馮蘭

摘 要：自第3次科技革命后，計算機越來越多地進入人們的生活中以后，人們的生活可謂是發(fā)生了翻天覆地的變化。經(jīng)過這么多年計算機技術的發(fā)展，也出現(xiàn)了不少的問題，其中，電力二次體統(tǒng)的安全防護體系運行就是很重要的一個，因為電力二次系統(tǒng)安全防護體系運行它直接影響著計算機互聯(lián)網(wǎng)技術的發(fā)展。因此，有關部門就此專門制定了電力二次系統(tǒng)安全防護體系的設計方案以確保它能夠安全運行，能夠有力地支撐計算機技術行業(yè)的發(fā)展。

關鍵詞：計算機技術；電力二次系統(tǒng)；安全防護體系

0 引言

隨著計算機技術的發(fā)展給人們的生活帶來了越來越多的便利，計算機在人們的日常生活中扮演的角色也越來越重要，甚至可以說人們生活的很多方面已經(jīng)離不開它了。那么，要想支撐計算機技術能夠在一個安全、可靠、穩(wěn)定的環(huán)境下發(fā)展，電力二次系統(tǒng)的安全防護就不可或缺，指定相應的防護體系設計是必要，本文就電力二次系統(tǒng)的介紹、可能存在的問題以及電力二次系統(tǒng)安全防護體系運行維護方面做了一些簡單的分析。

1 電力二次系統(tǒng)有關介紹

電力二次系統(tǒng)指的是指在電網(wǎng)與電廠的生產(chǎn)過程中直接相關的電力監(jiān)控系統(tǒng)、電力通信及調度數(shù)據(jù)網(wǎng)絡，這3個部分也是組成電力二次系統(tǒng)的主要部分。

電力二次系統(tǒng)主要可以分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩個大區(qū)，這兩個大區(qū)各自分工，分別負責不同的區(qū)域和任務，共同維護電力二次系統(tǒng)的運行。生產(chǎn)控制大區(qū)由兩個安全區(qū)組成，根據(jù)對傳輸數(shù)據(jù)實效性需求大小的區(qū)分將不同的系統(tǒng)分別放入這兩個安全區(qū)。管理信息大區(qū)同樣也是由兩個不同的安全區(qū)組成，一般情況下，這2個安全區(qū)分別為電力調度管理系統(tǒng)和電網(wǎng)生產(chǎn)管理系統(tǒng)與企業(yè)資源計劃系統(tǒng)。

根據(jù)相關要求，在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間必須設置電力專用的橫向單向安全隔離裝置，在這兩個大區(qū)之間還應該安裝可以控制訪問權限的裝置或者防火墻或者有類似功能的設備裝置。

2 電力二次系統(tǒng)主要存在問題

在電力二次系統(tǒng)的運行中，常常會遇到各種各樣的問題，其中主要有以下幾個方面：硬件設備、應用層、內外部網(wǎng)絡、操作系統(tǒng)與網(wǎng)絡防護等其他的一些安全隱患。

正是由于這些安全隱患問題的存在，因此我們需要建設完善的電力二次系統(tǒng)安全防護體系，電力二次系統(tǒng)安全防護主要是為了阻止或抵抗病毒、黑客或惡意代碼等各種不同形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，安全防護的重點是確保電力實時閉環(huán)監(jiān)測系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的安全。

3 電力二次系統(tǒng)安全防護體系

3.1 安全防護體系需要考慮的問題

制定一個電力二次系統(tǒng)安全防護體系方案需要考慮以下幾個方面的問題：（1）建立電力二次系統(tǒng)安全防護體系的基本目標是什么；（2）建立電力二次系統(tǒng)安全防護體系要遵守哪些基本原則；（3）劃分電力二次系統(tǒng)安全防護體系的安全分區(qū)。

首先，確定基本目標，也就是建立電力二次系統(tǒng)安全防護體系主要是為了什么？主要的功能作用是什么，通過上文分析我們知道電力二次系統(tǒng)安全防護體系主要是為了阻止或抵抗病毒、黑客或惡意代碼等各種不同形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，其中安全防護的重點是確保電力實時閉環(huán)監(jiān)測系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的安全。

其次，我們需要注意的是建立這個安全防護體系時需要遵循的基本原則有哪些。根據(jù)國家相關文件的要求，在電力二次安全防護系統(tǒng)中，安全等級高的系統(tǒng)不能夠被安全等級低的系統(tǒng)所影響。并且，電力監(jiān)控系統(tǒng)的安全等級需要比電力管理信息系統(tǒng)高，各電力監(jiān)控系統(tǒng)必須自身擁有安全可靠且安全等級高可靠性較強的安全防護設施，且不能夠直接與安全等級與可靠性低的系統(tǒng)相聯(lián)。

最后，我們需要劃分電力二次系統(tǒng)安全防護體系的安全分區(qū)。原則上，基于計算機和網(wǎng)絡技術的內部系統(tǒng)一般可以分為生產(chǎn)控制和管理信息兩個大區(qū)，其中生產(chǎn)控制大區(qū)又包含了控制區(qū)和非控制區(qū)這兩個安全區(qū)，管理信息大區(qū)在不使生產(chǎn)控制大區(qū)受影響的情況下又分為了生產(chǎn)管理區(qū)和管理信息區(qū)這兩個安全區(qū)。

