電力二次系統(tǒng)網絡與信息安全技術的應用分析

張雪

摘 要：為了經濟的發(fā)展，電力事業(yè)先行，電力系統(tǒng)的穩(wěn)定、快速發(fā)展和安全運行關系到經濟社會的快速發(fā)展。而許多新的電力發(fā)明創(chuàng)造都是在大背景下發(fā)展起來的，很快就轉化為文明，提高了人們的生活質量，進而人們的生產生活需要更多的電力供應。高安全性和高可靠性在支撐經濟發(fā)展、滿足社會和人民需求方面發(fā)揮著重要作用。因此，探討二次電力系統(tǒng)的安全保護研究和電力系統(tǒng)安全運行的穩(wěn)定性，對保證我國經濟社會平穩(wěn)較快發(fā)展具有重要意義。

關鍵詞：電力二次系統(tǒng)網絡;信息安全技術;應用分析

近年來，信息技術在電力企業(yè)的管理和生產過程中得到了廣泛的應用。此外，隨著通信技術、計算機網絡技術和自動化技術的飛速發(fā)展，電網系統(tǒng)的安全問題也變得越來越重要和突出。因此，在電力二次系統(tǒng)中引入安全風險評估，有助于快速掌握電力系統(tǒng)的安全狀況，因勢利導地采取有效措施，降低安全風險，消除安全隱患。

1.電力二次系統(tǒng)網絡安全的現(xiàn)狀分析

1.1安全防護不完善

到目前為止，針對電力系統(tǒng)安全問題，大多數(shù)地區(qū)供電企業(yè)將二次系統(tǒng)劃分為管理信息化和生產控制兩大領域。管理信息分為行政控制區(qū)和生產控制區(qū)，辦公室管理科負責公司資源規(guī)劃和安全生產，與此同時生產控制區(qū)負責電源管理;并且大多數(shù)產品被分成控制箱。由于管理信息區(qū)與電力廣域網和辦公網之間的交互比較頻繁，因此生產控制大于與管理信息區(qū)的連接的區(qū)域成為犯罪預防的對象，并且通常安裝隔離裝置。盡管如此，安全方面仍然存在危險，防火墻根據(jù)預設的規(guī)則收集輸入和輸出數(shù)據(jù)，并釋放與規(guī)則匹配的規(guī)則，這起到了控制訪問的作用。但是，由于防火墻只需分析進出安全區(qū)域的數(shù)據(jù)，因此在安全區(qū)域內發(fā)生的時間是不可能的。同時，防火墻本身是有限制的，在網絡層下也沒有什么可以阻止的攻擊，當別的高級攻擊出現(xiàn)是無法保證的。例如，大多數(shù)蠕蟲的攻擊代碼會被很容易地塞進應用層中。此外，一些公司盡管配備了防火墻，但它們不能在安全方面發(fā)揮作用，因為它們沒有認真制定安全措施。當然有些是完整的策略，但依舊會出現(xiàn)與安裝防火墻相同的這種情況。

1.2數(shù)據(jù)的備份方過于單調

到目前為止，網絡系統(tǒng)的安全措施主要集中在隔離器和防火墻上，但這只能維持一定的網絡安全。然而，隨著各種黑客攻擊技術的不斷更新，相應的防護技術應運而生。因此，目前的網絡安全防護技術對網絡安全問題沒有較大的影響，但是為了最大限度地減少系統(tǒng)被破壞后的損失，必須構建系統(tǒng)的最后一道防線，即數(shù)據(jù)備份。最后，如果你到達了防御線，數(shù)據(jù)的備份必須完成。但是如果只有一種備份方法，如果沒有正確回復數(shù)據(jù)，最后的防線仍然不可靠。

1.3過于依賴系統(tǒng)的廠家

電力公司依靠制造商建立和調整系統(tǒng)以及后期維護。毫無疑問，制造商可以通過向電網公司提供系統(tǒng)連接和協(xié)調等系統(tǒng)來銷售其產品。最大的問題是系統(tǒng)的維護人員過于依賴生產廠家，不太可能干預系統(tǒng)的安裝和調整過程，系統(tǒng)運行后無法進行正常維護。因此，系統(tǒng)的維護工作主要取決于制造商。制造商通常已設置系統(tǒng)證書和密碼，你可以隨時進入維修系統(tǒng)。但是由于廠家的社會關停比較復雜，人員流動性比較大，理論上，廠家工程師也可以通過這個系統(tǒng)遠程銷毀系統(tǒng)中的數(shù)據(jù)，控制電網。

