摘要:随着我国社会经济和科技的飞速发展,信息技术得到了广泛的应用,尤其在电力系统中,计算机网络技术起到了举足轻重的作用。但是,其不可避免地会带来一些安全隐患,如网络安全问题,对电力系统的自动化运行产生不利影响。因此,有效制定和实施电力监控系统中二次安防的防护策略,为电力系统营造安全的运行环境势在必行。因此,本文对电力监控系统二次安全防护策略进行分析研究。
关键词:电力监控系统;二次安全防护;策略
电力企业是我国国民经济组成中极为重要的一个部分。随着电力系统自动化水平的提升,电力监控系统二次安全防护工作中仍然存在能够引发电力系统故障的因素,因此,需要运用电力监控系统二次安全防护策略消除故障引发因素对电力系统的影响。
1我国电力监控系统二次安防的现状
近些年来,我国已经制定一系列举措来加强电力监控系统二次安防,在一定程度上提高了我国电力监控系统的安防水平。目前,在电网改造过程中,500kV变电站、县调系统、地调系统基本已经将接人工作落实到位,其对应的数据网络及220kV变电站生产控制区的安全防护目标基本已经实现。随着我国电网规模不断地扩大。与之相匹配的应用系统也会随之增加,现如今人们广泛关注的问题是电力监控系统中二次安防的安全问题。在硬件方面,EMS系统不仅要发挥SOE、数据入库、实时监控电网等功能,而且电力调度人员也可以充分利用EMS系统来进行状态分析、负荷预测、电压无功优化管理等相关工作。
2电力监控系统二次安全防护的必要性
电力监控二次安全防护系统是对一次系统进行控制、监测、保护的装置系统的总称,它有庞大的规模,以支撑其软硬件的运行,其价值的资产比较高。电力企业的运行安全依赖于电力监控二次安全防护系统,如果系统出现故障,会不同程度的影响电力企业的安全运行,情况严重的话有可能导致电力企业的大面积事故。近年来,随着网络技术的全面应用与深入发展,代码恶意攻击与黑客入侵电力二次系统的威胁也面临逐年增加的情况。这些恶意攻击严重影响了电力二次系统的安全正常运行,甚至使电力企业系统大面积瘫痪,危害十分巨大。当今社会发展电力企业是根本条件之一,电给各行各业提供着动力,人类文明的进步离不开电,安全稳定的运行电力企业系统是发展社会的重要基石。所以,支持电力工作在电力监控二次安全防护系统中稳定、安全的运行,得以看出建立电力监控二次安全防护系统安全防护体系的必要性。
3电力监控二次安全防护系统目标实现及原则分析
3.1二次安全防护系统目标实现
电力系统当中的二次系统主要就是各级电力监控系统以及调度数据网络等所组成的比较复杂的系统,从二次系统的安防目标的实现来看,电力二次系统安全防护的重点是对电力闭环实时监控系统和调度数据网络安全的保护,最为主要的就是对一些病毒以及黑客攻击等对系统的破坏进行防御,避免由于这些原因造成系统破坏以及大面积的停电事故发生。从二次安全防护的目标来看主要有对病毒的防范以及防御破坏者的侵入,对电力调度数据网络连续性的保障等等,只有将这些目标得以实现才能够保障整体网络的安全稳定运行。
3.2二次安全防护系统原则分析
对二次系统安全的防护过程中要能够遵循相应的原则,这样才能达到预期的目标,在这些原则中比较重要的就是系统性以及可靠性、实时性,还有风险和需求以及代价相互平衡的原则,方便安全相统一的原则,不断完善以及分布实施的原则等等。在实际工作中需充分遵循这些原则,确保二次安全防护系统建设和运行的安全可靠。
期刊文章分类查询,尽在期刊图书馆
4电力监控系统二次安全防护策略
4.1电力监控系统二次安防防护结构规范
电力监控系统二次安防的防护结构会对二次安防工作区域进行层次划分,主要可以划分为两大区域,分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理,保证任何情况下电力系统间都可以进行数据共享,保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理,保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统二次安防的防护结构划分能够增加二次安防工作的简洁性,提升工作人员工作效率,降低硬件设施的使用。
4.2防火墙系统
电力监控二次安防的防护主要是对电力监控系统的防火墙进行安全防护,主要涉及到电力监控系统防火墙性能及标准的要求,电力系统所使用的防火墙应该满足二次安防对于防火墙性能的需求,这样才可以让二次安防为电力监控系统提供更加安全的防火墙安全保护。二次安防对电力监控防火墙基本要求较为复杂,防火墙能够将计算机用户使用的网络地址安全进行判断,对于用户网络通讯时间进行实时性监控等,这样才能保证防火墙能够科学性帮助用户进行网络途径选择,有较好的自我防御能力,让管理人员对计算机各种性能进行科学性权限设置,保证电力监控系统的灵活管理监控。
4.3制定数字证书策略.纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书,人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证:程序证书在计算机系统中的应用比较广泛。各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护。
4.4强化监控系统的网络安全屏障
为了保证目前电力二次系统安全防护措施的有效性,强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏障功能得到强化、智能地拦截掉不必要的服务,则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性,禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。
4.5入侵检测技术
入侵检测技术可通过分析实时事件的列序或积累的记录,快速检测出入侵行为,并将检测信息传输到安全管理部门,发出安全入侵警告。该技术主要针对网络异常活动进行检测,具体检测方法如下:
首先,通过定期搜集、统计分析与合法用户行为相关的数据,检验所观察的活动,判断活动的可靠性,若活动行为与合法用户的行为相符,则判定为可信度高。
其次,预先定义规则,根据规则检测入侵行为是否符合规则描述。在电力监控系统中,入侵检测技术是必要的信息安全防护技术,该技术可有效检测并阻隔网络攻击者的入侵,应对因口令密码盗用带来的网络安全事件。
结束语:
综上所述,电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一,二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统,让各行业在实际建设中都有安全性能网络作为支撑,改变传统电力监控系统安全性能低下的问题。
参考文献:
[1]电力监控系统的二次安全防护要点分析[J].李楠芳,邵巍,王旭,李宗荣.中国新通信.2018(02)
[2]有效提高电力监控系统中二次安防的防护策略[J].乔丽鹏.电工文摘.2016(04)
[3]浅谈电力监控系统二次安全防护的解决方案[J].李宇峰.水电厂自动化.2015(03)
论文作者:任雪辉
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/12
标签:电力论文; 监控系统论文; 安全防护论文; 系统论文; 安防论文; 电力系统论文; 数据论文; 《电力设备》2018年第28期论文;