顏敏

摘 要 當(dāng)前現(xiàn)代科學(xué)技術(shù)在電力系統(tǒng)中發(fā)揮著越來越重要的作用，尤其是隨著電力系統(tǒng)自動化和智能化建設(shè)的不斷推進，電力系統(tǒng)受到科學(xué)技術(shù)的影響越來越明顯，這在促進電力系統(tǒng)更快更好發(fā)展的同時，也相應(yīng)的增加了電力系統(tǒng)與外界之間的相互聯(lián)系，外界因素對電力系統(tǒng)的影響在逐漸加劇，在這種情況下，就必須做好電力系統(tǒng)的二次安全防護措施，確保電力系統(tǒng)的安全穩(wěn)定運行?；诖?，本文對電力系統(tǒng)二次安全防護措施的相關(guān)內(nèi)容進行了分析和探究，以期為電力系統(tǒng)二次安全防護工作提供一定的參考。

【關(guān)鍵詞】電力系統(tǒng) 二次安全防護 防護措施

電力行業(yè)是我國經(jīng)濟社會發(fā)展的重要基礎(chǔ)支柱行業(yè)，在新的經(jīng)濟社會發(fā)展形勢下，電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點和趨勢。電力系統(tǒng)自動化水平、智能化建設(shè)的不斷推進對電力二次系統(tǒng)的安全防護工作提出了新的要求，需要結(jié)合新時期電力系統(tǒng)發(fā)展的特點，從故障安全管理、電力系統(tǒng)安全穩(wěn)定運行等角度出發(fā)，加強電力系統(tǒng)的二次安全防護措施，確保電力系統(tǒng)的安全穩(wěn)定運行。

1 電力系統(tǒng)二次安全防護的現(xiàn)狀分析

1.1 電力系統(tǒng)內(nèi)防效果有限

電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護工作體系中存在的一個較為嚴重的問題，內(nèi)防效果是針對電力系統(tǒng)的外防工作效果來說的，由于目前大部分的電力系統(tǒng)安全防護措施都是應(yīng)對系統(tǒng)外部安全問題的，一旦電力系統(tǒng)的內(nèi)部遭受到攻擊，就會產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運行維護故障，對電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此，為了提升電力系統(tǒng)的二次防護效果，就必須采取相應(yīng)的措施對電力系統(tǒng)的內(nèi)防水平進行提升。

1.2 防護手段較為單一

防護手段單一也是目前電力系統(tǒng)二次防護體系中存在的主要問題之一，防火墻是我國電力系統(tǒng)二次防護采取的主要措施，這種防護技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用，但是這種防護手段無法對所有的攻擊進行防護，并且隨著相關(guān)攻擊手段的不斷強化，防火墻技術(shù)的水平也受到一定的挑戰(zhàn)，需要提高電力系統(tǒng)二次防護技術(shù)手段的多元化，提高電力系統(tǒng)的安全穩(wěn)定運行。

1.3 電力工作人員防護素質(zhì)有待提高

電力系統(tǒng)的相關(guān)工作人員無法獨立完成防護操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護工作中面臨的主要問題。在實際應(yīng)用過程中，電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負責(zé)完成的，一旦出現(xiàn)緊急問題，電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨立操作能力，無法在第一時間內(nèi)解決故障問題，造成較為嚴重的后果。

2 實現(xiàn)電力系統(tǒng)二次安全防護措施

2.1 二次安全防護總體策略的制定

為了保證電力系統(tǒng)二次安全防護措施能夠在電力系統(tǒng)安全穩(wěn)定運行方面發(fā)揮重要作用，要結(jié)合電力系統(tǒng)運行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問題等，制定科學(xué)的電力系統(tǒng)的二次安全防護總體策略。要從專用網(wǎng)絡(luò)建設(shè)、縱向認證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護的措施制定工作。根據(jù)電力系統(tǒng)的實際情況，做好電力系統(tǒng)隔離配置、檢測設(shè)備和防護設(shè)備，通過二次防護措施體系的構(gòu)建，提升電力系統(tǒng)二次安全防護措施的有效性，為電力系統(tǒng)的安全穩(wěn)定運行奠定良好的基礎(chǔ)。

2.2 安全網(wǎng)絡(luò)的構(gòu)建

安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力系統(tǒng)二次防護措施的重要方面，安全網(wǎng)絡(luò)系統(tǒng)的建立主要從以下幾個方面開展。首先，要在電力系統(tǒng)安全防火墻技術(shù)中融入入侵檢測技術(shù)的應(yīng)用，對電力系統(tǒng)入侵進行有效防護，提高防火墻技術(shù)的相關(guān)性能。其次，做好入侵防護網(wǎng)絡(luò)建立，當(dāng)入侵檢測技術(shù)檢測到相關(guān)的入侵行為時，要能夠通過相關(guān)程序的操作對入侵行為進行制止，以此來保證電力系統(tǒng)二次防護工作的效果。

