電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)

楊琨

摘要：計(jì)算機(jī)技術(shù)在當(dāng)下發(fā)展十分迅速，在智能化電力系統(tǒng)的構(gòu)建中和電力管理的過(guò)程中扮演了十分重要的角色。傳統(tǒng)的人工控制法已在發(fā)展中被淘汰，取而代之的是更為復(fù)雜的自動(dòng)化控制系統(tǒng)，但其在發(fā)展過(guò)程中也遇到較多安全隱患問(wèn)題。因此，需做好電力監(jiān)控系統(tǒng)防護(hù)、二次防護(hù)，以保障電力系統(tǒng)工作穩(wěn)定、安全。

關(guān)鍵詞：電力二次系統(tǒng);網(wǎng)絡(luò)信息安全防護(hù);控制系統(tǒng)

引言：電力二次系統(tǒng)發(fā)生大面積癱瘓，這樣在一定程度上會(huì)為城市電網(wǎng)帶來(lái)嚴(yán)重的影響，從而造成大量的經(jīng)濟(jì)損失。對(duì)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行有效的設(shè)計(jì)，可以在一定程度上對(duì)電力系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，從而可以及時(shí)發(fā)現(xiàn)潛在安全隱患并進(jìn)行解決。所以對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息防護(hù)在可以為電力系統(tǒng)安全運(yùn)作提供保障，具有促進(jìn)作用。

1電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的意義

電力二次系統(tǒng)網(wǎng)絡(luò)信息安全是電力系統(tǒng)最重要的一部分工作。自動(dòng)化信息電力系統(tǒng)控制中，由于計(jì)算機(jī)技術(shù)的漏洞和系統(tǒng)設(shè)計(jì)的相關(guān)問(wèn)題，使其具有一定不安全性，易受到不法分子和黑客的攻擊，導(dǎo)致電力系統(tǒng)的控制問(wèn)題，嚴(yán)重影響人們的正常生產(chǎn)和生活。因此，需做好電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)工作，對(duì)一次電力控制系統(tǒng)進(jìn)行相應(yīng)補(bǔ)充和輔助，使電力系統(tǒng)得到更為全面、安全地調(diào)控、監(jiān)管。

2 現(xiàn)階段我國(guó)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全存在的隱患問(wèn)題

2.1數(shù)據(jù)備份方式

單一結(jié)合實(shí)踐經(jīng)驗(yàn)來(lái)看，電力系統(tǒng)在數(shù)據(jù)備份的選擇方面上，主要呈現(xiàn)出單一化特點(diǎn)。倘若數(shù)據(jù)備份方式過(guò)于單一，黑客以及不法分子很容易獲取電力系統(tǒng)的相關(guān)數(shù)據(jù)，造成的后果是不可估量的。與此同時(shí)，數(shù)據(jù)備份方式過(guò)于單一也很容易導(dǎo)致電力系統(tǒng)數(shù)據(jù)資源出現(xiàn)漏失情況，或者工作人員往往不確定某項(xiàng)數(shù)據(jù)資源是否存在，無(wú)法進(jìn)行有效地核對(duì)工作，久而久之，電力系統(tǒng)很容易出現(xiàn)運(yùn)行隱患問(wèn)題。

2.2防病毒系統(tǒng)不合理

目前，電力系統(tǒng)的防病毒系統(tǒng)存在不合理問(wèn)題，多集中體現(xiàn)在管理人員忽略了病毒的傳播途徑是多種、多方式的。舉例而言，病毒可以通過(guò)遠(yuǎn)程控制通道或者其他移動(dòng)介質(zhì)潛入電力系統(tǒng)當(dāng)中，對(duì)電力二次系統(tǒng)，如生產(chǎn)控制大區(qū)等造成嚴(yán)重破壞。針對(duì)于此，建議管理人員必須及時(shí)安裝高效的殺毒軟件進(jìn)行合理規(guī)避。

