電力監(jiān)控系統(tǒng)二次安防的防護策略探究

宋建軍

【摘? 要】隨著我國科技信息的越來越發(fā)達，各項信息技術(shù)領(lǐng)域都取得了很大的進步，電力監(jiān)控系統(tǒng)就是個很好的例子，為我們生活以及生產(chǎn)領(lǐng)域的穩(wěn)定提供了不小的幫助和便利。但是任何事情都有兩面性，有好處的同時肯定也有壞處的，科技的發(fā)展迅速為電力監(jiān)控系統(tǒng)提供技術(shù)保障，但同時也可能成為電力監(jiān)控系統(tǒng)的對抗面，因為黑客也會隨著科技的發(fā)展而變得更加強大，更具有攻擊性。所以我國目前也是需要重視起二次安全防護來，對網(wǎng)絡(luò)的安全和監(jiān)控系統(tǒng)的穩(wěn)定性起到一個保障作用。在如今電子監(jiān)控系統(tǒng)的安全問題受到越來越多的隱患時，就更應(yīng)該注重電力系統(tǒng)的二次安防。那么本篇就目前電力監(jiān)控系統(tǒng)中存在的問題，以及電力監(jiān)控系統(tǒng)二次安防的特點進行了簡要的分析，并給出一些策略，供大家參考。

【關(guān)鍵詞】電力監(jiān)控;二次安防;防護策略

1目前電力監(jiān)控系統(tǒng)安全防護存在的問題分析

1.1電力監(jiān)控系統(tǒng)防護措施單一

在系統(tǒng)安全的防護中，一般都是以防火墻的形式來對外界的病毒進行一個隔離，一般防火墻都是按照一開始設(shè)定好的指令和參數(shù)來進行隔離和低擋。但是防火墻其實并不能很好的抵抗黑客的攻擊，如果黑客再進行一次攻擊或多次攻擊沒有成功后，那么就可以分析出防火墻的阻攔指令，便會“對癥下藥”，最后成功攻入電力監(jiān)控系統(tǒng)，繼而進行破壞或盜取資料系統(tǒng)資料，所以說目前系統(tǒng)防護措施單一是其中一個問題。

1.2電力監(jiān)控系統(tǒng)內(nèi)防水平低于外防水平

電力監(jiān)控系統(tǒng)在運行的過程中，系統(tǒng)的外防水平得到保障的時候，反而更多時候忽略了其內(nèi)防水平，因為很多的防護措施都是針對外部的攻擊來進行防護的，那么內(nèi)部的系統(tǒng)受到攻擊時，則很難及時的得到防護，便會造成電力監(jiān)控系統(tǒng)的安全隱患問題，所以說電力監(jiān)控系統(tǒng)的防護也應(yīng)該注意到這一點。

2電力監(jiān)控系統(tǒng)二次安防的特點

2.1動態(tài)性

電力監(jiān)控系統(tǒng)在不斷完善和提高的同時，黑客也會隨著提高其攻擊性，找到電力監(jiān)控系統(tǒng)中存在的漏洞和缺陷，然后進行攻擊。所以在電力系統(tǒng)電力監(jiān)控系統(tǒng)二次安全防護的過程中，動態(tài)性是非常大的，因為要時刻面臨著黑客的攻擊，所以就要不斷的升級和更新防御系統(tǒng)，才能最好的對電力監(jiān)控系統(tǒng)做出防護作用。同時電力監(jiān)控系統(tǒng)自身也應(yīng)該及時的發(fā)現(xiàn)存在的各種漏洞和缺陷，并且積極地去修復(fù)和改正，才能從源頭去抵擋黑客的攻擊。

2.2系統(tǒng)性

電子監(jiān)控系統(tǒng)都是分層、分級、分區(qū)來進行管理，各層級之間分工管理，職責(zé)分明，同時又相互影響和聯(lián)系。比如：生產(chǎn)控制區(qū)域和信息管理區(qū)域之間需要正反相裝置來進行溝通，或者是站控層系統(tǒng)和過程層系統(tǒng)之間也需要進行信息轉(zhuǎn)換。也就是說在電子監(jiān)控系統(tǒng)下的各個二級系統(tǒng)之間都是有聯(lián)系的，如果某個二級系統(tǒng)出現(xiàn)了安全問題，那么其他的系統(tǒng)也會存在安全隱患。所以在電子監(jiān)控系統(tǒng)進行二次安防的時候，也要注意到系統(tǒng)性這一特點，既要關(guān)注到系統(tǒng)全面的防護，同時又要注重個別系統(tǒng)的防護。

