馮建斌

摘要：二次系統所起到的監(jiān)控保護作用主要通過數據收集分析以及判斷實現，數據采集需要網絡才能得到，所以二次系統的 安全問題和網絡有很大關系，相關人員要采取的保護措施也是要針對網絡病毒以及黑客侵襲的。本文主要針對電力調度自動 化二次系統安全防護進行研究。

關鍵詞：電力調度；自動化；二次系統；安全防護

中圖分類號：TM734 文獻標識碼：A 文章編號：2095-3178（2018）06-0257-01

引言

二次系統在電力系統設備中起到的作用是監(jiān)控管理以及保護相

關線路和設備，減少故障，維護電力系統正常運行，使電力調度自 動化功能正常發(fā)揮。但當二次系統自身安全性能得不到保護時，其 所有的保護功能都得不到發(fā)揮，這對于保護對象來說，就是災難。 所以對電力調度自動化二次系統進行安全保護十分有必要，這是保 障電網安全運行的前提。

1 電力調度自動化二次系統概述

該系統在電力系統中發(fā)揮著非常重要的作用，采用該系統，能

夠實現對數據的很好收集，同時在監(jiān)控中也得到了非常好的的應用， 可以對電網運行階段產生的數據進行存儲，并在控制發(fā)電等方面起 著相當重要的作用。該系統是非常完整的，同時又包括很多子系統， 而且這些系統又相互連接。如果當中某個子系統發(fā)生狀況，這樣一 來就不能再對原始數據進行采集，不能把需要進行轉發(fā)的信息向服 務器進行輸送，如此對相關工作人員造成很大的影響，不能有效的 對電網相關信息以及數據進行掌握。

研究發(fā)現，造成其信息不安全的因素，與外部網絡的接入存在 非常密切的聯系，由于這些網絡常常會遭到不法分子的惡意攻擊。 由此單只信息不安全度迅速上升。正是基于這些原因的存在，將電 力二次系統防護體系進行很好的應用，使其發(fā)揮重要作用，避免因 外界因素的干擾，對電力系統造成嚴重的破壞。防止黑客入侵，對 沒有授權的用戶進行控制，同時有效對相關人員的行為進行糾正， 增進其抗攻擊性，確保電力系統數據的安全可靠。

2 電力調度自動化二次系統安全問題及原因

二次系統安全維護方面本身存在很大的隱私性，但二次系統應

用的廣泛性以及和其它技術結合的需求性，都使二次系統安全保護 系統隱私性減小，這就造成了攻擊漏洞，主要和網絡有關[1]。比 如相關設備運行信息泄漏或數據篡改，設備指令在下發(fā)的過程中遭 到惡意攔截或篡改，使設備出現誤操作，以及對設備進行操作時， 內部控制系統失控，出現拒絕服務或誤操作的現象等。這些問題出 現的原因有五方面，其一與二次系統網絡安全防護有關的防火墻和 入侵檢測技術有待升級，總比病毒或入侵手段慢一拍，所以在二次 系統運行中，總會出現一些可攻擊的漏洞，給病毒和黑客可乘之機。 其二系統在收集數據的過程中，所有掃描的數據信息沒有經過安全 掃描和檢測，就直接進入二次系統，在信息數據接入過程中，就有 可能攜帶病毒，而這些病毒并沒有進過攔截，這說明漏洞掃描手段 需要升級改善。其三場端以及站端的二次系統安全保護系統雖然有 對病毒或入侵手段的特征進行了記錄，但當新的攻擊手段或病毒出 現，二次系統還是會中招。其四電力企業(yè)在二次系統安全保護方面 做的工作還是不到位，相關的策略以及體系沒能及時更新。其五電 力調度自動化系統包括好幾個結構，每個結構在發(fā)揮功時，需要交 換采集的數據有很多，如果不對這些數據進行分別管理，很容易出 現數據交換混亂問題，數據處理安全得不到保證。

