彭政諭

摘? 要：我國社會經(jīng)濟的快速發(fā)展，推動了電力行業(yè)的進步和發(fā)展，電力行業(yè)是我國民生行業(yè)的基礎(chǔ)事業(yè)，對我國國民經(jīng)濟的發(fā)展有著很大的促進作用。從當前信息化技術(shù)的快速發(fā)展中，電力二自動化系統(tǒng)安全防護已經(jīng)成為大眾關(guān)注的重要問題。本文將從電力二次自動化系統(tǒng)安全防護方面進行分析，提出相應(yīng)的對策。

關(guān)鍵詞：電力;二次自動化系統(tǒng);安全防護

電力作為我國生產(chǎn)生活的重要能源，對我國國民經(jīng)濟的發(fā)展有著較大的推動作用，能夠有效促進人們的生活水平。我國當前各個地區(qū)社會經(jīng)濟的快速發(fā)展，對電力的需求越來越大，電力二次自動化系統(tǒng)安全成為人們關(guān)注的重要問題，也對電力系統(tǒng)安全提出更高的要求。在電力系統(tǒng)中應(yīng)用計算機技術(shù)和通信技術(shù)，有利于電力系統(tǒng)的快速發(fā)展，電網(wǎng)二次系統(tǒng)技術(shù)在現(xiàn)代電網(wǎng)中的應(yīng)用十分廣泛，成為保障電網(wǎng)安全的重要手段。

一、電力二次系統(tǒng)的相關(guān)內(nèi)容闡述

電力二次系統(tǒng)安全防護項目的實施已經(jīng)在很多地區(qū)大規(guī)模開展和實施，其中500kV變電站和200kV變電站開始接入調(diào)度數(shù)據(jù)網(wǎng)和邊界安全防護工作。同時隨著我國電網(wǎng)系統(tǒng)規(guī)模的不斷擴充，二次自動化系統(tǒng)的安全防護規(guī)模也越來越大，二次系統(tǒng)安全風險也逐漸增大，需要采用各種安全管理手段做好防護工作。電網(wǎng)二次系統(tǒng)涉及到的電力設(shè)備有自動化設(shè)備、保護設(shè)備和計算機網(wǎng)絡(luò)設(shè)備等，能夠有效實現(xiàn)對電網(wǎng)的自動化監(jiān)測，電力二次系統(tǒng)安全保護技術(shù)是一項新的技術(shù)，重點負責電網(wǎng)的核心業(yè)務(wù)。當前電力事業(yè)的規(guī)模越來越大，二次系統(tǒng)安全風險在不斷提高，需要不斷完善各種對系統(tǒng)的管理，細化電力二次自動化管理，實現(xiàn)系統(tǒng)之間的相互聯(lián)系和相互促進。

二、電力二次系統(tǒng)安全防護的主要問題

電力二次自動化系統(tǒng)主要包括電力監(jiān)控系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和電網(wǎng)管理信息系統(tǒng)等一些體系構(gòu)成。我國電力企業(yè)二次系統(tǒng)對網(wǎng)絡(luò)的應(yīng)用越來越多，對網(wǎng)絡(luò)的依賴程度也是比較高，與周圍網(wǎng)絡(luò)的聯(lián)系也是比較緊密。因此，電力網(wǎng)絡(luò)的安全隱患主要來自于外部的網(wǎng)絡(luò)系統(tǒng)，當前我國的網(wǎng)絡(luò)系統(tǒng)面臨的威脅比較大，有來自于網(wǎng)絡(luò)黑客攻擊和計算機蠕蟲病毒等，如果建立電力二次系統(tǒng)安全防護能夠抵御黑客和病毒對系統(tǒng)的破壞。電力二次系統(tǒng)分為多個子系統(tǒng)，其與計算機網(wǎng)絡(luò)系統(tǒng)緊密連接，子系統(tǒng)的數(shù)據(jù)庫資源共享，病毒的傳播渠道也在增加，傳播的范圍更廣，病毒從內(nèi)部局域網(wǎng)傳播到每一臺計算機上，會破壞各個子系統(tǒng)，會嚴重影響到系統(tǒng)的正常運行和工作效率。另外，電力系統(tǒng)各個管理區(qū)之間的數(shù)據(jù)相互交叉，針對病毒的入侵沒有建立完善的預警檢測機制，缺乏對漏洞的掃描，存在很大的安全隱患。

三、電力二次自動化系統(tǒng)安全防護措施

1.對系統(tǒng)軟件的安全防護

電力二次軟件安全防護系統(tǒng)是在一些變電站自動化系統(tǒng)、配電自動化系統(tǒng)等的主服務(wù)器上加固LINUX或UNIX等的操作系統(tǒng)，同時配置安全的防護系統(tǒng)。操作系統(tǒng)部分的軟件安全防護主要是升級系統(tǒng)安全版本，安裝補丁，加固系統(tǒng)的相關(guān)IP配置，為一些超級用戶或特權(quán)用戶設(shè)定復雜口令。另外，對數(shù)據(jù)庫加固措施的方法包括：對數(shù)據(jù)庫的應(yīng)用程序進行安全審核，刪除一些不必要的數(shù)據(jù)庫，確保數(shù)據(jù)庫中使用安全的密碼，限定管理員權(quán)限的用戶范圍，需要在安全區(qū)的范圍內(nèi)使用安全Web服務(wù)，需要考慮到Web服務(wù)的不安全性。

