電力二次系統(tǒng)安全防護(hù)體系運(yùn)行分析

肖超

摘 要：現(xiàn)階段，各行各業(yè)的發(fā)展迅速，隨著電力系統(tǒng)的發(fā)展，電力設(shè)備革新速度的增快，以及計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施在電力系統(tǒng)中的廣泛應(yīng)用，不僅節(jié)省了大量的人力物力，提高了電力系統(tǒng)的自動(dòng)化水平，還在很大程度上提升了電力行業(yè)的勞動(dòng)生產(chǎn)率?；陔娏ο到y(tǒng)的發(fā)展，電廠與電網(wǎng)調(diào)度之間通過(guò)數(shù)據(jù)網(wǎng)的信息交流越來(lái)越多，數(shù)據(jù)交換也越來(lái)越頻繁，對(duì)于數(shù)據(jù)交換的途徑和方法的安全性有了更高的要求。為保證電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸，對(duì)電力二次系統(tǒng)安全防護(hù)體系運(yùn)行進(jìn)行了分析，對(duì)電力二次系統(tǒng)的安全防護(hù)策略進(jìn)行了探究。

關(guān)鍵詞：電力二次系統(tǒng);安全防護(hù);體系運(yùn)行分析

引言

電網(wǎng)的安全性和穩(wěn)定性直接受監(jiān)控系統(tǒng)的影響。隨著我國(guó)經(jīng)濟(jì)社會(huì)的高速增長(zhǎng)，電力技術(shù)不斷推動(dòng)著電力系統(tǒng)的優(yōu)化和升級(jí)，電網(wǎng)的信息化水平以及自動(dòng)化水平得到了顯著的增強(qiáng)。于此，電力二次系統(tǒng)的安全、穩(wěn)定的運(yùn)行就具有極其關(guān)鍵的作用?？梢哉f(shuō)，電力二次系統(tǒng)涉及到諸多資源的優(yōu)化及整合。筆者基于自身的實(shí)際工作經(jīng)驗(yàn)，就當(dāng)前我國(guó)電力二次系統(tǒng)的現(xiàn)狀進(jìn)行相應(yīng)的分析和闡述，在對(duì)安全防護(hù)體系的安全隱患進(jìn)行歸納和總結(jié)的基礎(chǔ)上，提出更具針對(duì)性的安全對(duì)策。

1現(xiàn)階段電力二次系統(tǒng)安全防護(hù)體系概述

在現(xiàn)階段電力二次系統(tǒng)安全防護(hù)工作中，供電局是依據(jù)電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，實(shí)現(xiàn)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的電力調(diào)度數(shù)據(jù)網(wǎng)，將電力二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和信息管理大區(qū)。首先，生產(chǎn)控制大區(qū)分為控制區(qū)和非控制區(qū)，將應(yīng)用軟件系統(tǒng)、數(shù)據(jù)采集系統(tǒng)等控制電網(wǎng)且對(duì)數(shù)據(jù)傳輸實(shí)時(shí)性要求高的系統(tǒng)分到控制區(qū)，將電能量計(jì)量系統(tǒng)、調(diào)度員培訓(xùn)仿真系統(tǒng)等不直接控制電網(wǎng)、對(duì)于信息傳輸時(shí)效性要求不高的系統(tǒng)劃分到非控制區(qū)，在控制區(qū)和非控制區(qū)之間安裝防火墻、配置訪問(wèn)策略來(lái)保護(hù)控制區(qū)。其次，管理信息大區(qū)則分為生產(chǎn)管理區(qū)和辦公管理區(qū)。生產(chǎn)管理區(qū)主要是電力調(diào)度生產(chǎn)管理信息系統(tǒng)，辦公管理區(qū)則是安全生產(chǎn)管理系統(tǒng)和企業(yè)資源計(jì)劃系統(tǒng)等。在電力系統(tǒng)二次系統(tǒng)安保防護(hù)體系中，管理信息大區(qū)與生產(chǎn)控制大區(qū)的連接處則是重點(diǎn)防范對(duì)象，需要安裝物理隔離裝置，才能保證信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2當(dāng)前電力二次系統(tǒng)安全防護(hù)體系所存在的主要問(wèn)題

