摘要:随着我国社会经济和科技的飞速发展,信息技术得到了广泛的应用,尤其在电力系统中,计算机网络技术起到了举足轻重的作用。但是,其不可避免地会带来一些安全隐患,如网络安全问题,对电力系统的自动化运行产生不利影响。因此,有效制定和实施电力监控系统中二次安防的防护策略,为电力系统营造安全的运行环境势在必行。本文主要分析探讨了电力监控系统二次安全防护策略,以供参阅。
关键词:电力监控系统;二次;安全防护;策略
引言
目前,电力二次系统是电力产业管理工作的重中之重,占据着重要的社会地位,其中,电力二次系统安全防护工作,可以确保电力系统的正常运作,为电力产业带来巨大的经济效益和社会效益。电力二次系统的安全防护策略的建设任重而道远,要予以高度的重视,不断提升电力二次系统防护水平,结合电力产业的实际情况出发,从而为电力产业的长远发展注入全新的生机与活力。
1电力监控系统二次系统安全防护建设的必要性
随着计算机技术和网络通信技术在电力系统中的广泛应用,电力二次系统也逐步超越传统概念,与信息化网络结合得愈加紧密。电力二次系统以维护电网的安全、稳定为根本目标,并在此基础上实现电网的优化运行。近年来电网的蓬勃发展极大的带动了二次系统的快速进步。具体体现在三个方面:1)国家电力调度数据网的建设,以满足调度中心和大量厂站之间频繁的数据交换;2)厂站内部生产控制系统和管理信息网络的横向结合,远方控制的大量采用,以提高电力企业生产管理的效率;3)基于网络的新技术、新系统在电力生产控制中的应用,以提高二次系统对全网监控、管理的可靠性、准确性和实时性。可以看到,三个方面都与网络密切相关。与此同时,Internet在各级电力企业中也得到广泛使用,E-mail、Web和PC的应用日益普及,随之而来的病毒和黑客也日益猖獗。一旦电力生产控制系统网络遭到病毒或黑客的攻击,后果将不堪设想。毫无疑问,网络技术的应用不仅给电力系统带来生产力的提高,同时也对二次系统的安全性提出了严峻的挑战。一些重大安全事故的发生,使得全国电力二次系统安全形势进入紧急状态。电力相关部门对安全问题的重视程度也达到前所未有的高度。
2电力二次系统安全防护的策略
2.1做好安全防护分区设计
根据电力系统运行的不同区域做好相应的安全防护分区总体设计,具体来说,就是根据网络安全防护的现实需要,将电厂、变电站及电网调度等业务系统划分为生产控制区与管理信息区。其中,电力生产控制区又可分为实时控制区和非控制生产区,即安全区I和安全区II;管理信息区又可分为生产管理区和管理信息区,即安全区III和安全区IV。根据不同安全区的内部防护,满足相应的安全防护基本要求。例如,对于安全区I和安全区II的系统,要严禁Web服务、E-mail服务、IDS与防火墙联动,并需要经过严格的安全评估方可投用;对于安全区III,则要求使用访问控制等安全防护措施,重点做好防病毒和恶意代码措施;对于安全区IV,则需严格执行电力二次系统安全防护的总体方案要求。另外,需选择适当的安全强度的隔离装置,以满足不同安全区间的横向隔离要求。
2.2加强认证管理
为了能够保障电力监控系统的安全,需要合理的来采用加密访问、数字认证以及访问控制等多种方式。
期刊文章分类查询,尽在期刊图书馆借助于认证管理来加强对电力监控系统的防护,所体现的作用包含两个方面:其一,能够最大限度的避免出现电力系统的信息与数据被窃取的情况;其二,对违规操作进行避免,对于促进国家经济的快速发展具有积极意义。
2.3建立病毒防护体系
在电力系统二次安全防护系统中进行防毒体系的完善,能够对病毒进行自动的搜索检测,通过统一化、管理化、智能化的手段进行病毒的搜索与防护工作。在病毒防护系统的工作运行中,需要相关技术操作人员定时进行病毒代码的升级工作,进行病毒防护系统的更新。
2.4集中控制网络隔离装置
可以使不必要的程序简化,双端修改程序的免除等措施体现出了集中控制网络隔离装置在电力二次系统安全防护工作的重要性。提高隔离装置的性能和加强安全筛选强度,简化双端修改程序可以减少一些多余的设定和测试工作,在电力操作系统中。集中控制隔离装置也可以使工作人员在管理和实时监控系统时更加方便,并且,还可以使系统的可靠安全性大幅度的提高。
2.5采用分区、分级管理
在电力系统中,由于部分主体与层次的功能是基本相同的,因此可以针对于子系统的实际状况来进行分区、分级管理,这对于深层次的来对电力监控系统的安全防范是非常重要的。
2.6强化网络安全的监控系统屏障
目前,电力二次系统的安全防护措施要保证其有效性,必须具有一定的网络监控系统安全屏障。如果想要强化网络监控系统安全屏障,可以智能的拦截不需要的服务,则需要在电力二次系统的隔离装置和监控装置上入手。加强监控装置的严密性和隔离装置的隔离性,防止系统内部进入不受信任和不安全的信息。这样避免了其在一定程度是受到的干扰因素的攻击。
2.7制定数字证书策略,纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书,人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证;程序证书在计算机系统中的应用比较广泛,各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护。
结束语
总的来说,电子信息技术对于电力监控系统来说发挥着重要的作用,同时也是二次安全防护的重中之重。在具体安全防护的过程中,应该发挥出认证管理、分级分区管理等作用与价值,以实现电力系统的良好运行。
参考文献
[1]冯冶.电力监控系统二次安全防护策略研究[J].百科论坛电子杂志.2019(03)
[2]杨钊.电力监控系统二次安全防护策略研究[J].电工技术.2018(13)
[3]李楠芳,邵巍,王旭,李宗荣.电力监控系统的二次安全防护要点分析[J].中国新通信.2018(02)
论文作者:贾鹏洲,李功铭
论文发表刊物:《基层建设》2019年第19期
论文发表时间:2019/9/21
标签:电力论文; 安全防护论文; 系统论文; 监控系统论文; 安全区论文; 电力系统论文; 装置论文; 《基层建设》2019年第19期论文;