分析電力系統二次安全防護措施

李怡 耿乃東

【摘要】本文分析了電力系統二次安全保護的策略，能夠幫助該系統安全運行。以期能夠進一步幫助供電公司提高其電力系統二次安全防護的水平，保證其更好地改善居民的生活水平。

【關鍵詞】電力系統;二次;安全防護;措施

為防御電力系統在與性過程中避免受到各種危險因素的威脅，并提高系統運行的穩定性和安全性，電力系統二次安全防護的工作目標是強化電力系統的防御保護能力，提高電力系統運行的安全性，防止電力系統故障的發生。

1當前我國電力系統二次安全防護的現狀

隨著各個領域都在借助先進的科學信息技術不斷發展，電力系統二次安全防護也科學有效地與現代科學信息技術進行融合，取得了較為顯著的成果。在實際電力系統運營應用中，因多方面因素影響，各種不同類型的計算機網絡中的惡意代碼以及黑客攻擊電力系統網絡，造成電力系統事故頻發，有時會造成嚴重的后果。因此，需要采取有效的電力系統二次安全防護措施，來應對網絡中存在的惡意攻擊，進而保證電力系統能夠穩定、安全的運行。目前為止，在中國電力系統依然存在著各種防護問題，需要相關的部門以及工作人員給予足夠的重視，并予以解決?，F在的電力系統的二次防護措施還沒有建立系統性、完善性的安全防護準則。整個電力系統的防御安全系統存在漏洞，最為重要的防火墻系統，是十分重要的二次安全防護系統。當出現黑客攻擊以及惡意代碼侵入時，無法發揮有效的安全防護功能。其次，防毒系統在整個電力系統中不能夠進行有效防護。不同區域的隔離工作根本無法實現有效防護，電腦病毒依舊可以通過多種方式直接進入到生產控制區，導致整個系統逐步癱瘓，無法正常的安全運行。

2電力二次安全防護存在的問題分析

2.1分區不規范

國家政府相關部門沒有對不同區域的電力控制設備制定詳細的文件要求標準，造成大部分用戶均認為只是單純地控制發電設備。沒有真正意識到控制設備具有的十分重要的社會意義。比如常見的泄水閘的控制系統，大部分人員將控制系統設置在非控制區。作為防洪防汛工作中主要的控制設備，具有十分重要的社會意義，會直接對人民的生命財產安全造成巨大的破壞影響。因此，應將該系統的控制設備設置在控制區，避免外來的病毒以及外界不法攻擊致使系統出現紊亂，出現無法挽回的后果。要正確理解安全區的劃分，主要包括以下兩個方面：①該系統屬不屬于控制系統。②該系統如果遭受外部攻擊，對于整個國家以及人民的生產生活的影響程度。根據以上兩個方面，來講控制設備的系統進行劃分，設置在控制區和非控制區。

2.2邊界防護不規范

各系統根據可能造成的破壞程度劃分設置區后，在防護功能方面達不到使用效果，不夠系統化、規范化。主要包括以下兩個情況：①當由于運行需要，可能會存在電力系統數據的交換傳輸，在控制區與非控制區由于未進行物理隔離措施，直接通過不同區域的使用串口進行數據傳輸，一味的為了方便數據傳輸，最終可能產生外部病毒對整個系統的攻擊，不符合規范標準要求。②非控制區的某系統直接通過交換機向生產信息管理大區傳輸數據，在某種程度上，將會直達辦公內網，對內部網絡系統造成威脅。盡管在控制區和生產信息管理大區，建立設置了防護裝置，但是當以上情況出現時，在邊界防護位置極易產生各種漏洞，埋下巨大的安全隱患。

2.3軟件防護手段不到位

在互聯網技術快速發展的時代，僅僅做好硬件防范是遠遠無法滿足電力系統二次安全防護工作的，還需要進行軟件的防范措施，做到軟硬件防范同時開展。在實際工作過程中，軟件防護也存在不足之處，主要表現在以下幾個部分，主要體現在客戶訪問記錄、攻防行為偵測、黑白名單、端口檢查、內部病毒查殺、防病毒軟件的升級、堡壘機的部署等。為了能夠進一步加強電力系統的二次安全防護，一定要根據設備系統實際情況，做好軟件防護。

