電力系統(tǒng)二次安全防護(hù)策略研究

張瓊龍

【摘 ?要】目前，隨著我國科學(xué)技術(shù)的發(fā)展，電子網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)二次防護(hù)中得到普遍的應(yīng)用，電力系統(tǒng)二次安全方式是網(wǎng)絡(luò)技術(shù)發(fā)展和管理的必然要求。目前，本文就對(duì)電力系統(tǒng)二次安全防護(hù)系統(tǒng)的現(xiàn)狀及存在的問題進(jìn)行分析，同時(shí)提出有效的防護(hù)措施。

【關(guān)鍵詞】電力系統(tǒng);二次;安全;防護(hù)

電力系統(tǒng)的二次安全防護(hù)是在現(xiàn)代科學(xué)信息技術(shù)與電力運(yùn)行系統(tǒng)相互融合發(fā)展的背景下產(chǎn)生的，電力二次系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中容易受到來自黑客或惡意代碼，進(jìn)而導(dǎo)致電力系統(tǒng)事故，為了避免電力系統(tǒng)受到網(wǎng)絡(luò)的惡意攻擊而設(shè)置了電力系統(tǒng)的二次安全防護(hù)策略。確保電力系統(tǒng)安全穩(wěn)定的運(yùn)行。在電力系統(tǒng)運(yùn)行的過程中，對(duì)系統(tǒng)運(yùn)行造成威脅的因素種類多樣，但是其主要的威脅因素是來自于繼電室、電子監(jiān)控系統(tǒng)以及通訊機(jī)房的旁路監(jiān)控，竊聽以及電腦木馬病毒及信息的監(jiān)控泄露等等。如果以上影響電力系統(tǒng)運(yùn)行的危險(xiǎn)因素沒有采取措施解決，則會(huì)導(dǎo)致電力企業(yè)電力系統(tǒng)運(yùn)行的故障，出現(xiàn)斷電等，影響正常生產(chǎn)工作的開展。為防御電力系統(tǒng)在與性過程中避免受到各種危險(xiǎn)因素的威脅，并提高系統(tǒng)運(yùn)行的穩(wěn)定性和安全性，電力系統(tǒng)二次安全防護(hù)的工作目標(biāo)是強(qiáng)化電力系統(tǒng)的防御保護(hù)能力，提高電力系統(tǒng)運(yùn)行的安全性，防止電力系統(tǒng)故障的發(fā)生。

1、當(dāng)前我國電力系統(tǒng)二次安全防護(hù)的現(xiàn)狀

隨著我國科學(xué)技術(shù)水平的不斷快速發(fā)展，我國的電力系統(tǒng)的二次安全防護(hù)策略也在不斷的進(jìn)行著更迭，不斷的與最新的科學(xué)技術(shù)相結(jié)合，使得我國的電力系統(tǒng)的二次安全防護(hù)策略在不斷地與時(shí)俱進(jìn)，但是由于一些特殊的因素，在電力系統(tǒng)的二次安全防護(hù)策略的實(shí)際的使用過程當(dāng)中，仍然存在有一些由于黑客使用的惡意的代碼而導(dǎo)致的電力系統(tǒng)的二次安全防護(hù)網(wǎng)絡(luò)受到惡意的攻擊，這也使得我國當(dāng)前的電力系統(tǒng)的安全事故頻發(fā)，而由于這些事故，有時(shí)會(huì)導(dǎo)致較為嚴(yán)重的電力事故，因此，我國的電力系統(tǒng)的二次安全防護(hù)策略需要進(jìn)一步的加強(qiáng)，通過添加更加有效的措施來防范來自各種惡意代碼的攻擊，進(jìn)而防止電力系統(tǒng)當(dāng)中事故的發(fā)生，使得我國的電力系統(tǒng)能夠更加穩(wěn)定安全的運(yùn)行，當(dāng)前，我國的電力系統(tǒng)的二次安全防護(hù)策略還沒有較為有效的安全防護(hù)標(biāo)準(zhǔn)，而這也使得我國的電力系統(tǒng)的二次安全防護(hù)策略有著較為嚴(yán)重的漏洞，所以需要建立一個(gè)二級(jí)的安全防護(hù)系統(tǒng)，使得其能夠在黑客進(jìn)行惡意代碼入侵電力系統(tǒng)的時(shí)候起到一定的作用，除此之外，當(dāng)前電力系統(tǒng)的二次安全防護(hù)策略的反病毒系統(tǒng)對(duì)于一些病毒的入侵仍然無法進(jìn)行有效的防護(hù)，所以為了保證電力系統(tǒng)的安全運(yùn)行，我國的電力系統(tǒng)的二次安全防護(hù)策略需要進(jìn)一步的改進(jìn)。

