国网河南省电力公司辉县市供电公司 河南辉县 453600
摘要:在我们国家的二次系统中主要包含,电力监控系统,电力通信还有数据网络系统。而电力二次系统网络信息安全防护,就是针对这三部分内容进行安全防护。因此,本文主要针对电力二次系统的网络信息安全防护的意义进行简单的分析和阐述,从而针对现实的情况,对电力二次系统网络信息安全防护的工作原则、管理措施以及相关的设计技术进行科学的设计和研究,从而对电力系统进行全方位的监督和管理,确保电力系统的正常运行,能够给使用者提供更强力的电力支持。
关键词:电力二次系统;网络信息;安全防护;设计研究
导言
如今,为了能够简化对于电力系统的管理,提升电厂的工作效率,计算机和互联网在电力系统中得到了十分广泛的使用。计算机、互联网的使用在带给电厂便捷的同时,也增添了不少的隐患,随着网络黑客和病毒的日益猖獗,互联网安全增添了诸多的不稳定性,一旦电力系统遭受控制或破坏,将会造成大规模的用电系统瘫痪或故障,其所造成的损失是难以估量的,为了避免电力系统遭受网络破坏,电厂开始推行电力系统二次安全防护。其目的和宗旨是提高对电力系统的网络监控,避免在其遭受不法分子攻击时,电力系统的稳定性遭受影响。
1规划二次系统的安全分区
在电力二次系统安全防护体系当中,安全分区的规划是整个结构完善的基础,因此,规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中,其内部往往分为两部分,其一就是生产控制大区,另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类,在安全区内部将会安置各式各样系统,可以说安全区的稳定对电力系统的正常运行具有十分重要的意义,安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等,也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定,避免受到其他因素的干扰和影响。
2电力二次系统网络信息安全防护工作的原则
电力二次系统网络信息安全防护工作,主要就是为了避免出现大面积的停电情况出现。导致城市的运转和百姓的正常生活出现问题和麻烦。因此,电力二次系统网络信息安全防护工作主要就是为了电力系统的正常运转。同时,还需要遵守相关的防护工作的原则。电力二次系统网络信息安全防护工作的相关人员,应该遵守的原则有四项。第一,就是安全分区,做到将不同的系统分离开,从而达到网络能够独立的要求。第二,则是需要不同的电力系统能够做到专网的要求。第三,就是需要遵守横向隔离原则,这样能够确保各系电力系统的独立性。第四,就是遵守电力系统的纵向认证原则。
3电力二次系统安全防护总体方案
3.1电力二次系统安全防护的总体策略
通过定义安全风险,提出技术路线和解决办法以及相对应的管理措施是电力安全设计策略。安全策略是制定系统管理体系与安全技术体系的依据,是安全防护体系的核心部分和安全工程的重中之重。安全策略根据功能的不同可以划分为总体策略和面向每个安全目标的具体策略两个层次。
期刊文章分类查询,尽在期刊图书馆电力二次系统的安全防护策略为:
3.1.1分区防护、突出重点
所有一次、二次系统都一定要置于相对应的安全保护区里,将系统中对一次系统的影响程度和对业务的重要性进行相应的分区,对实时控制系统等重要的业务和数据信息通过加密、认证或者物理隔离等技术措施采取重点保护。
3.1.2安全区隔离
使各安全区中的业务系统得到有效保护是安全区隔离的基本功能,隔离强度应接近或达到物理隔离的效果,安全区隔离措施是通过实时监控系统与办公自动化系统等实行的有效安全隔离措施。
3.1.3纵向防护
电力二次系统通过使用加密、认证、物理隔离等网络安全手段达到数据向远方安全传输的目的。
3.1.4网络隔离
是在专用通道上通过采用MPLS-VPNI或Psec—VPN在专网上形成多个相互逻辑隔离的VPN建立调度专用数据网络,不仅在安全区的纵向互联的低水平避免安全带纵向交叉在同一安全区域和网络物理隔离之间的其他数据的实现。
3.2电力数据通信网络业务关系
二次系统总体方案是直接适用于电力生产、输送、使用的整个过程,并直接关系到调度数据网络和计算机监控系统,它也适用于二次电源系统的各方面和网络系统是二次系统安全保护方案的保护原理。电力通信系统,电力信息系统可以参照电力二次系统安全保护的总体方案,研究出具体的安全解决方案,包括数据网络,包括远程维护和电力的拨号网络,所有级别的电力调度专用广域数据网络,计算机监控系统的内部局域等设备监控系统,还包括各级电网调度自动化系统、电厂、计算机监控系统、变电站自动化系统、微机保护和安全自动化设备、配电网自动化系统、调度自动化系统、电能计量计费系统、梯级水电调度自动化系统、电力市场交易系统等。
3.3DCS系统及全厂辅控系统
在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS系统来说也并不例外,上述各系统中,都同SIS系统存在在单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS将会提供OPC服务器、DMZ交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说DCS系统将会提供三种隔离方式。其中,DCS的交换机将会同OPC的服务器以及SIS的接口机进行相连,并且借助于其内部自身的防火墙来最终实现单向通讯的功能,通过采取这样的方式,使得DCS系统的控制信息得以传递到SIS系统,然而,SIS系统则无法对DCS系统进行控制知识,利用这样的方法,能够确保电厂内部数据信息的单向性从而保证系统的安全。
结语
在信息技术的迅猛发展的今天,安全防护措施和网络技术创新后不断被应用于各种电气控制系统,同时提高了国家电力系统的通过远程控制的整体效率。作为用于电力系统的网络应用的需求,它也对电力系统的安全性提出了更高的要求。为了促进电力体制改革,建立和完善电力市场,对以上电力二次系统网络和信息安全技术进行了分析,对电力系统的安全运行,确保国家创造更大的效益具有重要意义。
参考文献:
[1]刘静芳,陈赤培,罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].继电器,2014(10):123-125.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[J].华北电力大学,2014(09):144-148.
论文作者:魏辉峰
论文发表刊物:《防护工程》2017年第31期
论文发表时间:2018/3/16
标签:系统论文; 电力论文; 电力系统论文; 网络论文; 安全区论文; 安全防护论文; 防护论文; 《防护工程》2017年第31期论文;