電力系統(tǒng)二次安全防護(hù)策略研究

陳 霖 韓 祥 張方芬

國(guó)網(wǎng)萊蕪供電公司

電力系統(tǒng)二次安全防護(hù)策略研究

陳 霖 韓 祥 張方芬

國(guó)網(wǎng)萊蕪供電公司

電力行業(yè)是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)支柱行業(yè)，在新的經(jīng)濟(jì)社會(huì)發(fā)展形勢(shì)下，電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì)。電力二次系統(tǒng)是電網(wǎng)安全穩(wěn)定運(yùn)行的前提，如果沒(méi)有二次系統(tǒng)的保障，一次系統(tǒng)無(wú)保護(hù)運(yùn)行將很容易造成系統(tǒng)性崩潰。因此，必須做好電力系統(tǒng)的二次安全防護(hù)措施，確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。基于此，文章就電力系統(tǒng)二次安全防護(hù)策略進(jìn)行簡(jiǎn)要的分析，希望可以提供一個(gè)借鑒。

電力系統(tǒng)；二次安全；防護(hù)策略

1.電力系統(tǒng)二次安全防護(hù)工作對(duì)電力系統(tǒng)的重要性

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電力系統(tǒng)的智能化和自動(dòng)化水平有了顯著提升。對(duì)于電力系統(tǒng)的故障及電力二次系統(tǒng)的攻擊問(wèn)題，可以建立電力系統(tǒng)二次安全防護(hù)體系，并不斷對(duì)其進(jìn)行完善，以此來(lái)保障電力系統(tǒng)的安全運(yùn)行。電力系統(tǒng)二次安全防護(hù)工作是電力系統(tǒng)中信息的重要保障，同時(shí)，它對(duì)于系統(tǒng)中不同資源的整合與優(yōu)化的發(fā)展也有著十分重要的意義。

2.電力系統(tǒng)二次安全防護(hù)的現(xiàn)狀分析

2.1 電力系統(tǒng)內(nèi)防效果有限

電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護(hù)工作體系中存在的一個(gè)較為嚴(yán)重的問(wèn)題，內(nèi)防效果是針對(duì)電力系統(tǒng)的外防工作效果來(lái)說(shuō)的，由于目前大部分的電力系統(tǒng)安全防護(hù)措施都是應(yīng)對(duì)系統(tǒng)外部安全問(wèn)題的，一旦電力系統(tǒng)的內(nèi)部遭受到攻擊，就會(huì)產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運(yùn)行維護(hù)故障，對(duì)電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此，為了提升電力系統(tǒng)的二次防護(hù)效果，就必須采取相應(yīng)的措施對(duì)電力系統(tǒng)的內(nèi)防水平進(jìn)行提升。

2.2 防護(hù)手段較為單一

防護(hù)手段單一也是目前電力系統(tǒng)二次防護(hù)體系中存在的主要問(wèn)題之一，防火墻是我國(guó)電力系統(tǒng)二次防護(hù)采取的主要措施，這種防護(hù)技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用，但是這種防護(hù)手段無(wú)法對(duì)所有的攻擊進(jìn)行防護(hù)，并且隨著相關(guān)攻擊手段的不斷強(qiáng)化，防火墻技術(shù)的水平也受到一定的挑戰(zhàn)，需要提高電力系統(tǒng)二次防護(hù)技術(shù)手段的多元化，提高電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.3 電力工作人員防護(hù)素質(zhì)有待提高

電力系統(tǒng)的相關(guān)工作人員無(wú)法獨(dú)立完成防護(hù)操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護(hù)工作中面臨的主要問(wèn)題。在實(shí)際應(yīng)用過(guò)程中，電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負(fù)責(zé)完成的，一旦出現(xiàn)緊急問(wèn)題，電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨(dú)立操作能力，無(wú)法在第一時(shí)間內(nèi)解決故障問(wèn)題，造成較為嚴(yán)重的后果。

3.電力系統(tǒng)二次安全防護(hù)技術(shù)

3.1 交換機(jī)技術(shù)

