電力二次系統安全防護體系運行分析

肖超

摘 要：現階段，各行各業的發展迅速，隨著電力系統的發展，電力設備革新速度的增快，以及計算機網絡設施在電力系統中的廣泛應用，不僅節省了大量的人力物力，提高了電力系統的自動化水平，還在很大程度上提升了電力行業的勞動生產率?；陔娏ο到y的發展，電廠與電網調度之間通過數據網的信息交流越來越多，數據交換也越來越頻繁，對于數據交換的途徑和方法的安全性有了更高的要求。為保證電力系統網絡數據的安全傳輸，對電力二次系統安全防護體系運行進行了分析，對電力二次系統的安全防護策略進行了探究。

關鍵詞：電力二次系統;安全防護;體系運行分析

引言

電網的安全性和穩定性直接受監控系統的影響。隨著我國經濟社會的高速增長，電力技術不斷推動著電力系統的優化和升級，電網的信息化水平以及自動化水平得到了顯著的增強。于此，電力二次系統的安全、穩定的運行就具有極其關鍵的作用?？梢哉f，電力二次系統涉及到諸多資源的優化及整合。筆者基于自身的實際工作經驗，就當前我國電力二次系統的現狀進行相應的分析和闡述，在對安全防護體系的安全隱患進行歸納和總結的基礎上，提出更具針對性的安全對策。

1現階段電力二次系統安全防護體系概述

在現階段電力二次系統安全防護工作中，供電局是依據電監會《電力二次系統安全防護規定》的要求，實現“安全分區、網絡專用、橫向隔離、縱向認證”的電力調度數據網，將電力二次系統劃分為生產控制大區和信息管理大區。首先，生產控制大區分為控制區和非控制區，將應用軟件系統、數據采集系統等控制電網且對數據傳輸實時性要求高的系統分到控制區，將電能量計量系統、調度員培訓仿真系統等不直接控制電網、對于信息傳輸時效性要求不高的系統劃分到非控制區，在控制區和非控制區之間安裝防火墻、配置訪問策略來保護控制區。其次，管理信息大區則分為生產管理區和辦公管理區。生產管理區主要是電力調度生產管理信息系統，辦公管理區則是安全生產管理系統和企業資源計劃系統等。在電力系統二次系統安保防護體系中，管理信息大區與生產控制大區的連接處則是重點防范對象，需要安裝物理隔離裝置，才能保證信息數據傳輸的安全性。

2當前電力二次系統安全防護體系所存在的主要問題

（1）防護措施尚不完善現階段，將供電區二次系統劃分成生產控制大區以及管理信息大區。其中，后者主要涵蓋了非控制區以及控制區。在非控制區之內，安全區I為集成了數據采集系統和應用軟件系統的區域，其對于數據傳輸的實時性有著非常高的要求。而安全區II集成了電能量計量系統以及調動員仿真系統，較之安全區I來說，安全區II對于數據傳輸的實時性的要求相對較低。而管理大區主要指的是除了生產控制大區之外的其他區域，包括辦公管理區以及生產管理區，前者主要包括了客服服務系統以及辦公信息系統，而后者主要包括了雷電監測系統以及氣象信息接入系統等。所存在的主要問題是：防火墻僅監控和分析來自安全區之外的數據，對內部數據未采取任何措施。同時，由于防火墻勢必存在著相應的漏洞，無法準確判斷和全面防范所有的入侵事件。除此之外，部門單位對于防火墻配置的重視程度不足，配置工作只是為了應付檢查，從而使得防火墻沒有起到預期的安全作用，進而威脅安全防護體系持續、健康的運作。（2）防病毒系統的作用沒有得到充分的展現少數單位的管理者和技術人員忽視了病毒傳播的危害性和多樣性，未在二次系統和辦公系統之間采取科學的安全隔離措施，從而使得病毒在兩個系統之間來回傳播和轉移。舉例來說，病毒由辦公系統傳播至二次系統，進而威脅二次系統的穩定運行?？偟膩碚f，病毒有著極強的破壞性、極強的隱蔽性和極快的傳播速度，所以，一定要正確安裝和設置防病毒軟件，以降低和避免病毒對二次系統所造成的破壞。

