電力二次系統安全防護策略探討

梁巖　張巍　趙軍亮

摘 要：隨著近些年來電力產業的不斷發展，它對我國的經濟發展影響也十分巨大。其中電力二次系統作為電力系統中重要的組成部分，不僅有推動著整個電力產業的發展的作用，而且還和供給電力自動化的水平有著很大關系。所以建立電力二次系統安全防護體系是十分必要的，為了能使電力二次系統發揮出進一步的作用，對電力二次系統安全防護策略展開深入探討。

關鍵詞：電力二次系統；安全防護；策略

DOI：10.16640/j.cnki.37-1222/t.2016.06.183

1 電力二次系統安全防護的運行

1.1 電力二次系統安全防護的運行現狀

目前電力二次系統安全防護主要采取的四個方面措施分別為網絡專用、安全分析、縱向認證和橫向隔離。網絡專用是根據不同的各個方面分工建立與之相對應的網絡專區，來達到各個區域間的網絡數據不相互干擾的效果。安全分析則是電力二次系統將系統用安全分析的方式驚醒分區，可以把對電力二次系統各個區域造成威脅的各種不安全因素阻隔。系統安全區是根據各個不同業務的具體情況和信息數據標準規劃的。

縱向認證系統會較大提高認證用戶的警覺意識和訪問監控力度，強化系統的可靠性和安全性，進行信息系統的密碼保護，同時確保系統里的數據實現安全交流和信息傳輸的監控。橫向隔離則是經過規劃系統中的各個安全區域在安全分析的過程中進行隔離，一般常用的隔離方式都是通過控制設備隔離各個區域。

1.2 電力二次系統安全防護的干擾因素

電力二次系統安全防護的干擾因素有很多，一般經常發生危險的地方在于通訊機房、繼電保護室和監控系統。而在電力二次系統安全運行中主要存在的風險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權和非法使用等各種方面原因。一旦系統遭受到類似攻擊就會使電站的大量設備出現故障，正常的運行失去控制，更嚴重還會使電力企業全部停電，暫停工作，從而看出這些干擾電力二次系統安全運行的風險因素不容忽視。

2 電力二次系統安全防護的技術

2.1 電力二次系統安全防護的技術實現

電力二次系統安全防護的技術的具體實現有四個方面。第一，啟用嚴密的防火墻程序保護各個安全區，嚴格的控制和管理系統信息。第二，采取唯一的通道連接各個已規劃完成的安全區，以取保其安全性。第三，管理各個安全區的主機，清理無關的USB的授權管理和各種軟件。最后，啟用備案審核模式，設定安全證書和網絡安全協議，一定要保證進行相關的連接和操作的時候必須在受到系統信任的情況下進行。而且記錄電力二次系統上所有的行為和操作，包括升級系統的動作，實施定期的安全評估。

2.2 電力二次系統安全防護的主要目標

因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統的安全運行，為了極力減少已經出現的風險或者避免發生風險對電力二次系統的影響，加強電力二次系統的安全防護工作已經迫在眉睫。強化電力二次系統安全防護工作的主要目的是在于提高運行系統的安全性，提高系統的保護防御能力，防止各種各樣的事故和故障發生系統崩潰的情況。并且，要從根本上加強對電力二次系統的管理力度，才能使電力二次系統運行安全。

3 電力二次系統安全防護的策略

3.1 電力二次系統安全防護的必要性

電力二次系統是對一次系統進行控制、監測、保護的裝置系統的總稱，它有龐大的規模，以支撐其軟硬件的運行，其價值的資產比較高。電力企業的運行安全依賴于電力二次系統，如果系統出現故障，會不同程度的影響電力企業的安全運行，情況嚴重的話有可能導致電力企業的大面積事故。近年來，隨著網絡技術的全面應用與深入發展，代碼惡意攻擊與黑客入侵電力二次系統的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統的安全正常運行，甚至使電力企業系統大面積癱瘓，危害十分巨大。當今社會發展電力企業是根本條件之一，電給各行各業提供著動力，人類文明的進步離不開電，安全穩定的運行電力企業系統是發展社會的重要基石。所以，支持電力工作在電力二次系統中穩定、安全的運行，得以看出建立電力二次系統安全防護體系的必要性。

3.2 電力二次系統安全防護的措施

強化網絡安全的監控系統屏障。目前，電力二次系統的安全防護措施要保證其有效性，必須具有一定的網絡監控系統安全屏障。如果想要強化網絡監控系統安全屏障，可以智能的攔截不需要的服務，則需要在電力二次系統的隔離裝置和監控裝置上入手。加強監控裝置的嚴密性和隔離裝置的隔離性，防止系統內部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網絡隔離裝置?？梢允共槐匾某绦蚝喕?，雙端修改程序的免除等措施體現出了集中控制網絡隔離裝置在電力二次系統安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度，簡化雙端修改程序可以減少一些多余的設定和測試工作，在電力操作系統中。集中控制隔離裝置也可以使工作人員在管理和實時監控系統時更加方便，并且，還可以使系統的可靠安全性大幅度的提高。

監控網絡的訪問和存取。在系統中進行訪問和存取網絡是工作人員都會經過記錄和監控。系統可以智能檢測出所有的過程操作中的信息，行為是否有不恰當，信息的安全是否。并且，根據預設信息系統會自行判斷，如果監控裝置自動報警則說明系統的安全可能正存在威脅。

監控系統信息防止外泄，防止監控系統信息外泄，防止系統受到外部攻擊。工作人員要加強修補系統漏洞和定期維護系統在電力二次系統的安全防護工作中。要反復不斷的檢查和關注才能防止外部的攻擊，提高電力二次系統安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。

參考文獻：

[1]楊麗.安全網關在電力二次系統安全防護中的應用研究[D].華北電力大學，2009.

[2]徐力.中山電力二次系統安全防護的應用研究[D].廣州理工大學，2011.

[3]章政海.電力企業二次系統安全防護總體設計研究[J].電力大學，2013.