國網(wǎng)湖北省電力公司宜昌供電公司 杜 萌

電力二次系統(tǒng)安全防護(hù)體系運(yùn)行分析

國網(wǎng)湖北省電力公司宜昌供電公司 杜 萌

進(jìn)入新世紀(jì)以來，通信技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)取得了長足的發(fā)展，從而推動(dòng)了電力二次系統(tǒng)的進(jìn)步。電網(wǎng)的安全性和穩(wěn)定性直接受電力二次系統(tǒng)的影響。筆者基于自身實(shí)際工作經(jīng)驗(yàn)，首先分析了當(dāng)前電力二次系統(tǒng)安全防護(hù)體系所存在的主要問題，在此基礎(chǔ)上，提出了相關(guān)對策，以期提高電力二次系統(tǒng)的防護(hù)能力。

二次系統(tǒng)；防護(hù)體系；問題；對策

電網(wǎng)的安全性和穩(wěn)定性直接受監(jiān)控系統(tǒng)的影響。隨著我國經(jīng)濟(jì)社會(huì)的高速增長，電力技術(shù)不斷推動(dòng)著電力系統(tǒng)的優(yōu)化和升級，電網(wǎng)的信息化水平以及自動(dòng)化水平得到了顯著的增強(qiáng)。于此，電力二次系統(tǒng)的安全、穩(wěn)定的運(yùn)行就具有極其關(guān)鍵的作用?？梢哉f，電力二次系統(tǒng)涉及到諸多資源的優(yōu)化及整合。筆者基于自身的實(shí)際工作經(jīng)驗(yàn)，就當(dāng)前我國電力二次系統(tǒng)的現(xiàn)狀進(jìn)行相應(yīng)的分析和闡述，在對安全防護(hù)體系的安全隱患進(jìn)行歸納和總結(jié)的基礎(chǔ)上，提出更具針對性的安全對策。

一、當(dāng)前電力二次系統(tǒng)安全防護(hù)體系所存在的主要問題

1、防護(hù)措施尚不完善

現(xiàn)階段，將供電區(qū)二次系統(tǒng)劃分成生產(chǎn)控制大區(qū)以及管理信息大區(qū)。其中，后者主要涵蓋了非控制區(qū)以及控制區(qū)。在非控制區(qū)之內(nèi)，安全區(qū)I為集成了數(shù)據(jù)采集系統(tǒng)和應(yīng)用軟件系統(tǒng)的區(qū)域，其對于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性有著非常高的要求。而安全區(qū)II集成了電能量計(jì)量系統(tǒng)以及調(diào)動(dòng)員仿真系統(tǒng)，較之安全區(qū)I來說，安全區(qū)II對于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性的要求相對較低。而管理大區(qū)主要指的是除了生產(chǎn)控制大區(qū)之外的其他區(qū)域，包括辦公管理區(qū)以及生產(chǎn)管理區(qū)，前者主要包括了客服服務(wù)系統(tǒng)以及辦公信息系統(tǒng)，而后者主要包括了雷電監(jiān)測系統(tǒng)以及氣象信息接入系統(tǒng)等。

所存在的主要問題是：防火墻僅監(jiān)控和分析來自安全區(qū)之外的數(shù)據(jù)，對內(nèi)部數(shù)據(jù)未采取任何措施。同時(shí)，由于防火墻勢必存在著相應(yīng)的漏洞，無法準(zhǔn)確判斷和全面防范所有的入侵事件。除此之外，部門單位對于防火墻配置的重視程度不足，配置工作只是為了應(yīng)付檢查，從而使得防火墻沒有起到預(yù)期的安全作用，進(jìn)而威脅安全防護(hù)體系持續(xù)、健康的運(yùn)作。

2、防病毒系統(tǒng)的作用沒有得到充分的展現(xiàn)

少數(shù)單位的管理者和技術(shù)人員忽視了病毒傳播的危害性和多樣性，未在二次系統(tǒng)和辦公系統(tǒng)之間采取科學(xué)的安全隔離措施，從而使得病毒在兩個(gè)系統(tǒng)之間來回傳播和轉(zhuǎn)移。舉例來說，病毒由辦公系統(tǒng)傳播至二次系統(tǒng)，進(jìn)而威脅二次系統(tǒng)的穩(wěn)定運(yùn)行?？偟膩碚f，病毒有著極強(qiáng)的破壞性、極強(qiáng)的隱蔽性和極快的傳播速度，所以，一定要正確安裝和設(shè)置防病毒軟件，以降低和避免病毒對二次系統(tǒng)所造成的破壞。

3、數(shù)據(jù)備份方式相對單一

現(xiàn)階段，電力系統(tǒng)主要采取的是物理隔離+防火墻的方式，因?yàn)殡娏ο到y(tǒng)的網(wǎng)絡(luò)設(shè)備相對陳舊和落后，加之來自黑客的不斷攻擊，無法充分保障電力系統(tǒng)的安全運(yùn)行，因此必須采取數(shù)據(jù)備份來應(yīng)對安全威脅。然而，需要注意的是，現(xiàn)階段所采取的數(shù)據(jù)備份方式相對單一，無法實(shí)現(xiàn)及時(shí)的恢復(fù)，這樣會(huì)使得企業(yè)在面臨安全事件后承擔(dān)非常大的損失。

