梁巖　張巍　趙軍亮

摘 要：隨著近些年來電力產(chǎn)業(yè)的不斷發(fā)展，它對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展影響也十分巨大。其中電力二次系統(tǒng)作為電力系統(tǒng)中重要的組成部分，不僅有推動(dòng)著整個(gè)電力產(chǎn)業(yè)的發(fā)展的作用，而且還和供給電力自動(dòng)化的水平有著很大關(guān)系。所以建立電力二次系統(tǒng)安全防護(hù)體系是十分必要的，為了能使電力二次系統(tǒng)發(fā)揮出進(jìn)一步的作用，對(duì)電力二次系統(tǒng)安全防護(hù)策略展開深入探討。

關(guān)鍵詞：電力二次系統(tǒng)；安全防護(hù)；策略

DOI：10.16640/j.cnki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行

1.1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行現(xiàn)狀

目前電力二次系統(tǒng)安全防護(hù)主要采取的四個(gè)方面措施分別為網(wǎng)絡(luò)專用、安全分析、縱向認(rèn)證和橫向隔離。網(wǎng)絡(luò)專用是根據(jù)不同的各個(gè)方面分工建立與之相對(duì)應(yīng)的網(wǎng)絡(luò)專區(qū)，來達(dá)到各個(gè)區(qū)域間的網(wǎng)絡(luò)數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)，可以把對(duì)電力二次系統(tǒng)各個(gè)區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據(jù)各個(gè)不同業(yè)務(wù)的具體情況和信息數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃的。

縱向認(rèn)證系統(tǒng)會(huì)較大提高認(rèn)證用戶的警覺意識(shí)和訪問監(jiān)控力度，強(qiáng)化系統(tǒng)的可靠性和安全性，進(jìn)行信息系統(tǒng)的密碼保護(hù)，同時(shí)確保系統(tǒng)里的數(shù)據(jù)實(shí)現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個(gè)安全區(qū)域在安全分析的過程中進(jìn)行隔離，一般常用的隔離方式都是通過控制設(shè)備隔離各個(gè)區(qū)域。

1.2 電力二次系統(tǒng)安全防護(hù)的干擾因素

電力二次系統(tǒng)安全防護(hù)的干擾因素有很多，一般經(jīng)常發(fā)生危險(xiǎn)的地方在于通訊機(jī)房、繼電保護(hù)室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運(yùn)行中主要存在的風(fēng)險(xiǎn)來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權(quán)和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會(huì)使電站的大量設(shè)備出現(xiàn)故障，正常的運(yùn)行失去控制，更嚴(yán)重還會(huì)使電力企業(yè)全部停電，暫停工作，從而看出這些干擾電力二次系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)因素不容忽視。

2 電力二次系統(tǒng)安全防護(hù)的技術(shù)

2.1 電力二次系統(tǒng)安全防護(hù)的技術(shù)實(shí)現(xiàn)

電力二次系統(tǒng)安全防護(hù)的技術(shù)的具體實(shí)現(xiàn)有四個(gè)方面。第一，啟用嚴(yán)密的防火墻程序保護(hù)各個(gè)安全區(qū)，嚴(yán)格的控制和管理系統(tǒng)信息。第二，采取唯一的通道連接各個(gè)已規(guī)劃完成的安全區(qū)，以取保其安全性。第三，管理各個(gè)安全區(qū)的主機(jī)，清理無關(guān)的USB的授權(quán)管理和各種軟件。最后，啟用備案審核模式，設(shè)定安全證書和網(wǎng)絡(luò)安全協(xié)議，一定要保證進(jìn)行相關(guān)的連接和操作的時(shí)候必須在受到系統(tǒng)信任的情況下進(jìn)行。而且記錄電力二次系統(tǒng)上所有的行為和操作，包括升級(jí)系統(tǒng)的動(dòng)作，實(shí)施定期的安全評(píng)估。

2.2 電力二次系統(tǒng)安全防護(hù)的主要目標(biāo)

因?yàn)橛懈鞣N各樣的干擾因素嚴(yán)重威脅著電力二次安全防護(hù)系統(tǒng)的安全運(yùn)行，為了極力減少已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)或者避免發(fā)生風(fēng)險(xiǎn)對(duì)電力二次系統(tǒng)的影響，加強(qiáng)電力二次系統(tǒng)的安全防護(hù)工作已經(jīng)迫在眉睫。強(qiáng)化電力二次系統(tǒng)安全防護(hù)工作的主要目的是在于提高運(yùn)行系統(tǒng)的安全性，提高系統(tǒng)的保護(hù)防御能力，防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且，要從根本上加強(qiáng)對(duì)電力二次系統(tǒng)的管理力度，才能使電力二次系統(tǒng)運(yùn)行安全。

