(国网新疆电力有限公司塔城供电公司新疆塔城834700)
摘要:在社会快速发展过程中,各行各业对电能的需求量不断增加,这也有效的带动了电网的快速发展。近年来在电网增容扩建的过程中,各种新设备、新工艺、新技术广泛的应用到电力系统中,有效的提升了电力系统的生产效率。在电力调度数据网中,接入其中的电力控制系统数量不断增加,各系统之间数据交换也越来越频繁。为了确保电力系统的安全稳定运行,需要监控系统对电网运行进行监督管理。二次系统在电力系统中发挥着重要的作用,所以要确保二次系统运行的安全性。文章对于电力二次系统安全防护的相关问题进行了分析,对于提升电力系统运行的安全性具有重要的意义。
关键词:电力系统;二次安全防护;综合防护措施
引言
近年来,电力企业科技含量不断增加,电子信息技术、计算机技术和网络技术得以大范围的应用,先进技术的应用有效的提高了电力企业的工作效率,加快推动了智能电网的建设。但在科学技术陕速提升的同时,黑客技术也在取得了较大的进步,电网中的各系统在运行过程中不断的遭到黑客的攻击,一旦被木马和病毒感染,则会导致系统瘫痪,使电力企业大量的数据信息丢失或是受到破坏,影响电力系统运行的安全性和稳定性。因此需要做好电力二次系统的安全防护工作,确保电网安全、可靠的运行。
1电力二次系统安全防护工作的基本概述
1.1干扰电力二次系统安全运行的因素
在电力二次系统运行过程中,对其安全运行带来影响的因素较多,多在继电保护室、通讯机房和监控系统中风险频发,风险主要以旁路控制、窃听、黑客病毒和木马攻击、非法使用方、信息泄露及违法授权等为主,这些风险的存在,严重对电力二次系统运行的安全带来较大的威胁,一旦这些风险发生,不仅会导致变电站无法正常运行,而且大量设备会发生故障,严重时会导致大面积停电事故发生,造成无法估量的损失[1]。
1.2二次系统安全防护的主要目标
当前电力二次系统运行过程中存在着各种不安全因素,严重威胁着二次系统运行的安全,因此需要加强对电力二次系统的安全防护工作,有效的减少或是避免风险的发生及对二次系统安全运行的干扰。在当前电力系统安全防护工作中,需要对系统的防御保护能力进行加强,有效的提高系统运行的安全,对系统运行过程各种故障及可能会导致系统崩溃的因素采取有效的防范措施。另外还需要强化对电力二次系统的管理工作,确保能够更好的维护二次系统运行的安全。
2电力系统二次安全防护的现状分析
2.1电力系统内防效果有限
电力系统二次安全防护工作系统里存在比较严重的问题就是电力系统内效果有限,内防效果是相对于电力系统的外防工作效果而言的,因为现阶段的电力系统防护措施均是针对系统外部安全问题的,假如电力系统的内部遇到攻击,就会因为没有内防措施而出现电力系统运行维修故障,会直接影响到电力系统的安全与稳定[2]。所以,想要提高电力系统的二次防护效果,就务必使用对应的措施来提高电力系统的内防水平。
2.2防护方式较为单一
现阶段,电力系统二次防护体系中所具有的问题还包括了防护方式较单一,我国电力系统二次防护使用的关键措施就是防火墙,此种防护技术在电力系统数据与信息管理方面虽然具有一定的作用。但是,此种防护方式不能防护全部的攻击,并伴随着有关攻击方式的逐步强化,防火墙的技术水平已经达不到时代的要求,应该提高电力系统二次防护技术方式的多元化,从而提高电力系统运行的安全和稳定性
2.3电力工作人员防护素质需要提高
电力系统二次防护工作所存在的主要问题还有电力系统的工作人员不能单独进行防护操作系统。在具体的操作过程中,有关的厂家主要负责电力系统的配置和调试以及维修工作。假如有突发情况产生,电力系统的有关工作人员因为有关技术能力的不足,从而导致不能及时对故障进行处理,导致问题的进一步恶化。
3实现电力系统二次安全防护措施
