張雪

摘 要：為了經(jīng)濟(jì)的發(fā)展，電力事業(yè)先行，電力系統(tǒng)的穩(wěn)定、快速發(fā)展和安全運(yùn)行關(guān)系到經(jīng)濟(jì)社會(huì)的快速發(fā)展。而許多新的電力發(fā)明創(chuàng)造都是在大背景下發(fā)展起來(lái)的，很快就轉(zhuǎn)化為文明，提高了人們的生活質(zhì)量，進(jìn)而人們的生產(chǎn)生活需要更多的電力供應(yīng)。高安全性和高可靠性在支撐經(jīng)濟(jì)發(fā)展、滿足社會(huì)和人民需求方面發(fā)揮著重要作用。因此，探討二次電力系統(tǒng)的安全保護(hù)研究和電力系統(tǒng)安全運(yùn)行的穩(wěn)定性，對(duì)保證我國(guó)經(jīng)濟(jì)社會(huì)平穩(wěn)較快發(fā)展具有重要意義。

關(guān)鍵詞：電力二次系統(tǒng)網(wǎng)絡(luò);信息安全技術(shù);應(yīng)用分析

近年來(lái)，信息技術(shù)在電力企業(yè)的管理和生產(chǎn)過(guò)程中得到了廣泛的應(yīng)用。此外，隨著通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和自動(dòng)化技術(shù)的飛速發(fā)展，電網(wǎng)系統(tǒng)的安全問(wèn)題也變得越來(lái)越重要和突出。因此，在電力二次系統(tǒng)中引入安全風(fēng)險(xiǎn)評(píng)估，有助于快速掌握電力系統(tǒng)的安全狀況，因勢(shì)利導(dǎo)地采取有效措施，降低安全風(fēng)險(xiǎn)，消除安全隱患。

1.電力二次系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀分析

1.1安全防護(hù)不完善

到目前為止，針對(duì)電力系統(tǒng)安全問(wèn)題，大多數(shù)地區(qū)供電企業(yè)將二次系統(tǒng)劃分為管理信息化和生產(chǎn)控制兩大領(lǐng)域。管理信息分為行政控制區(qū)和生產(chǎn)控制區(qū)，辦公室管理科負(fù)責(zé)公司資源規(guī)劃和安全生產(chǎn)，與此同時(shí)生產(chǎn)控制區(qū)負(fù)責(zé)電源管理;并且大多數(shù)產(chǎn)品被分成控制箱。由于管理信息區(qū)與電力廣域網(wǎng)和辦公網(wǎng)之間的交互比較頻繁，因此生產(chǎn)控制大于與管理信息區(qū)的連接的區(qū)域成為犯罪預(yù)防的對(duì)象，并且通常安裝隔離裝置。盡管如此，安全方面仍然存在危險(xiǎn)，防火墻根據(jù)預(yù)設(shè)的規(guī)則收集輸入和輸出數(shù)據(jù)，并釋放與規(guī)則匹配的規(guī)則，這起到了控制訪問(wèn)的作用。但是，由于防火墻只需分析進(jìn)出安全區(qū)域的數(shù)據(jù)，因此在安全區(qū)域內(nèi)發(fā)生的時(shí)間是不可能的。同時(shí)，防火墻本身是有限制的，在網(wǎng)絡(luò)層下也沒(méi)有什么可以阻止的攻擊，當(dāng)別的高級(jí)攻擊出現(xiàn)是無(wú)法保證的。例如，大多數(shù)蠕蟲(chóng)的攻擊代碼會(huì)被很容易地塞進(jìn)應(yīng)用層中。此外，一些公司盡管配備了防火墻，但它們不能在安全方面發(fā)揮作用，因?yàn)樗鼈儧](méi)有認(rèn)真制定安全措施。當(dāng)然有些是完整的策略，但依舊會(huì)出現(xiàn)與安裝防火墻相同的這種情況。

1.2數(shù)據(jù)的備份方過(guò)于單調(diào)

