南京南瑞继保电气有限公司 江苏南京 211102
摘要:在社会经济快速建设中,人们对电力系统的稳定性及安全性能要求也在逐渐增加?电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一,二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统,让各行业在实际建设中都有安全性能网络作为支撑,改变传统电力监控系统安全性能低下的问题?
关键词:电力监控系统;二次防护
随着我国社会经济和计算机技术的深入发展,电力监控系统中二次安防的重要性和必要性愈发突出,而且其工作量及任务的难度系数也越来越大。二次安防的防护策略应该以数字证书、防火墙、建立安全分区、利用私有网络等为切入点,为电力监控系统营造有利于稳定运行的环境。
一、我国电力监控系统二次安防的现状
近些年来,我国已经制定一系列举措来加强电力监控系统二次安防,在一定程度上提高了我国电力监控系统的安防水平?目前,在电网改造过程中,500kV变电站?县调系统?地调系统基本已经将接人工作落实到位,其对应的数据网络及220kV变电站生产控制区的安全防护目标基本已经实现?随着我国电网规模不断地扩大?与之相匹配的应用系统也会随之增加,现如今人们广泛关注的问题是电力监控系统中二次安防的安全问题?在硬件方面,EMS系统不仅要发挥SOE?数据入库?实时监控电网等功能,而且电力调度人员也可以充分利用EMS系统来进行状态分析?负荷预测?电压无功优化管理等相关工作?
二、电力二次系统安全防护
(一)电力二次系统安全防护
2004年,原国家电力监管委员会(简称电监会)组织系统内?外部信息安全专家对电力监控系统的应用特点?面临安全风险进行了深入系统的研究论证,制定并发布了《电力二次系统安全防护规定》(电监会5号令),随后陆续下发《电力二次系统安全防护总体方案》等相关配套文件?
《电力二次系统安全防护规定》首次明确提出了“安全分区?网络专用?横向隔离?纵向认证”的电力监控系统安全防护总体策略,如图1所示?
图1电力二次系统安全防护总体策略
在技术层面,《电力二次系统安全防护规定》明确要求电力企业网络应划分为生产控制大区网络和管理信息大区网络,两个大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置;在专用通道上使用独立的网络设备组建电力调度数据网,实现与电力企业其它数据网及外部公共信息网的物理隔离;采用经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施实现生产控制大区与广域网的纵向连接;建立基于公钥技术的分布式电力调度数字证书系统,为生产控制大区中的重要业务系统提供认证加密机制?
三、电力监控系统二次安全防护的特点
(一)动态性?随着我国网络科学技术的飞速发展,其所带来的各种隐患也将威胁着我国电力系统的安全性,例如网络病毒?网络黑客等?因此,实现主动地?动态的?实时的电力监控安全防护系统至关重要?
(二)电子化?现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显,传统电力系统安全防护工作主要是依靠人力手工,其安全防护和监控工作既无法保证及时性,也无法做到全方位,而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响?而现如今,随着电力产业和电子信息技术的深入发展,这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点,只有顺应时代发展的潮流和趋势,利用该特点,才能够做好安全防护等相关工作?
四、电力监控系统二次安防的防护策略
自从《全国电力系统安全防护总体方案》出台,整个电力行业越来越重视对电力系统的保护工作,针对电力监控系统二次安防,制定了一系列策略,其基本防护策略为“纵向认证?网络专用?安全区分?横向隔离”?此外,根据电力监控系统二次安防的实际情况和需求,配备必要的设备,如用于检测?隔离?供电的一系列设备?这里需要注意的是,所制定的电力监控系统二次安防的防护策略,务必要符合电网生产?调度管理和自动化的特点?
(一)加强系统的安全防护?建立安全分区在电力系统中?计算机的有效应用至关重要,其所起到的作用也无可替代?计算机几乎参与到了电力系统运行中的各个环节,如电力调度?电力生产?变电站环节等提高计算机的安全性将会对做好电力监控系统二次安防等相关工作起到事半功倍的作用?计算机的安全防护对策如下:
确保包括补丁?配置?软件在内的计算机操作系统安全可靠?目前,大多数计算机操作系统均是Windows系统,因此,需要进行系统的相应配置,使计算机系统的安全等级得到提升,关闭不必要的功能,将计算机系统所承担的安全风险降到最低?
为了确保各项数据的安全性,建立数据库至关重要在计算机软件运行时,会产生诸多的数据资源,一旦病毒入侵软件,就会严重影响这些数据资源,要么丢失?要么损坏,其损失是不可估量的?因此,建立数据库,做好软件安全防护工作至关重要?具体要求:对数据库加强安全管理;建立安全日志;对重要数据进行加密或备份,对无关紧要的数据进行处理?删除?
(二)建立电力监控系统的安全网络系统安全的网络系统,将会为电力二次系统的稳定运行提供强有力的保障,对整个电力系统都将会起到至关重要的作用?就网络来讲,其所遭受的危害绝大多数都是由外部入侵所引起的,因此,加强和贯彻落实网络安全防护工作,首当其冲的就是要对防御产品?入侵检测产品进行充分有效的利用,并将其与监控系统的网络路径进行串联,对外部入侵的行为起到预防和制止的作用?
(三)充分利用防火墙,实现横向隔离由于硬件和软件共同构成的防火墙,在监控系统二次安防中将会起到至关重要的作用?如过滤数据?控制访问?身份认证?病毒扫描?隔离网络逻辑等,有效地防止外部入侵网络边界?目前,电力监控系统中二次安防所涉及到的防火墙,大多数是包过滤防火墙,不仅可以有效判断和检测数据,而且可以确保数据传输的安全性和完整性,以过滤规则为基础,对数据进行静态包过滤和动态包过滤?从而使电力监控系统中二次安防可以满足数据传输的各种需要,兼顾数据的安全性和网络的安全性?
(四)制定数字证书策略,纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性?目前数字证书主要包括设备证书?程序证书和人员证书这三种类型?可根据实际情况和自身特点来选择合适的数据证书,人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证:程序证书在计算机系统中的应用比较广泛?各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护?
结束语:
随着我国工程建设和科学技术的发展,电力需求呈现多样化的趋势,为了满足日益增长的电力需求,增强供电、用电安全,加强对电力系统安全检测显得尤为重要。电子信息技术的发展与普及,自动化的电力监视与控制逐步取代传统的电力监控系统,自动化和电子为电力系统的发展提供了便捷的发展途径,但同时伴随着复杂的系统建设,网络通信中存在着安全隐患,加强电力监控系统的二次建设是促使电网系统的安全、稳定运行重要保证。
参考文献:
[1]戴秋平.电力监控系统在供配电设计中的应用[J].通讯世界,2016,(11).
[2]李宇峰,浅谈电力监控系统二次安全防护的解决方案[J],水电网系统自动化,2013,03:11-14,
[3]代远哲,林毅,张品高,信息系统风险评估在电厂二次系统安全防护项目中的应用分析[J],电力技术,2009(8):68-72,
[4]高昆仑,辛耀中,李钊,等,智能电网调度控制系统安全防护技术及发展[J],电力系统自动化,2015(1):48-52,
论文作者:蒋法林
论文发表刊物:《防护工程》2017年第30期
论文发表时间:2018/3/7
标签:电力论文; 监控系统论文; 安全防护论文; 安防论文; 系统论文; 网络论文; 数据论文; 《防护工程》2017年第30期论文;