（1）防護(hù)措施尚不完善現(xiàn)階段，將供電區(qū)二次系統(tǒng)劃分成生產(chǎn)控制大區(qū)以及管理信息大區(qū)。其中，后者主要涵蓋了非控制區(qū)以及控制區(qū)。在非控制區(qū)之內(nèi)，安全區(qū)I為集成了數(shù)據(jù)采集系統(tǒng)和應(yīng)用軟件系統(tǒng)的區(qū)域，其對(duì)于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性有著非常高的要求。而安全區(qū)II集成了電能量計(jì)量系統(tǒng)以及調(diào)動(dòng)員仿真系統(tǒng)，較之安全區(qū)I來(lái)說(shuō)，安全區(qū)II對(duì)于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性的要求相對(duì)較低。而管理大區(qū)主要指的是除了生產(chǎn)控制大區(qū)之外的其他區(qū)域，包括辦公管理區(qū)以及生產(chǎn)管理區(qū)，前者主要包括了客服服務(wù)系統(tǒng)以及辦公信息系統(tǒng)，而后者主要包括了雷電監(jiān)測(cè)系統(tǒng)以及氣象信息接入系統(tǒng)等。所存在的主要問(wèn)題是：防火墻僅監(jiān)控和分析來(lái)自安全區(qū)之外的數(shù)據(jù)，對(duì)內(nèi)部數(shù)據(jù)未采取任何措施。同時(shí)，由于防火墻勢(shì)必存在著相應(yīng)的漏洞，無(wú)法準(zhǔn)確判斷和全面防范所有的入侵事件。除此之外，部門單位對(duì)于防火墻配置的重視程度不足，配置工作只是為了應(yīng)付檢查，從而使得防火墻沒(méi)有起到預(yù)期的安全作用，進(jìn)而威脅安全防護(hù)體系持續(xù)、健康的運(yùn)作。（2）防病毒系統(tǒng)的作用沒(méi)有得到充分的展現(xiàn)少數(shù)單位的管理者和技術(shù)人員忽視了病毒傳播的危害性和多樣性，未在二次系統(tǒng)和辦公系統(tǒng)之間采取科學(xué)的安全隔離措施，從而使得病毒在兩個(gè)系統(tǒng)之間來(lái)回傳播和轉(zhuǎn)移。舉例來(lái)說(shuō)，病毒由辦公系統(tǒng)傳播至二次系統(tǒng)，進(jìn)而威脅二次系統(tǒng)的穩(wěn)定運(yùn)行?？偟膩?lái)說(shuō)，病毒有著極強(qiáng)的破壞性、極強(qiáng)的隱蔽性和極快的傳播速度，所以，一定要正確安裝和設(shè)置防病毒軟件，以降低和避免病毒對(duì)二次系統(tǒng)所造成的破壞。

3電力二次系統(tǒng)安全防護(hù)體系運(yùn)行

3.1防火墻防護(hù)措施

在電力二次系統(tǒng)運(yùn)行中，防火墻軟件與硬件構(gòu)成了第一道安全防線，是非常重要的保護(hù)設(shè)備。防火墻一般部署在內(nèi)外部網(wǎng)絡(luò)的邊緣，具有過(guò)濾數(shù)據(jù)、驗(yàn)證身份、掃描病毒等功能，電力二次系統(tǒng)一般采用硬件防火墻+軟件防毒軟件的安全防護(hù)模式，來(lái)保障系統(tǒng)平穩(wěn)安全運(yùn)行。在當(dāng)前階段，應(yīng)用較為廣泛的防火墻類型為包過(guò)濾防火墻，其主要依據(jù)端口號(hào)、協(xié)議類型、目標(biāo)地址、源地地址等內(nèi)容對(duì)數(shù)據(jù)信息進(jìn)行核判，將滿足防火墻規(guī)則的數(shù)據(jù)輸送到目的地，不滿足防火墻規(guī)則的數(shù)據(jù)則被丟棄。在現(xiàn)階段，包過(guò)濾防火墻應(yīng)用程序包括兩種，一是動(dòng)態(tài)包過(guò)濾防火墻，能夠有效追蹤每一個(gè)電力二次系統(tǒng)建立的連接，依據(jù)實(shí)際情況實(shí)時(shí)修改防火墻過(guò)濾規(guī)則;二是靜態(tài)過(guò)濾防火墻，能夠依據(jù)定義好的過(guò)濾規(guī)則分析相關(guān)的數(shù)據(jù)包。在二次防護(hù)系統(tǒng)做好防火墻保護(hù)措施，能夠有效提升電力二次系統(tǒng)的安全防護(hù)水平。

3.2數(shù)據(jù)備份技術(shù)

