甘雨岱

摘 要：随着电力系统的不断发展，电力二次系统的网络也越来越大。随之而来的就是网络安全形势越来越严峻。本文就是主要研究关于电力二次系统的内网安全问题，针对目前的安全形势，提出了建设内网安全监视平台。并主要阐述了监视平台的功能和必要性，希望给电力二次系统内网的安全问题提供支持。

关键词：内网；安全；监视平台

DOI：10.16640/j.cnki.37-1222/t.2016.04.147

1 引言

随着经济社会发展，电力系统也在不断的发展。电网也越来越庞大，电力二次系统的内网也越来越庞大。虽然电力二次系统的内网只是电力系统内部网络，但是仍然和外接的互联网一样面临着网络安全方面的问题。并且一旦发生网络方面的问题，则会导致电网内部信息系统的故障或数据丢失。给电网的正常运行造成很大的威胁。

2 电力二次系统内网安全现状

随着电力部门的改革不断推进和电力市场的不断完善。电力系统信息交换的数据量也越来越大。对于电力二次系统的内网要求也越来越高，特别是在安全性方面的要求也越来越严格。以前在设计电力部门的内网时，只是考虑了网络属于电力部门内部交流的渠道，对于内网的安全性不够重视。更是忽略了电力控制设备与网路的数据交换的安全问题[1]。特别是对于生产控制大区的控制区（安全区I）这样的问题显得尤为突出。如果安全区I没有进行足够的安全防护，会对整个电力系统的运行都造成一定的影响。因此在当前电力部门的发展形式下确保电力二次系统内网的安全、可靠的运行显得非常的重要。

3 电力二次系统内网安全监视平台简介

为了解决电力部门的在电力二次系统安全方面的问题，针对已经建设的安全设备进行有效的监测，对安全设备产生的数据进行及时有效的分析，有必要进一步的建设内网安全监视平台。根据国家发改委发布的《电力监控系统安全防护规定》的规定坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，建设电力二次系统内网监视平台。电力二次系统内网监视平台由广域网监视平台和局域网监视平台两部分组成。广域网的安全监视平台主要是通过对安全设备的日志数据的采集，包括整个内网所连接的从省到各个地方的调度中心以及变电站的安全设备产生的日志数据。其采集的数据包括访问异常、非法连接、非法的数据移动等信息[2]。但是局域网监视平台主要负责的则是安全设备本身的信息和应用信息，再将经过处理的数据送达到广域网的监测平台进行处理。

4 电力二次系统内网安全监视平台作用

关于电力二次系统的内网安全监视平台的基本功能是为了快速高效的处理安全设备产生的日志数据，但是其功能不仅仅局限于此。其主要具有对安全事件的监视、分析、数据统计生成报表和安全设备资产管理等功能。

（1）广域网的日志数据处理模块。广域网的日志数据处理采集模块是监视平台的重要组成部分，被广泛的应用从省级调度部门到各地市级的调度部门。负责采集专用安全设备，比如隔离装置，加密装置，安全防御装置等在运行过程中产生的数据和报警信息。并对采集到的数据信息进行相应的处理，将最终的处理结果发送至电力二次系统内网安全监视上进行集中的展示。

广域网的日志数据处理采集模块具有预处理功能，主要包括四个方面的内容。1）事件的接收功能。安全设备产生的事件内容通过Syslog方式被此模块接收到；2）事件的过滤功能。对于安全设备产生的事件，并非所有的事件都需要进行关注和处理，通过相关的设定，来过滤掉不重要的事件信息这就是广域网的日志数据处理模块具有的事件过滤功能[3]；3）事件的压缩与合并功能。在安全设备发生的事件中很多都是同一事件会在不同的时间发生多次，如不及时处理会造成信息的冗余，这就需要对同一或同类事件进行处理，这就是广域网的日志数据处理模块具有的事件压缩和合并的功能；4）事件的报送功能。最后的功能也就是要将处理的事件信息发送至安全监视进行集中的展示。便于工作人员知晓。

（2）局域网日志数据采集模块。对于局域网的日志数据采集模块的基本功能就是对设备本身的运行状况的监控。其主要的功能表现为以下四个方面的内容。1）对安全系统所使用的计算机系统资源的信息进行全面的监控，比如系统里所使用的主机的状态、系统的负载状态等等。如采集到的数据超过了设定的值则会发出报警信号；。2）对主机所接的外界设备，比如可移动存储设备，通过各种接口扩展的设备等，当不符合安全设定时就会产生安全日志数据，并发出报警信号；3）对系统的各项进程进行监控，如出现非法或异常的进程则生成安全日志数据，并发出报警信号。

5 电力二次系统内网安全监视平台实施的必要性

根据《电力监控系统安全防护规定》，为了保障整个电网的安全稳定的运行，在二次系统中实施安全监控平台是非常有必要的。特别是针对目前安全区1的安全形势比较严峻的情况下，为了保障电力系统的安全稳定的运行，更应该做好 电力监控安全防护。对于与电力生产部门息息相关的生产控制大区的安全防护更应该加强。这也能提高安全区I对与网络攻击的防范能力。对于经常遭受到的网络攻击导致的数据丢失，甚至整个系统崩溃的现象再也不会发生。更会非常明显的降低整个电网故障率以及导致大面积停电的事故率了。电力二次系统的安全稳定运行的同时也保障了一次系统的安全稳定。随着电力系统逐渐向智能化的方向发展，越来越多的外接设备接入电网系统，这就对电力二次系统的安全提出了更高的要求。因此在电力二次系统实施安全监控平台非常的有必要。

6 总结

本文主要从电力二次系统所面临的安全问题和所要实施的安全监控平台的作用和功能上阐述了实施电力安全监控平台的必要性。对于电网的稳定运行起着至关重要的作用。希望本文的研究可以改善电力二次系统的安全问题，为电网的发展提供支持。

参考文献：

[1]李澄，宁艳.一次设备时间同步状态在线监测系统研究[J].江苏电机工程，2012，31（01）；9-11.

[2]胡炎，辛耀中，韩英铎.一次系统安个体系结构化设计方法[J].电力系统自动化，2003，27（S21）；63-68.

[3]陈建亚.现代通信网监控与管理[M].北京：北京邮电大学出版社，2000（56）.