盧山

摘 要：文章對(duì)電力二次系統(tǒng)安全防護(hù)工作進(jìn)行了基本的概述，簡(jiǎn)要概括了干擾電力二次系統(tǒng)安全的因素和二次系統(tǒng)安全防護(hù)的主要目標(biāo)，同時(shí)對(duì)電力二次系統(tǒng)安全防護(hù)現(xiàn)狀及其技術(shù)進(jìn)行了分析。在此基礎(chǔ)上，根據(jù)現(xiàn)狀提出了強(qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障、實(shí)施網(wǎng)絡(luò)隔離裝置的集中控制、進(jìn)行網(wǎng)絡(luò)存取和訪問(wèn)的監(jiān)控以及防止監(jiān)控系統(tǒng)信息外泄等幾個(gè)有關(guān)提高電力二次系統(tǒng)安全防護(hù)的策略，并作出了相關(guān)總結(jié)。

關(guān)鍵詞：電力二次系統(tǒng)；安全防護(hù)；現(xiàn)狀；策略

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）18-0101-02

隨著電子信息技術(shù)的不斷發(fā)展和現(xiàn)代化進(jìn)程的需要，我國(guó)各大電力企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用已經(jīng)被普及。而在技術(shù)不斷提升的同時(shí)，我國(guó)的黑客技術(shù)也在不斷攻擊各系統(tǒng)的漏洞。一旦系統(tǒng)被木馬和病毒攻擊引起系統(tǒng)癱瘓，則會(huì)讓電力企業(yè)丟失大量的數(shù)據(jù)信息，讓各方面的工作無(wú)法有序進(jìn)行。因此，加強(qiáng)和重視電力二次系統(tǒng)的安全防護(hù)管理工作已經(jīng)成為了不少電力企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員的工作重點(diǎn)。

1 電力二次系統(tǒng)安全防護(hù)工作的基本概述

1.1 干擾電力二次系統(tǒng)安全運(yùn)行的因素

干擾電力二次系統(tǒng)安全的因素有很多，而風(fēng)險(xiǎn)頻發(fā)的地點(diǎn)一般在于繼電保護(hù)室、通訊機(jī)房和監(jiān)控系統(tǒng)。在二次系統(tǒng)安全運(yùn)行中存在的主要風(fēng)險(xiǎn)來(lái)自于旁路控制、竊聽(tīng)、黑客病毒和木馬的攻擊、非法使用、信息泄露以及違法授權(quán)等方面。這些風(fēng)險(xiǎn)對(duì)電力二次系統(tǒng)安全運(yùn)行造成的干擾影響不可忽視，一旦系統(tǒng)遭到攻擊則會(huì)讓變電站的正常運(yùn)行失控、大量設(shè)備故障，甚至?xí)屓珡S斷電、停止工作。

1.2 二次系統(tǒng)安全防護(hù)的主要目標(biāo)

由于各種各樣的不安全因素對(duì)電力二次系統(tǒng)的安全運(yùn)行產(chǎn)生著嚴(yán)重的威脅，為了避免風(fēng)險(xiǎn)的發(fā)生或者極力減少已出現(xiàn)風(fēng)險(xiǎn)對(duì)二次系統(tǒng)的干擾，對(duì)電力二次系統(tǒng)安全防護(hù)工作的強(qiáng)力進(jìn)行已經(jīng)迫在眉睫。其中安全防護(hù)工作的目的在于強(qiáng)化系統(tǒng)的防御保護(hù)能力，提高系統(tǒng)運(yùn)行的安全性，防止各種故障和事故導(dǎo)致系統(tǒng)崩潰發(fā)生等。同時(shí)，這也意味著將從根本上提高對(duì)二次系統(tǒng)的管理力度，以維護(hù)電力二次系統(tǒng)的安全運(yùn)行。

2 電力二次系統(tǒng)安全防護(hù)現(xiàn)狀和技術(shù)

2.1 防護(hù)現(xiàn)狀

電力二次系統(tǒng)安全防護(hù)目前主要采取的措施分別在于安全分析、網(wǎng)絡(luò)專用、橫向隔離以及縱向認(rèn)證四個(gè)方面。

①安全分析和網(wǎng)絡(luò)專用。為了防止各種不安全因素對(duì)電力二次系統(tǒng)各區(qū)域造成威脅，系統(tǒng)將用安全分析的方式將系統(tǒng)進(jìn)行分區(qū)。對(duì)系統(tǒng)安全區(qū)的規(guī)劃標(biāo)準(zhǔn)是根據(jù)不同業(yè)務(wù)和數(shù)據(jù)信息的具體狀況，將系統(tǒng)大致分為生產(chǎn)控制和管理兩大區(qū)域。網(wǎng)絡(luò)專用方面根據(jù)各方面分工的不同分別建立其相應(yīng)的網(wǎng)絡(luò)專區(qū)，防止各區(qū)域間網(wǎng)絡(luò)數(shù)據(jù)的相互干擾。

②橫向隔離和縱向認(rèn)證。橫向隔離是將安全分析環(huán)節(jié)中經(jīng)過(guò)系統(tǒng)規(guī)劃的各安全區(qū)域進(jìn)行隔離。常用的隔離手段一般都是通過(guò)設(shè)備控制，將各區(qū)域進(jìn)行隔離。而在縱向認(rèn)證方面，系統(tǒng)應(yīng)大幅度提高訪問(wèn)監(jiān)控和用戶認(rèn)證的警覺(jué)力度，對(duì)系統(tǒng)信息進(jìn)行密碼保護(hù)，讓系統(tǒng)的安全可靠性得以被強(qiáng)化。同時(shí)，通過(guò)縱向認(rèn)證的方式確保系統(tǒng)中數(shù)據(jù)和信息的傳輸和交流實(shí)現(xiàn)安全監(jiān)控。