3.1二次安全防护整体计划的制定
想要确保在电力系统安全稳定运行方面电力系统二次安全防护措施可以发挥关键性作用,就需要根据电力系统运行过程中的有关故障的特点与电力系统二次攻击问题等,制定合理的电力系统的二次安全防护整体计划。分别在专用网络建设、横向隔离方法和电力系统安全分区以及纵向认证措施等方面做好二次安全防护的措施制定计划。再依据电力系统的具体情况,对电力系统隔离配置和检测设备以及防护设备都准备好,结合二次防护措施系统的制度,提高电力系统二次安全防护措施的有效性,给电力系统的安全稳定运行打下坚实的基础。
3.2安全网络的建立
电力系统二次防护措施的关键就是安全网络系统的建立,安全网络系统的建立一般有下面几个方面。第一,在电力系统安全防火墙技术中加入入侵检测技术的应用,对电力系统入侵实施有效防护,提高防火墙技术的有关性能。第二,建立好入侵防护网络,当入侵检测技术检测到有关的入侵信息时,就可以使用有关程序的操作来阻止入侵,从而确保电力系统二次防护工作的效果[3]。
3.3软件应用系统软件防护体系的建立
建立软件应用系统防护体系也是电力系统二次防护技术体系建立的关键操作,电力系统能量管理系统、变电自动化系统等都是电力系统中经常使用的应用软件系统,也是二次防护体系构建的重点,应该采取措施对此类应用加强系统安全,在具体操作的时候,应该加强电力系统主机、电力系统数据库与相关的操作系统。第一,对主机的安全防护一般是对主机的防护控制能力、安全补丁系统等进行强化与优化。第二,就电力系统数据库而言,一般是加强电力系统数据库日志管理强度、加强数据库有关程序审核等巩固安全防护措施。
3.4防火墙安全防护措施
现阶段,电力系统安全防护的关键措施就是防火墙,与此同时,防火墙技术在电力系统二次防护体系中具有非常关键的位置。防火墙安全技术包含了软件技术与硬件技术,关键是在电力系统内外网络的边界地段发挥重要作用。包过滤防火墙技术是电力系统二次防护体系建设中十分容易见到防火墙技术,一般是依据数据最终的地址、数据端口以及数据源地址等数据信息的标志信息对有关的信息进行统一、有效的审查,假如审查的结果达到了包过滤防火墙技术的信息过滤标准,就可以正正常通过防火墙,把信息数据包传递给有相关的目的地。但是假如审查的结果达不到过滤防火墙技术的信息过滤规则,该数据信息就会被丢掉。依据包过滤防火墙技术在电力系统二次防护体系中的应用,把包过滤防火墙技术划分成两种主要的类型,其一是动态的包过滤防火墙,此种防火墙技术可以对防火墙的过滤规则依据具体的情况进行动态的设置,对电力系统中任意一条信息进行追踪,并且根据电力系统的运行安全标准,对防火墙中的过滤规则进行适当的调整。其二是静态的包过滤防火墙,此种防火墙技术一般是遵循相应的要求对电力系统的有关数据包进行过滤审查,假如没办法达到静态过滤标准,就会被丢弃,在具体使用过程中具有一定的绝对性。
结束语:
电力二次系统安全防护管理工作是确保电网安全稳定运行的关键所在,因此在具体工作中,需要针对外部的攻击做好有效的防御措施,实时隔离和过滤系统中存在的不安全因素及信息,强化对系统内部信息的保密管理工作。同时还要应用最新的电子信息技术来提高二次系统的安全防护水平。电力企业需要对内部信息管理人员进行严格把关,确保内部工作人员具有良好的职业素质的责任意识,这是提高二次系统防护技术能的根本保障,也是电力二次系统安全运行的关键。
参考文献:
[1]杨玉静,杨健.电力系统二次安防综合措施的研究[J].工业:00178-00178.
[2]李兴梅,张名杨.电力系统二次安防综合措施的研究[J].网络安全技术与应用,2017(2):119-119.
[3]董传隆.电力检修二次安防综合措施的创新和实践探究[J].黑龙江科技信息,2017(12):9-9.