苏崇山
广西福源电力设计有限责任公司 广西贵港 537100
摘要:自电气化技术出现以来,人类文明的发展进程,也在电器出现的过程中获得了巨大的飞跃。作为国土广袤的现代化大国,我国在电力方面的开发技术,从发电技术到电器的创造技术,都属于全球领先状态,而电力系统在未来的使用和发展,完全需要建立在安全防护技术以上。二次安全防护目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起的电力系统事故,从而保障电力系统的安全稳定运行,保障国家重要基础设施的安全,要从国家安全战略的高度充分认识电力系统安全防护的重大意义。尤其是随着互联网发展飞快,互联网安全不仅是电力控制的重要基础,更是未来智能化供电的重要前提。根据目前电力系统的工作方式,改善在信息化防护上的缺陷和不足,是当下电力系统的重点工作。
关键词:电力系统;二次安全防护;策略设计;分析
引言:
在电力系统的管理上,安全体系是电力供应过程当中的首要保障,而所谓的二次安全防护,在实际情况当中,是指对于互联网当中的一些不法分子,进行一定的技术和条例防范。通过良好的内部网络环境、审查制度和执行部门,尽可能的将电力二次系统规范化,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,防止二次系统的崩溃或瘫痪,加强二次系统的管理。在一定的造价内,尽可能的改进相关技术,提高对于网络数据管理的效率,和针对性工作系统的安全性。在大数据时代的背景下,互联网直接的影响到了居民的生活质量,更重要的是影响到了科技的发展。尤其是在一些城市基础建设工作中,能源供应、数据库系统和社会服务体系,都需要结合网络,进行有效的管理和改革。在这个过程当中,不仅是需要在技术上谋求突破,更需要在安全上,付出更多的投入进行改进,其中最具特色的防护系统,尤其是DCS等现代化保障系统,不仅符合当代网络安全的基础要求,更能够基本达到不同系统的安全隔离效果。
一、电力系统二次安全防护的作用与不足
在目前城市电网的发展水平来看,对于智能化供电体系的应用,已经有了充分的技术准备,而在进行技术调整以前,需要对于电力系统的安全性,进行必要的分析和改进。为了保障电力系统的安全,需要建立电力系统安全性评价体系,建立有效的人员和设备管理制度,完善安全审计管理,明确各级人员的安全职责。同时,还需要充分利用现代科学手段,使用安全防护技术,从技术上保证电力系统的安全。电力系统二次安全防护重点在生产控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时监控系统及调度数据网络的安全,防止由此引起电力系统事故。根据以往出现黑客攻击的情况来看,供电系统的二次防护技术,在进行电网局部范围内的保护,起到了至关重要的阻隔作用,防止恶意代码和数据进入信息库。根据经验来看,电力系统安全防护所存在的问题,主要由以下几部分组成[1]。首先是由于工作设备的防火墙,一部分是因为在工作中,没有及时的进行防火墙的更新换代,因此造成不必要的漏洞,根据电力系统的实际防护情况来看,工作中应用统一化的优质防火墙,是增加安全性最有效的手段。其次造成安全漏洞的因素,是由于电力系统当中,缺乏严谨规范的信息认证流程。尤其是对于一些工作的设备接口,以及控制数据的传递,严格的身份认证和基础的过滤机制,是进行安全控制和自动化处理的重要前提。安全防护是复杂的系统工程,其总体防护水平取决于系统中最薄弱的安全水平,电力系统安全防护是长期的动态过程。需严格落实总体原则,建立和完善以总体原则为中心的安全监测、响应处理、安全措施等闭环机制。
二、电力系统二次安全防护在未来的发展方向
根据电力系统的迅速发展,越来越多的自动化处理设备,开始应用于电网控制当中,尤其是随着大数据时代的到来,越来越多的电力系统,正在逐渐的依赖于大数据库的快速控制。因此对于未来信息时代来说,二次安全防护的重点,是需要在进行整体控制的时候,进行必要的数据审查和更加成体系的证书审核。完善防火墙的阻隔机制,实现更高水平的检测和审查,随着互联网的逐渐发展,大数据库对于电力故障检测、指令下达和用电检测等方面,都有着重要意义。因此对于二次防护技术来说,严格保持安全分区、网络专用、横向隔离、纵向认证”的总体原则。“按照更加严格规范的预防技术和及时有效的处理措施,都能够为未来的信息化发展,提供必要的帮助。
