叶汇镓
广东电网有限责任公司梅州供电局 广东省梅州市 514000
摘要:在当前电力监控系统运行过程中逐渐凸显出网络防护方法单一,系统装配依赖厂家,内防水平低于外防水平等问题,影响到了电力监控系统运作环境的稳定性。因而在此基础上,为了提高电力监控系统自动化,智能化水平,要求电力部门在实践操控过程中应注重进一步落实二次安防工作,且在二次安防作业中引进防火墙,病毒检测等技术手段,满足系统安全防护需求。本文从电力监控系统中二次安防建构的重要性分析入手,旨在保障居民生活质量。
关键词:电力监控系统;二次安防措施;设计探讨
1、电力监控系统中二次安防的概述
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。电力二次系统安全防护总体策略是安全分区、横向隔离、网络专用和纵向认证。根据电力二次系统业务的重要性和对电力一次系统的影响程度进行分区,电网电力二次系统一般分为生产控制大区和管理信息大区,其中生产控制大区分为控制区和非控制区,生产控制大区是重点保护对象。电力二次系统采用不同强度的安全设备实现各安全区的隔离,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置实现高强度隔离。省级与地级电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与综合业务数据网及外部公共信息网的安全隔离。各级调控中心和厂站在控制区与调度数据网的纵向连接处应部署经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关以及其它安全设施,为上下级控制系统之间的调度数据网通信提供双向身份认证、数据加密和访问控制服务。
2、电力监控系统二次安防工作目标及原则分析
2.1工作目标
二次安防工作的主要目的是对电力监控系统进行全面的保护,使其所涉及的数据信息能够得到实时的监督和控制,防止受到各种网络攻击的破坏,进而阻碍电力监控系统有效性的最大化发挥,从而影响电力系统的正常运行。同时,二次安防工作还能够促进电力监控系统数据的安全传输,使其在发现问题时可以第一时间通知给相关部门进行抢修和维护,进而避免出现网络失守事件,大大减少大面积停电事故,保障电力系统能够在短期内恢复正常供电。
2.2工作原则
电力监控系统在实际建设过程中,会对二次安防工作提出明确的要求,规定其必须全力保护电力系统的安全,无论是任何区域环境下的电力系统,都要建立完善的电力监控系统,进以通过二次安防工作的保护来降低安全隐患,使整个系统运行都能处在高稳定、高安全的运行环境中,这样才能保证电力传输的效率和质量,促进电力事业的可持续发展。
3、电力监控系统二次安防的防护策略
3.1电力监控系统二次安防防护结构规范
电力监控系统二次安防的防护结构会对二次安防工作区域进行层次划分,主要可以划分为两大区域,分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理,保证任何情况下电力系统间都可以进行数据共享,保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理,保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统二次安防的防护结构划分能够增加二次安防工作的简洁性,提升工作人员工作效率,降低硬件设施的使用。
3.2防火墙
电力监控二次安防的防护主要是对电力监控系统的防火墙进行安全防护,主要涉及到电力监控系统防火墙性能及标准的要求,电力系统所使用的防火墙应该满足二次安防对于防火墙性能的需求,这样才可以让二次安防为电力监控系统提供更加安全的防火墙安全保护。二次安防对电力监控防火墙基本要求较为复杂,防火墙能够将计算机用户使用的网络地址安全进行判断,对于用户网络通讯时间进行实时性监控等,这样才能保证防火墙能够科学性帮助用户进行网络途径选择,有较好的自我防御能力,让管理人员对计算机各种性能进行科学性权限设置,保证电力监控系统的灵活管理监控。
4.电力检修二次安防综合措施的创新和实践
根据电力检修二次安防综合措施概况的表现,可以得知需要从全方位多角度进行措施的更新和改进,才能更好地跟进电力检修二次安防综合措施创新和实践的趋势,为电力系统运行的有效性打下良好的基础。基于对电力检修二次安防综合措施的现状的了解,可以尝试从创新和实践两个方面进行研究,总结和积累好经验和教训,再结合当地实际情况做出策略上的调整和改进,逐步实现供电企业经济效益和社会效益的提高。
4.1电力检修二次安防综合措施的实践
为了更好地进行电力检修二次安防工作,就需要首先对综合措施进行实践,根据实践结果和相关研究决定下一步的创新措施。解决出现的问题需要一定的技术和先进设备,那么就可以尝试引进先进技术和研制工具;设计端子排防护栅,处理好端子与外界合理困难的问题;做好检修人员的防护工作,避免受到不必要伤害。
4.2电力检修二次安防综合措施的创新
创新可以为电力行业和供电企业的发展带来新的活力,而电力检修二次安防综合措施的应用也是一种创新,所以要在检修工作的落实中重视二次安防措施的创新。在电力检修二次安防综合措施落实的每个环节都追求规范化和标准化,发挥电力检修二次安防措施中每项技术和每台设备的价值,才能保证企业的经济效益和社会效益。
5.制定数字证书策略,纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书,人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证;程序证书在计算机系统中的应用比较广泛,各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性。基于证书认证,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护。
6.电力监控系统应急预案
无论电力监控系统二次安防的防护方案设计再完美,都有可能出现问题,因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统二次安防应急预案设计中,主要包括对电力监控系统工作内容的更新,对电力监控系统进行故障性分析,发现造成电力监控系统应急预案使用的原因等,从而保证电力监控系统的正常运行。
结束语
在社会经济快速建设中,人们对电力系统的稳定性及安全性能要求也在逐渐增加。电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一,二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统,让各行业在实际建设中都有安全的性能网络作为支撑,改变传统电力监控系统安全性能低下的问题。
参考文献:
[1]高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015(1):48-52.
[2]电力监控系统二次安防的防护策略[J].郑子淮,裘雨音,陈琭草,姚卫兴.自动化应用.2017(08)
[3]李钊.智能电网调度控制系统安全防护技术及发展[J]电力系统自动化,2017,10:47-48