2.電力二次系統(tǒng)網絡防護措施研究

2.1電力二次系統(tǒng)安全防護的總體策略

電力系統(tǒng)安全防護總體策略是通過確定安全風險，提出技術路線、解決方案和相應管理措施的電力安全設計策略。安全措施是系統(tǒng)管理體系和安全技術體系的基礎，是安全保護體系和安全建設的核心。安全策略分為兩個層次：針對每個安全目標的總體策略和特定策略。首先是加強二次系統(tǒng)安全防護，進行分區(qū)保護，強調重點。一旦在相應的保障措施中安裝了兩個或多個系統(tǒng)，系統(tǒng)對系統(tǒng)的影響程度相同，系統(tǒng)運行的重要性相同，而實時控制系統(tǒng)等重要業(yè)務和數(shù)據(jù)信息的加密與認證，是通過物理隔離等技術措施來保護業(yè)務和數(shù)據(jù)信息的。其次是安全區(qū)域隔離，保障各安全區(qū)安全系統(tǒng)是安全隔離的基本功能，隔離強度應接近或通過物理隔離的效果達到，安全區(qū)隔離措施作為辦公自動化系統(tǒng)，通過實時監(jiān)控系統(tǒng)安全有效。再次是垂直保護：電源二次系統(tǒng)采用加密、認證、物理隔離等網絡安全手段，實現(xiàn)遠程安全傳輸數(shù)據(jù)的目的。網絡隔離是通過采用mpls-vpni進行的，在專用路徑上，或在風力發(fā)電的長期運行中實現(xiàn)的。Psec VPN在網絡上形成多個邏輯隔離VPN，建立調度專用數(shù)據(jù)網絡，不僅防止安全區(qū)域垂直連接的低電平，而且防止安全帶垂直方向的交叉。進而實現(xiàn)了同一安全區(qū)域與網絡物理分離之間的其他數(shù)據(jù)。

2.2加強內部管理，強化安全意識

首先，在主動管理公司部門的問題上，必須把二級保護制度的維護和建設工作放在非常重要的位置。各參訓人員、各部門將嚴格按照制定的安全標準、技巧、程序和流程，加強安全宣傳，增強員工的安全意識，端正工作態(tài)度，進行必要的培訓。

2.3保證相關硬件隔離措施的標準

在系統(tǒng)的防護體系中，依靠防火墻可能無法有效解決墻上的隱患，而利用防火墻技術，可以附加單向隔離設備，而數(shù)據(jù)傳輸管道在信息管理和生產控制兩個領域之間有可能加強的原因。另一方面，在硬件通道中，只提供一個網絡的一個輸入/輸出，分別連接到內網和外網，網絡驅動層的單向控制技術，在輸入端口斷開輸出網絡線，通過斷開口中輸入網絡的連接輸出，可以在一個方向上完全斷開與外部網絡的所有連接，并將內部網連接到外部網絡。網絡數(shù)據(jù)的單向傳輸可防止外部網絡的入侵。也就是說，通過使用一定的硬件設施來保證網絡安全是可能的。

2.4加強病毒防護

防病毒軟件必須覆蓋所有服務器和客戶端。針對關鍵服務器實時檢查毒藥，并定期向客戶端檢查毒藥。防病毒是計劃系統(tǒng)和網絡所需的安全措施。病毒防護應覆蓋所有安全區(qū)域I、II、III主機和工作站。特別是安全區(qū)一、二設有獨立的殺毒中心，與此同時，病毒功能代碼也必須脫機更新。

結束語：對于電力企業(yè)來說，二次保護系統(tǒng)的安全與否是非常重要的，它關系到整個電網的安全與否。因此，只有將機組的各種保護系統(tǒng)和技術結合起來，才能形成一個可靠、完整的二次保護系統(tǒng)。對于二級保護系統(tǒng)的安全防護，不僅要依靠各種設備設施，還要依靠管理人員和員工的共同努力。

參考文獻：

[1]胡炎，辛耀中，韓英鐸.二次系統(tǒng)安全體系結構化設計方法[J].電力系統(tǒng)自動化 ，2002，27（10）：63-68.

[2]程碧祥.電力調度自動化系統(tǒng)中物理隔離技術的研究與應用[J].四川電力技術 ，2008（1）：73-75.

[3]雷云，凌云華，廖力清.物理隔離在電力系統(tǒng)中的實現(xiàn)[J].微計算機信息 ，2004（1）：107-109.

（國網重慶市電力公司長壽供電分公司，重慶 長壽 401220）