电力二次系统安全防护策略探究陈雪松

电力二次系统安全防护策略探究陈雪松

陈雪松

国网吉林省电力有限公司吉林供电公司吉林省吉林市132013

摘要：随着科学技术的快速发展，电力系统逐渐实现了自动化，电力二次系统作为对电网进行监测、控制、保护的重要系统，在电网系统运行中起着重要的作用，而电力二次系统的安全隐患也成为电力系统重要的问题。本文就电力二次系统安全防护策略进行研究，通过分析电力二次系统的现状，提出电力二次系统安全防护的策略和具体措施。

关键词：电力二次；系统安全；防护策略

近几年，以计算机网络技术为代表的技术体系在电力系统中得到了普遍的应用，但随之也带来了一些安全隐患，特别是近几年来，网络安全问题越来越严重，严重影响到电力系统自动化的运行。因此，必须要加强对电力二次系统安全防护策略和对策的研究，确保电力系统能够在安全的环境下运行。

一、对电力二次系统安全防护的重要性及防护目标

伴随着我国科学技术的发展以及其在电力系统中的应用，电力系统的自动化水平不断攀升。但是与此同时，新技术的使用为新型电力犯罪提供了可能。比如近几年黑客、恶意代码对电力二次系统攻击现象频繁发生，这对我国电力系统的安全运行造成了巨大的影响。在这种情况下，我们有必要提升电力系统的安全防护标准，采用科学的防护策略来对电力二次系统进行安全防护。

电力二次系统安全防护的目标是防止未授权的用户访问系统或进行恶意的非法操作，防止外部边界发起的攻击，避免由攻击导致的一次系统的事故和二次系统的瘫痪。电力二次系统安全防护的重点是抵御黑客和病毒等通过各种形式发起的破坏和攻击，保证电力实时监控系统和相关调度数据网络的安全，防止由此引起的电力系统事故，确保电力系统能安全稳定运行。

二、影响我国电力二次系统安全运行的原因分析

在实际工作中，会对电力二次系统安全运行产生影响的因素有很多，这些因素在某些环境下会对我国电力二次系统安全运行产生非常重要的影响，其中风险最为严重的场所就是机房、监控系统以及继电保护室。所以在实际的防护工作中，要重点对这些场所的工作进行防护。另外，系统的风险主要来自于控制系统中，一些不法分子会运用一些窃听软件、病毒、木马等对电力二次系统进行攻击，使系统中的关键信息遭受到破坏。

三、电力二次系统安全防护工作的有效策略

当前，我国相关部门和工作人员愈来愈重视对电力系统的保护工作，因此对电力系统的安全防护也制定了新的策略。对于现代电力二次系统的防护工作来讲，最基本的防护策略为“安全分区、网络专用、横向隔离以及纵向认证”。与此同时，还要准备好电力二次系统安全防护所要求的设备，比如满足供电、隔离、检测等所需要的设备，根据电网自动化，以及在生产和调度管理的特点，制定科学合理的措施，保护电力二次系统的安全。

3.1加强对系统的安全防护，建立安全分区

随着计算机在电力系统中得到普遍的应用，计算机在整个电力系统中的作用越来越重要。在电力系统中，计算机几乎参与了整个过程，不管是在电能生产、变电站，还是在电力调度以及电力市场的运营中，计算机功不可没，因此必须要加大对计算机安全防护的重视程度。对于计算机而言，安全防护很重要：①必须要有一个安全可靠的操作系统，包括安全的软件、配置、补丁等，目前的操作系统大多数为Windows系统，因此就需要对系统中相应的配置进行设置，提升安全等级，并且将不必要的功能关闭，降低安全风险。②要建立数据库，保护数据的安全，在软件运行过程中，会产生庞大的数据，一旦软件受到病毒的攻击，就会使数据破坏或者丢失，是电力二次系统遭受到非常重要的损失，所以在安全保护工作中构建数据库是非常重要的，也是必要的。数据库的要求包括：加强对数据库的安全管理，建立安全日志、对数据进行备份、重要数据加密以及删除不必要的数据等。系统的防护工作都应该建立在安全分区的基础上，所以对于电力二次系统的防护要将安全区的防护放置在最重要的位置。

3.2构建完善的安全网络系统

安全的网络系统，在整个电力系统的防护工作中有着重要的作用。对于网络而言，通常是由外部入侵对其造成危害，因此在网络安全防护上需要使用防御与入侵检测产品，并串联到二次系统网络路径中，这样就能够有效的防止外部入侵活动，并对入侵活动进行制止同时，网络防火墙也能起到相应的作用，增强了网络的安全护盾，从而提高了网络的安全和灵敏度，保证了网络的稳定运行。

3.3使用防火墙进行防护，横向隔离

电力二次系统安全防护设备还包括防火墙。目前在电力二次系统安全防护中，所采用的防火墙大多数为包过滤防火墙，这种防火墙可以有效的对数据进行检测和判断，在数据传输中可以保证数据的完整与安全，并且根据过滤规则，对数据进行动态包和静态包的过滤，从而满足电力二次系统数据传输的需要，保证数据的安全，提高网络的安全性。

3.4制定数字证书策略，纵向认证

数字证书是在网络中对身份的认证，能够识别用户身份，提高网络安全的一种认证方式。目前数字证书主要包括三种：人员证书、程序证书、设备证书，这三种证书在应用上各不相同，人员证书主要是用于登录系统，是对系统操作人员的身份认证；程序证书主要针对的是计算机系统中的程序，在认证之后才能运行相应的程序；设备证书针对的是本地设备，保护设备与系统的稳定运行，达到纵向认证的目的，使系统操作的每一步都得到安全防护。

四、结论

随着计算机网络技术的日新月异，电力二次系统的安全防护的任务也越来越严峻，保护好电力二次系统，是对电网进行监测、控制并保护电力系统的安全稳定运行的必要前提。通过建立安全分区、防火墙，运用数字证书策略，并使用专用网络来保护电力二次系统的安全，从而为电力二次系统的稳定运行保驾护航，对于电力系统有着重要的意义。

参考文献：

[1]岳宏亮，陈鹏良，楼书氢.地区电网控制中心二次系统安全防护策略分析[J].中国电力教育.2014（33）

[2]苏扬，陈家桐.电力二次系统应急响应工作体系构建及研究[J].计算机安全.2010（10）

[3]张杰.电力二次系统安全防护常用技术浅析[J].中国高新技术企业.2015（04）