3 二次系統安全防護措施

3.1安全分區(qū)，隔離管理

二次系統安全保護主要是使其監(jiān)控以及應用系統進行數據交互

時，安全得到保證。首先要根據二次系統內部結構功能的不同進行 安全保護區(qū)的等級劃分，不同等級的區(qū)域所施加的安全管理力度不 同，一共有四級，分別是實時監(jiān)控區(qū)、非控制生產區(qū)、生產管理區(qū)、 管理信息區(qū)[2]。這四個區(qū)域盡管管理措施，但大致的管理方向是 一致的，比如在網絡使用上，要使每個區(qū)域的網絡都是專門的，都 需要隔離開。在以上四級中，第一級的主要作用是監(jiān)控一次設備運 行數據，第二級中要設置調度員模擬以及仿真 DTS 系統，這兩級功 能不同，所采取的管理措施有異，為了防止數據交互護混亂，還需 要采用防火墻技術對這兩者進行隔離，管理信息區(qū)在和這兩者進行 信息交換時，也需要間接完成。

3.2縱向加密保護

對于一些遠距離區(qū)域之間的數據縱向交互，要保證數據在傳遞 的過程中，不會受到攔截以及篡改等，還要采取加密保護措施。比 如信息傳遞雙方之間要相互認證，對身份進行核查，對于要傳遞的 數據可進行加密，對方要想讀到數據，得需要輸入專門的密碼，信 息的傳遞只能在雙方之間進行，要保證其余區(qū)域在沒有訪問權的情 況下，無權獲得信息。

3.3嚴格設置權限

對于非法用戶的侵入，對其采取的安全防護措施就是對其訪問

權限進行限制。在系統中設置權限，可以分級進行設置，針對每一 級中的運行節(jié)點以及工作組等分別進行權限設置，如此用戶要想得 到所有的信息，得需要破解很多處的權限，二次系統信息得到保護 的可能性也會增大不少。

3.4預防病毒侵襲

病毒入侵是二次系統的重大安全隱患，提前對病毒進行預防，

可有效降低電網全面癱瘓的概率。為了使保證病毒庫無論是在升級 完善還是在平時應用中都處于安全環(huán)境中，相關人員都應該在安全 區(qū)域中，建立病毒更新服務器，使病毒庫能自動進行及時更新病毒 信息。該服務器要和病毒處理軟件相連接，KDF 系統主要對病毒信 息進行管理，并借助 Linux 系統平臺來將病毒攔截在外，而病毒庫 的升級則需要EMS 網絡裝置提供安全環(huán)境。

3.5數據備份設定

數據備份是預防數據失效，保證數據證實可靠的有效手段，即

使數據在后期傳遞中出現問題，原始數據依然存在。需要備份的有 場點內外信息以及系統信息，主要借助安全系統中的分割系統對相 關數據進行儲存，這些數據就是算壞數據重新恢復的參考依據，備 份的存儲時間很長，原始數據以及改動后的數據都可成為備份內容。

3.6不斷提升安全意識

首先的對該系統有一個全面的認識，知道構建該系統的重要作

用，提高相關人員的安全意識，使得相關人員都能積極的進行該系 統的構建工作中。同時擴大宣傳，強化對該系統的培訓工作，讓更 多的工作人員積極參與到該系統的建設之中，促進該項工作的順利 開展。

3.7建立健全相關的安全管理規(guī)定

有效的安全管理措施，是確保電網正常運行的關鍵，因此，必

須要對相關規(guī)定進行健全和完善。以此來有效對病毒等進行防護， 具體制定階段可以依照下面的一些方法來進行：

明確責任，對其管理的內容進行明確，使之責任細化，發(fā)揮重 要作用。設置檢查隊伍，加強相關的管理與維護工作，將巡查進行 制度化，定期開展檢查工作，倘若發(fā)現不良情況，應當進行積極應 對。同時設置獎懲制度，若因個人原因導致該體系出現問題，應當 進行嚴格處罰，提高其安全防護意識。

結束語

電力行業(yè)是我國民生行業(yè)的一個基礎性事業(yè)，對我國各行各業(yè)的發(fā)

展都具有極其重要的意義，電力二次自動化系統作為電力供應的有 效保障，加強對其進行防護具有非常重要的意義。因此，電力二次 自動化系統安全性防護就顯得越來越重要?；诖?，本文通過對電 力二次系統安全防護體系進行分析，提出電力二次系統安全防護體 系存在的風險，努力構建調度自動化系統二次安全防護體系，以滿 足社會經濟發(fā)展對于電網安全的客觀要求。

參考文獻

[1]邱麗娜.電力調度自動化系統中一體化技術的應用[J].

現代信息科技，2017，1（06）：28-29.

[2]鄒浩然.電力調度自動化網絡安全防護系統實現[J].城 市建設理論研究（電子版），2017（29）：140.