国网江苏徐州供电分公司 江苏省徐州市 221000
摘要:在社会经济不断发展的背景下,我国电力系统也在不断的进步。现今乃是一个网络时代,为此,电力二次系统就应运而生了。所谓的电力二次系统组织要是包括电力监控系统,电力通信以及数据网络。而想要良好对的将这些内容进行保护起来,就必须要重视电力二次系统网络信息安全防护设计工作。在对电力二次系统网络信息安全防护设计中,一定要依据实际的情况,从工作原则、管理措施等方面对电力二次系统网络信息安全防护进行科学式的设计与研究,从而确保电力系统的正常运行,为人们带来稳定的电能供应。基于此,本文将对电力二次系统网络信息安全防护的设计进行详细的分析,以便可以提高我国电力系统的运行效率与质量。
关键词:电力二次系统;网络信息;安全防护;设计
电力系统的安全运行则关系着国家经济、社会发展以及人民生活水平的提升。但是由于网络病毒等因素的不断扩大,使得电力系统的安全防护工作变为了重中之重,电力二次系统网络信息安全防护的设计也就成为了其重要的组成部分。电力二次系统相较于电力一次系统人体宴,其可应用的范围更广,专业融合度也更高,当然其设计方面要求也就是会更复杂、更困难。因此,加强对电力二次系统网络信息安全防护的设计研究是非常具有现实意义的。
1、电力一次系统与二次系统
电力一次系统是指由发电机、变压器、送电线路、断路器、隔离开关等发电、配电、输电、变电等设备构成的整个发、配、变、用电网络体系。电力二次系统是由地理上分布在不同地域的各级调度中心、发电厂、变电站的业务系统通过综合自动化网络通信连接起来对一次系统进行保护、监控、传输数据的复合体系。
2、电力二次系统网络信息安全防护的意义
电力二次系统网络信息安全,是电力系统维护中的另一个重要的方面,主要是为了避免某些不法分子或者是黑客入侵电力系统,导致电力系统出现瘫痪,从而导致城市不能正常的发展和运转,给国家和城市,以及百姓带来一定的经济损失。而电力二次系统网络信息安全防护,就是对电力一次系统进行辅助的相关设备和技术。对电力系统进行全面的调节和监控,能够有效的避免电力系统遭受危险,出现瘫痪的情况。因此,电力二次系统网络信息防护主要是起到防护电力系统安全的作用,避免遭受到恶意的攻击,导致网络瘫痪。所以,电力二次系统网络安全信息防护对电力系统的安全具有重要的意义和作用。
3、电力二次系统安全防护的重点
随着网络安全的不断发展,电力安全防护解决方案也有很多种,比如通过加密和认证技术,防火墙技术,入侵检测和网络防病毒技术等都可以实现,但是在在实际的安全设计中,经常依据整个网络采用多种的网络隔离技术进行组合或者采取不同的技术和产品的方法进行组合以提高防护水平。为了保证数据的安全传输,电力二次系统网络与信息安全除了技术硬件方面的不断提高、完善,还要认真做好电力二次防护体系的维护和建设工作,不但要建立相应的管理制度还要制定相应的应急预案并设定专人进行负责,上级主管部门要经常进行检查、监督实施的效果,确保防护到位。对内强化工作人员管理,限制计算机的外部输入和输出使用,保证系统的对外接触造成泄密或者防护措施的被动攻击、损坏的电力系统造成的损失,对维护及运行人员设定使用权限,尽可能地从根本上切断内部的网络病毒科利用的传播途径。
4、电力二次系统网络信息安全防护的设计研究
4.1电力二次系统网络信息安全防护工作的原则
电力二次系统网络信息安全防护工作,主要就是为了避免出现大面积的停电情况出现。导致城市的运转和百姓的正常生活出现问题和麻烦。因此,电力二次系统网络信息安全防护工作主要就是为了电力系统的正常运转。同时,还需要遵守相关的防护工作的原则。电力二次系统网络信息安全防护工作的相关人员,应该遵守的原则有四项。
期刊文章分类查询,尽在期刊图书馆第一,就是安全分区,
