羅馬良

摘要：本文主要對電力調度自動化二次系統(tǒng)安全防護技術應用的必要性進行分析，并從安全管理機制、安全防護技術等方面入手，提出電力自動化二次系統(tǒng)安全防護的措施，希望提高電力自動化二次系統(tǒng)安全防護水平，為實際電力系統(tǒng)安全防護工作開展提供參考。

關鍵詞：電力調度;自動化二次系統(tǒng);安全防護技術

引言

隨著經(jīng)濟的快速發(fā)展，生產(chǎn)、生活用電量處于不斷增長的趨勢，電力調度作為電力系統(tǒng)運行中不可或缺的工作內(nèi)容，為社會電力用戶獲取平穩(wěn)、持續(xù)電能提高有效路徑。同時，隨著現(xiàn)代化技術在電力系統(tǒng)中的應用，使電力調度朝著自動化的方向發(fā)展，通過提高自動化二次系統(tǒng)的可靠性、安全性，使電力系統(tǒng)運行更加穩(wěn)定、安全，從而滿足生產(chǎn)、生活用電需求。

一、電力調度自動化二次系統(tǒng)安全防護技術應用的必要性

（一）保護電力二次系統(tǒng)

電力調度自動化二次系統(tǒng)安全防護工作實施的本質是，利用技術管理手段來確保調度數(shù)據(jù)網(wǎng)絡、電力實時閉環(huán)監(jiān)控系統(tǒng)的安全性，該項工作實施的目的在于，通過對現(xiàn)有的電網(wǎng)電力二次系統(tǒng)安全防護體系的完善和改進，制定統(tǒng)一的安全防護策略，對核心系統(tǒng)進行保護，防止其受病毒、惡意代碼及黑客的侵害，有效應對這些惡意攻擊，減少外部自然災害等因素對系統(tǒng)的損害，電力二次系統(tǒng)如圖1所。此外，在系統(tǒng)遭受侵害的情況下，若及時采取有效的措施，便于功能快速恢復，減少安全事故、大面積停電事故，確保電網(wǎng)運行的安全性、穩(wěn)定性。

（二）當前電力系統(tǒng)所使用的技術具有一定的局限性

當前電力二次系統(tǒng)主要安全風險為：信息泄露、攔截、篡改、完整性受到破壞等，引起這些安全風險的主要原因包括：1.從技術層面來說，當前電力系統(tǒng)所使用的入侵檢測、防火墻技術等具有一定的局限性，容易出現(xiàn)漏報、誤報等情況，使系統(tǒng)處于被動防御狀態(tài)，并且關于病毒庫的更新，以手動的方式為主，具有一定的滯后性，加大了站段、工控機房等管理的難度。2.安全防護策略、目標及體系不夠完善和清晰，多采取被動式安全防護措施，所能達到的防護效果受限，且認證和加密機制、入侵檢測預警機制還不完善，系統(tǒng)之間信息交換存在安全隱患。3.由于各級調度系統(tǒng)結構比較復雜，各區(qū)數(shù)據(jù)在進行交互時，缺乏規(guī)則性，無法對系統(tǒng)及其數(shù)據(jù)進行統(tǒng)一性、動態(tài)管理，一旦發(fā)生突發(fā)性事故，無法進行有效應對。因此，將安全防護技術應用于電力調度自動化二次系統(tǒng)中具有一定的必要性。

二、電力調度自動化二次系統(tǒng)安全防護的策略

（一）對現(xiàn)有的安全管理機制進行完善和改進

就電力調度系統(tǒng)而言，其主要安全風險來自于與系統(tǒng)關系密切的相關網(wǎng)絡，為了防止病毒、黑客等的入侵，需制定全面、合理的管理方案，形成閉環(huán)監(jiān)控系統(tǒng)，減少外部因素入侵所引發(fā)的系統(tǒng)故障問題，并對現(xiàn)有的安全管理機制進行補充、改進，為相關工作人員安全防護工作開展提供保障，確保電力系統(tǒng)穩(wěn)定運行。同時，應結合當前電力系統(tǒng)運行情況，采取責任制，將工作職責落實到個人，并做好日常運維、管理等工作，定期對安全防護系統(tǒng)進行檢查，便于及時發(fā)現(xiàn)并處理潛在的安全隱患問題。

