電力二次系統(tǒng)安全防護策略

1、電力二次系統(tǒng)安全防護策略摘要：隨著21世紀的到來，使得計算機科學(xué)技術(shù)的發(fā)展異常迅猛，并將其逐步 運用于工業(yè)生產(chǎn)中，二者經(jīng)過互相的作用，推動了社會的發(fā)展進步。目前在我國 的電力行業(yè)二次保護上應(yīng)用也比較廣，就我國目前發(fā)展形勢來看，電力行業(yè)系統(tǒng) 運行中二次安全防護還存在一定的問題，改 變現(xiàn)狀，選擇適合的整改策略 來有效維護系統(tǒng)安全，是目前電力系統(tǒng)中亟待解決的問題，已經(jīng)引起了各地政府 的高度重視。關(guān)鍵詞：計算機科學(xué)技術(shù)；電力行業(yè)；二次安全防護；社會發(fā)展1電力二次安全防護工作中存在的問題1.1分區(qū)不規(guī)范由于國家政府相關(guān)部門沒有對不同區(qū)域的電力控制設(shè)備制定詳細的文件要求標準，造成 大部分用戶沒有真正意識到

2、控制設(shè)備具有的十分重要的社會意義。比如常見的泄水閘的控制 系統(tǒng)，大部分人員將控制系統(tǒng)設(shè)置在非控制區(qū)。作為防洪防汛工作中主要的控制設(shè)備，具有 十分重要的社會意義，會直接對人民的生命財產(chǎn)安全造成巨大的破壞影響。因此，應(yīng)將該系 統(tǒng)的控制設(shè)備設(shè)置在控制區(qū)，避免外來的病毒以及外界不法攻擊致使系統(tǒng)出現(xiàn)紊亂，出現(xiàn)無 法挽回的后果。要正確理解安全區(qū)的劃分，主要包括以下兩個方面：（1）該系統(tǒng)屬不屬于控 制系統(tǒng)。（2）該系統(tǒng)如果遭受外部攻擊，對于整個國家以及人民的生產(chǎn)生活的影響程度。根據(jù) 以上兩個方面，將控制設(shè)備的系統(tǒng)進行劃分，設(shè)置在控制區(qū)和非控制區(qū)。1.2邊界防護不規(guī)范各系統(tǒng)根據(jù)可能造成的破壞程度劃分設(shè)置區(qū)后，

3、在防護功能方面達不到使用效果，不夠 系統(tǒng)化、規(guī)范化。主要包括以下兩個情況：（1）當由于運行需要，可能會存在電力系統(tǒng)數(shù)據(jù)的 交換傳輸，在控制區(qū)與非控制區(qū)由于未進行物理隔離措施，直接通過不同區(qū)域的使用串口 進行數(shù)據(jù)傳輸，一味的為了方便數(shù)據(jù)傳輸，最終可能產(chǎn)生外部病毒對整個系統(tǒng)的攻擊，不 符合規(guī)范標準要求。（2）非控制區(qū)的某系統(tǒng)直接通過交換機向生產(chǎn)信息管理大區(qū)傳輸數(shù)據(jù)，在 某種程度上，將會直達辦公內(nèi)網(wǎng)，對內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成威脅。盡管在控制區(qū)和生產(chǎn)信息管理 大區(qū)，建立設(shè)置了防護裝置，但是當以上情況出現(xiàn)時，在邊界防護位置極易產(chǎn)生各種漏洞， 埋下巨大的安全隱患。1.3軟件防護手段不到位在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時

