肖超

摘 要：现阶段，各行各业的发展迅速，随着电力系统的发展，电力设备革新速度的增快，以及计算机网络设施在电力系统中的广泛应用，不仅节省了大量的人力物力，提高了电力系统的自动化水平，还在很大程度上提升了电力行业的劳动生产率。基于电力系统的发展，电厂与电网调度之间通过数据网的信息交流越来越多，数据交换也越来越频繁，对于数据交换的途径和方法的安全性有了更高的要求。为保证电力系统网络数据的安全传输，对电力二次系统安全防护体系运行进行了分析，对电力二次系统的安全防护策略进行了探究。

关键词：电力二次系统;安全防护;体系运行分析

引言

电网的安全性和稳定性直接受监控系统的影响。随着我国经济社会的高速增长，电力技术不断推动着电力系统的优化和升级，电网的信息化水平以及自动化水平得到了显著的增强。于此，电力二次系统的安全、稳定的运行就具有极其关键的作用。可以说，电力二次系统涉及到诸多资源的优化及整合。笔者基于自身的实际工作经验，就当前我国电力二次系统的现状进行相应的分析和阐述，在对安全防护体系的安全隐患进行归纳和总结的基础上，提出更具针对性的安全对策。

1现阶段电力二次系统安全防护体系概述

在现阶段电力二次系统安全防护工作中，供电局是依据电监会《电力二次系统安全防护规定》的要求，实现“安全分区、网络专用、横向隔离、纵向认证”的电力调度数据网，将电力二次系统划分为生产控制大区和信息管理大区。首先，生产控制大区分为控制区和非控制区，将应用软件系统、数据采集系统等控制电网且对数据传输实时性要求高的系统分到控制区，将电能量计量系统、调度员培训仿真系统等不直接控制电网、对于信息传输时效性要求不高的系统划分到非控制区，在控制区和非控制区之间安装防火墙、配置访问策略来保护控制区。其次，管理信息大区则分为生产管理区和办公管理区。生产管理区主要是电力调度生产管理信息系统，办公管理区则是安全生产管理系统和企业资源计划系统等。在电力系统二次系统安保防护体系中，管理信息大区与生产控制大区的连接处则是重点防范对象，需要安装物理隔离装置，才能保证信息数据传输的安全性。

2当前电力二次系统安全防护体系所存在的主要问题

（1）防护措施尚不完善现阶段，将供电区二次系统划分成生产控制大区以及管理信息大区。其中，后者主要涵盖了非控制区以及控制区。在非控制区之内，安全区I为集成了数据采集系统和应用软件系统的区域，其对于数据传输的实时性有着非常高的要求。而安全区II集成了电能量计量系统以及调动员仿真系统，较之安全区I来说，安全区II对于数据传输的实时性的要求相对较低。而管理大区主要指的是除了生产控制大区之外的其他区域，包括办公管理区以及生产管理区，前者主要包括了客服服务系统以及办公信息系统，而后者主要包括了雷电监测系统以及气象信息接入系统等。所存在的主要问题是：防火墙仅监控和分析来自安全区之外的数据，对内部数据未采取任何措施。同时，由于防火墙势必存在着相应的漏洞，无法准确判断和全面防范所有的入侵事件。除此之外，部门单位对于防火墙配置的重视程度不足，配置工作只是为了应付检查，从而使得防火墙没有起到预期的安全作用，进而威胁安全防护体系持续、健康的运作。（2）防病毒系统的作用没有得到充分的展现少数单位的管理者和技术人员忽视了病毒传播的危害性和多样性，未在二次系统和办公系统之间采取科学的安全隔离措施，从而使得病毒在两个系统之间来回传播和转移。举例来说，病毒由办公系统传播至二次系统，进而威胁二次系统的稳定运行。总的来说，病毒有着极强的破坏性、极强的隐蔽性和极快的传播速度，所以，一定要正确安装和设置防病毒软件，以降低和避免病毒对二次系统所造成的破坏。

3电力二次系统安全防护体系运行

3.1防火墙防护措施

在电力二次系统运行中，防火墙软件与硬件构成了第一道安全防线，是非常重要的保护设备。防火墙一般部署在内外部网络的边缘，具有过滤数据、验证身份、扫描病毒等功能，电力二次系统一般采用硬件防火墙+软件防毒软件的安全防护模式，来保障系统平稳安全运行。在当前阶段，应用较为广泛的防火墙类型为包过滤防火墙，其主要依据端口号、协议类型、目标地址、源地地址等内容对数据信息进行核判，将满足防火墙规则的数据输送到目的地，不满足防火墙规则的数据则被丢弃。在现阶段，包过滤防火墙应用程序包括两种，一是动态包过滤防火墙，能够有效追踪每一个电力二次系统建立的连接，依据实际情况实时修改防火墙过滤规则;二是静态过滤防火墙，能够依据定义好的过滤规则分析相关的数据包。在二次防护系统做好防火墙保护措施，能够有效提升电力二次系统的安全防护水平。

3.2数据备份技术

随着电力系统调度自动化系统的不断发展成熟，越来越多的系统集中到调度中心，因此有必要及时开展相关的数据备份。当应用程序服务器备份时，应在不影响正常系统操作的前提下，同时，根据应用程序服务器的文件系统相对稳定的特性，适当延长备份周期，用主机的备份方式快速备份其系统。当进行备份时，数据库服务器的数据库服务器可快速进行备份，以便它可以在很短的时间内达到从裸机状态到数据库系统和操作系统的状态的正常状态，还应避免因为工作人员手动安装造成不必要的安全隐患。当备份工作站服务器，因为工作站服务器的主要功能是管理和控制整个系统，使得用户能够经由工作站服务器的操作，实现它与系统信息交互。然而，在某些公司，人为错误的经常存在，因此，有必要进行及时，准确和安全的数据备份。在正常情况下，使用LAN对工作站服务器备份。

3.3入侵检测技术防护

入侵检测技术是主动识别网络技术的威胁的技术。通过部署入侵检测系统，该系统可以收集有关关键点的信息，通过对其信息的分析，可以鉴定黑客入侵方式和攻击手段、网络的通信状态异常状态以及系统的漏洞。入侵检测系统可以有效的对付网络攻击，扩展了维护人员的安全管理能力，是对防火墙技术有效的补充，提高了信息安全结构的完整性。

3.4加强对工作人员的管理

建立完善的系统维护相关管理体系，明文规定维护部门的日常工作内容，并建立权责一致的考评体系。在对电网系统进行后期维护时，工作人员应在厂家给与的指导下操作，对于某些无法解决的问题，应交与厂家处理。

3.5部署防病毒系统

在电力二次系统中部署多层次、全方位的网络防病毒体系，能够实现对所有服务器和工作站进行监控筛选。另外，需要设置大面积的保护系统实现对生产控制区的防护，依据相关标准，定期对病毒代码进行更新，有效杜绝恶意网址的连接，增強电力二次系统防护系统的防护能力。

结语

总的来说，电力二次系统安全防护系统需要综合运用多项先进技术。对于企业来说，必须根据自身的实际情况，采取最为科学、合理的安全防护方案。除此之外，还必须构建和完善与之相配套的制度规范，最终构建出包含硬件、软件、管理和保障在内的安全运行体系，维护电力二次系统持续、安全和健康的运行。

参考文献：

[1]张运双.供电公司电力安全管理浅述[J].科技创新导报，2015，28：207～208.

[2]叶荣民.500kV变电站变电运行中故障问题分析与处理建议研究[J].科技传播，2015，24：151～152.