摘要:近些年,我国在电子信息技术方面取得了很大的成就,在现代化建设进程的需求中,各大电力企业已经普及了计算机网络。但是在此期间,也面临着黑客技术的不断攻击,如果电脑系统被木马或者是病毒攻击了,那么就不可避免的引起系统瘫痪,大量信息泄露等问题,为了确保工作顺利的进行,因此一定要加强二次系统在安全防护方面的管理。本文分析电力二次系统安全防护的现状,阐述电力二次系统的安全防护方法。
关键词:电力;二次系统;安全防护;策略
目前,电力二次系统的信息安全与电网调度和控制系统等安全运行分不开,如何搭建安全可靠的电力二次安全防护系统,确保电网安全稳定运行,已成为迫在眉睫的问题。随着网络建设的快速发展,电力二次系统网络运行环境的安全性严重不足。电力二次系统是电网安全稳定运行的前提,如果没有二次系统的保障,一次系统无保护运行将很容易造成系统性崩溃。因此,必须要防止病毒和黑客威胁电力二次系统数据网络,减少电力系统安全事故。
一、电力二次系统安全防护的现状
在对电力中的二次系统,进行有效的安全防护工作中,在通常情况下,都是通过,对系统网络的管理,对系统安全方面的分析,还有对系统进行有效的隔离,这三个方面进行处理,这些也都是工作中的重中之重,同时也是工作人员安全防护的手段。在目前的安全分析中,其根本达到预防各种不安全因素的目的,这样会对系统在正常工作中,带来严重的威胁。如果把安全分析工作做好,在这方面可以进行有效控制,不仅方便了之后的维护和管理,同时还避免了病毒的侵袭。在进行系统区域的划分中,根据不同的工作状态,以及不同的信息数据情况进行划分是所遵循的原则。而网络专用是划分的一个方面,在维护的过程中,需要了解各方面工作内容的不同,建立起来分别对应的网络区域,以此来有效的防止各个区域之间发生的干扰情况。在系统的隔离方面,实质就是把安全分析过程中,把已经划分好的系统各个区域,进行有效的隔离处理。在这种情况下,使用机械设备来进行控制是有效的手段,这种方式进行的隔离,可以确保二次电力系统的安全情况。而在系统的纵向认证方面,应该极大的提高系统的访问监控力度,还要提高客户认证的安全能力,与此同时,对系统的信息进行密码形式的加密也很重要,从而加强系统稳定性和可靠性。在此之外,还可以通过一些纵向认证的方式,保证系统中数据,以及信息的传输与交流,最终实现对电力系统的安全监控。
二、电力二次系统的安全防护技术
1、交换机技术。交换机工作在数据链路层,管理和共享多个计算机以及网络设备,其特点是对网络进行以微分段的方式进行数据通信。交换机解决了两个相邻节点之间的通信问题,实现了邻节点链路上无差错、准确无误、高效快速的传输协议数据帧。如今已有能够支持各种局域网多层的路由技术,实现了数据快速和准确转发。多层交换技术具有性价比高、易于扩展等优点,成为主要的发展趋势。交换机在数据帧交换中的核心集成电路设计、硬件体系结构设计、虚拟局域网技术等方面都会有所改进。从整体来看,交换机是向更快、更可靠、带宽更大的方向发展。
2、硬件防火墙技术。硬件防火墙作为一种重要的网络安全设备,主要用于实现网络地址转换、过滤规则配置等,其技术还在不断地发展进步。为了提高防火墙的性和稳定性,一些防火墙厂商通过专用的集成电路或者网络处理芯片来实现防火墙的核心功能。由于采用了专门的硬件处理平台,防火墙的处理能力得到了很大的提高,降低了因为防火墙检测而导致的网络延时。在功能上,防火墙在保留其核心功能的基础上,增加了地址转换、虚拟专用网络、Qos、入侵检测和病毒防御等完善网络安全管理的功能,从而构建了一套以防火墙为核心的完全防御系统。以防火墙为核心的安全防御系统是一个智能化的操作平台,能够准备地发现并及时阻挡入侵的发生和中止病毒的扩散等。
期刊文章分类查询,尽在期刊图书馆随着电子商务的蓬勃发展,作为其支撑的宽带和应用数据中心均对防火墙性能提出了更高要求,导致对高速防火墙的大量需求。高速防火墙是指那些吞吐量和处理速度非常优异的千兆防火墙。为了实现比普通防火墙更高的要求,高速防火墙采用了专用集成电路(ASIC)技术、集群技术的分布式技术。
