張炳烽

摘 要：伴隨著計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電力系統(tǒng)二次安全防護(hù)問題早已成為大眾關(guān)注的熱點(diǎn)。電力系統(tǒng)二次安全防護(hù)體系的構(gòu)建過程中，要遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體策略，選擇正確的電力安全防護(hù)技術(shù)與防護(hù)設(shè)施，確保整個電力系統(tǒng)二次安全防護(hù)工作的順利開展。該文結(jié)合筆者多年工作經(jīng)驗，對電力系統(tǒng)二次安全防護(hù)基本原則、防護(hù)現(xiàn)狀及相關(guān)防護(hù)技術(shù)措施進(jìn)行論述。

關(guān)鍵詞：電力系統(tǒng) 二次安全防護(hù) 技術(shù)措施

中圖分類號：TM72 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）12（c）-0044-02

1 電力系統(tǒng)二次安全防護(hù)的基本原則

1.1 安全分區(qū)

電力系統(tǒng)二次安全防護(hù)中，安全分區(qū)作為結(jié)構(gòu)的基礎(chǔ)，遵循內(nèi)部原則，把電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等具體劃分成生產(chǎn)控制區(qū)和管理信息區(qū)兩部分內(nèi)容，從生產(chǎn)控制區(qū)的角度來看，可將其分為控制區(qū)與非控制區(qū)。

1.2 專用網(wǎng)絡(luò)及構(gòu)造

電力調(diào)度數(shù)據(jù)網(wǎng)作為專門的數(shù)據(jù)網(wǎng)絡(luò)，一般是為生產(chǎn)控制區(qū)供應(yīng)相關(guān)服務(wù)的，并且承擔(dān)著電力實時監(jiān)控及在線生產(chǎn)交易等一系列工作。在系統(tǒng)性原則的基礎(chǔ)上，安全區(qū)域外部邊界網(wǎng)絡(luò)與相連的安全區(qū)間要保持完全匹配狀態(tài)。

1.3 橫向隔離

在設(shè)置生產(chǎn)控制區(qū)和管理信息區(qū)中需經(jīng)過國家相關(guān)部門的檢測與認(rèn)證的橫向單向安全隔離裝置，并且，需把有訪問控制性能的網(wǎng)絡(luò)設(shè)備與防火墻設(shè)置在生長控制區(qū)的內(nèi)部。

1.4 縱向加密認(rèn)證

一般可通過，認(rèn)證技術(shù)、加密技術(shù)、訪問技術(shù)等對數(shù)據(jù)實施遠(yuǎn)方安全傳輸，對其進(jìn)行邊界的安全防護(hù)。

2 電力系統(tǒng)二次安全防護(hù)現(xiàn)狀和技術(shù)

2.1 防護(hù)現(xiàn)狀

安全分析、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證是電力系統(tǒng)二次安全防護(hù)的四項主要措施。

2.1.1 安全分析與網(wǎng)絡(luò)專用

未能夠有效避免不安全因素的出現(xiàn)給電力系統(tǒng)造成不利影響，系統(tǒng)可通過安全分析的方式把電力系統(tǒng)做出分區(qū)。電力系統(tǒng)安全區(qū)的規(guī)劃標(biāo)準(zhǔn)需要按照各分區(qū)的具體業(yè)務(wù)、數(shù)據(jù)信息情況，把整個系統(tǒng)劃分成生產(chǎn)控制、管理兩大區(qū)域。其中，網(wǎng)絡(luò)專用要按照各分工的不同創(chuàng)建相對應(yīng)的網(wǎng)絡(luò)專區(qū)，從而才能夠很好避免區(qū)域網(wǎng)絡(luò)數(shù)據(jù)間的互相影響。

2.1.2 橫向隔離與縱向認(rèn)證

橫向隔離是對電力系統(tǒng)過程中的安全區(qū)域狀況做出正確隔離。經(jīng)常使用到的隔離方式都是通過進(jìn)行設(shè)備掌控的，把各區(qū)域進(jìn)行隔離?？v向認(rèn)證方面，電力系統(tǒng)要不斷提升訪問監(jiān)控、用戶認(rèn)證的警覺度，從而起到保護(hù)電力系統(tǒng)信息密碼的作用，加強(qiáng)系統(tǒng)的安全可靠性能。與此同時，以縱向認(rèn)證的形式來保證電力系統(tǒng)數(shù)據(jù)信息的傳輸與安全監(jiān)控。

