傅元君

【摘要】：随着时代的发展，电力成为我们生活中必不可少的需求。保护电力输送的电力二次系统是十分重要的一个部分，二次系统能够通过保护供电一次系统为人们输送与监测电压。本文将就电力二次系统主动安全防御策略以及实现方式进行探讨。

【关键词】：电力；二次系统；安全防御

引言

在当今时代，电已经成为生活中无法缺少的元素，但是安全的电压要有着更加安全的防护，电力二次系统是能够保护一次系统的设备，但是只有当二次系统有着更加安全的保障，一次系统才能够真正安全的运行。通过对网络的实时监测，防止电力系统遭到不法分子的侵袭，从而导致电力无法应用。我们对于电力二次系统主动安全的防御策略与实现方法主要有以下几点思考。

1、主动安全防御策略

1.1软件防火墙的设计

电力系统的软件化，使得网络上很多不法分子有机可乘，通过非法侵略、安装间谍软件等方法入侵电力二次系统，想要电力二次系统进行主动防御，首先要为系统软件安装防火墙设施。能够通过组织间谍设备入侵来保护电力二次系统。对此，我们首先应该重点保护变电站的工作系统，变电站是输送电压过程中最重要的一环。其次，我们应该重点监测配电站的工作系统与电厂的系统，防止这些重要场所被网络上的黑客进行侵袭，最终导致不明原因的电力大面积失灵。同样，软件防火墙应当时时刻刻的保护着电力二次系统，利用二次系统对一次系统的主动保护进行维护电力的正确运行。

1.2依据安全等级分区域进行

对于安全分区这一方法主要分为两个部分。第一部分，是根据数据的密集性与业务的密集性进行划分。主要原因是数据工作与业务工作的调度相反。在业务中，数据传输时要根据非密集向密集程度进行传输，而在数据中，所要传输的数据信息与业务密集性恰恰相反，要将密集性的数据向非密集性数据进行传输，这样才能够保证整个系统的正确运行。但是如果将数据密集性与业务密集性安插在同一片安全区域，那么二者的工作状态将会是一种排斥的行为，因此，将此二者进行分区域进行是十分必要的。那么除了数据与业务的密集性分区之外，我们还要进行第二部分的分区，第二部分是将不同的数据根据种类进行分区，需要隐秘保存与上传的数据再同一片安全区域。为此，我们需要正确的确立数据的重要性与隐秘性，根据正确的分区域运行，会有效的保障数据传输的安全性。

1.3远程传输系统的安全加固

以往我们的电力系统进行传输数据时都是与计算机数字媒体网络相连，随即进行上传，这样的方法对于数据传输的安全性没有得到很大的保障，因此，我们建立了一个远程连接的系统。所要传输的数据通过远程的拨号连接进行传输。并且，根据远程拨号的传输形式进行安全保障，在原有拨号系统的基础上改进新型的拨号形式，从路径上对数据传输的安全进行保障。通过全面的监控与制动，能够有效的监护数据的传输，保证了传输过去的数据是正确又安全的。可以在基本方面进行阻断病毒等间谍软件的入侵，使得电力二次系统更加坚固并且安全。而且，在传输数据过程中，有着一定安全的密钥能够更加确保数据传输的安全性。可以建立一条专属于工作人员与传输工作者的道路，建立相应的安全通道，只有通过正确的验证，才能够进行接下来的工作。这样可以在原有的安全基础上，更加保障数据的安全。

1.4预防不可抗力因素

电力是我们生活中不能缺少一部分，但是自然界中不可抗力因素过多，例如：雷电、风暴等自然现象，更严重的还有地震、洪水、泥石流等自然灾害。在发生这些不可抗力因素时，电力成为了更加重要的需要。因此，要良好的对抗自然界中的不可抗力因素也成为电力二次系统主动安全防护的一大策略要点。例如在雷电天气中，由雷引发的电力的强大是我们无法估计的，这样的电力对我们电力系统中的数据传输有着很强大的制约与损坏。因此，我们要切实的做到在雷雨天气时还要确保我们的电力系统能够正常运行，安装相应的避雷措施与抗压设施。要在最基本的设施中建立防雷墙，要对这些自然因素产生足够高的重视。并且为此建立一系列的工作流程，不仅要加大日常的维护，还要时刻进行检查，出现差错时要立刻进行修正，防止一点点的失误影响了整片的区域网流程。在设立正确的防护设施时，也要将整个网络系统的电路进行改变，为了更好的运行，尽量不要用各线路串连相接的形式，否则一个部分失灵会造成正片系统的瘫痪。

2、主动安全防御策略的实现

2.1电网的结构安全

电力系统中，电网是十分重要的一环，因此有一个安全的电网结构是十分必要的。电力二次系统的防护要以安全的电网为基础。而安全的电网结构需要具备以下要求：首先，电网是整个电力資源的结合，电网需要有承担大电流、电压等不安全因素的能力。如果突遇雷电天气，电网需要根据自身的能量进行适当的调节，为整个电力系统做出保护。

2.2设置安全防御结构

这里的安全防御结构建筑在网络平台上，通过完整的保护结构，来保证网络中数据的安全与可靠性。首先在数密与页密系统中分别建立相应的传输结构与防火墙。我们可以在数密系统中增设防火墙与地址加密的密钥。之后设立相应的传输设备，最后再加入一层防火墙。保障数密与业密之间的完整连接与传输，正确的确立数据的传输方向，确保数据更加安全。

2.3安全防御的具体部署

我们可以在系统中摒除过去的拦截软件，这些软件相比较而言时间较为久远，不能够真正与时俱进，因此要更换新型的拦截技术，以预防不法分子用新型的病毒与间谍软件进行侵袭。在相对来说较为集中的数据位置，例如在主机处安装实时的监控系统，对网络的不安全情况与异常进行检测与防御，我们可以采用智能拦截软件进行防御，在遇到异常时与报警器进行连接，进行报警，让工作人员能够尽早知道网络中的异常并且及时检修。

结语

电力二次系统是用来保障电力系统正确运行的相对来说较为抽象的网络系统。因此，避免黑客、病毒等的侵袭成为了安全防御中的重中之重，本文就如何构建电力二次系统主动安全防御结构进行了探讨，希望能够为我国电力企业的规范与良好运行做出一份贡献。

【参考文献】：

[1]冯兆红，贾铁军.电力二次系统主动安全防御策略及实现[J].电气自动化，2015（01）：81-82，114.