摘要:随着社会的发展,我国的电力工程的发展也有了很大的进步。电力系统的二次安全防护是在现代科学信息技术与电力运行系统相互融合发展的背景下产生的,电力二次系统在计算机网络系统中容易受到来自黑客或恶意代码,进而导致电力系统事故,为了避免电力系统受到网络的恶意攻击而设置了电力系统的二次安全防护策略。确保电力系统安全稳定的运行。在电力系统运行的过程中,对系统运行造成威胁的因素种类多样,但是其主要的威胁因素是来自于继电室、电子监控系统以及通讯机房的旁路监控,窃听以及电脑木马病毒及信息的监控泄露等等。如果以上影响电力系统运行的危险因素没有采取措施解决,则会导致电力企业电力系统运行的故障,出现断电等,影响正常生产工作的开展。为防御电力系统在与性过程中避免受到各种危险因素的威胁,并提高系统运行的稳定性和安全性,电力系统二次安全防护的工作目标是强化电力系统的防御保护能力,提高电力系统运行的安全性,防止电力系统故障的发生。
关键词:电力系统;二次安全;防护策略研究
引言
随着经济和社会的不断发展,中国的电力需求呈现出快速增长的态势。2016年,全社会用电量同比增长5个百分点,增速同比提高4.0%。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。
1当前我国电力系统二次安全防护的现状
随着我国科学技术水平的不断快速发展,我国的电力系统的二次安全防护策略也在不断的进行着更迭,不断的与最新的科学技术相结合,使得我国的电力系统的二次安全防护策略在不断地与时俱进,但是由于一些特殊的因素,在电力系统的二次安全防护策略的实际的使用过程当中,仍然存在有一些由于黑客使用的恶意的代码而导致的电力系统的二次安全防护网络受到恶意的攻击,这也使得我国当前的电力系统的安全事故频发,而由于这些事故,有时会导致较为严重的电力事故,因此,我国的电力系统的二次安全防护策略需要进一步的加强,通过添加更加有效的措施来防范来自各种恶意代码的攻击,进而防止电力系统当中事故的发生,使得我国的电力系统能够更加稳定安全的运行,当前,我国的电力系统的二次安全防护策略还没有较为有效的安全防护标准,而这也使得我国的电力系统的二次安全防护策略有着较为严重的漏洞,所以需要建立一个二级的安全防护系统,使得其能够在黑客进行恶意代码入侵电力系统的时候起到一定的作用。
2当前我国电力系统二次安全防护的现状
2.1目前我国电力系统二次安全防护采取的防护策略
在我国电力系统的二次安全防护中采用的策略之一是安全分析和网络专用的方法。安全分析是根据电力系统运行中不同业务以及数据信息的具体状况对整个电力系统进行安全区域的划分,在安全分析方式的防护下,电力系统的安全分区大致可以分为生产控制和管理两大区域。网络专用则是根据电力系统运行过程中各区域的分工不同,为防止不同区域不同数据的干扰,而进行专门的网络专区。其次,横向隔离与纵向确认也是电力系统二次安全防护中的一项方法。横向隔离的方法是在安全分析策略的基础上应用的,将利用安全分析策略划分的区域进行设备控制方式之下的横向隔离。
2.2当前我国电力系统二次安全防护中存在的问题
在电力系统二次安全防护中仍存在诸多问题尚未解决。首先,在电力系统的二次安全防护的网络安全防护不够完善。
期刊文章分类查询,尽在期刊图书馆当前我国电力企业在进行安全防护的过程中,把电力系统安全防护划分为管理信息区与生产控制区两大方面,在两大区域之间进行数据的交换与交流过程中主要采用防火墙的形式进行安全防护,但是防火墙在运行过程中存在较多的安全隐患,具体如下,防火墙只是对进出的数据按照预先设置的一定规则进行匹配,来决定对经过的数据是否放行,但是只是对进出的数据进行分析,对于安全区之内的数据无法进行检测防护。并且由于防火墙受到自身等级较低的限制,只能对网络层以下的不安全因素进行防护,针对更高层次的攻击则没有防御的功能。因此,防御措施系统不够完善,以及防火墙作为电力系统的二次安全防护措施,在一定程度上面对攻击时形同虚设。其次,在电力系统的二次安全防护中缺少有效的防毒系统。
