摘要:随着我国对二次安全防护的重视程度越来越高,电力监控系统的二次安全防护要点的分析对实现电力系统的良好运行具有重要的作用。因此要进一步提高和完善电力监控系统二次安防的防护策略。基于此,本文分析了电力监控系统需要实施二次安全防护的重要性、电力监控系统的二次安全防护要点以及电力监控系统二次安防的防护策略,以供参考。
关键词:电力监控系统;二次安全防护;策略
电力监控系统在计算机和各种通信设备等技术的支持下,能够为电力公司的电力企业收集实时数据,远程控制以及检测开关状态等有着积极作用,可促进企业监控一体化的实现。其中存在的安全隐患是企业和员工最为担心的问题,为了更好的解决电监控系统存在的安全问题,对系统的二次安全防护需要进行相关说明。
1 电力监控系统需要实施二次安全防护的重要性
虽然随着社会的进步,各方面的技术都有了提升,电力企业的电力监控系统借着信息技术的支持,对于提高企业生产带来了很大的促进作用,但是伴随着也出现了一些安全问题,二次安全防护系统对于整个企业的电力系统安全来说是最重要的,它与企业的生产、信息管理、信息收集等都有着密不可分的关系,对于电力企业的建设至关重要,对电力监控系统采取二次安全防护措施就是为了保障实时闭环监控系统的安全,以及实现调度数据网络的安全运行。
2 电力企业实施的电力监控系统二次安全防护具有的特点
2.1 整体性
就目前的调查情况来看,国家的电力监控系统由多个子系统构建而成,各个子系统之间是具有相关性的,它们之间互相协调合作,根据子系统之间的差异性,它们在整个系统中进行合理分工,展现出不同的功能特点,促进整个电力监控系统的运行。逐渐的,在电子信息技术的支持下,对电力监控系统的这些子系统进行了分级管理,可以对这些子系统进行灵活的管理。虽然是对子系统实施的分级管理, 但是需要由一个总的系统进行控制,就类似董事长与下面各级管理层之间的关系,总电力监控系统需要维持各个子系统的安全协作,保障整个电力监控系统的稳定运行,也需要对整个电力监控系统的安全性负责。
2.2 系统性
电力监控系统内部分层分区,各子系统之间联系紧密,调度自动化主站及厂站控制区与非控制区之间需要通过防火墙进行信息交互,并且生产控制大区和管理信息大区之间要通过正反向隔离装置进行信息交互,同时厂站站控层系统、间隔层系统和过程层系统之间也存在信息交换,各子系统内部的漏洞和缺陷都可能给整体系统的安全运行带来隐患,但整个二次安防系统的安全水平最终取决于系统内部最薄弱环节的安全水平,因此在系统的建设和运行当中要加强对系统中最易受攻击的环节和漏洞的关注。
2.3 动态性
所谓二次安全防护的动态性不仅仅是表现在一种二次安全防护的动态特点,还表现在随着社会的发展,二次安全防护需要做出的一种客观的变动。其中包括技术的变动,包括系统结构的变动,包括管理方式的变动等。在信息技术不断发展的今天,电力监控系统的二次防护有了新的建设,同时也面临着大大小小的安全隐患,企业会使用信息技术完善企业的相关设施,不法分子,例如黑客也会利用信息技术,侵入电力企业的系统,盗取重要信息,或者破坏掉企业的重要信息库,因此电力监控系统在实施二次安全防护的时候,是需要结合企业的实际需要以及形势的变化而不断做出改变的。
2.4 二次安全防护的电子化
就传统的电力监控系统的二次安全防护来说,主要是在人工技术的支持下得以实现,不管是科学性还是安全性方面都具备着很大的缺陷,不法分子很容易就能够侵入系统,造成破坏,没有办法根据人工的智慧和技术实现系统的全面监控和维护,而且还会使监控系统的运行效率得不到保障,很不利于电力企业的发展。如今,在电子信息技术的支持下,对电力监控系统进行了改善,采用了高科技的信息技术对电力系统实施维护,建立起安全的防护系统,电子化的发展趋势也是跟随时代步伐做出的一种正确的改变,是企业发展的重要方向。电子信息技术充分的与企业发展结合起来,实现了企业防护系统的电子化,促进了企业的发展,也促进了电子信息技术的发展。
3 电力监控系统的二次安全防护要点分析
对目前企业单位的电力监控系统进行调查分析,发现其中的优点和缺陷,根据现在的发展形势,再结合企业的实际情况,在对电力监控系统进行二次安全防护的时候需要注意的要点为以下几点。
期刊文章分类查询,尽在期刊图书馆
3.1 明确电力监控系统的各个区域界线,有针对性的实施技术措施