3.2 安全防護體系的總體方案

電力二次系統(tǒng)安全防護體系的方案主要包括橫向隔離和縱向認證。

其中，橫向隔離是使各個安全區(qū)相互獨立，互不干擾，當其中某一區(qū)域受到病毒或惡意代碼等攻擊時能夠保證其他安全區(qū)安全無虞不受影響。橫向隔離的關鍵技術是實時數(shù)據(jù)傳輸專用物理隔離設備，配置LINUX內核，取消所有網(wǎng)絡功能，采用非INTEL指令系統(tǒng)微處理器，其中非網(wǎng)絡方式部分的內部通信支持安全島。單向數(shù)據(jù)通信控制單向聯(lián)接控制，防止穿透性TCP連接，應用層解析，支持身份驗證，支持應用層特殊標識，并且具有靈活方便的管理界面。

隔離設備主要有正向型網(wǎng)絡安全隔離設備和反向型網(wǎng)絡安全隔離設備，正向型主要采用軟、硬結合的安全措施，軟件上采用的是綜合過濾、應用代理技術實現(xiàn)鏈路層、控制訪問和網(wǎng)絡層與應用層的隔離，硬件上面采用的是雙嵌入式的計算機結構。反向型隔離設備通過文件發(fā)送軟件來實現(xiàn)傳輸，并且在傳輸?shù)倪^程中進行身份驗證，只有通過檢查的報文才能夠進入內網(wǎng)，來確保網(wǎng)絡系統(tǒng)的安全性可靠性。

縱向認證的防護措施指通過加密、認證和控制訪問等方法來完成數(shù)據(jù)的遠程傳輸，縱向認證的主要安全防護技術和產(chǎn)品包括網(wǎng)絡數(shù)據(jù)、備份與恢復、惡意代碼防范、防火墻、主機加固、入侵檢測、電力調度數(shù)字證書、電力專用橫向隔離裝置、縱向認證加密裝置和加密認證網(wǎng)關、遠程撥號訪問、安全審計和安全掃描等。

從管理信息大區(qū)安全的需求上來說，防火墻和入侵檢測IDS的設置是是非常必要的。首先，防火墻可以設置在生產(chǎn)控制大區(qū)的兩個安全區(qū)之間，實現(xiàn)這兩個區(qū)域的邏輯隔離，另外，入侵檢測IDS的設置能夠增加調度業(yè)務的可靠性。國家對于生產(chǎn)控制大區(qū)和管理信息大區(qū)的安全性有著很高的要求，因此設置電力專用單向橫向安全隔離裝置是必須的，國產(chǎn)的硬件防火墻是一個很好的選擇，它能夠隔離禁止安全風險高的信息穿越通過系統(tǒng)，確保系統(tǒng)的安全、可靠運行，并且通過加密認證設施 來加強安全性。

另外，主機防護、計算機系統(tǒng)本地訪問控制和關鍵應用系統(tǒng)服務器訪問控制也是比較重要的技術。主機保護主要靠安全配置、安全補丁、主機加固和應用目標4部分組成，它們通過合理地設置系統(tǒng)配置、權限等，加強安全，消除系統(tǒng)內核漏洞與后門，防止主機權限被濫用。訪問控制主要是通過調度系統(tǒng)內部關鍵應用，增強身份認證、控制訪問、授權、安全通信和行為審計等方面的安全性。當然，除了以上這些之外，還有其他措施，比如一些應用系統(tǒng)合理設置權限等。

3.3 建立完善的安全管理制度

俗話說得好，三分靠技術七分靠管理，因此，在制定了系統(tǒng)的電力二次系統(tǒng)安全防護措施之后，還應該建立完善的安全管理制度來加強運行管理。主要可以從以下幾個方面來考慮，首先，在人員的應用上要建立一定的規(guī)章制度，確保人員管理要到位，其次，對于權限管理和訪問控制管理也要有一定的加強措施，最后，在設備以及子系統(tǒng)的維護管理、惡意代碼的防護、數(shù)據(jù)及系統(tǒng)的備份管理方面也要注意加強，還應該制定一些應急預案措施以防止突發(fā)事件的發(fā)生。只有做了足夠的充分的準備措施，在一些故障或者突發(fā)事件到來時我們才不會慌張，因此，平時的管理工作不容忽視且必須要做好做到位。

4 結語

電力二次系統(tǒng)安全防護系統(tǒng)不僅是計算機技術良好發(fā)展的支撐，同時也是電力系統(tǒng)安全運行的保障。電力二次系統(tǒng)安全防護工作不是一時的，它需要長期的工作運行，并且安全防護體系也不是一成不變的，它的設計方案需要隨著時代科技環(huán)境的發(fā)展變化而變化發(fā)展，只有與時俱進跟上時代技術發(fā)展的步伐了，才能夠不被淘汰，更好地支撐計算機技術的發(fā)展。也許前進的過程中會受到阻礙，但是相信我們的技術人員一定能夠排除萬難，繼續(xù)為電力二次系統(tǒng)安全防護體系事業(yè)錦上添花，加上濃墨重彩的一筆。

參考文獻

[1]李勁.論述廣西電力二次系統(tǒng)安全防護技術原則[J].廣西電力，2005，28（4）：18-21.

[2]李志杰，牛玉臣，閻明波.調度自動化二次系統(tǒng)安全防護體系[J].電工技術，2006，（12）：24-26.

[3]張曉陽，方磊.電力行業(yè)二次安全防護解決方案[J].信息安全與通信保密，2008，（8）：42-43.

（作者單位：國網(wǎng)四川省電力公司南充供電公司）