电力系统二次安全防护策略研究

电力系统二次安全防护策略研究

李毅强

国网山西省电力公司长治供电公司 山西 长治 046011

摘要：现如今，随着我国现代信息科学技术与现代社会生产发展相结合，电子网络信息技术被广泛应用于现代电力企业的电力系统二次防护中。电力系统二次安全防护是网络技术发展与管理手段提升的必然要求。围绕目前我国电力系统二次安全防护系统的现状以及针对存在的问题如何采取科学有效的防护措施对电力系统进行防护，希望相关的从业者能够给电力系统安全防护给予足够的重视，提升城市电力系统运行的安全性和可靠性。
关键词：电力系统；二次安全；防护策略
       
1 引言
随着经济和社会的不断发展，中国的电力需求呈现出快速增长的态势。2016年，全社会用电量同比增长5个百分点，增速同比提高4.0％。目前，计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中，在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时，复杂的控制系统也掩盖了网络信息的隐患。为此，国家制定了电力监控系统保护和电力监控系统二次保护的相关规定，以确保电力监控系统的安全，稳定与正常的运行。
2 电力二次系统网络信息安全防护的意义
        电力二次系统网络信息安全是电力系统最重要的一部分工作。自动化信息电力系统控制中，由于计算机技术的漏洞和系统设计的相关问题，使其具有一定不安全性，易受到不法分子和黑客的攻击，导致电力系统的控制问题，严重影响人们的正常生产和生活。因此，需做好电力二次系统网络信息安全防护工作，对一次电力控制系统进行相应补充和辅助，使电力系统得到更为全面、安全地调控、监管。

3 当前我国电力系统二次安全防护的现状
        3.1目前我国电力系统二次安全防护采取的防护策略
        在我国电力系统的二次安全防护中采用的策略之一是安全分析和网络专用的方法。安全分析是根据电力系统运行中不同业务以及数据信息的具体状况对整个电力系统进行安全区域的划分，在安全分析方式的防护下，电力系统的安全分区大致可以分为生产控制和管理两大区域。网络专用则是根据电力系统运行过程中各区域的分工不同，为防止不同区域不同数据的干扰，而进行专门的网络专区。其次，横向隔离与纵向确认也是电力系统二次安全防护中的一项方法。横向隔离的方法是在安全分析策略的基础上应用的，将利用安全分析策略划分的区域进行设备控制方式之下的横向隔离。纵向认证是为了提升系统对方问监控以及用户认证的警觉性而设置的，对电力系统进行密码的设置，提升电力系统运营过程的安全性和可靠性，加强对电力系统中不同区域之间数据的传输和交流进行检测与安全监控。
        3.2当前我国电力系统二次安全防护中存在的问题
        在电力系统二次安全防护中仍存在诸多问题尚未解决。首先，在电力系统的二次安全防护的网络安全防护不够完善。当前我国电力企业在进行安全防护的过程中，把电力系统安全防护划分为管理信息区与生产控制区两大方面，在两大区域之间进行数据的交换与交流过程中主要采用防火墙的形式进行安全防护，但是防火墙在运行过程中存在较多的安全隐患，具体如下，防火墙只是对进出的数据按照预先设置的一定规则进行匹配，来决定对经过的数据是否放行，但是只是对进出的数据进行分析，对于安全区之内的数据无法进行检测防护。并且由于防火墙受到自身等级较低的限制，只能对网络层以下的不安全因素进行防护，针对更高层次的攻击则没有防御的功能。因此，防御措施系统不够完善，以及防火墙作为电力系统的二次安全防护措施，在一定程度上面对攻击时形同虚设。其次，在电力系统的二次安全防护中缺少有效的防毒系统。在电力系统中采用横向隔离与纵向确认的措施进行不同区域之间的隔离工作，但是并不意味病毒无法进入到生产控制的区域，病毒可以通过对工作人员的移动介质或者远程控制的方式进入生产控制区域，造成对电力系统的病毒性破坏。