2.3 軟件應(yīng)用系統(tǒng)軟件防護體系的建立

建立軟件應(yīng)用系統(tǒng)防護體系也是電力系統(tǒng)二次防護技術(shù)體系建立的重要方面，電力系統(tǒng)能量管理系統(tǒng)、變電自動化系統(tǒng)等都是電力系統(tǒng)中常用的應(yīng)用軟件系統(tǒng)，也是二次防護體系構(gòu)建的重點，要采取措施對這些應(yīng)用系統(tǒng)進行安全加固，在實際操作過程中，要對電力系統(tǒng)主機、電力系統(tǒng)數(shù)據(jù)庫和相關(guān)的操作系統(tǒng)進行加固。首先，對主機的安全防護主要是對主機的防護控制能力、安全補丁系統(tǒng)等進行強化和優(yōu)化。其次，在電力系統(tǒng)數(shù)據(jù)庫方面，主要是通過電力系統(tǒng)數(shù)據(jù)庫日志管理強度加強、數(shù)據(jù)庫相關(guān)程序?qū)徍说冗M行安全防護策略強化。需要注意的是，電力系統(tǒng)應(yīng)用軟件操作系統(tǒng)的安全防護策略、數(shù)據(jù)庫的安全防護措施等都是在安全區(qū)中開展的，從這個角度上來說，安全區(qū)是電力系統(tǒng)二次防護的最主要防護對象之一。

2.4 防火墻安全防護措施

防火墻是目前電力系統(tǒng)安全防護的主要措施，同時防火墻技術(shù)在電力系統(tǒng)二次防護體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù)，主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過濾防火墻技術(shù)是電力系統(tǒng)二次防護體系建設(shè)中最為常用的一種防火墻技術(shù)，主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標志信息對相關(guān)的信息進行系統(tǒng)、有效的審查，如果審查的結(jié)果符合包過濾防火墻技術(shù)的信息過濾規(guī)則，則能夠順利通過防火墻，將信息數(shù)據(jù)包傳送到相關(guān)的目的地，但是如果審查的結(jié)果不符合過濾防火墻技術(shù)的信息過濾規(guī)則，則該數(shù)據(jù)信息包將會被丟棄。根據(jù)包過濾防火墻技術(shù)在電力系統(tǒng)二次防護體系中的應(yīng)用，將包過濾防火墻技術(shù)分為兩種基本的類型，一種是動態(tài)的包過濾防火墻，這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^濾規(guī)則根據(jù)實際的情況進行動態(tài)的設(shè)置，對電力系統(tǒng)中任意一條信息進行追蹤，并且結(jié)合電力系統(tǒng)的運行安全需要，對防火墻中的過濾規(guī)則進行適時的調(diào)整。另一種是靜態(tài)的包過濾防火墻，這種防火墻技術(shù)主要是按照一定的規(guī)則對電力系統(tǒng)的相關(guān)數(shù)據(jù)包進行過濾審查，如果無法滿足靜態(tài)過濾準則，則會被丟棄，在實際應(yīng)用過程中具有一定的絕對性。

3 結(jié)語

對電力系統(tǒng)二次防護措施和體系進行構(gòu)建，既是確保電力系統(tǒng)安全穩(wěn)定運行的重要措施，也是促進電力系統(tǒng)智能化發(fā)展的重要基礎(chǔ)。根據(jù)電力系統(tǒng)二次防護過程中存在的內(nèi)防水平低、防護種類單一以及工作人員素質(zhì)不高等問題，需要從安全網(wǎng)絡(luò)、軟件防護策略以及防火墻技術(shù)等方面采取措施，建設(shè)電力系統(tǒng)二次防護措施體系，確保電力系統(tǒng)的安全穩(wěn)定運行。

參考文獻

[1]鄭澤銀，游建宏.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息，2016（14）：62.

[2]李明明，秦宇翔.電力系統(tǒng)二次安全防護策略研究[J].科技傳播，2016（14）：175+206.

[3]李巧媛.電力系統(tǒng)二次安全防護策略深析[J].科技展望，2014，（21）：151.

[4]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護研究[J].通訊世界，2014（23）：112-113.

[5]薛勇.電力二次系統(tǒng)安全防護技術(shù)研究[J].電子制作，2015（06）：41.

作者單位

國網(wǎng)湖南供電公司長沙供電分公司調(diào)度控制中心 湖南省長沙市 410015