关键词:电力;二次系统;安全防护;策略
一、前言
第二次工业革命开启了“电气时代”,国家电网的建设成为了最重要的项目之一。为了保证在使用电力的过程中,不会给人们造成灾难,在智能变电站全面运行后,继电保护配置便承担了保护的作用。如何优化继电保护配置,成为了电力研究方向的一个课题。最终,智能化成为一个关键核心。如何能够在电力应用中,让继电保护能够在电网异常时变得更加灵活,速度,可靠是非常重要的。智能变电站的继电保护配置也以此为核心,不断更新换代,为我国电网的智能化提供强有力的安全保障。同时,电力作为我国主要的能源,智能电网的建设和智能变电站的建设,都能够有效的加快我国经济发展的速度。所以,我国更要全面进行电力二次系统建设,让电力保护变得更加稳固,才能确保电能更好的进行使用。
二、当前我国电力系统二次安全防护的现状
2.1分区不规范
国家政府相关部门没有对不同区域的电力控制设备制定详细的文件要求标准,造成大部分用户均认为只是单纯地控制发电设备。没有真正意识到控制设备具有的十分重要的社会意义。比如常见的泄水闸的控制系统,大部分人员将控制系统设置在非控制区。作为防洪防汛工作中主要的控制设备,具有十分重要的社会意义,会直接对人民的生命财产安全造成巨大的破坏影响。因此,应将该系统的控制设备设置在控制区,避免外来的病毒以及外界不法攻击致使系统出现紊乱,出现无法挽回的后果。要正确理解安全区的划分,主要包括以下两个方面:①该系统属不属于控制系统。②该系统如果遭受外部攻击,对于整个国家以及人民的生产生活的影响程度。根据以上两个方面,来讲控制设备的系统进行划分,设置在控制区和非控制区。
2.2在电力系统的二次安全防护的网络安全防护不够完善
当前我国电力企业在进行安全防护的过程中,把电力系统安全防护划分为管理信息区与生产控制区两大方面,在两大区域之间进行数据的交换与交流过程中主要采用防火墙的形式进行安全防护,但是防火墙在运行过程中存在较多的安全隐患,具体如下,防火墙只是对进出的数据按照预先设置的一定规则进行匹配,来决定对经过的数据是否放行,但是只是对进出的数据进行分析,对于安全区之内的数据无法进行检测防护。并且由于防火墙受到自身等级较低的限制,只能对网络层以下的不安全因素进行防护,针对更高层次的攻击则没有防御的功能。因此,防御措施系统不够完善,以及防火墙作为电力系统的二次安全防护措施,在一定程度上面对攻击时形同虚设。
2.3软件防护手段不到位
在互联网技术快速发展的时代,仅仅做好硬件防范是远远无法满足电力系统二次安全防护工作的,还需要进行软件的防范措施,做到软硬件防范同时开展。在实际工作过程中,软件防护也存在不足之处,主要表现在以下几个部分,主要体现在客户访问记录、攻防行为侦测、黑白名单、端口检查、内部病毒查杀、防病毒软件的升级、堡垒机的部署等。为了能够进一步加强电力系统的二次安全防护,一定要根据设备系统实际情况,做好软件防护。
期刊文章分类查询,尽在期刊图书馆
三、加强电力系统二次安全防护的相关策略
3.1防火墙防护策略
在电力系统二次安全防护体系中,防火墙占据着极其重要的地位。防火墙是由硬件和软件组成的,它通常被布置在内外网络的边界。包过滤防火墙是电力系统二次安全防护体系中较为常用的防火墙之一。包过滤防火墙可以根据数据目的地址、数据端口号及数据包源地址等相关标志对数据的具体信息进行系统地审查,如果审查结果表明该数据包满足包过滤防火墙的过滤规则,才会允许该数据包通过并传输至对应的目的地;如果审查结果表明该数据包不满足包过滤防火墙的过滤规则,那么该数据包将会被丢弃。可以将包过滤防火墙在电力系统中的应用分为以下2种:第一,动态包过滤防火墙,这种技术可以对防火墙的过滤规则进行动态设置,它能够对电力系统中的任意一条连接进行追踪,结合电力系统允许数据通过的要求,对防火墙中的过滤规则进行适当地调整;第二,静态包过滤防火墙,这种技术能够实现对电力系统中的数据包按照一定的过滤规则进行审查,对数据包是否符合静态包过滤防火墙的过滤规则进行判断。