隨著電力系統(tǒng)調(diào)度自動(dòng)化系統(tǒng)的不斷發(fā)展成熟，越來(lái)越多的系統(tǒng)集中到調(diào)度中心，因此有必要及時(shí)開展相關(guān)的數(shù)據(jù)備份。當(dāng)應(yīng)用程序服務(wù)器備份時(shí)，應(yīng)在不影響正常系統(tǒng)操作的前提下，同時(shí)，根據(jù)應(yīng)用程序服務(wù)器的文件系統(tǒng)相對(duì)穩(wěn)定的特性，適當(dāng)延長(zhǎng)備份周期，用主機(jī)的備份方式快速備份其系統(tǒng)。當(dāng)進(jìn)行備份時(shí)，數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)庫(kù)服務(wù)器可快速進(jìn)行備份，以便它可以在很短的時(shí)間內(nèi)達(dá)到從裸機(jī)狀態(tài)到數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的狀態(tài)的正常狀態(tài)，還應(yīng)避免因?yàn)楣ぷ魅藛T手動(dòng)安裝造成不必要的安全隱患。當(dāng)備份工作站服務(wù)器，因?yàn)楣ぷ髡痉?wù)器的主要功能是管理和控制整個(gè)系統(tǒng)，使得用戶能夠經(jīng)由工作站服務(wù)器的操作，實(shí)現(xiàn)它與系統(tǒng)信息交互。然而，在某些公司，人為錯(cuò)誤的經(jīng)常存在，因此，有必要進(jìn)行及時(shí)，準(zhǔn)確和安全的數(shù)據(jù)備份。在正常情況下，使用LAN對(duì)工作站服務(wù)器備份。

3.3入侵檢測(cè)技術(shù)防護(hù)

入侵檢測(cè)技術(shù)是主動(dòng)識(shí)別網(wǎng)絡(luò)技術(shù)的威脅的技術(shù)。通過(guò)部署入侵檢測(cè)系統(tǒng)，該系統(tǒng)可以收集有關(guān)關(guān)鍵點(diǎn)的信息，通過(guò)對(duì)其信息的分析，可以鑒定黑客入侵方式和攻擊手段、網(wǎng)絡(luò)的通信狀態(tài)異常狀態(tài)以及系統(tǒng)的漏洞。入侵檢測(cè)系統(tǒng)可以有效的對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了維護(hù)人員的安全管理能力，是對(duì)防火墻技術(shù)有效的補(bǔ)充，提高了信息安全結(jié)構(gòu)的完整性。

3.4加強(qiáng)對(duì)工作人員的管理

建立完善的系統(tǒng)維護(hù)相關(guān)管理體系，明文規(guī)定維護(hù)部門的日常工作內(nèi)容，并建立權(quán)責(zé)一致的考評(píng)體系。在對(duì)電網(wǎng)系統(tǒng)進(jìn)行后期維護(hù)時(shí)，工作人員應(yīng)在廠家給與的指導(dǎo)下操作，對(duì)于某些無(wú)法解決的問(wèn)題，應(yīng)交與廠家處理。

3.5部署防病毒系統(tǒng)

在電力二次系統(tǒng)中部署多層次、全方位的網(wǎng)絡(luò)防病毒體系，能夠?qū)崿F(xiàn)對(duì)所有服務(wù)器和工作站進(jìn)行監(jiān)控篩選。另外，需要設(shè)置大面積的保護(hù)系統(tǒng)實(shí)現(xiàn)對(duì)生產(chǎn)控制區(qū)的防護(hù)，依據(jù)相關(guān)標(biāo)準(zhǔn)，定期對(duì)病毒代碼進(jìn)行更新，有效杜絕惡意網(wǎng)址的連接，增強(qiáng)電力二次系統(tǒng)防護(hù)系統(tǒng)的防護(hù)能力。

結(jié)語(yǔ)

總的來(lái)說(shuō)，電力二次系統(tǒng)安全防護(hù)系統(tǒng)需要綜合運(yùn)用多項(xiàng)先進(jìn)技術(shù)。對(duì)于企業(yè)來(lái)說(shuō)，必須根據(jù)自身的實(shí)際情況，采取最為科學(xué)、合理的安全防護(hù)方案。除此之外，還必須構(gòu)建和完善與之相配套的制度規(guī)范，最終構(gòu)建出包含硬件、軟件、管理和保障在內(nèi)的安全運(yùn)行體系，維護(hù)電力二次系統(tǒng)持續(xù)、安全和健康的運(yùn)行。

參考文獻(xiàn)：

[1]張運(yùn)雙.供電公司電力安全管理淺述[J].科技創(chuàng)新導(dǎo)報(bào)，2015，28：207～208.

[2]葉榮民.500kV變電站變電運(yùn)行中故障問(wèn)題分析與處理建議研究[J].科技傳播，2015，24：151～152.