彭湃 歐陽祖生 唐金山 陳云霞

(新疆塔里木油田塔西南勘探開發(fā)公司,新疆喀什 844000)

淺談電力系統(tǒng)安全防護

彭湃 歐陽祖生 唐金山 陳云霞

(新疆塔里木油田塔西南勘探開發(fā)公司,新疆喀什 844000)

隨著電子信息技術(shù)的不斷發(fā)展和現(xiàn)代化進程的需要,我國各大電力企業(yè)在計算機網(wǎng)絡(luò)上的應用已經(jīng)被普及。而在技術(shù)不斷提升的同時,我國的黑客技術(shù)也在不斷攻擊各系統(tǒng)的漏洞。一旦系統(tǒng)被木馬和病毒攻擊引起系統(tǒng)癱瘓,則會讓電力企業(yè)丟失大量的數(shù)據(jù)信息,讓各方面的工作無法有序進行。因此,加強和重視電力系統(tǒng)的安全防護管理工作已經(jīng)成為了不少電力企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員的工作重點。

電力系統(tǒng) 安全防護

1 電力系統(tǒng)安全防護工作的基本概述

1.1 干擾電力系統(tǒng)安全運行的因素

干擾電力系統(tǒng)安全的因素有很多,而風險頻發(fā)的地點一般在于繼電保護室、通訊機房和監(jiān)控系統(tǒng)。在系統(tǒng)安全運行中存在的主要風險來自于旁路控制、竊聽、黑客病毒和木馬的攻擊、非法使用、信息泄露以及違法授權(quán)等方面。這些風險對電力系統(tǒng)安全運行造成的干擾影響不可忽視,一旦系統(tǒng)遭到攻擊則會讓變電站的正常運行失控、大量設(shè)備故障,甚至會讓全廠斷電、停止工作。

1.2 二次系統(tǒng)安全防護的主要目標

由于各種各樣的不安全因素對電力系統(tǒng)的安全運行產(chǎn)生著嚴重的威脅,為了避免風險的發(fā)生或者極力減少已出現(xiàn)風險對系統(tǒng)的干擾,對電力系統(tǒng)安全防護工作的強力進行已經(jīng)迫在眉睫。其中安全防護工作的目的在于強化系統(tǒng)的防御保護能力,提高系統(tǒng)運行的安全性,防止各種故障和事故導致系統(tǒng)崩潰發(fā)生等。同時,這也意味著將從根本上提高對系統(tǒng)的管理力度,以維護電力系統(tǒng)的安全運行。

2 電力系統(tǒng)安全防護現(xiàn)狀和技術(shù)

2.1 防護現(xiàn)狀

電力系統(tǒng)安全防護目前主要采取的措施分別在于安全分析、網(wǎng)絡(luò)專用、橫向隔離以及縱向認證四個方面。

(1)安全分析和網(wǎng)絡(luò)專用。為了防止各種不安全因素對電力系統(tǒng)各區(qū)域造成威脅,系統(tǒng)將用安全分析的方式將系統(tǒng)進行分區(qū)。對系統(tǒng)安全區(qū)的規(guī)劃標準是根據(jù)不同業(yè)務和數(shù)據(jù)信息的具體狀況,將系統(tǒng)大致分為生產(chǎn)控制和管理兩大區(qū)域。網(wǎng)絡(luò)專用方面根據(jù)各方面分工的不同分別建立其相應的網(wǎng)絡(luò)專區(qū),防止各區(qū)域間網(wǎng)絡(luò)數(shù)據(jù)的相互干擾。(2)橫向隔離和縱向認證。橫向隔離是將安全分析環(huán)節(jié)中經(jīng)過系統(tǒng)規(guī)劃的各安全區(qū)域進行隔離。常用的隔離手段一般都是通過設(shè)備控制,將各區(qū)域進行隔離。而在縱向認證方面,系統(tǒng)應大幅度提高訪問監(jiān)控和用戶認證的警覺力度,對系統(tǒng)信息進行密碼保護,讓系統(tǒng)的安全可靠性得以被強化。同時,通過縱向認證的方式確保系統(tǒng)中數(shù)據(jù)和信息的傳輸和交流實現(xiàn)安全監(jiān)控。

2.2 安全防護技術(shù)

