電力二次系統(tǒng)安全防護體系運行分析

國網(wǎng)湖北省電力公司宜昌供電公司 杜 萌

電力二次系統(tǒng)安全防護體系運行分析

國網(wǎng)湖北省電力公司宜昌供電公司 杜 萌

進入新世紀以來，通信技術(shù)、網(wǎng)絡(luò)技術(shù)和計算機技術(shù)取得了長足的發(fā)展，從而推動了電力二次系統(tǒng)的進步。電網(wǎng)的安全性和穩(wěn)定性直接受電力二次系統(tǒng)的影響。筆者基于自身實際工作經(jīng)驗，首先分析了當前電力二次系統(tǒng)安全防護體系所存在的主要問題，在此基礎(chǔ)上，提出了相關(guān)對策，以期提高電力二次系統(tǒng)的防護能力。

二次系統(tǒng)；防護體系；問題；對策

電網(wǎng)的安全性和穩(wěn)定性直接受監(jiān)控系統(tǒng)的影響。隨著我國經(jīng)濟社會的高速增長，電力技術(shù)不斷推動著電力系統(tǒng)的優(yōu)化和升級，電網(wǎng)的信息化水平以及自動化水平得到了顯著的增強。于此，電力二次系統(tǒng)的安全、穩(wěn)定的運行就具有極其關(guān)鍵的作用。可以說，電力二次系統(tǒng)涉及到諸多資源的優(yōu)化及整合。筆者基于自身的實際工作經(jīng)驗，就當前我國電力二次系統(tǒng)的現(xiàn)狀進行相應(yīng)的分析和闡述，在對安全防護體系的安全隱患進行歸納和總結(jié)的基礎(chǔ)上，提出更具針對性的安全對策。

一、當前電力二次系統(tǒng)安全防護體系所存在的主要問題

1、防護措施尚不完善

現(xiàn)階段，將供電區(qū)二次系統(tǒng)劃分成生產(chǎn)控制大區(qū)以及管理信息大區(qū)。其中，后者主要涵蓋了非控制區(qū)以及控制區(qū)。在非控制區(qū)之內(nèi)，安全區(qū)I為集成了數(shù)據(jù)采集系統(tǒng)和應(yīng)用軟件系統(tǒng)的區(qū)域，其對于數(shù)據(jù)傳輸?shù)膶崟r性有著非常高的要求。而安全區(qū)II集成了電能量計量系統(tǒng)以及調(diào)動員仿真系統(tǒng)，較之安全區(qū)I來說，安全區(qū)II對于數(shù)據(jù)傳輸?shù)膶崟r性的要求相對較低。而管理大區(qū)主要指的是除了生產(chǎn)控制大區(qū)之外的其他區(qū)域，包括辦公管理區(qū)以及生產(chǎn)管理區(qū)，前者主要包括了客服服務(wù)系統(tǒng)以及辦公信息系統(tǒng)，而后者主要包括了雷電監(jiān)測系統(tǒng)以及氣象信息接入系統(tǒng)等。

所存在的主要問題是：防火墻僅監(jiān)控和分析來自安全區(qū)之外的數(shù)據(jù)，對內(nèi)部數(shù)據(jù)未采取任何措施。同時，由于防火墻勢必存在著相應(yīng)的漏洞，無法準確判斷和全面防范所有的入侵事件。除此之外，部門單位對于防火墻配置的重視程度不足，配置工作只是為了應(yīng)付檢查，從而使得防火墻沒有起到預(yù)期的安全作用，進而威脅安全防護體系持續(xù)、健康的運作。

2、防病毒系統(tǒng)的作用沒有得到充分的展現(xiàn)

少數(shù)單位的管理者和技術(shù)人員忽視了病毒傳播的危害性和多樣性，未在二次系統(tǒng)和辦公系統(tǒng)之間采取科學的安全隔離措施，從而使得病毒在兩個系統(tǒng)之間來回傳播和轉(zhuǎn)移。舉例來說，病毒由辦公系統(tǒng)傳播至二次系統(tǒng)，進而威脅二次系統(tǒng)的穩(wěn)定運行。總的來說，病毒有著極強的破壞性、極強的隱蔽性和極快的傳播速度，所以，一定要正確安裝和設(shè)置防病毒軟件，以降低和避免病毒對二次系統(tǒng)所造成的破壞。

3、數(shù)據(jù)備份方式相對單一

現(xiàn)階段，電力系統(tǒng)主要采取的是物理隔離+防火墻的方式，因為電力系統(tǒng)的網(wǎng)絡(luò)設(shè)備相對陳舊和落后，加之來自黑客的不斷攻擊，無法充分保障電力系統(tǒng)的安全運行，因此必須采取數(shù)據(jù)備份來應(yīng)對安全威脅。然而，需要注意的是，現(xiàn)階段所采取的數(shù)據(jù)備份方式相對單一，無法實現(xiàn)及時的恢復，這樣會使得企業(yè)在面臨安全事件后承擔非常大的損失。

