摘要:随着电力系统的不断发展,电力设备自动化、智能化逐渐提高,计算机技术、网络技术已被推广应用于电力系统规划建设中,能够有效提升电力系统自动化水平。在电力系统创新发展中,在电厂与电网调度之间,信息交流频繁,对于数据交换安全的要求也越来越高,必须采用有效的二次系统安全防护措施。对此,本文首先对电力系统二次安全防护要求进行介绍,然后对电力系统二次防护现状以及关键技术要点进行详细探究,以期保障电力系统运行安全性和稳定性。
关键词:电力系统;二次系统;安全防护
1 引言
随着科学技术的不断发展,电力系统自动化水平不断提高,同时随着网络技术在电网的使用越来越成熟,电力系统调度网络越来越完善。智能电网逐步建成投入运行后,电力系统网络安全,对电网的安全影响较大,通过对电力二次系统采用科学有效的安全防护措施,能够保证网络信息数据传递安全性。因此,对电力二次系统安全防护技术进行深入研究迫在眉睫。
2 电力系统二次安全防护要求
2.1安全区间横向距离要求
在电力监控系统的应用中,通过采用多种强度不同的安全设备,能够有效隔离电力安全区间横向安全隐患,提升系统运行安全性以及稳定性。比如,为了对电力生产控制区、后台管理信息区之前数据通信的可靠性,可采用单向传输方式,避免受到计算机病毒或者黑客攻击。
2.2远程通信安全防护要求
为了提升电力系统二次安全防护效果,在电力调度数据网以及非控制区运行管理中,可在VPN网络边界上设置安全防火墙,避免受到病毒攻击影响。另外,对于电力调度数据网以及控制区边界,可采用认证网关,避免黑客攻击。除此以外,对于网关,还可采用纵向加密设计形式,选择专用密码以及数字认证技术,保证电力系统通信数据安全性。
2.3安全区内部安全防护要求
管理信息以及电力生产控制区能够创建形成安全区内部安全防护内容,在核心业务系统安全防护管理方面,可选择适宜的防火墙技术。另外,对于电力生产控制大区,可加强服务器安全加固,并设置通信网关,提升安全防护效果。
3 电力系统二次安全防护现状
随着科学技术的快速发展,电力系统二次安全防护技术水平也处于不断创新中,可融入多种新型科学技术类型,提升电力系统二次安全防护效果。但是在各类复杂因素的影响下,在电力系统二次安全防护中,依然容易受到黑客恶意代码的影响,导致安全防护网受到黑客攻击,影响电力系统运行安全性和稳定性,甚至还会引发严重的电力事故。对此,还应加强电力系统二次防护技术创新发展,避免受到黑客恶意代码的攻击,提升电力系统运行稳定性。现如今,在电力系统二次安全防护中,依然没有创建完善的安全防护标准,对此,应结合实际情况不断完善电力系统二次安全系统,并联合应用反病毒系统,提升电力系统二次安全防护效果。
4 电力系统二次安全防护技术要点
4.1防火墙防护技术
在电力二次系统运行过程中,在安全防护方面,防火墙软件以及硬件能够形成第一道安全防护线。在防火墙防护技术的应用中,可将其设置在内外部网络边缘位置,不仅能够过滤数据,同时还可扫描病毒,并验证身份,在电力系统二次安全防护方面,一般联合应用硬件防火墙以及防毒软件。防火墙类型比较多,其中,包过滤防火墙的应用比较常见,其能够对端口号、目标地质、协议类型以及源地址等各类信息数据进行审核分析,确保能够将满足防火墙规则的数据传递至目的地。
另外,对于包过滤防火墙的应用程序,又可被分为两种,即动态包过滤防火墙以及静态包过滤防火墙,其中,在动态包过滤防火墙的应用中,可对各个电力二次系统之间的连接效果进行追踪,同时还可结合实际情况对防火墙过滤规则进行优化调整。另外,在静态包过滤防火墙的应用中,首先需定义过滤改规则,然后据此对数据包进行分析,进而提升电力二次系统安全防护效果。
4.2入侵检测或防护系统
在入侵检测或防护系统的应用中,可采用旁路监听方式广泛接收网络数据,然后对所有网络数据进行分析,判断其是否具有攻击性,如果发现异常数据,可及时向管理人员发出报警。在电力二次系统安全防护中,入侵检测系统属于第二道防线,可作为防火墙的补充,通过与防火墙进行有效结合,可形成完整的电力二次系统安全防护。在入侵检测或防护系统的实际应用中,对于电力二次系统生产控制大区的控制区、非控制区内部和交界位置,均可设置IDS探头,可探查分析两个区域中是否出现恶意攻击行为。需要注意,入侵检测或防护系统属于被动检测系统,通常情况下,在被攻击前无法及时发出警报,因此很难有效阻挡攻击。对此,应预先拦截入侵活动以及攻击型网络数据,提升电力二次系统运行安全性。
4.3数据备份技术
随着电力系统调度自动化系统的不断发展,很多系统已被逐渐应用于调度中心中,为了保证信息数据安全性,及时恢复电网安全运行,需对各类数据做好备份管理。对此,在电力二次系统安全防护中,应合理应用数据备份技术,结合实际情况采用适宜的数据备份方式,保证数据安全性。比如,在程序服务器备份中,应在保证系统正常运行的情况下,尽量延长备份周期,通过应用主机备份方式,能够快速完成整个系统数据备份。另外,在数据备份过程中,还可利用数字库服务器,提高备份效率,同时还可避免手工操作不准确而造成安全隐患。
4.4系统网络防病毒体系
为了提升电力二次系统安全防护效果,应创建完善的网络防病毒体系,对电力二次系统运行中的各类问题进行有效处理,通过应用技术分析方式确定控制数据指标,并将其作为电力二次系统安全防护的重要依据。
4.5数字证书的应用
在电力二次系统安全防护中,合理应用数字证书至关重要,其中公钥技术的应用比较常见,公钥技术具有分布式特征,对于数字证书,可放置在生产控制区的关键位置,其服务对象包括电力设备以及电力用户,在用户身份认证以及数据传输过程中,能够保证数据传输安全性。在电力二次系统安全防护中,数字证书的应用形式比较多,其中,程序证书以及设备证书的应用比较常见,在系统登录、资源应用等方面,需对用户身份信息进行严格认证,避免非法人员登录系统。另外,还应综合考虑电力二次系统设备接入情况,充分发挥数字证书的应用价值,对设备认证信息进行科学合理的应用,进而提升电力设备运行安全性。除此以外,在电力二次系统安全防护中,在应用多种安全防护技术和设备后,依然可能会受到各类危险因素的影响,对此,还应制定完善的应急预案,提升电力二次系统运行安全性。
5 结语
综上所述,本文主要对电力二次系统安全防护常用技术进行了详细探究。电力二次系统安全对于整个电力系统运行安全性的影响比较大,对此,必须高度重视电力二次系统安全防护工作,合理应用防火墙防护技术、入侵检测或防护系统、数据备份技术、系统网络防病毒体系、数字证书,进而提升电力二次系统安全防护效果,保证电力系统运行稳定性。
参考文献:
[1]董志强.电力二次系统安全防护策略研究[J].科技展望,2017,027(019):96.
[2]张妮,崔浩,许闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19(022):164.
[3]邢欢.电力系统二次安全防护策略研究[J].通讯世界,2019,026(001):164-165.