傅元君

【摘要】：隨著人們生活水平的提高，對(duì)于電力系統(tǒng)安全也有了更高的要求。電力系統(tǒng)作為一個(gè)龐大的電力系統(tǒng)，由多個(gè)內(nèi)容構(gòu)成，其中電力系統(tǒng)中的二次安防就是重要內(nèi)容。二次安防工作是指電力系統(tǒng)在穩(wěn)定運(yùn)行下保證電力系統(tǒng)性能的工作，工作目標(biāo)就是希望可以將電力系統(tǒng)潛在的安全問(wèn)題進(jìn)行排除，提升電力系統(tǒng)的安全性能。本文將已提高電力系統(tǒng)中的二次安防工作作為研究對(duì)象，探索出二次安防工作中的防護(hù)措施，保證二次安防工作的順利開(kāi)展。

【關(guān)鍵詞】：電力系統(tǒng)；二次安防；綜合措施；電力安防

引言

隨著我國(guó)社會(huì)經(jīng)濟(jì)和科技的飛速發(fā)展，信息技術(shù)得到了廣泛的應(yīng)用，尤其在電力系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到了舉足輕重的作用。但是，其不可避免地會(huì)帶來(lái)一些安全隱患，如網(wǎng)絡(luò)安全問(wèn)題，對(duì)電力系統(tǒng)的自動(dòng)化運(yùn)行產(chǎn)生不利影響。因此，有效制定和實(shí)施電力系統(tǒng)中二次安防的防護(hù)策略，為電力系統(tǒng)營(yíng)造安全的運(yùn)行環(huán)境勢(shì)在必行。

1、電力系統(tǒng)二次安全防護(hù)的重要作用

對(duì)于電力系統(tǒng)，我國(guó)高度重視其安全性。一直以來(lái)，電力企業(yè)運(yùn)行時(shí)必須要堅(jiān)持的原則即為安全性，以能滿足人們對(duì)電力資源的需求及要求，并保證用電人們生產(chǎn)生活的安全性。電力二次系統(tǒng)中，包含比較多的系統(tǒng)及裝置，功能為保護(hù)、控制及監(jiān)測(cè)電網(wǎng)的運(yùn)行，具有十分龐大的規(guī)模。在其運(yùn)行過(guò)程中，需要相關(guān)的軟件及硬件支持。電力二次系統(tǒng)運(yùn)行時(shí)，其安全性很大程度上影響著整個(gè)電網(wǎng)的可靠性，當(dāng)其出現(xiàn)故障時(shí)，電網(wǎng)的運(yùn)行也將會(huì)受到嚴(yán)重影響，甚至導(dǎo)致大面積的停電。近年來(lái)，電力二次系統(tǒng)運(yùn)行的安全性還受到黑客入侵、惡意代碼攻擊等影響。一旦發(fā)生這些惡意攻擊事件，不僅系統(tǒng)正常運(yùn)行會(huì)受到影響，嚴(yán)重時(shí)系統(tǒng)甚至大面積癱瘓。而建立電力系統(tǒng)二次安全防護(hù)體系后，可最大限度的避免惡意攻擊事件的發(fā)生，營(yíng)造安全的運(yùn)行環(huán)境，提升電力二次系統(tǒng)運(yùn)行的安全性及可靠性，進(jìn)而保證整個(gè)電網(wǎng)的供電質(zhì)量，促進(jìn)社會(huì)良好的發(fā)展。

2、電力系統(tǒng)二次安防綜合措施分析

2.1電力檢修二次安防綜合措施

如果能夠保持我國(guó)相關(guān)行業(yè)對(duì)電力檢修二次安防綜合措施的創(chuàng)新和實(shí)踐的重視，在實(shí)踐和應(yīng)用中發(fā)揮二次安防措施的積極作用，那么在未來(lái)發(fā)展中電力行業(yè)將受益良多。舉例來(lái)說(shuō)，可以提高電力檢修工作的效率和供電企業(yè)的服務(wù)水平，促進(jìn)電力行業(yè)相關(guān)工作的可持續(xù)發(fā)展，拓展業(yè)務(wù)的類(lèi)型和范圍，為供電企業(yè)帶來(lái)更多的經(jīng)濟(jì)效益和社會(huì)效益。特別是保證電力系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，這是進(jìn)行電力檢修二次安防綜合措施的創(chuàng)新和實(shí)踐探究的最終目的。