4、過度重視外部防范、忽略內(nèi)部防范

就現(xiàn)實(shí)情況而言，超過9成以上的攻擊源于外網(wǎng)，進(jìn)而對內(nèi)網(wǎng)造成不可預(yù)估的損害。

5、過度依靠技術(shù)措施來提升二次系統(tǒng)的安全防護(hù)能力

雖然依托技術(shù)的進(jìn)步可以提升系統(tǒng)的安全防護(hù)水平，然而技術(shù)措施并非唯一提高安全防護(hù)能力的途徑。對于企業(yè)來說，務(wù)必構(gòu)建和完善出包括技術(shù)、制度、人員和管理等方面在內(nèi)的安全體系，缺一不可，否則將會(huì)嚴(yán)重降低二次系統(tǒng)的安全防護(hù)能力。

二、提高電力二次系統(tǒng)安全防護(hù)體系能力的對策

1、數(shù)據(jù)備份技術(shù)

技術(shù)的進(jìn)步，電力網(wǎng)絡(luò)的建設(shè)，導(dǎo)致調(diào)度中心逐漸集中了越來越多的系統(tǒng)，所以必須定期采取數(shù)據(jù)備份的方式來確保發(fā)生安全事故后，系統(tǒng)可以及時(shí)、正確的恢復(fù)。

2、防火墻防護(hù)策略

通常情況下，電力二次系統(tǒng)都是采取的硬件防火墻+軟件防病毒軟件的安全防護(hù)方式，確保系統(tǒng)持續(xù)、安全和穩(wěn)定的運(yùn)行。對于防火墻來說，具有病毒掃描、身份驗(yàn)證和數(shù)據(jù)過濾等相關(guān)功能?，F(xiàn)階段，使用較為廣泛的防火墻類型是包過濾防火墻，其判斷和審核數(shù)據(jù)信息的依據(jù)主要是源地址、目標(biāo)地址、協(xié)議類型以及端口號等，只有滿足以上條件，才可以實(shí)現(xiàn)數(shù)據(jù)的傳輸。細(xì)分來說，又分為靜態(tài)包過濾防火墻以及動(dòng)態(tài)包過濾防火墻，后者可以及時(shí)、準(zhǔn)確的跟蹤所有電力二次系統(tǒng)所存在的連接，并能夠基于現(xiàn)實(shí)情況的變化和防護(hù)需求，來對過濾規(guī)則進(jìn)行及時(shí)的修改和調(diào)整。

3、防病毒軟件防護(hù)策略

全面監(jiān)控全部的工作站以及服務(wù)器，另外，設(shè)置大面積的保護(hù)系統(tǒng)來實(shí)現(xiàn)對生產(chǎn)控制大區(qū)的防護(hù)，按照要求定期完成病毒關(guān)鍵代碼的更新。通過防病毒軟件還可以有效杜絕與惡意網(wǎng)址的連接，極大的提升系統(tǒng)的防護(hù)能力。

4、入侵檢測防護(hù)技術(shù)

該技術(shù)的主要目標(biāo)在于對網(wǎng)絡(luò)攻擊的主動(dòng)識別。通過該項(xiàng)技術(shù)措施，能夠?qū)ο到y(tǒng)漏洞、通信異常狀態(tài)、黑客攻擊方式的鑒定和判斷。利用入侵檢測系統(tǒng)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)攻擊的有效防護(hù)，提高了系統(tǒng)的安全防護(hù)水平。

5、縱向加密認(rèn)證技術(shù)

通過設(shè)置縱向加密裝置，來提高生產(chǎn)控制大區(qū)的安全防護(hù)能力。為不同層級系統(tǒng)的通信活動(dòng)提供認(rèn)證以及加密功能，確保了數(shù)據(jù)傳輸?shù)谋Ｃ苄砸约鞍踩浴?/p>

6、積極落實(shí)二次系統(tǒng)風(fēng)險(xiǎn)評估工作

應(yīng)當(dāng)定期開展二次系統(tǒng)風(fēng)險(xiǎn)評估工作，或者是系統(tǒng)以及通信環(huán)境出現(xiàn)較大變動(dòng)后立即進(jìn)行風(fēng)險(xiǎn)評估。評估活動(dòng)中，一定要對相關(guān)風(fēng)險(xiǎn)進(jìn)行全面、準(zhǔn)確和客觀的分析，提出具有針對性和可操作性的解決方案，并及時(shí)進(jìn)行整改，確保二次系統(tǒng)的安全水平。

三、結(jié)束語

總的來說，電力二次系統(tǒng)安全防護(hù)系統(tǒng)需要綜合運(yùn)用多項(xiàng)先進(jìn)技術(shù)。對于企業(yè)來說，必須根據(jù)自身的實(shí)際情況，采取最為科學(xué)、合理的安全防護(hù)方案。除此之外，還必須構(gòu)建和完善與之相配套的制度規(guī)范，最終構(gòu)建出包含硬件、軟件、管理和保障在內(nèi)的安全運(yùn)行體系，維護(hù)電力二次系統(tǒng)持續(xù)、安全和健康的運(yùn)行。

[1]余麗.芻議電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)[J].中國新技術(shù)新產(chǎn)品,2014(23).

[2]王輝.電力二次系統(tǒng)安全防護(hù)探討[J].機(jī)電信息,2014(30).

[3]朱嘉迪,柳敏.淺析當(dāng)前我國變電運(yùn)行中的常見安全隱患與解決對策[J].科技與企業(yè),2013(24).

[4]麥文迪.二次安防系統(tǒng)的結(jié)構(gòu)及應(yīng)用[J].電子測試,2013(24).

杜萌（1984—），男，湖北宜昌人，大學(xué)本科，工程師，主要從事變電二次檢修相關(guān)工作。