电力监控系统二次安防的防护策略

电力监控系统二次安防的防护策略

郭志荣

佛山蓝烽科技有限公司广东佛山528200

摘要：在整个电力系统当中,电力二次系统是非常主要的构成部分,它不但决定着电力供给的自动化能力,而且还能够起到发展电力产业的作用。不过目前,我国对电力二次系统的防护工作还存在一定的问题,因此急需要相关工作者制定出完善的防护策略。文章通过分析电力监控系统二次安全防护要求,结合电力监控系统二次安全防护特点,针对电力监控系统二次安全防护存在的问题,提出具体的防护策略。

关键词：电力监控系统；二次安防；策略；运行

随着我国社会经济和科技的飞速发展．信息技术得到了广泛的应用，尤其在电力系统中．计算机网络技术起到了举足轻重的作用。但是，其不可避免地会带来一些安全隐患，如网络安全问题，对电力系统的自动化运行产生不利影响。因此，有效制定和实施电力监控系统中二次安防的防护策略．为电力系统营造安全的运行环境势在必行。

1我国电力监控系统二次安防的现状

近些年来，我国已经制定一系列举措来加强电力监控系统二次安防，在一定程度上提高了我国电力监控系统的安防水平。目前，在电网改造过程中，500kV变电站、县调系统、地调系统基本已经将接人工作落实到位，其对应的数据网络及220kV变电站生产控制区的安全防护目标基本已经实现。随着我国电网规模不断地扩大。与之相匹配的应用系统也会随之增加，现如今人们广泛关注的问题是电力监控系统中二次安防的安全问题。在硬件方面，EMS系统不仅要发挥SOE、数据入库、实时监控电网等功能，而且电力调度人员也可以充分利用EMS系统来进行状态分析、负荷预测、电压无功优化管理等相关工作。

2电力监控系统二次安全防护的特点

(1)动态性。随着我国网络科学技术的飞速发展，其所带来的各种隐患也将威胁着我国电力系统的安全性，例如网络病毒、网络黑客等。因此，实现主动地、动态的、实时的电力监控安全防护系统至关重要。(2)电子化。现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显，传统电力系统安全防护工作主要是依靠人力手工，其安全防护和监控工作既无法保证及时性，也无法做到全方位，而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今，随着电力产业和电子信息技术的深入发展，这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点，只有顺应时代发展的潮流和趋势，利用该特点，才能够做好安全防护等相关工作。

3电力监控系统二次安防的防护策略

自从《全国电力系统安全防护总体方案》出台，整个电力行业越来越重视对电力系统的保护工作，针对电力监控系统二次安防，制定了一系列策略，其基本防护策略为“纵向认证、网络专用、安全区分、横向隔离”。此外，根据电力监控系统二次安防的实际情况和需求，配备必要的设备，如用于检测、隔离、供电的一系列设备。这里需要注意的是，所制定的电力监控系统二次安防的防护策略，务必要符合电网生产、调度管理和自动化的特点。

3.1加强系统的安全防护

建立安全分区在电力系统中。计算机的有效应用至关重要，其所起到的作用也无可替代。计算机几乎参与到了电力系统运行中的各个环节，如电力调度、电力生产、变电站环节等提高计算机的安全性将会对做好电力监控系统二次安防等相关工作起到事半功倍的作用。计算机的安全防护对策如下：

(1)确保包括补丁、配置、软件在内的计算机操作系统安全可靠。目前，大多数计算机操作系统均是Windows系统．因此．需要进行系统的相应配置，使计算机系统的安全等级得到提升，关闭不必要的功能，将计算机系统所承担的安全风险降到最低。

(2)为了确保各项数据的安全性，建立数据库至关重要在计算机软件运行时，会产生诸多的数据资源，一旦病毒入侵软件，就会严重影响这些数据资源，要么丢失、要么损坏，其损失是不可估量的。因此，建立数据库，做好软件安全防护工作至关重要。具体要求：对数据库加强安全管理；建立安全日志；对重要数据进行加密或备份，对无关紧要的数据进行处理、删除。

3.2建立电力监控系统的安全网络系统

安全的网络系统，将会为电力二次系统的稳定运行提供强有力的保障，对整个电力系统都将会起到至关重要的作用。就网络来讲，其所遭受的危害绝大多数都是由外部入侵所引起的，因此，加强和贯彻落实网络安全防护工作，首当其冲的就是要对防御产品、入侵检测产品进行充分有效的利用，并将其与监控系统的网络路径进行串联，对外部入侵的行为起到预防和制止的作用。

3.3充分利用防火墙，实现横向隔离

由于硬件和软件共同构成的防火墙，在监控系统二次安防中将会起到至关重要的作用。如过滤数据、控制访问、身份认证、病毒扫描、隔离网络逻辑等，有效地防止外部入侵网络边界。目前，电力监控系统中二次安防所涉及到的防火墙，大多数是包过滤防火墙，不仅可以有效判断和检测数据，而且可以确保数据传输的安全性和完整性，以过滤规则为基础，对数据进行静态包过滤和动态包过滤。从而使电力监控系统中二次安防可以满足数据传输的各种需要，兼顾数据的安全性和网络的安全性。

3.4制定数字证书策略．纵向认证

网络中的身份认证主要是通过数字证书来实现的，其不仅可以对用户身份进行识别，而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书，人员证书在登录系统中的应用比较广泛，主要对操作人员的身份进行认证：程序证书在计算机系统中的应用比较广泛。各个程序具有证书认证之后方可运行；设备证书在本地设备中应用比较广泛，有利于维护设备和系统运行的稳定性，实现纵向认证，使电力监控系统中的每一环节操作都得到安全防护。

4结语

随着我国社会经济和计算机技术的深入发展．电力监控系统中二次安防的重要性和必要性愈发突出．而且其工作量及任务的难度系数也越来越大。二次安防的防护策略应该以数字证书、防火墙、建立安全分区、利用私有网络等为切入点．为电力监控系统营造有利于稳定运行的环境。

参考文献

[1]乔丽鹏．有效提高电力监控系统中二次安防的防护策略[J]．电工文摘，2016，(4)：13—15．

[2]李龙波．探析电力检修二次安防综合措施的创新和实践[J]．科技资讯，2015，13(30)：35，37．

[3]郎曼江．火溪河流域电力二次安防与调度数据专网的建立[J]．四川水力发电，2010，29(6)：109-1l4．

[4]林高翔，李勇，钱碧甫，等．电力检修二次安防综合措施的创新与实践[J]．中国电力教育，2013，(29)：215—217．

[5]吕丹．二次安防系统的结构及应用[J]．黑龙江科技信息，2016，(1)：23．23．

[6]陈红军．电力检修二次安防综合措施的实践探讨[J]．通讯世界，2016，(91：169—170．