摘要:为保证电力二次自动化系统内部数据传输和运行的稳定性,必须防范黑客攻击,提高系统安全性。电力系统二次自动化系统防护是一个动态的、长期的过程,要形成科学合理的安全防护体系,必须采取多种防护措施来保证二次系统的安全。与此同时,需要建立完善的安全管理体系,提高员工的安全意识,在技术与管理相结合的环境下,进一步提高二次系统的稳定性和安全性。
关键词:电力;二次系统;安全防护;分析
前言
随着我国社会科学技术的不断发展,对电力二次系统安全保护策略的探讨也越来越深入,作为一种比较全面的技术分析方法,已经成为电力系统安全管理的一个重要课题。本文主要对电力二次系统的安全防护问题进行了全面的分析和研究,在此基础上,提出了以下几个方面,以期为同行提供一些有价值的参考。
1电力二次系统安全防护的运行
1.1电力二次系统安全防护的运行现状
当前电力系统二次安全保护主要有四种措施:专网保护、安全分析、纵向认证和横向隔离。网际网路专用性是根据分工的不同方面,建立相应的网域,使网际网路资料互不干扰。安全性分析是二次系统的功能,它把系统和安全性分析的方式区分开来,二次系统的能量可以对各个领域的各种不安全因素构成威胁。根据每个不同业务的具体情况和信息数据标准来规划系统安全区域。
1.2电力二次系统安全防护的干扰因素
次级系统的安全保护受多种因素影响。一般情况下,发生危险的地方通常是通信室,继电器保护室和监控系统。盗窃、旁路控制、木马攻击、病毒入侵、信息泄露、非法授权和非法使用等是电力二次系统安全运行面临的主要风险。在系统遭受类似攻击时,会造成大量电厂设备故障,正常运行时会失去控制,更严重的电力企业会全部停电,暂停工作,可见这些影响电力二次系统安全运行的风险因素是不容忽视的。
2电力二次系统安全防护的技术
2.1电力二次系统安全防护的技术实现
(1)启用严密的防火墙程序,以保护各个安全区域,并要求信息系统得到严格控制和管理。
(2)需要采用唯一通道连接各已规划的安全区域,以确保其安全性。
(3)需要连接上安全区域的主机,清理一些不相关的 USB授权管理和各种软件。
(4)启用备案审查模式,以设置安全证书和网络安全协议,同时保证在进行相关连接和操作时,必须获得系统信任才能进行,但须记录电力二次系统上的所有行为和操作,包括系统升级和定期安全评估。
2.2电力二次系统安全防护的主要目标
由于各种干扰因素严重威胁着电力二次安全系统的安全运行,为了尽量减少已经发生的风险或避免对二次电力系统的影响,加强二次系统的电力安全工作,提高次级安全保护工作的主要目的是提高操作系统的安全性,提高系统的防护和防御能力,防止各种事故和故障的崩溃,并从根本上强化二次系统管理的能力,保证二次系统安全运行。
3电力二次系统安全防护的策略
3.1权限控制
在实时控制系统中,为了进一步提高系统的安全性,应设置权限来控制工作组、运行节点以及进程的运行状况。通过设置,确定了系统中的工作组以及节点的进程运行权限以及应用权限。
依据系统中节点的不同,权限设置也有所不同的原则,确立各级访问的权限,主要包括:数据库、图形、WEB等。通过设置权限,加强了对系统的控制以及防护措施,使得非法用户的侵入受到限制,进而为系统的安全性提供了有力的保障,在整体上促进了系统的平稳运行。
3.2电力二次系统安全防护的措施
3.2.1加强网络安全监控系统屏障
目前,二次系统的电力安全措施确保其有效性,必须有一定的网络监控系统安全屏障,如果要加强网络监控系统的安全防护,可以智能地拦截不需要的服务,需要在备用系统上电隔离设备和监控设备启动,增强监控设备的紧密性和隔离设备的隔离,防止系统进入不可信和不安全的信息内部,避免了其受到一定程度的干扰影响的攻击。
3.2.2集中控制网络隔离装置
通过去除集控式网络隔离装置等双端修改程序,可以在二次系统电力安全工作中发挥重要作用,提高隔离器的性能,增强安全筛选强度,简化双端修改程序,可以减少电力操作系统中的一些附加设置和测试工作。集散式隔离控制装置还可使工作人员更方便地管理和实时监测系统,也可使系统的可靠安全性大大提高。
3.2.3监视对网络的访问和存取
访问和存取系统中的网络都有人员配置和记录,系统可以智能地检测操作过程中的所有信息,无论行为是否适当,信息的安全性是否正常,根据默认信息系统会判断,如果监控设备自动报警,系统的安全可能是一种威胁。
3.2.4监控系统信息
防止泄漏,防止监控系统信息泄露,防止系统外部攻击,工作人员应在电力二次系统的安全管理中加强维修系统漏洞和定期维护系统,为了反复检查和聚焦以防止外部攻击,提高二次系统的安全防御的防御力,仔细分析和考虑每一个小的安全风险。
3.3加强系统的网络防病毒体系
为了尽快完善电力系统的二次安全工作,加强网络防毒系统的系统,现在是电力企业紧急工作的内容之一。通过加强二次电力系统的网络防毒系统,解决了二次电力系统运行中存在的各种问题,通过技术分析得到了控制数据指标,使其可以作为电力二次系统安全保护措施基础的研究。加强网络防病毒系统的系统,电力二次系统的安全工作是必然的要求。因此,在电力二次系统的安全工作中,应当着力加强网络防病毒系统的系统,确保二次电力系统的安全保护工作能够有效地进行。
结语
为保证电力二次自动化系统内部数据传输以及运行稳定性,需要防止黑客入侵,提高系统安全的保障。电力二次自动化系统防护是一个动态、长久的过程,因此必须采用多重性的防护措施保护二次系统的安全,并且形成一个科学合理的安全防护体系。与此同时,还需建立建全安全管理体系,提高工作人员的安全意识,从而在技术与管理相互协调的环境下,进一步提升了二次系统的稳定性与安全性。
参考文献
[1]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016(08).
[2]张艳艳.电力调度自动化应用及改进措施的探讨[J].电子制作,2016(14).
[3]童梅.电力调度自动化网络安全防护系统实现[J].通讯世界,2016( 17) .
作者简介:张旖珊(1992-),女,河南南阳人,学士,国网内蒙古东部电力有限公司检修分公司,主要从事变电二次设备的运行维护及检修工作。