電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計與實現(xiàn)

摘 要：目前，我國電力二次系統(tǒng)在構(gòu)建方面主要以電力監(jiān)控系統(tǒng)、電力通信系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)為主。通過實行網(wǎng)絡(luò)信息安全防護工作，可以進一步夯實電力監(jiān)控系統(tǒng)、電力通信系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)的運行安全，具有重要的實行意義。針對于此，文章主要結(jié)合現(xiàn)階段電力二次系統(tǒng)網(wǎng)絡(luò)安全隱患問題，提出電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計方法與具體實現(xiàn)要求，以供參考。

關(guān)鍵詞：電力二次系統(tǒng)；網(wǎng)絡(luò)信息安全防護；設(shè)計方法

從某種程度上來說，電力二次系統(tǒng)網(wǎng)絡(luò)信息安全可以視為電力系統(tǒng)維護工作的重要內(nèi)容。目的在于通過實行一系列的防護措施，防止某些不法分子或者黑客入侵電力系統(tǒng)當(dāng)中并造成系統(tǒng)癱瘓問題。一般來說，一旦電力系統(tǒng)出現(xiàn)大面積癱瘓問題，勢必會給城鎮(zhèn)電網(wǎng)的正常運行帶來不利影響，并造成一定的經(jīng)濟損失。而通過實行電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護設(shè)計，可以對電力系統(tǒng)的運行情況進行實時監(jiān)控，避免電力系統(tǒng)在運行過程中出現(xiàn)隱患問題。由此可以看出，實行電力系統(tǒng)網(wǎng)絡(luò)信息防護可以進一步確保電力系統(tǒng)運行安全，具有重要的實行意義。

1 現(xiàn)階段我國電力二次系統(tǒng)網(wǎng)絡(luò)信息安全存在的隱患問題

1.1 安全防護力度匱乏

截至目前，多數(shù)地區(qū)供電局在電力系統(tǒng)安全防護工作方面，將二次系統(tǒng)劃分成為管理信息與生產(chǎn)控制兩個安全防護部分。其中，管理信息區(qū)域可以根據(jù)屬性的不同，進一步劃分成為辦公管理區(qū)與生產(chǎn)管理區(qū)。辦公管理區(qū)主要以企業(yè)資源計劃和安全生產(chǎn)為主要的管理對象，而生產(chǎn)管理主要以實現(xiàn)電力調(diào)度為主。與此同時，生產(chǎn)管理區(qū)可分為控制盒與非控制盒兩種。針對于此，相關(guān)人員多會利用防火墻設(shè)施對兩個區(qū)域?qū)嵤┌踩芾?，然而，防火墻只能分析安全區(qū)進出的資源數(shù)據(jù)，無法管理安全區(qū)內(nèi)的資源數(shù)據(jù)。[1]

1.2 數(shù)據(jù)備份方式單一

結(jié)合實踐經(jīng)驗來看，電力系統(tǒng)在數(shù)據(jù)備份的選擇方面上，主要呈現(xiàn)出單一化特點。倘若數(shù)據(jù)備份方式過于單一，黑客以及不法分子很容易獲取電力系統(tǒng)的相關(guān)數(shù)據(jù)，造成的后果是不可估量的。與此同時，數(shù)據(jù)備份方式過于單一也很容易導(dǎo)致電力系統(tǒng)數(shù)據(jù)資源出現(xiàn)漏失情況，或者工作人員往往不確定某項數(shù)據(jù)資源是否存在，無法進行有效地核對工作，久而久之，電力系統(tǒng)很容易出現(xiàn)運行隱患問題。

1.3 防病毒系統(tǒng)不合理

目前，電力系統(tǒng)的防病毒系統(tǒng)存在不合理問題，多集中體現(xiàn)在管理人員忽略了病毒的傳播途徑是多種、多方式的。舉例而言，病毒可以通過遠程控制通道或者其他移動介質(zhì)潛入電力系統(tǒng)當(dāng)中，對電力二次系統(tǒng)，如生產(chǎn)控制大區(qū)等造成嚴(yán)重破壞。針對于此，建議管理人員必須及時安裝高效的殺毒軟件進行合理規(guī)避。[2]

