電力系統二次安全防護策略研究

陳 霖 韓 祥 張方芬

國網萊蕪供電公司

電力系統二次安全防護策略研究

陳 霖 韓 祥 張方芬

國網萊蕪供電公司

電力行業是我國經濟社會發展的重要基礎支柱行業，在新的經濟社會發展形勢下，電力行業尤其是電力系統的發展呈現出新的特點和趨勢。電力二次系統是電網安全穩定運行的前提，如果沒有二次系統的保障，一次系統無保護運行將很容易造成系統性崩潰。因此，必須做好電力系統的二次安全防護措施，確保電力系統的安全穩定運行。基于此，文章就電力系統二次安全防護策略進行簡要的分析，希望可以提供一個借鑒。

電力系統；二次安全；防護策略

1.電力系統二次安全防護工作對電力系統的重要性

隨著計算機技術的發展，電力系統的智能化和自動化水平有了顯著提升。對于電力系統的故障及電力二次系統的攻擊問題，可以建立電力系統二次安全防護體系，并不斷對其進行完善，以此來保障電力系統的安全運行。電力系統二次安全防護工作是電力系統中信息的重要保障，同時，它對于系統中不同資源的整合與優化的發展也有著十分重要的意義。

2.電力系統二次安全防護的現狀分析

2.1 電力系統內防效果有限

電力系統內防效果有限是電力系統二次安全防護工作體系中存在的一個較為嚴重的問題，內防效果是針對電力系統的外防工作效果來說的，由于目前大部分的電力系統安全防護措施都是應對系統外部安全問題的，一旦電力系統的內部遭受到攻擊，就會產生由于缺乏有效內防措施而產生電力系統運行維護故障，對電力系統的安全穩定性產生一定的影響。因此，為了提升電力系統的二次防護效果，就必須采取相應的措施對電力系統的內防水平進行提升。

2.2 防護手段較為單一

防護手段單一也是目前電力系統二次防護體系中存在的主要問題之一，防火墻是我國電力系統二次防護采取的主要措施，這種防護技術雖然能夠在電力系統數據和信息管理方面發揮一定的作用，但是這種防護手段無法對所有的攻擊進行防護，并且隨著相關攻擊手段的不斷強化，防火墻技術的水平也受到一定的挑戰，需要提高電力系統二次防護技術手段的多元化，提高電力系統的安全穩定運行。

2.3 電力工作人員防護素質有待提高

電力系統的相關工作人員無法獨立完成防護操作系統也是當前電力系統二次防護工作中面臨的主要問題。在實際應用過程中，電力系統的配置、調試和維修都是由相關的生產廠家負責完成的，一旦出現緊急問題，電力系統的相關工作人員由于缺乏相關的獨立操作能力，無法在第一時間內解決故障問題，造成較為嚴重的后果。

3.電力系統二次安全防護技術

3.1 交換機技術

交換機工作在數據鏈路層，管理和共享多個計算機以及網絡設備，其特點是對網絡進行以微分段的方式進行數據通信。交換機解決了兩個相鄰節點之間的通信問題，實現了鄰節點鏈路上無差錯、準確無誤、高效快速的傳輸協議數據幀。

如今已有能夠支持各種局域網多層的路由技術，實現了數據快速和準確轉發。多層交換技術具有性價比高、易于擴展等優點，成為主要的發展趨勢。交換機在數據幀交換中的核心集成電路設計、硬件體系結構設計、虛擬局域網技術等方面都會有所改進。從整體來看，交換機是向更快、更可靠、帶寬更大的方向發展。

3.2 硬件防火墻技術

硬件防火墻作為一種重要的網絡安全設備，主要用于實現網絡地址轉換、過濾規則配置等，其技術還在不斷地發展進步。為了提高防火墻的性和穩定性，一些防火墻廠商通過專用的集成電路或者網絡處理芯片來實現防火墻的核心功能。由于采用了專門的硬件處理平臺，防火墻的處理能力得到了很大的提高，降低了因為防火墻檢測而導致的網絡延時。在功能上，防火墻在保留其核心功能的基礎上，增加了地址轉換、虛擬專用網絡、Qos、入侵檢測和病毒防御等完善網絡安全管理的功能，從而構建了一套以防火墻為核心的完全防御系統。以防火墻為核心的安全防御系統是一個智能化的操作平臺，能夠準備地發現并及時阻擋入侵的發生和中止病毒的擴散等。

