肖超

摘 要：現(xiàn)階段，各行各業(yè)的發(fā)展迅速，隨著電力系統(tǒng)的發(fā)展，電力設備革新速度的增快，以及計算機網(wǎng)絡設施在電力系統(tǒng)中的廣泛應用，不僅節(jié)省了大量的人力物力，提高了電力系統(tǒng)的自動化水平，還在很大程度上提升了電力行業(yè)的勞動生產率?；陔娏ο到y(tǒng)的發(fā)展，電廠與電網(wǎng)調度之間通過數(shù)據(jù)網(wǎng)的信息交流越來越多，數(shù)據(jù)交換也越來越頻繁，對于數(shù)據(jù)交換的途徑和方法的安全性有了更高的要求。為保證電力系統(tǒng)網(wǎng)絡數(shù)據(jù)的安全傳輸，對電力二次系統(tǒng)安全防護體系運行進行了分析，對電力二次系統(tǒng)的安全防護策略進行了探究。

關鍵詞：電力二次系統(tǒng);安全防護;體系運行分析

引言

電網(wǎng)的安全性和穩(wěn)定性直接受監(jiān)控系統(tǒng)的影響。隨著我國經(jīng)濟社會的高速增長，電力技術不斷推動著電力系統(tǒng)的優(yōu)化和升級，電網(wǎng)的信息化水平以及自動化水平得到了顯著的增強。于此，電力二次系統(tǒng)的安全、穩(wěn)定的運行就具有極其關鍵的作用。可以說，電力二次系統(tǒng)涉及到諸多資源的優(yōu)化及整合。筆者基于自身的實際工作經(jīng)驗，就當前我國電力二次系統(tǒng)的現(xiàn)狀進行相應的分析和闡述，在對安全防護體系的安全隱患進行歸納和總結的基礎上，提出更具針對性的安全對策。

1現(xiàn)階段電力二次系統(tǒng)安全防護體系概述

在現(xiàn)階段電力二次系統(tǒng)安全防護工作中，供電局是依據(jù)電監(jiān)會《電力二次系統(tǒng)安全防護規(guī)定》的要求，實現(xiàn)“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的電力調度數(shù)據(jù)網(wǎng)，將電力二次系統(tǒng)劃分為生產控制大區(qū)和信息管理大區(qū)。首先，生產控制大區(qū)分為控制區(qū)和非控制區(qū)，將應用軟件系統(tǒng)、數(shù)據(jù)采集系統(tǒng)等控制電網(wǎng)且對數(shù)據(jù)傳輸實時性要求高的系統(tǒng)分到控制區(qū)，將電能量計量系統(tǒng)、調度員培訓仿真系統(tǒng)等不直接控制電網(wǎng)、對于信息傳輸時效性要求不高的系統(tǒng)劃分到非控制區(qū)，在控制區(qū)和非控制區(qū)之間安裝防火墻、配置訪問策略來保護控制區(qū)。其次，管理信息大區(qū)則分為生產管理區(qū)和辦公管理區(qū)。生產管理區(qū)主要是電力調度生產管理信息系統(tǒng)，辦公管理區(qū)則是安全生產管理系統(tǒng)和企業(yè)資源計劃系統(tǒng)等。在電力系統(tǒng)二次系統(tǒng)安保防護體系中，管理信息大區(qū)與生產控制大區(qū)的連接處則是重點防范對象，需要安裝物理隔離裝置，才能保證信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2當前電力二次系統(tǒng)安全防護體系所存在的主要問題

（1）防護措施尚不完善現(xiàn)階段，將供電區(qū)二次系統(tǒng)劃分成生產控制大區(qū)以及管理信息大區(qū)。其中，后者主要涵蓋了非控制區(qū)以及控制區(qū)。在非控制區(qū)之內，安全區(qū)I為集成了數(shù)據(jù)采集系統(tǒng)和應用軟件系統(tǒng)的區(qū)域，其對于數(shù)據(jù)傳輸?shù)膶崟r性有著非常高的要求。而安全區(qū)II集成了電能量計量系統(tǒng)以及調動員仿真系統(tǒng)，較之安全區(qū)I來說，安全區(qū)II對于數(shù)據(jù)傳輸?shù)膶崟r性的要求相對較低。而管理大區(qū)主要指的是除了生產控制大區(qū)之外的其他區(qū)域，包括辦公管理區(qū)以及生產管理區(qū)，前者主要包括了客服服務系統(tǒng)以及辦公信息系統(tǒng)，而后者主要包括了雷電監(jiān)測系統(tǒng)以及氣象信息接入系統(tǒng)等。所存在的主要問題是：防火墻僅監(jiān)控和分析來自安全區(qū)之外的數(shù)據(jù)，對內部數(shù)據(jù)未采取任何措施。同時，由于防火墻勢必存在著相應的漏洞，無法準確判斷和全面防范所有的入侵事件。除此之外，部門單位對于防火墻配置的重視程度不足，配置工作只是為了應付檢查，從而使得防火墻沒有起到預期的安全作用，進而威脅安全防護體系持續(xù)、健康的運作。（2）防病毒系統(tǒng)的作用沒有得到充分的展現(xiàn)少數(shù)單位的管理者和技術人員忽視了病毒傳播的危害性和多樣性，未在二次系統(tǒng)和辦公系統(tǒng)之間采取科學的安全隔離措施，從而使得病毒在兩個系統(tǒng)之間來回傳播和轉移。舉例來說，病毒由辦公系統(tǒng)傳播至二次系統(tǒng)，進而威脅二次系統(tǒng)的穩(wěn)定運行。總的來說，病毒有著極強的破壞性、極強的隱蔽性和極快的傳播速度，所以，一定要正確安裝和設置防病毒軟件，以降低和避免病毒對二次系統(tǒng)所造成的破壞。

