電力系統二次安全防護策略研究

林然 韓威

摘要：隨著電力系統的發展，電力設備革新速度的增快，以及計算機網絡設施在電力系統中的廣泛應用，不僅節省了大量的人力物力，提高了電力系統的自動化水平，還在很大程度上提升了電力行業的勞動生產率。基于電力系統的發展，電廠與電網調度之間通過數據網的信息交流越來越多，數據交換也越來越頻繁，對于數據交換的途徑和方法的安全性有了更高的要求。為保證電力系統網絡數據的安全傳輸，對電力二次系統安全防護體系運行進行了分析，對電力二次系統的安全防護策略進行了探究。

關鍵詞：電力二次系統;安全防護體系;運行策略

引言

電力二次系統網絡信息是保障電力系統安全穩定運行的前提，可以有效防止不法分子、黑客侵入電力系統。簡單而言，如果電力二次系統發生大面積癱瘓，這樣在一定程度上會為城市電網帶來嚴重的影響，從而造成大量的經濟損失。對電力二次系統網絡信息安全防護進行有效的設計，可以在一定程度上對電力系統進行實時監控，從而可以及時發現潛在安全隱患并進行解決。所以對電力系統網絡信息防護在可以為電力系統安全運作提供保障，具有促進作用。

1電力二次系統網絡信息安全防護的用意

電力二次網絡系統信息安全是為防止一些不法分子和黑客的入侵而設置，保障電力系統的安全穩定性，使得整個城市的能夠正常供電，為國家帶來更多的經濟收益。電力二次系統網絡信息安全防護主要是對電力一次系統的設備進行實施監控和矯正，從而防止電力系統受到更為嚴重的影響，避免出現網絡癱瘓的現象。電力二次系統網絡信息最大的優點就是保障電力安全穩定的運作，防止惡意的攻擊，保障網絡正常傳輸。因此電力二次系統網絡信息對電力系統發揮著十分重要的作用。

2二次系統安全防護技術概述

電力二次系統的安全防護主要針對基于網絡或者網絡系統的生產控制系統。安全防護的總體目標是確保電力調度數據網絡和監控系統的整體安全，抵御病毒、黑客、惡意代碼的攻擊與破壞，避免電力二次系統癱瘓或者崩潰，甚至是大規模停電事故、電力系統事故。二次系統相當于電力資源監控系統，可以實時監測與控制電力資源或者電廠生產的自動化智能設備。其中，南方電網安全防護原則是網絡專用、安全分區、縱向認證、橫向隔離。其安全防護的核心能力是保護、響應、檢測、恢復。二次系統屬于保護與控制的一次系統電力回路，目的是保護一次系統中相關電氣設備，如變壓器、電動機、發電機、母線等。假如一次系統發生過流、短路、過熱、過壓、雷擊等問題時，二次系統會立即啟動保護操作。

3電力二次系統安全防護體系中存在的隱患

3.1安全防護措施不完善

在當前電力二次安全防護體系中，防火墻對輸出和輸入的信息數據依據預先設定的規則進行匹配，符合規則的放行，發揮其訪問控制的作用，成為網絡安全的第一道防線。但是，防火墻職能對進出安全區的數據進行分析，對安全區內部的情況發揮不到作用。另外，防火墻自身具有一定的局限性，只能防御網絡層以下的攻擊，對更高層次的攻擊則不能進行預判。此外，盡管一些供電單位在控制區和非控制區安裝了防火墻，但對于防火墻的安全策略沒有仔細落實，不能有效發揮其防護作用，在這種情況下，防火墻安不安裝并沒有多大的意義。

3.2數據備份方式單一

在當前電力二次安全防護系統的安全管理措施中，主要是以防火墻和物理隔離裝置為核心，在一定程度上改善了網絡上的安全問題。但是，由于網絡安全防護技術一般落后于黑客的攻擊技術，導致其不能有效解決網絡安全問題，為保證系統受攻擊后將損失降到最小，則需要做好數據備份，但若是數據備份方式過于單一，則這條安全防線可靠性并不高。

