摘要:随着电力工业的不断进步和发展,二次电力系统的充分应用越来越受到人们的重视。二次系统运行作为电力工业不可缺少的一部分,它可以提高供电自动化运行的效率,从而保证电力工业的安全稳定运行。
关键词:二次系统;安全防护系统;设计
前言
目前,电力二次系统是电力产业管理工作的重中之重,占据着重要的社会地位,其中,电力二次系统安全防护工作,可以确保电力系统的正常运作,为电力产业带来巨大的经济效益和社会效益。
1电力系统二次安全防护的设计要点
1.1构建安全防护网络
第一、在入侵检测技术中应用防火墙技术,实现有效的防护入侵,保证电力系统的安全运行,同时应保证防火墙技术相关性能的实时提升;第二、建立入侵防护网络,相关入侵行为发生时,入侵检测技术在检测到之后,相关程序能够及时做出阻止操作,防止入侵行为进入到系统中,避免电力系统受到影响。
1.2软件安全防护策略
电力系统包含众多的应用软件系统,其中比较常用的有电能量管理系统、变电站综合自动化系统等。在构建电力系统二次安全防护体系时,应将安全加固的操作系统应用在这些应用软件系统的主服务器中,从而提升其运行的安全性。对于主机的安全防护来说,关键在于强化、优化其防护控制能力和安全补丁系统。而对于操作系统的安全防护来说,可采取的措施包括对当前系统进行升级、将后续补丁合集安装在系统中、设置账号权限、关闭不必要服务等。此外,还应十分注重系统中数据库的安全防护工作,安全审核应用程序、规范账号权限的配置、强化安全管理数据库日志的力度等均为有效的安全防护措施。需要注意的是,安全区为电力系统应用软件系统各项安全防护措施实施的场所,因此在电力系统二次安全防护中,安全区为主要的防护对象。
1.3 DCS系统及全厂辅控系统
在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS系统来说也不例外。上述各系统都与SIS系统保持单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS系统将会提供OPC服务器、DMZ交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说DCS系统将会提供三种隔离方式。其中,DCS的交换机将会同OPC的服务器以及SIS的接口机进行相连,并且借助其内部自身的防火墙来最终实现单向通讯的功能。通过采取这样的方式,使得DCS系统的控制信息得以传递到SIS系统,然而,SIS系统却无法对DCS系统进行控制管理,利用这样的方法,能够确保电厂内部数据信息传递的单向性从而保证系统的安全。
1.4数据备份技术
随着电力调度自动化系统的不断发展成熟,越来越多的系统集中到调度控制中心,因此有必要及时开展相关的数据备份。当应用程序服务器备份时,应在不影响正常系统操作的前提下,利用应用程序服务器的文件系统相对稳定的特性,适当延长备份周期,用主机的备份方式快速备份其系统。当进行备份时,数据库服务器的数据可快速进行备份,以便其可以在很短的时间内从裸机状态达到数据库系统和操作系统的正常状态,同时还应避免因工作人员手动安装造成不必要的安全隐患。工作站服务器的主要功能是管理和控制整个系统,使得用户能够经由工作站服务器的操作实现与系统之间的信息交互。然而,在某些公司,人为原因导致的错误在所难免,因此有必要进行及时、准确和安全的数据备份。正常情况下,在备份工作站服务器时,使用LAN对工作站服务器进行备份。
1.5明确网络技术界限
在对电力监控系统的职责与功能的级别进行划分后,便可对系统中各个区域的界限进行明确。
期刊文章分类查询,尽在期刊图书馆众所周知,在电力监控系统中各个分支的性能与需求是不同的,因此需要制定的安全防护措施也存在着一定的差异。只有保障各个子系统的安全,才能够实现整个电力监控系统的良好运转,避免出现一系列的安全问题。
2二次系统安全防护的策略分析