2.2 安全防護(hù)技術(shù)

電力二次系統(tǒng)的安全防護(hù)技術(shù)具體在以上四個(gè)方面體現(xiàn)。其中，在各個(gè)已規(guī)劃的安全區(qū)之間采取唯一的連接通道，以保證其安全性。為各安全區(qū)啟用嚴(yán)密的防火墻程序，嚴(yán)格管理和控制系統(tǒng)信息。實(shí)行審核備案模式，設(shè)定網(wǎng)絡(luò)協(xié)議和安全證書(shū)，必須保證在受到系統(tǒng)信任的情況下才能進(jìn)行相關(guān)的連接和操作。對(duì)各安全區(qū)的主機(jī)進(jìn)行管理，無(wú)關(guān)軟件的清除以及USB的授權(quán)管理。同時(shí)，在二次系統(tǒng)上所有的操作和行為包括對(duì)系統(tǒng)的升級(jí)等動(dòng)作都將被記錄，且定期實(shí)施安全評(píng)估。

3 電力二次系統(tǒng)安全防護(hù)策略

①?gòu)?qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障。為了保證目前電力二次系統(tǒng)安全防護(hù)措施的有效性，強(qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障具有一定的必要性。想要讓監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障功能得到強(qiáng)化、智能地?cái)r截掉不必要的服務(wù)，則必須從二次系統(tǒng)的監(jiān)控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監(jiān)控裝置的嚴(yán)密性，禁止不安全和不受信任的信息通過(guò)其進(jìn)入到系統(tǒng)內(nèi)部。這在一定程度上避免了系統(tǒng)受到不安全因素的攻擊。

②網(wǎng)絡(luò)隔離裝置集中控制。簡(jiǎn)化不必要的程序，免除雙端修改程序等措施在電力二次系統(tǒng)安全防護(hù)工作上體現(xiàn)出了網(wǎng)絡(luò)隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務(wù)都落實(shí)到隔離裝置上，因此，隔離裝置的性能和安全篩選強(qiáng)度上也都必須有相應(yīng)的提高。簡(jiǎn)化雙端程序?qū)⒈苊怆娏ο到y(tǒng)操作中一些多余的測(cè)試和設(shè)定工作，而將隔離裝置進(jìn)行集中控制也將更方便于工作人員對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)控和管理。同時(shí)，大幅度提升系統(tǒng)信息的安全可靠性。

③進(jìn)行網(wǎng)絡(luò)存取和訪問(wèn)的監(jiān)控。所有工作人員在進(jìn)行網(wǎng)絡(luò)存取和訪問(wèn)時(shí)都會(huì)經(jīng)過(guò)系統(tǒng)的監(jiān)控和記錄。在所有的操作過(guò)程中信息是否安全、是否有不恰當(dāng)?shù)男袨槎紩?huì)受到系統(tǒng)的智能檢測(cè)。同時(shí)，系統(tǒng)會(huì)根據(jù)預(yù)設(shè)信息自行判斷，當(dāng)系統(tǒng)安全可能受到威脅時(shí)將會(huì)監(jiān)控裝置將會(huì)自動(dòng)報(bào)警。

④防止監(jiān)控系統(tǒng)信息外泄。為了防止監(jiān)控系統(tǒng)信息外漏，不為外部攻擊創(chuàng)造條件。工作人員在電力二次系統(tǒng)安全防護(hù)管理工作過(guò)程中要加強(qiáng)對(duì)漏洞的修補(bǔ)和對(duì)系統(tǒng)的定期維護(hù)。只有在不斷地反復(fù)的檢查和關(guān)注下才能讓外部攻擊無(wú)計(jì)可趁，只有認(rèn)真仔細(xì)地考慮好和分析出每一個(gè)可能留下安全隱患細(xì)小內(nèi)容才能從整體上促進(jìn)電力二次系統(tǒng)安全防御性能的提高。

4 結(jié) 語(yǔ)

綜上所述，電力二次系統(tǒng)的安全防護(hù)管理工作主要在于對(duì)外攻擊的防御，對(duì)系統(tǒng)不安全因素和信息的隔離、過(guò)濾，以及對(duì)系統(tǒng)內(nèi)部信息的保密管理等。除了在二次系統(tǒng)安全防護(hù)工作中大量地應(yīng)用最新的電子信息技術(shù)以外，為了保證系統(tǒng)信息的安全性，企業(yè)應(yīng)該對(duì)內(nèi)部信息管理人員進(jìn)行慎重的把關(guān)。內(nèi)部工作人員的職業(yè)素質(zhì)和責(zé)任意識(shí)將是確保電力二次系統(tǒng)安全運(yùn)行以及有效發(fā)揮防護(hù)技術(shù)性能的根本保障。

參考文獻(xiàn)：

[1] 徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[2] 章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].電力信息化，2013，（1）.

[3] 金學(xué)成，孫煒，梁野，等.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[J].電力系統(tǒng)自動(dòng)化，2011，（16）.

[4] 楊麗.安全網(wǎng)關(guān)在電力二次系統(tǒng)安全防護(hù)中的應(yīng)用研究[D].保定：華北電力大學(xué)，2009.