杨波++王瑞芳++王雄++赵毅灵

DOI：10.16660/j.cnki.1674-098X.2017.14.107

摘 要：在电力产业的不断进步与发展中，使电力二次系统得以充分应用，已经得到了越来越多人的重视和关注。电力二次系统作为电力产业不可或缺的重要组成部分，可以提高电力供给的自动化运作效率，从而保证电力产业的安全、稳定运行。该文主要针对电力二次系统的安全防护策略展开深入的研究与分析，以供相关人士的借鉴。

关键词：电力二次系统 安全防护 策略 研究

中图分类号：TM73 文献标识码：A 文章编号：1674-098X（2017）05（b）-0107-03

目前，电力二次系统是电力产业管理工作的重中之重，占据着重要的社会地位，其中，电力二次系统安全防护工作，可以确保电力系统的正常运作，为电力产业带来巨大的经济效益和社会效益。电力二次系统的安全防护策略的建设任重而道远，要予以高度的重视，不断提升电力二次系统防护水平，结合电力产业的实际情况出发，从而为电力产业的长远发展注入全新的生机与活力。

1 建立电力二次系统安全防护机制的可行性因素分析

电力二次系统是对电网实施一定的监督、控制以及维护，可以有效支撑运行过程中的软硬件设备。电网要想安全稳定地运行，就必须要借助于二次系统的协作与配合。如果系统突然出现故障，就会严重影响到电网的高效运作，甚至会造成一系列的电网安全隐患。

众所周知，网络信息技术的迅速普及，电力二次系統经常面临着黑客入侵和恶意代码攻击等现象，而且具有较强的危害性，使电力系统面临着大面积的“死亡”。由此可见，建立电力二次系统安全防护体系，可以充分解决上述问题，为电力二次系统提供最优越的运行环境，并且具有明显的保障作用，不断提升电力系统的运行效率。

2 电力二次系统安全防护中存在的问题

2.1 操作系统的网络防护方法过于单一、片面

众所周知，目前我国的电力系统安全措施，重点是指防火墙和网闸，通过对系统进行提前设定的方式，加强对电力系统的参数匹配，不断规范和控制网络信息的流向。基于此，这种防护方式，很难保证电力系统的网络安全。与此同时，黑客入侵的现象比较严重，网络信息防护技术还尚未能很好地解决这类问题，在系统操作和网络方法单一片面的情况下，对电力二次系统造成了深度的阻碍和制约。

2.2 影响电力二次系统安全防护的干扰性因素较多

对于经常发生的安全干扰性因素，通常会发生在通讯机房、继电保护以及监控系统等危险地。电力二次系统安全运行中存在的风险性因素比较多，主要来源于木马攻击、黑客病毒、旁路控制以及信息泄漏等各种方面，系统一旦遭受侵袭就会使电站设备发生严重的故障，影响正常的运行速度与效率，甚至严重的情况下还会造成电力企业的停电现象。由此可见，这些干扰性因素不容忽视，要加强安全防护技术的应用。

2.3 电力二次系统系统安全防护应用技术存在一定的缺陷

在硬件方面，EMS系统要负责电网实时监控和数据入库等工作，同时也为电力调度人员集成了电压无功优先管理和状态分析等优势。在EMS系统的日常升级中，使用防病毒软件是重要的安全防护手段，但是升级病毒库又具有一定的风险性。在软件方面，电网EMS系统通常都是采用了WINDOWS混合平台的管理系统，在各个系统服务器和工作站所设置的防病毒软件的升级中需要一定的周期性，尚未能及时地进行升级，从而引发极大地电力二次系统的安全风险。

2.4 系统装置和设备的依赖性较为严重

在电力二次系统的安全防护中，系统的装置、设备以及维修养护等方面都过于依赖厂家的协助，进而造成电力企业的一些技术人员的操作水平普遍较低。因此，在系统的装置设备发生问题时，相关技术人员很难及时进行处理和解决，从而错过良好的解决时间，只能等待厂家前来维修，所需时间比较长，从而无法保证电力二次系统安全防护的正常运作。

2.5 电力系统的内防水平与外防水平存在一定的差距

在电力系统安全防护的过程中，电力系统的内防水平明显要低于外防水平，而且差距性比较大。电力系统在运行时，网络安全装置的类型通常都是制约外部网络信息安全的。因此在一定程度上，当企业的电力系统在受到恶意打击时，很难得以有效解决。由此可见，电力系统内防水平过低，使电力系统在其安全运行中严重缺失必要的保障。

