電力系統(tǒng)二次安全防護策略研究

姜 松

（中工武大設(shè)計研究有限公司，湖北 武漢 430000）

1 我國電力系統(tǒng)二次安全防護的現(xiàn)狀

電力供應(yīng)是社會生產(chǎn)和人們生活的基本保證。電力系統(tǒng)實際運營中，各種惡意代碼和黑客攻擊電力系統(tǒng)網(wǎng)絡(luò)，經(jīng)常出現(xiàn)電力系統(tǒng)事故，造成嚴重后果。因此，需采取有效的電力系統(tǒng)二次安全防護措施，以應(yīng)對網(wǎng)絡(luò)中的惡意攻擊，從而保證電力系統(tǒng)的穩(wěn)定安全運行。目前，我國的電力安全系統(tǒng)整體還存在較多問題，電力系統(tǒng)的二次防護措施不完善、不系統(tǒng)，防火墻存在一定防護漏洞，防毒系統(tǒng)也存在問題[1]。

2 電力系統(tǒng)安全防護中存在的問題

2.1 網(wǎng)絡(luò)防護方法單一

我國的電力防護系統(tǒng)，安全防護措施比較單一，多是利用防火墻和網(wǎng)閘等方式。此類方法只是通過先設(shè)定與電力系統(tǒng)相匹配的參數(shù)，對網(wǎng)絡(luò)信息和數(shù)據(jù)進行控制。對于大數(shù)據(jù)時代，此方式的安全程度非常低，易被攻破。電力系統(tǒng)一直是網(wǎng)絡(luò)黑客關(guān)注的重點，如果不增強網(wǎng)絡(luò)防護系統(tǒng)，那么電力系統(tǒng)一旦被外部入侵程序攻破，電力系統(tǒng)的網(wǎng)絡(luò)防護網(wǎng)就會癱瘓，威脅電力二次系統(tǒng)的安全[2]。

2.2 系統(tǒng)裝配水平、調(diào)試水平及維修水平偏低

電力企業(yè)不同于其他行業(yè)，對技術(shù)人員的水平和專業(yè)程度要求相當高。目前，由于我國在電力二次系統(tǒng)的安全防護工作還沒達到先進水平，所以電力企業(yè)技術(shù)人員的二次系統(tǒng)安全防護水平比較有限，進而導(dǎo)致系統(tǒng)的安裝過程和調(diào)配過程均需廠家的專業(yè)技術(shù)人員來完成。如果系統(tǒng)出現(xiàn)故障，也只能聘請專業(yè)人員，耗費了大量的人力、物力及財力，并且錯失了最佳處理時間。如果系統(tǒng)故障影響到電力能源的持續(xù)供應(yīng)，還可能會給電力企業(yè)帶來較大的財產(chǎn)損失。

2.3 軟件防護手段不到位

只針對硬件防護是遠不能滿足電力系統(tǒng)二次安全防護工作的要求，軟件方面同樣需要防范措施。目前，電力二次系統(tǒng)安全防護中主要存在的軟件安全防護問題是黑白名單、端口檢查、內(nèi)部病毒查殺、客戶訪問記錄、攻防行為偵測防病毒軟件的升級及堡壘機的部署等漏洞。一旦軟件出現(xiàn)問題，那么整體系統(tǒng)都會存在危險，需做好軟硬件防護同步[3]。

3 加強電力系統(tǒng)二次安全防護的相關(guān)策略

3.1 防火墻防護策略

防火墻是由軟件和硬件共同組成的一套防護系統(tǒng)。電力二次系統(tǒng)安全防護系統(tǒng)中，防火墻一般都布設(shè)在內(nèi)外網(wǎng)的邊界。防火墻的功能非常強大，在病毒掃描、數(shù)據(jù)過濾及身份認證等方面發(fā)揮了絕對性作用。目前，我國較常見的防火墻是包過濾防火墻。包過濾防火墻又被細分為靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。它們大體都是通過對協(xié)議類型、目的地址、端口號及數(shù)據(jù)包源地址等標志進行數(shù)據(jù)信息審核。為使信息傳送到目的地，需通過防火墻的過濾篩選確定安全，而沒有達到要求的不合格數(shù)據(jù)則會被直接丟棄刪除。靜態(tài)包過濾防火墻主要是嚴格審查數(shù)據(jù)，研判數(shù)據(jù)是否合格；動態(tài)包過濾防火墻則是對電力二次系統(tǒng)建立的每一條連接進行有效跟蹤[4]。