3、横向隔离技术。电力二次系统实现电网的实时监控、在线稳定控制预决策、继保信息管理、电量采集、在线生产交易等业务。由于关系到电力生产安全、社会生活稳定等重大问题,电力二次系统再长期的建设过程中,都要求与企业综合业务网和物流网进行隔离。但是信息管理系统与互联网连接,并与电力二次系统信息共享必然会引入外部安全威胁。而防火墙等在线防护技术采用逻辑隔离的方法,不能提供较高强度的安全。所以这种软隔离方法难以满足电力部门的高安全需求,必须采用一种能够提供高强度安全的技术,在保护电力二次统内部安全的同时,提供较好的数据交换功能。网络隔离技术就是将网络与网络之间的连接分离,然而网络隔离后便不能实现数据信息共享的功能。网络隔离与数据交换本来就是一对矛盾,而网络隔离技术就是为了解决这一对矛盾,为涉密网络提供一种安全交换方式而发展起来的。由于涉密网络近乎苛刻的安全性要求,网络隔离技术的设计思想与传统的网络防御技术有了较大的区别。根据电力网络应用的特殊要求,厂商研发出了电力专用横向隔离装置。横向隔离装置使用网络安全技术和隔离交换技术,在内外网间断开OSI 七层网络协议,实现了非网络数据的交换。为了解决计算机信息共享的问题,设计了基于TCP/IP 模型的网络体系结构,它很好地解决了不同网络之间的兼容性问题,实现了网络间的互联互通。
三、电力二次系统的安全防护方法
1、强化监控系统的网络安全屏障能力。监控系统时网络安全的一个屏障,对其的强化管理,可以有效的保障系统网络的安全运行,就目前的电力二次系统安全防护措施而言,这种方法的特点不仅有效性强,同时其速度非常快。通过多年的实践证明,强化监控系统的网络安全屏障是非常有必要的,通过智能手段来拦截那些不必要的服务,那么监控系统的网络安全屏障功能就会得到强化。而在实际的具体实施中,还要从系统的监控内容,以及隔离方面入手。这样可以有效的提高在隔离方面的能力,与此同时,还可以提高监控装置的严密性,那些不受信任的信息,还有不安全的信息都会被过滤掉,不会进入到系统的内部。这在很大的程度上,防止了系统受到不安全因素的攻击,进而确保了电力系统在运行方面的安全性。
2、对网络装置的集中控制方法。在对网络装置进行集中的隔离控制时,可以通过略过不必要的程序,或者是对双端修改程序进行免除等措施,都是对网络隔离装置进行集中控制的手段。在电力的二次系统安全防护工作中,网络装置的集中隔离控制是非常重要的,这种措施的工作原理很简单,把关于安全的所有工作内容,都集中到隔离装置中,而这样方法想要收到良好的效果,隔离装置的性能,以及安全筛选的强度都必须有很大程度的提高。在操作的过程中,把双端程序有效的进行简化,可以有效的规避电力系统操作中,那些无用的设定工作以及实验内容,从而有效的集中装置的操作能力,工作员工对系统进行进行管理,或者是监控的工作也非常方便。与此同时,还能极大的提高系统的可靠性和安全性。
总之,电力二次安全防护在电力系统的正常运行中发挥着不可替代的作用,其不仅保障了电力系统二次信息传递的安全,为电力系统的正常运行营造了可靠安全的运行环境,还提高了电力系统二次信息传递的准确性和快速性,保证电力系统运行的安全性和可靠性,从而保证国民经济持续快速的增长。
参考文献:
[1]王朝琴.浅谈电力调度自动化二次系统安全防护研究[J].通讯世界,2014,(23).
[2]黄睦奇.浅谈电力二次系统安全防护策略研究[J].黑龙江科技信息,2014,(36).
[3]孙克建,王朝琴.电力二次系统安全防护策略研究[J].电子制作,2015,(6).
论文作者:闫玉忠
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/17
标签:系统论文; 网络论文; 电力论文; 安全防护论文; 防火墙论文; 技术论文; 电力系统论文; 《电力设备》2017年第20期论文;