電力系統二次安防綜合措施的研究

傅元君

【摘要】：隨著人們生活水平的提高，對于電力系統安全也有了更高的要求。電力系統作為一個龐大的電力系統，由多個內容構成，其中電力系統中的二次安防就是重要內容。二次安防工作是指電力系統在穩定運行下保證電力系統性能的工作，工作目標就是希望可以將電力系統潛在的安全問題進行排除，提升電力系統的安全性能。本文將已提高電力系統中的二次安防工作作為研究對象，探索出二次安防工作中的防護措施，保證二次安防工作的順利開展。

【關鍵詞】：電力系統；二次安防；綜合措施；電力安防

引言

隨著我國社會經濟和科技的飛速發展，信息技術得到了廣泛的應用，尤其在電力系統中，計算機網絡技術起到了舉足輕重的作用。但是，其不可避免地會帶來一些安全隱患，如網絡安全問題，對電力系統的自動化運行產生不利影響。因此，有效制定和實施電力系統中二次安防的防護策略，為電力系統營造安全的運行環境勢在必行。

1、電力系統二次安全防護的重要作用

對于電力系統，我國高度重視其安全性。一直以來，電力企業運行時必須要堅持的原則即為安全性，以能滿足人們對電力資源的需求及要求，并保證用電人們生產生活的安全性。電力二次系統中，包含比較多的系統及裝置，功能為保護、控制及監測電網的運行，具有十分龐大的規模。在其運行過程中，需要相關的軟件及硬件支持。電力二次系統運行時，其安全性很大程度上影響著整個電網的可靠性，當其出現故障時，電網的運行也將會受到嚴重影響，甚至導致大面積的停電。近年來，電力二次系統運行的安全性還受到黑客入侵、惡意代碼攻擊等影響。一旦發生這些惡意攻擊事件，不僅系統正常運行會受到影響，嚴重時系統甚至大面積癱瘓。而建立電力系統二次安全防護體系后，可最大限度的避免惡意攻擊事件的發生，營造安全的運行環境，提升電力二次系統運行的安全性及可靠性，進而保證整個電網的供電質量，促進社會良好的發展。

2、電力系統二次安防綜合措施分析

2.1電力檢修二次安防綜合措施

如果能夠保持我國相關行業對電力檢修二次安防綜合措施的創新和實踐的重視，在實踐和應用中發揮二次安防措施的積極作用，那么在未來發展中電力行業將受益良多。舉例來說，可以提高電力檢修工作的效率和供電企業的服務水平，促進電力行業相關工作的可持續發展，拓展業務的類型和范圍，為供電企業帶來更多的經濟效益和社會效益。特別是保證電力系統運行的安全性和穩定性，這是進行電力檢修二次安防綜合措施的創新和實踐探究的最終目的。

2.2構建安全防護網絡

在電力系統二次安全防護綜合措施中，必不可少的一項措施即為構建安全防護網絡。具體說來，應該從以下幾個方面進行：第一、在入侵檢測技術中應用防火墻技術，實現有效的防護入侵，保證電力系統的安全運行，并促使防火墻技術相關性能的提升；第二、建立入侵防護網絡，相關入侵行為發生時，入侵檢測技術在檢測到之后，相關程序能夠做出阻止操作，防止入侵行為進入到系統中，避免電力系統受到影響。

2.3加強系統的安全防護，建立安全分區

在電力系統中，計算機的有效應用至關重要，其所起到的作用也無可替代。計算機幾乎參與到了電力系統運行中的各個環節，如電力調度、電力生產、變電站環節等。提高計算機的安全性將會對做好電力系統二次安防等相關工作起到事半功倍的作用。計算機的安全防護對策如下：確保包括補丁、配置、軟件在內的計算機操作系統安全可靠。目前，大多數計算機操作系統均是Windows系統，因此，需要進行系統的相應配置，使計算機系統的安全等級得到提升，關閉不必要的功能，將計算機系統所承擔的安全風險降到最低。為了確保各項數據的安全性，建立數據庫至關重要。在計算機軟件運行時，會產生諸多的數據資源，一旦病毒入侵軟件，就會嚴重影響這些數據資源，要么丟失、要么損壞，其損失是不可估量的。因此，建立數據庫，做好軟件安全防護工作至關重要。具體要求：對數據庫加強安全管理；建立安全日志；對重要數據進行加密或備份，對無關緊要的數據進行處理、刪除。

2.4電力系統二次安防防護結構規范

電力系統二次安防的防護結構會對二次安防工作區域進行層次劃分，主要可以劃分為兩大區域，分別為電力數據運輸區域及信息安全管理區域。電力數據運輸區域主要負責對電力系統所產生的數據進行安全性能管理，保證任何情況下電力系統間都可以進行數據共享，保證數據最大價值的發揮。信息安全管理區域就是將電力系統在實際生產建設中的信息進行集中安全性管理，保證在黑客惡意攻擊的情況下信息也不會被肆意篡改或者流失。電力系統二次安防的防護結構劃分能夠增加二次安防工作的簡潔性，提升工作人員工作效率，降低硬件設施的使用。

2.5制定數字證書策略，縱向認證

網絡中的身份認證主要是通過數字證書來實現的，其不僅可以對用戶身份進行識別，而且這種認證方式也會在一定程度上提高網絡安全性。目前數字證書主要包括設備證書、程序證書和人員證書這三種類型。可根據實際情況和自身特點來選擇合適的數據證書，人員證書在登錄系統中的應用比較廣泛，主要對操作人員的身份進行認證；程序證書在計算機系統中的應用比較廣泛，各個程序具有證書認證之后方可運行；設備證書在本地設備中應用比較廣泛，有利于維護設備和系統運行的穩定性，實現縱向認證，使電力系統中的每一環節操作都得到安全防護。

2.6軟件安全防護策略

在電力系統中，包含眾多的應用軟件系統，其中比較常用的包含電能量管理系統、變電站綜合自動化系統等，構建電力系統二次安全防護體系時，應將安全加固的操作系統應用在這些應用軟件系統的主服務器中，提升其運行的安全性。對于主機的安全防護來說，關鍵在于強化、優化其防護控制能力、安全補丁系統。而對于操作系統的安全防護來說，可采取的措施包含對當前系統進行升級、將后續補丁合集在安裝在系統中、設置賬號權限、不必要服務關閉等。此外，還應十分注重系統中數據庫的安全防護工作，安全審核應用程序、對賬號權限的配置作出規范。

結語

電力系統二次安全防護綜合措施的實施有利于提高系統運行的安全性，從而提升整個電網運行的可靠性，促進電力企業的良好發展，但由于惡意入侵技術不斷更新，電力系統二次安全防護工作水平也需要逐漸的加強，以實現有效的安全防護。

【參考文獻】：

[1]劉鑫煜.探析電力檢修二次安防綜合措施的創新和實踐[J].建筑工程技術與設計，2016（20）：1961，1975.endprint