摘要:电力系统的自动化系统防护设计与计算机工程密切相关,完成系统的防护工程,不仅仅要防止黑客的入侵,保障系统的安全性,更要保障系统之间畅通的共享及互换信息。二次自动化系统是一个长久、动态的过程,我们需要多重防护技术手段来确保二次系统的安全,形成有效合理的二次系统安全防护体系。因此,本文分析了电力二次自动化系统安全防护设计。
关键词:电力;二次自动化系统;安全防护;设计
一、进行电力二次系统安全防护工作的重要性
近几年,随着我国计算机技术、网络技术以及通信技术的快速发展,电力系统的自动化、智能化水平也逐渐提高。根据《中华人民共和国计算机信息系统安全保护条例》及有关规定,针对防范黑客、恶意代码等对电力二次系统的攻击问题、电力系统事故的发生,进一步建立电力二次系统安全防护体系,用以保障电力系统的安全稳定运行,促进社会经济的发展。电网的安全运行,对电力二次系统安全防护也提出了更高的要求和标准。电力二次系统安全运行,对发展和完善涉及到的各系统资源的优化与整合,也具有重要的意义。如何确保电力二次系统安全运行,与电网的安全密切相关,也是电力企业发展中必须重视的问题。同时,电力二次系统安全防护水平,也是保证二次系统信息安全的重要保障。电力二次系统安全防护策略探究,成为电力企业发展规划中的关键问题。因此,在实际工作中,电力企业的有关部门,应综合电力系统运行的实际情况,积极的探究电力二次系统安全防护策略,更好的促进电力二次系统安全防护工作顺利的开展,为保障社会经济的发展及提高人们生活质量,作出积极的贡献。
二、目前电力二次系统安全防护存在的问题
2.1操作系统和网络防护措施单一
目前我国的电力系统安全防护措施主要是利用防火墙和网闸进行安全防护,这两种方式的共同点是按照系统提前设定的方式对电力系统参数进行匹配,达到控制网络信息流向和信息包的目的。但是这种防护方式,不能完全确保电力系统的网络安全性。加之,现今的网络信息防护技术的更新落后于黑客攻击的形式,在操作系统和网络防护方法相对单一的前提下,直接导致电力二次系统安全运行工作存在极大的风险。
2.2电力系统内防水平低于外防水平
电力系统内防水平低于外防水平,也是电力系统安全防护中存在的问题之一。在电力系统的实际运行中,大多数的网络安全装置都是限制外部网络信息安全的。相对而言,企业的电力系统内部遭受攻击,而无法得到有效的解决。电力系统内防水平低于外防水平,已经逐渐影响了电力二次系统安全运行工作,并对提高电力二次系统安全运行水平造成了一定的负面影响。因此,为了确保电力二次系统安全运行工作,重视电力系统内防水平低于外防水平这一问题非常重要。
三、电力二次自动化系统安全防护措施
从上文的论述中,我们了解到,电力二次自动化系统中还存在很多安全隐患。因此,我们必须借助于各种技术设计一个电力二次自动化系统安全防护平台,为电力二次自动化系统的运行提供一个安全的环境。具体情况如下。
3.1电力二次自动化系统网络平台的安全防护设计
电力二次自动化系统的运行主要依靠网络,因此,在构建电力二次自动化系统安全防护平台的时候,我们首先要做好网络方面的安全防护设计。
期刊文章分类查询,尽在期刊图书馆具体来讲,我们可以采取以下措施进行安全防护。第一,采用网络隔离法。电力二次自动化系统的运行主要依靠计算机网络技术,但是,网络在使用的过程中存在很多安全隐患。为了有效预防各种网络病毒的侵害,我们可以采用网络隔离的方法对其进行隔离。比如,我们可以采用MPLS-VPN或者IPSEC-VPN在电力二次自动化系统所使用的网络上进行隔离,把整个网络隔离成相互逻辑分离的若干个VPN,这样就可以构建一个专用的数据网络,实现与其他数据网络的分离,以此来实现对专用网络的保护。除此之外,在使用的过程中,尽量不要使用Web或者DHCP等各种网络服务,这些网络服务的使用很可能会使系统中的内容泄露或者导致外部病毒侵入,威胁电力二次自动化系统的安全。第二,提高网络操作系统的安全性。网络操作系统是电力二次自动化系统中的一个重要组成部分,因此,提高系统的安全性,我们必须选用一个安全性和稳定性比较高的操作系统。具体来讲,一方面我们尽量使用一些应用量比较少的一些系统;另一方面不论我们使用什么版本的操作系统,都要设置一定的安全杀毒和漏洞修复功能,以确保操作系统的安全高效运行。
3.2电力二次自动化系统访问权限的安全防护设计
在电力二次自动化系统使用的过程中,由于访问权限问题也容易导致各种电力数据信息的泄露。因此,为了进一步提高电力二次自动化系统的安全性,在构建的安全防护平台使用过程中,我们还要在访问权限方面做好安全防护设计,从而减少电力二次自动化系统访问中非法用户的侵入,保证数据传输的安全性。具体来讲,第一,使用具有应用端口号或者传输协议的访问控制功能,以限制非法用户的使用。第二,在电力二次自动化系统运行中,我们还可以运用数字证书认证的方式来提高访问的安全性。第三,在电力二次自动化系统进行数据传输的过程中,对数据进行加密处理,保证各种数据的安全到达,避免在传输的过程中信息被泄露。
3.3加强防雷措施
面对恶劣的天气,我们要保障电力系统的正常运行,需要我们做好一定的防雷措施。注重全方位全过程防雷。二次设备防雷是一个涉及多领域的系统工程,贯穿设计、建设施工、维护等方面,其中一个环节出现错误,在遇到雷事时再维护,往往需要加大资金投入,而且施工难度增大甚至不能施工。因此防雷必须要从设计、建设、维护等方面进行严格的防雷规范控制,这样才能确保雷事安全,保护电网运行安全。
某公司结合多年防雷经验,完全参照相关标准规范的基础上,对220kV变电站主控楼二次设备存在雷电隐患的配电线路、信号线路进行过电压、电磁脉冲拦截、分流,继而对后端设备起到保护作用。多级保护的作用通常是在第一级选择开关型或限压形式的避雷器;在第二级应用限压的避雷器来保护设备;当第二级的避雷器钳制电压过高时,采用第三级的避雷器来降低电压,使设备承受的电压低于冲击耐压。因为信息设备越来越趋向与小型态,对于雷电感应越来越敏感,因此严格按照规程选择和配置避雷器。
四、结语
综上所述,在电力系统中,电力二次自动化系统的应用使电力进入到一个新的发展阶段。但是,电力二次自动化系统运行过程中还存在一些安全隐患,给电力系统的正常运行造成了严重威胁。因此,为了适应新时期的电力发展需要,我们要设计一个安全防护平台,保证电力二次自动化系统的安全运行,使电力系统更好地为我国经济社会发展和人们生产生活服务。
参考文献:
[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界,2014(23):112-113.
[2]黄睦奇.电力二次系统安全防护策略研究[J].黑龙江科技信息,2014(36):27-27.
[3]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015(6):239-239.
论文作者:罗鑫
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/31
标签:电力论文; 安全防护论文; 自动化系统论文; 电力系统论文; 系统论文; 网络论文; 水平论文; 《电力设备》2017年第25期论文;