電力二次自動化系統安全防護對策研討

彭政諭

摘? 要：我國社會經濟的快速發展，推動了電力行業的進步和發展，電力行業是我國民生行業的基礎事業，對我國國民經濟的發展有著很大的促進作用。從當前信息化技術的快速發展中，電力二自動化系統安全防護已經成為大眾關注的重要問題。本文將從電力二次自動化系統安全防護方面進行分析，提出相應的對策。

關鍵詞：電力;二次自動化系統;安全防護

電力作為我國生產生活的重要能源，對我國國民經濟的發展有著較大的推動作用，能夠有效促進人們的生活水平。我國當前各個地區社會經濟的快速發展，對電力的需求越來越大，電力二次自動化系統安全成為人們關注的重要問題，也對電力系統安全提出更高的要求。在電力系統中應用計算機技術和通信技術，有利于電力系統的快速發展，電網二次系統技術在現代電網中的應用十分廣泛，成為保障電網安全的重要手段。

一、電力二次系統的相關內容闡述

電力二次系統安全防護項目的實施已經在很多地區大規模開展和實施，其中500kV變電站和200kV變電站開始接入調度數據網和邊界安全防護工作。同時隨著我國電網系統規模的不斷擴充，二次自動化系統的安全防護規模也越來越大，二次系統安全風險也逐漸增大，需要采用各種安全管理手段做好防護工作。電網二次系統涉及到的電力設備有自動化設備、保護設備和計算機網絡設備等，能夠有效實現對電網的自動化監測，電力二次系統安全保護技術是一項新的技術，重點負責電網的核心業務。當前電力事業的規模越來越大，二次系統安全風險在不斷提高，需要不斷完善各種對系統的管理，細化電力二次自動化管理，實現系統之間的相互聯系和相互促進。

二、電力二次系統安全防護的主要問題

電力二次自動化系統主要包括電力監控系統、調度數據網絡和電網管理信息系統等一些體系構成。我國電力企業二次系統對網絡的應用越來越多，對網絡的依賴程度也是比較高，與周圍網絡的聯系也是比較緊密。因此，電力網絡的安全隱患主要來自于外部的網絡系統，當前我國的網絡系統面臨的威脅比較大，有來自于網絡黑客攻擊和計算機蠕蟲病毒等，如果建立電力二次系統安全防護能夠抵御黑客和病毒對系統的破壞。電力二次系統分為多個子系統，其與計算機網絡系統緊密連接，子系統的數據庫資源共享，病毒的傳播渠道也在增加，傳播的范圍更廣，病毒從內部局域網傳播到每一臺計算機上，會破壞各個子系統，會嚴重影響到系統的正常運行和工作效率。另外，電力系統各個管理區之間的數據相互交叉，針對病毒的入侵沒有建立完善的預警檢測機制，缺乏對漏洞的掃描，存在很大的安全隱患。

三、電力二次自動化系統安全防護措施

1.對系統軟件的安全防護

電力二次軟件安全防護系統是在一些變電站自動化系統、配電自動化系統等的主服務器上加固LINUX或UNIX等的操作系統，同時配置安全的防護系統。操作系統部分的軟件安全防護主要是升級系統安全版本，安裝補丁，加固系統的相關IP配置，為一些超級用戶或特權用戶設定復雜口令。另外，對數據庫加固措施的方法包括：對數據庫的應用程序進行安全審核，刪除一些不必要的數據庫，確保數據庫中使用安全的密碼，限定管理員權限的用戶范圍，需要在安全區的范圍內使用安全Web服務，需要考慮到Web服務的不安全性。

2.電力二次系統的防雷防護措施

電力二次系統安全防護中的防雷工作十分重要，做好防雷工作，在惡劣的天氣環境下，電力系統能夠安全運行。電力二次系統防雷設計貫穿于整個系統的全過程，其設計、施工和后期維護都是十分重要的，其中一個環節出現問題，都會影響到防雷工作的開展，做好防雷工作，能夠減少雷電事故，保證電網的安全有效運行。電力二次系統的防雷工作主要包括外部防護和內部防護兩方面，一是外部防護主要是對弱電設備建筑物的安全防護，可以通過在建筑物上安裝避雷針、分流和屏蔽網等一些接地網措施，加強對建筑物外部的防護。內部的防護主要是對建筑物內的雷電流和產生的電磁效應進行二次防護，應用的措施主要是保護隔離、合理布線和設置電壓保護器等加強防護，內外部的防雷裝置需要從整體方面進行考慮。

3.針對電力二次系統遠程訪問的防護

遠程撥號訪問都是需要控制在一定的區域范圍內，通常使用的是安全加固平臺，能夠防止病毒和惡意代碼進入，遠程撥號訪問的防護主要采用網絡保護方式，實現對設備的加密和對賬號的加密。例如，網絡保護方式中采用VPN技術能夠在撥號服務器和撥入用戶之間建立加密通道，實現對數據的有效保護。另外，鏈路保護方式主要使用專用鏈路加密設備，能夠采用VPN技術在撥號服務器之間建立加密通道，確保數據的完整性。

4.建立電力二次系統網絡安全防御系統

當前一些智能化的入侵檢測產品可以串接在關鍵路徑上，能夠對一些攻擊性的網絡流量進行有效區分和過濾，避免造成損失，該種防護措施是一種主動防護措施，入侵防護系統如果檢測到入侵的發生，能夠及時中止入侵行為。網絡入侵防護系統與傳統的防火墻相比較，有著較大的優勢，不是簡單的傳送后發出警報，而是針對入侵行為能夠及時中止，網絡入侵防護系統是一種主動的防御，能夠在第一時間檢測到網絡異常和病毒的攻擊，建立相應的應急系統，能夠將風險降到最小。在不同區域建立不同的安全防護，實現不同的安全等級和防護水平，確保對系統的安全防護，防止對系統造成攻擊。

結語

綜上所述，當前隨著社會經濟的快速發展，社會對電力的依賴程度越來越高，對電力二次系統的安全要求越來越高，為了能夠加強對電力二次系統的安全防護，需要確保對電力的安全運營，重視用戶用電安全，充分了解電網二次系統的特點，從各個方面做好對電力系統的安全防護，從防雷安全保護、遠程訪問保護和網絡系統安全防御方面做好保護，確保電力系統的安全高效運行。

參考文獻

[1]? 劉遠威.淺析二次系統安全防護技術在地區電力配網調度自動化中的應用[J].科技展望，2016，26（32）：119.

[2]? 翁惠廉.電力二次自動化系統安全防護策略[J].科技展望，2015，25（34）：95.

[3]? 余麗.芻議電力二次自動化系統安全防護設計[J].中國新技術新產品，2014（23）：191.

[4]? 管文明，楊曉燕.電力二次自動化系統安全防護設計[J].通訊世界，2014（14）：25-26.