4 加强电力系统二次安全防护的相关策略
4.1防火墙防护策略
防火墙是由软件和硬件共同组成的一套防护系统。电力二次系统安全防护系统中，防火墙一般都布设在内外网的边界。防火墙的功能非常强大，在病毒扫描、数据过滤及身份认证等方面发挥了绝对性作用。目前，我国较常见的防火墙是包过滤防火墙。包过滤防火墙又被细分为静态包过滤防火墙和动态包过滤防火墙。它们大体都是通过对协议类型、目的地址、端口号及数据包源地址等标志进行数据信息审核。为使信息传送到目的地，需通过防火墙的过滤筛选确定安全，而没有达到要求的不合格数据则会被直接丢弃删除。静态包过滤防火墙主要是严格审查数据，研判数据是否合格；动态包过滤防火墙则是对电力二次系统建立的每一条连接进行有效跟踪。
4.2建设更好的计算机网络信息架构
对电力系统的计算机安全防护系统的建设与进一步的改进对于实际的电力系统的工作有着较为重要的作用，电力系统当中的电力隔离自动化系统，发电系统以及电力信息流的监测系统都属于电力系统的信息安全保护系统，只有有关的技术人员对其中的信息安全保护系统进行隔离，才能够制定出更加稳定与安全的电力系统防护策略。根据既定的安全目标标准。为确保在电力企业的正常生产经营中，三个系统实现独立，无干扰，增强整个电力系统的安全性，稳定性和及时性，并实现最高的运行效率。

4.3应用数据备份技术
基于电力系统调度自动化系统的发展，更多的系统集中到调度中心，则需要对其进行数据备份，才能保证信息数据的安全性。因此，电力单位需要应用数据备份技术，通过多元化的数据备份方式，增强数据备份的可靠性。在应用程序服务器备份时，在不影响系统正常操作的基础上，可以依据应用程序服务器文件系统稳定性的特点，延长备份周期，使用主机的备份方式快速备份整个系统。在进行备份时，也可以使用数字库服务器进行快速备份，有效避免因工作人员手动安装造成的不必要安全隐患。还可以对系统的操作系统和应用系统进行备份，便于在整个系统瘫痪后，也能够尽快地将系统恢复到可用的状态，有效避免了重装系统、重新配置应用系统带来的不便。
4.4加强技术人员的综合素质与能力
由于大部分设备都需要人工操作，所以电力企业一定要严格选择技术人员。首先，技术人员的专业知识一定要过关，还要有一定工作经验。其次，电力企业需对电力系统技术人员进行定期培训，并根据培训学习内容进行考核评估。若通过考核，则可安排上岗操作，切记要有专人带领；若没有通过考核，可根据实际情况进行观察，以确定是留下还是辞退。再次，企业可设立奖惩措施，以督促技术人员提升主观能动性。最后，建议电力企业和电力系统设备生产厂家保持良好的合作关系，可要求厂家安排专业技术人员组装调试或安排人进厂学习，以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
4.5开展防护系统风险评估工作
电力企业管理部门需要定期对电力二次系统的防护体系进行安全性风险评估，在评估过程中尽量保证专业性的细致检查，对各项安全措施进行全面的检查，有效落实相应的管理制度，才能保证真正发现电力二次系统中存在的安全隐患，并制定出合理的解决方案，对其进行整改和完善。

5 结语
在我国经济不断发展的阶段，电力作为现代工业发展中的重要基础建设是十分重要的。互联网系统不断更新，相应的电力系统的二次防护管理工作也需要不断提升，以达到更高的国家战略标准，对于整个国家的安全以及人民的生产生活都具有最直接的影响。相关的工作人员要采取科学、现代化的高科技手段来加强电力系统的二次安全防护力度，避免外来风险的无端干扰，造成安全事故，给国家和人民带来生命财产安全的破坏。

参考文献：
[1]杨贤，冯加辉，李朝晖，等.智能电站控制-维护-管理系统集成中的安全隔离技术[J].电网技术，2016（07）.
[2]梁智强，范颖.电力二次系统安全防护的DDoS攻击原理及防御技术[J].计算机安全，2015（09）.