三、电力安全防护系统改进和发展的主要措施
(一)防火墙的使用与选择
随着越来越多个人信息的数据化,电子设备当中的保护机制,也在逐渐的升级和进步,而防火墙在阻挡非法入侵行为上,能够最为直接的,防止工作电子设备在不经意当中,被以各种形式进行非法窃取和控制。在电力二次安全体系中,不仅需要相对先进的防火墙技术,以满足工作设备和电子信息体系,有确定良好的网络工作环境,相比于一般用户来说,所选用的安全系统的不同点,主要是在于构建体系化的网络保护[2]。对于目前城市电网的安全性,在一方面归功于合适防火墙的应用,相当于在接入相关网络后,数据库与各类端口设备的必要连接以外,筑造起了一圈防御墙。随着国家对于电网的规范化,以及电网调整工作的体系化,电力事业的工作,尤其是在电网安全性研发,和电网管理数据化相关技术的提高,电力供应的稳定性和安全性,都在不同程度上获得了提高。尽管网络防火墙技术的提升,需要以网络安全技术为前提,但是根据近些年发生的恶性网络事件,以及各种类型的互联网攻击现象。防火墙的身份认证功能,能够在系统自我隔离功能上,刨除电网数据化问题处理过程当中,所遇到的攻击以及不可预测的漏洞,尽可能的将处理体系,实现分级和分段隔离化管理。再按照不同针对性的防火墙设备,以网络体系的风险等级为前提,其后果所造成的影响评估结果,按照重要性进行更高级别防火墙的选择,是目前最为直接有效的方法。
(二)将电网服务的网络体系独立化
除了尽可能的提升防护技术以外,将局域工作网络的独立化,是保障供电智能化控制的主要前提。在一个发电供应体系当中,不仅需要在安全防护上进行技术的革新,更重要的是要按照工作部门的分类,以及电网体系的风险性,实现系统的独立化,通过限制来访者的电子身份,以避免被攻击的风险。而在这个过程当中,首先需要确保供电网络的稳定,以及智能化供电体系的完整性,既然需要将工作的网络环境独立化,就需要尽可能的避免网络瘫痪的现象,防止在切换网络时,造成一系列的电力波动。同时在切换备用网络时,不仅需要整体接入新的网络环境,一时间难以顺利完成修复工作,并且容易在这个漏洞中,增加网络体系被攻击的风险。因此互联网在当下信息时代当中,对于智能化电力供应,以及自动化的电网修复工作,需要根据实际情况,进行环境的实时监管,建立一套实现自我安全控制,可调整的电网管理体系。
(三)通过数据过滤和多重认证的规范手段降低风险
目前的防火墙系统在工作当中,自动具备来访者信息认证的功能,在一定程度上兼具了防护和漏洞处理工作。而对于二次系统来说,不仅需要针对性进行控制系统的安全访问保护,随着逐渐发展的智能化电网技术,在数据交换和通信功能上,访问的规范手段显得更加重要。首先对于常见的交换机来说,DCS系统在供电网络当中,起到至关重要的作用[3]。一般来讲,DCS将电力数据传递体系,进行分散化功能的统一调度,因此对于分布式系统而言,重点是在于接口的信息交换功能,依赖于本身的防火墙安全保护。在大多数公共服务的数据处理上,都会以DCS为主要部分,一方面是因为反复的认证,为其指令传递和工作局域网环境的优化,提供了必要的前提条件。另一方面是由于其在功能上,能够降低操纵上的复杂性,实现集成化的核心控制。对于智能电力系统来说,实时监控供电波动情况,因此数据传递的通畅性,是决定供电系统水平的重要参数,目前主要的处理方法是通过数字证书的监控,搭配单向数据传递手段,实现控制命令和反馈信息的双线运作,加快系统的工作速率。而在保障安全的技术来看,主要是应用了过滤防火墙,避免无关数据和有害程序对于内部网络环境的影响和破坏,提高电网工作局域网环境的清洁度。
四、结束语
供电系统的内部信息环境,是影响供电稳定性的必要前提条件,因此对于供电体系来说,主要是通过防火墙等措施和预防,以及分体系管理等方式的应急处理流程,为现代智能化供电系统提供必要的技术基础。
参考文献:
[1]王保义,杨丽.基于安全网关的电力二次系统安全防护[J].电力系统通信,2008,029(012):28-32.
[2]陆琳.电力系统二次安全防护的设计[J].电子技术与软件工程,2017(17):232-232.
[3]曾玉,马进霞,张立平.某电厂二次系统安全防护方案的设计与实现[J].电力系统保护与控制,2009,37(8):72-78.
作者简介:苏崇山(1981-11-22),男,汉,广西灵山县人,中级工程师,主要从事电力设计工作。