3加强电力系统二次安全防护的相关策略
3.1建设好计算机网络信息的整体架构
需要根据电企电力系统的实际需求,健全完善计算机安全防护网络系统。电力系统的信息安全防护体系包括电力产生系统、电力隔离自动化系统和电力信息流量监控系统。为了能够制定全面、科学、完善的安全策略,需要具有工作经验丰富的专业技术人员根据制定的安全目标标准,有效地隔离电力系统中三大模块,主要是电力产生系统、电力隔离自动化系统和电力信息流量监控系统。保证在电企正常的生产运行中,三大系统实现独立性,互不干扰,提升整个电力系统的安全性、稳定系、时效性,达到最高的运行效率。安全分区。按照二次系统中相关业务的重要程度及其对一次系统的影响情况进行分区,具体可分为生产控制区和管理信息区,前者可分为安全区1(控制区)和安全区2(非控制区),这是安全防护体系保护的重点对象;隔离。
3.2建立健全电力系统二次防护的网络系统
在整个电力系统中的防火墙具有以下两个重要功能:①抑制外部病毒侵入到计算机内部;②能够在很大程度上抑制黑客攻击。防火墙作为整个计算机系统的防护保障,属于二次防护的基本门户。在计算机系统每一个边界处,都需要采取措施进行间隔,做好外界黑客以及病毒的入侵防护工作。目前大部分电力企业的电力系统中的防火墙较为单一,存在各种漏洞。所以,需要借助人为的入侵系统,来汇总不同的类型的数据信息,但不能够影响电力企业正常的生产运行,再对该部分信息进行整理、分析,进而改善现有的防火墙系统。在发现危险因素下及时向管理员报警,在安全检测系统、入侵防护系统和防火墙的相辅相成中,共同为电力系统安全运行发挥保障检测作用。
3.3建立病毒防护体系
在电力系统二次防护中要加强防火墙的建设工作,防护类型属于软硬件的结合模式,其整个系统中极为关键的安全防护设备在大部分电力企业防护系统中,广泛推广应用的是过滤防火墙,工作原理是借助于数据包源地址、协议类型以及端口号等方面,能够将收集、传输的大数据库信息进行全面的审检。
结语
在当下,随着我国经济的进一步的发展,我国的科技水平也在不断的快速发展,所以电力系统这个在当下至关重要的基础设施对于我国的发展有着很重要的作用,所以为了保证我国的快速发展,也就必须要保证电力系统的安全稳定运行,所以需要不断的对我国的电力系统的二次安全防护工作作进一步的完善,对此,有关技术人员应当对于电力系统当中所出现的漏洞作针对性的技术改进,使用更加高级的现代化技术来避免恶意代码对电力系统的入侵,防止安全事故的发生,进而保证我国人民的生命与财产安全。
参考文献:
[1]杨贤,冯加辉,李朝晖,等.智能电站控制-维护-管理系统集成中的安全隔离技术[J].电网技术,2012(07).
[2]梁智强,范颖.电力二次系统安全防护的DDoS攻击原理及防御技术[J].计算机安全,2010(09).
[3]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016(4):13~15.
[4]伍晓泉.软件测试技术在电力系统安全防护中的应用[J].电子技术与软件工程,2014(21):96~98.
论文作者:周凌霞
论文发表刊物:《电力设备》2019年第8期
论文发表时间:2019/9/19
标签:电力系统论文; 安全防护论文; 电力论文; 系统论文; 防护论文; 策略论文; 防火墙论文; 《电力设备》2019年第8期论文;