2.2構(gòu)建安全防護(hù)網(wǎng)絡(luò)

在電力系統(tǒng)二次安全防護(hù)綜合措施中，必不可少的一項(xiàng)措施即為構(gòu)建安全防護(hù)網(wǎng)絡(luò)。具體說(shuō)來(lái)，應(yīng)該從以下幾個(gè)方面進(jìn)行：第一、在入侵檢測(cè)技術(shù)中應(yīng)用防火墻技術(shù)，實(shí)現(xiàn)有效的防護(hù)入侵，保證電力系統(tǒng)的安全運(yùn)行，并促使防火墻技術(shù)相關(guān)性能的提升；第二、建立入侵防護(hù)網(wǎng)絡(luò)，相關(guān)入侵行為發(fā)生時(shí)，入侵檢測(cè)技術(shù)在檢測(cè)到之后，相關(guān)程序能夠做出阻止操作，防止入侵行為進(jìn)入到系統(tǒng)中，避免電力系統(tǒng)受到影響。

2.3加強(qiáng)系統(tǒng)的安全防護(hù)，建立安全分區(qū)

在電力系統(tǒng)中，計(jì)算機(jī)的有效應(yīng)用至關(guān)重要，其所起到的作用也無(wú)可替代。計(jì)算機(jī)幾乎參與到了電力系統(tǒng)運(yùn)行中的各個(gè)環(huán)節(jié)，如電力調(diào)度、電力生產(chǎn)、變電站環(huán)節(jié)等。提高計(jì)算機(jī)的安全性將會(huì)對(duì)做好電力系統(tǒng)二次安防等相關(guān)工作起到事半功倍的作用。計(jì)算機(jī)的安全防護(hù)對(duì)策如下：確保包括補(bǔ)丁、配置、軟件在內(nèi)的計(jì)算機(jī)操作系統(tǒng)安全可靠。目前，大多數(shù)計(jì)算機(jī)操作系統(tǒng)均是Windows系統(tǒng)，因此，需要進(jìn)行系統(tǒng)的相應(yīng)配置，使計(jì)算機(jī)系統(tǒng)的安全等級(jí)得到提升，關(guān)閉不必要的功能，將計(jì)算機(jī)系統(tǒng)所承擔(dān)的安全風(fēng)險(xiǎn)降到最低。為了確保各項(xiàng)數(shù)據(jù)的安全性，建立數(shù)據(jù)庫(kù)至關(guān)重要。在計(jì)算機(jī)軟件運(yùn)行時(shí)，會(huì)產(chǎn)生諸多的數(shù)據(jù)資源，一旦病毒入侵軟件，就會(huì)嚴(yán)重影響這些數(shù)據(jù)資源，要么丟失、要么損壞，其損失是不可估量的。因此，建立數(shù)據(jù)庫(kù)，做好軟件安全防護(hù)工作至關(guān)重要。具體要求：對(duì)數(shù)據(jù)庫(kù)加強(qiáng)安全管理；建立安全日志；對(duì)重要數(shù)據(jù)進(jìn)行加密或備份，對(duì)無(wú)關(guān)緊要的數(shù)據(jù)進(jìn)行處理、刪除。

