电力二次自动化系统安全防护设计分析

电力二次自动化系统安全防护设计分析

石磊

山西大唐国际运城发电有限责任公司 山西 运城 044602

摘要：为确保电力二次自动化系统的安全与稳定运行，相关单位应合理设计安全防护的系统与体系，起到维护自动化系统安全性的良好作用，彰显安全防护技术与措施的作用和价值，保证有关系统的良好发展，发挥其维护电网良好运行的功能。

关键词：电力二次自动化系统；电力安全；防护设计

引言

电力二次自动化系统属于当前电网中较为重要的部分，是促使电力系统良好运行的基础设施。但是目前在电力二次自动化系统运行的过程中，受到诸多因素的影响经常会有安全性与稳定性问题，对电力二次自动化系统的稳定运行产生危害。为确保系统运行的安全水平，在工作领域内应着重设计安全防护系统，完善防护系统的性能，增强防病毒能力、隔离效果，在保证系统安全程度的同时提升电力二次自动化系统的安全稳定水平，为相关系统的安全防护工作有效开展与执行提供保障。

1电力系统及自动化技术作用重大

电力系统主要是指由发电、变电、输电、配电和用电等环节组成的电能生产与消费系统，其安全稳定运行为满足我国电能供应意义重大。随着各地区城市化发展不断加快，区域建设、社会运转对电能供应的需求也不断提高，在加快电能供应的同时也要对各项系统功能不断改善，及时发现存在的问题并提出解决方案，以保障电力系统自动化运行的安全性和稳定性。把自动化技术运用在电力系统上作用重大。第一、建设自动化控制平台，对电力系统运行进行有效监督，及时发现安全隐患，保证系统安全、稳定运行；第二、自动化技术可以对电力系统运行中存在的问题做出检测，减少设备出现问题时对系统整体效率造成影响，保证发电企业和用电客户的核心利益；第三、运用自动化技术来控制电力系统工作，可以从基础上保证电力系统运行的可靠性，同时可为研究出对电力系统及自动化技术安全控制的科学方法提供重要参考凭据；第四、自动化技术还可以对电力系统设备进行远程操作，有效提高电力企业人力资源的利用率，推动电力企业高质量发展。

2电力二次自动化系统安全防护

随着时代的快速进步，我国各个地区的电网规模开始增加，电力二次系统的自动化系统运行安全性，直接影响电网规模的拓宽速度和扩大效果。对于电力二次自动化系统而言，其在计算机技术、网络信息技术方面具有较高的依赖性，合理开展防护工作、实施相关的防护项目，能够有效达到接入调度数据网的安全管理目的，起到调度数据网边界的良好安全管控作用。系统的高效化、高速度应用可以在扩充电网规模的过程中提升电力二次自动化系统的规模，但是，在一定程度上也会诱发严重的安全风险问题，必须使用完善的措施与管理方式应对。从电力工作的情况来看，是否可以顺利执行和电力二次自动化系统的运行存在直接联系，其中主要涉及保护类型、自动化类型、通信类型、网络类型的基础设施，工作涉及的范围很高，直接影响电网调度监测工作效果、电压频率的协调效果、保护装置设备的运行效果、系统安全稳定性等。设计电力二次自动化系统的安全防护，主要目的是提升电力系统的安全性，属于当前电网领域中的新技术，可促使电网中核心业务的良好运行，维护各种基础设备运行的安全性，保障整体电网生产的稳定性与可靠性。此期间计算机技术属于调度工作中较为重要的核心部分，而对于电力二次系统而言，其属于弱电类型的基础设施，缺少雷电过电压的承受能力、电磁脉冲的承受能力，虽然采用自动化技术能够提升系统运行效果，但是，目前在使用自动化系统期间经常会有病毒入侵问题、黑客侵袭问题等，只有合理设计安全防护的系统与模式，才能改善系统运行的安全性，为电网的良好运作作出贡献。

