电网调度自动化二次系统安全防护实践张振华--中国期刊网

字体：大中小

首页> 原创作品> 正文

电网调度自动化二次系统安全防护实践张振华

发表时间：2020/11/17 来源：《基层建设》2020年第22期作者：张振华1 卢诚2 曹久辉3 孙玮4

[导读] 摘要：随着我们国家科技发展水平的快速提高，电力系统二次安全防护的重要性显得尤为突出，已经成为电力系统智能发展方向中的一个重要问题，其可以在确保电力系统安全稳定运行的前提下，以提高系统的自动化、智能化和智能化程度，为社会创造更多的经济效益。

        1.国网江苏省电力有限公司盐城供电分公司；
        2.国网江苏省电力有限公司盐城市大丰区供电分公司；
        3.国网江苏省电力有限公司盐城供电分公司；4.国网江苏省电力有限公司盐城供电分公司
        摘要：随着我们国家科技发展水平的快速提高，电力系统二次安全防护的重要性显得尤为突出，已经成为电力系统智能发展方向中的一个重要问题，其可以在确保电力系统安全稳定运行的前提下，以提高系统的自动化、智能化和智能化程度，为社会创造更多的经济效益。调度系统是电力系统最为重要的核心控制系统，其好坏程度直接关乎电网的稳定运行及大家的用电安全，根据电网公司的总体防护要求，建立二次网络系统的安全防护屏障，从而保证了生产控制大区的安全和管理控制大区的稳定运行。
        关键词：电力调度自动化；二次系统；安全防护
        计算机技术、通信技术以及电网技术的快速发展，在不断扩大电网覆盖规模的同时，也将电力调度系统与现代科技紧密连续在了一起。随着我国电力产业的不断前进，通过远程监控和管理的模式对电力系统进行支配，这就在很大程度上增加了电力调度系统受到网络干扰和破坏的可能性。电力调度自动化二次系统安全防护是保障整个电网以及社会用电的重要一环，秉承“安全分区、网络专用、横向隔离、纵向认证”的十六字方针，旨在保护电力系统免受网络攻击及各类病毒等的侵害。
        1电力调度自动化二次系统安全防护的具体概念
        自迈入21世纪以来，我国的电网技术以及通信技术便有了很大的发展和进步。但是，电力系统的结构是非常复杂的，因此电力调度和生产需要将计算机监控系统和数据网络作为重要的基础。尤其是近些年来，电力行业的厂网是分开建设的，因此封闭的电力监控系统与外界间存在着非常紧密的联系，电力控制系统受到人为破坏的可能性也显著提高。不仅如此，为更好的保证劳动生产率，电厂以及变电站常常会使用远方控制的方式。而这对于电力控制系统和数据网络的安全性、可靠性以及实时性都有了更高的要求。
        电力调度自动化二次系统防护工作的实质就是借助技术管理方式来确保电力实时闭环监控系统以及调度数据网络的安全性，其目的是对电网电力二次系统的安全防护体系进行健全，使其安全保护策略能够趋于一致，这样能够更好的避免黑客、病毒以及恶意代码的侵害，而且对于外部有组织团体等威胁源的应对能力会更强，还可以降低自然灾害可能导致的资源损害，即使系统受到了损害，也能够保护其大部分功能可以处于正常运行状态，能够避免电力二次系统安全问题的蔓延，减少大面积停电等问题的发生，更好的保障电网运行的安全性和稳定性。
        2电力调度自动化二次系统现状
        2.1地区调度二次系统
        地级调度中心二次系统主要包括调度自动化系统（SCADA、PAS等）、电能量计量系统、调度员培训模拟系统、调度生产管理系统和电力调度数据网络等，根据安全分区原则，结合调度中心应用系统和功能模块的特点，将各功能模块分别置于控制区、非控制区和管理信息大区。
        2.2变电站二次系统
        变电站监控系统：变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等。
        目前电力二次系统存在的主要问题有：管理区和生产区存在着双向的数据互换；缺乏加密，认证机制，没有入侵检测等预警机制；没有漏洞扫描和审计手段，接入存在安全隐。