到目前為止，網(wǎng)絡(luò)系統(tǒng)的安全措施主要集中在隔離器和防火墻上，但這只能維持一定的網(wǎng)絡(luò)安全。然而，隨著各種黑客攻擊技術(shù)的不斷更新，相應(yīng)的防護(hù)技術(shù)應(yīng)運(yùn)而生。因此，目前的網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)網(wǎng)絡(luò)安全問(wèn)題沒(méi)有較大的影響，但是為了最大限度地減少系統(tǒng)被破壞后的損失，必須構(gòu)建系統(tǒng)的最后一道防線，即數(shù)據(jù)備份。最后，如果你到達(dá)了防御線，數(shù)據(jù)的備份必須完成。但是如果只有一種備份方法，如果沒(méi)有正確回復(fù)數(shù)據(jù)，最后的防線仍然不可靠。

1.3過(guò)于依賴系統(tǒng)的廠家

電力公司依靠制造商建立和調(diào)整系統(tǒng)以及后期維護(hù)。毫無(wú)疑問(wèn)，制造商可以通過(guò)向電網(wǎng)公司提供系統(tǒng)連接和協(xié)調(diào)等系統(tǒng)來(lái)銷(xiāo)售其產(chǎn)品。最大的問(wèn)題是系統(tǒng)的維護(hù)人員過(guò)于依賴生產(chǎn)廠家，不太可能干預(yù)系統(tǒng)的安裝和調(diào)整過(guò)程，系統(tǒng)運(yùn)行后無(wú)法進(jìn)行正常維護(hù)。因此，系統(tǒng)的維護(hù)工作主要取決于制造商。制造商通常已設(shè)置系統(tǒng)證書(shū)和密碼，你可以隨時(shí)進(jìn)入維修系統(tǒng)。但是由于廠家的社會(huì)關(guān)停比較復(fù)雜，人員流動(dòng)性比較大，理論上，廠家工程師也可以通過(guò)這個(gè)系統(tǒng)遠(yuǎn)程銷(xiāo)毀系統(tǒng)中的數(shù)據(jù)，控制電網(wǎng)。

2.電力二次系統(tǒng)網(wǎng)絡(luò)防護(hù)措施研究

2.1電力二次系統(tǒng)安全防護(hù)的總體策略

電力系統(tǒng)安全防護(hù)總體策略是通過(guò)確定安全風(fēng)險(xiǎn)，提出技術(shù)路線、解決方案和相應(yīng)管理措施的電力安全設(shè)計(jì)策略。安全措施是系統(tǒng)管理體系和安全技術(shù)體系的基礎(chǔ)，是安全保護(hù)體系和安全建設(shè)的核心。安全策略分為兩個(gè)層次：針對(duì)每個(gè)安全目標(biāo)的總體策略和特定策略。首先是加強(qiáng)二次系統(tǒng)安全防護(hù)，進(jìn)行分區(qū)保護(hù)，強(qiáng)調(diào)重點(diǎn)。一旦在相應(yīng)的保障措施中安裝了兩個(gè)或多個(gè)系統(tǒng)，系統(tǒng)對(duì)系統(tǒng)的影響程度相同，系統(tǒng)運(yùn)行的重要性相同，而實(shí)時(shí)控制系統(tǒng)等重要業(yè)務(wù)和數(shù)據(jù)信息的加密與認(rèn)證，是通過(guò)物理隔離等技術(shù)措施來(lái)保護(hù)業(yè)務(wù)和數(shù)據(jù)信息的。其次是安全區(qū)域隔離，保障各安全區(qū)安全系統(tǒng)是安全隔離的基本功能，隔離強(qiáng)度應(yīng)接近或通過(guò)物理隔離的效果達(dá)到，安全區(qū)隔離措施作為辦公自動(dòng)化系統(tǒng)，通過(guò)實(shí)時(shí)監(jiān)控系統(tǒng)安全有效。再次是垂直保護(hù)：電源二次系統(tǒng)采用加密、認(rèn)證、物理隔離等網(wǎng)絡(luò)安全手段，實(shí)現(xiàn)遠(yuǎn)程安全傳輸數(shù)據(jù)的目的。網(wǎng)絡(luò)隔離是通過(guò)采用mpls-vpni進(jìn)行的，在專用路徑上，或在風(fēng)力發(fā)電的長(zhǎng)期運(yùn)行中實(shí)現(xiàn)的。Psec VPN在網(wǎng)絡(luò)上形成多個(gè)邏輯隔離VPN，建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，不僅防止安全區(qū)域垂直連接的低電平，而且防止安全帶垂直方向的交叉。進(jìn)而實(shí)現(xiàn)了同一安全區(qū)域與網(wǎng)絡(luò)物理分離之間的其他數(shù)據(jù)。

