崔旭

國網(wǎng)黑龍江省電力有限公司 黑龍江哈爾濱 150000

在我國國民經(jīng)濟組成當(dāng)中，電力系統(tǒng)具有無可替代的作用，并且在助力社會發(fā)展和進步當(dāng)中具有重要意義，隨著科技的不斷發(fā)展，電力系統(tǒng)逐漸得到完善，無論是PAS系統(tǒng)、AVG系統(tǒng)的應(yīng)用，都為電力系統(tǒng)優(yōu)化升級帶來了極大的補充和支持，但由于系統(tǒng)日益復(fù)雜，其中所包含的隱患也會隨之增加，對于二次安全防護提出了新的要求，需要進行及時有效的應(yīng)對。

1 電力系統(tǒng)二次安全防護現(xiàn)狀

雖然我國社會對于電力事業(yè)的發(fā)展日益重視，電力系統(tǒng)二次安全防護項目的實施也在逐漸增加，但以目前情況來看，其中仍然存在一些問題，如果不能及時解決，勢必成為阻礙電力事業(yè)發(fā)展的重要因素。我國目前電力系統(tǒng)二次安全防護問題大致有三點：（1）電力系統(tǒng)的內(nèi)防水平較低，在電力系統(tǒng)的防護當(dāng)中包括內(nèi)防與外防兩個方面，但相比于外防來說，我國企業(yè)多數(shù)存在內(nèi)防水平低下的情況，直接體現(xiàn)于在電力系統(tǒng)的日常運行當(dāng)中，多數(shù)網(wǎng)絡(luò)安全裝置的安全功能都是對外部網(wǎng)絡(luò)信息和資源進行限制，卻忽視了內(nèi)部網(wǎng)絡(luò)安全，所以當(dāng)電力系統(tǒng)內(nèi)部遭受攻擊時，缺乏有效的安全防護措施，從而直接影響電力系統(tǒng)的穩(wěn)定性，并對企業(yè)帶來經(jīng)濟效益損失，所以針對于此則應(yīng)當(dāng)及時進行應(yīng)對。（2）防護策略種類較少，以我國多數(shù)電力企業(yè)的實際情況來看，對于防護措施主要以采取防火墻為主，雖然通過防火墻技術(shù)能夠?qū)﹄娏ο到y(tǒng)當(dāng)中的數(shù)據(jù)能夠進行有效審查，并且提高對信息的控制能力，但相對來說由于防護手段單一化，在實際工作當(dāng)中仍然存在一定的局限性，而防火墻的方式也不能完全保證電力系統(tǒng)的安全，因此所存在的防護手段缺口則需要進行補充。（3）電力人員素養(yǎng)問題，我國電力系統(tǒng)的配置、調(diào)試以及維修工作較為復(fù)雜，對于工作人員的綜合素養(yǎng)要求較高，所以在實際工作當(dāng)中，對于電力系統(tǒng)的整體操作主要以廠家部署為主，而企業(yè)內(nèi)部的電力人員并不具備相應(yīng)的專業(yè)能力，導(dǎo)致在電力系統(tǒng)出現(xiàn)故障和問題時，企業(yè)無法及時進行有效解決，只能通過與廠家進行溝通并指派專員到現(xiàn)場進行處理，其中所產(chǎn)生的時間和人力資源浪費情況嚴重，并且不能及時止損，成為制約企業(yè)發(fā)展的主要因素[1]。

2 二次安全防護工作對電力系統(tǒng)的重要意義

電力系統(tǒng)當(dāng)中的二次安全防護工作與電子信息化技術(shù)密不可分，隨著計算機技術(shù)的不斷發(fā)展，電力系統(tǒng)日趨智能化、自動化，但背后卻隱藏著系統(tǒng)遭受攻擊的風(fēng)險，所以建立電力系統(tǒng)二次安全防護體系則能夠有效在電力系統(tǒng)得到升級優(yōu)化的同時進行保護作用，從而促進電力系統(tǒng)能夠安全穩(wěn)定運行，所以二次安全防護工作不僅能夠?qū)﹄娏ο到y(tǒng)的信息進行保護，而且也具有整合資源并優(yōu)化的能力，對于企業(yè)來說則是保障效益的前提，對于社會來說，則能夠通過促進電力系統(tǒng)穩(wěn)定運行而提供良好的服務(wù)。