電力二次系統(tǒng)的安全防護技術(shù)具體在以上四個方面體現(xiàn)。其中,在各個已規(guī)劃的安全區(qū)之間采取唯一的連接通道,以保證其安全性。為各安全區(qū)啟用嚴密的防火墻程序,嚴格管理和控制系統(tǒng)信息。實行審核備案模式,設(shè)定網(wǎng)絡(luò)協(xié)議和安全證書,必須保證在受到系統(tǒng)信任的情況下才能進行相關(guān)的連接和操作。對各安全區(qū)的主機進行管理,無關(guān)軟件的清除以及USB的授權(quán)管理。同時,在系統(tǒng)上所有的操作和行為包括對系統(tǒng)的升級等動作都將被記錄,且定期實施安全評估。

3 電力系統(tǒng)安全防護策略

3.1 化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障

為了保證目前電力二次系統(tǒng)安全防護措施的有效性,強化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障具有一定的必要性。想要讓監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障功能得到強化、智能地攔截掉不必要的服務,則必須從二次系統(tǒng)的監(jiān)控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監(jiān)控裝置的嚴密性,禁止不安全和不受信任的信息通過其進入到系統(tǒng)內(nèi)部。這在一定程度上避免了系統(tǒng)受到不安全因素的攻擊。

3.2 網(wǎng)絡(luò)隔離裝置集中控制

簡化不必要的程序,免除雙端修改程序等措施在電力二次系統(tǒng)安全防護工作上體現(xiàn)出了網(wǎng)絡(luò)隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務都落實到隔離裝置上,因此,隔離裝置的性能和安全篩選強度上也都必須有相應的提高。簡化雙端程序?qū)⒈苊怆娏ο到y(tǒng)操作中一些多余的測試和設(shè)定工作,而將隔離裝置進行集中控制也將更方便于工作人員對系統(tǒng)的實時監(jiān)控和管理。同時,大幅度提升系統(tǒng)信息的安全可靠性。

3.3 進行網(wǎng)絡(luò)存取和訪問的監(jiān)控

所有工作人員在進行網(wǎng)絡(luò)存取和訪問時都會經(jīng)過系統(tǒng)的監(jiān)控和記錄。在所有的操作過程中信息是否安全、是否有不恰當?shù)男袨槎紩艿较到y(tǒng)的智能檢測。同時,系統(tǒng)會根據(jù)預設(shè)信息自行判斷,當系統(tǒng)安全可能受到威脅時將會監(jiān)控裝置將會自動報警。

3.4 防止監(jiān)控系統(tǒng)信息外泄

為了防止監(jiān)控系統(tǒng)信息外漏,不為外部攻擊創(chuàng)造條件。工作人員在電力二次系統(tǒng)安全防護管理工作過程中要加強對漏洞的修補和對系統(tǒng)的定期維護。只有在不斷地反復的檢查和關(guān)注下才能讓外部攻擊無計可趁,只有認真仔細地考慮好和分析出每一個可能留下安全隱患細小內(nèi)容才能從整體上促進電力系統(tǒng)安全防御性能的提高。

4 結(jié)語

綜上所述,電力系統(tǒng)的安全防護管理工作主要在于對外攻擊的防御,對系統(tǒng)不安全因素和信息的隔離、過濾,以及對系統(tǒng)內(nèi)部信息的保密管理等。除了在系統(tǒng)安全防護工作中大量地應用最新的電子信息技術(shù)以外,為了保證系統(tǒng)信息的安全性,企業(yè)應該對內(nèi)部信息管理人員進行慎重的把關(guān)。內(nèi)部工作人員的職業(yè)素質(zhì)和責任意識將是確保電力系統(tǒng)安全運行以及有效發(fā)揮防護技術(shù)性能的根本保障。

[1]徐力.中山電力系統(tǒng)安全防護的應用研究[D].廣州:華南理工大學,2011.

[2]章政海.電廠系統(tǒng)安全防護總體設(shè)計研究[J].電力信息化,2013(1).

[3]金學成,孫煒,梁野,等.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺的設(shè)計和實現(xiàn)[J].電力系統(tǒng)自動化,2011(16).

[4]楊麗.安全網(wǎng)關(guān)在電力次系統(tǒng)安全防護中的應用研究[D].保定:華北電力大學,2009.