电力监控系统二次安全防护策略研究

王纲

【摘  要】随着我国社会经济和科技的飞速发展，信息技术得到了广泛的应用，尤其在电力系统中，计算机网络技术起到了举足轻重的作用。但是，其不可避免地会带来一些安全隐患，如网络安全问题，对电力系统的自动化运行产生不利影响。因此，有效制定和实施电力监控系统中二次安防的防护策略，为电力系统营造安全的运行环境势在必行。因此，本文对电力监控系统二次安全防护策略进行分析研究。

【关键词】电力监控系统;二次安全防護;策略

1 引言

电力企业是我国国民经济组成中极为重要的一个部分。随着电力系统自动化水平的提升，电力监控系统二次安全防护工作中仍然存在能够引发电力系统故障的因素，因此，需要运用电力监控系统二次安全防护策略消除故障引发因素对电力系统的影响。

2 电力监控系统二次安防概述

2.1电力监控系统二次安全防护的重要性

近年来，虽然电力系统在运用网络技术的过程中对于提高生产方面取得较为显著的成果，但是所出现的安全事故也是逐渐增多的。二次系统在整个电力系统中的安全防护是最重要的，而重要性主要体现在电力系统的生产、数据网建设以及管理信息网络方面都与网络具有较为密切的关系，因此在安全防护的过程中，其根本目标是实现电力实时闭环监控系统与调度数据网络的安全。

2.2电力监控系统二次安防工作原则

电力监控系统在使用二次安防工作时，就曾经明确要求二次安防工作应该保证电力系统的安全，在电力行业对于不同区域电力系统要求下开展工作，科学严谨地对电力监控系统进行及时性、稳定性的安全管理，将需求与应用相结合，完善二次安防工作人员调度，最终让整个二次安防工作系统性运行。

2.3电力监控系统二次安全防护的特点

随着社会经济的发展和电子信息技术的普及，目前，电力监控系统二次安全防护呈现的特点主要有系统性、动态性与电子信息化的崭新特点。

（1）系统性

电力监控系统内部分层分区，各子系统之间联系紧密，调度自动化主站及厂站控制区与非控制区之间需要通过防火墙进行信息交互，并且生产控制大区和管理信息大区之间要通过正反向隔离装置进行信息交互，同时厂站站控层系统、间隔层系统和过程层系统之间也存在信息交换，各子系统内部的漏洞和缺陷都可能给整体系统的安全运行带来隐患，但整个二次安防系统的安全水平最终取决于系统内部最薄弱环节的安全水平，因此在系统的建设和运行当中要加强对系统中最易受攻击的环节和漏洞的关注。

（2）动态性

随着二次安防技术水平和管理水平的进步，系统的安全水平也在不断提升，但安防系统软硬件方面的漏洞和缺陷也在生产运行中逐渐凸显，这都为黑客的恶意攻击提供了可能性，因此需要二次安防工作者不断对系统进行升级改进，及时发现系统各类缺陷并加以消除，二次安防系统的建设和运行最终体现的是发现隐患、消除隐患和升级系统的动态循环过程，是一个和系统隐患漏洞斗争不息的过程。

（3）电子信息化

电力监控系统二次安全防护的电子化特点主要是相对于传统的电力监控系统而言的，传统的电力监控与安全防护很大程度上依托于人工和手工进行，不仅不能实现及时的、全方位的监控与安全防护，而且受工作人员素质和文化水平的影响。新形势下，随着电子信息技术与电力产业的结合，使得目前的电力监控与安全防护呈现电子信息化的趋势，而且也成为历史发展的趋势和潮流。

3 电力监控系统二次安全防护策略

3.1电力监控系统二次安防防护结构规范

电力监控系统二次安防的防护结构会对二次安防工作区域进行层次划分，主要可以划分为两大区域，分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理，保证任何情况下电力系统间都可以进行数据共享，保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理，保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统二次安防的防护结构划分能够增加二次安防工作的简洁性，提升工作人员工作效率，降低硬件设施的使用。

3.2防火墙系统

电力监控二次安防的防护主要是对电力监控系统的防火墙进行安全防护，主要涉及到电力监控系统防火墙性能及标准的要求，电力系统所使用的防火墙应该满足二次安防对于防火墙性能的需求，这样才可以让二次安防为电力监控系统提供更加安全的防火墙安全保护。二次安防对电力监控防火墙基本要求较为复杂，防火墙能够将计算机用户使用的网络地址安全进行判断，对于用户网络通讯时间进行实时性监控等，这样才能保证防火墙能够科学性帮助用户进行网络途径选择，有较好的自我防御能力，让管理人员对计算机各种性能进行科学性权限设置，保证电力监控系统的灵活管理监控。

3.3制定数字证书策略.纵向认证

网络中的身份认证主要是通过数字证书来实现的，其不仅可以对用户身份进行识别，而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书，人员证书在登录系统中的应用比较广泛，主要对操作人员的身份进行认证：程序证书在计算机系统中的应用比较广泛。各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛，有利于维护设备和系统运行的稳定性，实现纵向认证，使电力监控系统中的每一环节操作都得到安全防护。

3.4强化监控系统的网络安全屏障

为了保证目前电力二次系统安全防护措施的有效性，强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏障功能得到强化、智能地拦截掉不必要的服务，则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性，禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。

3.5入侵检测技术

入侵检测技术可通过分析实时事件的列序或积累的记录，快速检测出入侵行为，并将检测信息传输到安全管理部门，发出安全入侵警告。该技术主要针对网络异常活动进行检测，具体检测方法如下：

首先，通过定期搜集、统计分析与合法用户行为相关的数据，检验所观察的活动，判断活动的可靠性，若活动行为与合法用户的行为相符，则判定为可信度高。

其次，预先定义规则，根据规则检测入侵行为是否符合规则描述。在电力监控系统中，入侵检测技术是必要的信息安全防护技术，该技术可有效检测并阻隔网络攻击者的入侵，应对因口令密码盗用带来的网络安全事件。

4 总结

电力监控系统二次安全防护就是为电力监控系统建立起更加完善的安全防护系统，让各行业在实际建设中都有安全性能网络作为支撑，改变传统电力监控系统安全性能低下的问题。随着我国的电力规模的不断扩大，需要对电力监控系统二次安全防护给予充分重视，才能够确保电力生产和电网调度的安全可靠。

参考文献：

[1]李宇峰.浅谈电力监控系统二次安全防护的解决方案[J].水电网系统自动化.2013.03：11-14.

（作者单位：国网山西省电力公司长治供电公司）