电力调度自动化二次系统安全防护研究

冯建斌

摘要：二次系统所起到的监控保护作用主要通过数据收集分析以及判断实现，数据采集需要网络才能得到，所以二次系统的 安全问题和网络有很大关系，相关人员要采取的保护措施也是要针对网络病毒以及黑客侵袭的。本文主要针对电力调度自动 化二次系统安全防护进行研究。

关键词：电力调度；自动化；二次系统；安全防护

中图分类号：TM734 文献标识码：A 文章编号：2095-3178（2018）06-0257-01

引言

二次系统在电力系统设备中起到的作用是监控管理以及保护相

关线路和设备，减少故障，维护电力系统正常运行，使电力调度自 动化功能正常发挥。但当二次系统自身安全性能得不到保护时，其 所有的保护功能都得不到发挥，这对于保护对象来说，就是灾难。 所以对电力调度自动化二次系统进行安全保护十分有必要，这是保 障电网安全运行的前提。

1 电力调度自动化二次系统概述

该系统在电力系统中发挥着非常重要的作用，采用该系统，能

够实现对数据的很好收集，同时在监控中也得到了非常好的的应用， 可以对电网运行阶段产生的数据进行存储，并在控制发电等方面起 着相当重要的作用。该系统是非常完整的，同时又包括很多子系统， 而且这些系统又相互连接。如果当中某个子系统发生状况，这样一 来就不能再对原始数据进行采集，不能把需要进行转发的信息向服 务器进行输送，如此对相关工作人员造成很大的影响，不能有效的 对电网相关信息以及数据进行掌握。

研究发现，造成其信息不安全的因素，与外部网络的接入存在 非常密切的联系，由于这些网络常常会遭到不法分子的恶意攻击。 由此单只信息不安全度迅速上升。正是基于这些原因的存在，将电 力二次系统防护体系进行很好的应用，使其发挥重要作用，避免因 外界因素的干扰，对电力系统造成严重的破坏。防止黑客入侵，对 没有授权的用户进行控制，同时有效对相关人员的行为进行纠正， 增进其抗攻击性，确保电力系统数据的安全可靠。

2 电力调度自动化二次系统安全问题及原因

二次系统安全维护方面本身存在很大的隐私性，但二次系统应

用的广泛性以及和其它技术结合的需求性，都使二次系统安全保护 系统隐私性减小，这就造成了攻击漏洞，主要和网络有关[1]。比 如相关设备运行信息泄漏或数据篡改，设备指令在下发的过程中遭 到恶意拦截或篡改，使设备出现误操作，以及对设备进行操作时， 内部控制系统失控，出现拒绝服务或误操作的现象等。这些问题出 现的原因有五方面，其一与二次系统网络安全防护有关的防火墙和 入侵检测技术有待升级，总比病毒或入侵手段慢一拍，所以在二次 系统运行中，总会出现一些可攻击的漏洞，给病毒和黑客可乘之机。 其二系统在收集数据的过程中，所有扫描的数据信息没有经过安全 扫描和检测，就直接进入二次系统，在信息数据接入过程中，就有 可能携带病毒，而这些病毒并没有进过拦截，这说明漏洞扫描手段 需要升级改善。其三场端以及站端的二次系统安全保护系统虽然有 对病毒或入侵手段的特征进行了记录，但当新的攻击手段或病毒出 现，二次系统还是会中招。其四电力企业在二次系统安全保护方面 做的工作还是不到位，相关的策略以及体系没能及时更新。其五电 力调度自动化系统包括好几个结构，每个结构在发挥功时，需要交 换采集的数据有很多，如果不对这些数据进行分别管理，很容易出 现数据交换混乱问题，数据处理安全得不到保证。

