分析电力系统二次安全防护措施
来源:用户上传
作者:
【摘要】本文分析了电力系统二次安全保护的策略,能够帮助该系统安全運行。以期能够进一步帮助供电公司提高其电力系统二次安全防护的水平,保证其更好地改善居民的生活水平。
【关键词】电力系统;二次;安全防护;措施
为防御电力系统在与性过程中避免受到各种危险因素的威胁,并提高系统运行的稳定性和安全性,电力系统二次安全防护的工作目标是强化电力系统的防御保护能力,提高电力系统运行的安全性,防止电力系统故障的发生。
1当前我国电力系统二次安全防护的现状
随着各个领域都在借助先进的科学信息技术不断发展,电力系统二次安全防护也科学有效地与现代科学信息技术进行融合,取得了较为显著的成果。在实际电力系统运营应用中,因多方面因素影响,各种不同类型的计算机网络中的恶意代码以及黑客攻击电力系统网络,造成电力系统事故频发,有时会造成严重的后果。因此,需要采取有效的电力系统二次安全防护措施,来应对网络中存在的恶意攻击,进而保证电力系统能够稳定、安全的运行。目前为止,在中国电力系统依然存在着各种防护问题,需要相关的部门以及工作人员给予足够的重视,并予以解决。现在的电力系统的二次防护措施还没有建立系统性、完善性的安全防护准则。整个电力系统的防御安全系统存在漏洞,最为重要的防火墙系统,是十分重要的二次安全防护系统。当出现黑客攻击以及恶意代码侵入时,无法发挥有效的安全防护功能。其次,防毒系统在整个电力系统中不能够进行有效防护。不同区域的隔离工作根本无法实现有效防护,电脑病毒依旧可以通过多种方式直接进入到生产控制区,导致整个系统逐步瘫痪,无法正常的安全运行。
2电力二次安全防护存在的问题分析
2.1分区不规范
国家政府相关部门没有对不同区域的电力控制设备制定详细的文件要求标准,造成大部分用户均认为只是单纯地控制发电设备。没有真正意识到控制设备具有的十分重要的社会意义。比如常见的泄水闸的控制系统,大部分人员将控制系统设置在非控制区。作为防洪防汛工作中主要的控制设备,具有十分重要的社会意义,会直接对人民的生命财产安全造成巨大的破坏影响。因此,应将该系统的控制设备设置在控制区,避免外来的病毒以及外界不法攻击致使系统出现紊乱,出现无法挽回的后果。要正确理解安全区的划分,主要包括以下两个方面:①该系统属不属于控制系统。②该系统如果遭受外部攻击,对于整个国家以及人民的生产生活的影响程度。根据以上两个方面,来讲控制设备的系统进行划分,设置在控制区和非控制区。
2.2边界防护不规范
各系统根据可能造成的破坏程度划分设置区后,在防护功能方面达不到使用效果,不够系统化、规范化。主要包括以下两个情况:①当由于运行需要,可能会存在电力系统数据的交换传输,在控制区与非控制区由于未进行物理隔离措施,直接通过不同区域的使用串口进行数据传输,一味的为了方便数据传输,最终可能产生外部病毒对整个系统的攻击,不符合规范标准要求。②非控制区的某系统直接通过交换机向生产信息管理大区传输数据,在某种程度上,将会直达办公内网,对内部网络系统造成威胁。尽管在控制区和生产信息管理大区,建立设置了防护装置,但是当以上情况出现时,在边界防护位置极易产生各种漏洞,埋下巨大的安全隐患。
2.3软件防护手段不到位
在互联网技术快速发展的时代,仅仅做好硬件防范是远远无法满足电力系统二次安全防护工作的,还需要进行软件的防范措施,做到软硬件防范同时开展。在实际工作过程中,软件防护也存在不足之处,主要表现在以下几个部分,主要体现在客户访问记录、攻防行为侦测、黑白名单、端口检查、内部病毒查杀、防病毒软件的升级、堡垒机的部署等。为了能够进一步加强电力系统的二次安全防护,一定要根据设备系统实际情况,做好软件防护。
2.4数据安全和异地备份问题