交換機(jī)工作在數(shù)據(jù)鏈路層，管理和共享多個(gè)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備，其特點(diǎn)是對(duì)網(wǎng)絡(luò)進(jìn)行以微分段的方式進(jìn)行數(shù)據(jù)通信。交換機(jī)解決了兩個(gè)相鄰節(jié)點(diǎn)之間的通信問(wèn)題，實(shí)現(xiàn)了鄰節(jié)點(diǎn)鏈路上無(wú)差錯(cuò)、準(zhǔn)確無(wú)誤、高效快速的傳輸協(xié)議數(shù)據(jù)幀。

如今已有能夠支持各種局域網(wǎng)多層的路由技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)快速和準(zhǔn)確轉(zhuǎn)發(fā)。多層交換技術(shù)具有性價(jià)比高、易于擴(kuò)展等優(yōu)點(diǎn)，成為主要的發(fā)展趨勢(shì)。交換機(jī)在數(shù)據(jù)幀交換中的核心集成電路設(shè)計(jì)、硬件體系結(jié)構(gòu)設(shè)計(jì)、虛擬局域網(wǎng)技術(shù)等方面都會(huì)有所改進(jìn)。從整體來(lái)看，交換機(jī)是向更快、更可靠、帶寬更大的方向發(fā)展。

3.2 硬件防火墻技術(shù)

硬件防火墻作為一種重要的網(wǎng)絡(luò)安全設(shè)備，主要用于實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、過(guò)濾規(guī)則配置等，其技術(shù)還在不斷地發(fā)展進(jìn)步。為了提高防火墻的性和穩(wěn)定性，一些防火墻廠商通過(guò)專用的集成電路或者網(wǎng)絡(luò)處理芯片來(lái)實(shí)現(xiàn)防火墻的核心功能。由于采用了專門的硬件處理平臺(tái)，防火墻的處理能力得到了很大的提高，降低了因?yàn)榉阑饓z測(cè)而導(dǎo)致的網(wǎng)絡(luò)延時(shí)。在功能上，防火墻在保留其核心功能的基礎(chǔ)上，增加了地址轉(zhuǎn)換、虛擬專用網(wǎng)絡(luò)、Qos、入侵檢測(cè)和病毒防御等完善網(wǎng)絡(luò)安全管理的功能，從而構(gòu)建了一套以防火墻為核心的完全防御系統(tǒng)。以防火墻為核心的安全防御系統(tǒng)是一個(gè)智能化的操作平臺(tái)，能夠準(zhǔn)備地發(fā)現(xiàn)并及時(shí)阻擋入侵的發(fā)生和中止病毒的擴(kuò)散等。

隨著電子商務(wù)的蓬勃發(fā)展，作為其支撐的寬帶和應(yīng)用數(shù)據(jù)中心均對(duì)防火墻性能提出了更高要求，導(dǎo)致對(duì)高速防火墻的大量需求。高速防火墻是指那些吞吐量和處理速度非常優(yōu)異的千兆防火墻。為了實(shí)現(xiàn)比普通防火墻更高的要求，高速防火墻采用了專用集成電路(ASIC)技術(shù)、集群技術(shù)的分布式技術(shù)。

3.3 電力數(shù)字證書技術(shù)

電力數(shù)字證書系統(tǒng)在公鑰技術(shù)開(kāi)發(fā)的分布式系統(tǒng)基礎(chǔ)上發(fā)展起來(lái)的，專用于生產(chǎn)控制大區(qū)，只為電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)上的重要用戶和重要設(shè)備提供專用的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)安全性較高的安全數(shù)據(jù)傳輸、身份認(rèn)證以及行為審計(jì)。

電力系統(tǒng)的公鑰技術(shù)是公鑰密碼技術(shù)與數(shù)據(jù)加密以及數(shù)字簽名防護(hù)技術(shù)的融合應(yīng)用在電力網(wǎng)絡(luò)中。公鑰加密技術(shù)和數(shù)字簽名技術(shù)是公鑰技術(shù)中最主要的安全技術(shù)，公鑰加密技術(shù)是信息的保密性和訪問(wèn)控制電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的有效方法，而數(shù)字簽名技術(shù)則在網(wǎng)絡(luò)通信之前對(duì)信息相互認(rèn)證的方法。

3.4 橫向隔離技術(shù)

