電力系統二次安全防護策略研究

姚煒

摘要：現階段，我國對電能的需求不斷增加，電力系統有了很大進展。為防范黑客和惡意代碼等對電力二次系統的攻擊侵害，進而引發電力系統事故，建立了電力二次系統安全防護體系。電力二次系統安全防護的重點是確保電力實時閉環監控系統和調度數據網絡的安全，防止由抵御集團式攻擊導致的一次系統事故、大面積停電事故及二次系統的崩潰或癱瘓。

關鍵詞：電力系統;二次安全防護;停電事故

引言

隨著經濟和社會的不斷發展，中國的電力需求呈現出快速增長的態勢。2016年，全社會用電量同比增長5個百分點，增速同比提高4.0%。目前，計算機信息技術已廣泛應用于各個領域。特別是在智能電力系統的建設中，在電力管理當中的信息網絡技術發揮著越來越重要的作用。傳統的手動監控系統逐漸被自動控制系統所取代。與此同時，復雜的控制系統也掩蓋了網絡信息的隱患。為此，國家制定了電力監控系統保護和電力監控系統二次保護的相關規定，以確保電力監控系統的安全，穩定與正常的運行。

1當前我國電力系統二次安全防護的現狀

隨著各個領域都在借助先進的科學信息技術不斷發展，電力系統二次安全防護也科學有效地與現代科學信息技術進行融合，取得了較為顯著的成果。在實際電力系統運營應用中，因多方面因素影響，各種不同類型的計算機網絡中的惡意代碼以及黑客攻擊電力系統網絡，造成電力系統事故頻發，有時會造成嚴重的后果。因此，需要采取有效的電力系統二次安全防護措施，來應對網絡中存在的惡意攻擊，進而保證電力系統能夠穩定、安全的運行。目前為止，在中國電力系統依然存在著各種防護問題，需要相關的部門以及工作人員給予足夠的重視，并予以解決。現在的電力系統的二次防護措施還沒有建立系統性、完善性的安全防護準則。整個電力系統的防御安全系統存在漏洞，最為重要的防火墻系統，是十分重要的二次安全防護系統。當出現黑客攻擊以及惡意代碼侵入時，無法發揮有效的安全防護功能。其次，防毒系統在整個電力系統中不能夠進行有效防護。不同區域的隔離工作根本無法實現有效防護，電腦病毒依舊可以通過多種方式直接進入到生產控制區，導致整個系統逐步癱瘓，無法正常的安全運行。

2電力系統安全防護中存在的問題

2.1網絡防護方法單一

我國的電力防護系統，安全防護措施比較單一，多是利用防火墻和網閘等方式。此類方法只是通過先設定與電力系統相匹配的參數，對網絡信息和數據進行控制。對于大數據時代，此方式的安全程度非常低，易被攻破。電力系統一直是網絡黑客關注的重點，如果不增強網絡防護系統，那么電力系統一旦被外部入侵程序攻破，電力系統的網絡防護網就會癱瘓，威脅電力二次系統的安全。

2.2軟件防護手段不到位

在當下，電子計算機技術隨著科技的發展在不斷的高速發展，所以計算機病毒對于電力系統的入侵非常的嚴重，所以對于電力系統的安全防護僅有在硬件上的保護不足以完全的保護電力系統，所以需要在軟件上的進一步的防護來保證電力系統不受惡意代碼的入侵，只有在軟件與硬件的雙重防護之下才能保證電力系統的安全與穩定的運行，而在實際的電力系統的軟件防護工程當中，存在一定的缺陷導致電力系統對惡意代碼的防護不夠完全，這種安全漏洞主要表現在以下的幾個方面，包括端口檢測，內部病毒的檢測，攻防行為的檢測，客戶的訪問記錄以及防病毒軟件的升級等方面，所以只有對電力系統的軟件進行好適當的保護措施之后才能對電力系統的二次保護工作進一步的加強。

