縣級(jí)電力二次系統(tǒng)安全防護(hù)管理

前言：隨著電力二次系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的快速發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多，這樣對(duì)電網(wǎng)調(diào)度控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的挑戰(zhàn)。因此必須加強(qiáng)對(duì)二次系統(tǒng)安全防護(hù)的管理，抵御黑客、病毒、惡意代碼對(duì)系統(tǒng)的破壞和攻擊，確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)穩(wěn)定可靠運(yùn)行。

一、電力二次系統(tǒng)安全防護(hù)管理的主要內(nèi)涵

為保護(hù)電力二次系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)的完整，提高公司電力二次系統(tǒng)安全防護(hù)的整體管理水平，確保各項(xiàng)工作正常運(yùn)行。電力二次系統(tǒng)安全防護(hù)管理的主要內(nèi)涵為：1、建立完善各項(xiàng)安全防護(hù)規(guī)章制度，規(guī)范內(nèi)部人員的工作行為，保證調(diào)度中心各系統(tǒng)連續(xù)、穩(wěn)定運(yùn)行。2、不斷的完善和提高電力二次系統(tǒng)防護(hù)技術(shù)和措施，保護(hù)電力二次系統(tǒng)的可用性和連續(xù)性；保護(hù)重要信息在存儲(chǔ)和傳輸過(guò)程中的機(jī)密性、完整性；防止非法接入和非授權(quán)訪(fǎng)問(wèn)。使全系統(tǒng)始終處于可控、能控、在控狀態(tài)，確保系統(tǒng)安全運(yùn)行。

二、電力二次系統(tǒng)安全防護(hù)管理的做法

安全防護(hù)工作是一個(gè)長(zhǎng)期和漸進(jìn)的技術(shù)性工程，結(jié)合當(dāng)前實(shí)際情況，考慮資金投入和廣域網(wǎng)絡(luò)改造建設(shè)等因素，從二次系統(tǒng)安全防護(hù)的新建或改造、人員及技術(shù)、運(yùn)行維護(hù)、事件處理與狀態(tài)檢修管理等方面進(jìn)行管理。

2.1電力二次系統(tǒng)安全防護(hù)新建和改造管理

根據(jù)現(xiàn)場(chǎng)實(shí)際情況，依據(jù)電監(jiān)會(huì)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的總體策略，分四階段對(duì)電力二次系統(tǒng)安全防護(hù)進(jìn)行改造。第一階段：做好內(nèi)部主機(jī)防護(hù)工作，加強(qiáng)安全管理，排除來(lái)自?xún)?nèi)部用戶(hù)原因引起系統(tǒng)本身造成的安全威脅。采取安全補(bǔ)丁等安全配置來(lái)加強(qiáng)內(nèi)部主機(jī)安全防護(hù)；斷開(kāi)與因特網(wǎng)的連接；登錄時(shí)嚴(yán)格要求任何用戶(hù)名及口令的使用；嚴(yán)格管理遠(yuǎn)程維護(hù)接口；本系統(tǒng)的物理配置要區(qū)別于其它系統(tǒng)的連接關(guān)系；啟示與安全有關(guān)的操作和信息，加強(qiáng)安全審計(jì)管理。第二階段：調(diào)整結(jié)構(gòu)，理清界線(xiàn)。安全區(qū)與外部邊界網(wǎng)絡(luò)要有清晰的界線(xiàn)，通過(guò)調(diào)整或改動(dòng)軟件和硬件的結(jié)構(gòu)來(lái)實(shí)現(xiàn)。第三階段：部署橫向隔離裝置和縱向防護(hù)措施。在安全區(qū)I/II與安全區(qū)III之間加裝專(zhuān)用正向隔離裝置，這是安全區(qū)I/II橫向防護(hù)的要點(diǎn)，用于安全區(qū)I/II和安全區(qū)III的單向數(shù)據(jù)傳遞。在安全區(qū)III與安全區(qū)IV之間加裝硬件防火墻，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪(fǎng)問(wèn)控制等功能。第四階段：部署調(diào)度自動(dòng)化系統(tǒng)的防護(hù)措施。將用于Web發(fā)布的服務(wù)器與瀏覽器客戶(hù)機(jī)統(tǒng)一布置在安全區(qū)II中以便能夠?qū)g覽器客戶(hù)端進(jìn)行數(shù)字證書(shū)基礎(chǔ)上的身份認(rèn)證和進(jìn)行加密傳輸應(yīng)用數(shù)據(jù)；將鏈路加密設(shè)備安裝在兩端用以加強(qiáng)遠(yuǎn)程撥號(hào)訪(fǎng)問(wèn)的安全防護(hù)；對(duì)安全區(qū)I、III中的計(jì)算機(jī)采用手動(dòng)更新病毒代碼等措施。