2、電力二次安全防護(hù)工作中存在的問題

2.1軟件防護(hù)手段不到位

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時(shí)代，僅僅做好硬件防范是遠(yuǎn)遠(yuǎn)無法滿足電力系統(tǒng)二次安全防護(hù)工作的，還需要進(jìn)行軟件的防范措施，做到軟硬件防范同時(shí)開展。在實(shí)際工作過程中，軟件防護(hù)也存在不足之處，主要表現(xiàn)在以下幾個(gè)部分，主要體現(xiàn)在客戶訪問記錄、攻防行為偵測(cè)、黑白名單、端口檢查、內(nèi)部病毒查殺、防病毒軟件的升級(jí)、堡壘機(jī)的部署等。為了能夠進(jìn)一步加強(qiáng)電力系統(tǒng)的二次安全防護(hù)，一定要根據(jù)設(shè)備系統(tǒng)實(shí)際情況，做好軟件防護(hù)。

2.2數(shù)據(jù)安全和異地備份問題

現(xiàn)今，絕大部分的電力企業(yè)并未對(duì)異地的大區(qū)數(shù)據(jù)進(jìn)行有效地備份，經(jīng)常采取移動(dòng)硬盤拷貝的方式或者進(jìn)行光盤刻錄。雖然能夠節(jié)省較大的成本，但是整個(gè)數(shù)據(jù)備份的工作量十分巨大，在進(jìn)行數(shù)據(jù)使用時(shí)也較為繁瑣。要采取有效措施，實(shí)現(xiàn)對(duì)異地區(qū)域數(shù)據(jù)的同步備份。

2.3防護(hù)策略種類較少

目前我國的電力系統(tǒng)二次安全防護(hù)工作主要是通過防火墻實(shí)現(xiàn)的。運(yùn)用防火墻技術(shù)對(duì)電力系統(tǒng)中的數(shù)據(jù)進(jìn)行審查，達(dá)到對(duì)數(shù)據(jù)信息有效控制的目的。但這種電力系統(tǒng)二次安全防護(hù)方式不能100%地保證電力系統(tǒng)的運(yùn)行安全，因此，需要增加有效保證電力系統(tǒng)運(yùn)行安全的防護(hù)策略種類。

3、加強(qiáng)電力系統(tǒng)二次安全防護(hù)的相關(guān)策略

3.1建立健全電力系統(tǒng)二次防護(hù)的網(wǎng)絡(luò)系統(tǒng)

在整個(gè)電力系統(tǒng)中的防火墻具有以下兩個(gè)重要功能：①抑制外部病毒侵入到計(jì)算機(jī)內(nèi)部;②能夠在很大程度上抑制黑客攻擊。防火墻作為整個(gè)計(jì)算機(jī)系統(tǒng)的防護(hù)保障，屬于二次防護(hù)的基本門戶。在計(jì)算機(jī)系統(tǒng)每一個(gè)邊界處，都需要采取措施進(jìn)行間隔，做好外界黑客以及病毒的入侵防護(hù)工作。目前大部分電力企業(yè)的電力系統(tǒng)中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統(tǒng)，來匯總不同的類型的數(shù)據(jù)信息，但不能夠影響電力企業(yè)正常的生產(chǎn)運(yùn)行，再對(duì)該部分信息進(jìn)行整理、分析，進(jìn)而改善現(xiàn)有的防火墻系統(tǒng)。在發(fā)現(xiàn)危險(xiǎn)因素下及時(shí)向管理員報(bào)警，在安全檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)和防火墻的相輔相成中，共同為電力系統(tǒng)安全運(yùn)行發(fā)揮保障檢測(cè)作用。

