电力系统二次安防安全策略研究

电力系统二次安防安全策略研究

吴艳莉

广东电网有限责任公司东莞供电局 523000

摘要 ： 随着科学技术的不断发展，信息技术得到了广泛的应用，尤其在电力系统中，计算机网络技术起到了举足轻重的作用。 但是，其不可避免地会带来一系列安全问题，对电力系统自动化运行产生不利影响。电力系统二次安防作为保护供电网络可靠运行的重要手段，其运行安全性受到供电企业的高度重视。本文首先介绍电力系统二次安防的重要性，接下来分析当前电力系统二次安全防护研究现状，并根据相关文件要求提出电力系统二次安防安全策略，旨在保障电力系统的安全稳定运行。

关键词：电力系统；网络安全；二次安防；安全策略

1 电力系统二次安防的重要性

我国高度重视电力系统的安全性。电力系统的安全运行对整个电网的可靠性和稳定性至关重要，当其出现故障时，电网的运行也将会受到严重影响，甚至导致大面积的停电，无法保证人们对电力资源的需求。随着计算机技术和信息技术在电力系统中的不断应用，电力二次系统在运行中还可能受到病毒、不法分子的恶意代码等网络攻击。建立电力系统二次安全防护体系，可最大限度的避免恶意攻击事件的发生，保护电力系统免受病毒、恶意代码等的网络侵害，尤其是能够抵御来自外界不法团体和组织进行的各种恶意攻击，以防止二次系统安全事件导致电力一次系统事故甚至造成电网大范围停电，进而保障整个电网的供电质量，保证了电力系统安全稳定地运行。

2 电力系统二次安防研究现状

为了加强电力系统的信息安全管理，防范黑客及恶意代码等对电力系统的攻击及侵害，世界各国都在不断建设和完善二次系统安全防护体系。我国已经制定相关标准来加强电力系统二次安全防护，2014年，国家发展和改革委员会制定了14号令《电力监控系统安全防护规定》；2015年，国家能源局下发36号“关于印发《电力监控系统安全防护总体方案》等安全防护方案和评估规范的通知”；南方电网也制定相关规范：《南方电网电力二次系统安全防护技术实施规范》。相比国内而言，欧美国家在二次系统安全防护问题的研究上进行的相对较早，建设的体系网络覆盖面大、技术上相对成熟，但是由于其电网的商业化营运体制，大多数欧美国家的电力企业都是民营、股份制经济形式的，其主要目的是追求利润最大化，对投资费用过大、见效不甚明显的基础安全平台重视程度较低，相应投入较少。

3 电力系统二次安全防护策略

电力系统二次安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案，综合采用防火墙、入侵检测、主机加固、病毒防护、统一管理等多种手段，为二次系统的安全稳定运行提供可靠环境。本文以220kV变电站为例，设计出电力系统二次安防总体方案如下图1。

图1 电力系统二次安防总体方案

通过图1电力系统二次安防总体方案可以看出，各安全区内具有纵向及横向数据通信业务的业务系统分别汇集接入各自安全区的互联交换机，控制区业务系统通过互联控制区交换机和加密认证装置纵向连接到调度数据网的实时VPN，实现对重要信息传输的机密性、完整性保护；非控制区业务系统通过非控制区互联交换机和防护墙纵向连接到调度数据网的非实时VPN，实现对非控制区业务系统的访问控制；在控制区与非控制区之间设置防火墙实现生产控制大区内部区间的逻辑隔离。通过安全策略配置，控制接入系统之间的互联互访，实现业务系统到调度数据网的安全接入，保障业务系统网络通信的高可用性和业务连续性。

1. 安全分区：根据电力系统业务的重要性及与电力一次系统的安全性的关联程度进行划分区域对影响电力安全生产相关的业务进行重点防护。同时生产控制大区的纵向互联应与相同安全区互联，避免不同安全区的纵向交叉互联。

（2）网络专用：电力调度数据网应当在专用通道上使用独立的网络设备组网，采用基于SDH不同通道、不同波长、不同纤芯等方式，在物理层面上实现与其他通信网络及外部公用网络的安全隔离；同时划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区，禁止存在生产控制大区与其他网络直连、无逻辑隔离措施或共用网络设备的情况。

（3）安全区间横向隔离：在生产控制大区与管理信息大区之间应设置电力专用横向单向安全隔离装置，生产控制大区内部的安全区之间应采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

（4）安全区与远方通信的纵向认证：纵向数据交互时，应保证数据完整性和保密性，纵向加密认证装置隧道配置策略应细化至业务IP地址、通信端口，隧道和策略应为密通，且隧道为OPEN状态。采用 IP 认证加密方式在纵向边界部署加密装置实现各区纵向安全防护。

4 总结

总而言之，在计算机技术和通信技术不断发展的时代，建立健全电力系统二次安全防护体系十分重要，这有助保证电力系统的安全可靠运行。针对黑客及恶意代码等对电力系统的安全隐患，二次安防可采取安全分区、网络专用、隔离、身份认证、报文加密等措施，从而保证电力系统安全性和稳定性。

参考文献

[1] 郑铁军,胡强晖.配电自动化主站系统二次安防的设计应用[J].

宁夏电力,2015(03):19-21.

2. 国家电力监管委员会．电力二次系统安全防护总体方案[S].北京:国家电力监管委员会,2006.

3. Q108-0020-097,广东电网电力二次系统安全防护实施规范[S].广东电网,2008．

4. 张王俊，唐跃中，顾立新．上海电网调度二次系统安全防护策略分析[J].电网技术,2004,28(8): 20-26．

5. 郭建平．电网调度网络安全防护体系结构及关键技术研究[D]．华北电力大学硕士学位论文,2008．