(1.国网宁东供电公司宁夏宁东;2.国网宁东供电公司宁夏宁东;3.国电浙能宁东发电有限公司)
摘要:电网的安全性和稳定性直接受监控系统的影响。随着我国经济社会的高速增长,电力技术不断推动着电力系统的优化和升级,电网的信息化水平以及自动化水平得到了显著的增强。于此,电力二次系统的安全、稳定的运行就具有极其关键的作用。可以说,电力二次系统涉及到诸多资源的优化及整合。笔者基于自身的实际工作经验,就当前我国电力二次系统的现状进行相应的分析和阐述,在对安全防护体系的安全隐患进行归纳和总结的基础上,提出更具针对性的安全对策。
关键词:提高;电力二次系统;安全防护;方法
电力二次系统安全防护主要是起到防护电力系统安全的作用,避免遭受到恶意的攻击,导致网络瘫痪。所以,电力二次系统安全防护对电力系统的安全具有重要的意义和作用。
1电力系统二次安全防护的重要作用
对于电力系统,我国高度重视其安全性。一直以来,电力企业运行时必须要坚持的原则即为安全性,以能满足人们对电力资源的需求及要求,并保证用电人们生产生活的安全性。电力二次系统中,包含比较多的系统及装置,功能为保护、控制及监测电网的运行,具有十分庞大的规模。在其运行过程中,需要相关的软件及硬件支持。电力二次系统运行时,其安全性很大程度上影响着整个电网的可靠性,当其出现故障时,电网的运行也将会受到严重影响,甚至导致大面积的停电。近年来,电力二次系统运行的安全性还受到黑客入侵、恶意代码攻击等影响。一旦发生这些恶意攻击事件,不仅系统正常运行会受到影响,严重时系统甚至大面积瘫痪。而建立电力系统二次安全防护体系后,可最大限度的避免恶意攻击事件的发生,营造安全的运行环境,提升电力二次系统运行的安全性及可靠性,进而保证整个电网的供电质量,促进社会良好的发展。
2电力二次系统安全防护体系所存在的主要问题
2.1防护措施尚不完善
防火墙仅监控和分析来自安全区之外的数据,对内部数据未采取任何措施。同时,由于防火墙势必存在着相应的漏洞,无法准确判断和全面防范所有的入侵事件。除此之外,部门单位对于防火墙配置的重视程度不足,配置工作只是为了应付检查,从而使得防火墙没有起到预期的安全作用,进而威胁安全防护体系持续、健康的运作。
2.2并未充分展现防病毒系统的作用
有部分单位管理人员和技术人员忽视了病毒传播的危害多样性,未来二次系统和办公系统当中利用科学的安全隔离措施,促使病毒在两个系统当中来回传递转移。举例来说,病毒由办公系统传播至二次系统,进而威胁二次系统的稳定运行。总的来说,病毒有着极强的破坏性、极强的隐蔽性和极快的传播速度,所以,一定要正确安装和设置防病毒软件,以降低和避免病毒对二次系统所造成的破坏。
2.3过度依靠技术措施
尽管依靠技术能够有效的将系统安全防护水平提高,可是技术措施并非唯一的一种提高安全防护能力的方式。对企业来讲,一定要构建完善的技术、制度、人员、管理方面的安全体系,完整健全,不然将严重降低二次系统的安全防护能力。
3提高电力二次系统安全防护的方法
3.1依据安全等级分区域
进行对于安全分区这一方法主要分为两个部分。第一部分,是根据数据的密集性与业务的密集性进行划分。主要原因是数据工作与业务工作的调度相反。在业务中,数据传输时要根据非密集向密集程度进行传输,而在数据中,所要传输的数据信息与业务密集性恰恰相反,要将密集性的数据向非密集性数据进行传输,这样才能够保证整个系统的正确运行。但是如果将数据密集性与业务密集性安插在同一片安全区域,那么二者的工作状态将会是一种排斥的行为,因此,将此二者进行分区域进行是十分必要的。为此,我们需要正确的确立数据的重要性与隐秘性,根据正确的分区域运行,会有效的保障数据传输的安全性。
3.2防火墙防护策略
通常情况下,电力二次系统都是采取的硬件防火墙+软件防病毒软件的安全防护方式,确保系统持续、安全和稳定的运行。对于防火墙来说,具有病毒扫描、身份验证和数据过滤等相关功能。现阶段,使用较为广泛的防火墙类型是包过滤防火墙,其判断和审核数据信息的依据主要是源地址、目标地址、协议类型以及端口号等,只有满足以上条件,才可以实现数据的传输。细分来说,又分为静态包过滤防火墙以及动态包过滤防火墙,后者可以及时、准确的跟踪所有电力二次系统所存在的连接,并能够基于现实情况的变化和防护需求,来对过滤规则进行及时的修改和调整。
3.3软件安全防护策略
在电力系统中,包含众多的应用软件系统,其中比较常用的包含电能量管理系统、变电站综合自动化系统等,构建电力系统二次安全防护体系时,应将安全加固的操作系统应用在这些应用软件系统的主服务器中,提升其运行的安全性。对于主机的安全防护来说,关键在于强化、优化其防护控制能力、安全补丁系统。而对于操作系统的安全防护来说,可采取的措施包含对当前系统进行升级、将后续补丁合集在安装在系统中、设置账号权限、不必要服务关闭等。此外,还应十分注重系统中数据库的安全防护工作,安全审核应用程序、对账号权限的配置作出规范、强化安全管理数据库日志的力度等均为有效的安全防护措施。需要注意的是,安全区为电力系统应用软件系统各项安全防护措施实施的场所。因此,电力系统二次安全防护中,防护对象中主要的一个即为安全区。
3.4安全隔离技术
3.4.1物理隔离技术
物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。
3.4.2协议隔离技术
利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。
3.4.3身份认证技术
通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。
电力系统中的二次安全防护工作作为电网安全稳定运行的基本保证,为电力系统进一步向智能化方向发展奠定了基础。综合电网发展现状及二次安全防护的重要工作,努力加强二次网络的安防策略,确保电力系统安全稳定的向前发展。因此在日常工作中我们要不断进步,积极探索研究更严密的安防策略,从而不断提高二次系统的安防水平,以促进电力事业的快速发展。
参考文献:
[1]王小周.探讨电力系统中的电气二次及继电保护[J].电子世界,2017,03:159-160.
[2]常开飞,王勇.电力网一、二次系统可靠性分析与应用[J].中国新技术新产品,2017,06:53-54.
[3]皮智敏,袁佩.电力系统二次回路状态检修探析[J].电工技术,2017,02:113-114.
[4]赵世宇.电力系统继电保护二次回路的保护[J].黑龙江科技信息,2017,13:8.
[5]候杰.变电站电气二次系统设计分析[J].科技创新与应用,2017,14:178.