電力二次系統的安全防護策略探究

楊波++王瑞芳++王雄++趙毅靈

DOI：10.16660/j.cnki.1674-098X.2017.14.107

摘 要：在電力產業的不斷進步與發展中，使電力二次系統得以充分應用，已經得到了越來越多人的重視和關注。電力二次系統作為電力產業不可或缺的重要組成部分，可以提高電力供給的自動化運作效率，從而保證電力產業的安全、穩定運行。該文主要針對電力二次系統的安全防護策略展開深入的研究與分析，以供相關人士的借鑒。

關鍵詞：電力二次系統 安全防護 策略 研究

中圖分類號：TM73 文獻標識碼：A 文章編號：1674-098X（2017）05（b）-0107-03

目前，電力二次系統是電力產業管理工作的重中之重，占據著重要的社會地位，其中，電力二次系統安全防護工作，可以確保電力系統的正常運作，為電力產業帶來巨大的經濟效益和社會效益。電力二次系統的安全防護策略的建設任重而道遠，要予以高度的重視，不斷提升電力二次系統防護水平，結合電力產業的實際情況出發，從而為電力產業的長遠發展注入全新的生機與活力。

1 建立電力二次系統安全防護機制的可行性因素分析

電力二次系統是對電網實施一定的監督、控制以及維護，可以有效支撐運行過程中的軟硬件設備。電網要想安全穩定地運行，就必須要借助于二次系統的協作與配合。如果系統突然出現故障，就會嚴重影響到電網的高效運作，甚至會造成一系列的電網安全隱患。

眾所周知，網絡信息技術的迅速普及，電力二次系統經常面臨著黑客入侵和惡意代碼攻擊等現象，而且具有較強的危害性，使電力系統面臨著大面積的“死亡”。由此可見，建立電力二次系統安全防護體系，可以充分解決上述問題，為電力二次系統提供最優越的運行環境，并且具有明顯的保障作用，不斷提升電力系統的運行效率。

2 電力二次系統安全防護中存在的問題

2.1 操作系統的網絡防護方法過于單一、片面

眾所周知，目前我國的電力系統安全措施，重點是指防火墻和網閘，通過對系統進行提前設定的方式，加強對電力系統的參數匹配，不斷規范和控制網絡信息的流向。基于此，這種防護方式，很難保證電力系統的網絡安全。與此同時，黑客入侵的現象比較嚴重，網絡信息防護技術還尚未能很好地解決這類問題，在系統操作和網絡方法單一片面的情況下，對電力二次系統造成了深度的阻礙和制約。

2.2 影響電力二次系統安全防護的干擾性因素較多

對于經常發生的安全干擾性因素，通常會發生在通訊機房、繼電保護以及監控系統等危險地。電力二次系統安全運行中存在的風險性因素比較多，主要來源于木馬攻擊、黑客病毒、旁路控制以及信息泄漏等各種方面，系統一旦遭受侵襲就會使電站設備發生嚴重的故障，影響正常的運行速度與效率，甚至嚴重的情況下還會造成電力企業的停電現象。由此可見，這些干擾性因素不容忽視，要加強安全防護技術的應用。

2.3 電力二次系統系統安全防護應用技術存在一定的缺陷

在硬件方面，EMS系統要負責電網實時監控和數據入庫等工作，同時也為電力調度人員集成了電壓無功優先管理和狀態分析等優勢。在EMS系統的日常升級中，使用防病毒軟件是重要的安全防護手段，但是升級病毒庫又具有一定的風險性。在軟件方面，電網EMS系統通常都是采用了WINDOWS混合平臺的管理系統，在各個系統服務器和工作站所設置的防病毒軟件的升級中需要一定的周期性，尚未能及時地進行升級，從而引發極大地電力二次系統的安全風險。

2.4 系統裝置和設備的依賴性較為嚴重

在電力二次系統的安全防護中，系統的裝置、設備以及維修養護等方面都過于依賴廠家的協助，進而造成電力企業的一些技術人員的操作水平普遍較低。因此，在系統的裝置設備發生問題時，相關技術人員很難及時進行處理和解決，從而錯過良好的解決時間，只能等待廠家前來維修，所需時間比較長，從而無法保證電力二次系統安全防護的正常運作。

2.5 電力系統的內防水平與外防水平存在一定的差距

在電力系統安全防護的過程中，電力系統的內防水平明顯要低于外防水平，而且差距性比較大。電力系統在運行時，網絡安全裝置的類型通常都是制約外部網絡信息安全的。因此在一定程度上，當企業的電力系統在受到惡意打擊時，很難得以有效解決。由此可見，電力系統內防水平過低，使電力系統在其安全運行中嚴重缺失必要的保障。