2.電力二次系統(tǒng)的防雷防護措施

電力二次系統(tǒng)安全防護中的防雷工作十分重要，做好防雷工作，在惡劣的天氣環(huán)境下，電力系統(tǒng)能夠安全運行。電力二次系統(tǒng)防雷設(shè)計貫穿于整個系統(tǒng)的全過程，其設(shè)計、施工和后期維護都是十分重要的，其中一個環(huán)節(jié)出現(xiàn)問題，都會影響到防雷工作的開展，做好防雷工作，能夠減少雷電事故，保證電網(wǎng)的安全有效運行。電力二次系統(tǒng)的防雷工作主要包括外部防護和內(nèi)部防護兩方面，一是外部防護主要是對弱電設(shè)備建筑物的安全防護，可以通過在建筑物上安裝避雷針、分流和屏蔽網(wǎng)等一些接地網(wǎng)措施，加強對建筑物外部的防護。內(nèi)部的防護主要是對建筑物內(nèi)的雷電流和產(chǎn)生的電磁效應(yīng)進行二次防護，應(yīng)用的措施主要是保護隔離、合理布線和設(shè)置電壓保護器等加強防護，內(nèi)外部的防雷裝置需要從整體方面進行考慮。

3.針對電力二次系統(tǒng)遠程訪問的防護

遠程撥號訪問都是需要控制在一定的區(qū)域范圍內(nèi)，通常使用的是安全加固平臺，能夠防止病毒和惡意代碼進入，遠程撥號訪問的防護主要采用網(wǎng)絡(luò)保護方式，實現(xiàn)對設(shè)備的加密和對賬號的加密。例如，網(wǎng)絡(luò)保護方式中采用VPN技術(shù)能夠在撥號服務(wù)器和撥入用戶之間建立加密通道，實現(xiàn)對數(shù)據(jù)的有效保護。另外，鏈路保護方式主要使用專用鏈路加密設(shè)備，能夠采用VPN技術(shù)在撥號服務(wù)器之間建立加密通道，確保數(shù)據(jù)的完整性。

4.建立電力二次系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)

當前一些智能化的入侵檢測產(chǎn)品可以串接在關(guān)鍵路徑上，能夠?qū)σ恍┕粜缘木W(wǎng)絡(luò)流量進行有效區(qū)分和過濾，避免造成損失，該種防護措施是一種主動防護措施，入侵防護系統(tǒng)如果檢測到入侵的發(fā)生，能夠及時中止入侵行為。網(wǎng)絡(luò)入侵防護系統(tǒng)與傳統(tǒng)的防火墻相比較，有著較大的優(yōu)勢，不是簡單的傳送后發(fā)出警報，而是針對入侵行為能夠及時中止，網(wǎng)絡(luò)入侵防護系統(tǒng)是一種主動的防御，能夠在第一時間檢測到網(wǎng)絡(luò)異常和病毒的攻擊，建立相應(yīng)的應(yīng)急系統(tǒng)，能夠?qū)L險降到最小。在不同區(qū)域建立不同的安全防護，實現(xiàn)不同的安全等級和防護水平，確保對系統(tǒng)的安全防護，防止對系統(tǒng)造成攻擊。

結(jié)語

綜上所述，當前隨著社會經(jīng)濟的快速發(fā)展，社會對電力的依賴程度越來越高，對電力二次系統(tǒng)的安全要求越來越高，為了能夠加強對電力二次系統(tǒng)的安全防護，需要確保對電力的安全運營，重視用戶用電安全，充分了解電網(wǎng)二次系統(tǒng)的特點，從各個方面做好對電力系統(tǒng)的安全防護，從防雷安全保護、遠程訪問保護和網(wǎng)絡(luò)系統(tǒng)安全防御方面做好保護，確保電力系統(tǒng)的安全高效運行。

參考文獻

[1]? 劉遠威.淺析二次系統(tǒng)安全防護技術(shù)在地區(qū)電力配網(wǎng)調(diào)度自動化中的應(yīng)用[J].科技展望，2016，26（32）：119.

[2]? 翁惠廉.電力二次自動化系統(tǒng)安全防護策略[J].科技展望，2015，25（34）：95.

[3]? 余麗.芻議電力二次自動化系統(tǒng)安全防護設(shè)計[J].中國新技術(shù)新產(chǎn)品，2014（23）：191.

[4]? 管文明，楊曉燕.電力二次自動化系統(tǒng)安全防護設(shè)計[J].通訊世界，2014（14）：25-26.