電廠二次網絡安全隔離與管理研究

黃國建

摘? ?要：本文針對電廠二次網絡發展的客觀趨勢，從電力系統信息面臨的安全威脅出發，通過采用大量參考文獻的分析法、對比法，分析了電力系統信息面臨的安全威脅，研究了電廠二次網絡安全區劃分的方式，闡述了電廠二次網絡安全管理策略，希望為電廠工作人員提供有效的參考。本文首先從黑客對電廠二次網絡攻擊、木馬病毒入侵電廠二次網絡兩個方面入手，分析了電力系統信息面臨的安全威脅。其次從電廠二次網絡安全防護的區分、電廠二次網絡橫向隔離、電廠二次網絡縱向認證與防護三個方面入手，研究了電廠二次網絡安全區劃分的策略。最后，從電廠二次網絡分級授權管理、電廠二次網絡容災備份管理、電廠二次網絡移動儲存管理三個方面入手，闡述了電廠二次網絡安全管理策略。希望通過這次研究，為電廠二次網絡安全管理工作奠定一定的理論基礎。

關鍵詞：電廠二次網絡? 安全隔離? 管理

中圖分類號：TM621? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）06（a）-0158-02

最近幾年，隨著我國對電廠二次網絡安全管理的不斷重視，對電廠二次網絡安全隔離與管理工作提出了更高的要求，因此，關于“電廠二次網絡安全隔離與管理研究”這一話題成為了社會關注的焦點。為了推動電廠二次網絡安全管理工作的順利開展，我們一方面要重視對電力系統信息安全威脅分析，另一方面要重視對電廠二次網絡安全區劃分，除此之外，還要重視電廠二次網絡安全管理，為電廠二次網絡的快速發展做出更大的貢獻。

1? 電力系統信息安全威脅分析

通常情況下，對電力系統信息造成安全威脅的主要來自于黑客對電廠二次網絡攻擊、木馬病毒入侵電廠二次網絡兩個方面的因素，下面對這些因素進行一一介紹。

1.1 黑客對電廠二次網絡攻擊

對電力系統信息造成安全威脅的第一個因素是黑客對電廠二次網絡攻擊。通常情況下，黑客對電廠二次網絡進行攻擊的過程中，通過攻擊電廠二次網絡的要害，使電力系統無法正常工作，從而造成數據信息資源的丟失。除此之外，黑客對電廠二次網絡的攻擊有兩種形式，第一種形式是來自外部的攻擊，第二種形式是來自內部的攻擊，其中來自外部的攻擊主要指那些非工作人員處于盜竊企業內部信息的目的，對電廠二次網絡進行攻擊，造成電力系統無法正常、穩定的工作，給企業帶來巨大的經濟損失。來自內部的攻擊是指由于工作人員的技術不過關或者經驗不豐富，對電力系統進行不正確的操作，從而泄露了電力系統內部的安全信息，甚至還會造成電力系統內部的安全信息的丟失。總之，黑客對電廠二次網絡攻擊，影響了電力系統信息的保密工作。

1.2 木馬病毒入侵電廠二次網絡

對電力系統信息造成安全威脅的第三個因素是木馬病毒入侵電廠二次網絡。顧名思義，木馬病毒就是一種網絡潛在性的病毒，這種病毒隨時都有可能入侵電廠二次網絡，對電力系統的信息進行破壞，木馬病毒入侵能力比較強，可以非法的修改和控制電力系統。總之，木馬病毒入侵電廠二次網絡，影響了電力系統信息的保密工作。

2? 電廠二次網絡安全區劃分

眾所周知，對電廠二次網絡的安全區進行劃分是非常有必要的，通過對電廠二次網絡的安全區進行劃分可以有效的避免電力系統信息被攻擊或入侵的安全隱患，接下來從電廠二次網絡分區的安全防護、電廠二次網絡橫向隔離、電廠二次網絡縱向認證與防護三個方面入手，介紹電廠二次網絡安全區劃分策略。

