电力系统二次安全防护策略研究

周祎

摘要：电力供应关系到人们的生产和生活。电力企业作为关系国家能源安全和国民经济命脉的重要骨干企业，为经济社会发展提供保障。因此，保障供电二次系统的网络信息安全十分重要。随着互联网的不断发展，电力信息系统面临着各种新的威胁。大量恶意代码、特洛伊木马程序和间谍软件已被分发到二级电力系统。如果不能及时阻止这些病毒，系统就会崩溃。一些文件指出，预防二次电力系统威胁的基本方法包括防火墙、杀毒软件、杀毒软件和基于误用检测的入侵检测系统（IDS）。这些措施是被动防御，只能被检测到。对于未知威胁，有文献提出采用主动防御技术，或主动防御与被动防御相结合，可以更好地保护电力信息网络的安全。

关键词：电力系统;二次安全;防护策略;研究

1 现阶段电力二次系统安全防护体系概述

在现阶段电力二次系统安全防护工作中，供电局是依据电监会《电力二次系统安全防护规定》的要求，实现“安全区、专网、横向隔离、纵向认证”的配电数据网络，将二次电力系统划分为生产控制区和信息管理区。首先，生产控制分为控制区和非控制区。控制电网的系统，如应用软件系统和数据采集系统，需要先进的实时数据传输，并划分控制区域。不直接控制电网的系统，如电能计量系统、调度员培训等不需要高级信息传输时效性的模拟系统划分非受控区域，在受控区域和非受控区域之间设置防火墙，配置访问策略以保护控制区域。二是管理信息分为生产控制区和办公控制区。生产控制区主要针对配送生产控制信息系统，办公控制区主要针对安全生产控制系统和企业资源计划系统。在电力系统二次电网安全系统中，控制信息区与生产控制区的连接是重要的保护对象。必须安装物理隔离装置，以保证信息和数据传输的安全。

2 我国二次电力系统安全保护现状

2.1 安全防护现状

目前，我国电力体系还存在各种维护问题。整个电力体系的安全防护遭到要挟。不同区域的检疫作业无法供给安全维护。计算机病毒和蠕虫依然能够经过各种方式渗透到出产控制区域并导致整个体系崩溃。面对不知道攻击，被迫防护技术无法检测，当时电力体系无法有效抵御不知道要挟。为保证二次电力体系的安全运转，有必要对我国二次电力体系的安全防护战略进行分析，并提出进一步的改善建议。

我国二次电力体系面对的安全风险首要包含信息泄露、歹意軟件侵略、计算机病毒、黑客攻击和非法审批等。一些文档总结了这些安全风险的首要原因。

2.1.1 在电力体系中应用防火墙和侵略检测技术有一些坏处，会导致误报警，有必要满足二次电力体系的安全防护要求。

2.1.2 手动病毒库更新没有实时性，被迫防护技术无法抵御不知道攻击。

2.1.3 安全方针体系和维护战略体系并不完善，不知道的攻击类型无法供给有效的维护。

2.1.4 控制信息区和出产控制区数据在两个方向交互。因为没有统一的规则，很难维护体系和数据。

2.2面对的攻击

一些文件详细介绍了对电力二次体系网络的传统攻击方法。传统的犯罪团伙攻击一般没有清晰的方针，而是利用这些攻击手段，经过网络对计算机发起歹意攻击。这些传统攻击有对策。对电力体系的攻击首要是新式攻击，在传统攻击的基础上增加了一些新的特征。

3 加强电力体系二次安全防护的相关战略

3.1 防火墙防护战略

防火墙是由软件和硬件组成的维护体系。在二次电力体系安全体系中，防火墙通常位于内部和外部网络之间的鸿沟上。防火墙功用十分强大。它在病毒扫描、数据过滤和身份验证中起着肯定的作用。目前，我国最常用的防火墙是包过滤防火墙。包过滤防火墙分为静态包过滤防火墙和动态包过滤防火墙。通常，运用协议类型、方针地址、端口号和数据包源地址来验证数据信息。为了将信息发送到目的地，有必要运用防火墙过滤来确认安全性，不符合要求的不合格数据被直接丢弃和删除。静态数据包过滤防火墙首要用于检查的数据以确认它是否符合条件。动态包过滤防火墙是为了有效跟踪电力二次体系树立的每一个连接。

3.2 软件安全维护战略

二次电源维护体系的运转离不开软件的支撑。安全性也遭到要挟，因为该软件功用强大且运用广泛。整个电力体系需求加强作为综合自动化体系、电力市场运营体系、变电站电力管理体系等分支体系的主服务器。软件装置过程中，需求同步装置当时体系版别所需的后续补丁，设置账号权限，关闭所有不需求的功用。在软件安全方面，需求特别注意的数据安全，改善对数据库应用程序和安全日志的管理，删除不需求的数据，备份的重要数据。

3.3 加强工程师的综合素质和能力

大多数设备需要人工操作，因此电力公司需要谨慎选择技术人员。首先，技术人员需要具备特定的专业知识和工作经验。其次，电力公司需要对电力系统工程师进行定期培训，并根据培训和学习的内容进行评估和评估。如果通过了考试，记得安排工作，有人带领。如果考试不及格，可以观察实际情况，决定是留下还是拒绝。第三，企业可以制定奖惩措施，鼓励技术人员提高主观能动性。最后，鼓励电力企业和电力系统设备制造商保持良好的合作关系。制造商需要召集专家和技术人员进行调试或安排工厂学习人员，以方便设备维修、保养及后续保养。

3.4 对保护系统进行风险评估

公用事业管理部门应定期评估二次电力系统保护系统的安全风险。评估过程应尽可能专业和深入，全面检查各项安全措施并有效。实行相应的管理制度，保证二次电源。已发现二次系统中潜在的安全问题，并已制定和修复合理的解决方案。

结束语

电力二次系统需要结合多种保护技术，形成完整的电力二次系统安全保护体系，以提高电力系统的运行稳定性和安全性。 然而，仅仅依靠基于技术的安全保护系统是不够的。 还需要优化和改进电力系统的安全管理机制。 技术与管理的有效结合，可以有效保障二次电力系统的运行安全。 因此，在电力系统运行过程中，必须对二次电力系统采取安全保护措施，以便通过电厂和配电数据网络安全传输信息和数据，增加经济效益和社会效益。

参考文献

[1]电力系统二次安全防护策略研究[J]. 邢欢. 通讯世界. 2019（01）