電力系統二次安防綜合措施的研究

◆李興梅 張名楊

電力系統二次安防綜合措施的研究

◆李興梅 張名楊

（國網四川省電力公司檢修公司 四川 610041）

在人們生活中，電力資源有著十分重要的作用，很大程度上便利了人們的生活，隨著生活水平的提升，人們對供電質量的要求也越來越高。供電企業為專門的電力資源供應企業，以供電網絡的可靠運行來滿足人們的要求，電力系統二次安全防護作為保護供電網絡可靠運行的重要手段，其運行安全性受到供電企業的高度重視。本文在介紹電力系統二次安全防護重要作用的基礎上，分析了當前電力系統二次安全防護現狀，并提出增強電力系統安全防護效果的綜合性措施。

電力二次系統；安全防護；綜合措施

0 前言

為了保證電力系統的穩定運行，電力二次系統的安全是重中之重。但在電力二次系統逐漸擴大自身規模的過程中，隨之提升了安全問題的發生率。為了減少電力二次系統中存在的安全隱患，提高系統運行的安全性及可靠性，應設置綜合性的安全防護措施，發揮其防護作用。基于此，本文對電力系統二次安全防護綜合措施的研究具有十分重要的現實意義。

1 電力系統二次安全防護的重要作用

對于電力系統，我國高度重視其安全性。一直以來，電力企業運行時必須要堅持的原則即為安全性，以能滿足人們對電力資源的需求及要求，并保證用電人們生產生活的安全性。電力二次系統中，包含比較多的系統及裝置，功能為保護、控制及監測電網的運行，具有十分龐大的規模。在其運行過程中，需要相關的軟件及硬件支持。電力二次系統運行時，其安全性很大程度上影響著整個電網的可靠性，當其出現故障時，電網的運行也將會受到嚴重影響，甚至導致大面積的停電。近年來，電力二次系統運行的安全性還受到黑客入侵、惡意代碼攻擊等影響。一旦發生這些惡意攻擊事件，不僅系統正常運行會受到影響，嚴重時系統甚至大面積癱瘓。而建立電力系統二次安全防護體系后，可最大限度的避免惡意攻擊事件的發生，營造安全的運行環境，提升電力二次系統運行的安全性及可靠性，進而保證整個電網的供電質量，促進社會良好的發展。

2 當前電力系統二次安全防護現狀

2.1 操作系統與網絡防護措施單一

現階段，電力系統二次安全防護中，主要的防護措施有兩種：一種為加密機，一種為防火墻。二者在安全防護電力系統過程中，匹配電力系統參數時均采用依據系統要求提前設定的方式，實現對信息包及網絡信息流向的控制。然而，這兩種保護方式的安全防護效果并不理想，黑客等惡意攻擊方式仍然可侵入系統，降低電力系統運行時的安全性[1]。

2.2 電力系統內防水平不足

電力系統安全防護工作，存在的另一個問題為系統內防水平不足，明顯低于外防水平。一般為了保證電力系統的安全運行，會設置相應的網絡安全裝置，但這些裝置多是對外部網絡信息做出限制，以保證信息的安全[2]。但在電力企業電力系統運行過程中,內部攻擊的發生率也比較高,當內部遭受攻擊時,由于內防水平相對比較低，解決攻擊的有效性比較差，降低系統運行的安全性。

3 電力系統二次安全防護綜合措施

3.1 總體策略總體上來說，電力系統二次安全防護綜合措施可用16個字來概括，即“安全分區、網絡專用、橫向隔離、縱向認證”。由國家的相關規定可知，無論系統對實時性要求的高與低，防護、隔離及檢測設備均需要相應的配置，滿足客戶供電要求的同時，實現安全保護系統[3]。

3.2 構建安全防護網絡

在電力系統二次安全防護綜合措施中，必不可少的一項措施即為構建安全防護網絡。具體說來，應該從以下幾個方面進行:第一、在入侵檢測技術中應用防火墻技術，實現有效的防護入侵，保證電力系統的安全運行，并促使防火墻技術相關性能的提升；第二、建立入侵防護網絡，相關入侵行為發生時，入侵檢測技術在檢測到之后，相關程序能夠做出阻止操作，防止入侵行為進入到系統中，避免電力系統受到影響。