电力监控系统包含了多个子系统,它们的性能和所包含的工作都是不同的,电力监控系统中的每一个分支都存在着一定的差异性,在对电力监控系统实施二次安全防护之前,需要对电力监控系统的各个、各级子系统的职责和功能进行区分界定,做好明确的区域划分,然后有针对性的,根据各个子系统的特点,实施安全防护措施,运用信息技术对各个子系统进行完善和维护,只有在确定各个子系统能够安全运行的情况下,整个电力监控系统才能够安全运转,有效的避免程度不一的安全问题出现,促进企业的良好发展。
3.2 对子系统进行分区、分级管理
电力企业的电力系统中,有的主体具备相似的功能,如果对每一个主体或者子系统都进行完善维护,会耗费大量的工作量和资金,因此对于一些相差不大的系统主体,可以将它们划分为一类,然后集中管理,针对各个区域里面的子系统可以再具体分析它们之间存在的差异,进行分级管理。当然,在实施二次安全防护措施的时候,还是得根据电力监控系统的实际情况和实际需要来看。
3.3 强化电力系统的认证管理
为了充分保障电力监控系统的安全性,需要对访问系统方面做出权限设置,比如设置访问密码,比如访问控制等,只有通过认证的人员才能访问系统,需要做出系统更改的人员需要制定更加严格的认证方式,比如人脸识别。采取这样一种访问认证措施,一方面能够有效的保护系统信息,避免信息被窃取,一方面严格检测企业内外部人员的犯罪犯错行为。
3.4 电力监控系统重点区域做好隔离、保护
在电力企业的电力监控系统中,各个区域也有一定的主次之分的,系统的主要区域往往储存着企业的重要信息,是企业需要重点保护的对象。在对电力监控系统的各个区域进行划分之后,需要把重点区域隔离出来,然后利用电子信息技术给与其重点保护。
4 电力监控系统二次安防的防护策略
4.1 电力监控系统二次安防防护结构规范
电力监控系统二次安防的防护结构会对二次安防工作区域进行层次划分,主要可以划分为两大区域,分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理,保证任何情况下电力系统间都可以进行数据共享,保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理,保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统二次安防的防护结构划分能够增加二次安防工作的简洁性,提升工作人员工作效率,降低硬件设施的使用。
4.2 防火墙系统
电力监控二次安防的防护主要是对电力监控系统的防火墙进行安全防护,主要涉及到电力监控系统防火墙性能及标准的要求,电力系统所使用的防火墙应该满足二次安防对于防火墙性能的需求,这样才可以让二次安防为电力监控系统提供更加安全的防火墙安全保护。二次安防对电力监控防火墙基本要求较为复杂,防火墙能够将计算机用户使用的网络地址安全进行判断,对于用户网络通讯时间进行实时性监控等,这样才能保证防火墙能够科学性帮助用户进行网络途径选择,有较好的自我防御能力,让管理人员对计算机各种性能进行科学性权限设置,保证电力监控系统的灵活管理监控。
4.3 入侵检测技术
首先,通过定期搜集、统计分析与合法用户行为相关的数据,检验所观察的活动,判断活动的可靠性,若活动行为与合法用户的行为相符,则判定为可信度高。
其次,预先定义规则,根据规则检测入侵行为是否符合规则描述。在电力监控系统中,入侵检测技术是必要的信息安全防护技术,该技术可有效检测并阻隔网络攻击者的入侵,应对因口令密码盗用带来的网络安全事件。
5 结束语
综上所述,电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一,二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统,让各行业在实际建设中都有安全性能网络作为支撑,改变传统电力监控系统安全性能低下的问题。
参考文献:
[1]李楠芳,邵巍,王旭,李宗荣.电力监控系统的二次安全防护要点分析[J].中国新通信,2018,20(02):213.
[2]饶巨为.电力监控系统二次安全防护探讨[J].通信电源技术,2019,36(06):285-286.
[3]李楠芳,邵巍,王旭,李宗荣.电力监控系统的二次安全防护要点分析[J].中国新通信,2018,20(02):213.
论文作者:刘宏源,初晓倩
论文发表刊物:《电力设备》2019年第12期
论文发表时间:2019/10/28
标签:监控系统论文; 电力论文; 安全防护论文; 系统论文; 子系统论文; 安防论文; 区域论文; 《电力设备》2019年第12期论文;