2 電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護設(shè)計與實現(xiàn)方法

針對現(xiàn)階段電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護力度不足問題，建議設(shè)計人員可以從電力二次網(wǎng)絡(luò)信息安全防護原則、管理措施以及隔離技術(shù)等方面入手，確保電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護設(shè)計效果。具體如下：

（1）電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護原則從本質(zhì)上來說，實行電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的主要目的在于規(guī)避日常生活中大面積停電問題，防止對工作生活造成不利影響。在具體實行過程中，建議設(shè)計人員必須嚴(yán)格遵照電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護原則，內(nèi)容如下：將不同系統(tǒng)分隔開來，確保網(wǎng)絡(luò)獨立運行要求；不同的電力系統(tǒng)必須符合專網(wǎng)要求；嚴(yán)格遵守橫向隔離原則，強化電力系統(tǒng)的獨立性；嚴(yán)格遵守電力系統(tǒng)縱向認(rèn)證規(guī)定。通過結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護原則，基本上可以確保預(yù)期的防護效果。

（2）電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理措施針對上述電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理存在的不足之處，建議設(shè)計人員應(yīng)該結(jié)合具體不足問題，做好電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理工作。首先，加強對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全體系的管理力度。可根據(jù)電力系統(tǒng)實際運行情況，裝置高效的殺毒軟件與防黑客入侵的軟件，必要時需要升級防火墻設(shè)施。其次，根據(jù)電力系統(tǒng)使用專機要求，確保專機專用效果。主要是指禁止用不同功能的電腦設(shè)備控制電力系統(tǒng)，必須對其進行獨立處理，防止出現(xiàn)病毒相互感染的問題。最后，可適當(dāng)在繼電保護裝置正式通電之前，對其內(nèi)部系統(tǒng)實行殺毒處理，防止病毒侵入到繼電保護裝置內(nèi)部系統(tǒng)當(dāng)中，以確保電腦的殺毒效果。

（3）電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)在對電力二次系統(tǒng)網(wǎng)絡(luò)安全防護進行設(shè)計的過程中，建議設(shè)計人員可以適當(dāng)結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)，目的在于確保不同功能的電力系統(tǒng)能夠?qū)崿F(xiàn)獨立區(qū)分要求。也就是說，電腦設(shè)備屬于專機專用，不可出現(xiàn)與其他設(shè)備互相使用問題。

一般來說，電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)主要以物理隔離技術(shù)為主，主要功能在于加強內(nèi)外網(wǎng)絡(luò)之間的聯(lián)系程度，并根據(jù)TCP/IP協(xié)議要求，將其進行合理連接，如此一來，即便是外網(wǎng)遭受攻擊，內(nèi)網(wǎng)照樣可以正常運行，能夠盡量減少運行方面的損失。

3 結(jié)論

總而言之，基于電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的電力系統(tǒng)，可以有效規(guī)避黑客以及不法分子攻擊，避免電力系統(tǒng)出現(xiàn)運行隱患問題。在具體設(shè)計過程中，建議相關(guān)人員需要嚴(yán)格結(jié)合電力二次系統(tǒng)安全防護規(guī)定進行具體設(shè)計，如結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)安全防護原則及管理措施等，從根本上優(yōu)化電力二次系統(tǒng)的網(wǎng)絡(luò)信息安全功能，確保電力系統(tǒng)得以暢通運行。相信通過研究人員的不斷努力，我國電力系統(tǒng)勢必會得到進一步優(yōu)化，實現(xiàn)預(yù)期的建設(shè)目標(biāo)。

參考文獻：

[1]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計研究[J].信息系統(tǒng)工程，2017（05）：70

[2]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計與實現(xiàn)[D].華南理工大學(xué)，2014.

作者簡介：張曉云（1984.），男，本科，電氣工程自動化專業(yè)。