孙丽君
国网胶州市供电公司 山东省胶州市 266300
摘要:随着经济和社会的不断发展,中国的电力需求呈现出快速增长的态势。2016年,全社会用电量同比增长5个百分点,增速同比提高4.0%。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。
关键词:电力二次系统;安全防护;策略;关键技术
1当前我国电力系统二次安全防护的现状
随着我国科学技术水平的不断快速发展,我国的电力系统的二次安全防护策略也在不断的进行着更迭,不断的与最新的科学技术相结合,使得我国的电力系统的二次安全防护策略在不断地与时俱进,但是由于一些特殊的因素,在电力系统的二次安全防护策略的实际的使用过程当中,仍然存在有一些由于黑客使用的恶意的代码而导致的电力系统的二次安全防护网络受到恶意的攻击,这也使得我国当前的电力系统的安全事故频发,而由于这些事故,有时会导致较为严重的电力事故,因此,我国的电力系统的二次安全防护策略需要进一步的加强,通过添加更加有效的措施来防范来自各种恶意代码的攻击,进而防止电力系统当中事故的发生,使得我国的电力系统能够更加稳定安全的运行,当前,我国的电力系统的二次安全防护策略还没有较为有效的安全防护标准,而这也使得我国的电力系统的二次安全防护策略有着较为严重的漏洞,所以需要建立一个二级的安全防护系统,使得其能够在黑客进行恶意代码入侵电力系统的时候起到一定的作用,除此之外,当前电力系统的二次安全防护策略的反病毒系统对于一些病毒的入侵仍然无法进行有效的防护,所以为了保证电力系统的安全运行,我国的电力系统的二次安全防护策略需要进一步的改进。
2电力系统安全防护中存在的问题
2.1网络防护方法单一
我国的电力防护系统,安全防护措施比较单一,多是利用防火墙和网闸等方式。此类方法只是通过先设定与电力系统相匹配的参数,对网络信息和数据进行控制。对于大数据时代,此方式的安全程度非常低,易被攻破。电力系统一直是网络黑客关注的重点,如果不增强网络防护系统,那么电力系统一旦被外部入侵程序攻破,电力系统的网络防护网就会瘫痪,威胁电力二次系统的安全。
2.2系统装配水平、调试水平及维修水平偏低
电力企业不同于其他行业,对技术人员的水平和专业程度要求相当高。目前,由于我国在电力二次系统的安全防护工作还没达到先进水平,所以电力企业技术人员的二次系统安全防护水平比较有限,进而导致系统的安装过程和调配过程均需厂家的专业技术人员来完成。如果系统出现故障,也只能聘请专业人员,耗费了大量的人力、物力及财力,并且错失了最佳处理时间。如果系统故障影响到电力能源的持续供应,还可能会给电力企业带来较大的财产损失。
2.3软件防护手段不到位
只针对硬件防护是远不能满足电力系统二次安全防护工作的要求,软件方面同样需要防范措施。目前,电力二次系统安全防护中主要存在的软件安全防护问题是黑白名单、端口检查、内部病毒查杀、客户访问记录、攻防行为侦测防病毒软件的升级及堡垒机的部署等漏洞。一旦软件出现问题,那么整体系统都会存在危险,需做好软硬件防护同步。
3加强电力系统二次安全防护的相关策略
3.1防火墙技术
防火墙是由软件和硬件共同组成的位于内外网之间的一套网络安全防护系统,在电力二次系统安全防护中,大多在网络边界设置防火墙,起到服务器、网关的作用。防火墙主要是用来防止因特网的攻击,同时对于病毒入侵、非法信息过滤和陌生身份非法入侵等都能有效处理。有文献指出,就我国电力企业来看,目前应用最多的是包过滤模式防火墙,通过对协议类型、源/目的端口、端口号等进行数据信息审核。有文献指出采用防火墙将生产控制大区中的安全区隔离开并不能保证生产控制大区网络的安全,入侵者寻找可能存在的后门入口,此时防火墙不起作用。
3.2取证技术
取证技术主要用于系统被入侵后进行攻击者的信息取证收集。动态取证技术是通过实时数据分析,在受到攻击时切断连接或者采取诱敌深入的方式进行取证。动态取证依靠入侵检测系统与蜜罐技术的紧密结合,对数据进行实时分析和获取,在保证安全的情况下获取大量证据。通过在受保护的主机上安装代理服务器,这样当黑客入侵时,对于黑客对系统的操作和对文件的盗取和破坏等行为,系统和代理服务器会产生相应的日志文件加以记录,并将恢复后的日志文件传输到取证机上进行备份保存。在检测到非法入侵和恶意行为时,利用IDS收集证据,将计算机取证结合到入侵检测等网络系统结构中进行动态取证。
3.3软件安全防护策略
电力二次安全防护系统的运行,离不开软件的支持。因为软件功能强大,使用量大,也使得它的安全性面临威胁。整个电力系统中,综合自动化系统、电力市场的运营系统及变电站的电能量管理系统等分支系统的主要服务器都应当进行安全加固。软件安装时,要同步安装当前系统版本所需要的后续补丁,并对账号的使用权限进行设置,关闭所有不必要的功能。软件安全防护中,尤其要注重数据的安全,要加强对数据库应用程序和安全日志的管理力度,删除没用的数据,备份重要的数据。
3.4加强技术人员的综合素质与能力
由于大部分设备都需要人工操作,所以电力企业一定要严格选择技术人员。首先,技术人员的专业知识一定要过关,还要有一定工作经验。其次,电力企业需对电力系统技术人员进行定期培训,并根据培训学习内容进行考核评估。若通过考核,则可安排上岗操作,切记要有专人带领;若没有通过考核,可根据实际情况进行观察,以确定是留下还是辞退。再次,企业可设立奖惩措施,以督促技术人员提升主观能动性。最后,建议电力企业和电力系统设备生产厂家保持良好的合作关系,可要求厂家安排专业技术人员组装调试或安排人进厂学习,以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
3.5建立病毒防护体系
电力系统的保护当中,对于入侵计算机的病毒的安全防护体系的建设有着非常重要的作用,整个系统中的关键安全保护设备是过滤防火墙,广泛应用于电力企业的大多数保护系统中。其工作原理是通过对数据源地址的访问,以及对其协议类型的访问与端口号数据的收集。来对传输的大型数据库的信息进行全面的检查。
结论
对电力二次系统网络安全防护,需同时从软件、硬件、网络、基础装置等角度进行,才能够抵挡现在网络环境快速发展带来的隐患。本文分析了目前常用的防御策略及技术。目前已经将完全被动防御逐步改善为主被动相结合的防御方式,应积极发展主动防御技术,同时也要大力研究仿真技术。结合等保2.0按照规定要求从物理环境、计算环境到人员管理等把握好每一个细节,提升电力信息系统的安全防护等级,更有效的防止因错误、防护不当或防御能力不强导致电力系统瘫痪、故障的事故。
参考文献:
[1]邢欢.电力系统二次安全防护策略研究[J].通讯世界,2019,26(1):164-165.
[2]栾福明.浅谈电力系统二次安全防护策略[J].科技经济导刊,2018,26(18):87.
[3]张妮,崔浩,许闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19(22):164.
[4]孙克建.电力二次系统安全防护策略研究[J].电子制作,2019,(6):239.