電力監控系統二次安防的防護策略探究

宋建軍

【摘? 要】隨著我國科技信息的越來越發達，各項信息技術領域都取得了很大的進步，電力監控系統就是個很好的例子，為我們生活以及生產領域的穩定提供了不小的幫助和便利。但是任何事情都有兩面性，有好處的同時肯定也有壞處的，科技的發展迅速為電力監控系統提供技術保障，但同時也可能成為電力監控系統的對抗面，因為黑客也會隨著科技的發展而變得更加強大，更具有攻擊性。所以我國目前也是需要重視起二次安全防護來，對網絡的安全和監控系統的穩定性起到一個保障作用。在如今電子監控系統的安全問題受到越來越多的隱患時，就更應該注重電力系統的二次安防。那么本篇就目前電力監控系統中存在的問題，以及電力監控系統二次安防的特點進行了簡要的分析，并給出一些策略，供大家參考。

【關鍵詞】電力監控;二次安防;防護策略

1目前電力監控系統安全防護存在的問題分析

1.1電力監控系統防護措施單一

在系統安全的防護中，一般都是以防火墻的形式來對外界的病毒進行一個隔離，一般防火墻都是按照一開始設定好的指令和參數來進行隔離和低擋。但是防火墻其實并不能很好的抵抗黑客的攻擊，如果黑客再進行一次攻擊或多次攻擊沒有成功后，那么就可以分析出防火墻的阻攔指令，便會“對癥下藥”，最后成功攻入電力監控系統，繼而進行破壞或盜取資料系統資料，所以說目前系統防護措施單一是其中一個問題。

1.2電力監控系統內防水平低于外防水平

電力監控系統在運行的過程中，系統的外防水平得到保障的時候，反而更多時候忽略了其內防水平，因為很多的防護措施都是針對外部的攻擊來進行防護的，那么內部的系統受到攻擊時，則很難及時的得到防護，便會造成電力監控系統的安全隱患問題，所以說電力監控系統的防護也應該注意到這一點。

2電力監控系統二次安防的特點

2.1動態性

電力監控系統在不斷完善和提高的同時，黑客也會隨著提高其攻擊性，找到電力監控系統中存在的漏洞和缺陷，然后進行攻擊。所以在電力系統電力監控系統二次安全防護的過程中，動態性是非常大的，因為要時刻面臨著黑客的攻擊，所以就要不斷的升級和更新防御系統，才能最好的對電力監控系統做出防護作用。同時電力監控系統自身也應該及時的發現存在的各種漏洞和缺陷，并且積極地去修復和改正，才能從源頭去抵擋黑客的攻擊。

2.2系統性

電子監控系統都是分層、分級、分區來進行管理，各層級之間分工管理，職責分明，同時又相互影響和聯系。比如：生產控制區域和信息管理區域之間需要正反相裝置來進行溝通，或者是站控層系統和過程層系統之間也需要進行信息轉換。也就是說在電子監控系統下的各個二級系統之間都是有聯系的，如果某個二級系統出現了安全問題，那么其他的系統也會存在安全隱患。所以在電子監控系統進行二次安防的時候，也要注意到系統性這一特點，既要關注到系統全面的防護，同時又要注重個別系統的防護。

2.3電子信息化

電子監控系統二次安防的措施相對來說就有很強的電子信息化的特點。首先是傳統的電力監控系統很多時候需要人力、物力，而現在的電子監控系統在進行二次安防的過程中，更多的依靠電子信息技術來進行工作，這樣能更大程度的提高監控系統的全面性。其次，工作人員的文化水平方面，之前的工作人員文化水平相對現在肯定是要低一點的，所以即使在專業領域方面的工作，也會存在一些不足之處。所以電子信息技術和電力監控系統融合之后，電子信息化的趨勢也越來越明顯。

3電力監控系統二次安防策略研究

3.1升級防火墻

防火墻是很重要的一個屏障，相對于電力監控系統來說。所以防火墻的性能是非常重要的，要求也是非常高的。電子監控系統的二次安全防護的過程中，首先可以從防火墻入手，提高防火墻的性能，讓防火墻服務于二次安防，同時盡量滿足其需求。這樣相互作用，防火墻服務于二次安防，二次安防又對防火墻的性能和系統進行更新和保護。起到相互的作用，才能最大程度地為電力監控系統的安全提供保障，同時也為二次安防的穩定進行提供保障。

3.2規范電力監控系統二次安防防護結構

在電力監控系統進行二次安防措施時，需要進行層次的劃分，以此來達到更好的結構管理的作用。所以就要需要建立合理有效的防護結構，來對電子監控系統進行層次劃分，來分工管理和防護。主要可以劃分為兩個區域：信息安全管理區域和電力數據運輸區域。信息安全管理區域，主要就是把電力監控系統中的各項信息都收集起來進行一個集中管理，當然要保證其安全性，這樣便可以降低黑客在進行攻擊時資料的丟失率;同時電力數據運輸區域，則主要是負責電力監控系統中的數據，保證其安全性，同時也要保證數據傳輸的暢通性，讓數據在任何時候都能共享和傳輸，保證數據的安全性。這樣規范好二次安防的結構，就能大大提高工作人員的效率，同時更加的便于管理。

3.3認證管理

在目前電力監控系統二次安防的形式下，保密性是不可忽視的，可以有效地保證電力系統的安全以及二次防護的穩定運行，所以要注重的電力監控系統中的保密性的建設。首先，可以保證重要的信息安全，使電力監控系統的安全得到保障，其次是操作系統問題，避免違規或者錯誤的操作對系統造成損害。那么在這里就可以進行認證管理，可以用認證訪問的手段來制定數字證書，比如：人員證書是指工作人員在電力監控系統工作時，采用一定的認證手段來對其身份進行認證，這樣便可以有效的避免黑客的攻擊。所以說在電力監控系統進行二次防護時，可以有效地運用認證的手段來，進行綜合管理。

3.4電力監控系統應急預案

電力監控系統在二次安防的過程中，無論再怎么穩定，還是可能會有意想不到的事情出現，所以任何時候都要準備一套二次安防應急預案，在二次安防時出現問題時，就可以啟動應急預案，預防更大問題的出現，來做好后備工作。

4結語

總地來說，隨著時代的發展，電力監控系統也應該隨之而發展，使其能跟上人們需求的腳步。電力監控系統二次防護能更好的提升電力系統的穩定性，所以很有必要進行二次防護，這樣才能最大程度地保證電力監控系統的穩定運行。

參考文獻：

[1]喬麗鵬.有效提高電力監控系統中二次安防的防護策略[J].電工文摘，2016，（4）：13-15.

[2]李龍波.探析電力檢修二次安防綜合措施的創新和實踐[J].科技資訊，2015，13（30）：35-37.

[3]陳紅軍.電力檢修二次安防綜合措施的實踐探討[J].通訊世界，2016，09：169-170.

（作者單位：杭州華辰電力控制工程有限公司）