淺談電力二次系統的安全防護

盧山

摘 要：文章對電力二次系統安全防護工作進行了基本的概述，簡要概括了干擾電力二次系統安全的因素和二次系統安全防護的主要目標，同時對電力二次系統安全防護現狀及其技術進行了分析。在此基礎上，根據現狀提出了強化監控系統的網絡安全屏障、實施網絡隔離裝置的集中控制、進行網絡存取和訪問的監控以及防止監控系統信息外泄等幾個有關提高電力二次系統安全防護的策略，并作出了相關總結。

關鍵詞：電力二次系統；安全防護；現狀；策略

中圖分類號：TM73 文獻標識碼：A 文章編號：1006-8937（2013）18-0101-02

隨著電子信息技術的不斷發展和現代化進程的需要，我國各大電力企業在計算機網絡上的應用已經被普及。而在技術不斷提升的同時，我國的黑客技術也在不斷攻擊各系統的漏洞。一旦系統被木馬和病毒攻擊引起系統癱瘓，則會讓電力企業丟失大量的數據信息，讓各方面的工作無法有序進行。因此，加強和重視電力二次系統的安全防護管理工作已經成為了不少電力企業網絡系統管理人員的工作重點。

1 電力二次系統安全防護工作的基本概述

1.1 干擾電力二次系統安全運行的因素

干擾電力二次系統安全的因素有很多，而風險頻發的地點一般在于繼電保護室、通訊機房和監控系統。在二次系統安全運行中存在的主要風險來自于旁路控制、竊聽、黑客病毒和木馬的攻擊、非法使用、信息泄露以及違法授權等方面。這些風險對電力二次系統安全運行造成的干擾影響不可忽視，一旦系統遭到攻擊則會讓變電站的正常運行失控、大量設備故障，甚至會讓全廠斷電、停止工作。

1.2 二次系統安全防護的主要目標

由于各種各樣的不安全因素對電力二次系統的安全運行產生著嚴重的威脅，為了避免風險的發生或者極力減少已出現風險對二次系統的干擾，對電力二次系統安全防護工作的強力進行已經迫在眉睫。其中安全防護工作的目的在于強化系統的防御保護能力，提高系統運行的安全性，防止各種故障和事故導致系統崩潰發生等。同時，這也意味著將從根本上提高對二次系統的管理力度，以維護電力二次系統的安全運行。

2 電力二次系統安全防護現狀和技術

2.1 防護現狀

電力二次系統安全防護目前主要采取的措施分別在于安全分析、網絡專用、橫向隔離以及縱向認證四個方面。

①安全分析和網絡專用。為了防止各種不安全因素對電力二次系統各區域造成威脅，系統將用安全分析的方式將系統進行分區。對系統安全區的規劃標準是根據不同業務和數據信息的具體狀況，將系統大致分為生產控制和管理兩大區域。網絡專用方面根據各方面分工的不同分別建立其相應的網絡專區，防止各區域間網絡數據的相互干擾。

②橫向隔離和縱向認證。橫向隔離是將安全分析環節中經過系統規劃的各安全區域進行隔離。常用的隔離手段一般都是通過設備控制，將各區域進行隔離。而在縱向認證方面，系統應大幅度提高訪問監控和用戶認證的警覺力度，對系統信息進行密碼保護，讓系統的安全可靠性得以被強化。同時，通過縱向認證的方式確保系統中數據和信息的傳輸和交流實現安全監控。

2.2 安全防護技術

電力二次系統的安全防護技術具體在以上四個方面體現。其中，在各個已規劃的安全區之間采取唯一的連接通道，以保證其安全性。為各安全區啟用嚴密的防火墻程序，嚴格管理和控制系統信息。實行審核備案模式，設定網絡協議和安全證書，必須保證在受到系統信任的情況下才能進行相關的連接和操作。對各安全區的主機進行管理，無關軟件的清除以及USB的授權管理。同時，在二次系統上所有的操作和行為包括對系統的升級等動作都將被記錄，且定期實施安全評估。

3 電力二次系統安全防護策略

①強化監控系統的網絡安全屏障。為了保證目前電力二次系統安全防護措施的有效性，強化監控系統的網絡安全屏障具有一定的必要性。想要讓監控系統的網絡安全屏障功能得到強化、智能地攔截掉不必要的服務，則必須從二次系統的監控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監控裝置的嚴密性，禁止不安全和不受信任的信息通過其進入到系統內部。這在一定程度上避免了系統受到不安全因素的攻擊。

②網絡隔離裝置集中控制。簡化不必要的程序，免除雙端修改程序等措施在電力二次系統安全防護工作上體現出了網絡隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務都落實到隔離裝置上，因此，隔離裝置的性能和安全篩選強度上也都必須有相應的提高。簡化雙端程序將避免電力系統操作中一些多余的測試和設定工作，而將隔離裝置進行集中控制也將更方便于工作人員對系統的實時監控和管理。同時，大幅度提升系統信息的安全可靠性。

③進行網絡存取和訪問的監控。所有工作人員在進行網絡存取和訪問時都會經過系統的監控和記錄。在所有的操作過程中信息是否安全、是否有不恰當的行為都會受到系統的智能檢測。同時，系統會根據預設信息自行判斷，當系統安全可能受到威脅時將會監控裝置將會自動報警。

④防止監控系統信息外泄。為了防止監控系統信息外漏，不為外部攻擊創造條件。工作人員在電力二次系統安全防護管理工作過程中要加強對漏洞的修補和對系統的定期維護。只有在不斷地反復的檢查和關注下才能讓外部攻擊無計可趁，只有認真仔細地考慮好和分析出每一個可能留下安全隱患細小內容才能從整體上促進電力二次系統安全防御性能的提高。

4 結 語

綜上所述，電力二次系統的安全防護管理工作主要在于對外攻擊的防御，對系統不安全因素和信息的隔離、過濾，以及對系統內部信息的保密管理等。除了在二次系統安全防護工作中大量地應用最新的電子信息技術以外，為了保證系統信息的安全性，企業應該對內部信息管理人員進行慎重的把關。內部工作人員的職業素質和責任意識將是確保電力二次系統安全運行以及有效發揮防護技術性能的根本保障。

參考文獻：

[1] 徐力.中山電力二次系統安全防護的應用研究[D].廣州：華南理工大學，2011.

[2] 章政海.電廠二次系統安全防護總體設計研究[J].電力信息化，2013，（1）.

[3] 金學成，孫煒，梁野，等.電力二次系統內網安全監視平臺的設計和實現[J].電力系統自動化，2011，（16）.

[4] 楊麗.安全網關在電力二次系統安全防護中的應用研究[D].保定：華北電力大學，2009.