摘要:随着经济社会的快速发展,我国的电力需求呈现出快速增长态势,2016年全社会用电量同比增长了5%,增速同比提高了4个百分点。目前,计算机信息技术在各个领域得到了广泛的应用,尤其是在智能化电力系统的构建中,信息网络技术在电力管理中发挥着越来越重要的作用,传统的人工监视和控制逐渐被自动化控制系统取代,但与此同时,复杂的控制系统也给网络信息埋下安全隐患。为此,国家陆续制订了电力监控系统防护及电力监控系统二次防护的相关规定,以保障电力监控系统安全、正常、稳定运行。
关键词:电力监控;二次安全防护;策略研究
电力系统的二次安全防护是在现代科学信息技术与电力运行系统相互融合发展的背景下产生的,电力二次系统在计算机网络系统中容易受到来自黑客或恶意代码,进而导致电力系统事故,为了避免电力系统受到网络的恶意攻击而设置了电力系统的二次安全防护策略。确保电力系统安全稳定的运行。在电力系统运行的过程中,对系统运行造成威胁的因素种类多样,但是其主要的威胁因素是来自于继电室、电子监控系统以及通讯机房的旁路监控,窃听以及电脑木马病毒及信息的监控泄露等等。如果以上影响电力系统运行的危险因素没有采取措施解决,则会导致电力企业电力系统运行的故障,出现断电等,影响正常生产工作的开展。为防御电力系统在与性过程中避免受到各种危险因素的威胁,并提高系统运行的稳定性和安全性,电力系统二次安全防护的工作目标是强化电力系统的防御保护能力,提高电力系统运行的安全性,防止电力系统故障的发生。
1.当前我国电力系统二次安全防护的现状
在我国电力系统的二次安全防护中采用的策略之一是安全分析和网络专用的方法。安全分析是根据电力系统运行中不同业务以及数据信息的具体状况对整个电力系统进行安全区域的划分,在安全分析方式的防护下,电力系统的安全分区大致可以分为生产控制和管理两大区域。网络专用则是根据电力系统运行过程中各区域的分工不同,为防止不同区域不同数据的干扰,而进行专门的网络专区。其次,横向隔离与纵向确认也是电力系统二次安全防护中的一项方法。横向隔离的方法是在安全分析策略的基础上应用的,将利用安全分析策略划分的区域进行设备控制方式之下的横向隔离。纵向认证是为了提升系统对方问监控以及用户认证的警觉性而设置的,对电力系统进行密码的设置,提升电力系统运营过程的安全性和可靠性,加强对电力系统中不同区域之间数据的传输和交流进行检测与安全监控。
1.1网络防护措施单一
目前,电力监控系统二次安全防护主要按照系统的提前设置方式,应用防护墙、网闸等对电力系统的运行参数进行相应的匹配设置,以达到控制网络信息流向和信息包的目标。这种操作模式和网络防护举措相对单一,难以适应越来越智能化的电力系统的网络运行安全性要求。尤其是随着网络信息防护技术的发展以及黑客、病毒等技术的日新月异,相对单一的操作系统防护和网络防护难以有效保障电力二次系统的安全运行防护的现实需要,给电力二次系统的运行产生了较大的安全风险。
1.2系统内防护水平较低
目前,重外部安全防护、轻内部防护的现象较为普遍,大多数的安全防护精力、人力和物力投入主要集中在做好电力系统外部网络信息安全的防护,使得电力系统的内部防护水平低于外部系统,影响了电力监控系统二次安全防护工作的开展。电力系统内部的安全防护能力的不足,成为制约电力监控系统二次安全防护的重要因素之一。
1.3运行管理安全性较低
电力监控系统二次安全防护意识较为薄弱,一些设备运行管理人员专业知识不强,常默认使用系统设置的简单口令,并远程登陆使用Telnet协议数据,以明文传输相应的数据和口令,易导致因口令泄露而影响设备的安全性。电力系统的日常运行管理不够严谨,如系统台账及拓扑图与电力系统实际设备及其连接情况不一致,一旦出现风险,无法及时查找故障设备及来源,导致风险管控不及时等问题。
2.电力监控系统二次安全防护特点
