胡可维 樊振东 李骆
国网安徽省电力有限公司检修分公司 安徽 合肥 230000
摘要:基于社会经济的发展,以及信息技术的革新,电力系统的信息化、自动化水平不断的提升,电力二次系统也逐渐得到了完善。在电力系统的运行过程中,电力二次系统则是影响其安全平稳运行的重要因素,对于电厂与电网调度数据网络信息的安全传输具有重要的影响。电力二次系统的安全防护工作主要是通过技术手段和管理措施,实现电力系统监控系统及调度数据网络的安全传输,在数据传输的过程中保证电气量和监控实时数据不受攻击,保障各种电气设备的安全运行。因此,做好电力二次系统的安全防护工作,能够有效保证电力系统安全平稳运行。
关键词:电力二次系统;安全防护;体系运行
1电力二次系统安全防护体系中存在的隐患
1.1安全防护措施不完善
在当前电力二次安全防护体系中,防火墙对输出和输入的信息数据依据预先设定的规则进行匹配,符合规则的放行,发挥其访问控制的作用,成为网络安全的第一道防线。但是,防火墙职能对进出安全区的数据进行分析,对安全区内部的情况发挥不到作用。另外,防火墙自身具有一定的局限性,只能防御网络层以下的攻击,对更高层次的攻击则不能进行预判。此外,尽管一些供电单位在控制区和非控制区安装了防火墙,但对于防火墙的安全策略没有仔细落实,不能有效发挥其防护作用,在这种情况下,防火墙安不安装并没有多大的意义。
1.2数据备份方式单一
在当前电力二次安全防护系统的安全管理措施中,主要是以防火墙和物理隔离装置为核心,在一定程度上改善了网络上的安全问题。但是,由于网络安全防护技术一般落后于黑客的攻击技术,导致其不能有效解决网络安全问题,为保证系统受攻击后将损失降到最小,则需要做好数据备份,但若是数据备份方式过于单一,则这条安全防线可靠性并不高。
1.3系统安全管理依赖技术
尽管应用先进的技术能够提升电力二次系统的安全防护能力和防护水平,但是技术防护措施并不是唯一提升电力二次系统防护能力的措施。对于供电企业来说,完善的电力二次系统防护体系是指技术、制度、人员、管理等方面在内的安全体系,缺一不可,否则将会严重降低电力二次系统的安全防护能力。
1.4防病毒系统缺乏有效性
在电力二次系统中部署防病毒体系,能够通过自动化管理手段,升级病毒代码和扫描引擎。但是在二次系统内不能连接因特网,导致防病毒中心的病毒代码无法升级,也不能实现客户端升级。一些供电单位存在管理者或者技术人员忽视病毒传播的危害和多样性,并没有在二次系统与办公系统之间采用科学的安全隔离措施,导致病毒在两个系统之间来回传播和扩散,病毒具有极强的破坏性、隐蔽性和极快的传播速度,严重威胁二次系统的稳定运行。
1.5外防重于内防
在电力二次系统安全防护体系中,各类安全设备一般是限制外网来保护内网,对外网接入进行保护,但是在实际的运行中,电力单位系统的攻击一般来自外网,对内网造成不同程度的损害。
2电力二次系统安全防护体系的安全防护策略
2.1防火墙防护措施
在电力二次系统运行中,防火墙软件与硬件构成了第一道安全防线,是非常重要的保护设备。防火墙一般部署在内外部网络的边缘,具有过滤数据、验证身份、扫描病毒等功能,电力二次系统一般采用硬件防火墙+软件防毒软件的安全防护模式,来保障系统平稳安全运行。在当前阶段,应用较为广泛的防火墙类型为包过滤防火墙,其主要依据端口号、协议类型、目标地址、源地地址等内容对数据信息进行核判,将满足防火墙规则的数据输送到目的地,不满足防火墙规则的数据则被丢弃。
在现阶段,包过滤防火墙应用程序包括两种,一是动态包过滤防火墙,能够有效追踪每一个电力二次系统建立的连接,依据实际情况实时修改防火墙过滤规则;二是静态过滤防火墙,能够依据定义好的过滤规则分析相关的数据包。在二次防护系统做好防火墙保护措施,能够有效提升电力二次系统的安全防护水平。
2.2安装入侵检测或防护系统
入侵检测系统指的是通过旁路监听方式不断接收网络数据,并判断其是否存在攻击性,能够通过多种手段向管理员报警。入侵检测系统作为网络安全的第二道防线,则是防火墙的必要补充,构成完整的网络安全解决方案。因此,在电力二次系统生产控制大区的控制区和非控制区的交界处和内部,可以分别部署若干个IDS探头,能够有效地对两个区域的恶意攻击行为进行监控。另外,由于入侵检测系统是一种被动的检测系统,在被攻击前很难预先发出警报,不能有效地阻挡攻击。所以需要在控制区和非控制区之间应用入侵防护系统,预先对入侵活动和攻击型网络数据进行拦截,避免对电力二次系统造成损失。
2.3应用数据备份技术
基于电力系统调度自动化系统的发展,更多的系统集中到调度中心,则需要对其进行数据备份,才能保证信息数据的安全性。因此,电力单位需要应用数据备份技术,通过多元化的数据备份方式,增强数据备份的可靠性。在应用程序服务器备份时,在不影响系统正常操作的基础上,可以依据应用程序服务器文件系统稳定性的特点,延长备份周期,使用主机的备份方式快速备份整个系统。在进行备份时,也可以使用数字库服务器进行快速备份,有效避免因工作人员手动安装造成的不必要安全隐患。还可以对系统的操作系统和应用系统进行备份,便于在整个系统瘫痪后,也能够尽快地将系统恢复到可用的状态,有效避免了重装系统、重新配置应用系统带来的不便。
2.4部署防病毒系统
在电力二次系统中部署多层次、全方位的网络防病毒体系,能够实现对所有服务器和工作站进行监控筛选。另外,需要设置大面积的保护系统实现对生产控制区的防护,依据相关标准,定期对病毒代码进行更新,有效杜绝恶意网址的连接,增强电力二次系统防护系统的防护能力。
2.5强化企业内部的安全网络工作
电力企业要增强安全防护意识,自上至下推动电力二次系统安全防护工作的开展,保证各个部门严格遵守二次系统防护方案落实工作,在企业内部做好电力二次系统安全制度的宣传工作,不断增强工作人员的安全意识,并对员工进行相应培训,提升工作人员的业务能力和责任感。
2.6开展防护系统风险评估工作
电力企业管理部门需要定期对电力二次系统的防护体系进行安全性风险评估,在评估过程中尽量保证专业性的细致检查,对各项安全措施进行全面的检查,有效落实相应的管理制度,才能保证真正发现电力二次系统中存在的安全隐患,并制定出合理的解决方案,对其进行整改和完善。
3结语
电力二次系统需要结合多种防护技术,才能形成完整的电力二次系统安全防护体系,增强电力系统运行的平稳性和安全性。但是,仅仅依靠技术构成的安全防护体系是不够的,还需要优化完善电力系统的安全管理机制,在技术与管理的有效结合中,才能有效保证电力二次系统运行安全。因此,在电力系统运行过程中,一定要做好电力二次系统的安全防护措施,保证电厂与电网调度数据网络中的信息数据安全传输,获得更大的经济效益和社会效益。
参考文献
[1]杜萌.电力二次系统安全防护体系运行分析[J].电子世界,2017(09):132.
[2]周倩.分析电力二次系统安全防护体系运行[J].通讯世界,2016(10):166-167.
[3]?张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报(自然科学版),2016(2).
[4]?侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(1).