3.2 軟件安全防護策略

電力二次安全防護系統(tǒng)的運行，離不開軟件的支持。因為軟件功能強大，使用量大，也使得它的安全性面臨威脅。整個電力系統(tǒng)中，綜合自動化系統(tǒng)、電力市場的運營系統(tǒng)及變電站的電能量管理系統(tǒng)等分支系統(tǒng)的主要服務(wù)器都應(yīng)當進行安全加固。軟件安裝時，要同步安裝當前系統(tǒng)版本所需要的后續(xù)補丁，并對賬號的使用權(quán)限進行設(shè)置，關(guān)閉所有不必要的功能。軟件安全防護中，尤其要注重數(shù)據(jù)的安全，要加強對數(shù)據(jù)庫應(yīng)用程序和安全日志的管理力度，刪除沒用的數(shù)據(jù)，備份重要的數(shù)據(jù)。

3.3 加強技術(shù)人員的綜合素質(zhì)與能力

由于大部分設(shè)備都需要人工操作，所以電力企業(yè)一定要嚴格選擇技術(shù)人員。首先，技術(shù)人員的專業(yè)知識一定要過關(guān)，還要有一定工作經(jīng)驗。其次，電力企業(yè)需對電力系統(tǒng)技術(shù)人員進行定期培訓(xùn)，并根據(jù)培訓(xùn)學(xué)習(xí)內(nèi)容進行考核評估。若通過考核，則可安排上崗操作，切記要有專人帶領(lǐng)；若沒有通過考核，可根據(jù)實際情況進行觀察，以確定是留下還是辭退。再次，企業(yè)可設(shè)立獎懲措施，以督促技術(shù)人員提升主觀能動性。最后，建議電力企業(yè)和電力系統(tǒng)設(shè)備生產(chǎn)廠家保持良好的合作關(guān)系，可要求廠家安排專業(yè)技術(shù)人員組裝調(diào)試或安排人進廠學(xué)習(xí)，以保證后期設(shè)備的維修工作、維護工作及保養(yǎng)工作的順利進行[5]。

3.4 防護系統(tǒng)的加裝與二次系統(tǒng)網(wǎng)絡(luò)安全的完善

為使電力二次系統(tǒng)良好運行，建立了一個安全、可靠、科學(xué)、有針對性的網(wǎng)絡(luò)系統(tǒng)。這是一種主動防御策略，可在系統(tǒng)內(nèi)加裝入侵檢測與防護系統(tǒng)，以進一步完善電力二次系統(tǒng)的網(wǎng)絡(luò)安全。選用科技型強和智能化水平高的防御產(chǎn)品，使入侵行為出現(xiàn)時，產(chǎn)品能與傳統(tǒng)防火墻相結(jié)合進行及時有效地加倍防護。為防止黑客入侵，需建立完善的網(wǎng)絡(luò)病毒防控體系。技術(shù)人員要對網(wǎng)絡(luò)安全系統(tǒng)定期更新，以完善電力二次系統(tǒng)的網(wǎng)絡(luò)安全性能。入侵檢測與防護系統(tǒng)的融入，不僅提升了系統(tǒng)的安全性能，更有效緩解了技術(shù)人員的壓力，方便技術(shù)人員進行技術(shù)知識提升，有力地保障了電力系統(tǒng)的安全。

4 結(jié) 論

目前，電子網(wǎng)絡(luò)信息技術(shù)已被廣泛應(yīng)用于我國電力企業(yè)的二次系統(tǒng)防護。為了給電力系統(tǒng)二次防護提供更優(yōu)良的環(huán)境，需提升網(wǎng)絡(luò)技術(shù)和管理手段。分析我國電力系統(tǒng)二次安全防護的現(xiàn)狀發(fā)現(xiàn)，電力系統(tǒng)安全防護還存在較多不足，有關(guān)部門應(yīng)加強重視，有效提高城市電力系統(tǒng)運行的可靠性和安全性。