2.2 電力二次系統(tǒng)安全防護(hù)的人員管理

對(duì)安全防護(hù)的關(guān)鍵崗位建立人才培養(yǎng)、儲(chǔ)備制度，在系統(tǒng)日常運(yùn)行中，注意積累資料，不斷提高安全意識(shí)和發(fā)現(xiàn)系統(tǒng)在安全方面的薄弱環(huán)節(jié)。

1、建立安全生產(chǎn)責(zé)任制，每個(gè)崗位的員工都要承擔(dān)應(yīng)有的安全責(zé)任，明確本班、本崗位的安全目標(biāo)和控制責(zé)任。

2、定期進(jìn)行規(guī)章制度的學(xué)習(xí)、安全培訓(xùn)講座和安全活動(dòng)，規(guī)范微機(jī)操作行為和網(wǎng)絡(luò)訪(fǎng)問(wèn)方式，防止使用不當(dāng)而引起來(lái)自?xún)?nèi)部的誤用、越權(quán)、攻擊和泄密。

2.3 電力二次系統(tǒng)安全防護(hù)運(yùn)行維護(hù)管理

實(shí)行網(wǎng)絡(luò)專(zhuān)用，并定期更改服務(wù)器密碼；部署防病毒軟件，在I、II、III區(qū)手動(dòng)升級(jí)病毒庫(kù)；定期備份重要數(shù)據(jù)，運(yùn)用專(zhuān)用U盤(pán)，嚴(yán)禁外來(lái)U盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等在自動(dòng)化內(nèi)網(wǎng)的計(jì)算機(jī)上使用，保證自動(dòng)化系統(tǒng)的安全。

根據(jù)二次安全防護(hù)的實(shí)際情況，分析面臨的狀況，定期不定期對(duì)整個(gè)系統(tǒng)進(jìn)行安全評(píng)估與事故預(yù)想；及時(shí)修訂、更新二次安全防護(hù)應(yīng)急預(yù)案，采取措施，加強(qiáng)監(jiān)督與考核，不斷增強(qiáng)人員處置應(yīng)急能力，提高專(zhuān)業(yè)應(yīng)急處理的整體水平，保證調(diào)度自動(dòng)化系統(tǒng)安全和信息可靠。

2.4電力二次系統(tǒng)安全防護(hù)的信息事件處理與狀態(tài)檢修管理

針對(duì)二次安全防護(hù)運(yùn)行維護(hù)和施工中存在的一系列問(wèn)題，多次仿照“魚(yú)骨圖法”進(jìn)行事故預(yù)想與反事故演習(xí)及狀態(tài)檢修，對(duì)每一個(gè)關(guān)鍵環(huán)節(jié)進(jìn)行事故預(yù)想或狀態(tài)檢修，找出事故發(fā)生的根源與可能性，將其消滅在萌芽狀態(tài)。通過(guò)這樣的創(chuàng)新工作方法，在二次系統(tǒng)安全防護(hù)管理方面取得了良好的效果，確保了電網(wǎng)安全穩(wěn)定運(yùn)行。

三、電力二次系統(tǒng)安全防護(hù)管理的成果

隨著二次系統(tǒng)安全防護(hù)技術(shù)、措施和認(rèn)識(shí)不斷的逐步完善和提高，為自動(dòng)化系統(tǒng)的安全與穩(wěn)定和各項(xiàng)業(yè)務(wù)的可持續(xù)開(kāi)展起到至關(guān)重要的作用。下面介紹一下帶來(lái)的經(jīng)濟(jì)、社會(huì)效益。1、經(jīng)濟(jì)效益。二次系統(tǒng)安全防護(hù)各項(xiàng)措施及安全策略的實(shí)施，提升了調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)能力，杜絕了網(wǎng)絡(luò)入侵事件。經(jīng)統(tǒng)計(jì)采用新安全管理模式，設(shè)備可靠性增加，維護(hù)方便，降低了運(yùn)行維護(hù)成本60%，節(jié)省了改造投資31%以上，為公司節(jié)省了大量的人力、物力、財(cái)力。2、社會(huì)效益。由于對(duì)電力二次系統(tǒng)整體安全保障進(jìn)行了全面的建設(shè)，抵御了黑客、病毒、惡意代碼等各種形式的攻擊，防止調(diào)度自動(dòng)化系統(tǒng)的崩潰或癱瘓，確保了電網(wǎng)的安全經(jīng)濟(jì)運(yùn)行，使公司在社會(huì)上樹(shù)立了高效率、高質(zhì)量的良好企業(yè)形象。

參 考 文 獻(xiàn)

[1]張永健.電網(wǎng)監(jiān)控與調(diào)度自動(dòng)化.中國(guó)電力出版社.

[2]周全仁. 電網(wǎng)調(diào)度化與信息化技術(shù)標(biāo)準(zhǔn). 中國(guó)電力出版社.