3.3 軟件安全防護策略

在電力系統中，包含眾多的應用軟件系統，其中比較常用的包含電能量管理系統、變電站綜合自動化系統等，構建電力系統二次安全防護體系時，應將安全加固的操作系統應用在這些應用軟件系統的主服務器中，提升其運行的安全性。對于主機的安全防護來說，關鍵在于強化、優化其防護控制能力、安全補丁系統。而對于操作系統的安全防護來說，可采取的措施包含對當前系統進行升級、將后續補丁合集在安裝在系統中、設置賬號權限、不必要服務關閉等[4]。此外，還應十分注重系統中數據庫的安全防護工作，安全審核應用程序、對賬號權限的配置作出規范、強化安全管理數據庫日志的力度等均為有效的安全防護措施。需要注意的是，安全區為電力系統應用軟件系統各項安全防護措施實施的場所。因此，電力系統二次安全防護中，防護對象中主要的一個即為安全區。

3.4 防火墻安全防護

目前，電力系統二次安全防護體系中，主要措施之一為防火墻，占據的地位十分重要。防火墻安全技術包含兩種:一種為硬件技術，一種為軟件技術。其防護作用發揮的主要位置為系統內外網絡邊界地段。構建電力系統二次安全防護綜合體系時，防火墻技術中最為常用的是包過濾防火墻技術，該項技術的功能為系統、有效的審查相關信息。審查依據包含數據目的地地址、數據源地址等，當審查結果與其具備的信息過濾規則相符合時，數據包傳輸可正常進行，目的地能夠實現接收數據。但不符合時，則會丟棄數據包[5]。電力系統二次安全防護體系中應用包過濾防火墻技術時包含動態和靜態兩種，對于動態包過濾防火墻，可以實際情況為根據，動態設置自身的過濾規則，追蹤任意一條電力系統中的信息，與電力系統安全防護要求相結合。經過實施調整，確實能實現安全數據的順利傳輸；對于靜態包過濾防火墻，審查相關數據信息時，按照既定的過濾規則進行，當審查結果不相符時，無論數據包安全與否，均被丟棄。

3.5 數字證書的應用

在網絡通訊中，代表各方身份的就是數字證書，為一系列數據，對用戶身份驗證時，數字證書提供了一種有效的方式。電力二次系統的數字證書屬于數字證書系統，以公鑰技術為基礎，具備分布式的特征，生產控制大區為數字證書主要應用的位置，服務對象為具有關鍵性作用的應用、設備及用戶，應用后，身份認證實現高強度，數據傳輸實現高安全性，行為審計實現高可靠性。人員證書、程序證書以及設備證書為數字證書應用于電力二次系統中的主要方式，用戶在進行系統登錄、資源應用等應用性操作時，通過人員認證，認證用戶的身份信息，防止非法人員進行系統操作；系統中的應用程序與遠程程序通信時，為了保證通信的安全性,程序證書提供安數據加密、簽名等功能；本地設備請求接入系統中時,設備證書可認證設備信息,保證接入設備的安全性。

4 結束語

電力系統二次安全防護綜合措施的實施有利于提高系統運行的安全性，從而提升整個電網運行的可靠性，促進電力企業的良好發展，但由于惡意入侵技術不斷更新，電力系統二次安全防護工作水平也需要逐漸的加強，以實現有效的安全防護。

[1]彭少博，鄭永康，周波等.220kV智能變電站檢修二次安措優化研究[J].電力系統保護與控制，2014.

[2]宋述勇，郝偉，李瑞等.《IEC61850工程繼電保護應用模型》在二次安全措施中的應用[J].電氣技術，2015.

[3]張志剛.電力繼電保護檢修的創新與應用[J].技術與市場，2016.

[4]張國柱.智能化變電站二次系統調試及檢修方法研究[J].價值工程，2016.

[5]唐東平.電力系統二次設備綜合防雷措施[J].河南科技，2013.