馮建斌

摘要：二次系統(tǒng)所起到的監(jiān)控保護作用主要通過數(shù)據(jù)收集分析以及判斷實現(xiàn)，數(shù)據(jù)采集需要網(wǎng)絡(luò)才能得到，所以二次系統(tǒng)的 安全問題和網(wǎng)絡(luò)有很大關(guān)系，相關(guān)人員要采取的保護措施也是要針對網(wǎng)絡(luò)病毒以及黑客侵襲的。本文主要針對電力調(diào)度自動 化二次系統(tǒng)安全防護進行研究。

關(guān)鍵詞：電力調(diào)度；自動化；二次系統(tǒng)；安全防護

中圖分類號：TM734 文獻標(biāo)識碼：A 文章編號：2095-3178（2018）06-0257-01

引言

二次系統(tǒng)在電力系統(tǒng)設(shè)備中起到的作用是監(jiān)控管理以及保護相

關(guān)線路和設(shè)備，減少故障，維護電力系統(tǒng)正常運行，使電力調(diào)度自 動化功能正常發(fā)揮。但當(dāng)二次系統(tǒng)自身安全性能得不到保護時，其 所有的保護功能都得不到發(fā)揮，這對于保護對象來說，就是災(zāi)難。 所以對電力調(diào)度自動化二次系統(tǒng)進行安全保護十分有必要，這是保 障電網(wǎng)安全運行的前提。

1 電力調(diào)度自動化二次系統(tǒng)概述

該系統(tǒng)在電力系統(tǒng)中發(fā)揮著非常重要的作用，采用該系統(tǒng)，能

夠?qū)崿F(xiàn)對數(shù)據(jù)的很好收集，同時在監(jiān)控中也得到了非常好的的應(yīng)用， 可以對電網(wǎng)運行階段產(chǎn)生的數(shù)據(jù)進行存儲，并在控制發(fā)電等方面起 著相當(dāng)重要的作用。該系統(tǒng)是非常完整的，同時又包括很多子系統(tǒng)， 而且這些系統(tǒng)又相互連接。如果當(dāng)中某個子系統(tǒng)發(fā)生狀況，這樣一 來就不能再對原始數(shù)據(jù)進行采集，不能把需要進行轉(zhuǎn)發(fā)的信息向服 務(wù)器進行輸送，如此對相關(guān)工作人員造成很大的影響，不能有效的 對電網(wǎng)相關(guān)信息以及數(shù)據(jù)進行掌握。

研究發(fā)現(xiàn)，造成其信息不安全的因素，與外部網(wǎng)絡(luò)的接入存在 非常密切的聯(lián)系，由于這些網(wǎng)絡(luò)常常會遭到不法分子的惡意攻擊。 由此單只信息不安全度迅速上升。正是基于這些原因的存在，將電 力二次系統(tǒng)防護體系進行很好的應(yīng)用，使其發(fā)揮重要作用，避免因 外界因素的干擾，對電力系統(tǒng)造成嚴(yán)重的破壞。防止黑客入侵，對 沒有授權(quán)的用戶進行控制，同時有效對相關(guān)人員的行為進行糾正， 增進其抗攻擊性，確保電力系統(tǒng)數(shù)據(jù)的安全可靠。

2 電力調(diào)度自動化二次系統(tǒng)安全問題及原因

二次系統(tǒng)安全維護方面本身存在很大的隱私性，但二次系統(tǒng)應(yīng)