電力二次系統(tǒng)實(shí)現(xiàn)電網(wǎng)的實(shí)時(shí)監(jiān)控、在線穩(wěn)定控制預(yù)決策、繼保信息管理、電量采集、在線生產(chǎn)交易等業(yè)務(wù)。由于關(guān)系到電力生產(chǎn)安全、社會(huì)生活穩(wěn)定等重大問(wèn)題，電力二次系統(tǒng)再長(zhǎng)期的建設(shè)過(guò)程中，都要求與企業(yè)綜合業(yè)務(wù)網(wǎng)和物流網(wǎng)進(jìn)行隔離。但是信息管理系統(tǒng)與互聯(lián)網(wǎng)連接，并與電力二次系統(tǒng)信息共享必然會(huì)引入外部安全威脅。而防火墻等在線防護(hù)技術(shù)采用邏輯隔離的方法，不能提供較高強(qiáng)度的安全。所以這種軟隔離方法難以滿足電力部門的高安全需求，必須采用一種能夠提供高強(qiáng)度安全的技術(shù)，在保護(hù)電力二次統(tǒng)內(nèi)部安全的同時(shí)，提供較好的數(shù)據(jù)交換功能。

網(wǎng)絡(luò)隔離技術(shù)就是將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的連接分離，然而網(wǎng)絡(luò)隔離后便不能實(shí)現(xiàn)數(shù)據(jù)信息共享的功能。網(wǎng)絡(luò)隔離與數(shù)據(jù)交換本來(lái)就是一對(duì)矛盾，而網(wǎng)絡(luò)隔離技術(shù)就是為了解決這一對(duì)矛盾，為涉密網(wǎng)絡(luò)提供一種安全交換方式而發(fā)展起來(lái)的。由于涉密網(wǎng)絡(luò)近乎苛刻的安全性要求，網(wǎng)絡(luò)隔離技術(shù)的設(shè)計(jì)思想與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)有了較大的區(qū)別。

3.5 二次安全防護(hù)總體策略的制定

為了保證電力系統(tǒng)二次安全防護(hù)措施能夠在電力系統(tǒng)安全穩(wěn)定運(yùn)行方面發(fā)揮重要作用，要結(jié)合電力系統(tǒng)運(yùn)行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問(wèn)題等，制定科學(xué)的電力系統(tǒng)的二次安全防護(hù)總體策略。要從專用網(wǎng)絡(luò)建設(shè)、縱向認(rèn)證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護(hù)的措施制定工作。根據(jù)電力系統(tǒng)的實(shí)際情況，做好電力系統(tǒng)隔離配置、檢測(cè)設(shè)備和防護(hù)設(shè)備，通過(guò)二次防護(hù)措施體系的構(gòu)建，提升電力系統(tǒng)二次安全防護(hù)措施的有效性，為電力系統(tǒng)的安全穩(wěn)定運(yùn)行奠定良好的基礎(chǔ)。

4.電力二次系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究

4.1 安全防護(hù)的P2DR模型

安全防護(hù)工程是一個(gè)不斷循環(huán)螺旋式前進(jìn)的動(dòng)態(tài)過(guò)程，以安全策略為核心的動(dòng)態(tài)安全防護(hù)模型如圖1所示。

圖1 P2DR模型圖

它是經(jīng)過(guò)防護(hù)、檢測(cè)、反應(yīng)不斷循環(huán)呈現(xiàn)螺旋上升趨勢(shì)促使安全防護(hù)不斷完善的。

4.2 風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)評(píng)估就是對(duì)電力二次系統(tǒng)防護(hù)所面臨的危險(xiǎn)、系統(tǒng)存在的薄弱環(huán)節(jié)、采取的安全策略進(jìn)行綜合分析來(lái)判斷整個(gè)系統(tǒng)面臨的危險(xiǎn)因素。首先是系統(tǒng)自身存在的脆弱性，就是我們經(jīng)常提到的系統(tǒng)漏洞或者后門，黑客或者病毒通過(guò)多次攻擊或者嘗試達(dá)到破壞系統(tǒng)或者竊取信息的目的，這種先天問(wèn)題只能通過(guò)不斷完善系統(tǒng)或者加裝防護(hù)策略來(lái)避免。