4、代，僅僅做好硬件防范是遠遠無法滿足電力系統(tǒng)二次安全防 護工作的，還需要進行軟件的防范措施，做到軟硬件防范同時開展。在實際工作過程中，軟 件防護也存在不足之處，主要表現(xiàn)在以下幾個部分，主要體現(xiàn)在客戶訪問記錄、攻防行為偵 測、黑白名單、端口檢查、內(nèi)部病毒查殺、防病毒軟件的升級、堡壘機的部署等。一定要 根據(jù)設(shè)備系統(tǒng)實際情況，做好軟件防護。1.4數(shù)據(jù)安全和異地備份問題現(xiàn)今，絕大部分的電力企業(yè)并未對異地的大區(qū)數(shù)據(jù)進行有效地備份，經(jīng)常采取移動硬盤 拷貝的方式或者進行光盤刻錄。雖然能夠節(jié)省較大的成本，但是整個數(shù)據(jù)備份的工作量十分 巨大，在進行數(shù)據(jù)使用時也較為繁瑣。要采取有效措施，實現(xiàn)對異地區(qū)域數(shù)據(jù)的同步備份

5、。2加強電力系統(tǒng)二次安全防護的相關(guān)策略2.1建設(shè)好計算機網(wǎng)絡(luò)信息的整體架構(gòu)安全防護系統(tǒng)的健全需滿足當?shù)仉娏π袠I(yè)的發(fā)展需求，結(jié)合企業(yè)現(xiàn)狀做好規(guī)劃，構(gòu)建完 整的網(wǎng)絡(luò)安全防護體系。主要分為以下幾部分：電力企業(yè)生產(chǎn)環(huán)節(jié)、行業(yè)隔離信息化體系和 自動化信息流量在線監(jiān)控。要想改變電力企業(yè)現(xiàn)有狀況，使內(nèi)部網(wǎng)絡(luò)系統(tǒng)更加科學(xué)、系統(tǒng)化， 為電力行業(yè)提供更有效地保障，首先要從人員素質(zhì)抓起，科技時代，需要的是高精尖人才， 要選擇那些專業(yè)水平高，工作能力強的人員按照目前行業(yè)安全標準，來完成以上幾大模塊的 安全工作。確保在系統(tǒng)運行環(huán)節(jié)，各個模塊具相對獨立，不會對其它環(huán)節(jié)產(chǎn)生干擾。在滿足 運行效率的前提下，為整個系統(tǒng)的正常運

6、行提供安全有效的保障。其次根據(jù)系統(tǒng)維護中的安 全等級重要性做好區(qū)域分解，根據(jù)功能模塊可以標志為生產(chǎn)區(qū)和信息安全監(jiān)控區(qū)域等等，以 此做好安全防護工作。二次防護中，根據(jù)實際需求選擇不同級別的防御設(shè)備來實現(xiàn)，重點關(guān) 注的生產(chǎn)區(qū)和信息安全監(jiān)控區(qū)域要嚴格參照國家制定的電力行業(yè)安全標準來選取設(shè)備，做好 安全防護，比如說完善系統(tǒng)內(nèi)部防火墻，選用可完成系統(tǒng)控制的產(chǎn)品完成內(nèi)部隔離工作。最后要在信息控制中心和廠區(qū)內(nèi)部的監(jiān)控調(diào)度區(qū)域安置完成加密認證的網(wǎng)絡(luò)連接器，當 外部數(shù)據(jù)來訪時，可以有效進行身份驗證，對其訪問權(quán)限實施有效控制。2.2防火墻防護策略防火墻系統(tǒng)是通過系統(tǒng)內(nèi)部的軟件和計算機硬件相結(jié)合共同抵御外部非法入侵