2.3電子信息化

電子監(jiān)控系統(tǒng)二次安防的措施相對來說就有很強的電子信息化的特點。首先是傳統(tǒng)的電力監(jiān)控系統(tǒng)很多時候需要人力、物力，而現(xiàn)在的電子監(jiān)控系統(tǒng)在進行二次安防的過程中，更多的依靠電子信息技術(shù)來進行工作，這樣能更大程度的提高監(jiān)控系統(tǒng)的全面性。其次，工作人員的文化水平方面，之前的工作人員文化水平相對現(xiàn)在肯定是要低一點的，所以即使在專業(yè)領(lǐng)域方面的工作，也會存在一些不足之處。所以電子信息技術(shù)和電力監(jiān)控系統(tǒng)融合之后，電子信息化的趨勢也越來越明顯。

3電力監(jiān)控系統(tǒng)二次安防策略研究

3.1升級防火墻

防火墻是很重要的一個屏障，相對于電力監(jiān)控系統(tǒng)來說。所以防火墻的性能是非常重要的，要求也是非常高的。電子監(jiān)控系統(tǒng)的二次安全防護的過程中，首先可以從防火墻入手，提高防火墻的性能，讓防火墻服務(wù)于二次安防，同時盡量滿足其需求。這樣相互作用，防火墻服務(wù)于二次安防，二次安防又對防火墻的性能和系統(tǒng)進行更新和保護。起到相互的作用，才能最大程度地為電力監(jiān)控系統(tǒng)的安全提供保障，同時也為二次安防的穩(wěn)定進行提供保障。

3.2規(guī)范電力監(jiān)控系統(tǒng)二次安防防護結(jié)構(gòu)

在電力監(jiān)控系統(tǒng)進行二次安防措施時，需要進行層次的劃分，以此來達到更好的結(jié)構(gòu)管理的作用。所以就要需要建立合理有效的防護結(jié)構(gòu)，來對電子監(jiān)控系統(tǒng)進行層次劃分，來分工管理和防護。主要可以劃分為兩個區(qū)域：信息安全管理區(qū)域和電力數(shù)據(jù)運輸區(qū)域。信息安全管理區(qū)域，主要就是把電力監(jiān)控系統(tǒng)中的各項信息都收集起來進行一個集中管理，當(dāng)然要保證其安全性，這樣便可以降低黑客在進行攻擊時資料的丟失率;同時電力數(shù)據(jù)運輸區(qū)域，則主要是負(fù)責(zé)電力監(jiān)控系統(tǒng)中的數(shù)據(jù)，保證其安全性，同時也要保證數(shù)據(jù)傳輸?shù)臅惩ㄐ?，讓?shù)據(jù)在任何時候都能共享和傳輸，保證數(shù)據(jù)的安全性。這樣規(guī)范好二次安防的結(jié)構(gòu)，就能大大提高工作人員的效率，同時更加的便于管理。

3.3認(rèn)證管理

在目前電力監(jiān)控系統(tǒng)二次安防的形式下，保密性是不可忽視的，可以有效地保證電力系統(tǒng)的安全以及二次防護的穩(wěn)定運行，所以要注重的電力監(jiān)控系統(tǒng)中的保密性的建設(shè)。首先，可以保證重要的信息安全，使電力監(jiān)控系統(tǒng)的安全得到保障，其次是操作系統(tǒng)問題，避免違規(guī)或者錯誤的操作對系統(tǒng)造成損害。那么在這里就可以進行認(rèn)證管理，可以用認(rèn)證訪問的手段來制定數(shù)字證書，比如：人員證書是指工作人員在電力監(jiān)控系統(tǒng)工作時，采用一定的認(rèn)證手段來對其身份進行認(rèn)證，這樣便可以有效的避免黑客的攻擊。所以說在電力監(jiān)控系統(tǒng)進行二次防護時，可以有效地運用認(rèn)證的手段來，進行綜合管理。

3.4電力監(jiān)控系統(tǒng)應(yīng)急預(yù)案

電力監(jiān)控系統(tǒng)在二次安防的過程中，無論再怎么穩(wěn)定，還是可能會有意想不到的事情出現(xiàn)，所以任何時候都要準(zhǔn)備一套二次安防應(yīng)急預(yù)案，在二次安防時出現(xiàn)問題時，就可以啟動應(yīng)急預(yù)案，預(yù)防更大問題的出現(xiàn)，來做好后備工作。

4結(jié)語

總地來說，隨著時代的發(fā)展，電力監(jiān)控系統(tǒng)也應(yīng)該隨之而發(fā)展，使其能跟上人們需求的腳步。電力監(jiān)控系統(tǒng)二次防護能更好的提升電力系統(tǒng)的穩(wěn)定性，所以很有必要進行二次防護，這樣才能最大程度地保證電力監(jiān)控系統(tǒng)的穩(wěn)定運行。

參考文獻：

[1]喬麗鵬.有效提高電力監(jiān)控系統(tǒng)中二次安防的防護策略[J].電工文摘，2016，（4）：13-15.

[2]李龍波.探析電力檢修二次安防綜合措施的創(chuàng)新和實踐[J].科技資訊，2015，13（30）：35-37.

[3]陳紅軍.電力檢修二次安防綜合措施的實踐探討[J].通訊世界，2016，09：169-170.

（作者單位：杭州華辰電力控制工程有限公司）