2.2 安全防護(hù)技術(shù)

電力系統(tǒng)二次安全防護(hù)技術(shù)的運(yùn)用過程當(dāng)中，在各個安全規(guī)劃區(qū)可采取唯一的連接通道，這樣才能夠確保系統(tǒng)的安全。為各安全區(qū)啟用嚴(yán)密的防火墻程序，要對各系統(tǒng)信息進(jìn)行嚴(yán)密性的管理，運(yùn)用審核備案模式，設(shè)置網(wǎng)絡(luò)協(xié)議與安全證書，在確保電力系統(tǒng)信任的前提下開展相關(guān)操作。此外，對各安全區(qū)主機(jī)實施系統(tǒng)性管理，在二次安全防護(hù)過程中發(fā)生的實際操作、行為動作都會被完全登記下來，同時進(jìn)行定期性的安全評估。

3 電力系統(tǒng)安全防護(hù)技術(shù)措施

3.1 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護(hù)

3.1.1 物理安全

建設(shè)機(jī)房過程中需嚴(yán)格按照規(guī)定，不可在高層建筑物、地下室、用水設(shè)施下方或鄰近的位置進(jìn)行建設(shè)，同時要采取相應(yīng)的防雷擊、防靜電、防火、防盜等安全措施。

將機(jī)房溫濕度掌控在科學(xué)合理范圍，未對機(jī)房的溫濕度進(jìn)行自動性有效調(diào)整，順義供電企業(yè)在自動化機(jī)房有專用空調(diào)的配置，從而確保了機(jī)房環(huán)境的恒溫濕度。與此同時，進(jìn)行自動化機(jī)房值班報警系統(tǒng)的安裝，在機(jī)房的各個位置都有溫濕度報警器的安裝，電力系統(tǒng)在對機(jī)房溫濕度數(shù)據(jù)進(jìn)行采集過程當(dāng)中，只要有超出設(shè)定范圍的現(xiàn)象便會在第一時間以短信、電話等方式告知相關(guān)工作人員。此系統(tǒng)，可幫助自動化人員對機(jī)房內(nèi)的溫濕度情況進(jìn)行實時性掌控，第一時間發(fā)現(xiàn)機(jī)房環(huán)境中存在的問題，這對于電力系統(tǒng)的二次安全防護(hù)工作有著非常重要的現(xiàn)實意義。

3.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國家電力監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護(hù)規(guī)定》和原國家經(jīng)貿(mào)委令第30號《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，電力二次系統(tǒng)安全防護(hù)總體策略為“安全分析、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。

3.1.3 安全審計和入侵防范

順義供電公司現(xiàn)在生產(chǎn)控制區(qū)內(nèi)進(jìn)行了網(wǎng)絡(luò)安全審計系統(tǒng)的安裝，利用調(diào)度自動化系統(tǒng)對核心交換機(jī)的數(shù)據(jù)、應(yīng)用服務(wù)器、數(shù)據(jù)庫日志中的相關(guān)數(shù)據(jù)進(jìn)行采集，同時做出關(guān)聯(lián)性的淺析，做到對網(wǎng)絡(luò)安全情況的整體性監(jiān)控，促使電力系統(tǒng)的相關(guān)數(shù)據(jù)信息得到強(qiáng)有力的安全保障。與此同時，進(jìn)行入侵檢測系統(tǒng)的科學(xué)合理性布置，對網(wǎng)絡(luò)周邊的情況進(jìn)行實時監(jiān)控，其中，較為常見的攻擊行為有：強(qiáng)力攻擊、木馬后門攻擊、端口掃描、網(wǎng)絡(luò)蠕蟲攻擊等。

3.1.4 防病毒系統(tǒng)

在電力系統(tǒng)二次安全防護(hù)中，網(wǎng)絡(luò)病毒系統(tǒng)是非常關(guān)鍵的構(gòu)成內(nèi)容，每級系統(tǒng)中心都能夠獨(dú)立運(yùn)行，同時對本級網(wǎng)絡(luò)的客戶端、服務(wù)端等進(jìn)行科學(xué)系統(tǒng)化管理，同時把該區(qū)域中的病毒相關(guān)情況進(jìn)行詳細(xì)統(tǒng)計報至一級系統(tǒng)中心管理人。一級中心可將監(jiān)控和管理二級系統(tǒng)中心的客戶端聚集在一起。

