电力二次系统网络信息安全防护的设计与实现

电力二次系统网络信息安全防护的设计与实现

周俊文 陶金

国网新疆电力有限公司喀什供电公司 ， 新疆 喀什 844000

摘要：随着经济和各行各业的快速发展，电力行业发展也十分快速。人们的生活水平日益提高，因此用电需求也不断增长。据统计表明，2016年的社会用电量增长了5%，将对能源和电力系统提出了更高要求。计算机技术在当下发展十分迅速，在智能化电力系统的构建中和电力管理的过程中扮演了十分重要的角色。传统的人工控制法已在发展中被淘汰，取而代之的是更为复杂的自动化控制系统，但其在发展过程中也遇到较多安全隐患问题。因此，需做好电力监控系统防护、二次防护，以保障电力系统工作稳定、安全。

关键词：电力二次系统；网络信息安全防护；控制系统

引言

从某种程度上来说，电力二次系统网络信息安全可以视为电力系统维护工作的重要内容。目的在于通过实行一系列的防护措施，防止某些不法分子或者黑客入侵电力系统当中并造成系统瘫痪问题。一般来说，一旦电力系统出现大面积瘫痪问题，势必会给城镇电网的正常运行带来不利影响，并造成一定的经济损失。而通过实行电力二次系统网络信息安全防护设计，可以对电力系统的运行情况进行实时监控，避免电力系统在运行过程中出现隐患问题。由此可以看出，实行电力系统网络信息防护可以进一步确保电力系统运行安全，具有重要的实行意义。

1电力二次系统网络信息安全防护的意义

电力二次系统网络信息安全是电力系统最重要的一部分工作。自动化信息电力系统控制中，由于计算机技术的漏洞和系统设计的相关问题，使其具有一定不安全性，易受到不法分子和黑客的攻击，导致电力系统的控制问题，严重影响人们的正常生产和生活。因此，需做好电力二次系统网络信息安全防护工作，对一次电力控制系统进行相应补充和辅助，使电力系统得到更为全面、安全地调控、监管。

2电力监控系统二次安全防护要求

2.1保障安全区间横向距离要求

电力监控系统中的安全设备用于保证电力安全区的横向隔离和运行的稳定。横向的隔离作用可以有效保证系统运行的安全性。例如，在生产控制区和后台管理信息区之间传递数据，需采取单向传递模式，以防病毒和黑客攻击，增强安全保证。

2.2保障远程通信安全防护要求

为提升电力监控二次安全防护的能力和效果，需要在电力调度数据网和非控制区实行网络边界安全防火墙设计。此外，在边界上进行认证网关的设计，阻止外来入侵和供给。防护能力提升的关键在于认证网关的纵向加密和数字认证技术的实施，身份的加密与数据的加密就得到了更大的安全保证。

2.3保障安全区内部安全防护要求

防火墙技术可以满足管理信息和生产控制的安全应用。根据系统的特点进行防火墙的设置，充分考虑纵向互联网便捷的特点。电力生产区域内控制则需要进行服务器安全和通信网关设置，对身份的认证管理变得严格，认证技术也不断增强。

3现阶段我国电力二次系统网络信息安全存在的隐患问题

3.1安全防护力度匮乏

截至目前，多数地区供电局在电力系统安全防护工作方面，将二次系统划分成为管理信息与生产控制两个安全防护部分。其中，管理信息区域可以根据属性的不同，进一步划分成为办公管理区与生产管理区。办公管理区主要以企业资源计划和安全生产为主要的管理对象，而生产管理主要以实现电力调度为主。与此同时，生产管理区可分为控制盒与非控制盒两种。针对于此，相关人员多会利用防火墙设施对两个区域实施安全管理，然而，防火墙只能分析安全区进出的资源数据，无法管理安全区内的资源数据。