（二）積極開展邏輯橫向隔離工作

在實際開展電力二次系統(tǒng)安全防護工作時，需遵循網(wǎng)絡專用、安全區(qū)分、橫向隔離及縱向認證等相關原則，依據(jù)安全等級從高至低的順序將其劃分為Ⅰ至Ⅳ四個安全區(qū)，然后針對各個安全區(qū)的特點制定差異化的安全防護策略，如下表1所示，其中Ⅰ區(qū)、Ⅱ區(qū)、Ⅲ區(qū)、Ⅳ區(qū)分別為實時控制、非控制生產(chǎn)、生產(chǎn)管理、管理信息這四個區(qū)域，實時控制區(qū)作為這四個區(qū)中最重要的防護環(huán)節(jié)，可以監(jiān)控系統(tǒng)運行情況，通過模擬、仿真的方式對非控制生產(chǎn)區(qū)進行監(jiān)控，所以，還可以將防火墻技術應用于實時控制區(qū)、非控制生產(chǎn)區(qū)，將這兩個區(qū)域與管理信息區(qū)隔離，或者是專門的安全隔離裝置對其進行隔離。此外，還可以通過建立隔離網(wǎng)關，來隔離電量采集計量系統(tǒng)、生產(chǎn)管理區(qū)，如圖2所示。

（三）縱向防護

為了落實電力二次系統(tǒng)防護工作，應根據(jù)安全區(qū)Ⅰ區(qū)、Ⅱ區(qū)內(nèi)部的縱向通信，以加密、認證及訪問控制等進行縱向防護，比如為了提高信息傳輸?shù)陌踩?，應對簽名、?shù)據(jù)進行加密處理，并以數(shù)字證書的方式對IP的認證加密情況進行驗證。同時，應充分發(fā)揮NAT的功能，通過提高電力二次設備的動態(tài)、智能調節(jié)能力，使網(wǎng)絡操作系統(tǒng)更加安全，并建立安全網(wǎng)絡系統(tǒng)，達到二次系統(tǒng)安全防護的目的。

（四）建立安全網(wǎng)絡系統(tǒng)

在二次系統(tǒng)安全防護中，為了準確檢測出入侵的病毒，有針對性進行防御，應建立安全網(wǎng)絡系統(tǒng)，將智能化產(chǎn)品應用其中，比如將具有智能化特點的防御裝置安裝于網(wǎng)絡路徑上，與網(wǎng)絡系統(tǒng)進行串聯(lián)，便于辨別出入侵的區(qū)域，從而有針對性地進行安全防護，充分發(fā)揮安全網(wǎng)絡系統(tǒng)主動防御的優(yōu)勢，彌補傳統(tǒng)被動防御方式的不足，一旦該系統(tǒng)檢測到入侵病毒，就可以自動地入侵行為進行阻止阻止，并快速地封閉信息系統(tǒng)，防止系統(tǒng)內(nèi)部信息泄露。同時，在數(shù)據(jù)量比較大，且對存儲時間要求比較高的情況下，需進行網(wǎng)絡備份，即對系統(tǒng)軟件運行過程中的數(shù)據(jù)進行有效記錄、恢復，達到防護的作用。比如電力系統(tǒng)中，可以網(wǎng)絡備份被劃分為系統(tǒng)備份、場內(nèi)/外備份這三類，在電力調度自動化二次系統(tǒng)安全防護中，采取網(wǎng)絡備份方式的優(yōu)勢主要體現(xiàn)為：當電力系統(tǒng)遭受自然、人為事故時，網(wǎng)絡備份可以作為一種安全防范措施，能夠抵御黑客的攻擊，限制其訪問，使數(shù)據(jù)庫信息更加完整、安全，通?？梢詫?-3年的歷史操作數(shù)據(jù)進行儲存，需按照月份對相關數(shù)據(jù)進行備份。

三、結束語

綜上所述，電力系統(tǒng)自動化安全防護在防止黑客入侵、保證系統(tǒng)安全等方面發(fā)揮著重要作用，且安全防護的效果受計算機技術影響。因此，為了提高電力系統(tǒng)自動化安全防護水平，應加大計算機技術的研發(fā)。同時，自動化二次系統(tǒng)具有長期性、動態(tài)化特點，為了確保該系統(tǒng)安全、穩(wěn)定運行，還需要對現(xiàn)有的安全管理體系進行完善、改進，并采取多重防護技術，形成合理、有效地二次系統(tǒng)安全防護體系。

參考文獻

[1]丁立順.電力調度自動化二次系統(tǒng)安全防護研究[J].技術與市場，2021，28（10）：115-116.

[2]郭錦煌.電力調度自動化二次系統(tǒng)安全防護分析[J].光源與照明，2021（04）：127-128.