电力二次系统安全防护体系运行分析!.pdfVIP

ELECTRONICS WORLD ・技术交流 电力二次系统安全防护体系运行分析 国网湖北省电力公司宜昌供电公司 杜 萌 【摘要】 进入新世纪以来，通信技术、网络技术和计算机技术取得了长足的发展，从而推动了电力二次系统的进步。电网的安全性和稳定性 直接受电力二次系统的影响。笔者基于自身实际工作经验，首先分析了当前电力二次系统安全防护体系所存在的主要问题，在此基础上，提 出了相关对策，以期提高电力二次系统的防护能力。 【关键词】 二次系统；防护体系；问题；对策 电网的安全性和稳定性直接受监控系统的影响。随着我国经济社 越多的系统，所以必须定期采取数据备份的方式来确保发生安全事 会的高速增长，电力技术不断推动着电力系统的优化和升级，电网的信 故后，系统可以及时、正确的恢复。 息化水平以及自动化水平得到了显著的增强。于此，电力二次系统的安 2 、防火墙防护策略 全、稳定的运行就具有极其关键的作用。可以说，电力二次系统涉及到 通常情况下，电力二次系统都是采取的硬件防火墙+软件防病 诸多资源的优化及整合。笔者基于自身的实际工作经验，就当前我国电 毒软件的安全防护方式，确保系统持续、安全和稳定的运行。对于 力二次系统的现状进行相应的分析和阐述，在对安全防护体系的安全隐 防火墙来说，具有病毒扫描、身份验证和数据过滤等相关功能。现 患进行归纳和总结的基础上，提出更具针对性的安全对策。 阶段，使用较为广泛的防火墙类型是包过滤防火墙，其判断和审 核数据信息的依据主要是源地址、目标地址、协议类型以及端口号 一、当前电力二次系统安全防护体系所存在的主要问题 等，只有满足以上条件，才可以实现数据的传输。细分来说，又分 为静态包过滤防火墙以及动态包过滤防火墙，后者可以及时、准确 1、防护措施尚不完善 的跟踪所有电力二次系统所存在的连接，并能够基于现实情况的变 现阶段，将供电区二次系统划分成生产控制大区以及管理信息 化和防护需求，来对过滤规则进行及时的修改和调整。 大区。其中，后者主要涵盖了非控制区以及控制区。在非控制区之 3、防病毒软件防护策略 内，安全区I为集成了数据采集系统和应用软件系统的区域，其对 全面监控全部的工作站以及服务器，另外，设置大面积的保护 于数据传输的实时性有着非常高的要求。而安全区II集成了电能量 系统来实现对生产控制大区的防护，按照要求定期完成病毒关键代 计量系统以及调动员仿真系统，较之安全区I来说，安全区II对于数 码的更新。通过防病毒软件还可以有效杜绝与恶意网址的连接，极 据传输的实时性的要求相对较低。而管理大区主要指的是除了生产 大的提升系统的防护能力。 控制大区之外的其他区域，包括办公管理区以及生产管理区，前者 4 、入侵检测防护技术 主要包括了客服服务系统以及办公信息系统，而后者主要包括了雷 该技术的主要目标在于对网络攻击的主动识别。通过该项技术 电监测系统以及气象信息接入系统等。 措施，能够对系统漏洞、通信异常状态、黑客攻击方式的鉴定和判 所存在的主要问题是：防火墙仅监控和分析来自安全区之外 断。利用入侵检测系统，能够实现对网络攻击的有效防护，提高了 的数据，对内部数据未采取任何措施。同时，由于防火墙势必存在 系统的安全防护水平。 着相应的漏洞，无法准确判断和全面防范所有的入侵事件。除此之 5、纵向加密认证技术 外，部门单位对于防火墙配置的重视程度不足，配置工作只是为了 通过设置纵向加密装置，来提高生产控制大区的安全防护能 应付检查，从而使得防火墙没有起到预期的安全作用，进而威胁安 力。为不同层级系统的通信活动提供认证以及加密功能，确保了数 全防护体系