電力系統(tǒng)二次安全防護(hù)策略研究

周祎

摘要：電力供應(yīng)關(guān)系到人們的生產(chǎn)和生活。電力企業(yè)作為關(guān)系國(guó)家能源安全和國(guó)民經(jīng)濟(jì)命脈的重要骨干企業(yè)，為經(jīng)濟(jì)社會(huì)發(fā)展提供保障。因此，保障供電二次系統(tǒng)的網(wǎng)絡(luò)信息安全十分重要。隨著互聯(lián)網(wǎng)的不斷發(fā)展，電力信息系統(tǒng)面臨著各種新的威脅。大量惡意代碼、特洛伊木馬程序和間諜軟件已被分發(fā)到二級(jí)電力系統(tǒng)。如果不能及時(shí)阻止這些病毒，系統(tǒng)就會(huì)崩潰。一些文件指出，預(yù)防二次電力系統(tǒng)威脅的基本方法包括防火墻、殺毒軟件、殺毒軟件和基于誤用檢測(cè)的入侵檢測(cè)系統(tǒng)（IDS）。這些措施是被動(dòng)防御，只能被檢測(cè)到。對(duì)于未知威脅，有文獻(xiàn)提出采用主動(dòng)防御技術(shù)，或主動(dòng)防御與被動(dòng)防御相結(jié)合，可以更好地保護(hù)電力信息網(wǎng)絡(luò)的安全。

關(guān)鍵詞：電力系統(tǒng);二次安全;防護(hù)策略;研究

1 現(xiàn)階段電力二次系統(tǒng)安全防護(hù)體系概述

在現(xiàn)階段電力二次系統(tǒng)安全防護(hù)工作中，供電局是依據(jù)電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，實(shí)現(xiàn)“安全區(qū)、專網(wǎng)、橫向隔離、縱向認(rèn)證”的配電數(shù)據(jù)網(wǎng)絡(luò)，將二次電力系統(tǒng)劃分為生產(chǎn)控制區(qū)和信息管理區(qū)。首先，生產(chǎn)控制分為控制區(qū)和非控制區(qū)?？刂齐娋W(wǎng)的系統(tǒng)，如應(yīng)用軟件系統(tǒng)和數(shù)據(jù)采集系統(tǒng)，需要先進(jìn)的實(shí)時(shí)數(shù)據(jù)傳輸，并劃分控制區(qū)域。不直接控制電網(wǎng)的系統(tǒng)，如電能計(jì)量系統(tǒng)、調(diào)度員培訓(xùn)等不需要高級(jí)信息傳輸時(shí)效性的模擬系統(tǒng)劃分非受控區(qū)域，在受控區(qū)域和非受控區(qū)域之間設(shè)置防火墻，配置訪問(wèn)策略以保護(hù)控制區(qū)域。二是管理信息分為生產(chǎn)控制區(qū)和辦公控制區(qū)。生產(chǎn)控制區(qū)主要針對(duì)配送生產(chǎn)控制信息系統(tǒng)，辦公控制區(qū)主要針對(duì)安全生產(chǎn)控制系統(tǒng)和企業(yè)資源計(jì)劃系統(tǒng)。在電力系統(tǒng)二次電網(wǎng)安全系統(tǒng)中，控制信息區(qū)與生產(chǎn)控制區(qū)的連接是重要的保護(hù)對(duì)象。必須安裝物理隔離裝置，以保證信息和數(shù)據(jù)傳輸?shù)陌踩?/p>

2 我國(guó)二次電力系統(tǒng)安全保護(hù)現(xiàn)狀

2.1 安全防護(hù)現(xiàn)狀

目前，我國(guó)電力體系還存在各種維護(hù)問(wèn)題。整個(gè)電力體系的安全防護(hù)遭到要挾。不同區(qū)域的檢疫作業(yè)無(wú)法供給安全維護(hù)。計(jì)算機(jī)病毒和蠕蟲(chóng)依然能夠經(jīng)過(guò)各種方式滲透到出產(chǎn)控制區(qū)域并導(dǎo)致整個(gè)體系崩潰。面對(duì)不知道攻擊，被迫防護(hù)技術(shù)無(wú)法檢測(cè)，當(dāng)時(shí)電力體系無(wú)法有效抵御不知道要挾。為保證二次電力體系的安全運(yùn)轉(zhuǎn)，有必要對(duì)我國(guó)二次電力體系的安全防護(hù)戰(zhàn)略進(jìn)行分析，并提出進(jìn)一步的改善建議。

我國(guó)二次電力體系面對(duì)的安全風(fēng)險(xiǎn)首要包含信息泄露、歹意軟件侵略、計(jì)算機(jī)病毒、黑客攻擊和非法審批等。一些文檔總結(jié)了這些安全風(fēng)險(xiǎn)的首要原因。

2.1.1 在電力體系中應(yīng)用防火墻和侵略檢測(cè)技術(shù)有一些壞處，會(huì)導(dǎo)致誤報(bào)警，有必要滿足二次電力體系的安全防護(hù)要求。

2.1.2 手動(dòng)病毒庫(kù)更新沒(méi)有實(shí)時(shí)性，被迫防護(hù)技術(shù)無(wú)法抵御不知道攻擊。

2.1.3 安全方針體系和維護(hù)戰(zhàn)略體系并不完善，不知道的攻擊類型無(wú)法供給有效的維護(hù)。

2.1.4 控制信息區(qū)和出產(chǎn)控制區(qū)數(shù)據(jù)在兩個(gè)方向交互。因?yàn)闆](méi)有統(tǒng)一的規(guī)則，很難維護(hù)體系和數(shù)據(jù)。

