彭湃 欧阳祖生 唐金山 陈云霞

(新疆塔里木油田塔西南勘探开发公司,新疆喀什 844000)

浅谈电力系统安全防护

彭湃 欧阳祖生 唐金山 陈云霞

(新疆塔里木油田塔西南勘探开发公司,新疆喀什 844000)

随着电子信息技术的不断发展和现代化进程的需要,我国各大电力企业在计算机网络上的应用已经被普及。而在技术不断提升的同时,我国的黑客技术也在不断攻击各系统的漏洞。一旦系统被木马和病毒攻击引起系统瘫痪,则会让电力企业丢失大量的数据信息,让各方面的工作无法有序进行。因此,加强和重视电力系统的安全防护管理工作已经成为了不少电力企业网络系统管理人员的工作重点。

电力系统 安全防护

1 电力系统安全防护工作的基本概述

1.1 干扰电力系统安全运行的因素

干扰电力系统安全的因素有很多,而风险频发的地点一般在于继电保护室、通讯机房和监控系统。在系统安全运行中存在的主要风险来自于旁路控制、窃听、黑客病毒和木马的攻击、非法使用、信息泄露以及违法授权等方面。这些风险对电力系统安全运行造成的干扰影响不可忽视,一旦系统遭到攻击则会让变电站的正常运行失控、大量设备故障,甚至会让全厂断电、停止工作。

1.2 二次系统安全防护的主要目标

由于各种各样的不安全因素对电力系统的安全运行产生着严重的威胁,为了避免风险的发生或者极力减少已出现风险对系统的干扰,对电力系统安全防护工作的强力进行已经迫在眉睫。其中安全防护工作的目的在于强化系统的防御保护能力,提高系统运行的安全性,防止各种故障和事故导致系统崩溃发生等。同时,这也意味着将从根本上提高对系统的管理力度,以维护电力系统的安全运行。

2 电力系统安全防护现状和技术

2.1 防护现状

电力系统安全防护目前主要采取的措施分别在于安全分析、网络专用、横向隔离以及纵向认证四个方面。

(1)安全分析和网络专用。为了防止各种不安全因素对电力系统各区域造成威胁,系统将用安全分析的方式将系统进行分区。对系统安全区的规划标准是根据不同业务和数据信息的具体状况,将系统大致分为生产控制和管理两大区域。网络专用方面根据各方面分工的不同分别建立其相应的网络专区,防止各区域间网络数据的相互干扰。(2)横向隔离和纵向认证。横向隔离是将安全分析环节中经过系统规划的各安全区域进行隔离。常用的隔离手段一般都是通过设备控制,将各区域进行隔离。而在纵向认证方面,系统应大幅度提高访问监控和用户认证的警觉力度,对系统信息进行密码保护,让系统的安全可靠性得以被强化。同时,通过纵向认证的方式确保系统中数据和信息的传输和交流实现安全监控。

2.2 安全防护技术

电力二次系统的安全防护技术具体在以上四个方面体现。其中,在各个已规划的安全区之间采取唯一的连接通道,以保证其安全性。为各安全区启用严密的防火墙程序,严格管理和控制系统信息。实行审核备案模式,设定网络协议和安全证书,必须保证在受到系统信任的情况下才能进行相关的连接和操作。对各安全区的主机进行管理,无关软件的清除以及USB的授权管理。同时,在系统上所有的操作和行为包括对系统的升级等动作都将被记录,且定期实施安全评估。

3 电力系统安全防护策略

3.1 化监控系统的网络安全屏障

为了保证目前电力二次系统安全防护措施的有效性,强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏障功能得到强化、智能地拦截掉不必要的服务,则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性,禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。

3.2 网络隔离装置集中控制

简化不必要的程序,免除双端修改程序等措施在电力二次系统安全防护工作上体现出了网络隔离装置集中控制的重要性。这样的措施即将把所有的安全任务都落实到隔离装置上,因此,隔离装置的性能和安全筛选强度上也都必须有相应的提高。简化双端程序将避免电力系统操作中一些多余的测试和设定工作,而将隔离装置进行集中控制也将更方便于工作人员对系统的实时监控和管理。同时,大幅度提升系统信息的安全可靠性。

3.3 进行网络存取和访问的监控

所有工作人员在进行网络存取和访问时都会经过系统的监控和记录。在所有的操作过程中信息是否安全、是否有不恰当的行为都会受到系统的智能检测。同时,系统会根据预设信息自行判断,当系统安全可能受到威胁时将会监控装置将会自动报警。

3.4 防止监控系统信息外泄

为了防止监控系统信息外漏,不为外部攻击创造条件。工作人员在电力二次系统安全防护管理工作过程中要加强对漏洞的修补和对系统的定期维护。只有在不断地反复的检查和关注下才能让外部攻击无计可趁,只有认真仔细地考虑好和分析出每一个可能留下安全隐患细小内容才能从整体上促进电力系统安全防御性能的提高。

4 结语

综上所述,电力系统的安全防护管理工作主要在于对外攻击的防御,对系统不安全因素和信息的隔离、过滤,以及对系统内部信息的保密管理等。除了在系统安全防护工作中大量地应用最新的电子信息技术以外,为了保证系统信息的安全性,企业应该对内部信息管理人员进行慎重的把关。内部工作人员的职业素质和责任意识将是确保电力系统安全运行以及有效发挥防护技术性能的根本保障。

[1]徐力.中山电力系统安全防护的应用研究[D].广州:华南理工大学,2011.

[2]章政海.电厂系统安全防护总体设计研究[J].电力信息化,2013(1).

[3]金学成,孙炜,梁野,等.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化,2011(16).

[4]杨丽.安全网关在电力次系统安全防护中的应用研究[D].保定:华北电力大学,2009.