目前,为了有效的确保电力二次系统安全防护工作的顺利进行,有关部门已经根据《中华人民共和国计算机信息系统安全保护条例》及有关规定,针对防范黑客、恶意代码等对电力二次系统的攻击问题、电力系统事故的发生问题,进一步建立电力二次系统安全防护体系,用以保障电力系统的安全稳定运行,促进社会经济的发展。在实际工作中,结合电力系统的运行工作问题,深入探究电力二次系统安全防护策略,不断完善电力二次系统安全防护措施,对于保障社会经济的发展,具有重要的现实意义。
2.1防护系统的加装与二次系统网络安全的完善
为解决电力二次系统的网络安全问题,可在系统内进行入侵检测或防护系统的加装,并对电力二次系统所具备的网络安全予以进一步完善,通过此种方式,能够有效解决电力二次系统的网络安全问题。同时,由于入侵检测与防护系统在电力二次系统中的融入,在提升整体电力系统安全防护水平的基础上,更能有效缓解技术人员的工作压力,从而能够使技术人员在空余时间内进行电力二次系统的专业化装配知识与运维知识学习,进而在提升技术人员自身专业技术水平的同时,确保电力系统的安全性得到更大程度的保障。此外,为确保电力系统免于遭受黑客等外部程序与信息的入侵,建立起完善的电力系统网络病毒防控体系也将是极为必要的,这需要技术人员对电力系统的网络安全系统进行实时的更新,并通过对网络系统病毒数据库进行定期的更新,来完善电力二次系统的网络安全性能。
2.2加强系统的网络防病毒体系
为了尽快的完善电力二次系统安全防护工作,加强系统的网络防病毒体系,是目前刻不容缓的工作内容之一。电力企业通过加强系统的网络防病毒体系,控制电力二次系统运行中存在的各种问题,并通过技术分析的方式,得出了有关的控制数据指标,使之可以作为研究电力二次系统安全防护措施的依据。加强系统的网络防病毒体系,是电力二次系统安全防护工作的必然要求。因此,在电力二次系统安全防护工作中,应重点加强系统的网络防病毒体系,确保电力二次系统安全防护工作,可以有效的开展下去。
2.3重视系统的备份工作
在电力二次系统安全防护工作中,重视系统的备份工作,更多的是为了确保电力系统中关键应用及其数据的准确性及完整性,避免由于发生网络黑客攻击,给企业的正常工作造成严重的不利影响。通常情况下,备份数据的方式,关系着数据和系统内的数据及零部件的安全,也是系统数据及系统遭到攻击后,快速恢复数据的重要方式之一。由于备份数据的方式不同,电力系统可以选择用不同的介质进行数据备份,增加备份数据还原的几率。因此,在电力二次系统安全防护工作中,重视系统的备份工作,防患于未然非常重要。
2.4加强技术人员的综合素质与能力
电力企业应组织电力系统技术人员进行定期的培训与学习,并针对培训情况与内容等,对电力企业内部的技术人员进行专业化知识与技能的考核评估。一方面,可将考核通过的技术人员与上岗作业进行衔接,经过培训且未能通过考核的技术人员,将进入考核评估观察阶段,若连续出现考核未通过者,便应对此技术人员进行辞退处理。另一方面,可将考核评估与员工绩效挂钩,从奖金的收入角度促使技术人员主观能动性的提升。
结束语
电力二次系统的安全防护作用极为明显,不仅能够影响到电力能源的持续、稳定供应,更能涉及到电力系统内安全隐患的消除及电力企业经济收益的提升。因此,通过各类多样化方式,促使电力二次系统安全防护性能的提升,将对电力行业的可持续发展,起到极为重要的推动作用。
参考文献:
[1]颜敏.电力系统二次安全防护措施分析[J].电子技术与软件工程,2016(20):240.
[2]曹静.电力工程中二次系统的安全防护技术[J].科技创新与应用,2015(29):199.
论文作者:姜鹤宇,孟阳
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/14
标签:系统论文; 安全防护论文; 电力论文; 电力系统论文; 技术人员论文; 工作论文; 备份论文; 《电力设备》2018年第28期论文;