3電力二次系統(tǒng)安全防護體系運行

3.1防火墻防護措施

在電力二次系統(tǒng)運行中，防火墻軟件與硬件構成了第一道安全防線，是非常重要的保護設備。防火墻一般部署在內外部網(wǎng)絡的邊緣，具有過濾數(shù)據(jù)、驗證身份、掃描病毒等功能，電力二次系統(tǒng)一般采用硬件防火墻+軟件防毒軟件的安全防護模式，來保障系統(tǒng)平穩(wěn)安全運行。在當前階段，應用較為廣泛的防火墻類型為包過濾防火墻，其主要依據(jù)端口號、協(xié)議類型、目標地址、源地地址等內容對數(shù)據(jù)信息進行核判，將滿足防火墻規(guī)則的數(shù)據(jù)輸送到目的地，不滿足防火墻規(guī)則的數(shù)據(jù)則被丟棄。在現(xiàn)階段，包過濾防火墻應用程序包括兩種，一是動態(tài)包過濾防火墻，能夠有效追蹤每一個電力二次系統(tǒng)建立的連接，依據(jù)實際情況實時修改防火墻過濾規(guī)則;二是靜態(tài)過濾防火墻，能夠依據(jù)定義好的過濾規(guī)則分析相關的數(shù)據(jù)包。在二次防護系統(tǒng)做好防火墻保護措施，能夠有效提升電力二次系統(tǒng)的安全防護水平。

3.2數(shù)據(jù)備份技術

隨著電力系統(tǒng)調度自動化系統(tǒng)的不斷發(fā)展成熟，越來越多的系統(tǒng)集中到調度中心，因此有必要及時開展相關的數(shù)據(jù)備份。當應用程序服務器備份時，應在不影響正常系統(tǒng)操作的前提下，同時，根據(jù)應用程序服務器的文件系統(tǒng)相對穩(wěn)定的特性，適當延長備份周期，用主機的備份方式快速備份其系統(tǒng)。當進行備份時，數(shù)據(jù)庫服務器的數(shù)據(jù)庫服務器可快速進行備份，以便它可以在很短的時間內達到從裸機狀態(tài)到數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的狀態(tài)的正常狀態(tài)，還應避免因為工作人員手動安裝造成不必要的安全隱患。當備份工作站服務器，因為工作站服務器的主要功能是管理和控制整個系統(tǒng)，使得用戶能夠經(jīng)由工作站服務器的操作，實現(xiàn)它與系統(tǒng)信息交互。然而，在某些公司，人為錯誤的經(jīng)常存在，因此，有必要進行及時，準確和安全的數(shù)據(jù)備份。在正常情況下，使用LAN對工作站服務器備份。

3.3入侵檢測技術防護

入侵檢測技術是主動識別網(wǎng)絡技術的威脅的技術。通過部署入侵檢測系統(tǒng)，該系統(tǒng)可以收集有關關鍵點的信息，通過對其信息的分析，可以鑒定黑客入侵方式和攻擊手段、網(wǎng)絡的通信狀態(tài)異常狀態(tài)以及系統(tǒng)的漏洞。入侵檢測系統(tǒng)可以有效的對付網(wǎng)絡攻擊，擴展了維護人員的安全管理能力，是對防火墻技術有效的補充，提高了信息安全結構的完整性。

3.4加強對工作人員的管理

建立完善的系統(tǒng)維護相關管理體系，明文規(guī)定維護部門的日常工作內容，并建立權責一致的考評體系。在對電網(wǎng)系統(tǒng)進行后期維護時，工作人員應在廠家給與的指導下操作，對于某些無法解決的問題，應交與廠家處理。

3.5部署防病毒系統(tǒng)

在電力二次系統(tǒng)中部署多層次、全方位的網(wǎng)絡防病毒體系，能夠實現(xiàn)對所有服務器和工作站進行監(jiān)控篩選。另外，需要設置大面積的保護系統(tǒng)實現(xiàn)對生產控制區(qū)的防護，依據(jù)相關標準，定期對病毒代碼進行更新，有效杜絕惡意網(wǎng)址的連接，增強電力二次系統(tǒng)防護系統(tǒng)的防護能力。

結語

總的來說，電力二次系統(tǒng)安全防護系統(tǒng)需要綜合運用多項先進技術。對于企業(yè)來說，必須根據(jù)自身的實際情況，采取最為科學、合理的安全防護方案。除此之外，還必須構建和完善與之相配套的制度規(guī)范，最終構建出包含硬件、軟件、管理和保障在內的安全運行體系，維護電力二次系統(tǒng)持續(xù)、安全和健康的運行。

參考文獻：

[1]張運雙.供電公司電力安全管理淺述[J].科技創(chuàng)新導報，2015，28：207～208.

[2]葉榮民.500kV變電站變電運行中故障問題分析與處理建議研究[J].科技傳播，2015，24：151～152.