2.2面對(duì)的攻擊

一些文件詳細(xì)介紹了對(duì)電力二次體系網(wǎng)絡(luò)的傳統(tǒng)攻擊方法。傳統(tǒng)的犯罪團(tuán)伙攻擊一般沒(méi)有清晰的方針，而是利用這些攻擊手段，經(jīng)過(guò)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)發(fā)起歹意攻擊。這些傳統(tǒng)攻擊有對(duì)策。對(duì)電力體系的攻擊首要是新式攻擊，在傳統(tǒng)攻擊的基礎(chǔ)上增加了一些新的特征。

3 加強(qiáng)電力體系二次安全防護(hù)的相關(guān)戰(zhàn)略

3.1 防火墻防護(hù)戰(zhàn)略

防火墻是由軟件和硬件組成的維護(hù)體系。在二次電力體系安全體系中，防火墻通常位于內(nèi)部和外部網(wǎng)絡(luò)之間的鴻溝上。防火墻功用十分強(qiáng)大。它在病毒掃描、數(shù)據(jù)過(guò)濾和身份驗(yàn)證中起著肯定的作用。目前，我國(guó)最常用的防火墻是包過(guò)濾防火墻。包過(guò)濾防火墻分為靜態(tài)包過(guò)濾防火墻和動(dòng)態(tài)包過(guò)濾防火墻。通常，運(yùn)用協(xié)議類型、方針地址、端口號(hào)和數(shù)據(jù)包源地址來(lái)驗(yàn)證數(shù)據(jù)信息。為了將信息發(fā)送到目的地，有必要運(yùn)用防火墻過(guò)濾來(lái)確認(rèn)安全性，不符合要求的不合格數(shù)據(jù)被直接丟棄和刪除。靜態(tài)數(shù)據(jù)包過(guò)濾防火墻首要用于檢查的數(shù)據(jù)以確認(rèn)它是否符合條件。動(dòng)態(tài)包過(guò)濾防火墻是為了有效跟蹤電力二次體系樹(shù)立的每一個(gè)連接。

3.2 軟件安全維護(hù)戰(zhàn)略

二次電源維護(hù)體系的運(yùn)轉(zhuǎn)離不開(kāi)軟件的支撐。安全性也遭到要挾，因?yàn)樵撥浖τ脧?qiáng)大且運(yùn)用廣泛。整個(gè)電力體系需求加強(qiáng)作為綜合自動(dòng)化體系、電力市場(chǎng)運(yùn)營(yíng)體系、變電站電力管理體系等分支體系的主服務(wù)器。軟件裝置過(guò)程中，需求同步裝置當(dāng)時(shí)體系版別所需的后續(xù)補(bǔ)丁，設(shè)置賬號(hào)權(quán)限，關(guān)閉所有不需求的功用。在軟件安全方面，需求特別注意的數(shù)據(jù)安全，改善對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序和安全日志的管理，刪除不需求的數(shù)據(jù)，備份的重要數(shù)據(jù)。

3.3 加強(qiáng)工程師的綜合素質(zhì)和能力

大多數(shù)設(shè)備需要人工操作，因此電力公司需要謹(jǐn)慎選擇技術(shù)人員。首先，技術(shù)人員需要具備特定的專業(yè)知識(shí)和工作經(jīng)驗(yàn)。其次，電力公司需要對(duì)電力系統(tǒng)工程師進(jìn)行定期培訓(xùn)，并根據(jù)培訓(xùn)和學(xué)習(xí)的內(nèi)容進(jìn)行評(píng)估和評(píng)估。如果通過(guò)了考試，記得安排工作，有人帶領(lǐng)。如果考試不及格，可以觀察實(shí)際情況，決定是留下還是拒絕。第三，企業(yè)可以制定獎(jiǎng)懲措施，鼓勵(lì)技術(shù)人員提高主觀能動(dòng)性。最后，鼓勵(lì)電力企業(yè)和電力系統(tǒng)設(shè)備制造商保持良好的合作關(guān)系。制造商需要召集專家和技術(shù)人員進(jìn)行調(diào)試或安排工廠學(xué)習(xí)人員，以方便設(shè)備維修、保養(yǎng)及后續(xù)保養(yǎng)。

3.4 對(duì)保護(hù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估

公用事業(yè)管理部門(mén)應(yīng)定期評(píng)估二次電力系統(tǒng)保護(hù)系統(tǒng)的安全風(fēng)險(xiǎn)。評(píng)估過(guò)程應(yīng)盡可能專業(yè)和深入，全面檢查各項(xiàng)安全措施并有效。實(shí)行相應(yīng)的管理制度，保證二次電源。已發(fā)現(xiàn)二次系統(tǒng)中潛在的安全問(wèn)題，并已制定和修復(fù)合理的解決方案。

結(jié)束語(yǔ)

電力二次系統(tǒng)需要結(jié)合多種保護(hù)技術(shù)，形成完整的電力二次系統(tǒng)安全保護(hù)體系，以提高電力系統(tǒng)的運(yùn)行穩(wěn)定性和安全性。 然而，僅僅依靠基于技術(shù)的安全保護(hù)系統(tǒng)是不夠的。 還需要優(yōu)化和改進(jìn)電力系統(tǒng)的安全管理機(jī)制。 技術(shù)與管理的有效結(jié)合，可以有效保障二次電力系統(tǒng)的運(yùn)行安全。 因此，在電力系統(tǒng)運(yùn)行過(guò)程中，必須對(duì)二次電力系統(tǒng)采取安全保護(hù)措施，以便通過(guò)電廠和配電數(shù)據(jù)網(wǎng)絡(luò)安全傳輸信息和數(shù)據(jù)，增加經(jīng)濟(jì)效益和社會(huì)效益。

參考文獻(xiàn)

[1]電力系統(tǒng)二次安全防護(hù)策略研究[J]. 邢歡. 通訊世界. 2019（01）