(陕西省水电开发有限责任公司二郎坝发电公司陕西省宁强县724400)
摘要:文章二郎坝发电公司的二次系统安全防护体系为例,介绍二次系统安全防护体系的组成,分析防护体系中存在的问题和采取的整改措施,并针对电力行业提出了提高二次系统安全防护能力的具体对策,以供同行参考和借鉴。
关键词:二次系统;防护体系;构成;对策
1引言
随着我国经济的快速发展,人们对电力能源的需求量不断增加,所以电力系统的规模在不断扩大,与此同时,人们对于电力供应的稳定性和安全性也提出了较高的要求,在电力系统深化改革的形势下,电力技术也随着信息技术、计算机技术的发展而不断改进和升级,电网的信息化水平和自动化水平也得到了显著的增强。在电网系统中,电力二次系统的安全和稳定对整个电网系统的安全具有关键的作用。但是目前的电力系统的安全防护体系中仍然存在安全隐患,需要针对其中存在的问题寻找提高二次系统安全防护能力的对策。
2二次系统安全防护体系构成
2.1监控系统概况
二郎坝发电公司,位于陕西省汉中市宁强县,由三个梯级电站组成,建成天生桥、二郎坝、卧龙台三级电站,具有发电、跨流域调水、农业灌溉、城市供水、水产养殖和旅游开发等综合效益。2012年完成了二郎坝电站三台机组增效扩容和三级电站综合自动化改造,成立了梯级电站监控中心,实现了“集中调度、远程监控、无人值班、少人值守”发电运行模式。梯级电站计算机监控系统主要由监控中心的上位机系统(操作员工作站、工程师工作站、视频工作站、大屏幕监控系统、系统服务器)和梯级电站现地控制单元(机组监控现地控制单元、开关站现地控制单元、公用控制控制单元、闸门现地控制单元),构成了一个全计算机监控的实时计算机网络系统。
2.2监控系统本体安全措施
根据“安全分区、网络专用、横向隔离、纵向认证”的要求,调度数据网采用经国家指定部门检测认证的专用纵向加密认证装置,按要求进行安全策略配置,使用省电力信通有限公司2M专用通道网络与电力调度中心通讯。监控系统中的主机采用windowsxp系统,定期进行操作系统的漏洞修补。禁用了E-mail、Web、Rlogin、Http等服务,关闭了与业务无关的服务进程及设备上的空闲端口、USB端口。禁用临时账号,删除了多余的账号。登录密码包含数字、字母及特殊符号,长度不小于8位满足要求。对各系统服务器、操作站外界端口进行了关闭,如要接存储设备必须经审批同意后方可实施。
2.3监控系统基础设施安全措施
省调RTU、远动通讯设备在卧龙台II期电站厂房内,厂房具备防震、防风、防雨的能力,无渗漏水情况。现场配置了工业专用空调系统,保证机房恒温恒湿在规定范围内。所有设备采用UPS供电。装设了火灾报警系统,配有二氧化碳灭火器。机房装有视频监控,上传于集控中心,值班人员24小时不间断对各设备运行情况监控。各设备外壳及盘柜直接接地,接地电阻每年定期经相关机构检测,在合格范围。通讯线及电缆铺设在电缆桥架上,分层布线,减小对通讯线的干扰。电缆沟定期检查,封堵严密,防止小动物和雨水的渗入。
2.4二次系统安全管理措施
制定监控系统安全防护的相关管理制度、标准和规程,成立安全防护小组,明确二次安防管理及专责人员。从人员管理、权限管理、访问控制管理、安全系统的防护管理、移动存储介质安全管理、常规设备及各系统的维护管理、数据及系统的备份管理、培训管理等方面进行责任落实。对于因外协工作需要的设备厂家技术人员、外来技术人员进入现场前,严格进行电力监控系统的安全教育,规范人员的操作行为,规定访问区域,在二次安防专职人员监督下进行,禁止越界访问。二次安防专责人员与生产技术部门签订保密协议,按规定检查外界设备是否安全合格,并进行记录。接入电力调度数据网的设备,建立设备台账,记录设备名称、型号、数量、IP地址(附件:调度数据网通讯设备清单)。各设备均为获得国家指定机构检测证明的设备,无安全隐患。
2.5二次系统安全应急措施
为提高电力二次系统的安全防护水平,有效防止、控制二次安防系统由于遭到病毒、恶意代码、黑客等侵入或攻击时造成安全事故,缩小故障时的故障范围。制定安全防护应急预案,根据生产、设备实际制定不同事件的应急处理措施,包括:二次安防系统突然出现不明原因故障、电网或电厂遭受恶意代码或黑客攻击等情况下紧急处置办法。每年定期开展演练,检验各级人员发现故障和处理故障的能力。每月定期保存生产数据,每年对重要业务数据、系统进行备份。对于重要的网络通信设备、网络链路、电源仪器等设备采用双冗余热备用。严格执行巡视检查制度,检查电力监控系统各设备运行状态及操作系统运行情况,确保监控系统安全可靠运行。
3二次系统安全防护体系存在的主要问题及整改措施
通过涉网安全防护专项检查,提高安全管控意识,发现一些问题和隐患,主要表现在:一是梯级电站监控系统未进行等级保护备案及等级保护测评工作;二是进一步加大监控系统应急处置演练等专项活动力度,提升应急处置技能水平。针对以上问题,听取检查组各位专家意见,按照《电力监控系统安全防护总体方案》标准,结合安全评估工作安排,本着“边测评、边整改”的原则,进一步提高安防管理意识,落实主体责任。根据安全防护检查中发现的问题,制定整改措施,落实责任人,及时整改,进一步提升安防专业标准。确保监控系统和电力调度系统安全稳定运行,为电网安全奠定坚实基础。
4提高电力二次系统安全防护体系能力的对策
4.1防病毒软件防护
全面监控全部的工作站以及服务器,另外,设置大面积的保护系统来实现对生产控制大区的防护,按照要求定期完成病毒关键代码的更新。通过防病毒软件还可以有效杜绝与恶意网址的连接,极大的提升系统的防护能力[1]。
4.2入侵检测防护技术
该技术的主要目标在于对网络攻击的主动识别。通过该项技术措施,能够对系统漏洞、通信异常状态、黑客攻击方式的鉴定和判断。利用入侵检测系统,能够实现对网络攻击的有效防护,提高了系统的安全防护水平。
4.3二次系统风险评估
定期开展二次系统风险评估工作,或者是系统以及通信环境出现较大变动后立即进行风险评估。评估活动中,一定要对相关风险进行全面、准确和客观的分析,提出具有针对性和可操作性的解决方案,并及时进行整改,确保二次系统的安全水平[2]。
5结语
总的来说,电力二次系统安全防护系统需要综合运用多项先进技术。对于企业来说,必须根据自身的实际情况,采取最为科学、合理的安全防护方案。除此之外,还必须构建和完善与之相配套的制度规范,最终构建出包含硬件、软件、管理和保障在内的安全运行体系,维护电力二次系统持续、安全和健康的运行。
参考文献:
[1]周倩.分析电力二次系统安全防护体系运行[J].通讯世界,2016(10):166-167.
[2]杜萌.电力二次系统安全防护体系运行分析[J].电子世界,2017(9):132-132.