(国网宁东供电公司宁夏银川750411)
摘要:变电站在建设时,如对网络安全重视不够,使监控系统在没有有效安全防护的情况下与当地信息系统互联,就会导致严重的安全隐患。比如可能存在线路搭接对电力控制信息进行窃听和篡改,进而威胁到一次设备的正常运行,可能造成站控层网络、主计算机瘫痪等风险隐患。
关键词:电力监控系统;二次;安全防护;要点
在电力系统中自动化与电子发挥着重要的作用,但是在电力监控系统的建设日益复杂的环境下,所面临的安全隐患也是逐渐增多的。对此首先对电力监控系统的二次安全防护的重要性进行分析,并阐述了防护特点与要点。
1电力监控系统二次安全防护的重要性
近年来,虽然电力系统在运用网络技术的过程中对于提高生产方面取得较为显著的成果,但是所出现的安全事故也是逐渐增多的。二次系统在整个电力系统中的安全防护是最重要的,而重要性主要体现在电力系统的生产、数据网建设以及管理信息网络方面都与网络具有较为密切的关系,因此在安全防护的过程中,其根本目标是实现电力实时闭环监控系统与调度数据网络的安全。
2二次安全防护系统目标实现及原则分析
2.1二次安全防护系统目标实现
电力系统当中的二次系统主要就是各级电力监控系统以及调度数据网络等所组成的比较复杂的系统,从二次系统的安防目标的实现来看,电力二次系统安全防护的重点是对电力闭环实时监控系统和调度数据网络安全的保护,最为主要的就是对一些病毒以及黑客攻击等对系统的破坏进行防御,避免由于这些原因造成系统破坏以及大面积的停电事故发生。从二次安全防护的目标来看主要有对病毒的防范以及防御破坏者的侵入,对电力调度数据网络连续性的保障等等,只有将这些目标得以实现才能够保障整体网络的安全稳定运行。
2.2二次安全防护系统原则分析
对二次系统安全的防护过程中要能够遵循相应的原则,这样才能达到预期的目标,在这些原则中比较重要的就是系统性以及可靠性、实时性,还有风险和需求以及代价相互平衡的原则,方便安全相统一的原则,不断完善以及分布实施的原则等等。在实际工作中需充分遵循这些原则,确保二次安全防护系统建设和运行的安全可靠。
2.3二次安全防护系统结构分析
从二次安全防护系统的结构层面来看,不同分区的业务系统重要性有差别,在安全保护中安全区的不同所体现的防护水平以及安全等级也会存在着很大差异。当前的电力二次系统在特征以及安全上主要是将系统分成四个重要的区域结构,其中一区为控制区、二区为非控制区、三区为生产管理区、四区为管理信息区,并将一二区统称为生产控制大区,三四区统称为管理信息大区。一二区之间和三四区之间均采用硬件防火墙进行隔离,生产控制大区和管理信息大区之间采用电力专用横向隔离装置进行隔离。其中控制区是电力二次安防控制系统当中直接关系电力生产控制的区域,同时在安全等级上也是最高的,这一区域当中业务系统与电力调度生产的联系比较强,并且有着闭环控制的功能以及在线监控功能,在连续性以及实时性的特征体现上也比较明显。非控制区和生产间的联系也比较密切,这个安全区主要是由故障录波管理模块以及水调自动化系统等模块所组成。管理信息大区中主要是办公自动化以及生产管理相关的系统,其中的管理信息区可以通过本地局域网和电力企业的计算机设备进行連接。
3电力监控系统二次安全防护的特点
在社会经济发展的背景下,电子信息技术得到了较大程度上的拓展与应用,随着电子信息技术的普及应用,电力监控系统二次安全防护的特点也更加的突出,其中具体包括以下特点,分别为:整体性、动态性以及电子化等特点。
3.1整体性
根据相关调查分析得知,现阶段,变电站内部二次系统主要就是由相关的子系统构成,针对于需求以及具体工作性能方面的差异,这些子系统施展出不同的功能特性。网络技术水平的不断提升,使得在运用过程中对电子系统进行了合理的分级管理,这样不但可以灵活的适用各子系统,同时也可以将这些子系统进行充分的联系在一起。从中也彰显出了电力监控系统二次安全防护的重要作用,更多的就是以系统的方式存在着。针对于整体性来说,不但是一种电力监控系统的存在凸显,同时也涉及到了系统中子系统之间的协作和运作。对于电力监控系统来说,需要提出以下要求,对外可以实现良好的程序运转,对内可以更为准确处理。不但可以实现系统的平稳运行,还可以维护网络的安全性。
3.2动态性
电力监控系统所表下出来的动态性特点,不但是网络发展背景下的一种全新变动,同时也是一种客观的存在表现。网络科学技术的快速发展,使得电力安全系统的发展隐患也在不断的增多。随着网络技术的广泛应用,网络黑客无时无刻不在影响着电力安全系统的发展。现阶段,电力监控系统处于不断的更新和变动中。
3.3电子化
针对于电子化的特点来说,主要就是就传统系统来说的,传统监控与防护系统均是在人工的基础上而实现的,不但无法实现全面的监控与维护,同时也影响了系统的运转效率。在新的发展背景下,电子信息技术与产业的充分整合发展,实现了电力监控与安全防护系统的快速发展,电子化的趋势也变得更加的突出,成为行业发展进程中不可或缺,且成为发展潮流的重要方向。
4电力监控系统二次安全防护的要点分析
通过对当前电力监控系统的二次安全防护的实际状况进行研究与分析后,认为在具体操作的过程中应该从以下几个方面入手:
4.1明确网络技术界限
在对电力监控系统的职责与功能的级别进行划分后,便可对系统中的各个区域的界限进行明确。众做周知,电力监控系统中的各个分支的性能与需求是不同的,因此所需要制定的安全防护措施也存在着一定的差异。只有保障各个子系统的安全,才能够实现整个电力监控系统的良好运转,避免出现一系列的安全问题。
4.2采用分区、分级管理
在电力系统中,由于部分主体与层次的功能是基本相同的,因此可以针对于子系统的实际状况来进行分区、分级管理,这对于深层次的来对电力监控系统的安全防范是非常重要的。
4.3加强认证管理
为了能够保障电力监控系统的安全,需要合理的来采用加密访问、数字认证以及访问控制等多种方式。借助于认证管理来加强对电力监控系统的防护,所体现的作用包含两个方面:其一,能够最大限度的避免出现电力系统的信息与数据被窃取的情况;其二,对违规操作进行避免,对于促进国家经济的快速发展具有积极意义。
4.4重点区域进行隔离
除了运用分区、分级管理以及明确网络技术界限外,对重点区域进行隔离防护也是非常有必要的。在充分的运用网络技术的基础上,来对信息通道、数据库进行安全隔离,并给予重点保护。
结论
总的来说,电子信息技术对于电力监控系统来说发挥着重要的作用,同时也是二次安全防护的重中之重。在具体安全防护的过程中,应该发挥出认证管理、分级分区管理等作用与价值,以实现电力系统的良好运行。
参考文献:
[1]麦文迪.二次安防系统的结构及应用[J].电子测试,2013,24:125-126.
[2]李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015(30):35+37.
[3]陈红军.电力检修二次安防综合措施的实践探讨[J].通讯世界,2016,09:169-170.
[4]何璟德.电力数据网接入及其二次安防的应用[J].工业控制计算机,2016,11:1-2+4.