做到将不同的系统分离开,从而达到网络能够独立的要求。第二,则是需要不同的电力系统能够做到专网的要求。第三,就是需要遵守横向隔离原则,这样能够确保各系电力系统的独立性。第四,就是遵守电力系统的纵向认证原则。
4.2电力二次系统网络信息安全防护的具体管理措施
电力二次系统网络信息安全防护的具体措施,主要体现在六方面。第一,控制和管理电力二次系统网络信息安全的电脑需要装上相应的杀毒软件和有效防止黑客入侵的软件,加强
防火墙的使用和升级。第二,需要遵守电力系统使用专机,必须专机专用。不能让不同的功能的电脑去控制其他的电力系统,要独立开来,而且对电脑使用的硬盘需要进行专门的杀毒,避免病毒出现互相感染的情况。第四,则需要避免阅读来源不明的邮件和信息,不能从任何非法的网站下载非法的软件和信息,避免电脑中毒。而且在安全网站下载的软件和信息,应该及时的杀毒和清理,避免出现病毒交叉。第五,对于曾经遭受过攻击的电脑,或者电脑防御弱的,应该及时的杀毒和提高电脑的防火墙,避免进一步的感染电脑,从而影响电力系统的运行。第六,在继电保护装置内部系统通电之前,也需要对电脑杀毒,用后也需要杀毒。所以,电力二次系统网络信息安全防护主要的手段就是对电脑的杀毒和清理。
4.3电力二次系统网络信息安全的隔离技术设计研究
电力二次系统网络信息安全的隔离技术的主要目的便是要保证电力系统的不同功能可以被独立区分,每一个工作中的电脑都是专机专用,不存在互相可以使用的现象。而电力二次系统网络信息安全的隔离技术主要应用的技术有物理隔离技术,该技术利用TCP/IP 协议连接,可以做到对内外网络的隔离能力加强。隔离技术的合理运用,使得电力系统在受到攻击时也可以互相不受影响,并正常的运行。
5、安全防护的技术措施
5.1 横向隔离
通过隔离装置在不同的安全领域实现了逻辑或物理的横向隔离,实现了安全区域之间的横向安全保护。
5.2 纵向认证
在现场应用中,电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间主要使用的是安全区 I/II 的广域网周边保护,可以作为本地安全区 I/II 的一个网络保护壁垒,而且为上下级控制系统之间的广域网通信提供认证与加密服务,使数据传输达到机密性、完整性保护的目的。
5.3 网络专用
电力调度数据网是一个渠道,通过建立一个专用的电力调度数据网络的专用通道,与其他数据网络物理隔离,并利用 MPLS VPN 形成多个相互逻辑隔离的 VPN,实现多级保护网络安全和有效的与其他网络建立私人网络隔离,它可作为电力调度数据网络客户端。其网络是比较固定的,可以满足网络传输的安全性和可靠性,满足自动化系统调度自动化系统的实时性要求,以提供端到端的服务。
结语:
总而言之,信息技术的迅猛发展为电力系统带来极大益处的额同时,也为其带来了不小的弊端。为了避免黑客以及网络病毒对于电力系统的破坏,就一定要做好电力二次系统网络信息安全防护设计工作,从而保证城市电网的正常运行。在对电力二次系统安全防护进行设计的过程中,要严格的按照相关的工作原则以及设计原则去进行,并加大管理力度。同时相关设计人员也要提高自身专业技能,明确电力二次系统网络信息安全防护工作的重要性,这样才能全面的防护好电力系统的网络运行,保障其不会受到不利因素的影响,进而使国家电力行业得到稳定发展,为国家社会经济的增长做出贡献。
参考文献:
[1]网络信息安全防护探究[J].由欣,毛杰,王仁才.数字通信世界.2019(05)
[2]“第五届全国网络与信息安全防护峰会”在湖北武汉举行[J].信息网络安全.2016(12)
[3]基于云计算的信息安全防护[J].魏震.中国新通信.2013(19)
论文作者:尹洪涛
论文发表刊物:《建筑细部》2018年第29期
论文发表时间:2019/8/29
标签:电力论文; 网络论文; 系统论文; 信息安全论文; 防护论文; 电力系统论文; 技术论文; 《建筑细部》2018年第29期论文;