電力系統(tǒng)二次安全防護(hù)策略研究

林然 韓威

摘要：隨著電力系統(tǒng)的發(fā)展，電力設(shè)備革新速度的增快，以及計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施在電力系統(tǒng)中的廣泛應(yīng)用，不僅節(jié)省了大量的人力物力，提高了電力系統(tǒng)的自動(dòng)化水平，還在很大程度上提升了電力行業(yè)的勞動(dòng)生產(chǎn)率?；陔娏ο到y(tǒng)的發(fā)展，電廠與電網(wǎng)調(diào)度之間通過數(shù)據(jù)網(wǎng)的信息交流越來越多，數(shù)據(jù)交換也越來越頻繁，對于數(shù)據(jù)交換的途徑和方法的安全性有了更高的要求。為保證電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸，對電力二次系統(tǒng)安全防護(hù)體系運(yùn)行進(jìn)行了分析，對電力二次系統(tǒng)的安全防護(hù)策略進(jìn)行了探究。

關(guān)鍵詞：電力二次系統(tǒng);安全防護(hù)體系;運(yùn)行策略

引言

電力二次系統(tǒng)網(wǎng)絡(luò)信息是保障電力系統(tǒng)安全穩(wěn)定運(yùn)行的前提，可以有效防止不法分子、黑客侵入電力系統(tǒng)。簡單而言，如果電力二次系統(tǒng)發(fā)生大面積癱瘓，這樣在一定程度上會(huì)為城市電網(wǎng)帶來嚴(yán)重的影響，從而造成大量的經(jīng)濟(jì)損失。對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行有效的設(shè)計(jì)，可以在一定程度上對電力系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，從而可以及時(shí)發(fā)現(xiàn)潛在安全隱患并進(jìn)行解決。所以對電力系統(tǒng)網(wǎng)絡(luò)信息防護(hù)在可以為電力系統(tǒng)安全運(yùn)作提供保障，具有促進(jìn)作用。

1電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的用意

電力二次網(wǎng)絡(luò)系統(tǒng)信息安全是為防止一些不法分子和黑客的入侵而設(shè)置，保障電力系統(tǒng)的安全穩(wěn)定性，使得整個(gè)城市的能夠正常供電，為國家?guī)砀嗟慕?jīng)濟(jì)收益。電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)主要是對電力一次系統(tǒng)的設(shè)備進(jìn)行實(shí)施監(jiān)控和矯正，從而防止電力系統(tǒng)受到更為嚴(yán)重的影響，避免出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象。電力二次系統(tǒng)網(wǎng)絡(luò)信息最大的優(yōu)點(diǎn)就是保障電力安全穩(wěn)定的運(yùn)作，防止惡意的攻擊，保障網(wǎng)絡(luò)正常傳輸。因此電力二次系統(tǒng)網(wǎng)絡(luò)信息對電力系統(tǒng)發(fā)揮著十分重要的作用。

2二次系統(tǒng)安全防護(hù)技術(shù)概述

電力二次系統(tǒng)的安全防護(hù)主要針對基于網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)控制系統(tǒng)。安全防護(hù)的總體目標(biāo)是確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的整體安全，抵御病毒、黑客、惡意代碼的攻擊與破壞，避免電力二次系統(tǒng)癱瘓或者崩潰，甚至是大規(guī)模停電事故、電力系統(tǒng)事故。二次系統(tǒng)相當(dāng)于電力資源監(jiān)控系統(tǒng)，可以實(shí)時(shí)監(jiān)測與控制電力資源或者電廠生產(chǎn)的自動(dòng)化智能設(shè)備。其中，南方電網(wǎng)安全防護(hù)原則是網(wǎng)絡(luò)專用、安全分區(qū)、縱向認(rèn)證、橫向隔離。其安全防護(hù)的核心能力是保護(hù)、響應(yīng)、檢測、恢復(fù)。二次系統(tǒng)屬于保護(hù)與控制的一次系統(tǒng)電力回路，目的是保護(hù)一次系統(tǒng)中相關(guān)電氣設(shè)備，如變壓器、電動(dòng)機(jī)、發(fā)電機(jī)、母線等。假如一次系統(tǒng)發(fā)生過流、短路、過熱、過壓、雷擊等問題時(shí)，二次系統(tǒng)會(huì)立即啟動(dòng)保護(hù)操作。