随着经济社会的快速发展及信息技术在电力监控系统中的普及应用,电力监控系统二次安全防护呈现出如下特点。
期刊文章分类查询,尽在期刊图书馆
2.1系统化
电力运行各业务系统子网共同组成了二次系统的运行,通信方式和通信协议所承载的安全要求差异较大,其中的系统运行采取分层分区模式实现电力设备信息系统的组织、运行和管理,因此电力监控系统的二次安全运行防护是一项系统性工程。这就对从事电力监控系统二次安全防护工作的人员提出了更高要求,即要系统掌握设备的运行和管理,优化系统的防护体系,提升系统的安全防护能力。
2.2信息化
电力监控系统二次安全防护的信息化主要是相对于传统的电力监控系统而言,传统的电力监控主要依靠人工进行,无论是监控的实时性,还是监控的全面性都难以满足电力系统发展的现实需要。近年来,随着计算机信息技术的广泛应用,及其与电力产生的深度融合发展,目前电力监控系统及安全防护呈现出信息化发展趋势。
2.3动态化
无论是信息通信技术、计算信息网络技术,还是病毒、网络攻击的手段都不是静止不变的,都是随着技术的发展呈现出不断变化的特点,这也要求电力监控系统的二次安全防护体系要主动、实时地采取相应措施,适应电力二次系统安全防护的动态化现实需要。
3.加强电力系统安全防护的相关策略
3.1建立健全电力系统二次防护的网络系统
当前承担安全防护工作的只是单一的防火墙,但是防火墙在应用中存在诸多漏洞,因此要假装入侵检测系统或者入侵防护系统,通过网络数据的收取与分析,在不对网络运行造成任何影响的前提下,能够对进出系统的数据作出是否含有威胁性质的分析,在发现危险因素下及时向管理员报警,在安全检测系统、入侵防护系统和防火墙的相辅相成中,共同为电力系统安全运行发挥保障检测作用。
3.2建立病毒防护体系
在电力系统二次安全防护系统中进行防毒体系的完善,能够对病毒进行自动的搜索检测,通过统一化、管理化、智能化的手段进行病毒的搜索与防护工作。在病毒防护系统的工作运行中,需要相关技术操作人员定时进行病毒代码的升级工作,进行病毒防护系统的更新。
3.3加强电力企业内部对网络安全管理的工作
在加强完善电力企业的电力系统安全二次防护体系,需要在根本上加强电力企业领导层对安全防护工作的重视,更需要电力企业树立统一的安全防护理念,将全防护工作落实到电力企业系统操作运营的各个部门和工作人员,加强电力系统安全二次防护意识的宣传工作,加强对操作员工的专门培训,以积极正确的态度对待安全防护工作。
3.4完善监控系统应急预案
电力监控系统二次安全防护方案设计即使再完善,也难以保障100%的绝对安全,也需要不断根据技术的发展需要提前做好监控系统应急预案的设计。做好电力监控系统应急预案的设计,应重点做好电力监控系统工作内容的更替,提升电力监控系统故障性的分析能力和水平,及时查找到启动电力监控系统应急预案的原因,以保障系统的正常运行。定期组织监控人员对应急知识的学习及对应急预案的演练,提升实际解决问题的能力和水平。
结语
现代信息科学技术与电力系统运行工作的结合,促进我国快速生产发展的同时,也为我国的电力系统二次防护工作带来一定的难题,针对当前我国电力系统二系防护系统中存在的问题,找出相应的措施,不断进行改善。
参考文献
[1]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016(4):13-15.
[2]伍晓泉.软件测试技术在电力系统安全防护中的应用[J].电子技术与软件工程,2014(21):96-98.
论文作者:彭花蕊,薄涛
论文发表刊物:《基层建设》2019年第19期
论文发表时间:2019/9/21
标签:电力系统论文; 电力论文; 安全防护论文; 监控系统论文; 防护论文; 系统论文; 网络论文; 《基层建设》2019年第19期论文;