余麗

摘 要：電力系統(tǒng)在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展中占據(jù)著舉足輕重的地位。在社會(huì)發(fā)展新時(shí)期，電力二次自動(dòng)化系統(tǒng)的應(yīng)用對(duì)電力系統(tǒng)的安全高效運(yùn)行具有重大意義。本文介紹了電力二次自動(dòng)化系統(tǒng)中存在的一些安全隱患，并設(shè)計(jì)了一種電力二次自動(dòng)化系統(tǒng)安全防護(hù)平臺(tái)，希望對(duì)提高電力二次自動(dòng)化系統(tǒng)的安全性能夠有所幫助。

關(guān)鍵詞：電力；二次自動(dòng)化系統(tǒng)；安全防護(hù)；設(shè)計(jì)

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A

近年來(lái)，隨著經(jīng)濟(jì)社會(huì)的發(fā)展和人們生活水平的提高，我國(guó)對(duì)電力的需求不斷增加，在這種形勢(shì)背景下，一方面為電力系統(tǒng)提供了更為廣闊的發(fā)展空間，促進(jìn)了電力系統(tǒng)的發(fā)展，另一方面也對(duì)電力系統(tǒng)提出了新的要求和挑戰(zhàn)。在電力發(fā)展過(guò)程中，科學(xué)技術(shù)的發(fā)展進(jìn)步為電力系統(tǒng)自動(dòng)化水平的提高提供了條件。比如，電力二次自動(dòng)化系統(tǒng)的應(yīng)用不僅有利于提高電力工作效率，而且更加方便了對(duì)電力的管理。在電力二次自動(dòng)化系統(tǒng)中，它包括了電力生產(chǎn)控制和電力信息管理兩大模塊，涵蓋了電力企業(yè)信息管理系統(tǒng)、電力的監(jiān)測(cè)系統(tǒng)、電力調(diào)度數(shù)據(jù)信息系統(tǒng)以及電力通信系統(tǒng)等多個(gè)方面，在保證電力系統(tǒng)的安全和穩(wěn)定運(yùn)行方面發(fā)揮著重要作用。由此可見(jiàn)，電力二次自動(dòng)化系統(tǒng)的運(yùn)用意義重大。

一、電力二次自動(dòng)化系統(tǒng)中的安全隱患

在電力系統(tǒng)運(yùn)行過(guò)程中，電力二次自動(dòng)化系統(tǒng)發(fā)揮著重要作用。但是，在具體的運(yùn)用過(guò)程中，它還存在一些安全隱患。具體來(lái)講，這些安全隱患主要表現(xiàn)在以下幾個(gè)方面。第一，硬件方面的安全隱患。電力二次自動(dòng)化系統(tǒng)的正常運(yùn)行離不開(kāi)相關(guān)硬件設(shè)備的支撐，比如，網(wǎng)絡(luò)方面的硬件設(shè)備、通信使用的線路以及一些安全方面的設(shè)備等。這些硬件設(shè)備在使用的過(guò)程中存在人為或者自然災(zāi)害等各種威脅，比如，人為的斷電或者操作失誤等安全隱患。第二，操作系統(tǒng)和應(yīng)用層中的安全隱患。首先，在操作系統(tǒng)方面，電力二次自動(dòng)化系統(tǒng)中所運(yùn)用的計(jì)算機(jī)操作系統(tǒng)不斷更新?lián)Q代，但是這些操作系統(tǒng)在應(yīng)用的過(guò)程中都會(huì)出現(xiàn)一些漏洞，從而威脅到電力二次自動(dòng)化系統(tǒng)。其次，在應(yīng)用層方面，應(yīng)用層是電力二次自動(dòng)化系統(tǒng)中不可缺少的一部分，它的安全性主要依靠操作系統(tǒng)、網(wǎng)絡(luò)平臺(tái)以及各種數(shù)據(jù)庫(kù)，但是，這些系統(tǒng)和平臺(tái)以及數(shù)據(jù)中的安全性問(wèn)題還沒(méi)得到有效解決，從而也影響應(yīng)用層的安全性。第三，網(wǎng)絡(luò)及其他方面的安全隱患。電力二次自動(dòng)化系統(tǒng)的運(yùn)行主要是依賴網(wǎng)絡(luò)而運(yùn)行的，但是，在網(wǎng)絡(luò)方面存在很多安全隱患。比如，電力二次自動(dòng)化系統(tǒng)所使用的內(nèi)部網(wǎng)絡(luò)沒(méi)有與外部的網(wǎng)絡(luò)進(jìn)行隔離，或者一些電力工作人員隨意泄露內(nèi)部網(wǎng)絡(luò)賬號(hào)和密碼，導(dǎo)致電力內(nèi)部網(wǎng)絡(luò)很容易遭到外部入侵，使一些不法分子竊取電力管理數(shù)據(jù)信息。另外，電力管理人員安全意識(shí)淡薄，安全防護(hù)技術(shù)低下等也是電力二次自動(dòng)化系統(tǒng)中面臨的一些安全隱患。

二、電力二次自動(dòng)化系統(tǒng)安全防護(hù)措施

從上文的論述中，我們了解到，電力二次自動(dòng)化系統(tǒng)中還存在很多安全隱患。因此，我們必須借助于各種技術(shù)設(shè)計(jì)了一個(gè)電力二次自動(dòng)化系統(tǒng)安全防護(hù)平臺(tái)，為電力二次自動(dòng)化系統(tǒng)的運(yùn)行提高一個(gè)安全的環(huán)境。具體情況如下。

