关键词:电力系统;二次安全;防护;设计
1电力系统二次安全防护现状
1.1电力系统的内防水平较低
电力系统二次安全防护体系中的主要问题之一就是电力系统的内防水平较低。这种比较是针对电力系统的外防水平而言的。在电力系统的运行过程中,大多数网络安全装置的安全功能都是对外部网络信息进行限制,因此,当电力系统内部遭到攻击时,并没有有效的安全防护策略对其进行解决。目前,电力系统的内防水平已经对电力系统的稳定运行产生了影响,因此需要对电力系统的内防水平进行有效提升。
1.2防护策略种类较少
目前我国的电力系统二次安全防护工作主要是通过防火墙实现的。运用防火墙技术对电力系统中的数据进行审查,达到对数据信息有效控制的目的。但这种电力系统二次安全防护方式不能100%地保证电力系统的运行安全,因此,需要增加有效保证电力系统运行安全的防护策略种类。
1.3电力人员无法独立完成电力系统的相关操作
目前,我国电力系统的配置、调试及维修工作主要是由电力系统的生产厂家完成的,当电力系统出现一系列问题时,电力人员无法在第一时间对其进行解决,只能等待厂家的专业技术人员。电力人员无法独立完成电力系统相关操作的现象,对电力系统的安全运行产生了不利的影响。
2电力系统二次安全防护的基本原则
2.1安全分区
电力系统二次安全防护中,安全分区作为结构的基础,遵循内部原则,把电网企业、发电企业、供电企业等具体划分成生产控制区和管理信息区两部分内容,从生产控制区的角度来看,可将其分为控制区与非控制区。
2.2专用网络及构造
电力调度数据网作为专门的数据网络,一般是为生产控制区供应相关服务的,并且承担着电力实时监控及在线生产交易等一系列工作。在系统性原则的基础上,安全区域外部边界网络与相连的安全区间要保持完全匹配状态。
2.3横向隔离
在设置生产控制区和管理信息区中需经过国家相关部门的检测与认证的横向单向安全隔离装置,并且,需把有访问控制性能的网络设备与防火墙设置在生长控制区的内部。
2.4纵向加密认证
一般可通过,认证技术、加密技术、访问技术等对数据实施远方安全传输,对其进行边界的安全防护。
3二次系统总体安全防护方案
3.1在方案的规划与设计过程中,任何涉及到电力二次系统相关系统的内容都必须严格遵)守国家所制定的相关要求,严格遵循行业所制定的规范,这是建立电力二次系统安全防护体系的重要前提。
3.2为确保安全,在安全分区规划设计结束之后,生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000正向隔离装置。
期刊文章分类查询,尽在期刊图书馆
3.3为加强电力系统的防护,生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段,通过隔离来保障各项系统之间操作工作的相互独立。
3.4为了避免遭受网络病毒以及网络黑客的攻击,生产控制大区的各项系统严禁接入互联网通信,同时,只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级,以免遭受病毒的侵入。
3.5除去在网络系统上的诸多限制之外,任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求,其产品的使用必须得到国家或者有关部门的认证,只有满足上述条件才能够进行产品的使用。
4各业务系统安全防护措施
4.1DCS系统及全厂辅控系统
在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS系统来说也并不例外,上述各系统中,都同SIS系统存在在单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS将会提供OPC服务器、DMZ交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说DCS系统将会提供三种隔离方式。其中,DCS的交换机将会同OPC的服务器以及SIS的接口机进行相连,并且借助于其内部自身的防火墙来最终实现单向通讯的功能,通过采取这样的方式,使得DCS系统的控制信息得以传递到SIS系统,然而,SIS系统则无法对DCS系统进行控制知识,利用这样的方法,能够确保电厂内部数据信息的单向性从而保证系统的安全。
4.2继电保护及故障信息管理系统
继电保护系统的同其他系统相比,其在设计上并不存在同其他系统进行网络通讯的功能,其直接通过数据交换机与主控制系统进行通信联系。
4.3SIS系统
备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能,其分别是下层控制系统层以及MIS层。对于SIS系统以及控制系统而言,其所处的位置全部属于生产控制大区之中,但二者之间却又被互相隔离。SIS系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的VLAN,使其能够确保不同的控制系统彼此之间能够相互隔离,借助于这样的方式,能够帮助不同的控制系统分别采用不同的网段隔离方式,来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中,将会借助于网关来实现,为了避免受到外界网络病毒的干扰和影响,将会在每一台接口机上安装杀毒软件来对控制系统进行保护,防止遭受病毒入侵。SIS系统所构建形成的系统网络,其仍属于电厂的内网,由于内部网络节点数目减少,有助于主控制系统对其进行操作管理。
4.4无功电压控制系统
AVC根据目标电压整定值,无功电压控制系统在电厂端借助装置自身的无功优化算法,得到在目标状态下的当前在线可调机组的目标无功,通过闭环控制调节发电机励磁,来实现机组无功的调节。AVC数据通过一、二平面数据网I区纵向加密认证装置和网、省进行通讯。纵向加密在策略上对厂内AVC系统地址及传输端口号进行限制。AVC、RTU、负荷考核系统接口机同属安全Ⅰ区,不同地址段,逻辑隔离。
结语
在电力系统二次安全防护工作当中要尽可能运用先进的电子信息技术,从而可确保电力系统信息的基本安全,同时还需企业内部信息管理人员进行严密性的经管,为此,企业内部工作人员专业技能与综合素质的高低也会给最终电力系统二次安全防护的实际成效有着直接性影响。
参考文献
[1]颜敏. 电力系统二次安全防护措施分析[J]. 电子技术与软件工程,2016,(20):240.
[2]李巧媛. 电力系统二次安全防护策略深析[J]. 科技展望,2014,(21):151.
[3]李兴梅,张名杨. 电力系统二次安防综合措施的研究[J]. 网络安全技术与应用,2017,(02):119+121.
论文作者:黄晓雯 鲁晓涛 黄倩菁
论文发表刊物:《科技中国》2017年11期
论文发表时间:2018/5/2
标签:电力系统论文; 系统论文; 安全防护论文; 控制区论文; 电力论文; 控制系统论文; 网络论文; 《科技中国》2017年11期论文;