电力系统二次安全防护措施分析
2016-12-21颜敏
颜敏
摘 要 当前现代科学技术在电力系统中发挥着越来越重要的作用,尤其是随着电力系统自动化和智能化建设的不断推进,电力系统受到科学技术的影响越来越明显,这在促进电力系统更快更好发展的同时,也相应的增加了电力系统与外界之间的相互联系,外界因素对电力系统的影响在逐渐加剧,在这种情况下,就必须做好电力系统的二次安全防护措施,确保电力系统的安全稳定运行。基于此,本文对电力系统二次安全防护措施的相关内容进行了分析和探究,以期为电力系统二次安全防护工作提供一定的参考。
【关键词】电力系统 二次安全防护 防护措施
电力行业是我国经济社会发展的重要基础支柱行业,在新的经济社会发展形势下,电力行业尤其是电力系统的发展呈现出新的特点和趋势。电力系统自动化水平、智能化建设的不断推进对电力二次系统的安全防护工作提出了新的要求,需要结合新时期电力系统发展的特点,从故障安全管理、电力系统安全稳定运行等角度出发,加强电力系统的二次安全防护措施,确保电力系统的安全稳定运行。
1 电力系统二次安全防护的现状分析
1.1 电力系统内防效果有限
电力系统内防效果有限是电力系统二次安全防护工作体系中存在的一个较为严重的问题,内防效果是针对电力系统的外防工作效果来说的,由于目前大部分的电力系统安全防护措施都是应对系统外部安全问题的,一旦电力系统的内部遭受到攻击,就会产生由于缺乏有效内防措施而产生电力系统运行维护故障,对电力系统的安全稳定性产生一定的影响。因此,为了提升电力系统的二次防护效果,就必须采取相应的措施对电力系统的内防水平进行提升。
1.2 防护手段较为单一
防护手段单一也是目前电力系统二次防护体系中存在的主要问题之一,防火墙是我国电力系统二次防护采取的主要措施,这种防护技术虽然能够在电力系统数据和信息管理方面发挥一定的作用,但是这种防护手段无法对所有的攻击进行防护,并且随着相关攻击手段的不断强化,防火墙技术的水平也受到一定的挑战,需要提高电力系统二次防护技术手段的多元化,提高电力系统的安全稳定运行。
1.3 电力工作人员防护素质有待提高
电力系统的相关工作人员无法独立完成防护操作系统也是当前电力系统二次防护工作中面临的主要问题。在实际应用过程中,电力系统的配置、调试和维修都是由相关的生产厂家负责完成的,一旦出现紧急问题,电力系统的相关工作人员由于缺乏相关的独立操作能力,无法在第一时间内解决故障问题,造成较为严重的后果。
2 实现电力系统二次安全防护措施
2.1 二次安全防护总体策略的制定
为了保证电力系统二次安全防护措施能够在电力系统安全稳定运行方面发挥重要作用,要结合电力系统运行中相关故障的表现以及电力系统二次攻击问题等,制定科学的电力系统的二次安全防护总体策略。要从专用网络建设、纵向认证措施、横向隔离方法以及电力系统安全分区等方面做好二次安全防护的措施制定工作。根据电力系统的实际情况,做好电力系统隔离配置、检测设备和防护设备,通过二次防护措施体系的构建,提升电力系统二次安全防护措施的有效性,为电力系统的安全稳定运行奠定良好的基础。
2.2 安全网络的构建
安全网络系统的构建是电力系统二次防护措施的重要方面,安全网络系统的建立主要从以下几个方面开展。首先,要在电力系统安全防火墙技术中融入入侵检测技术的应用,对电力系统入侵进行有效防护,提高防火墙技术的相关性能。其次,做好入侵防护网络建立,当入侵检测技术检测到相关的入侵行为时,要能够通过相关程序的操作对入侵行为进行制止,以此来保证电力系统二次防护工作的效果。
2.3 软件应用系统软件防护体系的建立
建立软件应用系统防护体系也是电力系统二次防护技术体系建立的重要方面,电力系统能量管理系统、变电自动化系统等都是电力系统中常用的应用软件系统,也是二次防护体系构建的重点,要采取措施对这些应用系统进行安全加固,在实际操作过程中,要对电力系统主机、电力系统数据库和相关的操作系统进行加固。首先,对主机的安全防护主要是对主机的防护控制能力、安全补丁系统等进行强化和优化。其次,在电力系统数据库方面,主要是通过电力系统数据库日志管理强度加强、数据库相关程序审核等进行安全防护策略强化。需要注意的是,电力系统应用软件操作系统的安全防护策略、数据库的安全防护措施等都是在安全区中开展的,从这个角度上来说,安全区是电力系统二次防护的最主要防护对象之一。
2.4 防火墙安全防护措施
防火墙是目前电力系统安全防护的主要措施,同时防火墙技术在电力系统二次防护体系中占据着十分重要的地位。防火墙安全技术包括软件技术和硬件技术,主要是在电力系统内外网络的边界地段发挥重要作用。包过滤防火墙技术是电力系统二次防护体系建设中最为常用的一种防火墙技术,主要是根据数据目的的地址、数据端口以及数据源地址等数据信息的标志信息对相关的信息进行系统、有效的审查,如果审查的结果符合包过滤防火墙技术的信息过滤规则,则能够顺利通过防火墙,将信息数据包传送到相关的目的地,但是如果审查的结果不符合过滤防火墙技术的信息过滤规则,则该数据信息包将会被丢弃。根据包过滤防火墙技术在电力系统二次防护体系中的应用,将包过滤防火墙技术分为两种基本的类型,一种是动态的包过滤防火墙,这种防火墙技术能够对防火墙的过滤规则根据实际的情况进行动态的设置,对电力系统中任意一条信息进行追踪,并且结合电力系统的运行安全需要,对防火墙中的过滤规则进行适时的调整。另一种是静态的包过滤防火墙,这种防火墙技术主要是按照一定的规则对电力系统的相关数据包进行过滤审查,如果无法满足静态过滤准则,则会被丢弃,在实际应用过程中具有一定的绝对性。
3 结语
对电力系统二次防护措施和体系进行构建,既是确保电力系统安全稳定运行的重要措施,也是促进电力系统智能化发展的重要基础。根据电力系统二次防护过程中存在的内防水平低、防护种类单一以及工作人员素质不高等问题,需要从安全网络、软件防护策略以及防火墙技术等方面采取措施,建设电力系统二次防护措施体系,确保电力系统的安全稳定运行。
参考文献
[1]郑泽银,游建宏.电力二次安全防护技术在工业控制系统中的应用[J].黑龙江科技信息,2016(14):62.
[2]李明明,秦宇翔.电力系统二次安全防护策略研究[J].科技传播,2016(14):175+206.
[3]李巧媛.电力系统二次安全防护策略深析[J].科技展望,2014,(21):151.
[4]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界,2014(23):112-113.
[5]薛勇.电力二次系统安全防护技术研究[J].电子制作,2015(06):41.
作者单位
国网湖南供电公司长沙供电分公司调度控制中心 湖南省长沙市 410015