3.2建设更好的计算机网络信息架构
对电力系统的计算机安全防护系统的建设与进一步的改进对于实际的电力系统的工作有着较为重要的作用,电力系统当中的电力隔离自动化系统,发电系统以及电力信息流的监测系统都属于电力系统的信息安全保护系统,只有有关的技术人员对其中的信息安全保护系统进行隔离,才能够制定出更加稳定与安全的电力系统防护策略。根据既定的安全目标标准。为确保在电力企业的正常生产经营中,三个系统实现独立,无干扰,增强整个电力系统的安全性,稳定性和及时性,并实现最高的运行效率。
3.3加强技术人员的综合素质与能力
由于大部分设备都需要人工操作,所以电力企业一定要严格选择技术人员。首先,技术人员的专业知识一定要过关,还要有一定工作经验。其次,电力企业需对电力系统技术人员进行定期培训,并根据培训学习内容进行考核评估。若通过考核,则可安排上岗操作,切记要有专人带领;若没有通过考核,可根据实际情况进行观察,以确定是留下还是辞退。再次,企业可设立奖惩措施,以督促技术人员提升主观能动性。最后,建议电力企业和电力系统设备生产厂家保持良好的合作关系,可要求厂家安排专业技术人员组装调试或安排人进厂学习,以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
3.4防护系统的加装与二次系统网络安全的完善
为解决电力二次系统的网络安全问题,可在系统内进行入侵检测或防护系统的加装,并对电力二次系统所具备的网络安全予以进一步完善,通过此种方式,能够有效解决电力二次系统的网络安全问题。同时,由于入侵检测与防护系统在电力二次系统中的融入,在提升整体电力系统安全防护水平的基础上,更能有效缓解技术人员的工作压力,从而能够使技术人员在空余时间内进行电力二次系统的专业化装配知识与运维知识学习,进而在提升技术人员自身专业技术水平的同时,确保电力系统的安全性得到更大程度的保障。此外,为确保电力系统免于遭受黑客等外部程序与信息的入侵,建立起完善的电力系统网络病毒防控体系也将是极为必要的,这需要技术人员对电力系统的网络安全系统进行实时的更新,并通过对网络系统病毒数据库进行定期的更新,来完善电力二次系统的网络安全性能。
四、结束语
在中国经济不断发展的阶段,电力作为现代工业发展中的重要基础建设是十分重要的。互联网系统不断更新,相应的电力系统的二次防护管理工作也需要不断提升,以达到更高的国家战略标准,对于整个国家的安全以及人民的生产生活都具有最直接的影响。相关的工作人员要采取科学、现代化的高科技手段来加强电力系统的二次安全防护力度,避免外来风险的无端干扰,造成安全事故,给国家和人民带来生命财产安全的破坏。
参考文献
[1]邢欢.电力系统二次安全防护策略研究[J].通讯世界,2019,26(1):164-165.
[2]栾福明.浅谈电力系统二次安全防护策略[J].科技经济导刊,2018,26(18):87.
[3]张妮,崔浩,许闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19(22):164.
[4]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015,(6):239.
论文作者:孙诺
论文发表刊物:《中国电业》2019年第14期
论文发表时间:2019/11/18
标签:电力系统论文; 系统论文; 安全防护论文; 防火墙论文; 电力论文; 技术人员论文; 防护论文; 《中国电业》2019年第14期论文;