4、過度重視外部防范、忽略內(nèi)部防范

就現(xiàn)實情況而言，超過9成以上的攻擊源于外網(wǎng)，進而對內(nèi)網(wǎng)造成不可預(yù)估的損害。

5、過度依靠技術(shù)措施來提升二次系統(tǒng)的安全防護能力

雖然依托技術(shù)的進步可以提升系統(tǒng)的安全防護水平，然而技術(shù)措施并非唯一提高安全防護能力的途徑。對于企業(yè)來說，務(wù)必構(gòu)建和完善出包括技術(shù)、制度、人員和管理等方面在內(nèi)的安全體系，缺一不可，否則將會嚴重降低二次系統(tǒng)的安全防護能力。

二、提高電力二次系統(tǒng)安全防護體系能力的對策

1、數(shù)據(jù)備份技術(shù)

技術(shù)的進步，電力網(wǎng)絡(luò)的建設(shè)，導致調(diào)度中心逐漸集中了越來越多的系統(tǒng)，所以必須定期采取數(shù)據(jù)備份的方式來確保發(fā)生安全事故后，系統(tǒng)可以及時、正確的恢復。

2、防火墻防護策略

通常情況下，電力二次系統(tǒng)都是采取的硬件防火墻+軟件防病毒軟件的安全防護方式，確保系統(tǒng)持續(xù)、安全和穩(wěn)定的運行。對于防火墻來說，具有病毒掃描、身份驗證和數(shù)據(jù)過濾等相關(guān)功能。現(xiàn)階段，使用較為廣泛的防火墻類型是包過濾防火墻，其判斷和審核數(shù)據(jù)信息的依據(jù)主要是源地址、目標地址、協(xié)議類型以及端口號等，只有滿足以上條件，才可以實現(xiàn)數(shù)據(jù)的傳輸。細分來說，又分為靜態(tài)包過濾防火墻以及動態(tài)包過濾防火墻，后者可以及時、準確的跟蹤所有電力二次系統(tǒng)所存在的連接，并能夠基于現(xiàn)實情況的變化和防護需求，來對過濾規(guī)則進行及時的修改和調(diào)整。

3、防病毒軟件防護策略

全面監(jiān)控全部的工作站以及服務(wù)器，另外，設(shè)置大面積的保護系統(tǒng)來實現(xiàn)對生產(chǎn)控制大區(qū)的防護，按照要求定期完成病毒關(guān)鍵代碼的更新。通過防病毒軟件還可以有效杜絕與惡意網(wǎng)址的連接，極大的提升系統(tǒng)的防護能力。

4、入侵檢測防護技術(shù)

該技術(shù)的主要目標在于對網(wǎng)絡(luò)攻擊的主動識別。通過該項技術(shù)措施，能夠?qū)ο到y(tǒng)漏洞、通信異常狀態(tài)、黑客攻擊方式的鑒定和判斷。利用入侵檢測系統(tǒng)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)攻擊的有效防護，提高了系統(tǒng)的安全防護水平。

5、縱向加密認證技術(shù)

通過設(shè)置縱向加密裝置，來提高生產(chǎn)控制大區(qū)的安全防護能力。為不同層級系統(tǒng)的通信活動提供認證以及加密功能，確保了數(shù)據(jù)傳輸?shù)谋Ｃ苄砸约鞍踩浴?/p>

6、積極落實二次系統(tǒng)風險評估工作

應(yīng)當定期開展二次系統(tǒng)風險評估工作，或者是系統(tǒng)以及通信環(huán)境出現(xiàn)較大變動后立即進行風險評估。評估活動中，一定要對相關(guān)風險進行全面、準確和客觀的分析，提出具有針對性和可操作性的解決方案，并及時進行整改，確保二次系統(tǒng)的安全水平。

三、結(jié)束語

總的來說，電力二次系統(tǒng)安全防護系統(tǒng)需要綜合運用多項先進技術(shù)。對于企業(yè)來說，必須根據(jù)自身的實際情況，采取最為科學、合理的安全防護方案。除此之外，還必須構(gòu)建和完善與之相配套的制度規(guī)范，最終構(gòu)建出包含硬件、軟件、管理和保障在內(nèi)的安全運行體系，維護電力二次系統(tǒng)持續(xù)、安全和健康的運行。

[1]余麗.芻議電力二次自動化系統(tǒng)安全防護設(shè)計[J].中國新技術(shù)新產(chǎn)品,2014(23).

[2]王輝.電力二次系統(tǒng)安全防護探討[J].機電信息,2014(30).

[3]朱嘉迪,柳敏.淺析當前我國變電運行中的常見安全隱患與解決對策[J].科技與企業(yè),2013(24).

[4]麥文迪.二次安防系統(tǒng)的結(jié)構(gòu)及應(yīng)用[J].電子測試,2013(24).

杜萌（1984—），男，湖北宜昌人，大學本科，工程師，主要從事變電二次檢修相關(guān)工作。