摘要:随着计算机技术的发展给人们的生活带来了越来越多的便利,计算机在人们的日常生活中扮演的角色也越来越重要,甚至可以说人们生活的很多方面已经离不开它了。那么,要想支撑计算机技术能够在一个安全、可靠、稳定的环境下发展,电力二次系统的安全防护就不可或缺,指定相应的防护体系设计是必要的,下文就电力二次系统、可能存在的问题以及电力二次系统安全防护体系运行维护方面做了一些简单的分析。
关键词:电力二次系统;安全防护体系;运行
前言
伴随着网络建设的深入,电力二次系统的网络运行环境安全问题日益突出。但电力二次系统是电网安全、稳定运行的条件,如果没有电力二次系统的防护,一次系统无法正常运行,很容易发生电力系统故障。因此,电力企业应努力避免二次系统数据网络受到病毒和黑客攻击的威胁,避免电力系统发生安全事故。
1电力二次系统简述
电力二次系统指的是指在电网与电厂的生产过程中直接相关的电力监控系统、电力通信及调度数据网络,这三个部分也是组成电力二次系统的主要部分。电力二次系统主要可以分为生产控制大区和管理信息大区两个大区,这两个大区各自分工,分别负责不同的区域和任务,共同维护电力二次系统的运行。生产控制大区由两个安全区组成,根据对传输数据实效性需求大小的区分将不同的系统分别放入这两个安全区。管理信息大区同样也是由两个不同的安全区组成,一般情况下,这两个安全区分别为电力调度管理系统和电网生产管理系统与企业资源计划系统。根据相关要求,在生产控制大区和管理信息大区之间必须设置电力专用的横向单向安全隔离装置,在这两个大区之间还应该安装可以控制访问权限的装置或者防火墙或者有类似功能的设备装置。
2电力二次系统主要存在问题
电力二次系统运行过程中,经常遇到各种安全隐患,主要表现在硬件设备、应用层、内外网、操作系统和网络保护等方面存在诸多安全隐患。针对电力二次系统存在的安全隐患,需要建立完善的安全防护体系,以防止或抵御各种形式的恶意破坏和攻击,如病毒、黑客、恶意代码等,其安全防护的重点是确保电力实时闭环监控系统和调度数据网络的安全。
3电力二次系统安全防护体系
3.1安全防护体系的总体方案
电力二次系统安全防护体系的方案主要包括横向隔离和纵向认证。其中,横向隔离是使各个安全区相互独立,互不干扰,当其中某一区域受到病毒或恶意代码等攻击时能够保证其他安全区安全无虞不受影响。横向隔离的关键技术是实时数据传输专用物理隔离设备,配置LINUX内核,取消所有网络功能,采用非INTEL指令系统微处理器,其中非网络方式部分的内部通信支持安全岛。单向数据通信控制单向联接控制,防止穿透性TCP连接,应用层解析,支持身份验证,支持应用层特殊标识,并且具有灵活方便的管理界面。
隔离设备主要有正向型网络安全隔离设备和反向型网络安全隔离设备,正向型主要采用软、硬结合的安全措施,软件上采用的是综合过滤、应用代理技术实现链路层、控制访问和网络层与应用层的隔离,硬件上面采用的是双嵌入式的计算机结构。反向型隔离设备通过文件发送软件来实现传输,并且在传输的过程中进行身份验证,只有通过检查的报文才能够进入内网,来确保网络系统的安全性可靠性。
保护纵向认证是指数据通过加密、认证和访问控制等方法实现远程传输,纵向认证的主要安全保护技术和产品包括网络数据、备份和恢复、恶意代码保护、防火墙、主机加固、入侵检测、电力调度数字证书、专用横向隔离装置、纵向认证和加密认证网关、远程拨号访问、安全审计和安全扫描等。
3.2设置防火墙和入侵检测IDS
从管理信息大区安全的需求上来说,防火墙和入侵检测IDS的设置是非常必要的。首先,防火墙可以设置在生产控制大区的两个安全区之间,实现这两个区域的逻辑隔离,另外,入侵检测IDS的设置能够增加调度业务的可靠性。国家对于生产控制大区和管理信息大区的安全性有着很高的要求,因此设置电力专用单向横向安全隔离装置是必须的,国产的硬件防火墙是一个很好的选择,它能够隔离禁止安全风险高的信息穿越通过系统,确保系统的安全、可靠运行,并且通过加密认证设施来加强安全性。另外,主机防护、计算机系统本地访问控制和关键应用系统服务器访问控制也是比较重要的技术。主机保护主要由安全配置、安全补丁、宿主加固和应用目标四个部分组成,它们通过合理设置系统配置、权限等增强安全性,消除系统内核漏洞和后门,防止宿主权限的滥用。存取控制主要通过调度系统内部的关键应用来提高身份认证、权限控制、授权、安全通信和行为审计等安全功能。除上述措施外,还采取了其他措施,如一些应用系统合理设置权限等。
3.2建立完善的安全管理制度
在制定了系统的电力二次系统安全防护措施之后,还应该建立完善的安全管理制度来加强运行管理。首先,在人员的应用上要建立一定的规章制度,确保人员管理要到位,其次,对于权限管理和访问控制管理也要有一定的加强措施,最后,在设备以及子系统的维护管理、恶意代码的防护、数据及系统的备份管理方面也要注意加强,还应该制定一些应急预案措施以防止突发事件的发生。只有做了足够的充分的准备措施,在一些故障或者突发事件到来时我们才不会慌张,因此,平时的管理工作不容忽视且必须要做好做到位。
结语
因此,电力二次系统的安全工作为我国实现电力系统的全面智能化发展奠定了基础,电力二次系统的安全保护工作有效地促进了电力系统的稳定运行,电力企业今后的发展目标是通过电力企业的发展与电力二次系统的安全保障相结合来保证电力系统的稳定、稳定和安全。在实际工作中,有关人员应积极探索电力技术,不断提高二次安全保障水平,以促进社会经济快速发展。
参考文献
[1]周倩.分析电力二次系统安全防护体系运行[J].通讯世界,2016(10):166-167.
[2]杜萌.电力二次系统安全防护体系运行分析[J].电子世界,2017(9):132-132.
[4]周振柳,郑安刚,邹和平.电力二次系统安全防护综合仿真试验床研究[J].系统仿真学报,2015,06:1221-1226.
[3]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015(6):239-239.
作者简介:张振伟(1992-),男,黑龙江海伦人,学士,国网内蒙古东部电力有限公司检修分公司,主要从事变电二次设备的运行维护及检修工作。
范超杰(1991-),男,河北邢台人,学士,国网内蒙古东部电力有限公司检修分公司,主要从事变电站运行维护工作。