现今,绝大部分的电力企业并未对异地的大区数据进行有效地备份,经常采取移动硬盘拷贝的方式或者进行光盘刻录。虽然能够节省较大的成本,但是整个数据备份的工作量十分巨大,在进行数据使用时也较为繁琐。要采取有效措施,实现对异地区域数据的同步备份。
3加强电力系统二次安全防护的相关策略
3.1建设好计算机网络信息的整体架构
需要根据电企电力系统的实际需求,健全完善计算机安全防护网络系统。电力系统的信息安全防护体系包括电力产生系统、电力隔离自动化系统和电力信息流量监控系统。为了能够制定全面、科学、完善的安全策略,需要具有工作经验丰富的专业技术人员根据制定的安全目标标准,有效地隔离电力系统中三大模块,主要是电力产生系统、电力隔离自动化系统和电力信息流量监控系统。保证在电企正常的生产运行中,三大系统实现独立性,互不干扰,提升整个电力系统的安全性、稳定系、时效性,达到最高的运行效率。安全分区。按照二次系统中相关业务的重要程度及其对一次系统的影响情况进行分区,具体可分为生产控制区和管理信息区,前者可分为安全区1(控制区)和安全区2(非控制区),这是安全防护体系保护的重点对象;隔离。在二次系统中,对各个安全区的隔离可以采用不同强度的安全设备来实现,其中生产控制区和管理信息区,必须采用国家认证的电力专用安全隔离装置进行安全隔离,两个区域内部的安全区之间,则可采用防火墙或是带有访问控制功能的设备进行隔离。认证。可将加密认证网关或由国家认证的安全设施部署在调控中心和厂站在控制区域调度数据网的连接位置处,为控制系统间的数据通信提供身份认证、数据加密和访问控制等服务。
3.2建立健全电力系统二次防护的网络系统
在整个电力系统中的防火墙具有以下两个重要功能:①抑制外部病毒侵入到计算机内部;②能够在很大程度上抑制黑客攻击。防火墙作为整个计算机系统的防护保障,属于二次防护的基本门户。在计算机系统每一个边界处,都需要采取措施进行间隔,做好外界黑客以及病毒的入侵防护工作。目前大部分电力企业的电力系统中的防火墙较为单一,存在各种漏洞。所以,需要借助人为的入侵系统,来汇总不同的类型的数据信息,但不能够影响电力企业正常的生产运行,再对该部分信息进行整理、分析,进而改善现有的防火墙系统。在发现危险因素下及时向管理员报警,在安全检测系统、入侵防护系统和防火墙的相辅相成中,共同为电力系统安全运行发挥保障检测作用。
3.3建立病毒防护体系
在电力系统二次防护中要加强防火墙的建设工作,防护类型属于软硬件的结合模式,其整个系统中极为关键的安全防护设备在大部分电力企业防护系统中,广泛推广应用的是过滤防火墙,工作原理是借助于数据包源地址、协议类型以及端口号等方面,能够将收集、传输的大数据库信息进行全面的审检。
3.4加强电力企业内部对网络安全管理的工作
为了能够从根本上健全完善电力企业系统的安全二次防护体系,需要电力企业的所有工作人员给予系统二次安全防护工作足够的重视,灌输安全防护的安全理念。在电力企业生产运行的每一个环节,做好电力系统安全二次防护工作重要性的宣传,通过定期专业性的培训工作,使得每一个工作人员都有专业技能方面的提升,能够更好地做好安全防护工作。
结语
电力二次系统的安全防护作用极为明显,不仅能够影响到电力能源的持续、稳定供应,更能涉及到电力系统内安全隐患的消除及电力企业经济收益的提升。因此,通过各类多样化方式,促使电力二次系统安全防护性能的提升,将对电力行业的可持续发展,起到极为重要的推动作用。
参考文献
[1]赵延涛.电力二次系统安全防护策略探究[J].电子世界,2016,(02):152-154.
[2]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015,(06):239.
转载注明来源:https://www.xzbu.com/1/view-14974932.htm