2.3安全防護(hù)力度匱乏

截至目前，多數(shù)地區(qū)供電局在電力系統(tǒng)安全防護(hù)工作方面，將二次系統(tǒng)劃分成為管理信息與生產(chǎn)控制兩個(gè)安全防護(hù)部分。其中，管理信息區(qū)域可以根據(jù)屬性的不同，進(jìn)一步劃分成為辦公管理區(qū)與生產(chǎn)管理區(qū)。辦公管理區(qū)主要以企業(yè)資源計(jì)劃和安全生產(chǎn)為主要的管理對(duì)象，而生產(chǎn)管理主要以實(shí)現(xiàn)電力調(diào)度為主。與此同時(shí)，生產(chǎn)管理區(qū)可分為控制盒與非控制盒兩種。針對(duì)于此，相關(guān)人員多會(huì)利用防火墻設(shè)施對(duì)兩個(gè)區(qū)域?qū)嵤┌踩芾?，然而，防火墻只能分析安全區(qū)進(jìn)出的資源數(shù)據(jù)，無(wú)法管理安全區(qū)內(nèi)的資源數(shù)據(jù)。

3 電力二次系統(tǒng)網(wǎng)路信息安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)的具體流程

針對(duì)上述電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的缺陷問(wèn)題，相關(guān)操作人員可以將電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)準(zhǔn)則、管理方式和隔離技術(shù)三個(gè)方面作為切入口進(jìn)行分析，從而力保電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)計(jì)達(dá)到理想的設(shè)計(jì)效果，促進(jìn)工作效率的提升。

3.1隔離技術(shù)。相關(guān)工作人員對(duì)電力二次系統(tǒng)網(wǎng)路信息安全防護(hù)設(shè)計(jì)時(shí)，應(yīng)在此過(guò)程中融入網(wǎng)絡(luò)信息安全隔離技術(shù)，從而使得不同性能的電力系統(tǒng)可以實(shí)現(xiàn)單獨(dú)處理的作用。簡(jiǎn)單而言，就是電腦設(shè)備屬于專用設(shè)備，與其他設(shè)備不可以相互使用。通常情況下，電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)以物理方式為主，其主要目的是為了使得內(nèi)外網(wǎng)絡(luò)之間更好的緊密聯(lián)系，并且遵循TCP/IP協(xié)議規(guī)定，進(jìn)行科學(xué)合理的聯(lián)合，這樣即使是外網(wǎng)受到不法分子或黑客的攻擊，內(nèi)網(wǎng)還可以安全正常的運(yùn)轉(zhuǎn)，這樣在一定程度上可以減少運(yùn)行成本費(fèi)用的支出。

3.2管理方式。針對(duì)上文提到的電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理中存在諸多不足，相關(guān)工作人員應(yīng)根據(jù)電力系統(tǒng)的實(shí)際情況，加強(qiáng)電力二次系統(tǒng)網(wǎng)路信息安全管理工作的監(jiān)督和管理力度，從而保障電力系統(tǒng)正常運(yùn)作，使得電力系統(tǒng)能夠正常供電。具體而言為：一是相關(guān)工作人員應(yīng)對(duì)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理提高重視度，可以安裝一些性能較好的殺毒軟件，并且提高防火墻的安全系數(shù)，從而避險(xiǎn)出現(xiàn)不法分子和黑客入侵的現(xiàn)象。二是遵循電力系統(tǒng)設(shè)備使用專機(jī)原則，實(shí)現(xiàn)相關(guān)設(shè)備專機(jī)專用的目的。主要是為防止出現(xiàn)不同性能電腦設(shè)備對(duì)電力系統(tǒng)的控制現(xiàn)象的出現(xiàn)，從而實(shí)現(xiàn)單獨(dú)區(qū)分的目的，防止出現(xiàn)病毒相互感染的發(fā)生。三是可以在繼電保護(hù)設(shè)備正式運(yùn)行之前，對(duì)內(nèi)部系統(tǒng)進(jìn)行殺毒，從而有效防止病毒入侵到繼電保護(hù)設(shè)備中現(xiàn)象的發(fā)生，從而保障電腦殺毒的效率。

