摘要:随着经济的不断发展,电力规模的不断扩大,因此对电力系统稳定也有了更高的要求。电力监控系统是电力系统安全稳定的一个重要环节,防止电力监控系统的问题频现,就要加强电力监控系统中的二次安防。本文主要从电力监控系统二次安全防护的目标、原则、结构和特点等方面综合讨论,并探索电力监控系统二次安全防护措施,保证二次安防工作的顺利开展。
关键词:电力监控;二次安防;安全防护
1引言
电力监控系统二次安防工作是通过先进的科学技术对于电力监
控系统进行保护,就是在保证电力监控系统正常运行的情况下,保护电力监控系统不受到任何网络环境带来的侵害,或让电力监控系统在受到一定损害后还能够正常运行。电力监控系统在没有有效二次安全防护的情况下与当地信息系统互联,就会导致严重的安全隐患。
2电力监控系统二次安全防护目标
电力监控系统二次安防工作主要是要保证电力监控系统及电力调度数据网络的万无一失,防止黑客的侵入、还有木马入侵和恶意代码篡改等各色各样的损坏,重点是抵御有组织的攻击,以有效避免电力二次系统的故障或崩溃,以及可能由此引起的电网系统缺陷或大面积停电事故。电力监控系统在实际运行中需要将工量重要性数据进行传输,二次安防工作就能够有效地将电力系统的数据进行保护,在电力监控系统一旦遭到破坏时,二次安防工作能够有效将电力监控系统进行安全管理。
3电力监控系统二次安全防护原则
电力监控系统二次安全防护安全防护总体原则是:“安全分区、网络专用、横向隔离、纵向认证”。
4电力监控系统二次安全防护结构
把电力监控系统二次安全防护划为生产控制区和管理信息区。安全Ⅰ区实时区和安全Ⅱ区非实时区合称为生产控制大区。信息管理大区分为生产管理区(安全Ⅲ区)和管理信息区(安全Ⅳ区)。每一个安全分区内都有属于自己不相同的防护要求,安全区Ⅳ区最低,安全Ⅲ区逐步增高。
安全等级高的分区不受安全等级低的分区的影响,并且不同的网络分区不能直接相连,需要加装必要的安全防护措施,生产控制区的安全重于信息管理区。
电力调度数据网是一个独立的网络运行在自己专有的通道上,这样就可以达到在物理层面上的完全隔离开来,安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。
生产控制大区要加装安全有效的隔离措施后与管理信息大区相连,并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置,比如正反向隔离或是防火墙设备等等,最终得以实现逻辑隔离的目的。
在生产控制大区与调度数据网的纵向交界处要安装经过特定单位认证检测的专业纵向加密认证设备或是加密认证网关等相关的安全装置。
安全防护手段重点应用在各个区的边界处,故不允许有穿越生产控制大区和管理信息大区之间非法访问发生,还要创建数字认证体系,在生产控制大区中的每项业务中都要使用加密认证方式。
5电力监控系统二次安全防护特点
随着社会经济的发展和电子信息技术的普及,目前,电力监控系统二次安全防护呈现的特点主要有系统性、动态性与电化的崭新特点。
期刊文章分类查询,尽在期刊图书馆
5.1系统性
电力监控二次系统由各业务子系统组成,根据不同的需求和工作性能,各个系统发挥着不同的作用和性能,网络技术的运用使得电力系统的信息组织与管理能够实现分区分级操作,将各个子系统灵活地聚集在一起。这决定了电力监控系统二次安全防护作为一个系统存在。整体性不仅表现在电力监控系统作为一个系统存在,而且在组成整个系统的各个子系统之间也能够实现准确和高效的配合与运作,这对电力监控系统提出的要求有,对外能够积极配合各个程序的工作运转,实现对前一环节的错误监测,对下一环节的高效衔接;对内应做到准确、清晰和明确。不仅能够实现各个子系统的良性运转,而且能够确保能够形成安全的防护网络。
5.2动态性
伴随着网络科学技术的运用与普及,网络黑客与病毒成为威胁我国电力安全系统的重要影响因素。目前的电力监控安全防护系统必须实现实时的、动态的、主动的更新,不断对系统进行升级改进,及时发现系统各类缺陷并加以消除,电力监控系统二次安防系统发展过程就是发现隐患、消除隐患和升级系统的动态循环过程,是一个和系统隐患漏洞斗争不息的过程。
5.3电子化
电力监控系统二次安全防护的电子化特点主要是相对于传统的电力监控系统而言的,传统的电力监控与安全防护很大程度上依托于人工和手工进行,不仅不能实现及时的、全方位的监控与安全防护,而且受工作人员素质和文化水平的影响。新形势下,随着电子信息技术与电力产业的结合,使得目前的电力监控与安全防护呈现电子信息化的趋势,而且也成为历史发展的趋势和潮流。
6电力监控系统二次安全防护措施
6.1调度数据二次安防的防护
在电力监控系统首次出现安全故障没有被工作人员发现的情况下,整个电力监控系统能够正常运行,电力系统工作人员也应该加强系统防护工作规定,保证在第一时间了解电力健康系统故障,在最短时间内将电力监控系统存在的故障排除。电力监控系统由于是全天性运行,因此应该科学分配工作人员,保证工作人员在实际工作中都有良好的精神状态,及时处理电力监控系统问题。
6.2 4.2 防火墙
防火墙作为电力监控系统的第一道安全措施,在实际运行中应该将电力监控系统的数据进行检测,保证数据在安全的条件下运输。不同区域内的电力监控系统中可能存在性能上的差异,电力监控系统防火墙对于数据信息横向保护中,应该加强对周围电力监控系统间的沟通,保证一定范围内的防火墙可以整体性保护电力监控系统。
4.3 电力监控系统应急预案
无论电力监控系统二次安防的防护方案设计再完美,都有可能出现问题,因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统二次安防应急预案设计中,主要包括对电力监控系统工作内容的更替,对电力监控系统故障性分析,发现造成电力监控系统应急预案使用的原因,保证电力监控系统的正常运行。
7 总结
电力监控系统二次安全防护就是为电力监控系统建立起更加完善的安全防护系统,让各行业在实际建设中都有安全性能网络作为支撑,改变传统电力监控系统安全性能低下的问题。随着我国的电力规模的不断扩大,需要对电力监控系统二次安全防护给予充分重视,才能够确保电力生产和电网调度的安全可靠。
参考文献:
[1]李宇峰.浅谈电力监控系统二次安全防护的解决方案[J].水电网系统自动化.2013.03:11-14.
[2]李宇峰.臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测.2013.05:32-36.
[3]李宇峰.浅谈电力监控系统二次安全防护的解决方案[A].中国水力发电工程学会电力系统自动化专委.2013
[4]何璟德.电力数据网接入及其二次安防的应用[J].工业控制计算机.2016.11
论文作者:杨俊宏
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/30
标签:监控系统论文; 电力论文; 安全防护论文; 安防论文; 系统论文; 数据论文; 大区论文; 《电力设备》2017年第25期论文;