3.2數(shù)字證書應(yīng)用策略

數(shù)字證書的應(yīng)用目的是將網(wǎng)絡(luò)通訊中的各方身份清晰地標(biāo)示出來。數(shù)字證書為電力系統(tǒng)提供了一種有效的身份驗(yàn)證方式。電力系統(tǒng)二次安全防護(hù)體系中使用的數(shù)字證書是在公匙技術(shù)分布式基礎(chǔ)上建立的。這種數(shù)字證書主要被用于電力系統(tǒng)中的生產(chǎn)控制大區(qū)，它負(fù)責(zé)為其中的關(guān)鍵用戶、關(guān)鍵應(yīng)用等提供相應(yīng)的身份驗(yàn)證服務(wù)。設(shè)備證書是電力系統(tǒng)二次安全防護(hù)體系中常用的數(shù)字證書之一，設(shè)備證書的應(yīng)用可以實(shí)現(xiàn)對(duì)遠(yuǎn)程通信實(shí)體及實(shí)體通信過程中數(shù)據(jù)的簽名和加密。在電力系統(tǒng)二次安全防護(hù)體系中應(yīng)用數(shù)字證書，不但能夠提升電力系統(tǒng)運(yùn)行的便捷性，還能保證電力系統(tǒng)中數(shù)據(jù)信息的傳輸安全。

3.3防火墻安全防護(hù)措施

防火墻是目前電力系統(tǒng)安全防護(hù)的主要措施，同時(shí)防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù)，主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過濾防火墻技術(shù)是電力系統(tǒng)二次防護(hù)體系建設(shè)中最為常用的一種防火墻技術(shù)，主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標(biāo)志信息對(duì)相關(guān)的信息進(jìn)行系統(tǒng)、有效的審查，如果審查的結(jié)果符合包過濾防火墻技術(shù)的信息過濾規(guī)則，則能夠順利通過防火墻，將信息數(shù)據(jù)包傳送到相關(guān)的目的地，但是如果審查的結(jié)果不符合過濾防火墻技術(shù)的信息過濾規(guī)則，則該數(shù)據(jù)信息包將會(huì)被丟棄。根據(jù)包過濾防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中的應(yīng)用，將包過濾防火墻技術(shù)分為兩種基本的類型，一種是動(dòng)態(tài)的包過濾防火墻，這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^濾規(guī)則根據(jù)實(shí)際的情況進(jìn)行動(dòng)態(tài)的設(shè)置，對(duì)電力系統(tǒng)中任意一條信息進(jìn)行追蹤，并且結(jié)合電力系統(tǒng)的運(yùn)行安全需要，對(duì)防火墻中的過濾規(guī)則進(jìn)行適時(shí)的調(diào)整。另一種是靜態(tài)的包過濾防火墻，這種防火墻技術(shù)主要是按照一定的規(guī)則對(duì)電力系統(tǒng)的相關(guān)數(shù)據(jù)包進(jìn)行過濾審查，如果無法滿足靜態(tài)過濾準(zhǔn)則，則會(huì)被丟棄，在實(shí)際應(yīng)用過程中具有一定的絕對(duì)性。

4、結(jié)語

在當(dāng)下，隨著我國經(jīng)濟(jì)的進(jìn)一步的發(fā)展，我國的科技水平也在不斷的快速發(fā)展，所以電力系統(tǒng)這個(gè)在當(dāng)下至關(guān)重要的基礎(chǔ)設(shè)施對(duì)于我國的發(fā)展有著很重要的作用，所以為了保證我國的快速發(fā)展，也就必須要保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，所以需要不斷的對(duì)我國的電力系統(tǒng)的二次安全防護(hù)工作作進(jìn)一步的完善，對(duì)此，有關(guān)技術(shù)人員應(yīng)當(dāng)對(duì)于電力系統(tǒng)當(dāng)中所出現(xiàn)的漏洞作針對(duì)性的技術(shù)改進(jìn)，使用更加高級(jí)的現(xiàn)代化技術(shù)來避免惡意代碼對(duì)電力系統(tǒng)的入侵，防止安全事故的發(fā)生，進(jìn)而保證我國人民的生命與財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1]鄭澤銀，游建宏.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息，2016（14）：62.

[2]李明明，秦宇翔.電力系統(tǒng)二次安全防護(hù)策略研究[J].科技傳播，2016（14）：175+206.

[3]李巧媛.電力系統(tǒng)二次安全防護(hù)策略深析[J].科技展望，2017，（21）：151.

（作者單位：柳州電力勘察設(shè)計(jì)有限公司）