4.3 風(fēng)險(xiǎn)評(píng)估意義及作用

通過(guò)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估可以加強(qiáng)信息安全管理和強(qiáng)化網(wǎng)絡(luò)安全策略同時(shí)能夠發(fā)現(xiàn)信息安全存在的問(wèn)題和漏洞，找到解決問(wèn)題的辦法。其意義如下：風(fēng)險(xiǎn)評(píng)估的過(guò)程就是科學(xué)分析并確定風(fēng)險(xiǎn)并解決問(wèn)題的過(guò)程，更是加強(qiáng)信息安全工作必須進(jìn)行的步驟，是信息安全建設(shè)和安全管理的重要樞紐。

4.4 風(fēng)險(xiǎn)評(píng)估模式

信息安全評(píng)估可以有多種方式，根據(jù)評(píng)估方與被評(píng)估方的關(guān)系，我們以風(fēng)險(xiǎn)評(píng)估作為評(píng)估的核心和基礎(chǔ)。

①?gòu)?qiáng)制性檢查評(píng)估：強(qiáng)制性檢查評(píng)估標(biāo)準(zhǔn)由國(guó)家評(píng)估委員會(huì)確立并組織相關(guān)部門根據(jù)已執(zhí)行的評(píng)估法規(guī)或標(biāo)準(zhǔn)進(jìn)行監(jiān)督和檢查，被評(píng)估單位只能由信息評(píng)估相關(guān)主管單位進(jìn)行評(píng)估，具有強(qiáng)制性，單位自身不能進(jìn)行干預(yù)，它是通過(guò)行政手段加強(qiáng)信息安全的重要手段。②自評(píng)估：信息系統(tǒng)評(píng)估單位把業(yè)務(wù)評(píng)估相關(guān)人員安排在一起對(duì)自己的信息系統(tǒng)開(kāi)展的風(fēng)險(xiǎn)評(píng)估活動(dòng)。自我評(píng)估由于是本單位自己開(kāi)展的不涉及其他單位或部門，因此可以實(shí)現(xiàn)信息的保密性，提升參與單位成員的業(yè)務(wù)評(píng)估水平，降低風(fēng)險(xiǎn)評(píng)估的成本，增強(qiáng)單位的相關(guān)人員和信息安全知識(shí)的風(fēng)險(xiǎn)評(píng)估能力。然而，由于自我評(píng)估單位或上級(jí)領(lǐng)導(dǎo)部門或其他人員參與或保護(hù)思想的危害，導(dǎo)致風(fēng)險(xiǎn)評(píng)估結(jié)果不客觀或評(píng)估結(jié)果信譽(yù)低，總之，評(píng)估單位經(jīng)常開(kāi)展自評(píng)估對(duì)整個(gè)信息系統(tǒng)安全存在較大的提升。③委托評(píng)估：委托評(píng)估是指被評(píng)估單位聘請(qǐng)具有風(fēng)險(xiǎn)評(píng)估能力或者資質(zhì)的專業(yè)評(píng)估機(jī)構(gòu)實(shí)施的評(píng)估活動(dòng)。

結(jié)束語(yǔ)

電力系統(tǒng)二次安全防護(hù)工作能夠促進(jìn)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。因此，需要從安全網(wǎng)絡(luò)、軟件防護(hù)策略以及防火墻技術(shù)等方面采取措施，建設(shè)電力系統(tǒng)二次防護(hù)措施體系，確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

[1]張杰.電力二次系統(tǒng)安全防護(hù)常用技術(shù)淺析[J].中國(guó)高新技術(shù)企業(yè),2015,04：131-132.

