摘要:近些年,我国快速发展,带动了我国科学技术水平的进步,科学技术在电力系统中发挥着越来越重要的作用,同时电力系统的自动化和智能化建设不断推进,电力系统与外界的联系越来越紧密,外界各种因素会对电力系统造成很大影响,需要做好对电力系统的二次安全防护。本文将从电力系统二次安防方面进行分析,提出相应的综合措施。
关键词:电力系统;二次安防;措施
引言
随着经济和社会的不断发展,中国的电力需求呈现出快速增长的态势。2016年,全社会用电量同比增长5个百分点,增速同比提高4.0%。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。
1现阶段电力二次系统安全防护体系概述
在现阶段电力二次系统安全防护工作中,供电局是依据电监会《电力二次系统安全防护规定》的要求,实现“安全分区、网络专用、横向隔离、纵向认证”的电力调度数据网,将电力二次系统划分为生产控制大区和信息管理大区,如图1。首先,生产控制大区分为控制区和非控制区,将应用软件系统、数据采集系统等控制电网且对数据传输实时性要求高的系统分到控制区,将电能量计量系统、调度员培训仿真系统等不直接控制电网、对于信息传输时效性要求不高的系统划分到非控制区,在控制区和非控制区之间安装防火墙、配置访问策略来保护控制区。其次,管理信息大区则分为生产管理区和办公管理区。生产管理区主要是电力调度生产管理信息系统,办公管理区则是安全生产管理系统和企业资源计划系统等。在电力系统二次系统安保防护体系中,管理信息大区与生产控制大区的连接处则是重点防范对象,需要安装物理隔离装置,才能保证信息数据传输的安全性。
图1电力二次安全防护体系图
2电力系统安全防护中存在的问题
2.1网络防护方法单一
我国的电力防护系统,安全防护措施比较单一,多是利用防火墙和网闸等方式。此类方法只是通过先设定与电力系统相匹配的参数,对网络信息和数据进行控制。对于大数据时代,此方式的安全程度非常低,易被攻破。电力系统一直是网络黑客关注的重点,如果不增强网络防护系统,那么电力系统一旦被外部入侵程序攻破,电力系统的网络防护网就会瘫痪,威胁电力二次系统的安全。
2.2数据安全和异地备份问题
如今,绝大多数电力企业没有有效地备份不同地区的大面积数据。他们经常的采取移动硬盘的方式拷贝以及CD-ROM录制的方式。虽然它可以节省大量的时间成本,但是对整个数据的备份上的工作量非常大,而且在使用数据的时候也更加的麻烦。应采取有效措施,实现不同地区数据的同步备份。
2.3防病毒系统缺乏有效性
在电力二次系统中部署防病毒体系,能够通过自动化管理手段,升级病毒代码和扫描引擎。但是在二次系统内不能连接因特网,导致防病毒中心的病毒代码无法升级,也不能实现客户端升级。一些供电单位存在管理者或者技术人员忽视病毒传播的危害和多样性,并没有在二次系统与办公系统之间采用科学的安全隔离措施,导致病毒在两个系统之间来回传播和扩散,病毒具有极强的破坏性、隐蔽性和极快的传播速度,严重威胁二次系统的稳定运行。
3加强电力系统二次安全防护的相关策略
3.1防火墙防护策略
防火墙是由软件和硬件共同组成的一套防护系统。电力二次系统安全防护系统中,防火墙一般都布设在内外网的边界。防火墙的功能非常强大,在病毒扫描、数据过滤及身份认证等方面发挥了绝对性作用。
目前,我国较常见的防火墙是包过滤防火墙。包过滤防火墙又被细分为静态包过滤防火墙和动态包过滤防火墙。它们大体都是通过对协议类型、目的地址、端口号及数据包源地址等标志进行数据信息审核。为使信息传送到目的地,需通过防火墙的过滤筛选确定安全,而没有达到要求的不合格数据则会被直接丢弃删除。静态包过滤防火墙主要是严格审查数据,研判数据是否合格;动态包过滤防火墙则是对电力二次系统建立的每一条连接进行有效跟踪。
3.2建设更好的计算机网络信息架构
对电力系统的计算机安全防护系统的建设与进一步的改进对于实际的电力系统的工作有着较为重要的作用,电力系统当中的电力隔离自动化系统,发电系统以及电力信息流的监测系统都属于电力系统的信息安全保护系统,只有有关的技术人员对其中的信息安全保护系统进行隔离,才能够制定出更加稳定与安全的电力系统防护策略。根据既定的安全目标标准。为确保在电力企业的正常生产经营中,三个系统实现独立,无干扰,增强整个电力系统的安全性,稳定性和及时性,并实现最高的运行效率。
3.3应用数据备份技术
基于电力系统调度自动化系统的发展,更多的系统集中到调度中心,则需要对其进行数据备份,才能保证信息数据的安全性。因此,电力单位需要应用数据备份技术,通过多元化的数据备份方式,增强数据备份的可靠性。在应用程序服务器备份时,在不影响系统正常操作的基础上,可以依据应用程序服务器文件系统稳定性的特点,延长备份周期,使用主机的备份方式快速备份整个系统。在进行备份时,也可以使用数字库服务器进行快速备份,有效避免因工作人员手动安装造成的不必要安全隐患。还可以对系统的操作系统和应用系统进行备份,便于在整个系统瘫痪后,也能够尽快地将系统恢复到可用的状态,有效避免了重装系统、重新配置应用系统带来的不便。
3.4加强技术人员的综合素质与能力
由于大部分设备都需要人工操作,所以电力企业一定要严格选择技术人员。首先,技术人员的专业知识一定要过关,还要有一定工作经验。其次,电力企业需对电力系统技术人员进行定期培训,并根据培训学习内容进行考核评估。若通过考核,则可安排上岗操作,切记要有专人带领;若没有通过考核,可根据实际情况进行观察,以确定是留下还是辞退。再次,企业可设立奖惩措施,以督促技术人员提升主观能动性。最后,建议电力企业和电力系统设备生产厂家保持良好的合作关系,可要求厂家安排专业技术人员组装调试或安排人进厂学习,以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
3.5开展防护系统风险评估工作
电力企业管理部门需要定期对电力二次系统的防护体系进行安全性风险评估,在评估过程中尽量保证专业性的细致检查,对各项安全措施进行全面的检查,有效落实相应的管理制度,才能保证真正发现电力二次系统中存在的安全隐患,并制定出合理的解决方案,对其进行整改和完善。
结语
本文从我国电力二次系统安全防护的现状出发,总结了目前电力二次系统面临的攻击以及在电力二次系统安全防护中存在的问题,对安全防护的相关策略进行了分析,针对电力二次系统的攻击,采用主被动防御技术,从而加强电力二次系统的安全防护效果,有效保障电力系统的正常运行和电力供给。
参考文献
[1]贾铁军,冯兆红,肖惜明,等.电力二次系统主动安全防御模型及体系结构[J].上海电机学院学报,2014,17(4):229-233.
[2]王坤,褚东升,王继志.网络攻击方式的分析及相应的防御策略的研究[J].信息技术与信息化,2006(6):60-61.
[3]张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报(自然科学版),2016(2).
[4]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(1).