期刊文章分类查询,尽在期刊图书馆

        3电力二次自动化系统的安全预防措施
        3.1二次自动化系统安全网络系统的建立
        选择防御产品和入侵检验产品时，应选用智能化产品，将这些智能化产品在网络的关键路径上进行串联，有效的区分入侵活动，动态化的过滤攻击性网络流量，避免造成重大损失，这种主动的防护策略，能够及时准确的报警，并非仅仅在攻击流量传送过程中和传送后才能报警、当入侵行为被入侵防御系统成功检验出时.能够实时的对入侵行为的发生和发展进行中止，从而使信息系统得到保护，不受实质性的攻击，电力二次系统才能够安全;正常的运行，将传统的防火墙与现代的网络入侵防御系统进行对比时会发现:传统的防火墙灵活性不够，不能对未做定义的攻击流量进行过滤，只能运用事先定义好的访问控制策略，而网络入侵系统的灵活性较高，在网络入侵检测系统中，不能在攻击行为发生之前及时发出报警，也不能在受到攻击的过程中对攻击流量进行过滤。
        3.2提高预防病毒攻击的措施
        目前，互联网的安全性能越来越差，病毒的入侵速度己经超乎人们的想象，尽管相关杀毒软件也随着病毒的升级而不断地创新，但是面对一些特殊的病毒，自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下，电力系统受到病毒代码的攻击时，专业人员都是及时地利用移动介质来下载和更新病毒代码，从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时，也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统，尽管暴露的时间较为短暂，但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护，应该将病毒跟新系统独立于其他电力系统，将病毒更新系统安装在安全区，通过适当地引入相关杀毒软件，可以有效地安全防毒升级，这样不仅可以抵抗外来安全隐患的侵袭，还可以保护系统内部资料不被曝光。
        3.3加强网络操作系统的安全度
        电力二次自动化操作系统需选择运行性能较为稳定的系统，同时具备健全的系统设计与访问控制机制、一般情况下选择应用量较少的系统版木本，有利于整个系统运行过程中缺少障碍，针对选择不同版本的操作系统，都需立即设定和安装全新安全有效的修补，加强整个网络操作系统的稳定度和安全度。
        3.4建立完善的安全管理制度
        在电力调度中，最大的安全威胁来源于电力系统中所涉及的网络区域，为了有效地避免黑客的侵袭和病毒的破坏，应该进一步建立科学系统的安全管理制度。通过建立完善的安全管理制度，不仅可以阻止病毒会导致电力系统全盘奔溃的现象，还可以有效地保护电力系统的实时监控系统，从而维持电力系统的安全与稳定。安全管理制度的建立可以从两个方而眠着手，一是建立分层管理机制，二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配，以准管理、准负责的原则，明确各个工作人员的责任和任务，再根据自动化二次系统安全防护的要求来完善电力监控系统，从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要，一旦电力系统中出现安全隐患，一定要及时进行排查和维护，若出现了在管辖范围之外的事故，则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断，做好记录，最后总结出解决的方案。
        4结束语
        总而言之，电力调度自动化系统中的二次安全防护工作作为电网安全稳定运行的基本保证，为电力系统进一步向智能化方向发展奠定了基础。电力调度数据网是一个独立的网络运行在自己专有的通道上，这样就可以达到在物理层面上的完全隔离开来，安全性得到了大力保障。综合电网发展现状及二次安全防护的重要工作，努力加强二次网络的安防策略，确保电力系统安全稳定的向前发展。因此在日常工作中我们要不断进步，积极探索研究更严密的安防策略，从而不断提高二次系统的安防水平，以促进电力事业的快速发展。
        参考文献
        [1]张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报(自然科学版)，2016，02:374-375.
        [2]李智勇.电力调度自动化网络安全防护系统的研究[J].中国新技术新产品，2016，15:180-181.
        [3]夏杰.电力调度自动化系统安全防护研究[J].四川水泥，2016，08:234.