隨著電子商務的蓬勃發展，作為其支撐的寬帶和應用數據中心均對防火墻性能提出了更高要求，導致對高速防火墻的大量需求。高速防火墻是指那些吞吐量和處理速度非常優異的千兆防火墻。為了實現比普通防火墻更高的要求，高速防火墻采用了專用集成電路(ASIC)技術、集群技術的分布式技術。

3.3 電力數字證書技術

電力數字證書系統在公鑰技術開發的分布式系統基礎上發展起來的，專用于生產控制大區，只為電力監控系統及調度數據網上的重要用戶和重要設備提供專用的網絡服務，實現安全性較高的安全數據傳輸、身份認證以及行為審計。

電力系統的公鑰技術是公鑰密碼技術與數據加密以及數字簽名防護技術的融合應用在電力網絡中。公鑰加密技術和數字簽名技術是公鑰技術中最主要的安全技術，公鑰加密技術是信息的保密性和訪問控制電力系統數據網絡的有效方法，而數字簽名技術則在網絡通信之前對信息相互認證的方法。

3.4 橫向隔離技術

電力二次系統實現電網的實時監控、在線穩定控制預決策、繼保信息管理、電量采集、在線生產交易等業務。由于關系到電力生產安全、社會生活穩定等重大問題，電力二次系統再長期的建設過程中，都要求與企業綜合業務網和物流網進行隔離。但是信息管理系統與互聯網連接，并與電力二次系統信息共享必然會引入外部安全威脅。而防火墻等在線防護技術采用邏輯隔離的方法，不能提供較高強度的安全。所以這種軟隔離方法難以滿足電力部門的高安全需求，必須采用一種能夠提供高強度安全的技術，在保護電力二次統內部安全的同時，提供較好的數據交換功能。

網絡隔離技術就是將網絡與網絡之間的連接分離，然而網絡隔離后便不能實現數據信息共享的功能。網絡隔離與數據交換本來就是一對矛盾，而網絡隔離技術就是為了解決這一對矛盾，為涉密網絡提供一種安全交換方式而發展起來的。由于涉密網絡近乎苛刻的安全性要求，網絡隔離技術的設計思想與傳統的網絡防御技術有了較大的區別。

3.5 二次安全防護總體策略的制定

為了保證電力系統二次安全防護措施能夠在電力系統安全穩定運行方面發揮重要作用，要結合電力系統運行中相關故障的表現以及電力系統二次攻擊問題等，制定科學的電力系統的二次安全防護總體策略。要從專用網絡建設、縱向認證措施、橫向隔離方法以及電力系統安全分區等方面做好二次安全防護的措施制定工作。根據電力系統的實際情況，做好電力系統隔離配置、檢測設備和防護設備，通過二次防護措施體系的構建，提升電力系統二次安全防護措施的有效性，為電力系統的安全穩定運行奠定良好的基礎。

4.電力二次系統安全風險評估研究

4.1 安全防護的P2DR模型

安全防護工程是一個不斷循環螺旋式前進的動態過程，以安全策略為核心的動態安全防護模型如圖1所示。

圖1 P2DR模型圖

它是經過防護、檢測、反應不斷循環呈現螺旋上升趨勢促使安全防護不斷完善的。

4.2 風險評估

安全風險評估就是對電力二次系統防護所面臨的危險、系統存在的薄弱環節、采取的安全策略進行綜合分析來判斷整個系統面臨的危險因素。首先是系統自身存在的脆弱性，就是我們經常提到的系統漏洞或者后門，黑客或者病毒通過多次攻擊或者嘗試達到破壞系統或者竊取信息的目的，這種先天問題只能通過不斷完善系統或者加裝防護策略來避免。

4.3 風險評估意義及作用

通過對信息安全風險評估可以加強信息安全管理和強化網絡安全策略同時能夠發現信息安全存在的問題和漏洞，找到解決問題的辦法。其意義如下：風險評估的過程就是科學分析并確定風險并解決問題的過程，更是加強信息安全工作必須進行的步驟，是信息安全建設和安全管理的重要樞紐。