用的廣泛性以及和其它技術(shù)結(jié)合的需求性，都使二次系統(tǒng)安全保護 系統(tǒng)隱私性減小，這就造成了攻擊漏洞，主要和網(wǎng)絡(luò)有關(guān)[1]。比 如相關(guān)設(shè)備運行信息泄漏或數(shù)據(jù)篡改，設(shè)備指令在下發(fā)的過程中遭 到惡意攔截或篡改，使設(shè)備出現(xiàn)誤操作，以及對設(shè)備進行操作時， 內(nèi)部控制系統(tǒng)失控，出現(xiàn)拒絕服務(wù)或誤操作的現(xiàn)象等。這些問題出 現(xiàn)的原因有五方面，其一與二次系統(tǒng)網(wǎng)絡(luò)安全防護有關(guān)的防火墻和 入侵檢測技術(shù)有待升級，總比病毒或入侵手段慢一拍，所以在二次 系統(tǒng)運行中，總會出現(xiàn)一些可攻擊的漏洞，給病毒和黑客可乘之機。 其二系統(tǒng)在收集數(shù)據(jù)的過程中，所有掃描的數(shù)據(jù)信息沒有經(jīng)過安全 掃描和檢測，就直接進入二次系統(tǒng)，在信息數(shù)據(jù)接入過程中，就有 可能攜帶病毒，而這些病毒并沒有進過攔截，這說明漏洞掃描手段 需要升級改善。其三場端以及站端的二次系統(tǒng)安全保護系統(tǒng)雖然有 對病毒或入侵手段的特征進行了記錄，但當(dāng)新的攻擊手段或病毒出 現(xiàn)，二次系統(tǒng)還是會中招。其四電力企業(yè)在二次系統(tǒng)安全保護方面 做的工作還是不到位，相關(guān)的策略以及體系沒能及時更新。其五電 力調(diào)度自動化系統(tǒng)包括好幾個結(jié)構(gòu)，每個結(jié)構(gòu)在發(fā)揮功時，需要交 換采集的數(shù)據(jù)有很多，如果不對這些數(shù)據(jù)進行分別管理，很容易出 現(xiàn)數(shù)據(jù)交換混亂問題，數(shù)據(jù)處理安全得不到保證。

3 二次系統(tǒng)安全防護措施

3.1安全分區(qū)，隔離管理

二次系統(tǒng)安全保護主要是使其監(jiān)控以及應(yīng)用系統(tǒng)進行數(shù)據(jù)交互

時，安全得到保證。首先要根據(jù)二次系統(tǒng)內(nèi)部結(jié)構(gòu)功能的不同進行 安全保護區(qū)的等級劃分，不同等級的區(qū)域所施加的安全管理力度不 同，一共有四級，分別是實時監(jiān)控區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、 管理信息區(qū)[2]。這四個區(qū)域盡管管理措施，但大致的管理方向是 一致的，比如在網(wǎng)絡(luò)使用上，要使每個區(qū)域的網(wǎng)絡(luò)都是專門的，都 需要隔離開。在以上四級中，第一級的主要作用是監(jiān)控一次設(shè)備運 行數(shù)據(jù)，第二級中要設(shè)置調(diào)度員模擬以及仿真 DTS 系統(tǒng)，這兩級功 能不同，所采取的管理措施有異，為了防止數(shù)據(jù)交互護混亂，還需 要采用防火墻技術(shù)對這兩者進行隔離，管理信息區(qū)在和這兩者進行 信息交換時，也需要間接完成。

3.2縱向加密保護

對于一些遠距離區(qū)域之間的數(shù)據(jù)縱向交互，要保證數(shù)據(jù)在傳遞 的過程中，不會受到攔截以及篡改等，還要采取加密保護措施。比 如信息傳遞雙方之間要相互認(rèn)證，對身份進行核查，對于要傳遞的 數(shù)據(jù)可進行加密，對方要想讀到數(shù)據(jù)，得需要輸入專門的密碼，信 息的傳遞只能在雙方之間進行，要保證其余區(qū)域在沒有訪問權(quán)的情 況下，無權(quán)獲得信息。

3.3嚴(yán)格設(shè)置權(quán)限

對于非法用戶的侵入，對其采取的安全防護措施就是對其訪問

權(quán)限進行限制。在系統(tǒng)中設(shè)置權(quán)限，可以分級進行設(shè)置，針對每一 級中的運行節(jié)點以及工作組等分別進行權(quán)限設(shè)置，如此用戶要想得 到所有的信息，得需要破解很多處的權(quán)限，二次系統(tǒng)信息得到保護 的可能性也會增大不少。

