(广东电网有限责任公司梅州供电局广东梅州514000)
摘要:随着计算机技术、通信技术和网络技术的发展,电力二次系统也有了很大的发展,接入电力数据网络的各类控制系统和非控制系统越来越多。通过对电力二次系统发展实际情况的分析,得出电力二次系统面临的安全风险。本文主要对电力二次系统情况进行简要分析。
关键字:电力二次系统;安全防护技术;电力数据网络;拓扑结构
一.前言
电力监控系统及调度数据网作为电力系统的重要基础设施,与电网调度和控制系统的安全紧密相关,是电力系统生产中重要组成部分。电力生产关系到国计民生,其安全问题一直是电力工作人员关注的重点。为了满足日益增长的电力需求,增强供电和用电安全,加强电力系统中的安全监测变得十分的重要。
随着如今电子信息技术的快速发展,自动化的电力监测和控制逐步取代传统的电力监控系统,电力系统也越来越依靠电子信息自动化相关技术来实现信息的管理和控制。然而,网络信息技术的使用并不能保证其自身的安全性,病毒或者黑客逐渐成为各大系统瘫痪、信息被盗取、网络攻击的罪魁祸首。而电力系统涉及社会的民生问题,一旦遭受到外部的攻击,会给社会的正常运行造成重要的危害,带来巨大的经济损失。伴随着电力系统从传统型向现代化自动化转变的需求,电子信息技术和互联网相关技术必不可少,我们在对电力系统应用这些技术时,应当对其潜在和显性安全问题加以重视,确保电力系统安全、稳定的运行。
二.电力系统二次安全防护系统原则
为确保在电力系统的运行过程中,实现安全、稳定的环境,我们可以采用二次安全防护系统对其进行相应的保护。电力系统二次安全防护是指通过一定的技术管理手段,保证电力系统和电力调度数据网络安全。通过构建完整的二次安全防护系统,可以有效的抵御外部的恶意攻击,并且在系统出现故障时,较快恢复功能。电力二次系统安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
电力系统二次安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。保障电力监控系统和电力调度数据网络的安全。
1.安全分区
将电力系统根据其业务重要性和对一次系统的影响程度使用安全分析方法进行分区,系统被划分不同的安全分区进行管理。电网企业内部基于计算机和网络技术的业务系统,可划分为生产控制大区和管理信息大区。生产控制大区可分为控制区(安全区I)和非控制区(安全II),管理信息大区内部在不影响生产控制大区安全的前提,可以根据实际情况对二次安全防护系统进行设计。根据应用系统实际情况,在满足总体安全要求的前提下可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接
2.网络专用
安全区边界清晰明确,区内根据业务的重要性提出不同安全要求,制定强度不同的安全防护措施。电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
3.横向隔离
在安全区之间和安全区通信通道间采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
4.纵向认证
在横向和纵向采用不同的用户认证和信息保护手段,确保信息数据在传输交流过程中的正常运行,从而保障电力监控系统和电力调度数据网络的安全。在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
电力二次安全防护的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合相关要求。电力二次系统安全防护作为运用互联网新兴技术的产物,是电力系统发展中的重要问题。电力二次安全防护系统可以保证电力系统安全稳定的运行,提高电力系统自动化、智能化,有利于电力系统的可持续发展。
在安全管理上,电力企业按照“谁主管谁负责,谁运营谁负责”的原则,健全电力二次安全防护系统安全管理制度,将电力二次安全防护系统工作及信息纳入到日常安全生产管理体系,落实分级负责的责任制。
三.电力系统二次安全防护系统存在问题
随着电力系统二次安全保护系统的应用,在一定程度上保障了电力系统的安全运行。但是,在电力二次安全防护系统工作过程中,也存在着很多不合理、不规范的现状,给电力系统的运行带来了安全隐患,其主要的问题主要有:
1.网络防护方法单一
在我们的电力系统安全防护中,主要是从防火墙和网关两个方面进行保护,通过设置不同的规则对电力系统中的网络信息的传输进行监控和限制,但这种方法并不能完全保护电力系统的网络安全性。随着网络攻击技术的层出不穷,这样单一的电力系统二次安防手段,使得电力生产存在着极大的安全风险。
2.没有非常有效的预防和解决故障方法
电力系统二次安全防护系统虽然可以很好的针对相关数据的安全保护工作,但是却缺少有效的预防和解决故障方法。一旦故障发生,一般只能进行手动故障排除,而手动检测效率低,耗时巨大,不能及时找到问题所在加以解决。而在数据存储方面,也没有很好的数据恢复手段,数据丢失会造成很大的损失,影响电力系统的正常运行。
3.系统的安装、维修过分依赖厂家
在电力系统二次安全防护工作中,经常是依赖于相关厂家进行系统的安装和维修,导致电力系统内部人员缺乏相关的操作技术。当电力系统存在问题时,电力系统工作人员不能第一时间采取有效的解决措施,错过最佳的解决时间。在等待厂家派送的技术人员进行维修过程中,已经产生了大量的损失,严重时更可能影响整个电力系统的工作正常运行。
四.电力系统二次安全防护系统常用技术措施
针对二次安全防护系统使用过程中出现的问题,我们可以采取相关的措施进行解决,确保二次安全防护系统的正确、有效的运行。
1.加入自动检测和防护系统
依赖于防火墙和网关是安全防护中常用技术,我们可以在此基础上增加安全自动检测和防护系统,完善二次安全防护系统。自动检测和防护可以帮助我们实现故障的自动检测和警报,使得工作人员更加及时发现问题加以解决。避免了手动的低效性和延迟性,极大的提高了电力系统的工作效率,提高电力系统的安全防护水平。
2.备份和恢复
在电力二次安全防护工作中,调度自动化越来越完善,我们也要重视数据的及时备份,而在备份过程中不能影响系统的正常运行。数据备份可以在系统故障发生时,快速回复数据,使得系统能够继续正常运行,减少相关损失。我们针对不同的情况可以采取不同的备份策略,做好系统数据的备份工作,防范于未然非常重要。
3.系统访问和使用的监控
系统使用工作人员在进行系统相关信息的访问和传输时需进行记录、监控,对操作过程中的不规范、不安全问题进行智能检测并记录。系统同时应该能够对预设信息进行自行判断,对收到的威胁进行监控以自动警报,减少人为造成的故障,也能更好的第一次时间确定问题并加以解决。
4.建立和完善安全管理相关制度
安全防护单靠计算机等软硬件设施是不够,我们还需制定相关的安全管理制度,落实到每一个使用电力系统的工作人员身上。例如,定时对相关软硬件进行排查,看是否存在隐藏的问题。积极开展安全防护宣传教育工作和总结大会,提高工作人员的安全操作意识。
五.结束语
在我国电力改革的逐步深入和电力市场的完善过程中,电力系统的安全问题尤为重要。本文浅析了电力系统二次安全防护系统的定义、目标、设计,并指出现阶段系统存在的主要问题,并以此给出相关的问题解决建议。
加强电力的二次安全防护技术,对于提升电力系统安全性和稳定性有着积极的现实意义。电力系统的二次安全防护是促使电网系统的安全、稳定运行的重要保证。因此,我们在电力系统工作中,需要积极探究严密的安防方案,不断提高二次安全保护水平,使得电力事业更加稳定、安全的发展。
参考文献:
【1】曹茂昇,高伏英.电网调度自动化主站运[M].北京:中国电力出版社,2011
【2】李宇峰,臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测,2013,5(5):32-36.
【3】王慕维,刘文军.河南电力调度数据网双平面改造优化探讨[J].电力系统通信,2012