3 電力系統(tǒng)二次安全防護策略

3.1 總體部署

針對于電力系統(tǒng)所遭受的攻擊以及出現(xiàn)的故障情況，企業(yè)則應(yīng)當(dāng)結(jié)合自身實際情況對總體工作方向進行部署。將電力系統(tǒng)安全防護以層級劃分，可以分為網(wǎng)絡(luò)專用、縱向認證、橫向隔離和安全分區(qū)及方面，并循序漸進進行工作任務(wù)開展，為電力系統(tǒng)配置適宜的距離、監(jiān)測以及防護設(shè)備，通過方案的制定和完善，為未來工作提供依據(jù)[2]。

3.2 安全網(wǎng)絡(luò)系統(tǒng)的建立

電力企業(yè)安全網(wǎng)絡(luò)系統(tǒng)的建立中，不僅應(yīng)當(dāng)對原有防火墻技術(shù)進行完善，而且應(yīng)當(dāng)增加多元化防護措施，從而為系統(tǒng)盡可能的提供全方位保障。原有的防火墻系統(tǒng)當(dāng)中所存在的漏洞和弊端，則可以通過引入入侵檢測技術(shù)的方式進行完善，從而將防火墻的性能極大程度的提高，除此之外，企業(yè)應(yīng)當(dāng)明確網(wǎng)絡(luò)安全的重要意義，有條件的情況下與相關(guān)軟件開發(fā)機構(gòu)建立良好的合作關(guān)系，并有針對性的為電力企業(yè)量身打造防護機制，并定時定期進行更新維護，確保防護措施能夠保證有效性和可靠性。針對電力系統(tǒng)所遭受的入侵和攻擊，企業(yè)應(yīng)當(dāng)建立檔案進行記錄，并尋求源頭，從根本避免攻擊的形成以及損失的發(fā)生，并為防護工作留存檔案[3]。

3.3 電力系統(tǒng)的軟件安全防護策略

電力系統(tǒng)當(dāng)中的電能量管理系統(tǒng)、變電自動化系統(tǒng)等主要運行系統(tǒng)都應(yīng)當(dāng)采取相應(yīng)的加固加密措施，包括加強訪問控制能力以及安全補丁等應(yīng)用，而對于電力系統(tǒng)當(dāng)中的數(shù)據(jù)庫則應(yīng)當(dāng)對日志加強管理，對數(shù)據(jù)庫當(dāng)中的相關(guān)程序加強審核力度。操作系統(tǒng)與數(shù)據(jù)庫的安全防護措施都是在安全區(qū)進行，所以在二次安全防護當(dāng)中，安全區(qū)是主要防護對象。

3.4 加強管理團隊素養(yǎng)

工作人員作為防護與操作的主體，無論采取哪種防護措施，都應(yīng)當(dāng)以加強工作人員綜合素養(yǎng)作為基礎(chǔ)，才能夠?qū)⒐ぷ鞲禹樌倪M行，并且避免其中人為因素所造成的風(fēng)險形成。在日常工作當(dāng)中加入培訓(xùn)和考核機制，對工作人員的專業(yè)能力進行提高，加強軟件與系統(tǒng)的應(yīng)用操作能力，并在考核當(dāng)中提高把控力度，以獎懲制度激發(fā)工作人員的工作積極性和主動性的形成，以責(zé)任劃分為工作人員提出約束，從而以軟性和硬性指標共同發(fā)揮作用，提高內(nèi)部人才的整體實力。

4 結(jié)語

電力系統(tǒng)二次安全防護工作能夠促進電力系統(tǒng)的安全穩(wěn)定運行，并且也是電力系統(tǒng)智能化發(fā)展的基礎(chǔ)保障，因此，為了能夠有效進行應(yīng)用和創(chuàng)新，則需要企業(yè)內(nèi)部共同發(fā)力，通過不斷的研發(fā)和探討，建立防護機制和應(yīng)用防護策略，實現(xiàn)企業(yè)競爭力的提高。