王成喆
青岛电气工程安装有限公司即墨分公司 山东 青岛 266200
摘要:电力二次系统是指由各级电力监控系统、调度数据网络(SPDnet)、电力数据通信网络(SPTnet)、各级电网管理信息系统(MIS)、电厂管理信息系统及电力通信系统等构成的复杂系统。电力二次系统的安全防护是电力系统安全平稳运行的基本条件。鉴于此,本文对电力二次系统安全防护策略及关键技术进行分析,以供参考。
关键词:电力二次系统;安全防护;主动防御
引言
对电力二次系统网络安全防护,需同时从软件、硬件、网络、基础装置等角度进行,才能够抵挡现在网络环境快速发展带来的隐患。本文分析了目前常用的防御策略及技术。目前已经将完全被动防御逐步改善为主被动相结合的防御方式,应积极发展主动防御技术,同时也要大力研究仿真技术。结合等保2.0按照规定要求从物理环境、计算环境到人员管理等把握好每一个细节,提升电力信息系统的安全防护等级,更有效的防止因错误、防护不当或防御能力不强导致电力系统瘫痪、故障的事故。
1电力系统检修的实际意义
1.1预防设备运行故障
对于电力系统的安全运行来说,具体又分为三种运行方式,分别是合环运行、解环运行、电网分区运行。电力系统的合环运行指的是电力系统的电气在操作过程中,将断路器、变压器、线路进行串构而形成的一种闭合性的网络运行操作。合环运行应注意两侧电压均需要低于30,并且相差角度也应低于30度,还应确保220kV、500kV环路中其合环开关的两侧电压应在10-20之间。对于电力系统的解环运行来说,是指在电气在操作过程中,将断路器、变压器、线路进行串构,并以闭合模式进行的一种开断网络运行。若500kV主通道断开后,会使220kV电网的功率形成转移,这种情况下应将电磁网解环,此外,500kV电网出现N-1的故障,也需要将电磁网解环。对于电网分区运行来说,指的是在按电压等级进行分层的情况下,以电源及负荷的分布特点,对供电区进行划分,并根据实际情况进行供电区划分。
1.2保证设备的安全性
电力系统设备状态检修的发展是电力系统运行的基本保障,这是由于设备的安全运行是保障设备良好运行的基础,同时运行检修又是其中最为重要的内容,因此根据其设备整体的运行状态而进行检修,其主要的目的就是保证降低突发事故发生的可能性,也可以保证在检修的过程当中,能够应对突然停电的事故进行及时处理,进而满足供电的基础需求。并且,开展设备状态的检测维修与分析项目,其自身开展的目的就是为了保证能够实现通过人工的有效处理,使电气设备能够发挥出自身应有的作用,也就是在设备运行的过程中,保证自身的安全性与经济性。此外,电力行业自身具有一定的特殊性,所以在该行业进行运转的过程中,必须要保障自身的运转完全性,这不单单需要体现在进行施工时要保证其基础施工的全面性,同时在进行运行的过程当中,其设备的运行也必须要有高效性和安全性,这样才能够保证日常供电的可靠性。对此,电力系统二次设备状态维修检测工作就是显得尤为重要。
2电力二次系统目前存在的风险
①电力系统及业务更新,但网络防护设备和技术并未相应跟上;②目前防御仍以被动防御为主,不能在发生之前检测并阻止;③加密及认证机制、预警机制、漏洞扫描等技术不完善;④病毒库更新方式不科学且效率低,缺乏实时性、主动性;⑤安全防护目标、策略和体系不健全,安全管理各项制度政策不完善;⑥分区后的各区之间对数据进行统一管理困难[4]。
3电力二次系统安全防护
3.1VLAN技术的应用