上接(第9 2頁(yè))員來(lái)進(jìn)行實(shí)施，與此同時(shí)監(jiān)護(hù)人員不能夠?qū)ζ渌墓ぷ鬟M(jìn)行兼任；這個(gè)過(guò)程中，其相應(yīng)的帶電作業(yè)人員還一定要經(jīng)過(guò)培訓(xùn)并通過(guò)后才能夠上崗，于變電系統(tǒng)停電的模擬設(shè)備之上需要進(jìn)行非常嚴(yán)格的操練聯(lián)系，只有首先通過(guò)了規(guī)程考試并且合格的工作人員才能夠從事后續(xù)的帶電作業(yè)的工作；并且檢修作業(yè)人員還一定要保確保有足夠充沛的精神狀態(tài)，與此同時(shí)一定要擁有非常良好健康的體魄；對(duì)于工作的負(fù)責(zé)人進(jìn)行全面的技術(shù)檢查和維修，對(duì)其作業(yè)人員之前發(fā)生不良情況需要進(jìn)行有效地調(diào)整，可使其能夠停止錯(cuò)誤工作。另外一方面，帶電工作也一定要在良好的天氣環(huán)境之下進(jìn)行正確的操作，隨時(shí)對(duì)于外界的天氣變化進(jìn)行正確觀察。在工作人員的實(shí)踐過(guò)程中，需要嚴(yán)格保證安全性操作的實(shí)施。其所采用的帶電性作業(yè)專用技術(shù)器具一定要全面符合帶點(diǎn)作業(yè)實(shí)施中的要求和標(biāo)準(zhǔn)，根據(jù)其相關(guān)的操作規(guī)程來(lái)嚴(yán)格的執(zhí)行帶點(diǎn)檢修作業(yè)，從而有效地推動(dòng)帶電作業(yè)勞動(dòng)效率的全面提高。

3.5.2 變電系統(tǒng)接頭發(fā)熱處理的注意事項(xiàng)

在處理變電系統(tǒng)中的接頭發(fā)熱問(wèn)題時(shí)，應(yīng)該引起工作人員的起高度重視，與此同時(shí)還要參考下列的重要內(nèi)容，對(duì)其中的檢修內(nèi)容進(jìn)行正確處理：通過(guò)檢查變電系統(tǒng)的運(yùn)行記錄和狀態(tài)，對(duì)其中過(guò)熱點(diǎn)的最高和最低的負(fù)荷電流進(jìn)行全面、正確的掌握，并且對(duì)兩數(shù)值進(jìn)行綜合性的分析和研究；對(duì)其中過(guò)熱接頭的外部狀態(tài)進(jìn)行觀察與研究，了解其接頭目前的損壞程度以及維修辦法。假如電線夾已經(jīng)變形或者導(dǎo)線被燒斷，一定要及時(shí)對(duì)該線夾和導(dǎo)線進(jìn)行及時(shí)的更換和維護(hù)。當(dāng)變電系統(tǒng)中的硬母線接頭發(fā)熱之時(shí)，假如其燒傷程度較為嚴(yán)重，則能夠說(shuō)明該鋁以及銅排的接觸面上溫度已經(jīng)非常高，那么離散疲勞的接觸面上結(jié)構(gòu)分子將使該電阻率顯著增加。此時(shí)就應(yīng)對(duì)新的銅和鋁材料排進(jìn)行及時(shí)更換，以此來(lái)有效地促使問(wèn)題的得到有效處理。

總之，電力輸運(yùn)中的變壓輸電占據(jù)著重要作用，保證電力系統(tǒng)輸送過(guò)程的變壓檢修工作有利于提高輸電的有效性，便于電力企業(yè)的發(fā)展，因此進(jìn)一步加強(qiáng)對(duì)其的研究非常有必要。本文分析了電力系統(tǒng)變電檢修技術(shù)相關(guān)方面，以期提供一些借鑒。

參考文獻(xiàn)：

[1]馬勇.電力系統(tǒng)變電檢修技術(shù)與管理方式[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào)，2015，22：82-83.

[2]王貴賓.電力系統(tǒng)變電一次設(shè)備狀態(tài)檢修技術(shù)探討[J].電子測(cè)試，2015，15：128-129.

[3]陳國(guó)輝.基于電力系統(tǒng)安全下的變電檢修技術(shù)分析[J].通訊世界，2015，24：214-215.

[4]柳強(qiáng).當(dāng)前電力企業(yè)進(jìn)行變電檢修的管理方式探討 [J].中國(guó)新技術(shù)新產(chǎn)品，2013，(21).

[5]房文剛，米娟.電力系統(tǒng)中集中常用的變電運(yùn)行設(shè)備檢修技術(shù)探討[J].科技創(chuàng)新與應(yīng)用，2014.