3.4預(yù)防病毒侵襲

病毒入侵是二次系統(tǒng)的重大安全隱患，提前對病毒進行預(yù)防，

可有效降低電網(wǎng)全面癱瘓的概率。為了使保證病毒庫無論是在升級 完善還是在平時應(yīng)用中都處于安全環(huán)境中，相關(guān)人員都應(yīng)該在安全 區(qū)域中，建立病毒更新服務(wù)器，使病毒庫能自動進行及時更新病毒 信息。該服務(wù)器要和病毒處理軟件相連接，KDF 系統(tǒng)主要對病毒信 息進行管理，并借助 Linux 系統(tǒng)平臺來將病毒攔截在外，而病毒庫 的升級則需要EMS 網(wǎng)絡(luò)裝置提供安全環(huán)境。

3.5數(shù)據(jù)備份設(shè)定

數(shù)據(jù)備份是預(yù)防數(shù)據(jù)失效，保證數(shù)據(jù)證實可靠的有效手段，即

使數(shù)據(jù)在后期傳遞中出現(xiàn)問題，原始數(shù)據(jù)依然存在。需要備份的有 場點內(nèi)外信息以及系統(tǒng)信息，主要借助安全系統(tǒng)中的分割系統(tǒng)對相 關(guān)數(shù)據(jù)進行儲存，這些數(shù)據(jù)就是算壞數(shù)據(jù)重新恢復(fù)的參考依據(jù)，備 份的存儲時間很長，原始數(shù)據(jù)以及改動后的數(shù)據(jù)都可成為備份內(nèi)容。

3.6不斷提升安全意識

首先的對該系統(tǒng)有一個全面的認(rèn)識，知道構(gòu)建該系統(tǒng)的重要作

用，提高相關(guān)人員的安全意識，使得相關(guān)人員都能積極的進行該系 統(tǒng)的構(gòu)建工作中。同時擴大宣傳，強化對該系統(tǒng)的培訓(xùn)工作，讓更 多的工作人員積極參與到該系統(tǒng)的建設(shè)之中，促進該項工作的順利 開展。

3.7建立健全相關(guān)的安全管理規(guī)定

有效的安全管理措施，是確保電網(wǎng)正常運行的關(guān)鍵，因此，必

須要對相關(guān)規(guī)定進行健全和完善。以此來有效對病毒等進行防護， 具體制定階段可以依照下面的一些方法來進行：

明確責(zé)任，對其管理的內(nèi)容進行明確，使之責(zé)任細化，發(fā)揮重 要作用。設(shè)置檢查隊伍，加強相關(guān)的管理與維護工作，將巡查進行 制度化，定期開展檢查工作，倘若發(fā)現(xiàn)不良情況，應(yīng)當(dāng)進行積極應(yīng) 對。同時設(shè)置獎懲制度，若因個人原因?qū)е略擉w系出現(xiàn)問題，應(yīng)當(dāng) 進行嚴(yán)格處罰，提高其安全防護意識。

結(jié)束語

電力行業(yè)是我國民生行業(yè)的一個基礎(chǔ)性事業(yè)，對我國各行各業(yè)的發(fā)

展都具有極其重要的意義，電力二次自動化系統(tǒng)作為電力供應(yīng)的有 效保障，加強對其進行防護具有非常重要的意義。因此，電力二次 自動化系統(tǒng)安全性防護就顯得越來越重要?；诖耍疚耐ㄟ^對電 力二次系統(tǒng)安全防護體系進行分析，提出電力二次系統(tǒng)安全防護體 系存在的風(fēng)險，努力構(gòu)建調(diào)度自動化系統(tǒng)二次安全防護體系，以滿 足社會經(jīng)濟發(fā)展對于電網(wǎng)安全的客觀要求。

參考文獻

[1]邱麗娜.電力調(diào)度自動化系統(tǒng)中一體化技術(shù)的應(yīng)用[J].

現(xiàn)代信息科技，2017，1（06）：28-29.

[2]鄒浩然.電力調(diào)度自動化網(wǎng)絡(luò)安全防護系統(tǒng)實現(xiàn)[J].城 市建設(shè)理論研究（電子版），2017（29）：140.