3.1.5 訪問控制

第一，在網(wǎng)絡(luò)邊界進(jìn)行防火墻、橫向隔離裝置、縱向加密認(rèn)證裝置的布置，同時按照具體業(yè)務(wù)需求進(jìn)行訪問控制策略的設(shè)置，唯有進(jìn)行服務(wù)端口的開放，將通用協(xié)議、撥號、VPN服務(wù)器禁止使用，才能夠使得二次網(wǎng)絡(luò)訪問得到成功有效掌控；第二，核心網(wǎng)絡(luò)設(shè)施與主機(jī)進(jìn)行了超時斷開功能的設(shè)置，從而杜絕了非法訪問的發(fā)生；第三，對網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員與普通用戶進(jìn)行訪問權(quán)限的設(shè)置，做到系統(tǒng)用戶的權(quán)限分離。

3.1.6 身份鑒別

第一，針對網(wǎng)絡(luò)設(shè)備已登錄的用戶，可進(jìn)行該地CONSOLE登錄密碼的設(shè)置；針對登錄操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的用戶，可通過用戶名+口令的方法對其身份進(jìn)行鑒別，不可有多人共用相同賬號現(xiàn)象的存在，其中口令需在滿足基本要求的前提下進(jìn)行階段性的更改；第二，登錄失敗處理功能的設(shè)置可相應(yīng)采取結(jié)束會話、限制非法登錄次數(shù)、自動退出等措施，對同用戶的失敗登錄次數(shù)作出相應(yīng)限制。

3.1.7 數(shù)據(jù)備份與恢復(fù)

第一，重要網(wǎng)絡(luò)設(shè)備、通信線路、數(shù)據(jù)處理系統(tǒng)的硬件冗余，確保電力系統(tǒng)的可用價值達(dá)到最佳狀態(tài)；第二，具有該地數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的功能，可將數(shù)據(jù)平均每日備份一次，為預(yù)防備份數(shù)據(jù)發(fā)生丟失情況，通常建議做雙重備份；第三，具有備份異地數(shù)據(jù)的功能，通過通信網(wǎng)絡(luò)能夠把重要的數(shù)據(jù)信息在特定時間段成批傳輸至備用場地當(dāng)中。

3.2 變電站自動化系統(tǒng)安全防護(hù)

在當(dāng)前的順義供電公司當(dāng)中，仍然是以傳統(tǒng)變電站為主，變電站在監(jiān)控和數(shù)據(jù)采集系統(tǒng)方面都是互相獨(dú)立的個體，是由生產(chǎn)廠家所專門提供的，為此，變電站的專業(yè)性、獨(dú)立性是確保二次安全的有利條件，為此，在電力系統(tǒng)的二次安全防護(hù)工作中可對調(diào)度自動化系統(tǒng)進(jìn)行分析和相關(guān)參考。

4 結(jié)語

電力系統(tǒng)二次安全防護(hù)工作主要是要做到對外攻擊的系統(tǒng)性預(yù)防措施，針對系統(tǒng)中存在的不安全因素、不安全信息數(shù)據(jù)進(jìn)行隔離或過濾，做好整個電力系統(tǒng)內(nèi)部信息的完整保密工作。在電力系統(tǒng)二次安全防護(hù)工作當(dāng)中要盡可能運(yùn)用先進(jìn)的電子信息技術(shù)，從而可確保電力系統(tǒng)信息的基本安全，同時還需企業(yè)內(nèi)部信息管理人員進(jìn)行嚴(yán)密性的經(jīng)管，為此，企業(yè)內(nèi)部工作人員專業(yè)技能與綜合素質(zhì)的高低也會給最終電力系統(tǒng)二次安全防護(hù)的實際成效有著直接性影響。作為一名電力工作人員，唯有不斷提高自身專業(yè)技能、具備強(qiáng)烈的責(zé)任意識、全身心投入到自己的工作當(dāng)中，才能夠為電力系統(tǒng)的安全防護(hù)貢獻(xiàn)出自己的一份力量。

參考文獻(xiàn)

[1] 徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[2] 章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計研究[J].電力信息化，2013，11（1）：107-110.

[3] 曹茂升，高伏英.電網(wǎng)調(diào)度自動化主站運(yùn)行[M].北京：中國電力出版社，2011.