有文献详细介绍了VLAN技术在电力二次系统中的应用,指出在生产控制大区一个生产控制系统对应于一个接口单元,该接口单元采用一个支持端口VLAN划分的交换机,该交换机不能访问每个接口单元,以避免各系统相互影响。数据库服务器、交换机、接口单元部署在安全区Ⅱ中,而管理信息大区的安全区Ⅲ/Ⅳ部署了一个数据库镜像服务器来访问MIS,实现数据库服务器和数据库镜像服务器的实时同步传输。由于在两个大区间进行访问,在大区之间部署单向专用安全隔离设备以确保数据单方面传输,并使用双隔离设备热备份来提高网络的高可用性和数据实时性。
3.2防病毒措施
计算机病毒入侵电力系统,对于传统的手动更新病毒库缺乏实时性。在电力系统的保护中,对于入侵计算机的病毒需要建立防病毒系统。未安装病毒防范软件或者没有及时更新病毒库,可能导致无法发现系统感染的病毒尤其是新型病毒,病毒一旦触发后将破坏系统数据或文件。为解决上述问题,有文献指出可以通过部署多层次病毒防御系统来防范入侵计算机的病毒,多层次病毒防御系统包括网络病毒防御系统和终端病毒防御系统。网络病毒防御系统可通过部署防病毒网关来主动抵御外来网络的病毒威胁;终端病毒防御系统采用终端部署杀毒软件将病毒检测、数据保护结合起来,有效防范病毒入侵。
3.3信号转变技术
简单来说就是指在进行二次设备检修过程中运用数字转变方式,例如:小波变换法,小波变换法能够做到调整电气信号以二次设备故障,并且还能够实现针对二次设备故障进行具体的分析。在针对二次设备进行检修的过程中运用小波转变法一般情况下都会在多尺度环境下进行,然后在此基础上检测二次
设备部分地方突变点,进而能够得到二次设备的故障信息。另外小波转变法在正常运用的过程中具有稳定性较强以及可靠性较强的特点。
3.4防火墙技术
防火墙是由软件和硬件共同组成的位于内外网之间的一套网络安全防护系统,在电力二次系统安全防护中,大多在网络边界设置防火墙,起到服务器、网关的作用。防火墙主要是用来防止因特网的攻击,同时对于病毒入侵、非法信息过滤和陌生身份非法入侵等都能有效处理。有文献指出,就我国电力企业来看,目前应用最多的是包过滤模式防火墙,通过对协议类型、源/目的端口、端口号等进行数据信息审核。有文献指出采用防火墙将生产控制大区中的安全区隔离开并不能保证生产控制大区网络的安全,入侵者寻找可能存在的后门入口,此时防火墙不起作用。
3.5入侵检测技术
目前电力二次系统普遍没有配置入侵检测设备,不能对入侵行为提供警报。有文献指出电力二次系统的电力监控系统在入侵防范方面存在的问题主要表现在没有在管理信息大区部署入侵检测设备,相关安全设备的缺失将导致系统管理员无法对管理信息系统存在的入侵或攻击行为作出及时反应和处理。有学者在文献中提出了解决上述问题的方法。
结束语
电力供应对人们的生产生活有着巨大影响,电力企业作为关系国家能源安全和国民经济命脉的重要骨干企业,为经济、社会发展提供了安全保障,因此,保证电力二次系统网络信息安全显得极为重要。随着互联网的不断发展,电力信息系统面临着各种新的威胁,大量的恶意代码、木马程序、间谍软件等分布在电力二次系统中,如果不能及时阻止这些病毒,将造成系统崩溃。有文献指出,目前防御电力二次系统威胁的基本方法是使用防火墙、防病毒软件、杀毒软件、基于误用检测的入侵检测系统(IDS)等。
参考文献
[1]任杰,王婷宇.电力通信网数据的安全防护系统及实现研究[J].科技风,2019(36):67.
[2]邬伟波.二次系统安全防护技术在电力配网调度自动化中的运用研究[J].机电信息,2019(35):125+127.
[3]张志辉,白维,李政.吉牛水电站二次系统安全防护系统建设[J].通信电源技术,2019,36(09):240-241+249.
[4]何鲤.电力二次系统网络信息安全防护的设计与实现[J].通信电源技术,2019,36(08):229-230.
[5]李昱潼.电力调度自动化二次系统安全防护技术[J].自动化应用,2019(08):56-57+84.