7、的防御系 統(tǒng)。在電力系統(tǒng)的二次防護中，大多在網(wǎng)絡(luò)邊界處安放防火墻。防火墻作為安全衛(wèi)士，防御 能力超強，從細小的病毒入侵，非法信息過濾以及陌生身份非法入侵等都能夠有效處理。就 我國電力企業(yè)來看，目前應(yīng)用較多的是包過濾模式的防火墻。大概分為動態(tài)和靜態(tài)兩種。主 要是根據(jù)協(xié)議的類別，主要目標地址、端口的編號等等來完成數(shù)據(jù)的審查。為完成數(shù)據(jù)的安 全有效傳遞，防火墻首先要對數(shù)據(jù)做好安全篩選工作，一旦發(fā)現(xiàn)異常數(shù)據(jù)需要立即丟棄。靜 態(tài)部分主要功能是數(shù)據(jù)核實篩選，確定其是否滿足需求。動態(tài)部分的功能主要是做好二次防 護系統(tǒng)的跟蹤監(jiān)督工作。2.3軟件安全防護策略要想確保二次防護的科學(xué)有效，需要強大的軟件系統(tǒng)支撐。由

8、于目前我國計算機軟件的 快速發(fā)展，在電力系統(tǒng)的運轉(zhuǎn)中應(yīng)用較廣，覆蓋面大，因此遭受侵襲的可能性也較大。目前 各個電力分支系統(tǒng)都需要加強安全防護工作。系統(tǒng)軟件的安全防護要從源頭把關(guān)，系統(tǒng)安裝 要嚴格按照要求完成，做好漏洞修復(fù)，完成補丁安全，設(shè)置密碼實施訪問控制。系統(tǒng)安全中 心，最重要的是內(nèi)部信息數(shù)據(jù)的完整度，因此要從程序管理上加大力度，對于廢棄的信息庫 要及時消除，對于重要的文件要進行備份處理。2.4完善防護系統(tǒng)的加裝與二次系統(tǒng)網(wǎng)絡(luò)安全為確保系統(tǒng)的安全運轉(zhuǎn)，必須從自身網(wǎng)絡(luò)系統(tǒng)著手，做好安全防范措施。主動出擊，安 裝自檢系統(tǒng)和防護軟件，從而提升網(wǎng)絡(luò)安全管理能力。防護系統(tǒng)要緊跟科技發(fā)展的腳步，要 及時

9、進行更新?lián)Q代，確保系統(tǒng)的防御能力滿足電網(wǎng)運行需求，病毒庫要及時更新，不斷完善 內(nèi)部安全抵御能力。當黑客侵襲時，確保內(nèi)部防御體系具備足夠的防護能力。借助自檢系統(tǒng) 和防護軟件的功能，使得系統(tǒng)的安全有了更強有力的保障，彌補了人員專業(yè)能力不足的問題， 協(xié)助內(nèi)部技術(shù)員進行能力提升，從而為二次系統(tǒng)提供更強大的保護。2.5提升技術(shù)人員的綜合素質(zhì)與能力設(shè)備的正常運轉(zhuǎn)離不開技術(shù)人員的支持，因此人員選擇非常重要。第一，要重點考核的 是技術(shù)專業(yè)能力和現(xiàn)場施工經(jīng)驗。第二，對于現(xiàn)有操作人員要組織安全技能培訓(xùn)，對于先進 的設(shè)備要及時做好技術(shù)普及工作，培訓(xùn)工作完成后要進行專業(yè)技術(shù)考核，合格者方可進行設(shè) 備操作，首次上機需要有經(jīng)驗者陪同指導(dǎo)；對于不合格者安排二次考核，如未通過，要做好 工作調(diào)整。第三，從管理制度著手，做好相應(yīng)的鼓勵措施，提升工作人員的主動性。第四， 設(shè)備選擇上必須要選擇那些資質(zhì)達標，售后服務(wù)有保障的大廠家，并制定長期的合作關(guān)系， 定期邀請廠家技術(shù)人員來企業(yè)進行技術(shù)指導(dǎo)，確保設(shè)備正常運轉(zhuǎn)，做好保養(yǎng)工作，從而延長 使用壽命。3結(jié)束語目前，電子網(wǎng)絡(luò)信息技術(shù)已被廣泛應(yīng)用于我國電力企業(yè)的二次系統(tǒng)防護。為了給電力系 統(tǒng)二次防護提供更優(yōu)良的環(huán)境，需