摘要:近年来社会用电需求的不断增大,电力工程建设数量也逐渐增多。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。本文就电力系统二次安全防护策略展开探讨。
关键词:电力系统;二次安全防护;防护
引言
在中国经济不断发展的阶段,电力作为现代工业发展中的重要基础建设是十分重要的。互联网系统不断更新,相应的电力系统的二次防护管理工作也需要不断提升,以达到更高的国家战略标准,对于整个国家的安全以及人民的生产生活都具有最直接的影响。相关的工作人员要采取科学、现代化的高科技手段来加强电力系统的二次安全防护力度,避免外来风险的无端干扰,造成安全事故,给国家和人民带来生命财产安全的破坏。
1电力监控系统二次安全防护特点
(1)信息化。电力监控系统二次安全防护的信息化主要是相对于传统的电力监控系统而言,传统的电力监控主要依靠人工进行,无论是监控的实时性,还是监控的全面性都难以满足电力系统发展的现实需要。近年来,随着计算机信息技术的广泛应用,及其与电力产生的深度融合发展,目前电力监控系统及安全防护呈现出信息化发展趋势。(2)动态化。无论是信息通信技术、计算信息网络技术,还是病毒、网络攻击的手段都不是静止不变的,都是随着技术的发展呈现出不断发展的动态化特点,这也要求电力监控系统的二次安全防护体系要主动、实时地采取相应措施,适应电力二次系统安全防护的动态化现实需要。(3)系统化。电力运行各业务系统子网共同组成了二次系统的运行,通信方式和通信协议所承载的安全要求差异较大,其中的系统运行采取分层分区模式实现电力设备信息系统的组织、运行和管理,因此电力监控系统的二次安全运行防护是一项系统性工程。这就对从事电力监控系统二次安全防护工作的人员提出了更高要求,即要系统掌握设备的运行和管理,优化系统的防护体系,提升系统的安全防护能力。
2电力二次安全防护工作中存在的问题
2.1数据安全和异地备份问题
如今,绝大多数电力企业没有有效地备份不同地区的大面积数据。他们经常的采取移动硬盘的方式拷贝以及CD-ROM录制的方式。虽然它可以节省大量的时间成本,但是对整个数据的备份上的工作量非常大,而且在使用数据的时候也更加的麻烦。应采取有效措施,实现不同地区数据的同步备份。
2.2分区不规范
国家政府相关部门没有对不同区域的电力控制设备制定详细的文件要求标准,造成大部分用户均认为只是单纯地控制发电设备。没有真正意识到控制设备具有的十分重要的社会意义。比如常见的泄水闸的控制系统,大部分人员将控制系统设置在非控制区。作为防洪防汛工作中主要的控制设备,具有十分重要的社会意义,会直接对人民的生命财产安全造成巨大的破坏影响。因此,应将该系统的控制设备设置在控制区,避免外来的病毒以及外界不法攻击致使系统出现紊乱,出现无法挽回的后果。要正确理解安全区的划分,主要包括以下两个方面:①该系统属不属于控制系统。②该系统如果遭受外部攻击,对于整个国家以及人民的生产生活的影响程度。根据以上两个方面,来讲控制设备的系统进行划分,设置在控制区和非控制区。
期刊文章分类查询,尽在期刊图书馆
2.3软件防护手段不到位
在当下,电子计算机技术随着科技的发展在不断的高速发展,所以计算机病毒对于电力系统的入侵非常的严重,所以对于电力系统的安全防护仅有在硬件上的保护不足以完全的保护电力系统,所以需要在软件上的进一步的防护来保证电力系统不受恶意代码的入侵,只有在软件与硬件的双重防护之下才能保证电力系统的安全与稳定的运行,而在实际的电力系统的软件防护工程当中,存在一定的缺陷导致电力系统对恶意代码的防护不够完全,这种安全漏洞主要表现在以下的几个方面,包括端口检测,内部病毒的检测,攻防行为的检测,客户的访问记录以及防病毒软件的升级等方面,所以只有对电力系统的软件进行好适当的保护措施之后才能对电力系统的二次保护工作进一步的加强。
3加强电力系统二次安全防护的相关策略
3.1做好安全防护分区设计
根据电力系统运行的不同区域做好相应的安全防护分区总体设计,具体来说,就是根据网络安全防护的现实需要,将电厂、变电站及电网调度等业务系统划分为生产控制区与管理信息区。其中,电力生产控制区又可分为实时控制区和非控制生产区,即安全区I和安全区II;管理信息区又可分为生产管理区和管理信息区,即安全区III和安全区IV。根据不同安全区的内部防护,满足相应的安全防护基本要求。例如,对于安全区I和安全区II的系统,要严禁Web服务、E-mail服务、IDS与防火墙联动,并需要经过严格的安全评估方可投用;对于安全区III,则要求使用访问控制等安全防护措施,重点做好防病毒和恶意代码措施;对于安全区IV,则需严格执行电力二次系统安全防护的总体方案要求。另外,需选择适当的安全强度的隔离装置,以满足不同安全区间的横向隔离要求。
3.2建设更好的计算机网络信息架构
对电力系统的计算机安全防护系统的建设与进一步的改进对于实际的电力系统的工作有着较为重要的作用,电力系统当中的电力隔离自动化系统,发电系统以及电力信息流的监测系统都属于电力系统的信息安全保护系统,只有有关的技术人员对其中的信息安全保护系统进行隔离,才能够制定出更加稳定与安全的电力系统防护策略。根据既定的安全目标标准。为确保在电力企业的正常生产经营中,三个系统实现独立,无干扰,增强整个电力系统的安全性,稳定性和及时性,并实现最高的运行效率。
3.3建立病毒防护体系
在电力系统二次防护中要加强防火墙的建设工作,防护类型属于软硬件的结合模式,其整个系统中极为关键的安全防护设备在大部分电力企业防护系统中,广泛推广应用的是过滤防火墙,工作原理是借助于数据包源地址、协议类型以及端口号等方面,能够将收集、传输的大数据库信息进行全面的审检。
3.4进一步的加强电力系统二次防护的网络系统
电力系统当中的防火墙有着两个重要的功能,其中之一使对于黑客恶意代码的攻击进行防范,另一个是对于入侵电力系统的病毒进行防护,所以防火墙在电力系统的安全防护工作当中有着非常重要的作用,在有危险因素的入侵时,安全检测系统会及时的向防火墙发出警报信号,此二者的相互协调工作对于电力系统的二次安全防护工作有着非常积极的作用。
结语
在中国经济不断发展的阶段,电力作为现代工业发展中的重要基础建设是十分重要的。互联网系统不断更新,相应的电力系统的二次防护管理工作也需要不断提升,以达到更高的国家战略标准,对于整个国家的安全以及人民的生产生活都具有最直接的影响。相关的工作人员要采取科学、现代化的高科技手段来加强电力系统的二次安全防护力度,避免外来风险的无端干扰,造成安全事故,给国家和人民带来生命财产安全的破坏。
参考文献:
[1]杨贤,冯加辉,李朝晖,等.智能电站控制-维护-管理系统集成中的安全隔离技术[J].电网技术,2016(07).
[2]梁智强,范颖.电力二次系统安全防护的DDoS攻击原理及防御技术[J].计算机安全,2015(09).
[3]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016(4):13~15.
论文作者:谭柏祥
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/7/24
标签:电力系统论文; 安全防护论文; 电力论文; 系统论文; 安全区论文; 防护论文; 监控系统论文; 《基层建设》2019年第11期论文;