2.1 對電廠二次網絡的分區進行安全防護

對電廠二次網絡安全區劃分的第一種策略是對電廠二次網絡的分區進行安全防護。通常情況下，根據安全工作區的劃分標準，將電廠二次網絡劃分為三個安全區，然后重點保護第一個安全工作區。總之，通過對電廠二次網絡的分區進行安全防護，有利于提高電力系統信息的安全性。

2.2 對電廠二次網絡進行橫向隔離

對電廠二次網絡安全區劃分的第一種策略是對電廠二次網絡進行橫向隔離。通過利用防護墻對電廠二次網絡進行橫向隔離，并對劃分出來的三個工作安全區設置物理隔離板，達到保護電力系統信息的目的。總之，對電廠二次網絡進行橫向隔離，有利于提高電力系統信息的安全性。

2.3 對電廠二次網絡進行縱向認證與防護

對電廠二次網絡安全區劃分的第一種策略是對電廠二次網絡進行縱向認證與防護。通常情況下，對三個工作安全區的邊界部署具有縱向認證和防護功能的網絡，并設置防火墻，同樣能達到保護電力系統信息的目的。總之，通過對電廠二次網絡進行縱向認證與防護，有利于提高電力系統信息的安全性。

3? 電廠二次網絡安全管理

通過對電廠二次網絡進行安全管理，對保證電廠二次防護的有效性和安全性產生了積極的影響，接下來從電廠二次網絡分級授權管理、電廠二次網絡容災備份管理、電廠二次網絡移動儲存管理三個方面入手，闡述了電廠二次網絡安全管理策略

3.1 電廠二次網絡分級授權管理

對電廠二次網絡進行安全管理的第一個策略是電廠二次網絡分級授權管理。通常情況下，對電廠二次網絡進行分級授權管理，通常采用分級授權的管理模式，規范工作人員的操作習慣，除此之外，電力系統內安全分區的密碼必須由專人管理，不能授權給他人管理，同時專人不能修改和傳播安全分區的密碼。同時，要求專人對電力系統的邏輯值和系統的參數進行嚴格的保密。總之，通過電廠二次網絡分級授權管理，有利于提高電廠二次網絡進行安全管理的質量。

3.2 電廠二次網絡容災備份管理

對電廠二次網絡進行安全管理的第二個策略是電廠二次網絡容災備份管理。采用建立人、數據庫的形式，對電力系統進行容災備份，通過對安全信息進行備份管理，當遇到電力系統崩潰不能運行時，因為有備份的數據，不會造成數據的丟失，從而有效提高了電力系統信息的安全性。總之，通過電廠二次網絡容災備份管理，有利于提高電廠二次網絡進行安全管理的質量。

3.3 電廠二次網絡移動儲存管理

對電廠二次網絡進行安全管理的第三個策略是電廠二次網絡移動儲存管理。如果一些U盤、光盤、移動硬盤沒有經過全面徹底的殺毒，不允許在電力系統內使用，只有不將有病毒的U盤、光盤、移動硬盤插入到電力系統內使用，就能有效避免系統感染外界病毒的風險，從而對保證電力系統正常、安全、穩定的運行起著至關重要的作用。總之，通過電廠二次網絡移動儲存管理，有利于提高電廠二次網絡進行安全管理的質量。

4? 結語

綜上所述，隨著我國對電廠二次網絡安全管理的不斷重視，電廠二次網絡安全隔離與管理研究取得了可喜可賀的研究成果，如今，不僅研究出了電廠二次網絡安全區劃分策略，還成功研究出了電廠二次網絡安全管理策略，除此之外，為了推動電廠二次網絡的快速發展，越來越多的電廠工作人員積極投入到關于“電廠二次網絡安全隔離與管理”的研究中，不斷提升自身的專業素養，為電廠二次網絡的發展奠定了一定的理論基礎。

參考文獻

[1] 寇霄宇，何宇雄，苑晉沛，等.基于電廠二次系統安全防護總體設計研究[J].科技創新與應用.2018（4）：105-106.

[2] 王存珂，安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界.2018（3）：302-303.

[3] 劉明鳳，電力二次系統網絡信息安全防護的設計研究[J].信息系統工程.2017（5）：70.