(国网福建三明供电公司 福建 三明 365000)
【摘要】电力监控系统二次安全防护主要是为电网供电安全提供保障,以满足人们对电网的需求。在电力监控系统二次安全防护应用范围不断扩大的过程中,电网系统装置问题逐渐凸显出来,这对电网系统安全运行造成了一定的阻碍。为保障电网系统的安全稳定,必须加强对电力监控系统二次安全防护问题进行方案探讨。基于此,本文主要对电力监控系统二次安全防护进行分析,并对系统二次安全防护解决方案进行探讨。
【关键词】解决方案;电力监控系统;二次安全防护
0.引言
在科学技术与电网工程建设不断发展的过程中,电力供电方式逐渐多样化发展。电力供电安全检测是电网工程建设中的重要环节之一,电力检测质量关乎供电安全和用户用电安全。虽然电力监控系统二次安全防护能够有利于电网系统稳定,但在实际应用方面仍然会存在安全隐患问题。尤其是在电网供电需求量日益增长的今天,电力监控系统二次安全防护暴露出来的问题已经逐渐对电网系统安全造成影响。因此,有关部门必须加强电力监控系统二次安全防护应用研究,对解决二次安全防护问题进行可行性方案探索。
1.电力监控系统二次安全防护
电力监控系统二次安全防护主要以多种业务系统子网构成,利用通信协议与通信方式进行安全防护。在电力监控与信息组织方面,二次安全防护系统则通过分层分区方式来完成。从电力监控系统二次安全防护组成部分、应用方式可以看出,该防护系统属于系统性工程。电力监控系统二次安全防护动态监控主要以计算机技术、通信技术和网络技术等组成,其在电网系统动态运行管理方面能够发挥的作用很大。从网络技术来看,电力监控系统的二次安全防护可以通过网络技术进行信息管理,对各类子系统进行灵活应用,满足电力监控方面的工作需求。在进行电力监控系统二次安全防护应用方面,可以通过各类子系统的相互配合进行高效运作,提高系统监控的准确性[1]。而想要实现系统的高效、精准,就需要加强系统内部的控制管理,对中间环节进行有效监控和衔接管理,保障各程序能够积极配合,提高系统工作的运行速度。尤其是在网络技术不断发展的今天,网络攻击方式逐渐多样化发展,加强电力监控系统二次安全防护应用是很有必要的。
随着电网供电规模的日益增长,电网系统安全运行问题越来越严峻。从电网工程建设来看,电网系统建设过程中必须加强数据信息控制,能够实现厂站与调度之间的数据交换。在自动化技术不断应用发展下,电网工程建设中采用的远程控制逐渐增多。对电网实施电力监控系统二次安全防护措施,有利于电网系统运行的优化处理,其在电网安全稳定方面能够发挥一定的作用。因此,在电网工程建设不断发展的同时,电力监控系统二次安全防护建设逐渐扩大应用范围。将电力监控二次安全防护应用于电网建设中,主要是对电力运行期间可能存在的黑客攻击、病毒、信息盗用等问题进行监控管理,以保障电网运行的稳定。从电力监控系统二次安全防护应用来看,随着科学技术的不断发展,二次安全防护系统在电网监控管理方面的作用逐渐增强,能够对电力运行期间存在的各类问题进行动态监测。
2.解决方案探讨
2.1网络专用方案
在进行电力监控系统二次安全防护时,需要以电力一次系统与系统业务重要程度进行安全分区,确保电力监控系统的各类子系统都处于安全区域内。在进行安全防护措施制定时,需要以各区域内安全要求和业务系统重要程度进行不同程度的防护方案制定。
在生产业务控制方面,需要进行电力调度数据网的建立,将各类数据网络隔离出来。在电力监控各类系统子网建立时,需要以技术手段将各个具有逻辑性的子网隔离出来,使各区域能够在同一安全域内纵向互联,以防安全区的纵向交叉。为了确保电力监控系统在远程通信方面控制能力,必须采用一些手段进行数据控制,包括访问控制、认证控制和加密控制等。纵向认证能够对电力运行期间可能存在的违规操作或者远程攻击进行纵向防御,使调度机构与管理单位之间能够拥有专门的通信机制[2]。在进行隔离装置应用时,需要对安全区防护要求进行隔离装置的合理选择。且在进行隔离装置选择时,必须对宽带和网络安全等方面的要求进行考虑,且选择的隔离装置需要由相关部门和国家的认证。在保护安全区业务系统方面,主要对不用安全防护要求安全区进行针对性安全隔离设备应用,使安全域通信通道与安全区之间能够安全隔离。
2.2信息安全传输方案
在电力监控系统二次安全防护解决方案制定方面,可以利用信息隐藏、信息加密和信息签名等方式来实现。因为电力监控系统本身的硬件设备无法保障信息传递过程中的安全性,所以可以通过信息角度进行信息安全技术的应用,以达到安全传递信息的目的。在进行重要操作比如断路器操作或者机组停机操作等命令时,需要以监测模块进行重要命令的判断,通过智能分析对操作命令的真伪进行鉴定,若重要操作命令属于伪造的,则需要及时报警。比如电网系统中出现了机组停机操作命令时,需要通过监控系统进行操作命令的检测,包括主机停机控制画面和操作人员状态。若系统检测出主机中并没有出现停机操作命令,则表明可能存在恶意下令,需要立即报警[3]。在进行报文传递时,可以通过信息签名和信息隐藏保障信息传递的安全。当主机发出命令信息时,需要发送消息签名。系统接收报文后需要通过消息签名验证才能得到信息内容,执行操作命令。因为每次传递的命令信息都有信息签名,所以无法通过报文复制进行远程攻击,因为复制后的报文会被系统认定为非法信息。信息隐藏主要是对现有规约空位进行分析,然后将信息签名放在报文空位处,不会对系统正常通信和现有规约产生影响。
2.3安全防护装置
随着网络技术的不断发展,多样化的网络攻击手段可能会对电力系统安全运行造成影响。对于电力监控系统二次安全防护可能存在的信息传递问题,需要通过保密性建设进行安全防护屏障建立,确保信息传递安全,以防网络攻击威胁到电力安全。在进行保密性建设时,需要应用到先进的网络技术,加强安全防护装置的更新应用,提高信息传递的安全性。单以计算机技术而言,虽然计算机技术的应用加快了电网的运行速度,但计算机中存在的病毒会对电网运行造成很多的负面影响。因此,加强电力监控系统二次安全防护方面的病毒防御工作是很有必要的。在进行电力监控系统二次安全防护时,需要对病毒侵害程度、病毒特点进行分析,在在各层和安全区之间安装防病毒服务器或者软件,以防病毒在系统内部传播,为信息安全传递提供基础保障。
3.结语
综上分析可知,随着电力行业的不断发展,电力信息安全问题逐渐暴露出来,必须加强电力监控系统二次安全防护,提高信息传递的安全性。因此,有关部门应注重电力监控系统二次安全防护问题,结合实际问题进行解决方案的制定。
参考文献:
[1]汤震宇,胡绍谦,林青,曹翔,张阳.一种三位一体的变电站安全防护架构的设计探讨[J].网络安全技术与应用.2017(09)
[2]李玉琛,杨虔.电力自动化控制系统网络信息安全管理的研究与设计[J].电气应用.2017(16)
[3]李宇峰,臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测.2013(05)