高士卿 马斯斯

摘要：目前，我国电力二次系统通过实行网络信息安全防护工作，可以进一步夯实电力监控系统、电力通信系统以及数据网络的运行安全，具有重要的实行意义。针对于此，文章主要结合现阶段电力二次系统网络安全隐患问题，提出电力二次系统网络信息安全防护的设计方法与具体实现要求，以供参考。

关键词：电力二次系统；网络信息安全防护；设计方法

在信息化社会，电力系统二次安全防护是网络技术发展与管理手段提升的必然要求。围绕目前我国电力系统二次安全防护系统的现状以及针对存在的问题如何采取科学有效的防护措施对电力系统进行防护，希望相关的从业者能够给电力系统安全防护给予足够的重视，提升城市电力系统运行的安全性和可靠性。

1电力系统信息防护的作用

当前防护技术种类繁多，有效降低了网络系统的安全风险，比如信息安全防护技术和密码技术等。此外，为了实现电力网络的安全防护，可通过物理机、虚拟机、网络层等几个方面来进行保障。首先要保证数据内容的完好无损，其次要为电力单位的机密信息提供安全环境，维护行业的合法权益，从某种意义上来讲，也是避免电力信息非法窃取的一种手段。

2现阶段我国电力二次系统网络信息安全存在的隐患问题

2.1安全防护力度匮乏

截至目前，多数地区供电局在电力系统安全防护工作方面，将二次系统划分成为管理信息与生产控制两个安全防护部分。其中，管理信息区域可以根据属性的不同，进一步划分成为办公管理区与生产管理区。

2.2软件防护手段不到位

在互联网技术快速发展的时代，仅仅做好硬件防范是远远无法满足电力系统二次安全防护工作的，还需要进行软件的防范措施，做到软硬件防范同时开展。在实际工作过程中，软件防护也存在不足之处，主要表现在以下几个部分，主要体现在客户访问记录、攻防行为侦测、黑白名单、端口检查、内部病毒查杀、防病毒软件的升级、堡垒机的部署等。

2.3数据备份方式单一

结合实践经验来看，电力系统在数据备份的选择方面上，主要呈现出单一化特点。倘若数据备份方式过于单一，黑客以及不法分子很容易获取电力系统的相关数据，造成的后果是不可估量的。与此同时，数据备份方式过于单一也很容易导致电力系统数据资源出现漏失情况，或者工作人员往往不确定某项数据资源是否存在，无法进行有效地核对工作，久而久之，电力系统很容易出现运行隐患问题。

3电力二次系统网络信息安全防护设计与实现方法

3.1明确电力企业网络信息安全防护组织体系设计目标

首先，依据电力企业运营管理特点，电力信息安全主要可划分为三个等级。基础等级为电力系统物理威胁控制；二级信息防护为电力企业内部财务信息管理；三级信息为电力企业内部核心管理信息防控；四级信息为全面信息安全管理。在电力企业网络信息安全防护时期，相关工作人员可以针对具体信息等级的变化，设定相应层次的安全管控服务目标。其次，电力企业信息安全防护体系在实际运行阶段，电力企业网络信息安全防护人员需借鉴OOD、MiddleWare思想，加强常规数据信息管理。结合密匙管制计划的预先设置，为后期电力网络信息安全防护工作顺利开展提供依据。最后，现阶段电力企业网络信息安全防护体系主要包括安全技术、安全管理两条主要线路。其中安全技术主要包括认证控制、冗余恢复、审计响应、冗余恢复、内容安全、鉴别认证等几个模块；而安全管理则包括安全运作管理、安全组织管理、安全管理策略几个模块。

3.2建立健全电力系统二次防护的网络系统

①抑制外部病毒侵入到计算机内部；②能够在很大程度上抑制黑客攻击。防火墙作为整个计算机系统的防护保障，属于二次防护的基本门户。在计算机系统每一个边界处，都需要采取措施进行间隔，做好外界黑客以及病毒的入侵防护工作。目前大部分电力企业的电力系统中的防火墙较为单一，存在各种漏洞。所以，需要借助人为的入侵系统，来汇总不同的类型的数据信息，但不能够影响电力企业正常的生产运行，再对该部分信息进行整理、分析，进而改善现有的防火墙系统。

3.3电力二次系统网络信息安全管理措施

首先，加强对电力二次系统网络信息安全体系的管理力度。可根据电力系统实际运行情况，装置高效的杀毒软件与防黑客入侵的软件，必要时需要升级防火墙设施。其次，根据电力系统使用专机要求，确保专机专用效果。主要是指禁止用不同功能的电脑设备控制电力系统，必须对其进行独立处理，防止出现病毒相互感染的问题。最后，可适当在继电保护装置正式通电之前，对其内部系统实行杀毒处理，防止病毒侵入到继电保护装置内部系统当中，以确保电脑的杀毒效果。

3.4加强数據备份及恢复

及时做好数据准备，整理和恢复工作是电力企业针对非人为造成的安全事故的必要措施，这样才能防止事故发生后的数据丢失。备份数据中需要管理人员从实际出发。要展开有目的性逻辑性的工作。因为企业的数据较多，恢复信息非常多，速度慢，所以根据企业的状况制定一份具体的计划。为了在发生故障时数据信息及时恢复。才能加强对数据的有效管理为企业正常运行给予支持。如今在技术发展速度不断加快的同时，企业只有在关注发展新技术的同时。结合企业发展及时有效引进更新系统，加大资金投入才能使网络系统在现代化发展中发挥最大的作用。

3.5完善电力企业网络信息安全防护内容体系

在电力企业网络信息安全防护管理体系中，主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问，没有授权用户不可进入数据访问终端；而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁，如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、DenyofService攻击、逻辑炸弹、TCP/IP漏洞威胁等；真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。

4结语

总而言之，基于电力二次系统网络信息安全防护的电力系统，可以有效规避黑客以及不法分子攻击，避免电力系统出现运行隐患问题。在具体设计过程中，建议相关人员需要严格结合电力二次系统安全防护规定进行具体设计，如结合电力二次系统网络安全防护原则及管理措施等，从根本上优化电力二次系统的网络信息安全功能，确保电力系统得以畅通运行。

参考文献：

[1]卢山.浅谈电力二次系统的安全防护[J].企业技术开发，2013（18）：101～102.

[2]文涛.电力企业网络信息安全防护体系的建立[J].低碳世界，2017（26）：83-84.

[3]关于提高电力系统计算机网络信息安全水平的研究[J].于涛.中国管理信息化.2017（02）.

[4]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程，2017（05）：70.

（作者单位：北京市电力公司亦庄供电公司）