3 電力二次系統安全防護策略分析

要想不斷促進電力二次系統安全防護工作的順利實施，相關部門要充分法律法規來解決和防范黑客入侵、惡意代碼等現象的發生[1]。要建立電力二次系統安全防護體系，為電力二次系統的安全穩定運行予以一定的保障。針對電力系統安全防護中存在的問題，要及時采取切實可行的策略和措施。

3.1 安裝一定的入侵檢測和防護系統

在電力二次系統的運行過程中，要安裝入侵檢測和防護系統，增強電力安全防護的質量和水平，提供良好的網絡安全環境。相關技術人員要提高對安裝入侵檢測和防護措施的重視程度，發揮其重大的應用價值。

3.2 強化安全防護技術措施

3.2.1 防火墻防護策略

在電力二次系統安全防護體系中，防火墻是重要的安全防護設備之一，屬于一種軟硬件相結合的系統模式。其中，包過濾防火墻的應用比較廣泛，主要借助于數據包源地址、協議類型以及端口號等方面，不斷對相關的數據信息進行審查與檢驗。

對于包過濾防火墻來說，在其應用過程中，主要是指靜態包過濾和第二代動態包過濾兩種形式。靜態包過濾防火墻根據規定的過濾原則，再對數據包進行審查，以便于分析過濾規則是否適用于相關的數據包；而動態包過濾借助于動態設置包過濾規則方法，進而對電力二次系統任何數據的連接都進行實時的追蹤。

3.2.2 軟件安全防護策略

（1）對于變電站應用系統的主服務器來說，要使用安全性、加固性強的操作系統。使用最為廣泛的主機操作系統Window中，對漏洞修復、賬號權限來說，都是安全加固中的重要舉措[2]。

（2）數據庫的安全加固措施主要是指數據庫應用程序的安全審核，強化了對數據庫日志的安全管理，及時清除不必要的數據信息。因此，數據庫的安全加固要在電力二次系統的安全區運行中實施。

（3）集中控制網絡隔離裝置。

通過簡化不必要的程序和雙端修改程序的免除等策略，大大體現出集中控制網絡隔離裝置在電力系統安全防護工作的作用。保證隔離裝置良好的使用性能，提升電氣系統安全防護的篩選程度，簡化雙端修改程序，避免浪費大量的測試時間。同時，集中控制網絡隔離裝置，具有全程的實時監控作用，操作流程更加簡化，從而大大增強了電氣二次系統的安全防護性能。

（4）防雷安全防護策略。

夏季雷雨天氣比較多，嚴重阻礙了電力系統安全防護工作的正常進行。電力系統的防雷工作比較繁瑣復雜，要不斷完善電力二次系統的各個環節，以免造成更大的經濟損失。因此，對于防雷安全防護工作，要做到內外相結合，使之成為有機統一的整體。在內部防護工作中，可以將光電隔離、屏蔽或以過電壓保護器等作為防雷措施；在外部防護中，可以通過安裝避雷針、屏蔽網以及接地網等設備來達到防雷的目的。

（5）開展電力系統的備份工作。

在電力二次系統安全防護工作中，要格外注重系統的設備工作，要有效地保證數據的科學性與準確性，正確防范網絡黑客的入侵。數據備份的處理方式，與系統內的數據和零部件的安全有著緊密的聯系；同時，也可以用于在系統數據受到其惡意打擊時，進而快速地回復數據。因此，必須要開展系統數據的備份工作。

（6）加大數字證書應用策略的力度。

是標志網絡通訊中不同身份的數據信息，是驗證用戶身份方式之一電力系統二次系統的數字化證書，有著其特殊的使用環境，也就是要在生產控制大區中進行，從而提供質量最優的數字證書服務，不斷促成高強度身份驗證和數據安全傳輸的目標實現。

（7）完善電力二次系統的安全網絡系統。

安全網絡系統的設立，是屬于主動性較強的防護手段之一，通過智能水平較強的防御產品、外部入侵檢測產品等地科學選擇，充分將此類產品串聯在二次系統的網絡安全的網絡路徑之中，從而能夠合理區分出入侵活動的實際情況。

4 結語

綜上所述，加強電力二次系統的安全防護策略勢在必行，可以確保電力系統二次系統防護工作的有效運行，為電力產業帶來巨大的經濟效益。因此，針對電力系統安全防護中存在的問題，要及時采取切實可行的策略和措施，建立電力二次系統安全防護體系，為電力二次系統的安全穩定運行予以一定的保障，從而為電力企業開拓嶄新的發展前景。

參考文獻

[1] 顏敏.電力系統二次安全防護措施分析[J].電子技術與軟件工程，2016（20）：240.

[2] 曹靜.電力工程中二次系統的安全防護技術[J].科技創新與應用，2015（29）：199.