电力二次自动化系统安全防护设计论文_周莹,龚志坚

(广州供电局有限公司 广东广州 510000)

摘要:目前,随着我国社会科技发展水平的快速提高,电力二次系统安全防护策略探究,作为综合性极强的技术问题,成为电力系统发展中的重要问题之一。电力二次系统安全防护工作,可以在确保电力系统稳定运行的基础之上,提高电力系统自动化、智能化,为社会创造更多的经济效益。电力二次系统安全防护策略,有利于电力二次系统工作的安全运行。本文将简要分析,电力二次系统安全防护策略探究方面的相关内容,旨在进一步提高电力二次系统安全防护水平,更好的为改善人们的生活质量提供保障。

关键词:电力;二次系统;安全防护;设计技术

电力企业是我国国民经济组成中极为重要的一个部分。随着电力系统自动化水平的提升,电力二次系统安全防护工作中仍然存在能够引发电力系统故障的因素,因此,需要运用电力二次系统安全防护策略消除故障引发因素对电力系统的影响。

1进行电力二次系统安全防护工作的重要性

近几年,随着我国计算机技术、网络技术以及通信技术的快速发展,电力系统的自动化、智能化水平也逐渐提高。根据《中华人民共和国计算机信息系统安全保护条例》及有关规定,针对防范黑客、恶意代码等对电力二次系统的攻击问题、电力系统事故的发生,进一步建立电力二次系统安全防护体系,用以保障电力系统的安全稳定运行,促进社会经济的发展。电网的安全运行,对电力二次系统安全防护也提出了更高的要求和标准。电力二次系统安全运行,对发展和完善涉及到的各系统资源的优化与整合,也具有重要的意义。如何确保电力二次系统安全运行,与电网的安全密切相关,也是电力企业发展中必须重视的问题。同时,电力二次系统安全防护水平,也是保证二次系统信息安全的重要保障。电力二次系统安全防护策略探究,成为电力企业发展规划中的关键问题。

2防护体系存在的隐患

2.1二次系统防护措施不够健全

目前把供电区二次系统分为管理信息大区和生产控制大区,生产控制大区包括控制区和非控制区(安全区Ⅰ和安全区Ⅱ),把应用软件系统(PAS)和数据采集系统(SCADA)等控制数据实时传输要求较高的分为安全区Ⅰ,把调度员培训仿真系统(DTS)和电能量计量系统(TMR)等实时性要求不高或不直接控制电网的系统为安全区Ⅱ。管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合,为生产管理区和办公管理区(安全区Ⅲ和安全区Ⅳ),生产管理区(安全区Ⅲ)该区主要包括进行生产管理的系统,典型的系统为气象信息接入、雷电监测系统等。办公管理区(安全区Ⅳ)主要包括办公管理信息系统、客户服务等。在此处存在的隐患为:防火墙只分析安全区外部的数据,对于安全区内部的数据无法分析,又因为防火墙自身存在缺陷,对与更高层次的入侵无法判断,也就无法进行拦截。此外,一些单位对于Ⅰ区和Ⅱ区之间的防火墙没有认真配置,导致防火墙起不到安全防护作用,这对安全防护是很大的威胁。

2.2缺乏有效的防病毒系统

某些单位忽略了病毒的传播方式多样性,没有对办公系统网络和二次系统进行安全隔离,导致病毒从办公系统网络传入到二次系统。例如,病毒通过办公系统的工作人员的远程控制通道(或介质)传入二次系统,进而破坏二次系统。总之,病毒具有传播速度、隐蔽性强和破坏性强等特点,必须安装防病毒软件防止病毒的破坏。

2.3数据备份单一

当前的计算机电力系统安全措施以防火墙软件结合物理隔离为主,满足一般情况下的计算机的安全对于电力系统的保障也不充分。由于网路技术的滞后和黑客的各种技术攻击,因此现有的网络防护技术并不能安全防护,所以必须依靠数据备份。但现有的备份手法过于单一,并不能确保数据的正确回复,导致系统被破坏后,损失变得更大。

3电力二次系统安全防护设计技术

3.1路由器技术

不同的网段或网络可以通过路由器连接 Internet中各局域网的广域网的设备 ,从而构成一个更大的网络。它能够根据网络情况自动选择和设定路由 ,以最佳路径将数据包转发出去。

如图 1 所示 ,在 TCP/IP 网络中路由器是最主要的联网设备。IP 路由协议中使用的度量有 :跳数、带宽、负载、延迟和开销。未来路由器的设计和发展方向将趋向于高安全性、高可靠性、高性能和智能化4个方面。

3.2防火墙安全防护设计

防火墙是目前电力系统安全防护的主要措施,同时防火墙技术在电力系统二次防护体系中占据着十分重要的地位。防火墙安全技术包括软件技术和硬件技术,主要是在电力系统内外网络的边界地段发挥重要作用。包过滤防火墙技术是电力系统二次防护体系建设中最为常用的一种防火墙技术,主要是根据数据目的的地址、数据端口以及数据源地址等数据信息的标志信息对相关的信息进行系统、有效的审查,如果审查的结果符合包过滤防火墙技术的信息过滤规则,则能够顺利通过防火墙,将信息数据包传送到相关的目的地,但是如果审查的结果不符合过滤防火墙技术的信息过滤规则,则该数据信息包将会被丢弃。根据包过滤防火墙技术在电力系统二次防护体系中的应用,将包过滤防火墙技术分为两种基本的类型,

图1 路由器在网络中的角色

3.3电力系统的软件安全防护设计

电力系统中的主要应用系统,如电能量管理系统、变电自动化系统等都应该运用相应的安全加固策略。电力系统主机的安全防护策略主要包括访问控制能力、安全补丁等。就电力系统的数据库而言,它的安全防护策略主要包括对数据库日志管理力度的加强、对数据库中相关程序的审核等。操作系统的安全防护策略及数据库的安全防护策略都是在安全区进行的,因此在电力系统二次安全防护策略中,安全区是主要的防护对象之一。

3.4横向隔离技术

网络隔离技术就是将网络与网络之间的连接分离 ,然而网络隔离后便不能实现数据信息共享的功能。网络隔离与数据交换本来就是一对矛盾 ,而网络隔离技术就是为了解决这一对矛盾 ,为涉密网络提供一种安全交换方式而发展起来的。由于涉密网络近乎苛刻的安全性要求 ,网络隔离技术的设计思想与传统的网络防御技术有了较大的区别。

图2 网络隔离设备的架构

根据电力网络应用的特殊要求 ,厂商研发出了电力专用横向隔离装置。横向隔离装置使用网络安全技术和隔离交换技术 ,在内外网间断开 OSI 七层网络协议 ,实现了非网络数据的交换。为了解决计算机信息共享的问题 ,设计了基于 TCP/IP 模型的网络体系结构 ,它很好地解决了不同网络之间的兼容性问题 ,实现了网络间的互联互通。

结束语

对电力系统二次防护措施和体系进行构建,既是确保电力系统安全稳定运行的重要措施,也是促进电力系统智能化发展的重要基础。根据电力系统二次防护过程中存在的内防水平低、防护种类单一以及工作人员素质不高等问题,需要从安全网络、软件防护策略以及防火墙技术等方面采取措施,建设电力系统二次防护措施体系,确保电力系统的安全稳定运行。

参考文献

[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界,2014,(23):112-113.

[2]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015,(6):239-239.

论文作者:周莹,龚志坚

论文发表刊物:《电力设备》2016年第22期

论文发表时间:2017/1/17

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力二次自动化系统安全防护设计论文_周莹,龚志坚
下载Doc文档

猜你喜欢