3电力二次自动化系统安全防护设计措施

3.1着重进行网络平台的安全设计

网络平台的安全运作是确保整体实时性的基础部分，利用网络平台支撑有关的系统节点程序运作，可以实时开展数据信息分流处理工作，具备一定的网络控制性能与功能，如果不能保证性能，将会导致系统的良好运作受到不利的危害。通常状况下，网络平台是厂家所研发，将通用性的网络协议当作是基础部分，像是TCP/IP协议，将其当作基础部分，可以设计稳定性的系统结构，实时性针对数据进行分流处理、刷新处理，做出快速的反应，充分、深入考虑到各种系统的运行安全性，在设计网络协议的过程中预防出现病毒与黑客入侵的现象，将网络协议全面整合到监控系统之内，为实时性的监控系统良好运作提供帮助。在此期间，安全防护设计工作应保证系统每个网络节点的合理维护与管理，完善其中的软件功能。

3.2网络隔离的安全防护设计

安全防护设计的各项工作中应该合理设置网络隔离的部分，利用MPLS-VPN在网络平台中设置逻辑隔离的VPN，在专门的渠道中创建出相应的数据网络系统，保证和其余的数据网络之间相互隔离，达到物理分离的良好目的。为使得每个安全区域之都可以相互之间衔接，预防纵向交叉现象，在同样的安全区域之内同步运作，应该杜绝应用相关的VEB网络服务、SMIP网络服务等，如果一定要应用，就应该谨慎进行安全隔离处理。应该注意到在应用远程访问技术期间，虽然能够达到系统的维护目的，但是在在线技术应用的过程中，经常会暴露出系统中的数据信息与内容，很容易出现恶意攻击现象，访问端口黑客入侵问题、病毒入侵问题的发生率会增加，严重的甚至会引发网络瘫痪的问题，因此在设计安全防护系统期间必须着重应用网络隔离的技术措施，形成良好的隔离作用，确保结构的安全运作和稳定运行。

3.3合理设计纵向类型的防护系统

在设计应用纵向类型防护系统期间，可以使用加密技术措施、访问控制技术措施、认证件检验技术措施等，确保数据向着边界传输、远程传输期间的安全防护效果，对于安全区一级、二级的内部方面，纵向的通信流程主要就是系统相互认证处理，借助IP认证措施、加密认证措施等处理。一方面，数据传输的工作中可借助数据签名技术进行加密处理，维护数据信息内容的机密性，保证完整性。在使用IP认证技术期间还需要设置加密装备，在各个装备相互之间使用实验类型的数字证书技术措施验证处理，便于开展定向性的认证加密处理工作。另一方面，在设计安全防护系统的工作中，还需具有一定的传输协议安全控制作用、应用端口安全控制作用、IP报文安全过滤作用，确保访问控制的安全水平。在此期间，也可以利用网关工作的方式、具有NAT性能的方式、具有动态化调整功能的安全防护结构，维护系统安全性的同时不断增强电力二次自动化系统的安全运行效果。

结束语

综上所述，电力二次自动化系统运行期间采用安全防护措施有着非常重要的意义，只有严格进行安全防护的设计，才能不断优化有关的安全体系。因此，在日常的电力二次自动化系统的安全管理期间，应制定完善的安全防护方案，编制相关的设计计划，采用优化性方式、系统化方式等提升安全防护水平。

参考文献

[1]袁晨.调度自动化系统及数据网络的安全防护[J].工程技术研究,2017,2(9):76-77.

[2]陈昕.浅谈电力二次自动化系统安全防护设计[J].商品与质量,2017,34(7):157-188.

[3]彭志强,张琦兵,苏大威,等.基于GSP的变电站监控系统远程运维技术[J].电力自动化设备,2019,39(4):210-216.

[4]何慧云.电力调度自动化二次安全防护方案分析[J].科学与信息化,2018,12(34):34-37.

[5]杜文慧.电力调度自动化网络的安全分析[J].住宅与房地产,2017(18):283.