2.4電力系統(tǒng)二次安防防護(hù)結(jié)構(gòu)規(guī)范

電力系統(tǒng)二次安防的防護(hù)結(jié)構(gòu)會(huì)對(duì)二次安防工作區(qū)域進(jìn)行層次劃分，主要可以劃分為兩大區(qū)域，分別為電力數(shù)據(jù)運(yùn)輸區(qū)域及信息安全管理區(qū)域。電力數(shù)據(jù)運(yùn)輸區(qū)域主要負(fù)責(zé)對(duì)電力系統(tǒng)所產(chǎn)生的數(shù)據(jù)進(jìn)行安全性能管理，保證任何情況下電力系統(tǒng)間都可以進(jìn)行數(shù)據(jù)共享，保證數(shù)據(jù)最大價(jià)值的發(fā)揮。信息安全管理區(qū)域就是將電力系統(tǒng)在實(shí)際生產(chǎn)建設(shè)中的信息進(jìn)行集中安全性管理，保證在黑客惡意攻擊的情況下信息也不會(huì)被肆意篡改或者流失。電力系統(tǒng)二次安防的防護(hù)結(jié)構(gòu)劃分能夠增加二次安防工作的簡(jiǎn)潔性，提升工作人員工作效率，降低硬件設(shè)施的使用。

2.5制定數(shù)字證書(shū)策略，縱向認(rèn)證

網(wǎng)絡(luò)中的身份認(rèn)證主要是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的，其不僅可以對(duì)用戶身份進(jìn)行識(shí)別，而且這種認(rèn)證方式也會(huì)在一定程度上提高網(wǎng)絡(luò)安全性。目前數(shù)字證書(shū)主要包括設(shè)備證書(shū)、程序證書(shū)和人員證書(shū)這三種類(lèi)型?？筛鶕?jù)實(shí)際情況和自身特點(diǎn)來(lái)選擇合適的數(shù)據(jù)證書(shū)，人員證書(shū)在登錄系統(tǒng)中的應(yīng)用比較廣泛，主要對(duì)操作人員的身份進(jìn)行認(rèn)證；程序證書(shū)在計(jì)算機(jī)系統(tǒng)中的應(yīng)用比較廣泛，各個(gè)程序具有證書(shū)認(rèn)證之后方可運(yùn)行；設(shè)備證書(shū)在本地設(shè)備中應(yīng)用比較廣泛，有利于維護(hù)設(shè)備和系統(tǒng)運(yùn)行的穩(wěn)定性，實(shí)現(xiàn)縱向認(rèn)證，使電力系統(tǒng)中的每一環(huán)節(jié)操作都得到安全防護(hù)。

2.6軟件安全防護(hù)策略

在電力系統(tǒng)中，包含眾多的應(yīng)用軟件系統(tǒng)，其中比較常用的包含電能量管理系統(tǒng)、變電站綜合自動(dòng)化系統(tǒng)等，構(gòu)建電力系統(tǒng)二次安全防護(hù)體系時(shí)，應(yīng)將安全加固的操作系統(tǒng)應(yīng)用在這些應(yīng)用軟件系統(tǒng)的主服務(wù)器中，提升其運(yùn)行的安全性。對(duì)于主機(jī)的安全防護(hù)來(lái)說(shuō)，關(guān)鍵在于強(qiáng)化、優(yōu)化其防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)。而對(duì)于操作系統(tǒng)的安全防護(hù)來(lái)說(shuō)，可采取的措施包含對(duì)當(dāng)前系統(tǒng)進(jìn)行升級(jí)、將后續(xù)補(bǔ)丁合集在安裝在系統(tǒng)中、設(shè)置賬號(hào)權(quán)限、不必要服務(wù)關(guān)閉等。此外，還應(yīng)十分注重系統(tǒng)中數(shù)據(jù)庫(kù)的安全防護(hù)工作，安全審核應(yīng)用程序、對(duì)賬號(hào)權(quán)限的配置作出規(guī)范。

結(jié)語(yǔ)

電力系統(tǒng)二次安全防護(hù)綜合措施的實(shí)施有利于提高系統(tǒng)運(yùn)行的安全性，從而提升整個(gè)電網(wǎng)運(yùn)行的可靠性，促進(jìn)電力企業(yè)的良好發(fā)展，但由于惡意入侵技術(shù)不斷更新，電力系統(tǒng)二次安全防護(hù)工作水平也需要逐漸的加強(qiáng)，以實(shí)現(xiàn)有效的安全防護(hù)。

【參考文獻(xiàn)】：

[1]劉鑫煜.探析電力檢修二次安防綜合措施的創(chuàng)新和實(shí)踐[J].建筑工程技術(shù)與設(shè)計(jì)，2016（20）：1961，1975.endprint