1 電力二次自動(dòng)化系統(tǒng)網(wǎng)絡(luò)平臺(tái)的安全防護(hù)設(shè)計(jì)

電力二次自動(dòng)化系統(tǒng)的運(yùn)行主要依靠網(wǎng)絡(luò)，因此，在構(gòu)建電力二次自動(dòng)化系統(tǒng)安全防護(hù)平臺(tái)的時(shí)候，我們首先要做好網(wǎng)絡(luò)方面的安全防護(hù)設(shè)計(jì)。具體來(lái)講，我們可以采取以下措施進(jìn)行安全防護(hù)。第一，采用網(wǎng)絡(luò)隔離法。電力二次自動(dòng)化系統(tǒng)的運(yùn)行主要依靠計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是，網(wǎng)絡(luò)在使用的過(guò)程中存在很多安全隱患。為了有效預(yù)防各種網(wǎng)絡(luò)病毒的侵害，我們可以采用網(wǎng)絡(luò)隔離的方法對(duì)其進(jìn)行隔離。比如，我們可以采用MPLS-VPN或者IPSEC-VPN在電力二次自動(dòng)化系統(tǒng)所使用的網(wǎng)絡(luò)上進(jìn)行隔離，把整個(gè)網(wǎng)絡(luò)隔離成相互邏輯分離的若干個(gè)VPN，這樣就可以構(gòu)建一個(gè)專用的數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的分離，以此來(lái)實(shí)現(xiàn)對(duì)專用網(wǎng)絡(luò)的保護(hù)。除此之外，在使用的過(guò)程中，盡量不要使用Web或者DHCP等各種網(wǎng)絡(luò)服務(wù)，這些網(wǎng)絡(luò)服務(wù)的使用很可能會(huì)使系統(tǒng)中的內(nèi)容泄露或者導(dǎo)致外部病毒侵入，威脅電力二次自動(dòng)化系統(tǒng)的安全。第二，提高網(wǎng)絡(luò)操作系統(tǒng)的安全性。網(wǎng)絡(luò)操作系統(tǒng)是電力二次自動(dòng)化系統(tǒng)中的一個(gè)重要組成部分，因此，提高系統(tǒng)的安全性，我們必須選用一個(gè)安全性和穩(wěn)定性比較高的操作系統(tǒng)。具體來(lái)講，一方面我們盡量使用一些應(yīng)用量比較少的一些系統(tǒng)；另一方面不論我們使用什么版本的操作系統(tǒng)，都要設(shè)置一定的安全殺毒和漏洞修復(fù)功能，以確保操作系統(tǒng)的安全高效運(yùn)行。

2 電力二次自動(dòng)化系統(tǒng)訪問(wèn)權(quán)限的安全防護(hù)設(shè)計(jì)

在電力二次自動(dòng)化系統(tǒng)使用的過(guò)程中，由于訪問(wèn)權(quán)限問(wèn)題也容易導(dǎo)致各種電力數(shù)據(jù)信息的泄露。因此，為了進(jìn)一步提高電力二次自動(dòng)化系統(tǒng)的安全性，在構(gòu)建的安全防護(hù)平臺(tái)使用過(guò)程中，我們還要在訪問(wèn)權(quán)限方面做好安全防護(hù)設(shè)計(jì)，從而減少電力二次自動(dòng)化系統(tǒng)訪問(wèn)中非法用戶的侵入，保證數(shù)據(jù)傳輸?shù)陌踩?。具體來(lái)講，第一，使用具有應(yīng)用端口號(hào)或者傳輸協(xié)議的訪問(wèn)控制功能，以限制非法用戶的使用。第二，在電力二次自動(dòng)化系統(tǒng)運(yùn)行中，我們還可以運(yùn)用數(shù)字證書(shū)認(rèn)證的方式來(lái)提高訪問(wèn)的安全性。第三，在電力二次自動(dòng)化系統(tǒng)進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，對(duì)數(shù)據(jù)進(jìn)行加密處理，保證各種數(shù)據(jù)的安全到達(dá)，避免在傳輸?shù)倪^(guò)程中信息被泄露。

結(jié)語(yǔ)

綜上所述，在電力系統(tǒng)中，電力二次自動(dòng)化系統(tǒng)的應(yīng)用使電力進(jìn)入到一個(gè)新的發(fā)展階段。但是，電力二次自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中還存在一些安全隱患，給電力系統(tǒng)的正常運(yùn)行造成了嚴(yán)重威脅。因此，為了適應(yīng)新時(shí)期的電力發(fā)展需要，我們要設(shè)計(jì)一個(gè)安全防護(hù)平臺(tái)，保證電力二次自動(dòng)化系統(tǒng)的安全運(yùn)行，使電力系統(tǒng)更好地為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和人們生產(chǎn)生活服務(wù)。

參考文獻(xiàn)

[1]駱文忠.電力二次系統(tǒng)安全防護(hù)體系運(yùn)行分析[J].寧夏電力，2008，06（S1）：35-36.

[2]陳玉平.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)初探[J].自動(dòng)化技術(shù)與應(yīng)用，2009，10（08）：131-132.

[3]李鳳霞，梁榮斌.電力二次系統(tǒng)安全防護(hù)方案的實(shí)施[J].內(nèi)蒙古石油化工，2009，13（22）：105-106.

[4]李苗.關(guān)于電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)的相關(guān)探討[J].中國(guó)電業(yè)（技術(shù)版），2012，08（03）：89-90.