摘要:随着经济社会的不断发展,人们的生活水平日益提高,因此用电需求也不断增长。据统计表明,2016年的社会用电量增长了5%,将对能源和电力系统提出了更高要求。计算机技术在当下发展十分迅速,在智能化电力系统的构建中和电力管理的过程中扮演了十分重要的角色。传统的人工控制法已在发展中被淘汰,取而代之的是更为复杂的自动化控制系统,但其在发展过程中也遇到较多安全隐患问题。因此,需做好电力监控系统防护、二次防护,以保障电力系统工作稳定、安全。
关键词:电力二次系统;网络信息安全防护;控制系统
1电力二次系统网络信息安全防护的意义
电力二次系统网络信息安全是电力系统最重要的一部分工作。自动化信息电力系统控制中,由于计算机技术的漏洞和系统设计的相关问题,使其具有一定不安全性,易受到不法分子和黑客的攻击,导致电力系统的控制问题,严重影响人们的正常生产和生活。因此,需做好电力二次系统网络信息安全防护工作,对一次电力控制系统进行相应补充和辅助,使电力系统得到更为全面、安全地调控、监管[1]。
2电力监控系统二次安全防护要求
2.1保障安全区间横向距离要求
电力监控系统中的安全设备用于保证电力安全区的横向隔离和运行的稳定。横向的隔离作用可以有效保证系统运行的安全性。例如,在生产控制区和后台管理信息区之间传递数据,需采取单向传递模式,以防病毒和黑客攻击,增强安全保证。
2.2保障远程通信安全防护要求
为提升电力监控二次安全防护的能力和效果,需要在电力调度数据网和非控制区实行网络边界安全防火墙设计。此外,在边界上进行认证网关的设计,阻止外来入侵和供给。防护能力提升的关键在于认证网关的纵向加密和数字认证技术的实施,身份的加密与数据的加密就得到了更大的安全保证[2]。
2.3保障安全区内部安全防护要求
防火墙技术可以满足管理信息和生产控制的安全应用。根据系统的特点进行防火墙的设置,充分考虑纵向互联网便捷的特点。电力生产区域内控制则需要进行服务器安全和通信网关设置,对身份的认证管理变得严格,认证技术也不断增强。
3电力系统安全防护中存在的问题
3.1网络防护方法单一
现阶段,我国电力系统的安全防护工作的主要类型为防火墙、网闸及安全认证等,应用时需要对电力系统参数进行提前设定,然后对信息进行防控和筛选。但是随着信息化和大数据的应用,这种方法在工作量上难以满足防控需求。
3.2系统装配、调试与维修水平偏低
对于电力系统防护系统的装配和调试过程,由于是新型系统,所以对企业技术人员的能力水平提出了更高要求。实际工作中,技术人员对于二次防护系统的原理和作用控制点的了解均十分欠缺,导致工作开展困难、出现工作漏洞。
3.3运行管理安全性较低
电力监控系统的二次防护安全意识薄弱,导致密码设置、系统设置时,安全口令设置的非常简单。此外,电力系统的二次防护中,工作要求不严格,工作人员在远程登录、控制及运行的过程中通常用远程登录、明文件传输的方式进行管理,容易造成信息泄露,产生安全隐患。
4电力监控系统二次安全基本策略
影响电力系统监管工作的主要问题为黑客攻击、病毒侵入、信息泄露、监听及监视的非法操作,因此要制定有针对性的安全防控措施,要有针对性地开展工作技能提升培训。
4.1做好安全防护分区设计
根据电力系统运行的不同区域做好相应的安全防护分区总体设计。具体实施过程中,将控制区与非控制区、电力产生和调度装置等按照不同的功能分区进行生产和信息管理的分离,以增大安全防护工作的力度。内部分区中,电力生产控制的实时控制区为安全区Ⅰ,非控制生产区为安全区Ⅱ,管理信息区中生产管理区为安全区Ⅲ、管理信息区为安全区Ⅳ。不同区域需满足不同要求,安全区Ⅰ和安全区Ⅱ的系统要注意信息的泄露问题;对于安全区Ⅲ,则需要注意身份认证和访客的管理工作,防止黑客攻击。
4.2应用二次安全防护技术
随着电力系统二次安全防护技术的不断发展,更多的新技术为电力系统的二次安全防护所引入使用。例如,被引入应用的VLAN技术,是虚拟局域网的一种,主要特点是可以对用户进行分组访问限制,极大地提升了系统安全性,减少了黑客攻击和病毒入侵的途径。同时,VLAN技术能在移动网络的资源分配过程中,达到相应成本的节约。
4.3集中控制网络隔离装置
通过简化双端修改程序的模式和不必要的程序进行电力监控系统的防护能力的提升,可以采用网络隔离装置。把安全任务落实到相应的隔离装置,提升隔离的选择性和隔离的性能。例如,简化双端程序时,进行多余测试简化不必要的程序,以增大电力系统工作人员的集中监测管理力度,提升效果,节约资源,使综合利益最大化。
4.4完善监控系统应急预案
增加电力系统监控工作的紧急预案措施。由于系统没有绝对安全,所以要进行技术分析后制定更合理的预案。制定预案过程中,要进行监控工作更替的分析和故障分析,进行定期检查、排查工作。制定预案过程中,要对工作人员的技术和能力进行考察。可以使用紧急预案演练的方式提升工作人员的能力,使其在实际问题处理过程中操作地更加到位。
4.5加强技术人员的综合素质与能力
电力系统工作人员的能力、素质的提升,是电力系统、电力监督运行、防护系统能够稳定开展工作的前提和保障。对于技术层面,可以在企业内部进行技能提升培训工作的开展,使工作人员对专业的原理、应用等知识进行更深刻地认识和学习,学习后还可以开展考核评估工作,使工作人员在考核的过程中进一步加强学习。考核评估作用优势明显,一方面通过考核制度增大工作人员的学习热情;与上岗作业环节相衔接的考核,可以提高技术人员的技术应用效率。培训考核合格方能上岗工作,考核不合格的人员将面临重复培训,甚至可能被辞退。另一方面将考核制度与员工的绩效工作制度挂钩,提升了员工的学习主动性,提高了员工的学习兴趣。
5结论
我国的电力二次系统网络信息安全防护工作是为了避免黑客攻击、病毒侵入、信息泄露等问题进行设置的,是为了保障电力系统的正常稳定运行,更是为了保障人们的生命、财产以及经济活动。一旦出现电力瘫痪问题,城市将无法正常运行。依据电力二次系统安全防护工作的要求,要进行有针对性的安全技术设计相关工作,并采取隔离技术、数字身份认证技术等,多方面、多角度地开展工作,从而保障技术升级改造、系统升级改造,保证电力系统的安全与稳定。
参考文献:
[1]张静宜.电力系统信息网络安全防护及措施分析[J/OL].电子技术与软件工程,2017,(22):221.
[2]张妮,崔浩,许闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19,(22):164.
[3]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018,(10):171-172.
作者:何鲤 单位:中工武大设计研究有限公司
