電力系統二次安全防護應用

郭恒++張峰

摘 要 文章首先簡要闡述了二次安全防護的產生與作用，在此基礎上對電力系統二次安全防護的應用進行論述。期望通過本文的研究能夠對電力系統運行安全性和穩定性的提升有所幫助。

【關鍵詞】電力系統 二次安全防護 安全性

1 二次安全防護的產生與作用

1.1 產生

近年來，隨著相關技術的不斷發展和完善，如計算機、網絡、通信等，使得電力系統的自動化水平獲得快速提升，智能電網的出現與發展，使監控系統和數據網絡成為電力生產過程中不可或缺的重要組成部分。在電力體制改革的推動下，為使勞動生產率在現有的基礎上進一步提高，變電站實行減人增效的策略，遠方控制接入調度數據網的控制系統逐步增多，由此使得調度中心、變電站、用戶之間的數據信息交換變得越來越頻繁，從而對監控系統和數據網絡的運行可靠性提出全新的要求，提高其安全性成為電力部門重要的任務之一。在這一背景下，二次安全防護體系應運而生，并在業內人士的不斷研究中日趨完善。

1.2 作用

二次安全防護系統最為突出的作用是借助有效的技術手段和管理措施，為電力監控系統和調度數據網絡的運行安全提供保護。通過二次安全防護體系的建立，在相應的安全策略下，使受保護的系統免受侵害，借此來減輕各種災害對資源的損害，當系統受損后，可以在最短的時間內快速恢復大部分功能，可有效避免安全事件引起的大面積停電問題，最大限度地確保電網的運行安全性、穩定性和可靠性。

2 電力系統二次安全防護的應用

2.1 安全防護總體策略

2.1.1 安全分區

按照二次系統中相關業務的重要程度及其對一次系統的影響情況進行分區，具體可分為生產控制區和管理信息區，前者可分為安全區1（控制區）和安全區2（非控制區），這是安全防護體系保護的重點對象。

2.1.2 專用網絡

省級電網與地市級調度數據網應在專用的通道上以獨立的網絡設備進行組建相應的網絡，從而在物理層上實現與業務數據網和信息網的安全隔離?？山柚鶰PLS-VPN將該網絡劃分為兩個業務子網，二者之間的關系為相互邏輯隔離，一個是實時虛擬專用網絡，另一個是非實時的虛擬專用網絡。

2.1.3 隔離

在二次系統中，對各個安全區的隔離可以采用不同強度的安全設備來實現，其中生產控制區和管理信息區，必須采用國家認證的電力專用安全隔離裝置進行安全隔離，兩個區域內部的安全區之間，則可采用防火墻或是帶有訪問控制功能的設備進行隔離。

2.1.4 認證

可將加密認證網關或由國家認證的安全設施部署在調控中心和廠站在控制區域調度數據網的連接位置處，為控制系統間的數據通信提供身份認證、數據加密和訪問控制等服務。

2.2 安全防護分區的設計思路

2.2.1 安全區1

該安全區在所有分區中具有最高的安全等級，其中的業務系統對電網具有在線監視及閉環控制等功能。由于該區的要求較高，因此，在設計時，決定采用調度數據網絡的實時虛擬專用子網和專線通道與上級進行互聯互通。

2.2.2 安全區2

該分區的安全等級僅次于安全區1，其業務系統的各項功能均與電力生產相關，但卻并不直接參與控制，系統的數據采集頻度包括min和h兩種，借助調度數據網絡的非實時虛擬專用子網與專線通道與上級進行互聯互通。

2.2.3 生產管理區

該分區對電力生產具備管理功能，但卻不具備控制功能。由于系統不在線運行，故此無需對電力調度數據網絡進行使用，可直接與調度中心操作人員的桌面終端進行連接。

2.3 調度數據網的安全防護

該網絡是電力生產控制區專用的廣域數據網絡，為確保數據傳輸的安全性，可在專用通道上設置獨立的網絡設備進行組網。同時，各級調度數據網之間應當形成交叉連接，不得與綜合業務數據網和公用網進行直聯，也不可以采用遠程撥號維護的方式。對該網絡的安全防護可通過如下技術予以實現：

2.3.1 VPN技術

可采用VPN技術將調度數據網分割為兩個子網，兩者在邏輯上相對獨立，一個為實時VPN，另一個為非實時VPN。此外，為確保實時VPN中的關鍵業務的帶寬足夠，還應借助QoS技術。

2.3.2 對路由與交換機進行安全配置

路由器與交換機是調度數據網的核心設備，通過對它們的安全配置，能夠提高數據信息的安全性。具體做法如下：采用高強度口令密碼驗證功能對路由器進行訪問控制；對交換機和網絡服務及端口進行嚴格限定，采用增強的SNMPv2網管協議，并設置受信的網絡端口。

2.3.3 提高網絡節點的可靠性

為進一步提高調度數據網絡的安全性和可靠性，對于該網絡中的核心設備可以采用雙機冗余備份技術。

2.4 安全防護技術措施的運用

2.4.1 公鑰技術

該技術具體是指借助密碼在開放的網絡環境中，對數據進行加密，并提供相應的數字簽名服務，從而為數據的安全性提供保障。在網絡通信中，數字簽名能夠確保數據信息的完整性，公鑰加密則可為信息提供訪問控制。

2.4.2 入侵檢測

可在電力生產控制區和管理信息區分別部署IDS系統，借此來對關鍵的業務系統及網絡邊界的路徑信息進行實時檢測，從而及時發現并跟蹤安全事件。

2.4.3 防病毒技術

對于電力二次系統而言，防病毒是其應當具備的基本功能，可以及時發現病毒入侵，消除安全隱患?？稍陔娏ιa控制區的服務器及相關工作站中，采用專用U盤進行病毒特征碼離線更新。

3 結論

綜上所述，隨著智能電網的提出，電力二次系統的數據信息量越來越大，為此，應當對二次安全防護體系進行合理運用，通過安全分區和相關的技術措施，為數據的安全性提供強有力的保障，從而確保電力系統的運行安全，這對于推動我國電力事業的發展具有重要的現實意義。

參考文獻

[1]李濤，楊桂丹.智能變電站二次安全防護系統設計與應用研究[J].電氣應用，2013（01）：54-55.

[2]楊眉.淺談電力調度自動化二次系統安全防護[J].通訊世界，2014（01）：32-33.

[3]潘路.電力二次系統網絡信息安全防護的設計與實現[D].華南理工大學，2014.

[4]余麗.芻議電力二次自動化系統安全防護設計[J].中國新技術新產品，2014（12）：104-105.

作者單位

內蒙古電力勘測設計院有限責任公司 內蒙古自治區呼和浩特市 010020endprint