羅馬良

摘要：本文主要對電力調(diào)度自動化二次系統(tǒng)安全防護技術(shù)應(yīng)用的必要性進(jìn)行分析，并從安全管理機制、安全防護技術(shù)等方面入手，提出電力自動化二次系統(tǒng)安全防護的措施，希望提高電力自動化二次系統(tǒng)安全防護水平，為實際電力系統(tǒng)安全防護工作開展提供參考。

關(guān)鍵詞：電力調(diào)度;自動化二次系統(tǒng);安全防護技術(shù)

引言

隨著經(jīng)濟的快速發(fā)展，生產(chǎn)、生活用電量處于不斷增長的趨勢，電力調(diào)度作為電力系統(tǒng)運行中不可或缺的工作內(nèi)容，為社會電力用戶獲取平穩(wěn)、持續(xù)電能提高有效路徑。同時，隨著現(xiàn)代化技術(shù)在電力系統(tǒng)中的應(yīng)用，使電力調(diào)度朝著自動化的方向發(fā)展，通過提高自動化二次系統(tǒng)的可靠性、安全性，使電力系統(tǒng)運行更加穩(wěn)定、安全，從而滿足生產(chǎn)、生活用電需求。

一、電力調(diào)度自動化二次系統(tǒng)安全防護技術(shù)應(yīng)用的必要性

（一）保護電力二次系統(tǒng)

電力調(diào)度自動化二次系統(tǒng)安全防護工作實施的本質(zhì)是，利用技術(shù)管理手段來確保調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力實時閉環(huán)監(jiān)控系統(tǒng)的安全性，該項工作實施的目的在于，通過對現(xiàn)有的電網(wǎng)電力二次系統(tǒng)安全防護體系的完善和改進(jìn)，制定統(tǒng)一的安全防護策略，對核心系統(tǒng)進(jìn)行保護，防止其受病毒、惡意代碼及黑客的侵害，有效應(yīng)對這些惡意攻擊，減少外部自然災(zāi)害等因素對系統(tǒng)的損害，電力二次系統(tǒng)如圖1所。此外，在系統(tǒng)遭受侵害的情況下，若及時采取有效的措施，便于功能快速恢復(fù)，減少安全事故、大面積停電事故，確保電網(wǎng)運行的安全性、穩(wěn)定性。

（二）當(dāng)前電力系統(tǒng)所使用的技術(shù)具有一定的局限性

當(dāng)前電力二次系統(tǒng)主要安全風(fēng)險為：信息泄露、攔截、篡改、完整性受到破壞等，引起這些安全風(fēng)險的主要原因包括：1.從技術(shù)層面來說，當(dāng)前電力系統(tǒng)所使用的入侵檢測、防火墻技術(shù)等具有一定的局限性，容易出現(xiàn)漏報、誤報等情況，使系統(tǒng)處于被動防御狀態(tài)，并且關(guān)于病毒庫的更新，以手動的方式為主，具有一定的滯后性，加大了站段、工控機房等管理的難度。2.安全防護策略、目標(biāo)及體系不夠完善和清晰，多采取被動式安全防護措施，所能達(dá)到的防護效果受限，且認(rèn)證和加密機制、入侵檢測預(yù)警機制還不完善，系統(tǒng)之間信息交換存在安全隱患。3.由于各級調(diào)度系統(tǒng)結(jié)構(gòu)比較復(fù)雜，各區(qū)數(shù)據(jù)在進(jìn)行交互時，缺乏規(guī)則性，無法對系統(tǒng)及其數(shù)據(jù)進(jìn)行統(tǒng)一性、動態(tài)管理，一旦發(fā)生突發(fā)性事故，無法進(jìn)行有效應(yīng)對。因此，將安全防護技術(shù)應(yīng)用于電力調(diào)度自動化二次系統(tǒng)中具有一定的必要性。

二、電力調(diào)度自動化二次系統(tǒng)安全防護的策略

（一）對現(xiàn)有的安全管理機制進(jìn)行完善和改進(jìn)

就電力調(diào)度系統(tǒng)而言，其主要安全風(fēng)險來自于與系統(tǒng)關(guān)系密切的相關(guān)網(wǎng)絡(luò)，為了防止病毒、黑客等的入侵，需制定全面、合理的管理方案，形成閉環(huán)監(jiān)控系統(tǒng)，減少外部因素入侵所引發(fā)的系統(tǒng)故障問題，并對現(xiàn)有的安全管理機制進(jìn)行補充、改進(jìn)，為相關(guān)工作人員安全防護工作開展提供保障，確保電力系統(tǒng)穩(wěn)定運行。同時，應(yīng)結(jié)合當(dāng)前電力系統(tǒng)運行情況，采取責(zé)任制，將工作職責(zé)落實到個人，并做好日常運維、管理等工作，定期對安全防護系統(tǒng)進(jìn)行檢查，便于及時發(fā)現(xiàn)并處理潛在的安全隱患問題。