2.3數據安全和異地備份問題

現今，絕大部分的電力企業并未對異地的大區數據進行有效地備份，經常采取移動硬盤拷貝的方式或者進行光盤刻錄。雖然能夠節省較大的成本，但是整個數據備份的工作量十分巨大，在進行數據使用時也較為繁瑣。要采取有效措施，實現對異地區域數據的同步備份。

3加強電力系統二次安全防護的相關策略

3.1防火墻防護策略

防火墻是由軟件和硬件共同組成的一套防護系統。電力二次系統安全防護系統中，防火墻一般都布設在內外網的邊界。防火墻的功能非常強大，在病毒掃描、數據過濾及身份認證等方面發揮了絕對性作用。目前，我國較常見的防火墻是包過濾防火墻。包過濾防火墻又被細分為靜態包過濾防火墻和動態包過濾防火墻。它們大體都是通過對協議類型、目的地址、端口號及數據包源地址等標志進行數據信息審核。為使信息傳送到目的地，需通過防火墻的過濾篩選確定安全，而沒有達到要求的不合格數據則會被直接丟棄刪除。靜態包過濾防火墻主要是嚴格審查數據，研判數據是否合格;動態包過濾防火墻則是對電力二次系統建立的每一條連接進行有效跟蹤。

3.2建立健全電力系統二次防護的網絡系統

在整個電力系統中的防火墻具有以下兩個重要功能：①抑制外部病毒侵入到計算機內部;②能夠在很大程度上抑制黑客攻擊。防火墻作為整個計算機系統的防護保障，屬于二次防護的基本門戶。在計算機系統每一個邊界處，都需要采取措施進行間隔，做好外界黑客以及病毒的入侵防護工作。目前大部分電力企業的電力系統中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統，來匯總不同的類型的數據信息，但不能夠影響電力企業正常的生產運行，再對該部分信息進行整理、分析，進而改善現有的防火墻系統。在發現危險因素下及時向管理員報警，在安全檢測系統、入侵防護系統和防火墻的相輔相成中，共同為電力系統安全運行發揮保障檢測作用。

3.3加強技術人員的綜合素質與能力

由于大部分設備都需要人工操作，所以電力企業一定要嚴格選擇技術人員。首先，技術人員的專業知識一定要過關，還要有一定工作經驗。其次，電力企業需對電力系統技術人員進行定期培訓，并根據培訓學習內容進行考核評估。若通過考核，則可安排上崗操作，切記要有專人帶領;若沒有通過考核，可根據實際情況進行觀察，以確定是留下還是辭退。再次，企業可設立獎懲措施，以督促技術人員提升主觀能動性。最后，建議電力企業和電力系統設備生產廠家保持良好的合作關系，可要求廠家安排專業技術人員組裝調試或安排人進廠學習，以保證后期設備的維修工作、維護工作及保養工作的順利進行。

3.4建立病毒防護體系

電力系統的保護當中，對于入侵計算機的病毒的安全防護體系的建設有著非常重要的作用，整個系統中的關鍵安全保護設備是過濾防火墻，廣泛應用于電力企業的大多數保護系統中。其工作原理是通過對數據源地址的訪問，以及對其協議類型的訪問與端口號數據的收集。來對傳輸的大型數據庫的信息進行全面的檢查。

結束語

綜上所述，目前，電子網絡信息技術已被廣泛應用于我國電力企業的二次系統防護。為了給電力系統二次防護提供更優良的環境，需提升網絡技術和管理手段。分析我國電力系統二次安全防護的現狀發現，電力系統安全防護還存在較多不足，有關部門應加強重視，有效提高城市電力系統運行的可靠性和安全性。

參考文獻

[1]邢 歡.電力系統二次安全防護策略研究[J].通訊世界，2019，26（1）：164-165.

[2]欒福明.淺談電力系統二次安全防護策略[J].科技經濟導刊，2018，26（18）：87.

[3]張 妮，崔 浩，許 閆，等.電力二次系統安全防護策略探究[J].中國新通信，2017，19（22）：164.

[4]孫克建.電力二次系統安全防護策略研究[J].電子制作，2015，（6）：239.

[5]黃睦奇.電力二次系統安全防護策略研究[J].黑龍江科技信息，2014，（36）：27.