3.2数据备份方式单一

结合实践经验来看，电力系统在数据备份的选择方面上，主要呈现出单一化特点。倘若数据备份方式过于单一，黑客以及不法分子很容易获取电力系统的相关数据，造成的后果是不可估量的。与此同时，数据备份方式过于单一也很容易导致电力系统数据资源出现漏失情况，或者工作人员往往不确定某项数据资源是否存在，无法进行有效地核对工作，久而久之，电力系统很容易出现运行隐患问题。

4电力监控系统二次安全基本策略

影响电力系统监管工作的主要问题为黑客攻击、病毒侵入、信息泄露、监听及监视的非法操作，因此要制定有针对性的安全防控措施，要有针对性地开展工作技能提升培训。

4.1做好安全防护分区设计

根据电力系统运行的不同区域做好相应的安全防护分区总体设计。具体实施过程中，将控制区与非控制区、电力产生和调度装置等按照不同的功能分区进行生产和信息管理的分离，以增大安全防护工作的力度。内部分区中，电力生产控制的实时控制区为安全区Ⅰ，非控制生产区为安全区Ⅱ，管理信息区中生产管理区为安全区Ⅲ、管理信息区为安全区Ⅳ。不同区域需满足不同要求，安全区Ⅰ和安全区Ⅱ的系统要注意信息的泄露问题；对于安全区Ⅲ，则需要注意身份认证和访客的管理工作，防止黑客攻击。

4.2应用二次安全防护技术

随着电力系统二次安全防护技术的不断发展，更多的新技术为电力系统的二次安全防护所引入使用。例如，被引入应用的VLAN技术，是虚拟局域网的一种，主要特点是可以对用户进行分组访问限制，极大地提升了系统安全性，减少了黑客攻击和病毒入侵的途径。同时，VLAN技术能在移动网络的资源分配过程中，达到相应成本的节约。

4.3集中控制网络隔离装置

通过简化双端修改程序的模式和不必要的程序进行电力监控系统的防护能力的提升，可以采用网络隔离装置。把安全任务落实到相应的隔离装置，提升隔离的选择性和隔离的性能。例如，简化双端程序时，进行多余测试简化不必要的程序，以增大电力系统工作人员的集中监测管理力度，提升效果，节约资源，使综合利益最大化。

4.4完善监控系统应急预案

增加电力系统监控工作的紧急预案措施。由于系统没有绝对安全，所以要进行技术分析后制定更合理的预案。制定预案过程中，要进行监控工作更替的分析和故障分析，进行定期检查、排查工作。制定预案过程中，要对工作人员的技术和能力进行考察。可以使用紧急预案演练的方式提升工作人员的能力，使其在实际问题处理过程中操作地更加到位。

4.5加强技术人员的综合素质与能力

电力系统工作人员的能力、素质的提升，是电力系统、电力监督运行、防护系统能够稳定开展工作的前提和保障。对于技术层面，可以在企业内部进行技能提升培训工作的开展，使工作人员对专业的原理、应用等知识进行更深刻地认识和学习，学习后还可以开展考核评估工作，使工作人员在考核的过程中进一步加强学习。考核评估作用优势明显，一方面通过考核制度增大工作人员的学习热情；

结语

我国的电力二次系统网络信息安全防护工作是为了避免黑客攻击、病毒侵入、信息泄露等问题进行设置的，是为了保障电力系统的正常稳定运行，更是为了保障人们的生命、财产以及经济活动。一旦出现电力瘫痪问题，城市将无法正常运行。依据电力二次系统安全防护工作的要求，要进行有针对性的安全技术设计相关工作，并采取隔离技术、数字身份认证技术等，多方面、多角度地开展工作，从而保障技术升级改造、系统升级改造，保证电力系统的安全与稳定。

参考文献:

[1]刘明凤．电力二次系统网络信息安全防护的设计研究[J]．信息系统工程，2017(05):70

[2]潘路．电力二次系统网络信息安全防护的设计与实现[D]．华南理工大学，2014．

[3]张静宜.电力系统信息网络安全防护及措施分析[J/OL].电子技术与软件工程，2017，（22）：221.

[4]张妮，崔浩，许闫，等.电力二次系统安全防护策略探究[J].中国新通信，2017，19，（22）：164.