電力監控系統二次安全防護策略研究

王綱

【摘 ?要】隨著我國社會經濟和科技的飛速發展，信息技術得到了廣泛的應用，尤其在電力系統中，計算機網絡技術起到了舉足輕重的作用。但是，其不可避免地會帶來一些安全隱患，如網絡安全問題，對電力系統的自動化運行產生不利影響。因此，有效制定和實施電力監控系統中二次安防的防護策略，為電力系統營造安全的運行環境勢在必行。因此，本文對電力監控系統二次安全防護策略進行分析研究。

【關鍵詞】電力監控系統;二次安全防護;策略

1 引言

電力企業是我國國民經濟組成中極為重要的一個部分。隨著電力系統自動化水平的提升，電力監控系統二次安全防護工作中仍然存在能夠引發電力系統故障的因素，因此，需要運用電力監控系統二次安全防護策略消除故障引發因素對電力系統的影響。

2 電力監控系統二次安防概述

2.1電力監控系統二次安全防護的重要性

近年來，雖然電力系統在運用網絡技術的過程中對于提高生產方面取得較為顯著的成果，但是所出現的安全事故也是逐漸增多的。二次系統在整個電力系統中的安全防護是最重要的，而重要性主要體現在電力系統的生產、數據網建設以及管理信息網絡方面都與網絡具有較為密切的關系，因此在安全防護的過程中，其根本目標是實現電力實時閉環監控系統與調度數據網絡的安全。

2.2電力監控系統二次安防工作原則

電力監控系統在使用二次安防工作時，就曾經明確要求二次安防工作應該保證電力系統的安全，在電力行業對于不同區域電力系統要求下開展工作，科學嚴謹地對電力監控系統進行及時性、穩定性的安全管理，將需求與應用相結合，完善二次安防工作人員調度，最終讓整個二次安防工作系統性運行。

2.3電力監控系統二次安全防護的特點

隨著社會經濟的發展和電子信息技術的普及，目前，電力監控系統二次安全防護呈現的特點主要有系統性、動態性與電子信息化的嶄新特點。

（1）系統性

電力監控系統內部分層分區，各子系統之間聯系緊密，調度自動化主站及廠站控制區與非控制區之間需要通過防火墻進行信息交互，并且生產控制大區和管理信息大區之間要通過正反向隔離裝置進行信息交互，同時廠站站控層系統、間隔層系統和過程層系統之間也存在信息交換，各子系統內部的漏洞和缺陷都可能給整體系統的安全運行帶來隱患，但整個二次安防系統的安全水平最終取決于系統內部最薄弱環節的安全水平，因此在系統的建設和運行當中要加強對系統中最易受攻擊的環節和漏洞的關注。

（2）動態性

隨著二次安防技術水平和管理水平的進步，系統的安全水平也在不斷提升，但安防系統軟硬件方面的漏洞和缺陷也在生產運行中逐漸凸顯，這都為黑客的惡意攻擊提供了可能性，因此需要二次安防工作者不斷對系統進行升級改進，及時發現系統各類缺陷并加以消除，二次安防系統的建設和運行最終體現的是發現隱患、消除隱患和升級系統的動態循環過程，是一個和系統隱患漏洞斗爭不息的過程。

（3）電子信息化

電力監控系統二次安全防護的電子化特點主要是相對于傳統的電力監控系統而言的，傳統的電力監控與安全防護很大程度上依托于人工和手工進行，不僅不能實現及時的、全方位的監控與安全防護，而且受工作人員素質和文化水平的影響。新形勢下，隨著電子信息技術與電力產業的結合，使得目前的電力監控與安全防護呈現電子信息化的趨勢，而且也成為歷史發展的趨勢和潮流。

3 電力監控系統二次安全防護策略

3.1電力監控系統二次安防防護結構規范

電力監控系統二次安防的防護結構會對二次安防工作區域進行層次劃分，主要可以劃分為兩大區域，分別為電力數據運輸區域及信息安全管理區域。電力數據運輸區域主要負責對電力系統所產生的數據進行安全性能管理，保證任何情況下電力系統間都可以進行數據共享，保證數據最大價值的發揮。信息安全管理區域就是將電力系統在實際生產建設中的信息進行集中安全性管理，保證在黑客惡意攻擊的情況下信息也不會被肆意篡改或者流失。電力監控系統二次安防的防護結構劃分能夠增加二次安防工作的簡潔性，提升工作人員工作效率，降低硬件設施的使用。

3.2防火墻系統

電力監控二次安防的防護主要是對電力監控系統的防火墻進行安全防護，主要涉及到電力監控系統防火墻性能及標準的要求，電力系統所使用的防火墻應該滿足二次安防對于防火墻性能的需求，這樣才可以讓二次安防為電力監控系統提供更加安全的防火墻安全保護。二次安防對電力監控防火墻基本要求較為復雜，防火墻能夠將計算機用戶使用的網絡地址安全進行判斷，對于用戶網絡通訊時間進行實時性監控等，這樣才能保證防火墻能夠科學性幫助用戶進行網絡途徑選擇，有較好的自我防御能力，讓管理人員對計算機各種性能進行科學性權限設置，保證電力監控系統的靈活管理監控。

3.3制定數字證書策略.縱向認證

網絡中的身份認證主要是通過數字證書來實現的，其不僅可以對用戶身份進行識別，而且這種認證方式也會在一定程度上提高網絡安全性。目前數字證書主要包括設備證書、程序證書和人員證書這三種類型。可根據實際情況和自身特點來選擇合適的數據證書，人員證書在登錄系統中的應用比較廣泛，主要對操作人員的身份進行認證：程序證書在計算機系統中的應用比較廣泛。各個程序具有證書認證之后方可運行;設備證書在本地設備中應用比較廣泛，有利于維護設備和系統運行的穩定性，實現縱向認證，使電力監控系統中的每一環節操作都得到安全防護。

3.4強化監控系統的網絡安全屏障

為了保證目前電力二次系統安全防護措施的有效性，強化監控系統的網絡安全屏障具有一定的必要性。想要讓監控系統的網絡安全屏障功能得到強化、智能地攔截掉不必要的服務，則必須從二次系統的監控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監控裝置的嚴密性，禁止不安全和不受信任的信息通過其進入到系統內部。這在一定程度上避免了系統受到不安全因素的攻擊。

3.5入侵檢測技術

入侵檢測技術可通過分析實時事件的列序或積累的記錄，快速檢測出入侵行為，并將檢測信息傳輸到安全管理部門，發出安全入侵警告。該技術主要針對網絡異常活動進行檢測，具體檢測方法如下：

首先，通過定期搜集、統計分析與合法用戶行為相關的數據，檢驗所觀察的活動，判斷活動的可靠性，若活動行為與合法用戶的行為相符，則判定為可信度高。

其次，預先定義規則，根據規則檢測入侵行為是否符合規則描述。在電力監控系統中，入侵檢測技術是必要的信息安全防護技術，該技術可有效檢測并阻隔網絡攻擊者的入侵，應對因口令密碼盜用帶來的網絡安全事件。

4 總結

電力監控系統二次安全防護就是為電力監控系統建立起更加完善的安全防護系統，讓各行業在實際建設中都有安全性能網絡作為支撐，改變傳統電力監控系統安全性能低下的問題。隨著我國的電力規模的不斷擴大，需要對電力監控系統二次安全防護給予充分重視，才能夠確保電力生產和電網調度的安全可靠。

參考文獻：

[1]李宇峰.淺談電力監控系統二次安全防護的解決方案[J].水電網系統自動化.2013.03：11-14.

（作者單位：國網山西省電力公司長治供電公司）