4.4 風險評估模式

信息安全評估可以有多種方式，根據評估方與被評估方的關系，我們以風險評估作為評估的核心和基礎。

①強制性檢查評估：強制性檢查評估標準由國家評估委員會確立并組織相關部門根據已執行的評估法規或標準進行監督和檢查，被評估單位只能由信息評估相關主管單位進行評估，具有強制性，單位自身不能進行干預，它是通過行政手段加強信息安全的重要手段。②自評估：信息系統評估單位把業務評估相關人員安排在一起對自己的信息系統開展的風險評估活動。自我評估由于是本單位自己開展的不涉及其他單位或部門，因此可以實現信息的保密性，提升參與單位成員的業務評估水平，降低風險評估的成本，增強單位的相關人員和信息安全知識的風險評估能力。然而，由于自我評估單位或上級領導部門或其他人員參與或保護思想的危害，導致風險評估結果不客觀或評估結果信譽低，總之，評估單位經常開展自評估對整個信息系統安全存在較大的提升。③委托評估：委托評估是指被評估單位聘請具有風險評估能力或者資質的專業評估機構實施的評估活動。

結束語

電力系統二次安全防護工作能夠促進電力系統的安全、穩定運行。因此，需要從安全網絡、軟件防護策略以及防火墻技術等方面采取措施，建設電力系統二次防護措施體系，確保電力系統的安全穩定運行。

[1]張杰.電力二次系統安全防護常用技術淺析[J].中國高新技術企業,2015,04：131-132.

上接(第9 2頁)員來進行實施，與此同時監護人員不能夠對其它的工作進行兼任；這個過程中，其相應的帶電作業人員還一定要經過培訓并通過后才能夠上崗，于變電系統停電的模擬設備之上需要進行非常嚴格的操練聯系，只有首先通過了規程考試并且合格的工作人員才能夠從事后續的帶電作業的工作；并且檢修作業人員還一定要保確保有足夠充沛的精神狀態，與此同時一定要擁有非常良好健康的體魄；對于工作的負責人進行全面的技術檢查和維修，對其作業人員之前發生不良情況需要進行有效地調整，可使其能夠停止錯誤工作。另外一方面，帶電工作也一定要在良好的天氣環境之下進行正確的操作，隨時對于外界的天氣變化進行正確觀察。在工作人員的實踐過程中，需要嚴格保證安全性操作的實施。其所采用的帶電性作業專用技術器具一定要全面符合帶點作業實施中的要求和標準，根據其相關的操作規程來嚴格的執行帶點檢修作業，從而有效地推動帶電作業勞動效率的全面提高。

3.5.2 變電系統接頭發熱處理的注意事項

在處理變電系統中的接頭發熱問題時，應該引起工作人員的起高度重視，與此同時還要參考下列的重要內容，對其中的檢修內容進行正確處理：通過檢查變電系統的運行記錄和狀態，對其中過熱點的最高和最低的負荷電流進行全面、正確的掌握，并且對兩數值進行綜合性的分析和研究；對其中過熱接頭的外部狀態進行觀察與研究，了解其接頭目前的損壞程度以及維修辦法。假如電線夾已經變形或者導線被燒斷，一定要及時對該線夾和導線進行及時的更換和維護。當變電系統中的硬母線接頭發熱之時，假如其燒傷程度較為嚴重，則能夠說明該鋁以及銅排的接觸面上溫度已經非常高，那么離散疲勞的接觸面上結構分子將使該電阻率顯著增加。此時就應對新的銅和鋁材料排進行及時更換，以此來有效地促使問題的得到有效處理。

總之，電力輸運中的變壓輸電占據著重要作用，保證電力系統輸送過程的變壓檢修工作有利于提高輸電的有效性，便于電力企業的發展，因此進一步加強對其的研究非常有必要。本文分析了電力系統變電檢修技術相關方面，以期提供一些借鑒。

參考文獻：

[1]馬勇.電力系統變電檢修技術與管理方式[J].環球市場信息導報，2015，22：82-83.

[2]王貴賓.電力系統變電一次設備狀態檢修技術探討[J].電子測試，2015，15：128-129.

[3]陳國輝.基于電力系統安全下的變電檢修技術分析[J].通訊世界，2015，24：214-215.

[4]柳強.當前電力企業進行變電檢修的管理方式探討 [J].中國新技術新產品，2013，(21).

[5]房文剛，米娟.電力系統中集中常用的變電運行設備檢修技術探討[J].科技創新與應用，2014.