国网河北省电力有限公司河北石家庄050000
摘要:现如今,随着我国现代信息科学技术与现代社会生产发展相结合,电子网络信息技术被广泛应用于现代电力企业的电力系统二次防护中。电力系统二次安全防护是网络技术发展与管理手段提升的必然要求。围绕目前我国电力系统二次安全防护系统的现状以及针对存在的问题如何采取科学有效的防护措施对电力系统进行防护,希望相关的从业者能够给电力系统安全防护给予足够的重视,提升城市电力系统运行的安全性和可靠性。
关键词:电力系统;二次安全;防护策略
引言
随着经济和社会的不断发展,中国的电力需求呈现出快速增长的态势。2016年,全社会用电量同比增长5个百分点,增速同比提高4.0%。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。
1当前我国电力系统二次安全防护的现状
1.1目前我国电力系统二次安全防护采取的防护策略
在我国电力系统的二次安全防护中采用的策略之一是安全分析和网络专用的方法。安全分析是根据电力系统运行中不同业务以及数据信息的具体状况对整个电力系统进行安全区域的划分,在安全分析方式的防护下,电力系统的安全分区大致可以分为生产控制和管理两大区域。网络专用则是根据电力系统运行过程中各区域的分工不同,为防止不同区域不同数据的干扰,而进行专门的网络专区。其次,横向隔离与纵向确认也是电力系统二次安全防护中的一项方法。横向隔离的方法是在安全分析策略的基础上应用的,将利用安全分析策略划分的区域进行设备控制方式之下的横向隔离。纵向认证是为了提升系统对方问监控以及用户认证的警觉性而设置的,对电力系统进行密码的设置,提升电力系统运营过程的安全性和可靠性,加强对电力系统中不同区域之间数据的传输和交流进行检测与安全监控。
1.2当前我国电力系统二次安全防护中存在的问题
在电力系统二次安全防护中仍存在诸多问题尚未解决。首先,在电力系统的二次安全防护的网络安全防护不够完善。当前我国电力企业在进行安全防护的过程中,把电力系统安全防护划分为管理信息区与生产控制区两大方面,在两大区域之间进行数据的交换与交流过程中主要采用防火墙的形式进行安全防护,但是防火墙在运行过程中存在较多的安全隐患,具体如下,防火墙只是对进出的数据按照预先设置的一定规则进行匹配,来决定对经过的数据是否放行,但是只是对进出的数据进行分析,对于安全区之内的数据无法进行检测防护。并且由于防火墙受到自身等级较低的限制,只能对网络层以下的不安全因素进行防护,针对更高层次的攻击则没有防御的功能。因此,防御措施系统不够完善,以及防火墙作为电力系统的二次安全防护措施,在一定程度上面对攻击时形同虚设。其次,在电力系统的二次安全防护中缺少有效的防毒系统。在电力系统中采用横向隔离与纵向确认的措施进行不同区域之间的隔离工作,但是并不意味病毒无法进入到生产控制的区域,病毒可以通过对工作人员的移动介质或者远程控制的方式进入生产控制区域,造成对电力系统的病毒性破坏。
2加强电力系统二次安全防护的相关策略
2.1建设好计算机网络信息的整体架构
需要根据电企电力系统的实际需求,健全完善计算机安全防护网络系统。电力系统的信息安全防护体系包括电力产生系统、电力隔离自动化系统和电力信息流量监控系统。为了能够制定全面、科学、完善的安全策略,需要具有工作经验丰富的专业技术人员根据制定的安全目标标准,有效地隔离电力系统中三大模块,主要是电力产生系统、电力隔离自动化系统和电力信息流量监控系统。保证在电企正常的生产运行中,三大系统实现独立性,互不干扰,提升整个电力系统的安全性、稳定系、时效性,达到最高的运行效率。安全分区。按照二次系统中相关业务的重要程度及其对一次系统的影响情况进行分区,具体可分为生产控制区和管理信息区,前者可分为安全区1(控制区)和安全区2(非控制区),这是安全防护体系保护的重点对象;隔离。在二次系统中,对各个安全区的隔离可以采用不同强度的安全设备来实现,其中生产控制区和管理信息区,必须采用国家认证的电力专用安全隔离装置进行安全隔离,两个区域内部的安全区之间,则可采用防火墙或是带有访问控制功能的设备进行隔离。认证。可将加密认证网关或由国家认证的安全设施部署在调控中心和厂站在控制区域调度数据网的连接位置处,为控制系统间的数据通信提供身份认证、数据加密和访问控制等服务。
2.2进一步的加强电力系统二次防护的网络系统
电力系统当中的防火墙有着两个重要的功能,其中之一使对于黑客恶意代码的攻击进行防范,另一个是对于入侵电力系统的病毒进行防护,所以防火墙在电力系统的安全防护工作当中有着非常重要的作用,在有危险因素的入侵时,安全检测系统会及时的向防火墙发出警报信号,此二者的相互协调工作对于电力系统的二次安全防护工作有着非常积极的作用。
2.3集中控制网络隔离装置
通过免除双端修改程序及简化一些不必要的程序能有效提升电力监控系统的二次安全防护,这集中表现在采取网络隔离装置。即,把所有的安全任务落实于相应的隔离装置上,从而提升隔离装置性能及系统运行时对安全筛选的强度。例如,简化双端程序,避免电力监控系统在操作过程中的多余测试及设定工作,有利于广大电力监控工作人员对系统的实时集中监控和管理,提升电力监控系统二次安全防护监控的效果,节省物力、人力和财力,提升电力系统信息的安全性和可靠性。
2.4电力系统的软件安全防护策略
电力系统中的主要应用系统,如电能量管理系统、变电自动化系统等都应该运用相应的安全加固策略。电力系统主机的安全防护策略主要包括访问控制能力、安全补丁等。就电力系统的数据库而言,它的安全防护策略主要包括对数据库日志管理力度的加强、对数据库中相关程序的审核等。操作系统的安全防护策略及数据库的安全防护策略都是在安全区进行的,因此在电力系统二次安全防护策略中,安全区是主要的防护对象之一。
结语
在当下,随着我国经济的进一步的发展,我国的科技水平也在不断的快速发展,所以电力系统这个在当下至关重要的基础设施对于我国的发展有着很重要的作用,所以为了保证我国的快速发展,也就必须要保证电力系统的安全稳定运行,所以需要不断的对我国的电力系统的二次安全防护工作作进一步的完善,对此,有关技术人员应当对于电力系统当中所出现的漏洞作针对性的技术改进,使用更加高级的现代化技术来避免恶意代码对电力系统的入侵,防止安全事故的发生,进而保证我国人民的生命与财产安全。
参考文献:
[1]杨贤,冯加辉,李朝晖,等.智能电站控制-维护-管理系统集成中的安全隔离技术[J].电网技术,2018(07).
[2]梁智强,范颖.电力二次系统安全防护的DDoS攻击原理及防御技术[J].计算机安全,2017(09).
[3]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2018(4):13~15.
[4]伍晓泉.软件测试技术在电力系统安全防护中的应用[J].电子技术与软件工程,2018(21):96~98.