3 二次系统安全防护措施

3.1安全分区，隔离管理

二次系统安全保护主要是使其监控以及应用系统进行数据交互

时，安全得到保证。首先要根据二次系统内部结构功能的不同進行 安全保护区的等级划分，不同等级的区域所施加的安全管理力度不 同，一共有四级，分别是实时监控区、非控制生产区、生产管理区、 管理信息区[2]。这四个区域尽管管理措施，但大致的管理方向是 一致的，比如在网络使用上，要使每个区域的网络都是专门的，都 需要隔离开。在以上四级中，第一级的主要作用是监控一次设备运 行数据，第二级中要设置调度员模拟以及仿真 DTS 系统，这两级功 能不同，所采取的管理措施有异，为了防止数据交互护混乱，还需 要采用防火墙技术对这两者进行隔离，管理信息区在和这两者进行 信息交换时，也需要间接完成。

3.2纵向加密保护

对于一些远距离区域之间的数据纵向交互，要保证数据在传递 的过程中，不会受到拦截以及篡改等，还要采取加密保护措施。比 如信息传递双方之间要相互认证，对身份进行核查，对于要传递的 数据可进行加密，对方要想读到数据，得需要输入专门的密码，信 息的传递只能在双方之间进行，要保证其余区域在没有访问权的情 况下，无权获得信息。

3.3严格设置权限

对于非法用户的侵入，对其采取的安全防护措施就是对其访问

权限进行限制。在系统中设置权限，可以分级进行设置，针对每一 级中的运行节点以及工作组等分别进行权限设置，如此用户要想得 到所有的信息，得需要破解很多处的权限，二次系统信息得到保护 的可能性也会增大不少。

3.4预防病毒侵袭

病毒入侵是二次系统的重大安全隐患，提前对病毒进行预防，

可有效降低电网全面瘫痪的概率。为了使保证病毒库无论是在升级 完善还是在平时应用中都处于安全环境中，相关人员都应该在安全 区域中，建立病毒更新服务器，使病毒库能自动进行及时更新病毒 信息。该服务器要和病毒处理软件相连接，KDF 系统主要对病毒信 息进行管理，并借助 Linux 系统平台来将病毒拦截在外，而病毒库 的升级则需要EMS 网络装置提供安全环境。

3.5数据备份设定

数据备份是预防数据失效，保证数据证实可靠的有效手段，即

使数据在后期传递中出现问题，原始数据依然存在。需要备份的有 场点内外信息以及系统信息，主要借助安全系统中的分割系统对相 关数据进行储存，这些数据就是算坏数据重新恢复的参考依据，备 份的存储时间很长，原始数据以及改动后的数据都可成为备份内容。

3.6不断提升安全意识

首先的对该系统有一个全面的认识，知道构建该系统的重要作

用，提高相关人员的安全意识，使得相关人员都能积极的进行该系 统的构建工作中。同时扩大宣传，强化对该系统的培训工作，让更 多的工作人员积极参与到该系统的建设之中，促进该项工作的顺利 开展。

3.7建立健全相关的安全管理规定

有效的安全管理措施，是确保电网正常运行的关键，因此，必

须要对相关规定进行健全和完善。以此来有效对病毒等进行防护， 具体制定阶段可以依照下面的一些方法来进行：

明确责任，对其管理的内容进行明确，使之责任细化，发挥重 要作用。设置检查队伍，加强相关的管理与维护工作，将巡查进行 制度化，定期开展检查工作，倘若发现不良情况，应当进行积极应 对。同时设置奖惩制度，若因个人原因导致该体系出现问题，应当 进行严格处罚，提高其安全防护意识。

结束语

电力行业是我国民生行业的一个基础性事业，对我国各行各业的发

展都具有极其重要的意义，电力二次自动化系统作为电力供应的有 效保障，加强对其进行防护具有非常重要的意义。因此，电力二次 自动化系统安全性防护就显得越来越重要。基于此，本文通过对电 力二次系统安全防护体系进行分析，提出电力二次系统安全防护体 系存在的风险，努力构建调度自动化系统二次安全防护体系，以满 足社会经济发展对于电网安全的客观要求。

参考文献

[1]邱丽娜.电力调度自动化系统中一体化技术的应用[J].

现代信息科技，2017，1（06）：28-29.

[2]邹浩然.电力调度自动化网络安全防护系统实现[J].城 市建设理论研究（电子版），2017（29）：140.