（二）積極開展邏輯橫向隔離工作

在實際開展電力二次系統(tǒng)安全防護工作時，需遵循網(wǎng)絡(luò)專用、安全區(qū)分、橫向隔離及縱向認(rèn)證等相關(guān)原則，依據(jù)安全等級從高至低的順序?qū)⑵鋭澐譃棰裰立羲膫€安全區(qū)，然后針對各個安全區(qū)的特點制定差異化的安全防護策略，如下表1所示，其中Ⅰ區(qū)、Ⅱ區(qū)、Ⅲ區(qū)、Ⅳ區(qū)分別為實時控制、非控制生產(chǎn)、生產(chǎn)管理、管理信息這四個區(qū)域，實時控制區(qū)作為這四個區(qū)中最重要的防護環(huán)節(jié)，可以監(jiān)控系統(tǒng)運行情況，通過模擬、仿真的方式對非控制生產(chǎn)區(qū)進(jìn)行監(jiān)控，所以，還可以將防火墻技術(shù)應(yīng)用于實時控制區(qū)、非控制生產(chǎn)區(qū)，將這兩個區(qū)域與管理信息區(qū)隔離，或者是專門的安全隔離裝置對其進(jìn)行隔離。此外，還可以通過建立隔離網(wǎng)關(guān)，來隔離電量采集計量系統(tǒng)、生產(chǎn)管理區(qū)，如圖2所示。

（三）縱向防護

為了落實電力二次系統(tǒng)防護工作，應(yīng)根據(jù)安全區(qū)Ⅰ區(qū)、Ⅱ區(qū)內(nèi)部的縱向通信，以加密、認(rèn)證及訪問控制等進(jìn)行縱向防護，比如為了提高信息傳輸?shù)陌踩?，?yīng)對簽名、數(shù)據(jù)進(jìn)行加密處理，并以數(shù)字證書的方式對IP的認(rèn)證加密情況進(jìn)行驗證。同時，應(yīng)充分發(fā)揮NAT的功能，通過提高電力二次設(shè)備的動態(tài)、智能調(diào)節(jié)能力，使網(wǎng)絡(luò)操作系統(tǒng)更加安全，并建立安全網(wǎng)絡(luò)系統(tǒng)，達(dá)到二次系統(tǒng)安全防護的目的。

（四）建立安全網(wǎng)絡(luò)系統(tǒng)

在二次系統(tǒng)安全防護中，為了準(zhǔn)確檢測出入侵的病毒，有針對性進(jìn)行防御，應(yīng)建立安全網(wǎng)絡(luò)系統(tǒng)，將智能化產(chǎn)品應(yīng)用其中，比如將具有智能化特點的防御裝置安裝于網(wǎng)絡(luò)路徑上，與網(wǎng)絡(luò)系統(tǒng)進(jìn)行串聯(lián)，便于辨別出入侵的區(qū)域，從而有針對性地進(jìn)行安全防護，充分發(fā)揮安全網(wǎng)絡(luò)系統(tǒng)主動防御的優(yōu)勢，彌補傳統(tǒng)被動防御方式的不足，一旦該系統(tǒng)檢測到入侵病毒，就可以自動地入侵行為進(jìn)行阻止阻止，并快速地封閉信息系統(tǒng)，防止系統(tǒng)內(nèi)部信息泄露。同時，在數(shù)據(jù)量比較大，且對存儲時間要求比較高的情況下，需進(jìn)行網(wǎng)絡(luò)備份，即對系統(tǒng)軟件運行過程中的數(shù)據(jù)進(jìn)行有效記錄、恢復(fù)，達(dá)到防護的作用。比如電力系統(tǒng)中，可以網(wǎng)絡(luò)備份被劃分為系統(tǒng)備份、場內(nèi)/外備份這三類，在電力調(diào)度自動化二次系統(tǒng)安全防護中，采取網(wǎng)絡(luò)備份方式的優(yōu)勢主要體現(xiàn)為：當(dāng)電力系統(tǒng)遭受自然、人為事故時，網(wǎng)絡(luò)備份可以作為一種安全防范措施，能夠抵御黑客的攻擊，限制其訪問，使數(shù)據(jù)庫信息更加完整、安全，通?？梢詫?-3年的歷史操作數(shù)據(jù)進(jìn)行儲存，需按照月份對相關(guān)數(shù)據(jù)進(jìn)行備份。

三、結(jié)束語

綜上所述，電力系統(tǒng)自動化安全防護在防止黑客入侵、保證系統(tǒng)安全等方面發(fā)揮著重要作用，且安全防護的效果受計算機技術(shù)影響。因此，為了提高電力系統(tǒng)自動化安全防護水平，應(yīng)加大計算機技術(shù)的研發(fā)。同時，自動化二次系統(tǒng)具有長期性、動態(tài)化特點，為了確保該系統(tǒng)安全、穩(wěn)定運行，還需要對現(xiàn)有的安全管理體系進(jìn)行完善、改進(jìn)，并采取多重防護技術(shù)，形成合理、有效地二次系統(tǒng)安全防護體系。

參考文獻(xiàn)

[1]丁立順.電力調(diào)度自動化二次系統(tǒng)安全防護研究[J].技術(shù)與市場，2021，28（10）：115-116.

[2]郭錦煌.電力調(diào)度自動化二次系統(tǒng)安全防護分析[J].光源與照明，2021（04）：127-128.