【关键词】电力系统;二次;安全;防护
电力系统的二次安全防护是在现代科学信息技术与电力运行系统相互融合发展的背景下产生的,电力二次系统在计算机网络系统中容易受到来自黑客或恶意代码,进而导致电力系统事故,为了避免电力系统受到网络的恶意攻击而设置了电力系统的二次安全防护策略。确保电力系统安全稳定的运行。在电力系统运行的过程中,对系统运行造成威胁的因素种类多样,但是其主要的威胁因素是来自于继电室、电子监控系统以及通讯机房的旁路监控,窃听以及电脑木马病毒及信息的监控泄露等等。如果以上影响电力系统运行的危险因素没有采取措施解决,则会导致电力企业电力系统运行的故障,出现断电等,影响正常生产工作的开展。为防御电力系统在与性过程中避免受到各种危险因素的威胁,并提高系统运行的稳定性和安全性,电力系统二次安全防护的工作目标是强化电力系统的防御保护能力,提高电力系统运行的安全性,防止电力系统故障的发生。
1、当前我国电力系统二次安全防护的现状
随着我国科学技术水平的不断快速发展,我国的电力系统的二次安全防护策略也在不断的进行着更迭,不断的与最新的科学技术相结合,使得我国的电力系统的二次安全防护策略在不断地与时俱进,但是由于一些特殊的因素,在电力系统的二次安全防护策略的实际的使用过程当中,仍然存在有一些由于黑客使用的恶意的代码而导致的电力系统的二次安全防护网络受到恶意的攻击,这也使得我国当前的电力系统的安全事故频发,而由于这些事故,有时会导致较为严重的电力事故,因此,我国的电力系统的二次安全防护策略需要进一步的加强,通过添加更加有效的措施来防范来自各种恶意代码的攻击,进而防止电力系统当中事故的发生,使得我国的电力系统能够更加稳定安全的运行,当前,我国的电力系统的二次安全防护策略还没有较为有效的安全防护标准,而这也使得我国的电力系统的二次安全防护策略有着较为严重的漏洞,所以需要建立一个二级的安全防护系统,使得其能够在黑客进行恶意代码入侵电力系统的时候起到一定的作用,除此之外,当前电力系统的二次安全防护策略的反病毒系统对于一些病毒的入侵仍然无法进行有效的防护,所以为了保证电力系统的安全运行,我国的电力系统的二次安全防护策略需要进一步的改进。
2、电力二次安全防护工作中存在的问题
2.1软件防护手段不到位
在互联网技术快速发展的时代,仅仅做好硬件防范是远远无法满足电力系统二次安全防护工作的,还需要进行软件的防范措施,做到软硬件防范同时开展。在实际工作过程中,软件防护也存在不足之处,主要表现在以下几个部分,主要体现在客户访问记录、攻防行为侦测、黑白名单、端口检查、内部病毒查杀、防病毒软件的升级、堡垒机的部署等。为了能够进一步加强电力系统的二次安全防护,一定要根据设备系统实际情况,做好软件防护。
2.2数据安全和异地备份问题
现今,绝大部分的电力企业并未对异地的大区数据进行有效地备份,经常采取移动硬盘拷贝的方式或者进行光盘刻录。虽然能够节省较大的成本,但是整个数据备份的工作量十分巨大,在进行数据使用时也较为繁琐。要采取有效措施,实现对异地区域数据的同步备份。
2.3防护策略种类较少
目前我国的电力系统二次安全防护工作主要是通过防火墙实现的。运用防火墙技术对电力系统中的数据进行审查,达到对数据信息有效控制的目的。但这种电力系统二次安全防护方式不能100%地保证电力系统的运行安全,因此,需要增加有效保证电力系统运行安全的防护策略种类。
期刊文章分类查询,尽在期刊图书馆
3、加强电力系统二次安全防护的相关策略
3.1建立健全电力系统二次防护的网络系统
