電力系統二次安全防護策略研究

姜 松

（中工武大設計研究有限公司，湖北 武漢 430000）

1 我國電力系統二次安全防護的現狀

電力供應是社會生產和人們生活的基本保證。電力系統實際運營中，各種惡意代碼和黑客攻擊電力系統網絡，經常出現電力系統事故，造成嚴重后果。因此，需采取有效的電力系統二次安全防護措施，以應對網絡中的惡意攻擊，從而保證電力系統的穩定安全運行。目前，我國的電力安全系統整體還存在較多問題，電力系統的二次防護措施不完善、不系統，防火墻存在一定防護漏洞，防毒系統也存在問題[1]。

2 電力系統安全防護中存在的問題

2.1 網絡防護方法單一

我國的電力防護系統，安全防護措施比較單一，多是利用防火墻和網閘等方式。此類方法只是通過先設定與電力系統相匹配的參數，對網絡信息和數據進行控制。對于大數據時代，此方式的安全程度非常低，易被攻破。電力系統一直是網絡黑客關注的重點，如果不增強網絡防護系統，那么電力系統一旦被外部入侵程序攻破，電力系統的網絡防護網就會癱瘓，威脅電力二次系統的安全[2]。

2.2 系統裝配水平、調試水平及維修水平偏低

電力企業不同于其他行業，對技術人員的水平和專業程度要求相當高。目前，由于我國在電力二次系統的安全防護工作還沒達到先進水平，所以電力企業技術人員的二次系統安全防護水平比較有限，進而導致系統的安裝過程和調配過程均需廠家的專業技術人員來完成。如果系統出現故障，也只能聘請專業人員，耗費了大量的人力、物力及財力，并且錯失了最佳處理時間。如果系統故障影響到電力能源的持續供應，還可能會給電力企業帶來較大的財產損失。

2.3 軟件防護手段不到位

只針對硬件防護是遠不能滿足電力系統二次安全防護工作的要求，軟件方面同樣需要防范措施。目前，電力二次系統安全防護中主要存在的軟件安全防護問題是黑白名單、端口檢查、內部病毒查殺、客戶訪問記錄、攻防行為偵測防病毒軟件的升級及堡壘機的部署等漏洞。一旦軟件出現問題，那么整體系統都會存在危險，需做好軟硬件防護同步[3]。

3 加強電力系統二次安全防護的相關策略

3.1 防火墻防護策略

防火墻是由軟件和硬件共同組成的一套防護系統。電力二次系統安全防護系統中，防火墻一般都布設在內外網的邊界。防火墻的功能非常強大，在病毒掃描、數據過濾及身份認證等方面發揮了絕對性作用。目前，我國較常見的防火墻是包過濾防火墻。包過濾防火墻又被細分為靜態包過濾防火墻和動態包過濾防火墻。它們大體都是通過對協議類型、目的地址、端口號及數據包源地址等標志進行數據信息審核。為使信息傳送到目的地，需通過防火墻的過濾篩選確定安全，而沒有達到要求的不合格數據則會被直接丟棄刪除。靜態包過濾防火墻主要是嚴格審查數據，研判數據是否合格；動態包過濾防火墻則是對電力二次系統建立的每一條連接進行有效跟蹤[4]。

3.2 軟件安全防護策略

電力二次安全防護系統的運行，離不開軟件的支持。因為軟件功能強大，使用量大，也使得它的安全性面臨威脅。整個電力系統中，綜合自動化系統、電力市場的運營系統及變電站的電能量管理系統等分支系統的主要服務器都應當進行安全加固。軟件安裝時，要同步安裝當前系統版本所需要的后續補丁，并對賬號的使用權限進行設置，關閉所有不必要的功能。軟件安全防護中，尤其要注重數據的安全，要加強對數據庫應用程序和安全日志的管理力度，刪除沒用的數據，備份重要的數據。

3.3 加強技術人員的綜合素質與能力

由于大部分設備都需要人工操作，所以電力企業一定要嚴格選擇技術人員。首先，技術人員的專業知識一定要過關，還要有一定工作經驗。其次，電力企業需對電力系統技術人員進行定期培訓，并根據培訓學習內容進行考核評估。若通過考核，則可安排上崗操作，切記要有專人帶領；若沒有通過考核，可根據實際情況進行觀察，以確定是留下還是辭退。再次，企業可設立獎懲措施，以督促技術人員提升主觀能動性。最后，建議電力企業和電力系統設備生產廠家保持良好的合作關系，可要求廠家安排專業技術人員組裝調試或安排人進廠學習，以保證后期設備的維修工作、維護工作及保養工作的順利進行[5]。

3.4 防護系統的加裝與二次系統網絡安全的完善

為使電力二次系統良好運行，建立了一個安全、可靠、科學、有針對性的網絡系統。這是一種主動防御策略，可在系統內加裝入侵檢測與防護系統，以進一步完善電力二次系統的網絡安全。選用科技型強和智能化水平高的防御產品，使入侵行為出現時，產品能與傳統防火墻相結合進行及時有效地加倍防護。為防止黑客入侵，需建立完善的網絡病毒防控體系。技術人員要對網絡安全系統定期更新，以完善電力二次系統的網絡安全性能。入侵檢測與防護系統的融入，不僅提升了系統的安全性能，更有效緩解了技術人員的壓力，方便技術人員進行技術知識提升，有力地保障了電力系統的安全。

4 結 論

目前，電子網絡信息技術已被廣泛應用于我國電力企業的二次系統防護。為了給電力系統二次防護提供更優良的環境，需提升網絡技術和管理手段。分析我國電力系統二次安全防護的現狀發現，電力系統安全防護還存在較多不足，有關部門應加強重視，有效提高城市電力系統運行的可靠性和安全性。