3 電力二次系統(tǒng)安全防護(hù)的策略

3.1 電力二次系統(tǒng)安全防護(hù)的必要性

電力二次系統(tǒng)是對(duì)一次系統(tǒng)進(jìn)行控制、監(jiān)測(cè)、保護(hù)的裝置系統(tǒng)的總稱，它有龐大的規(guī)模，以支撐其軟硬件的運(yùn)行，其價(jià)值的資產(chǎn)比較高。電力企業(yè)的運(yùn)行安全依賴于電力二次系統(tǒng)，如果系統(tǒng)出現(xiàn)故障，會(huì)不同程度的影響電力企業(yè)的安全運(yùn)行，情況嚴(yán)重的話有可能導(dǎo)致電力企業(yè)的大面積事故。近年來，隨著網(wǎng)絡(luò)技術(shù)的全面應(yīng)用與深入發(fā)展，代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴(yán)重影響了電力二次系統(tǒng)的安全正常運(yùn)行，甚至使電力企業(yè)系統(tǒng)大面積癱瘓，危害十分巨大。當(dāng)今社會(huì)發(fā)展電力企業(yè)是根本條件之一，電給各行各業(yè)提供著動(dòng)力，人類文明的進(jìn)步離不開電，安全穩(wěn)定的運(yùn)行電力企業(yè)系統(tǒng)是發(fā)展社會(huì)的重要基石。所以，支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運(yùn)行，得以看出建立電力二次系統(tǒng)安全防護(hù)體系的必要性。

3.2 電力二次系統(tǒng)安全防護(hù)的措施

強(qiáng)化網(wǎng)絡(luò)安全的監(jiān)控系統(tǒng)屏障。目前，電力二次系統(tǒng)的安全防護(hù)措施要保證其有效性，必須具有一定的網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障。如果想要強(qiáng)化網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障，可以智能的攔截不需要的服務(wù)，則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強(qiáng)監(jiān)控裝置的嚴(yán)密性和隔離裝置的隔離性，防止系統(tǒng)內(nèi)部進(jìn)入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網(wǎng)絡(luò)隔離裝置?？梢允共槐匾某绦蚝?jiǎn)化，雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡(luò)隔離裝置在電力二次系統(tǒng)安全防護(hù)工作的重要性。提高隔離裝置的性能和加強(qiáng)安全篩選強(qiáng)度，簡(jiǎn)化雙端修改程序可以減少一些多余的設(shè)定和測(cè)試工作，在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實(shí)時(shí)監(jiān)控系統(tǒng)時(shí)更加方便，并且，還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網(wǎng)絡(luò)的訪問和存取。在系統(tǒng)中進(jìn)行訪問和存取網(wǎng)絡(luò)是工作人員都會(huì)經(jīng)過記錄和監(jiān)控。系統(tǒng)可以智能檢測(cè)出所有的過程操作中的信息，行為是否有不恰當(dāng)，信息的安全是否。并且，根據(jù)預(yù)設(shè)信息系統(tǒng)會(huì)自行判斷，如果監(jiān)控裝置自動(dòng)報(bào)警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄，防止監(jiān)控系統(tǒng)信息外泄，防止系統(tǒng)受到外部攻擊。工作人員要加強(qiáng)修補(bǔ)系統(tǒng)漏洞和定期維護(hù)系統(tǒng)在電力二次系統(tǒng)的安全防護(hù)工作中。要反復(fù)不斷的檢查和關(guān)注才能防止外部的攻擊，提高電力二次系統(tǒng)安全防護(hù)的防御性要仔細(xì)的分析和考慮每一個(gè)細(xì)小的安全隱患。

參考文獻(xiàn)：

[1]楊麗.安全網(wǎng)關(guān)在電力二次系統(tǒng)安全防護(hù)中的應(yīng)用研究[D].華北電力大學(xué)，2009.

[2]徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].廣州理工大學(xué)，2011.

[3]章政海.電力企業(yè)二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].電力大學(xué)，2013.