電力二次系統網絡信息安全防護設計

前言：尋找寫作靈感？中文期刊網用心挑選的電力二次系統網絡信息安全防護設計，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著經濟社會的不斷發展，人們的生活水平日益提高，因此用電需求也不斷增長。據統計表明，2016年的社會用電量增長了5%，將對能源和電力系統提出了更高要求。計算機技術在當下發展十分迅速，在智能化電力系統的構建中和電力管理的過程中扮演了十分重要的角色。傳統的人工控制法已在發展中被淘汰，取而代之的是更為復雜的自動化控制系統，但其在發展過程中也遇到較多安全隱患問題。因此，需做好電力監控系統防護、二次防護，以保障電力系統工作穩定、安全。

關鍵詞：電力二次系統；網絡信息安全防護；控制系統

1電力二次系統網絡信息安全防護的意義

電力二次系統網絡信息安全是電力系統最重要的一部分工作。自動化信息電力系統控制中，由于計算機技術的漏洞和系統設計的相關問題，使其具有一定不安全性，易受到不法分子和黑客的攻擊，導致電力系統的控制問題，嚴重影響人們的正常生產和生活。因此，需做好電力二次系統網絡信息安全防護工作，對一次電力控制系統進行相應補充和輔助，使電力系統得到更為全面、安全地調控、監管[1]。

2電力監控系統二次安全防護要求

2.1保障安全區間橫向距離要求

電力監控系統中的安全設備用于保證電力安全區的橫向隔離和運行的穩定。橫向的隔離作用可以有效保證系統運行的安全性。例如，在生產控制區和后臺管理信息區之間傳遞數據，需采取單向傳遞模式，以防病毒和黑客攻擊，增強安全保證。

2.2保障遠程通信安全防護要求

為提升電力監控二次安全防護的能力和效果，需要在電力調度數據網和非控制區實行網絡邊界安全防火墻設計。此外，在邊界上進行認證網關的設計，阻止外來入侵和供給。防護能力提升的關鍵在于認證網關的縱向加密和數字認證技術的實施，身份的加密與數據的加密就得到了更大的安全保證[2]。

2.3保障安全區內部安全防護要求

防火墻技術可以滿足管理信息和生產控制的安全應用。根據系統的特點進行防火墻的設置，充分考慮縱向互聯網便捷的特點。電力生產區域內控制則需要進行服務器安全和通信網關設置，對身份的認證管理變得嚴格，認證技術也不斷增強。

3電力系統安全防護中存在的問題

3.1網絡防護方法單一

現階段，我國電力系統的安全防護工作的主要類型為防火墻、網閘及安全認證等，應用時需要對電力系統參數進行提前設定，然后對信息進行防控和篩選。但是隨著信息化和大數據的應用，這種方法在工作量上難以滿足防控需求。

3.2系統裝配、調試與維修水平偏低

對于電力系統防護系統的裝配和調試過程，由于是新型系統，所以對企業技術人員的能力水平提出了更高要求。實際工作中，技術人員對于二次防護系統的原理和作用控制點的了解均十分欠缺，導致工作開展困難、出現工作漏洞。

3.3運行管理安全性較低

電力監控系統的二次防護安全意識薄弱，導致密碼設置、系統設置時，安全口令設置的非常簡單。此外，電力系統的二次防護中，工作要求不嚴格，工作人員在遠程登錄、控制及運行的過程中通常用遠程登錄、明文件傳輸的方式進行管理，容易造成信息泄露，產生安全隱患。

4電力監控系統二次安全基本策略

影響電力系統監管工作的主要問題為黑客攻擊、病毒侵入、信息泄露、監聽及監視的非法操作，因此要制定有針對性的安全防控措施，要有針對性地開展工作技能提升培訓。

4.1做好安全防護分區設計

根據電力系統運行的不同區域做好相應的安全防護分區總體設計。具體實施過程中，將控制區與非控制區、電力產生和調度裝置等按照不同的功能分區進行生產和信息管理的分離，以增大安全防護工作的力度。內部分區中，電力生產控制的實時控制區為安全區Ⅰ，非控制生產區為安全區Ⅱ，管理信息區中生產管理區為安全區Ⅲ、管理信息區為安全區Ⅳ。不同區域需滿足不同要求，安全區Ⅰ和安全區Ⅱ的系統要注意信息的泄露問題；對于安全區Ⅲ，則需要注意身份認證和訪客的管理工作，防止黑客攻擊。

4.2應用二次安全防護技術

隨著電力系統二次安全防護技術的不斷發展，更多的新技術為電力系統的二次安全防護所引入使用。例如，被引入應用的VLAN技術，是虛擬局域網的一種，主要特點是可以對用戶進行分組訪問限制，極大地提升了系統安全性，減少了黑客攻擊和病毒入侵的途徑。同時，VLAN技術能在移動網絡的資源分配過程中，達到相應成本的節約。

4.3集中控制網絡隔離裝置

通過簡化雙端修改程序的模式和不必要的程序進行電力監控系統的防護能力的提升，可以采用網絡隔離裝置。把安全任務落實到相應的隔離裝置，提升隔離的選擇性和隔離的性能。例如，簡化雙端程序時，進行多余測試簡化不必要的程序，以增大電力系統工作人員的集中監測管理力度，提升效果，節約資源，使綜合利益最大化。

4.4完善監控系統應急預案

增加電力系統監控工作的緊急預案措施。由于系統沒有絕對安全，所以要進行技術分析后制定更合理的預案。制定預案過程中，要進行監控工作更替的分析和故障分析，進行定期檢查、排查工作。制定預案過程中，要對工作人員的技術和能力進行考察?？梢允褂镁o急預案演練的方式提升工作人員的能力，使其在實際問題處理過程中操作地更加到位。

4.5加強技術人員的綜合素質與能力

電力系統工作人員的能力、素質的提升，是電力系統、電力監督運行、防護系統能夠穩定開展工作的前提和保障。對于技術層面，可以在企業內部進行技能提升培訓工作的開展，使工作人員對專業的原理、應用等知識進行更深刻地認識和學習，學習后還可以開展考核評估工作，使工作人員在考核的過程中進一步加強學習?？己嗽u估作用優勢明顯，一方面通過考核制度增大工作人員的學習熱情；與上崗作業環節相銜接的考核，可以提高技術人員的技術應用效率。培訓考核合格方能上崗工作，考核不合格的人員將面臨重復培訓，甚至可能被辭退。另一方面將考核制度與員工的績效工作制度掛鉤，提升了員工的學習主動性，提高了員工的學習興趣。

5結論

我國的電力二次系統網絡信息安全防護工作是為了避免黑客攻擊、病毒侵入、信息泄露等問題進行設置的，是為了保障電力系統的正常穩定運行，更是為了保障人們的生命、財產以及經濟活動。一旦出現電力癱瘓問題，城市將無法正常運行。依據電力二次系統安全防護工作的要求，要進行有針對性的安全技術設計相關工作，并采取隔離技術、數字身份認證技術等，多方面、多角度地開展工作，從而保障技術升級改造、系統升級改造，保證電力系統的安全與穩定。

參考文獻：

[1]張靜宜.電力系統信息網絡安全防護及措施分析[J/OL].電子技術與軟件工程，2017，（22）：221.

[2]張妮，崔浩，許閆，等.電力二次系統安全防護策略探究[J].中國新通信，2017，19，（22）：164.

[3]張科健，杜成斌，祝瑩.電力系統信息通信網絡安全防護措施[J].通訊世界，2018，（10）：171-172.

作者:何鯉 單位:中工武大設計研究有限公司