3電力二次系統安全防護體系運行

3.1防火墻防護措施

在電力二次系統運行中，防火墻軟件與硬件構成了第一道安全防線，是非常重要的保護設備。防火墻一般部署在內外部網絡的邊緣，具有過濾數據、驗證身份、掃描病毒等功能，電力二次系統一般采用硬件防火墻+軟件防毒軟件的安全防護模式，來保障系統平穩安全運行。在當前階段，應用較為廣泛的防火墻類型為包過濾防火墻，其主要依據端口號、協議類型、目標地址、源地地址等內容對數據信息進行核判，將滿足防火墻規則的數據輸送到目的地，不滿足防火墻規則的數據則被丟棄。在現階段，包過濾防火墻應用程序包括兩種，一是動態包過濾防火墻，能夠有效追蹤每一個電力二次系統建立的連接，依據實際情況實時修改防火墻過濾規則;二是靜態過濾防火墻，能夠依據定義好的過濾規則分析相關的數據包。在二次防護系統做好防火墻保護措施，能夠有效提升電力二次系統的安全防護水平。

3.2數據備份技術

隨著電力系統調度自動化系統的不斷發展成熟，越來越多的系統集中到調度中心，因此有必要及時開展相關的數據備份。當應用程序服務器備份時，應在不影響正常系統操作的前提下，同時，根據應用程序服務器的文件系統相對穩定的特性，適當延長備份周期，用主機的備份方式快速備份其系統。當進行備份時，數據庫服務器的數據庫服務器可快速進行備份，以便它可以在很短的時間內達到從裸機狀態到數據庫系統和操作系統的狀態的正常狀態，還應避免因為工作人員手動安裝造成不必要的安全隱患。當備份工作站服務器，因為工作站服務器的主要功能是管理和控制整個系統，使得用戶能夠經由工作站服務器的操作，實現它與系統信息交互。然而，在某些公司，人為錯誤的經常存在，因此，有必要進行及時，準確和安全的數據備份。在正常情況下，使用LAN對工作站服務器備份。

3.3入侵檢測技術防護

入侵檢測技術是主動識別網絡技術的威脅的技術。通過部署入侵檢測系統，該系統可以收集有關關鍵點的信息，通過對其信息的分析，可以鑒定黑客入侵方式和攻擊手段、網絡的通信狀態異常狀態以及系統的漏洞。入侵檢測系統可以有效的對付網絡攻擊，擴展了維護人員的安全管理能力，是對防火墻技術有效的補充，提高了信息安全結構的完整性。

3.4加強對工作人員的管理

建立完善的系統維護相關管理體系，明文規定維護部門的日常工作內容，并建立權責一致的考評體系。在對電網系統進行后期維護時，工作人員應在廠家給與的指導下操作，對于某些無法解決的問題，應交與廠家處理。

3.5部署防病毒系統

在電力二次系統中部署多層次、全方位的網絡防病毒體系，能夠實現對所有服務器和工作站進行監控篩選。另外，需要設置大面積的保護系統實現對生產控制區的防護，依據相關標準，定期對病毒代碼進行更新，有效杜絕惡意網址的連接，增強電力二次系統防護系統的防護能力。

結語

總的來說，電力二次系統安全防護系統需要綜合運用多項先進技術。對于企業來說，必須根據自身的實際情況，采取最為科學、合理的安全防護方案。除此之外，還必須構建和完善與之相配套的制度規范，最終構建出包含硬件、軟件、管理和保障在內的安全運行體系，維護電力二次系統持續、安全和健康的運行。

參考文獻：

[1]張運雙.供電公司電力安全管理淺述[J].科技創新導報，2015，28：207～208.

[2]葉榮民.500kV變電站變電運行中故障問題分析與處理建議研究[J].科技傳播，2015，24：151～152.