3電力二次系統(tǒng)安全防護(hù)體系中存在的隱患

3.1安全防護(hù)措施不完善

在當(dāng)前電力二次安全防護(hù)體系中，防火墻對輸出和輸入的信息數(shù)據(jù)依據(jù)預(yù)先設(shè)定的規(guī)則進(jìn)行匹配，符合規(guī)則的放行，發(fā)揮其訪問控制的作用，成為網(wǎng)絡(luò)安全的第一道防線。但是，防火墻職能對進(jìn)出安全區(qū)的數(shù)據(jù)進(jìn)行分析，對安全區(qū)內(nèi)部的情況發(fā)揮不到作用。另外，防火墻自身具有一定的局限性，只能防御網(wǎng)絡(luò)層以下的攻擊，對更高層次的攻擊則不能進(jìn)行預(yù)判。此外，盡管一些供電單位在控制區(qū)和非控制區(qū)安裝了防火墻，但對于防火墻的安全策略沒有仔細(xì)落實(shí)，不能有效發(fā)揮其防護(hù)作用，在這種情況下，防火墻安不安裝并沒有多大的意義。

3.2數(shù)據(jù)備份方式單一

在當(dāng)前電力二次安全防護(hù)系統(tǒng)的安全管理措施中，主要是以防火墻和物理隔離裝置為核心，在一定程度上改善了網(wǎng)絡(luò)上的安全問題。但是，由于網(wǎng)絡(luò)安全防護(hù)技術(shù)一般落后于黑客的攻擊技術(shù)，導(dǎo)致其不能有效解決網(wǎng)絡(luò)安全問題，為保證系統(tǒng)受攻擊后將損失降到最小，則需要做好數(shù)據(jù)備份，但若是數(shù)據(jù)備份方式過于單一，則這條安全防線可靠性并不高。

3.3系統(tǒng)安全管理依賴技術(shù)

盡管應(yīng)用先進(jìn)的技術(shù)能夠提升電力二次系統(tǒng)的安全防護(hù)能力和防護(hù)水平，但是技術(shù)防護(hù)措施并不是唯一提升電力二次系統(tǒng)防護(hù)能力的措施。對于供電企業(yè)來說，完善的電力二次系統(tǒng)防護(hù)體系是指技術(shù)、制度、人員、管理等方面在內(nèi)的安全體系，缺一不可，否則將會(huì)嚴(yán)重降低電力二次系統(tǒng)的安全防護(hù)能力。

4電力二次系統(tǒng)安全防護(hù)體系的安全防護(hù)策略

4.1防火墻防護(hù)措施

在電力二次系統(tǒng)運(yùn)行中，防火墻軟件與硬件構(gòu)成了第一道安全防線，是非常重要的保護(hù)設(shè)備。防火墻一般部署在內(nèi)外部網(wǎng)絡(luò)的邊緣，具有過濾數(shù)據(jù)、驗(yàn)證身份、掃描病毒等功能，電力二次系統(tǒng)一般采用硬件防火墻+軟件防毒軟件的安全防護(hù)模式，來保障系統(tǒng)平穩(wěn)安全運(yùn)行。在當(dāng)前階段，應(yīng)用較為廣泛的防火墻類型為包過濾防火墻，其主要依據(jù)端口號、協(xié)議類型、目標(biāo)地址、源地地址等內(nèi)容對數(shù)據(jù)信息進(jìn)行核判，將滿足防火墻規(guī)則的數(shù)據(jù)輸送到目的地，不滿足防火墻規(guī)則的數(shù)據(jù)則被丟棄。

4.2安裝入侵檢測或防護(hù)系統(tǒng)

