林然 韓威

摘要：隨著電力系統(tǒng)的發(fā)展，電力設(shè)備革新速度的增快，以及計算機網(wǎng)絡(luò)設(shè)施在電力系統(tǒng)中的廣泛應(yīng)用，不僅節(jié)省了大量的人力物力，提高了電力系統(tǒng)的自動化水平，還在很大程度上提升了電力行業(yè)的勞動生產(chǎn)率?；陔娏ο到y(tǒng)的發(fā)展，電廠與電網(wǎng)調(diào)度之間通過數(shù)據(jù)網(wǎng)的信息交流越來越多，數(shù)據(jù)交換也越來越頻繁，對于數(shù)據(jù)交換的途徑和方法的安全性有了更高的要求。為保證電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸，對電力二次系統(tǒng)安全防護體系運行進行了分析，對電力二次系統(tǒng)的安全防護策略進行了探究。

關(guān)鍵詞：電力二次系統(tǒng);安全防護體系;運行策略

引言

電力二次系統(tǒng)網(wǎng)絡(luò)信息是保障電力系統(tǒng)安全穩(wěn)定運行的前提，可以有效防止不法分子、黑客侵入電力系統(tǒng)。簡單而言，如果電力二次系統(tǒng)發(fā)生大面積癱瘓，這樣在一定程度上會為城市電網(wǎng)帶來嚴(yán)重的影響，從而造成大量的經(jīng)濟損失。對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護進行有效的設(shè)計，可以在一定程度上對電力系統(tǒng)進行實時監(jiān)控，從而可以及時發(fā)現(xiàn)潛在安全隱患并進行解決。所以對電力系統(tǒng)網(wǎng)絡(luò)信息防護在可以為電力系統(tǒng)安全運作提供保障，具有促進作用。

1電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的用意

電力二次網(wǎng)絡(luò)系統(tǒng)信息安全是為防止一些不法分子和黑客的入侵而設(shè)置，保障電力系統(tǒng)的安全穩(wěn)定性，使得整個城市的能夠正常供電，為國家?guī)砀嗟慕?jīng)濟收益。電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護主要是對電力一次系統(tǒng)的設(shè)備進行實施監(jiān)控和矯正，從而防止電力系統(tǒng)受到更為嚴(yán)重的影響，避免出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象。電力二次系統(tǒng)網(wǎng)絡(luò)信息最大的優(yōu)點就是保障電力安全穩(wěn)定的運作，防止惡意的攻擊，保障網(wǎng)絡(luò)正常傳輸。因此電力二次系統(tǒng)網(wǎng)絡(luò)信息對電力系統(tǒng)發(fā)揮著十分重要的作用。

2二次系統(tǒng)安全防護技術(shù)概述

電力二次系統(tǒng)的安全防護主要針對基于網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)控制系統(tǒng)。安全防護的總體目標(biāo)是確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的整體安全，抵御病毒、黑客、惡意代碼的攻擊與破壞，避免電力二次系統(tǒng)癱瘓或者崩潰，甚至是大規(guī)模停電事故、電力系統(tǒng)事故。二次系統(tǒng)相當(dāng)于電力資源監(jiān)控系統(tǒng)，可以實時監(jiān)測與控制電力資源或者電廠生產(chǎn)的自動化智能設(shè)備。其中，南方電網(wǎng)安全防護原則是網(wǎng)絡(luò)專用、安全分區(qū)、縱向認(rèn)證、橫向隔離。其安全防護的核心能力是保護、響應(yīng)、檢測、恢復(fù)。二次系統(tǒng)屬于保護與控制的一次系統(tǒng)電力回路，目的是保護一次系統(tǒng)中相關(guān)電氣設(shè)備，如變壓器、電動機、發(fā)電機、母線等。假如一次系統(tǒng)發(fā)生過流、短路、過熱、過壓、雷擊等問題時，二次系統(tǒng)會立即啟動保護操作。

3電力二次系統(tǒng)安全防護體系中存在的隱患

3.1安全防護措施不完善

在當(dāng)前電力二次安全防護體系中，防火墻對輸出和輸入的信息數(shù)據(jù)依據(jù)預(yù)先設(shè)定的規(guī)則進行匹配，符合規(guī)則的放行，發(fā)揮其訪問控制的作用，成為網(wǎng)絡(luò)安全的第一道防線。但是，防火墻職能對進出安全區(qū)的數(shù)據(jù)進行分析，對安全區(qū)內(nèi)部的情況發(fā)揮不到作用。另外，防火墻自身具有一定的局限性，只能防御網(wǎng)絡(luò)層以下的攻擊，對更高層次的攻擊則不能進行預(yù)判。此外，盡管一些供電單位在控制區(qū)和非控制區(qū)安裝了防火墻，但對于防火墻的安全策略沒有仔細(xì)落實，不能有效發(fā)揮其防護作用，在這種情況下，防火墻安不安裝并沒有多大的意義。

3.2數(shù)據(jù)備份方式單一

在當(dāng)前電力二次安全防護系統(tǒng)的安全管理措施中，主要是以防火墻和物理隔離裝置為核心，在一定程度上改善了網(wǎng)絡(luò)上的安全問題。但是，由于網(wǎng)絡(luò)安全防護技術(shù)一般落后于黑客的攻擊技術(shù)，導(dǎo)致其不能有效解決網(wǎng)絡(luò)安全問題，為保證系統(tǒng)受攻擊后將損失降到最小，則需要做好數(shù)據(jù)備份，但若是數(shù)據(jù)備份方式過于單一，則這條安全防線可靠性并不高。

3.3系統(tǒng)安全管理依賴技術(shù)

