电力二次系统安全防护策略探究

电力二次系统安全防护策略探究

张烨

（国网沧州供电公司河北沧州061000）

摘要：随着电力体系变革和设备的更新换代速度的加快，有效的提高了电力行业的劳动生产率，特别是随着计算机网络技术与硬件设备的应用，为电力企业节省了人力资源，还促进了电力企业的自动化水平发展，同时电厂、变电站与电网调度通过数据网实现了高效的信息联络，为三者间的数据交换提供了便利条件。这就对数据交换方法的安全性有了加大的要求。因此，企业应注重电力二次系统的安全防护。下文就将对电力二次系统的安全防护策略进行研究探讨。

关键词：电力二次系统；安全防护；策略

0引言

现阶段，电力二次体系的信息安全与电网调度和控制体系等的安全运转分不开，怎么建立安全可靠的电力二次安全防护系统，保证电网安全安稳的运转，是当前电力企业迫切需要解决的问题。随着网络建设的不断深入，电力二次系统网络运转环境的安全性受到严重威胁。而电力二次系统是电网安全安稳运转的条件，假如没有电力二次系统的防护，一次系统就将进行无保护运转，极易出现电力系统的崩溃。因而，电力企业应设法避免病毒和黑客对电力二次系统数据网络造成威胁，避免电力系统出现安全事故。

1电力二次系统安全防护概述

1.1电力二次系统安全防护的运行现状

当前的电力二次系统安全防护措施主要体现在网络专用、安全分析、纵向认证和横向隔离这四个方面。其中网络专用是对各方面的不同分工建立相对的网络专区，以避免各个区域的网络数据间的互相干扰。而安全分析则是利用安全分析的方式对电力二次系统进行分区，通过安全分析能够有效的将给各个区域造成威胁的因素隔绝在外，保证电力二次系统的安全。其中系统的安全区是以不同业务的实际情况与信息数据为标准进行划分的。而纵向认证系统的应用能够有效的提高认证用户的警惕性，还能够有效监控访问，同时能够确保系统的安全可靠，并实现对信息系统密码的保护，此外还能确保系统安全的进行数据交流，对信息的传输进行有效监控。而横向隔离则是通过隔离系统中的安全区域来进行的，通常工作人员会利用控制设备来对区域进行有效的隔离。

1.2电力二次系统安全防护的干扰因素

当前对电力二次系统的安全防护造成干扰的因素包括很多。通讯机房、继电保护室与监控系统等则是发生危险最多的地方。而窃听、旁路控制、木马攻击和黑客病毒、信息泄露、违法授权和非法使用等是目前主要的影响电力二次系统安全的风险因素。在实际工作中，一旦出现上述情况，就会导致电站的设备大批量的出现故障问题，影响系统的正常运行，严重时，还能够造成电力企业的工作暂停。

1.3电力二次系统安全防护的主要目标

由于对电力二次系统安全防护造成威胁的干扰因素有很多，而这些因素的出现会对系统造成难以预计的损害，严重影响了电力企业的正常运转，因此，工作人员必须做好电力二次系统的安全防护，尽量降低风险因素的不利影响。而对电力二次系统实施安全防护的主要目标在于提高系统的防护能力，确保系统安全稳定的运行，尽量降低各种事故、故障对系统造成的不利影响，避免系统崩溃。所以，工作人员必须加强对二次电力系统的安全防护管理，确保电力二次系统的安全运行。

2电力二次系统安全风险评估研究

2.1风险评估概述

安全风险评估就是对电力二次系统防护所面临的危险、系统存在的薄弱环节、采取的安全策略进行综合分析来判断整个系统面临的危险因素。首先是系统自身存在的脆弱性，就是我们经常提到的系统漏洞或者后门，黑客或者病毒通过多次攻击或者尝试达到破坏系统或者窃取信息的目的，这种先天问题只能通过不断完善系统或者加装防护策略来避免。

2.2风险评估模式

2.2.1强制性检查评估

强制性检查评估的评估保准是由国家相关部门确定并对评估工作进行监督与检查，具有强制性。而被评估单位必须接受相关主管单位的评估工作，不能对其进行干预，强制性检查评估实际是通过行政手段来对信息进行安全控制。