3.3安全防護(hù)準(zhǔn)則。對(duì)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行設(shè)計(jì)，本質(zhì)是為了避免在日常生活中突然出現(xiàn)大面積停電現(xiàn)象的發(fā)生，防止由于停電對(duì)人們?nèi)粘Ｉ詈凸ぷ髟斐傻牟焕绊?。因此在?shí)際實(shí)施過(guò)程中，相關(guān)工作人員應(yīng)嚴(yán)格遵守電力二次系統(tǒng)網(wǎng)路信息安全維護(hù)準(zhǔn)則，具體而言為：一是將性能不同的系統(tǒng)進(jìn)行隔閡劃分，從而達(dá)到網(wǎng)絡(luò)獨(dú)立運(yùn)作的要求。二是不同規(guī)格的電力系統(tǒng)需要符合各自專網(wǎng)的需求。三是應(yīng)遵循橫向隔離準(zhǔn)則，保障電力系統(tǒng)的獨(dú)立性。四是嚴(yán)格執(zhí)行電力系統(tǒng)縱向認(rèn)證規(guī)定。嚴(yán)格遵循電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)準(zhǔn)則，可以達(dá)到理想的防護(hù)效果，從而促進(jìn)電力系統(tǒng)更加趨于穩(wěn)定和可靠。

3.4完善監(jiān)控系統(tǒng)應(yīng)急預(yù)案

增加電力系統(tǒng)監(jiān)控工作的緊急預(yù)案措施。由于系統(tǒng)沒(méi)有絕對(duì)安全，所以要進(jìn)行技術(shù)分析后制定更合理的預(yù)案。制定預(yù)案過(guò)程中，要進(jìn)行監(jiān)控工作更替的分析和故障分析，進(jìn)行定期檢查、排查工作。制定預(yù)案過(guò)程中，要對(duì)工作人員的技術(shù)和能力進(jìn)行考察?？梢允褂镁o急預(yù)案演練的方式提升工作人員的能力，使其在實(shí)際問(wèn)題處理過(guò)程中操作地更加到位。

3.5加強(qiáng)技術(shù)人員的綜合素質(zhì)與能力

電力系統(tǒng)工作人員的能力、素質(zhì)的提升，是電力系統(tǒng)、電力監(jiān)督運(yùn)行、防護(hù)系統(tǒng)能夠穩(wěn)定開(kāi)展工作的前提和保障。對(duì)于技術(shù)層面，可以在企業(yè)內(nèi)部進(jìn)行技能提升培訓(xùn)工作的開(kāi)展，使工作人員對(duì)專業(yè)的原理、應(yīng)用等知識(shí)進(jìn)行更深刻地認(rèn)識(shí)和學(xué)習(xí)，學(xué)習(xí)后還可以開(kāi)展考核評(píng)估工作，使工作人員在考核的過(guò)程中進(jìn)一步加強(qiáng)學(xué)習(xí)?？己嗽u(píng)估作用優(yōu)勢(shì)明顯，一方面通過(guò)考核制度增大工作人員的學(xué)習(xí)熱情;與上崗作業(yè)環(huán)節(jié)相銜接的考核，可以提高技術(shù)人員的技術(shù)應(yīng)用效率。培訓(xùn)考核合格方能上崗工作，考核不合格的人員將面臨重復(fù)培訓(xùn)，甚至可能被辭退。另一方面將考核制度與員工的績(jī)效工作制度掛鉤，提升了員工的學(xué)習(xí)主動(dòng)性，提高了員工的學(xué)習(xí)興趣。

結(jié)束語(yǔ)

總而言之，基于電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的電力系統(tǒng)，可以有效規(guī)避黑客以及不法分子攻擊，避免電力系統(tǒng)出現(xiàn)運(yùn)行隱患問(wèn)題。在具體設(shè)計(jì)過(guò)程中，建議相關(guān)人員需要嚴(yán)格結(jié)合電力二次系統(tǒng)安全防護(hù)規(guī)定進(jìn)行具體設(shè)計(jì)，如結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則及管理措施等，從根本上優(yōu)化電力二次系統(tǒng)的網(wǎng)絡(luò)信息安全功能，確保電力系統(tǒng)得以暢通運(yùn)行。相信通過(guò)研究人員的不斷努力，我國(guó)電力系統(tǒng)勢(shì)必會(huì)得到進(jìn)一步優(yōu)化，實(shí)現(xiàn)預(yù)期的建設(shè)目標(biāo)。

參考文獻(xiàn)

[1]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程，2017（05）：70

[2]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2014.

[3]張 妮，崔 浩，許 閆，等.電力二次系統(tǒng)安全防護(hù)策略探究[J].中國(guó)新通信，2017，19，（22）：164.

[4]張科健，杜成斌，祝 瑩.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施[J].通訊世界，2018，（10）：171-172.