2.2加強(qiáng)內(nèi)部管理，強(qiáng)化安全意識(shí)

首先，在主動(dòng)管理公司部門(mén)的問(wèn)題上，必須把二級(jí)保護(hù)制度的維護(hù)和建設(shè)工作放在非常重要的位置。各參訓(xùn)人員、各部門(mén)將嚴(yán)格按照制定的安全標(biāo)準(zhǔn)、技巧、程序和流程，加強(qiáng)安全宣傳，增強(qiáng)員工的安全意識(shí)，端正工作態(tài)度，進(jìn)行必要的培訓(xùn)。

2.3保證相關(guān)硬件隔離措施的標(biāo)準(zhǔn)

在系統(tǒng)的防護(hù)體系中，依靠防火墻可能無(wú)法有效解決墻上的隱患，而利用防火墻技術(shù)，可以附加單向隔離設(shè)備，而數(shù)據(jù)傳輸管道在信息管理和生產(chǎn)控制兩個(gè)領(lǐng)域之間有可能加強(qiáng)的原因。另一方面，在硬件通道中，只提供一個(gè)網(wǎng)絡(luò)的一個(gè)輸入/輸出，分別連接到內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)驅(qū)動(dòng)層的單向控制技術(shù)，在輸入端口斷開(kāi)輸出網(wǎng)絡(luò)線，通過(guò)斷開(kāi)口中輸入網(wǎng)絡(luò)的連接輸出，可以在一個(gè)方向上完全斷開(kāi)與外部網(wǎng)絡(luò)的所有連接，并將內(nèi)部網(wǎng)連接到外部網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)的單向傳輸可防止外部網(wǎng)絡(luò)的入侵。也就是說(shuō)，通過(guò)使用一定的硬件設(shè)施來(lái)保證網(wǎng)絡(luò)安全是可能的。

2.4加強(qiáng)病毒防護(hù)

防病毒軟件必須覆蓋所有服務(wù)器和客戶端。針對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)檢查毒藥，并定期向客戶端檢查毒藥。防病毒是計(jì)劃系統(tǒng)和網(wǎng)絡(luò)所需的安全措施。病毒防護(hù)應(yīng)覆蓋所有安全區(qū)域I、II、III主機(jī)和工作站。特別是安全區(qū)一、二設(shè)有獨(dú)立的殺毒中心，與此同時(shí)，病毒功能代碼也必須脫機(jī)更新。

結(jié)束語(yǔ)：對(duì)于電力企業(yè)來(lái)說(shuō)，二次保護(hù)系統(tǒng)的安全與否是非常重要的，它關(guān)系到整個(gè)電網(wǎng)的安全與否。因此，只有將機(jī)組的各種保護(hù)系統(tǒng)和技術(shù)結(jié)合起來(lái)，才能形成一個(gè)可靠、完整的二次保護(hù)系統(tǒng)。對(duì)于二級(jí)保護(hù)系統(tǒng)的安全防護(hù)，不僅要依靠各種設(shè)備設(shè)施，還要依靠管理人員和員工的共同努力。

參考文獻(xiàn)：

[1]胡炎，辛耀中，韓英鐸.二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法[J].電力系統(tǒng)自動(dòng)化 ，2002，27（10）：63-68.

[2]程碧祥.電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用[J].四川電力技術(shù) ，2008（1）：73-75.

[3]雷云，凌云華，廖力清.物理隔離在電力系統(tǒng)中的實(shí)現(xiàn)[J].微計(jì)算機(jī)信息 ，2004（1）：107-109.

（國(guó)網(wǎng)重慶市電力公司長(zhǎng)壽供電分公司，重慶 長(zhǎng)壽 401220）