2.2.2自评估

而自评估实际上是将业务评估相关人员组织在一起，再进行对自己的信息系统的风险评估。自我评估由于是本单位自己开展的不涉及其他单位或部门，因此可以实现信息的保密性，提升参与单位成员的业务评估水平，降低风险评估的成本，增强单位的相关人员和信息安全知识的风险评估能力。然而，由于自我评估单位或上级领导部门或其他人员参与或保护思想的危，导致风险评估结果不客观或评估结果信誉低，总之，评估单位经常开展自评估对整个信息系统安全存在较大的提升。

2.2.3委托评估

委托评估是指被评估单位聘请具有风险评估能力或者资质的专业评估机构实施的评估活动。

3电力二次系统安全防护的策略

3.1电力二次系统安全防护的必要性

随着我国社会经济的不断发展，电力企业的正常运转不仅关系着人们的基本生活质量，同时还能够直接影响社会经济的发展，这是由于电能是社会经济发展的能源保证，因此，只有确保电力企业的正常运营，才能够为社会经济的发展提供基础保证。而电力二次系统是一个统称，实际上是对一次系统进行控制、监测与保护的系统。其具有较大的规模，以便为软硬件的正常运行提供支持。同时其具有较高的资产价值。现阶段我国的电力企业能够安全正常的运转主要归功于电力二次系统。因此，一旦电力二次系统出现任何问题，势必会对电力企业的安全运行造成不利影响，更有甚者，会导致电力企业出现大面积的事故。所以电力企业应做好电力二次系统的安全防护。

3.2电力二次系统安全防护的措施

3.2.1强化网络安全的监控系统屏障

强化网络安全的监控系统屏障对电力二次系统的安全防护有着重要意义。工作人员应从电力二次系统的隔离装置与监控装置这两方面入手，对监控装置的严密性与隔离装置的隔离性进行严格的控制，确保网络监控系统能够起到安全屏障的作用，能够将不必要的服务拦截在外，避免不安全的信息与不受信任的信息进入到系统内部中，降低不安全因素对电网二次系统的威胁。

3.2.2集中控制网络隔离装置

同时，集中控制网络隔离装置对电力二次系统的安全防护有着重要作用，工作人员通过对网络隔离装置进行集中控制，能够使工作程序化繁为简，能够有效的提高隔离装置的功能与安全性，能够让工作人员更便捷的进行管理工作，方便工作人员对系统进行实时监控，同时通过对双端修改程序的简化能够避免一些不必要的设定与测试工作。

3.2.3监控网络的访问和存取

而对网络监控的访问与存取也是重要的防护措施。在实际工作中，工作人员会对系统中的访问和存取进行记录和监控。系统可以智能检测出所有的过程操作中的信息，行为是否有不恰当，信息的安全是否。并且，根据预设信息系统会自行判断，如果监控装置自动报警则说明系统的安全可能正存在威胁。

3.2.4监控系统信息防止外泄

防止监控系统信息外泄，防止系统受到外部攻击。工作人员要加强修补系统漏洞和定期维护系统在电力二次系统的安全防护工作中，并进行再三的检查，确保系统能够不受外部攻击，。因此，工作人员应重视防护工作中的每个环节与每个细节，全波电力二次系统安全防护措施的效果能够有效发挥。

4结语

综上所述，电力二次系统的安全防护是十分必要的，通过对电力二次系统的安全防护，能够提高电力系统安全与稳定，能够确保电力企业的正常运营。因此，工作人员在实际工作中，应掌握安全分区、网络专用、横向隔离与纵向认证这四项基本原则，根据实际情况制定合理的安全防护策略，为社会经济的发展提供基础保障。

参考文献：

[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界，2014（23）：112-113.

[2]黄睦奇.电力二次系统安全防护策略研究[J].黑龙江科技信息，2014（36）：27-27.

[3]孙克建.电力二次系统安全防护策略研究[J].电子制作，2015（6）：239-239.