3.3系統安全管理依賴技術

盡管應用先進的技術能夠提升電力二次系統的安全防護能力和防護水平，但是技術防護措施并不是唯一提升電力二次系統防護能力的措施。對于供電企業來說，完善的電力二次系統防護體系是指技術、制度、人員、管理等方面在內的安全體系，缺一不可，否則將會嚴重降低電力二次系統的安全防護能力。

4電力二次系統安全防護體系的安全防護策略

4.1防火墻防護措施

在電力二次系統運行中，防火墻軟件與硬件構成了第一道安全防線，是非常重要的保護設備。防火墻一般部署在內外部網絡的邊緣，具有過濾數據、驗證身份、掃描病毒等功能，電力二次系統一般采用硬件防火墻+軟件防毒軟件的安全防護模式，來保障系統平穩安全運行。在當前階段，應用較為廣泛的防火墻類型為包過濾防火墻，其主要依據端口號、協議類型、目標地址、源地地址等內容對數據信息進行核判，將滿足防火墻規則的數據輸送到目的地，不滿足防火墻規則的數據則被丟棄。

4.2安裝入侵檢測或防護系統

入侵檢測系統指的是通過旁路監聽方式不斷接收網絡數據，并判斷其是否存在攻擊性，能夠通過多種手段向管理員報警。入侵檢測系統作為網絡安全的第二道防線，則是防火墻的必要補充，構成完整的網絡安全解決方案。因此，在電力二次系統生產控制大區的控制區和非控制區的交界處和內部，可以分別部署若干個IDS探頭，能夠有效地對兩個區域的惡意攻擊行為進行監控。另外，由于入侵檢測系統是一種被動的檢測系統，在被攻擊前很難預先發出警報，不能有效地阻擋攻擊。所以需要在控制區和非控制區之間應用入侵防護系統，預先對入侵活動和攻擊型網絡數據進行攔截，避免對電力二次系統造成損失。

4.3隔離技術

相關工作人員對電力二次系統網路信息安全防護設計時，應在此過程中融入網絡信息安全隔離技術，從而使得不同性能的電力系統可以實現單獨處理的作用。簡單而言，就是電腦設備屬于專用設備，與其他設備不可以相互使用。通常情況下，電力二次系統網絡信息安全隔離技術以物理方式為主，其主要目的是為了使得內外網絡之間更好的緊密聯系，并且遵循TCP/IP協議規定，進行科學合理的聯合，這樣即使是外網受到不法分子或黑客的攻擊，內網還可以安全正常的運轉，這樣在一定程度上可以減少運行成本費用的支出。

4.4管理方式

針對上文提到的電力二次系統網絡信息安全管理中存在諸多不足，相關工作人員應根據電力系統的實際情況，加強電力二次系統網路信息安全管理工作的監督和管理力度，從而保障電力系統正常運作，使得電力系統能夠正常供電。具體而言為：一是相關工作人員應對電力二次系統網絡信息安全管理提高重視度，可以安裝一些性能較好的殺毒軟件，并且提高防火墻的安全系數，從而避險出現不法分子和黑客入侵的現象。二是遵循電力系統設備使用專機原則，實現相關設備專機專用的目的。主要是為防止出現不同性能電腦設備對電力系統的控制現象的出現，從而實現單獨區分的目的，防止出現病毒相互感染的發生。

結語

電力二次系統需要結合多種防護技術，才能形成完整的電力二次系統安全防護體系，增強電力系統運行的平穩性和安全性。但是，僅僅依靠技術構成的安全防護體系是不夠的，還需要優化完善電力系統的安全管理機制，在技術與管理的有效結合中，才能有效保證電力二次系統運行安全。因此，在電力系統運行過程中，一定要做好電力二次系統的安全防護措施，保證電廠與電網調度數據網絡中的信息數據安全傳輸，獲得更大的經濟效益和社會效益。

參考文獻：

[1]張羽晨.電力調度自動化網絡安全防護系統研究[J].湖南城市學院學報（自然科學版），2016（2）.

[2]侯紅梅.淺談電力調度自動化運行中的網絡安全問題及解決對策[J].中國高新技術企業，2017（1）.50.