电力监控系统二次安防的防护策略探究李风

电力监控系统二次安防的防护策略探究李风

李风

国网六安供电公司安徽六安237000

摘要：在社会经济快速建设中，人们对于电力系统稳定也有了更高的要求。电力监控系统作为一个庞大的电力系统，由多个内容构成，其中电力监控系统中的二次安防就是重要内容。二次安防工作是指电力系统在稳定运行下保证电力系统性能的工作，工作目标就是希望可以将电力系统潜在的安全问题进行排除，提升电力系统的安全性能。本文将已提高电力监控系统中的二次安防工作作为研究对象，探索出二次安防工作中的防护措施，保证二次安防工作的顺利开展。

关键词：电力监控系统；二次安防；防护策略

引言

随着经济社会的快速发展，我国的电力需求呈现出快速增长态势，２０１６年全社会用电量同比增长了５．０％，增速同比提高了４个百分点。目前，计算机信息技术在各个领域得到了广泛的应用，尤其是在智能化电力系统的构建中，信息网络技术在电力管理中发挥着越来越重要的作用，传统的人工监视和控制逐渐被自动化控制系统取代，但与此同时，复杂的控制系统也给网络信息埋下安全隐患。为此，国家陆续制订了电力监控系统防护及电力监控系统二次防护的相关规定，以保障电力监控系统安全、正常、稳定运行。

1电力监控系统二次安全防护的特点

（1）动态性。随着我国网络科学技术的飞速发展，其所带来的各种隐患也将威胁着我国电力系统的安全性，例如网络病毒、网络黑客等。因此，实现主动地、动态的、实时的电力监控安全防护系统至关重要。（2）电子化。现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显，传统电力系统安全防护工作主要是依靠人力手工，其安全防护和监控工作既无法保证及时性，也无法做到全方位，而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今，随着电力产业和电子信息技术的深入发展，这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点，只有顺应时代发展的潮流和趋势，利用该特点，才能够做好安全防护等相关工作。

2电力监控系统二次安全防护现状

2.1网络防护措施单一

目前，电力监控系统二次安全防护主要按照系统的提前设置方式，应用防护墙、网闸等对电力系统的运行参数进行相应的匹配设置，以达到控制网络信息流向和信息包的目标。这种操作模式和网络防护举措相对单一，难以适应越来越智能化的电力系统的网络运行安全性要求。尤其是随着网络信息防护技术的发展，以及黑客、病毒等技术的日新月异，相对单一的操作系统防护和网络防护难以有效保障电力二次系统的安全运行防护的现实需要，给电力二次系统的运行产生了较大的安全风险。

2.2系统内防护水平较低

目前，我国电力系统普遍存在注重外部安全防护而忽视内部防护的现象，安全防护系统将大量精力、人力与财力集中投入到电力系统外部安全防护上，而电力系统内部的防护水平则越来越低，严重阻碍着电力监控系统二次安全防护工作的全面、有效开展。电力系统的内部安全防护缺陷已经成为严重限制电力监控系统二次安全防护的重要原因。

2.3运行管理安全性较低

部分设备运行管理人员由于缺乏专业知识，且二次安全防护意识较为薄弱，常常使用系统设置的简单口令，同时，远程传输数据和口令，非常容易造成口令泄露，而引发严重的设备安全问题。除此之外，设备运行管理人员在电力系统的日常运行管理中也不够严谨，不规范操作造成系统台账、拓扑图与实际设备不相符的现象屡见不鲜。设备运行管理人员在风险发生后，也没有查找设备的故障具体在哪里，风险管控力度不到位。

3电力监控系统二次安防的有效策略

3.1做好安全防护分区设计

根据电力系统运行的不同区域做好相应的安全防护分区总体设计，具体来说，就是根据网络安全防护的现实需要，将电厂、变电站及电网调度等业务系统划分为生产控制区与管理信息区。其中，电力生产控制区又可分为实时控制区和非控制生产区，即安全区Ｉ和安全区ＩＩ；管理信息区又可分为生产管理区和管理信息区，即安全区ＩＩＩ和安全区ＩＶ。根据不同安全区的内部防护，满足相应的安全防护基本要求。例如，对于安全区Ｉ和安全区ＩＩ的系统，要严禁Ｗｅｂ服务、Ｅ－ｍａｉｌ服务、ＩＤＳ与防火墙联动，并需要经过严格的安全评估方可投用；对于安全区ＩＩＩ，则要求使用访问控制等安全防护措施，重点做好防病毒和恶意代码措施；对于安全区ＩＶ，则需严格执行电力二次系统安全防护的总体方案要求。另外，需选择适当的安全强度的隔离装置，以满足不同安全区间的横向隔离要求。

3.2全面升级改造电力二次安防

为全面贯彻落实国家能源局关于电力监控系统安全防护的技术要求与规范，近日，国网西藏电力有限公司组织实施了全厂电力二次安防升级改造的工作，意为有效提升电厂电力二次安防水平。本次升级改造的目的原因是因为近些年频繁发生的网络安全事故，以国家能源局下发的安全防护方案和评估规范为导向，地区电网安防技术规范做标准，并结合该公司的安全检查要求制定了实施方案，并予以执行。西藏的电力工业长久以来所取得的成就十分令人瞩目，有力支撑了西藏自治区的社会经济可持续发展。根据方案，改革电力体制应以西藏自治区的实际情况为基础，加快建设电力建设工程，提升供电能力，健全电力发展机制，加强政府管理和有效监管，逐步实现西藏电力工业清洁、高效、安全、可持续发展[2]。通过升级改造电力二次安防系统，确保项目各环节操作严格遵照项目技术要求和管理要求，合理分配系统资源，数据上送无间断、稳定畅通和准确无误，实现电力监控系统二次安防顺利进行的目标。

3.3电力监控系统应急预案

无论电力监控系统二次安防的防护方案设计再完美，都有可能出现问题，因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统二次安防应急预案设计中，主要包括对电力监控系统工作内容的更替，对电力监控系统故障性分析，发现造成电力监控系统应急预案使用的原因，保证电力监控系统的正常运行。

3.4制定数字证书策略，纵向认证

网络中的身份认证主要是通过数字证书来实现的，其不仅可以对用户身份进行识别，而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书，人员证书在登录系统中的应用比较广泛，主要对操作人员的身份进行认证；程序证书在计算机系统中的应用比较广泛，各个程序具有证书认证之后方可运行；设备证书在本地设备中应用比较广泛，有利于维护设备和系统运行的稳定性，实现纵向认证，使电力监控系统中的每一环节操作都得到安全防护。

结语

在社会经济快速建设中，人们对电力系统的稳定性及安全性能要求也在逐渐增加。电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一，二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统，让各行业在实际建设中都有安全性能网络作为支撑，改变传统电力监控系统安全性能低下的问题。

参考文献

[1]郎曼江.火溪河流域电力二次安防与调度数据专网的建立[J].四川水力发电，2010（6）:109-114.

[2]郑子淮，裘雨音，陈琭草，姚卫兴.电力监控系统二次安防的防护策略[J].自动化应用，2017（08）：121-122.

[3]林高翔,李勇,钱碧甫，等.电力检修二次安防综合措施的创新与实践[J].中国电力教育,2013,(29):215-217.