盡管應(yīng)用先進的技術(shù)能夠提升電力二次系統(tǒng)的安全防護能力和防護水平，但是技術(shù)防護措施并不是唯一提升電力二次系統(tǒng)防護能力的措施。對于供電企業(yè)來說，完善的電力二次系統(tǒng)防護體系是指技術(shù)、制度、人員、管理等方面在內(nèi)的安全體系，缺一不可，否則將會嚴(yán)重降低電力二次系統(tǒng)的安全防護能力。

4電力二次系統(tǒng)安全防護體系的安全防護策略

4.1防火墻防護措施

在電力二次系統(tǒng)運行中，防火墻軟件與硬件構(gòu)成了第一道安全防線，是非常重要的保護設(shè)備。防火墻一般部署在內(nèi)外部網(wǎng)絡(luò)的邊緣，具有過濾數(shù)據(jù)、驗證身份、掃描病毒等功能，電力二次系統(tǒng)一般采用硬件防火墻+軟件防毒軟件的安全防護模式，來保障系統(tǒng)平穩(wěn)安全運行。在當(dāng)前階段，應(yīng)用較為廣泛的防火墻類型為包過濾防火墻，其主要依據(jù)端口號、協(xié)議類型、目標(biāo)地址、源地地址等內(nèi)容對數(shù)據(jù)信息進行核判，將滿足防火墻規(guī)則的數(shù)據(jù)輸送到目的地，不滿足防火墻規(guī)則的數(shù)據(jù)則被丟棄。

4.2安裝入侵檢測或防護系統(tǒng)

入侵檢測系統(tǒng)指的是通過旁路監(jiān)聽方式不斷接收網(wǎng)絡(luò)數(shù)據(jù)，并判斷其是否存在攻擊性，能夠通過多種手段向管理員報警。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全的第二道防線，則是防火墻的必要補充，構(gòu)成完整的網(wǎng)絡(luò)安全解決方案。因此，在電力二次系統(tǒng)生產(chǎn)控制大區(qū)的控制區(qū)和非控制區(qū)的交界處和內(nèi)部，可以分別部署若干個IDS探頭，能夠有效地對兩個區(qū)域的惡意攻擊行為進行監(jiān)控。另外，由于入侵檢測系統(tǒng)是一種被動的檢測系統(tǒng)，在被攻擊前很難預(yù)先發(fā)出警報，不能有效地阻擋攻擊。所以需要在控制區(qū)和非控制區(qū)之間應(yīng)用入侵防護系統(tǒng)，預(yù)先對入侵活動和攻擊型網(wǎng)絡(luò)數(shù)據(jù)進行攔截，避免對電力二次系統(tǒng)造成損失。

4.3隔離技術(shù)

相關(guān)工作人員對電力二次系統(tǒng)網(wǎng)路信息安全防護設(shè)計時，應(yīng)在此過程中融入網(wǎng)絡(luò)信息安全隔離技術(shù)，從而使得不同性能的電力系統(tǒng)可以實現(xiàn)單獨處理的作用。簡單而言，就是電腦設(shè)備屬于專用設(shè)備，與其他設(shè)備不可以相互使用。通常情況下，電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)以物理方式為主，其主要目的是為了使得內(nèi)外網(wǎng)絡(luò)之間更好的緊密聯(lián)系，并且遵循TCP/IP協(xié)議規(guī)定，進行科學(xué)合理的聯(lián)合，這樣即使是外網(wǎng)受到不法分子或黑客的攻擊，內(nèi)網(wǎng)還可以安全正常的運轉(zhuǎn)，這樣在一定程度上可以減少運行成本費用的支出。

4.4管理方式

針對上文提到的電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理中存在諸多不足，相關(guān)工作人員應(yīng)根據(jù)電力系統(tǒng)的實際情況，加強電力二次系統(tǒng)網(wǎng)路信息安全管理工作的監(jiān)督和管理力度，從而保障電力系統(tǒng)正常運作，使得電力系統(tǒng)能夠正常供電。具體而言為：一是相關(guān)工作人員應(yīng)對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理提高重視度，可以安裝一些性能較好的殺毒軟件，并且提高防火墻的安全系數(shù)，從而避險出現(xiàn)不法分子和黑客入侵的現(xiàn)象。二是遵循電力系統(tǒng)設(shè)備使用專機原則，實現(xiàn)相關(guān)設(shè)備專機專用的目的。主要是為防止出現(xiàn)不同性能電腦設(shè)備對電力系統(tǒng)的控制現(xiàn)象的出現(xiàn)，從而實現(xiàn)單獨區(qū)分的目的，防止出現(xiàn)病毒相互感染的發(fā)生。

結(jié)語

電力二次系統(tǒng)需要結(jié)合多種防護技術(shù)，才能形成完整的電力二次系統(tǒng)安全防護體系，增強電力系統(tǒng)運行的平穩(wěn)性和安全性。但是，僅僅依靠技術(shù)構(gòu)成的安全防護體系是不夠的，還需要優(yōu)化完善電力系統(tǒng)的安全管理機制，在技術(shù)與管理的有效結(jié)合中，才能有效保證電力二次系統(tǒng)運行安全。因此，在電力系統(tǒng)運行過程中，一定要做好電力二次系統(tǒng)的安全防護措施，保證電廠與電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的信息數(shù)據(jù)安全傳輸，獲得更大的經(jīng)濟效益和社會效益。

參考文獻(xiàn)：

[1]張羽晨.電力調(diào)度自動化網(wǎng)絡(luò)安全防護系統(tǒng)研究[J].湖南城市學(xué)院學(xué)報（自然科學(xué)版），2016（2）.

[2]侯紅梅.淺談電力調(diào)度自動化運行中的網(wǎng)絡(luò)安全問題及解決對策[J].中國高新技術(shù)企業(yè)，2017（1）.50.