3 电力二次系统安全防护策略分析

要想不断促进电力二次系统安全防护工作的顺利实施，相关部门要充分法律法规来解决和防范黑客入侵、恶意代码等现象的发生[1]。要建立电力二次系统安全防护体系，为电力二次系统的安全稳定运行予以一定的保障。针对电力系统安全防护中存在的问题，要及时采取切实可行的策略和措施。

3.1 安装一定的入侵检测和防护系统

在电力二次系统的运行过程中，要安装入侵检测和防护系统，增强电力安全防护的质量和水平，提供良好的网络安全环境。相关技术人员要提高对安装入侵检测和防护措施的重视程度，发挥其重大的应用价值。

3.2 强化安全防护技术措施

3.2.1 防火墙防护策略

在电力二次系统安全防护体系中，防火墙是重要的安全防护设备之一，属于一种软硬件相结合的系统模式。其中，包过滤防火墙的应用比较广泛，主要借助于数据包源地址、协议类型以及端口号等方面，不断对相关的数据信息进行审查与检验。

对于包过滤防火墙来说，在其应用过程中，主要是指静态包过滤和第二代动态包过滤两种形式。静态包过滤防火墙根据规定的过滤原则，再对数据包进行审查，以便于分析过滤规则是否适用于相关的数据包；而动态包过滤借助于动态设置包过滤规则方法，进而对电力二次系统任何数据的连接都进行实时的追踪。

3.2.2 软件安全防护策略

（1）对于变电站应用系统的主服务器来说，要使用安全性、加固性强的操作系统。使用最为广泛的主机操作系统Window中，对漏洞修复、账号权限来说，都是安全加固中的重要举措[2]。

（2）数据库的安全加固措施主要是指数据库应用程序的安全审核，强化了对数据库日志的安全管理，及时清除不必要的数据信息。因此，数据库的安全加固要在电力二次系统的安全区运行中实施。

（3）集中控制网络隔离装置。

通过简化不必要的程序和双端修改程序的免除等策略，大大体现出集中控制网络隔离装置在电力系统安全防护工作的作用。保证隔离装置良好的使用性能，提升电气系统安全防护的筛选程度，简化双端修改程序，避免浪费大量的测试时间。同时，集中控制网络隔离装置，具有全程的实时监控作用，操作流程更加簡化，从而大大增强了电气二次系统的安全防护性能。

（4）防雷安全防护策略。

夏季雷雨天气比较多，严重阻碍了电力系统安全防护工作的正常进行。电力系统的防雷工作比较繁琐复杂，要不断完善电力二次系统的各个环节，以免造成更大的经济损失。因此，对于防雷安全防护工作，要做到内外相结合，使之成为有机统一的整体。在内部防护工作中，可以将光电隔离、屏蔽或以过电压保护器等作为防雷措施；在外部防护中，可以通过安装避雷针、屏蔽网以及接地网等设备来达到防雷的目的。

（5）开展电力系统的备份工作。

在电力二次系统安全防护工作中，要格外注重系统的设备工作，要有效地保证数据的科学性与准确性，正确防范网络黑客的入侵。数据备份的处理方式，与系统内的数据和零部件的安全有着紧密的联系；同时，也可以用于在系统数据受到其恶意打击时，进而快速地回复数据。因此，必须要开展系统数据的备份工作。

（6）加大数字证书应用策略的力度。

是标志网络通讯中不同身份的数据信息，是验证用户身份方式之一电力系统二次系统的数字化证书，有着其特殊的使用环境，也就是要在生产控制大区中进行，从而提供质量最优的数字证书服务，不断促成高强度身份验证和数据安全传输的目标实现。

（7）完善电力二次系统的安全网络系统。

安全网络系统的设立，是属于主动性较强的防护手段之一，通过智能水平较强的防御产品、外部入侵检测产品等地科学选择，充分将此类产品串联在二次系统的网络安全的网络路径之中，从而能够合理区分出入侵活动的实际情况。

4 结语

综上所述，加强电力二次系统的安全防护策略势在必行，可以确保电力系统二次系统防护工作的有效运行，为电力产业带来巨大的经济效益。因此，针对电力系统安全防护中存在的问题，要及时采取切实可行的策略和措施，建立电力二次系统安全防护体系，为电力二次系统的安全稳定运行予以一定的保障，从而为电力企业开拓崭新的发展前景。

参考文献

[1] 颜敏.电力系统二次安全防护措施分析[J].电子技术与软件工程，2016（20）：240.

[2] 曹静.电力工程中二次系统的安全防护技术[J].科技创新与应用，2015（29）：199.