2.4數據安全和異地備份問題

現今，絕大部分的電力企業并未對異地的大區數據進行有效地備份，經常采取移動硬盤拷貝的方式或者進行光盤刻錄。雖然能夠節省較大的成本，但是整個數據備份的工作量十分巨大，在進行數據使用時也較為繁瑣。要采取有效措施，實現對異地區域數據的同步備份。

3加強電力系統二次安全防護的相關策略

3.1建設好計算機網絡信息的整體架構

需要根據電企電力系統的實際需求，健全完善計算機安全防護網絡系統。電力系統的信息安全防護體系包括電力產生系統、電力隔離自動化系統和電力信息流量監控系統。為了能夠制定全面、科學、完善的安全策略，需要具有工作經驗豐富的專業技術人員根據制定的安全目標標準，有效地隔離電力系統中三大模塊，主要是電力產生系統、電力隔離自動化系統和電力信息流量監控系統。保證在電企正常的生產運行中，三大系統實現獨立性，互不干擾，提升整個電力系統的安全性、穩定系、時效性，達到最高的運行效率。安全分區。按照二次系統中相關業務的重要程度及其對一次系統的影響情況進行分區，具體可分為生產控制區和管理信息區，前者可分為安全區1（控制區）和安全區2（非控制區），這是安全防護體系保護的重點對象;隔離。在二次系統中，對各個安全區的隔離可以采用不同強度的安全設備來實現，其中生產控制區和管理信息區，必須采用國家認證的電力專用安全隔離裝置進行安全隔離，兩個區域內部的安全區之間，則可采用防火墻或是帶有訪問控制功能的設備進行隔離。認證?？蓪⒓用苷J證網關或由國家認證的安全設施部署在調控中心和廠站在控制區域調度數據網的連接位置處，為控制系統間的數據通信提供身份認證、數據加密和訪問控制等服務。

3.2建立健全電力系統二次防護的網絡系統

在整個電力系統中的防火墻具有以下兩個重要功能：①抑制外部病毒侵入到計算機內部;②能夠在很大程度上抑制黑客攻擊。防火墻作為整個計算機系統的防護保障，屬于二次防護的基本門戶。在計算機系統每一個邊界處，都需要采取措施進行間隔，做好外界黑客以及病毒的入侵防護工作。目前大部分電力企業的電力系統中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統，來匯總不同的類型的數據信息，但不能夠影響電力企業正常的生產運行，再對該部分信息進行整理、分析，進而改善現有的防火墻系統。在發現危險因素下及時向管理員報警，在安全檢測系統、入侵防護系統和防火墻的相輔相成中，共同為電力系統安全運行發揮保障檢測作用。

3.3建立病毒防護體系

在電力系統二次防護中要加強防火墻的建設工作，防護類型屬于軟硬件的結合模式，其整個系統中極為關鍵的安全防護設備在大部分電力企業防護系統中，廣泛推廣應用的是過濾防火墻，工作原理是借助于數據包源地址、協議類型以及端口號等方面，能夠將收集、傳輸的大數據庫信息進行全面的審檢。

3.4加強電力企業內部對網絡安全管理的工作

為了能夠從根本上健全完善電力企業系統的安全二次防護體系，需要電力企業的所有工作人員給予系統二次安全防護工作足夠的重視，灌輸安全防護的安全理念。在電力企業生產運行的每一個環節，做好電力系統安全二次防護工作重要性的宣傳，通過定期專業性的培訓工作，使得每一個工作人員都有專業技能方面的提升，能夠更好地做好安全防護工作。

結語

電力二次系統的安全防護作用極為明顯，不僅能夠影響到電力能源的持續、穩定供應，更能涉及到電力系統內安全隱患的消除及電力企業經濟收益的提升。因此，通過各類多樣化方式，促使電力二次系統安全防護性能的提升，將對電力行業的可持續發展，起到極為重要的推動作用。

參考文獻

[1]趙延濤.電力二次系統安全防護策略探究[J].電子世界，2016，（02）：152-154.

[2]孫克建.電力二次系統安全防護策略研究[J].電子制作，2015，（06）：239.