电力二次系统安全防护策略探讨

摘 要：随着近些年来电力产业的不断发展，它对我国的经济发展影响也十分巨大。其中电力二次系统作为电力系统中重要的组成部分，不仅有推动着整个电力产业的发展的作用，而且还和供给电力自动化的水平有着很大关系。所以建立电力二次系统安全防护体系是十分必要的，为了能使电力二次系统发挥出进一步的作用，对电力二次系统安全防护策略展开深入探讨。

关键词：电力二次系统；安全防护；策略

DOI：10.16640/ki.37-1222/t.2016.06.183

1 电力二次系统安全防护的运行

1.1 电力二次系统安全防护的运行现状

目前电力二次系统安全防护主要采取的四个方面措施分别为网络专用、安全分析、纵向认证和横向隔离。网络专用是根据不同的各个方面分工建立与之相对应的网络专区，来达到各个区域间的网络数据不相互干扰的效果。安全分析则是电力二次系统将系统用安全分析的方式惊醒分区，可以把对电力二次系统各个区域造成威胁的各种不安全因素阻隔。系统安全区是根据各个不同业务的具体情况和信息数据标准规划的。

纵向认证系统会较大提高认证用户的警觉意识和访问监控力度，强化系统的可靠性和安全性，进行信息系统的密码保护，同时确保系统里的数据实现安全交流和信息传输的监控。横向隔离则是经过规划系统中的各个安全区域在安全分析的过程中进行隔离，一般常用的隔离方式都是通过控制设备隔离各个区域。

1.2 电力二次系统安全防护的干扰因素

电力二次系统安全防护的干扰因素有很多，一般经常发生危险的地方在于通讯机房、继电保护室和监控系统。而在电力二次系统安全运行中主要存在的风险来源于窃听、旁路控制、木马攻击和黑客病毒、信息泄露、违法授权和非法使用等各种方面原因。一旦系统遭受到类似攻击就会使电站的大量设备出现故障，正常的运行失去控制，更严重还会使电力企业全部停电，暂停工作，从而看出这些干扰电力二次系统安全运行的风险因素不容忽视。

2 电力二次系统安全防护的技术

2.1 电力二次系统安全防护的技术实现

电力二次系统安全防护的技术的具体实现有四个方面。第一，启用严密的防火墙程序保护各个安全区，严格的控制和管理系统信息。第二，采取唯一的通道连接各个已规划完成的安全区，以取保其安全性。第三，管理各个安全区的主机，清理无关的USB的授权管理和各种软件。最后，启用备案审核模式，设定安全证书和网络安全协议，一定要保证进行相关的连接和操作的时候必须在受到系统信任的情况下进行。而且记录电力二次系统上所有的行为和操作，包括升级系统的动作，实施定期的安全评估。

2.2 电力二次系统安全防护的主要目标

因为有各种各样的干扰因素严重威胁着电力二次安全防护系统的安全运行，为了极力减少已经出现的风险或者避免发生风险对电力二次系统的影响，加强电力二次系统的安全防护工作已经迫在眉睫。强化电力二次系统安全防护工作的主要目的是在于提高运行系统的安全性，提高系统的保护防御能力，防止各种各样的事故和故障发生系统崩溃的情况。并且，要从根本上加强对电力二次系统的管理力度，才能使电力二次系统运行安全。

3 电力二次系统安全防护的策略

3.1 电力二次系统安全防护的必要性

电力二次系统是对一次系统进行控制、监测、保护的装置系统的总称，它有庞大的规模，以支撑其软硬件的运行，其价值的资产比较高。电力企业的运行安全依赖于电力二次系统，如果系统出现故障，会不同程度的影响电力企业的安全运行，情况严重的话有可能导致电力企业的大面积事故。近年来，随着网络技术的全面应用与深入发展，代码恶意攻击与黑客入侵电力二次系统的威胁也面临逐年增加的情况。这些恶意攻击严重影响了电力二次系统的安全正常运行，甚至使电力企业系统大面积瘫痪，危害十分巨大。当今社会发展电力企业是根本条件之一，电给各行各业提供着动力，人类文明的进步离不开电，安全稳定的运行电力企业系统是发展社会的重要基石。所以，支持电力工作在电力二次系统中稳定、安全的运行，得以看出建立电力二次系统安全防护体系的必要性。

3.2 电力二次系统安全防护的措施

强化网络安全的监控系统屏障。目前，电力二次系统的安全防护措施要保证其有效性，必须具有一定的网络监控系统安全屏障。如果想要强化网络监控系统安全屏障，可以智能的拦截不需要的服务，则需要在电力二次系统的隔离装置和监控装置上入手。加强监控装置的严密性和隔离装置的隔离性，防止系统内部进入不受信任和不安全的信息。这样避免了其在一定程度是受到的干扰因素的攻击。

集中控制网络隔离装置。可以使不必要的程序简化，双端修改程序的免除等措施体现出了集中控制网络隔离装置在电力二次系统安全防护工作的重要性。提高隔离装置的性能和加强安全筛选强度，简化双端修改程序可以减少一些多余的设定和测试工作，在电力操作系统中。集中控制隔离装置也可以使工作人员在管理和实时监控系统时更加方便，并且，还可以使系统的可靠安全性大幅度的提高。

监控网络的访问和存取。在系统中进行访问和存取网络是工作人员都会经过记录和监控。系统可以智能检测出所有的过程操作中的信息，行为是否有不恰当，信息的安全是否。并且，根据预设信息系统会自行判断，如果监控装置自动报警则说明系统的安全可能正存在威胁。

监控系统信息防止外泄，防止监控系统信息外泄，防止系统受到外部攻击。工作人员要加强修补系统漏洞和定期维护系统在电力二次系统的安全防护工作中。要反复不断的检查和关注才能防止外部的攻击，提高电力二次系统安全防护的防御性要仔细的分析和考虑每一个细小的安全隐患。

参考文献：

[1]杨丽.安全网关在电力二次系统安全防护中的应用研究[D].华北电力大学，2009.

[2]徐力.中山电力二次系统安全防护的应用研究[D].广州理工大学，2011.

[3]章政海.电力企业二次系统安全防护总体设计研究[J].电力大学，2013.