入侵檢測系統(tǒng)指的是通過旁路監(jiān)聽方式不斷接收網(wǎng)絡(luò)數(shù)據(jù)，并判斷其是否存在攻擊性，能夠通過多種手段向管理員報(bào)警。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全的第二道防線，則是防火墻的必要補(bǔ)充，構(gòu)成完整的網(wǎng)絡(luò)安全解決方案。因此，在電力二次系統(tǒng)生產(chǎn)控制大區(qū)的控制區(qū)和非控制區(qū)的交界處和內(nèi)部，可以分別部署若干個(gè)IDS探頭，能夠有效地對兩個(gè)區(qū)域的惡意攻擊行為進(jìn)行監(jiān)控。另外，由于入侵檢測系統(tǒng)是一種被動(dòng)的檢測系統(tǒng)，在被攻擊前很難預(yù)先發(fā)出警報(bào)，不能有效地阻擋攻擊。所以需要在控制區(qū)和非控制區(qū)之間應(yīng)用入侵防護(hù)系統(tǒng)，預(yù)先對入侵活動(dòng)和攻擊型網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攔截，避免對電力二次系統(tǒng)造成損失。

4.3隔離技術(shù)

相關(guān)工作人員對電力二次系統(tǒng)網(wǎng)路信息安全防護(hù)設(shè)計(jì)時(shí)，應(yīng)在此過程中融入網(wǎng)絡(luò)信息安全隔離技術(shù)，從而使得不同性能的電力系統(tǒng)可以實(shí)現(xiàn)單獨(dú)處理的作用。簡單而言，就是電腦設(shè)備屬于專用設(shè)備，與其他設(shè)備不可以相互使用。通常情況下，電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)以物理方式為主，其主要目的是為了使得內(nèi)外網(wǎng)絡(luò)之間更好的緊密聯(lián)系，并且遵循TCP/IP協(xié)議規(guī)定，進(jìn)行科學(xué)合理的聯(lián)合，這樣即使是外網(wǎng)受到不法分子或黑客的攻擊，內(nèi)網(wǎng)還可以安全正常的運(yùn)轉(zhuǎn)，這樣在一定程度上可以減少運(yùn)行成本費(fèi)用的支出。

4.4管理方式

針對上文提到的電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理中存在諸多不足，相關(guān)工作人員應(yīng)根據(jù)電力系統(tǒng)的實(shí)際情況，加強(qiáng)電力二次系統(tǒng)網(wǎng)路信息安全管理工作的監(jiān)督和管理力度，從而保障電力系統(tǒng)正常運(yùn)作，使得電力系統(tǒng)能夠正常供電。具體而言為：一是相關(guān)工作人員應(yīng)對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理提高重視度，可以安裝一些性能較好的殺毒軟件，并且提高防火墻的安全系數(shù)，從而避險(xiǎn)出現(xiàn)不法分子和黑客入侵的現(xiàn)象。二是遵循電力系統(tǒng)設(shè)備使用專機(jī)原則，實(shí)現(xiàn)相關(guān)設(shè)備專機(jī)專用的目的。主要是為防止出現(xiàn)不同性能電腦設(shè)備對電力系統(tǒng)的控制現(xiàn)象的出現(xiàn)，從而實(shí)現(xiàn)單獨(dú)區(qū)分的目的，防止出現(xiàn)病毒相互感染的發(fā)生。

結(jié)語

電力二次系統(tǒng)需要結(jié)合多種防護(hù)技術(shù)，才能形成完整的電力二次系統(tǒng)安全防護(hù)體系，增強(qiáng)電力系統(tǒng)運(yùn)行的平穩(wěn)性和安全性。但是，僅僅依靠技術(shù)構(gòu)成的安全防護(hù)體系是不夠的，還需要優(yōu)化完善電力系統(tǒng)的安全管理機(jī)制，在技術(shù)與管理的有效結(jié)合中，才能有效保證電力二次系統(tǒng)運(yùn)行安全。因此，在電力系統(tǒng)運(yùn)行過程中，一定要做好電力二次系統(tǒng)的安全防護(hù)措施，保證電廠與電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的信息數(shù)據(jù)安全傳輸，獲得更大的經(jīng)濟(jì)效益和社會(huì)效益。

參考文獻(xiàn)：

[1]張羽晨.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)研究[J].湖南城市學(xué)院學(xué)報(bào)（自然科學(xué)版），2016（2）.

[2]侯紅梅.淺談電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題及解決對策[J].中國高新技術(shù)企業(yè)，2017（1）.50.