在整个电力系统中的防火墙具有以下两个重要功能:①抑制外部病毒侵入到计算机内部;②能够在很大程度上抑制黑客攻击。防火墙作为整个计算机系统的防护保障,属于二次防护的基本门户。在计算机系统每一个边界处,都需要采取措施进行间隔,做好外界黑客以及病毒的入侵防护工作。目前大部分电力企业的电力系统中的防火墙较为单一,存在各种漏洞。所以,需要借助人为的入侵系统,来汇总不同的类型的数据信息,但不能够影响电力企业正常的生产运行,再对该部分信息进行整理、分析,进而改善现有的防火墙系统。在发现危险因素下及时向管理员报警,在安全检测系统、入侵防护系统和防火墙的相辅相成中,共同为电力系统安全运行发挥保障检测作用。
3.2数字证书应用策略
数字证书的应用目的是将网络通信中的各方身份清晰地标示出来。数字证书为电力系统提供了一种有效的身份验证方式。电力系统二次安全防护体系中使用的数字证书是在公式技术分布式基础上建立的。这种数字证书主要被用于电力系统中的生产控制大区,它负责为其中的关键用户、关键应用等提供相应的身份验证服务。设备证书是电力系统二次安全防护体系中常用的数字证书之一,设备证书的应用可以实现对远程通信实体及实体通信过程中数据的签名和加密。在电力系统二次安全防护体系中应用数字证书,不但能够提升电力系统运行的便捷性,还能保证电力系统中数据信息的传输安全。
3.3防火墙安全防护措施
防火墙是目前电力系统安全防护的主要措施,同时防火墙技术在电力系统二次防护体系中占据着十分重要的地位。防火墙安全技术包括软件技术和硬件技术,主要是在电力系统内外网络的边界地段发挥重要作用。包过滤防火墙技术是电力系统二次防护体系建设中最为常用的一种防火墙技术,主要是根据数据目的地址、数据端口以及数据源地址等数据信息的标志信息对相关的信息进行系统、有效的审查,如果审查的结果符合包过滤防火墙技术的信息过滤规则,则能够顺利通过防火墙,将信息数据包传送到相关的目的地,但是如果审查的结果不符合过滤防火墙技术的信息过滤规则,则该数据信息包将会被丢弃。根据包过滤防火墙技术在电力系统二次防护体系中的应用,将包过滤防火墙技术分为两种基本的类型,一种是动态的包过滤防火墙,这种防火墙技术能够对防火墙的过滤规则根据实际的情况进行动态的设置,对电力系统中任意一条信息进行追踪,并且结合电力系统的运行安全需要,对防火墙中的过滤规则进行适时的调整。另一种是静态的包过滤防火墙,这种防火墙技术主要是按照一定的规则对电力系统的相关数据包进行过滤审查,如果无法满足静态过滤准则,则会被丢弃,在实际应用过程中具有一定的绝对性。
4、结语
在当下,随着我国经济的进一步的发展,我国的科技水平也在不断的快速发展,所以电力系统这个在当下至关重要的基础设施对于我国的发展有着很重要的作用,所以为了保证我国的快速发展,也就必须要保证电力系统的安全稳定运行,所以需要不断的对我国的电力系统的二次安全防护工作进一步的完善,对此,有关技术人员应当对于电力系统当中所出现的漏洞作针对性的技术改进,使用更加高级的现代化技术来避免恶意代码对电力系统的入侵,防止安全事故的发生,进而保证我国人民的生命与财产安全。
参考文献:
[1]郑泽银,游建宏.电力二次安全防护技术在工业控制系统中的应用[J].黑龙江科技信息,2016(14):62.
[2]李明明,秦宇翔.电力系统二次安全防护策略研究[J].科技传播,2016(14):175+206.
[3]李巧媛.电力系统二次安全防护策略深析[J].科技展望,2017,(21):151.
论文作者:尹丕祥 耿维 陈云浩
论文发表刊物:《科学与技术》2019年第17期
论文发表时间:2020/3/4
标签:电力系统论文; 安全防护论文; 防火墙论文; 防护论文; 策略论文; 我国论文; 技术论文; 《科学与技术》2019年第17期论文;