電力系統二次安全防護策略研究

周祎

摘要：電力供應關系到人們的生產和生活。電力企業作為關系國家能源安全和國民經濟命脈的重要骨干企業，為經濟社會發展提供保障。因此，保障供電二次系統的網絡信息安全十分重要。隨著互聯網的不斷發展，電力信息系統面臨著各種新的威脅。大量惡意代碼、特洛伊木馬程序和間諜軟件已被分發到二級電力系統。如果不能及時阻止這些病毒，系統就會崩潰。一些文件指出，預防二次電力系統威脅的基本方法包括防火墻、殺毒軟件、殺毒軟件和基于誤用檢測的入侵檢測系統（IDS）。這些措施是被動防御，只能被檢測到。對于未知威脅，有文獻提出采用主動防御技術，或主動防御與被動防御相結合，可以更好地保護電力信息網絡的安全。

關鍵詞：電力系統;二次安全;防護策略;研究

1 現階段電力二次系統安全防護體系概述

在現階段電力二次系統安全防護工作中，供電局是依據電監會《電力二次系統安全防護規定》的要求，實現“安全區、專網、橫向隔離、縱向認證”的配電數據網絡，將二次電力系統劃分為生產控制區和信息管理區。首先，生產控制分為控制區和非控制區。控制電網的系統，如應用軟件系統和數據采集系統，需要先進的實時數據傳輸，并劃分控制區域。不直接控制電網的系統，如電能計量系統、調度員培訓等不需要高級信息傳輸時效性的模擬系統劃分非受控區域，在受控區域和非受控區域之間設置防火墻，配置訪問策略以保護控制區域。二是管理信息分為生產控制區和辦公控制區。生產控制區主要針對配送生產控制信息系統，辦公控制區主要針對安全生產控制系統和企業資源計劃系統。在電力系統二次電網安全系統中，控制信息區與生產控制區的連接是重要的保護對象。必須安裝物理隔離裝置，以保證信息和數據傳輸的安全。

2 我國二次電力系統安全保護現狀

2.1 安全防護現狀

目前，我國電力體系還存在各種維護問題。整個電力體系的安全防護遭到要挾。不同區域的檢疫作業無法供給安全維護。計算機病毒和蠕蟲依然能夠經過各種方式滲透到出產控制區域并導致整個體系崩潰。面對不知道攻擊，被迫防護技術無法檢測，當時電力體系無法有效抵御不知道要挾。為保證二次電力體系的安全運轉，有必要對我國二次電力體系的安全防護戰略進行分析，并提出進一步的改善建議。

我國二次電力體系面對的安全風險首要包含信息泄露、歹意軟件侵略、計算機病毒、黑客攻擊和非法審批等。一些文檔總結了這些安全風險的首要原因。

2.1.1 在電力體系中應用防火墻和侵略檢測技術有一些壞處，會導致誤報警，有必要滿足二次電力體系的安全防護要求。

2.1.2 手動病毒庫更新沒有實時性，被迫防護技術無法抵御不知道攻擊。

2.1.3 安全方針體系和維護戰略體系并不完善，不知道的攻擊類型無法供給有效的維護。

2.1.4 控制信息區和出產控制區數據在兩個方向交互。因為沒有統一的規則，很難維護體系和數據。

2.2面對的攻擊

一些文件詳細介紹了對電力二次體系網絡的傳統攻擊方法。傳統的犯罪團伙攻擊一般沒有清晰的方針，而是利用這些攻擊手段，經過網絡對計算機發起歹意攻擊。這些傳統攻擊有對策。對電力體系的攻擊首要是新式攻擊，在傳統攻擊的基礎上增加了一些新的特征。

3 加強電力體系二次安全防護的相關戰略

3.1 防火墻防護戰略

防火墻是由軟件和硬件組成的維護體系。在二次電力體系安全體系中，防火墻通常位于內部和外部網絡之間的鴻溝上。防火墻功用十分強大。它在病毒掃描、數據過濾和身份驗證中起著肯定的作用。目前，我國最常用的防火墻是包過濾防火墻。包過濾防火墻分為靜態包過濾防火墻和動態包過濾防火墻。通常，運用協議類型、方針地址、端口號和數據包源地址來驗證數據信息。為了將信息發送到目的地，有必要運用防火墻過濾來確認安全性，不符合要求的不合格數據被直接丟棄和刪除。靜態數據包過濾防火墻首要用于檢查的數據以確認它是否符合條件。動態包過濾防火墻是為了有效跟蹤電力二次體系樹立的每一個連接。

3.2 軟件安全維護戰略

二次電源維護體系的運轉離不開軟件的支撐。安全性也遭到要挾，因為該軟件功用強大且運用廣泛。整個電力體系需求加強作為綜合自動化體系、電力市場運營體系、變電站電力管理體系等分支體系的主服務器。軟件裝置過程中，需求同步裝置當時體系版別所需的后續補丁，設置賬號權限，關閉所有不需求的功用。在軟件安全方面，需求特別注意的數據安全，改善對數據庫應用程序和安全日志的管理，刪除不需求的數據，備份的重要數據。

3.3 加強工程師的綜合素質和能力

大多數設備需要人工操作，因此電力公司需要謹慎選擇技術人員。首先，技術人員需要具備特定的專業知識和工作經驗。其次，電力公司需要對電力系統工程師進行定期培訓，并根據培訓和學習的內容進行評估和評估。如果通過了考試，記得安排工作，有人帶領。如果考試不及格，可以觀察實際情況，決定是留下還是拒絕。第三，企業可以制定獎懲措施，鼓勵技術人員提高主觀能動性。最后，鼓勵電力企業和電力系統設備制造商保持良好的合作關系。制造商需要召集專家和技術人員進行調試或安排工廠學習人員，以方便設備維修、保養及后續保養。

3.4 對保護系統進行風險評估

公用事業管理部門應定期評估二次電力系統保護系統的安全風險。評估過程應盡可能專業和深入，全面檢查各項安全措施并有效。實行相應的管理制度，保證二次電源。已發現二次系統中潛在的安全問題，并已制定和修復合理的解決方案。

結束語

電力二次系統需要結合多種保護技術，形成完整的電力二次系統安全保護體系，以提高電力系統的運行穩定性和安全性。 然而，僅僅依靠基于技術的安全保護系統是不夠的。 還需要優化和改進電力系統的安全管理機制。 技術與管理的有效結合，可以有效保障二次電力系統的運行安全。 因此，在電力系統運行過程中，必須對二次電力系統采取安全保護措施，以便通過電廠和配電數據網絡安全傳輸信息和數據，增加經濟效益和社會效益。

參考文獻

[1]電力系統二次安全防護策略研究[J]. 邢歡. 通訊世界. 2019（01）