电力二次系统安全防护体系运行探究

电力二次系统安全防护体系运行探究

任建军

（陕西省水电开发有限责任公司二郎坝发电公司陕西省宁强县724400）

摘要：文章二郎坝发电公司的二次系统安全防护体系为例，介绍二次系统安全防护体系的组成，分析防护体系中存在的问题和采取的整改措施，并针对电力行业提出了提高二次系统安全防护能力的具体对策，以供同行参考和借鉴。

关键词：二次系统；防护体系；构成；对策

1引言

随着我国经济的快速发展，人们对电力能源的需求量不断增加，所以电力系统的规模在不断扩大，与此同时，人们对于电力供应的稳定性和安全性也提出了较高的要求，在电力系统深化改革的形势下，电力技术也随着信息技术、计算机技术的发展而不断改进和升级，电网的信息化水平和自动化水平也得到了显著的增强。在电网系统中，电力二次系统的安全和稳定对整个电网系统的安全具有关键的作用。但是目前的电力系统的安全防护体系中仍然存在安全隐患，需要针对其中存在的问题寻找提高二次系统安全防护能力的对策。

2二次系统安全防护体系构成

2.1监控系统概况

二郎坝发电公司，位于陕西省汉中市宁强县，由三个梯级电站组成，建成天生桥、二郎坝、卧龙台三级电站，具有发电、跨流域调水、农业灌溉、城市供水、水产养殖和旅游开发等综合效益。2012年完成了二郎坝电站三台机组增效扩容和三级电站综合自动化改造，成立了梯级电站监控中心，实现了“集中调度、远程监控、无人值班、少人值守”发电运行模式。梯级电站计算机监控系统主要由监控中心的上位机系统（操作员工作站、工程师工作站、视频工作站、大屏幕监控系统、系统服务器）和梯级电站现地控制单元（机组监控现地控制单元、开关站现地控制单元、公用控制控制单元、闸门现地控制单元），构成了一个全计算机监控的实时计算机网络系统。

2.2监控系统本体安全措施

根据“安全分区、网络专用、横向隔离、纵向认证”的要求，调度数据网采用经国家指定部门检测认证的专用纵向加密认证装置，按要求进行安全策略配置，使用省电力信通有限公司2M专用通道网络与电力调度中心通讯。监控系统中的主机采用windowsxp系统，定期进行操作系统的漏洞修补。禁用了E-mail、Web、Rlogin、Http等服务，关闭了与业务无关的服务进程及设备上的空闲端口、USB端口。禁用临时账号，删除了多余的账号。登录密码包含数字、字母及特殊符号，长度不小于8位满足要求。对各系统服务器、操作站外界端口进行了关闭，如要接存储设备必须经审批同意后方可实施。

2.3监控系统基础设施安全措施

省调RTU、远动通讯设备在卧龙台II期电站厂房内，厂房具备防震、防风、防雨的能力，无渗漏水情况。现场配置了工业专用空调系统，保证机房恒温恒湿在规定范围内。所有设备采用UPS供电。装设了火灾报警系统，配有二氧化碳灭火器。机房装有视频监控，上传于集控中心，值班人员24小时不间断对各设备运行情况监控。各设备外壳及盘柜直接接地，接地电阻每年定期经相关机构检测，在合格范围。通讯线及电缆铺设在电缆桥架上，分层布线，减小对通讯线的干扰。电缆沟定期检查，封堵严密，防止小动物和雨水的渗入。

2.4二次系统安全管理措施

制定监控系统安全防护的相关管理制度、标准和规程，成立安全防护小组，明确二次安防管理及专责人员。从人员管理、权限管理、访问控制管理、安全系统的防护管理、移动存储介质安全管理、常规设备及各系统的维护管理、数据及系统的备份管理、培训管理等方面进行责任落实。对于因外协工作需要的设备厂家技术人员、外来技术人员进入现场前，严格进行电力监控系统的安全教育，规范人员的操作行为，规定访问区域，在二次安防专职人员监督下进行，禁止越界访问。二次安防专责人员与生产技术部门签订保密协议，按规定检查外界设备是否安全合格，并进行记录。接入电力调度数据网的设备，建立设备台账，记录设备名称、型号、数量、IP地址（附件：调度数据网通讯设备清单）。各设备均为获得国家指定机构检测证明的设备，无安全隐患。

2.5二次系统安全应急措施

为提高电力二次系统的安全防护水平，有效防止、控制二次安防系统由于遭到病毒、恶意代码、黑客等侵入或攻击时造成安全事故，缩小故障时的故障范围。制定安全防护应急预案，根据生产、设备实际制定不同事件的应急处理措施，包括：二次安防系统突然出现不明原因故障、电网或电厂遭受恶意代码或黑客攻击等情况下紧急处置办法。每年定期开展演练，检验各级人员发现故障和处理故障的能力。每月定期保存生产数据，每年对重要业务数据、系统进行备份。对于重要的网络通信设备、网络链路、电源仪器等设备采用双冗余热备用。严格执行巡视检查制度，检查电力监控系统各设备运行状态及操作系统运行情况，确保监控系统安全可靠运行。

3二次系统安全防护体系存在的主要问题及整改措施

通过涉网安全防护专项检查，提高安全管控意识，发现一些问题和隐患，主要表现在：一是梯级电站监控系统未进行等级保护备案及等级保护测评工作；二是进一步加大监控系统应急处置演练等专项活动力度，提升应急处置技能水平。针对以上问题，听取检查组各位专家意见，按照《电力监控系统安全防护总体方案》标准，结合安全评估工作安排，本着“边测评、边整改”的原则，进一步提高安防管理意识，落实主体责任。根据安全防护检查中发现的问题，制定整改措施，落实责任人，及时整改，进一步提升安防专业标准。确保监控系统和电力调度系统安全稳定运行，为电网安全奠定坚实基础。

4提高电力二次系统安全防护体系能力的对策

4.1防病毒软件防护

全面监控全部的工作站以及服务器，另外，设置大面积的保护系统来实现对生产控制大区的防护，按照要求定期完成病毒关键代码的更新。通过防病毒软件还可以有效杜绝与恶意网址的连接，极大的提升系统的防护能力[1]。

4.2入侵检测防护技术

该技术的主要目标在于对网络攻击的主动识别。通过该项技术措施，能够对系统漏洞、通信异常状态、黑客攻击方式的鉴定和判断。利用入侵检测系统，能够实现对网络攻击的有效防护，提高了系统的安全防护水平。

4.3二次系统风险评估

定期开展二次系统风险评估工作，或者是系统以及通信环境出现较大变动后立即进行风险评估。评估活动中，一定要对相关风险进行全面、准确和客观的分析，提出具有针对性和可操作性的解决方案，并及时进行整改，确保二次系统的安全水平[2]。

5结语

总的来说，电力二次系统安全防护系统需要综合运用多项先进技术。对于企业来说，必须根据自身的实际情况，采取最为科学、合理的安全防护方案。除此之外，还必须构建和完善与之相配套的制度规范，最终构建出包含硬件、软件、管理和保障在内的安全运行体系，维护电力二次系统持续、安全和健康的运行。

参考文献：

[1]周倩.分析电力二次系统安全防护体系运行[J].通讯世界，2016（10）：166-167.

[2]杜萌.电力二次系统安全防护体系运行分析[J].电子世界，2017（9）：132-132.