李毅强
国网山西省电力公司长治供电公司 山西 长治 046011
摘要:随着互联网技术同电力系统的关联日益紧密,电力系统的安全也得了广泛的重视。对于发电厂来说,电力二次系统安全防护工作的构建是一项十分重要的内容,其不仅仅需要技术手段上的帮助和支持,更需要发电厂自身加强对于这一方面的沟通和管理。电力二次系统安全防护同其他的二次系统相比,其操作实施难度更大,仅仅凭借技术手段无法充分解决这一问题,因此,需要电厂的管理部门制定科学合理的管理手段,做好对于电力系统的监督管理工作,最终确保电网使用的安全。鉴于此,本文主要分析电力系统二次安全防护。
关键词:电力系统;二次保护;安全防护
1 二次安全防护的作用
这一防护系统最重要的作用就是依照相应的管理方式和技术措施,给整个电力监控系统及数据网络的运行安全提供保障。该系统建立之后,能够使整个系统免遭伤害,以此来降低因为不良侵害给整个电力系统带来的影响;除此之外就算是系统受损,也可以在最短的时间之内恢复大部分的功能,进而避免出现大范围的停电事故,最大程度上提升电网的稳定与安全性。
2 当前我国电力系统二次安全防护的现状
2.1目前我国电力系统二次安全防护采取的防护策略
在我国电力系统的二次安全防护中采用的策略之一是安全分析和网络专用的方法。安全分析是根据电力系统运行中不同业务以及数据信息的具体状况对整个电力系统进行安全区域的划分,在安全分析方式的防护下,电力系统的安全分区大致可以分为生产控制和管理两大区域。网络专用则是根据电力系统运行过程中各区域的分工不同,为防止不同区域不同数据的干扰,而进行专门的网络专区。其次,横向隔离与纵向确认也是电力系统二次安全防护中的一项方法。横向隔离的方法是在安全分析策略的基础上应用的,将利用安全分析策略划分的区域进行设备控制方式之下的横向隔离。纵向认证是为了提升系统对方问监控以及用户认证的警觉性而设置的,对电力系统进行密码的设置,提升电力系统运营过程的安全性和可靠性,加强对电力系统中不同区域之间数据的传输和交流进行检测与安全监控。
2.2当前我国电力系统二次安全防护中存在的问题
在电力系统二次安全防护中仍存在诸多问题尚未解决。首先,在电力系统的二次安全防护的网络安全防护不够完善。当前我国电力企业在进行安全防护的过程中,把电力系统安全防护划分为管理信息区与生产控制区两大方面,在两大区域之间进行数据的交换与交流过程中主要采用防火墙的形式进行安全防护,但是防火墙在运行过程中存在较多的安全隐患,具体如下,防火墙只是对进出的数据按照预先设置的一定规则进行匹配,来决定对经过的数据是否放行,但是只是对进出的数据进行分析,对于安全区之内的数据无法进行检测防护。并且由于防火墙受到自身等级较低的限制,只能对网络层以下的不安全因素进行防护,针对更高层次的攻击则没有防御的功能。因此,防御措施系统不够完善,以及防火墙作为电力系统的二次安全防护措施,在一定程度上面对攻击时形同虚设。其次,在电力系统的二次安全防护中缺少有效的防毒系统。在电力系统中采用横向隔离与纵向确认的措施进行不同区域之间的隔离工作,但是并不意味病毒无法进入到生产控制的区域,病毒可以通过对工作人员的移动介质或者远程控制的方式进入生产控制区域,造成对电力系统的病毒性破坏。
3 实现电力系统二次安全防护措施
3.1 二次安全防护总体策略的制定
为了保证电力系统二次安全防护措施能够在电力系统安全稳定运行方面发挥重要作用,要结合电力系统运行中相关故障的表现以及电力系统二次攻击问题等,制定科学的电力系统的二次安全防护总体策略。要从专用网络建设、纵向认证措施、横向隔离方法以及电力系统安全分区等方面做好二次安全防护的措施制定工作。根据电力系统的实际情况,做好电力系统隔离配置、检测设备和防护设备,通过二次防护措施体系的构建,提升电力系统二次安全防护措施的有效性,为电力系统的安全稳定运行奠定良好的基础。
3.2 安全网络的构建
安全网络系统的构建是电力系统二次防护措施的重要方面,安全网络系统的建立主要从以下几个方面开展。首先,要在电力系统安全防火墙技术中融入入侵检测技术的应用,对电力系统入侵进行有效防护,提高防火墙技术的相关性能。其次,做好入侵防护网络建立,当入侵检测技术检测到相关的入侵行为时,要能够通过相关程序的操作对入侵行为进行制止,以此来保证电力系统二次防护工作的效果。
3.3 软件应用系统软件防护体系的建立
建立软件应用系统防护体系也是电力系统二次防护技术体系建立的重要方面,电力系统能量管理系统、变电自动化系统等都是电力系统中常用的应用软件系统,也是二次防护体系构建的重点,要采取措施对这些应用系统进行安全加固,在实际操作过程中,要对电力系统主机、电力系统数据库和相关的操作系统进行加固。首先,对主机的安全防护主要是对主机的防护控制能力、安全补丁系统等进行强化和优化。其次,在电力系统数据库方面,主要是通过电力系统数据库日志管理强度加强、数据库相关程序审核等进行安全防护策略强化。需要注意的是,电力系统应用软件操作系统的安全防护策略、数据库的安全防护措施等都是在安全区中开展的,从这个角度上来说,安全区是电力系统二次防护的最主要防护对象之一。
3.4 防火墙安全防护措施
防火墙是目前电力系统安全防护的主要措施,同时防火墙技术在电力系统二次防护体系中占据着十分重要的地位。防火墙安全技术包括软件技术和硬件技术,主要是在电力系统内外网络的边界地段发挥重要作用。包过滤防火墙技术是电力系统二次防护体系建设中最为常用的一种防火墙技术,主要是根据数据目的的地址、数据端口以及数据源地址等数据信息的标志信息对相关的信息进行系统、有效的审查,如果审查的结果符合包过滤防火墙技术的信息过滤规则,则能够顺利通过防火墙,将信息数据包传送到相关的目的地,但是如果审查的结果不符合过滤防火墙技术的信息过滤规则,则该数据信息包将会被丢弃。根据包过滤防火墙技术在电力系统二次防护体系中的应用,将包过滤防火墙技术分为两种基本的类型,一种是动态的包过滤防火墙,这种防火墙技术能够对防火墙的过滤规则根据实际的情况进行动态的设置,对电力系统中任意一条信息进行追踪,并且结合电力系统的运行安全需要,对防火墙中的过滤规则进行适时的调整。另一种是静态的包过滤防火墙,这种防火墙技术主要是按照一定的规则对电力系统的相关数据包进行过滤审查,如果无法满足静态过滤准则,则会被丢弃,在实际应用过程中具有一定的绝对性。
4 结语
综上所述,电力二次系统安全防护工作,为我国实现电力系统全面智能发展奠定了基础。电力二次系统安全防护工作,有效的促进了电力系统的稳步运行。结合我国电力企业的发展状况以及电力二次系统安全防护工作,积极的探究电力二次系统安全防护策略,确保电力系统工作的便捷性、稳定性以及安全性,是电力企业未来发展的目标。因此,在实际工作中,相关工作人员应积极的探究电力技术,不断的提高电力二次系统安全防护水平,促进社会经济的快速发展。
参考文献:
[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界,2014,(23).
[2]黄睦奇.电力二次系统安全防护策略研究[J].黑龙江科技信息,2014.