浅谈二次安全防护设备常见故障与排查.pdfVIP

浅谈二次安全防护设备常见故障与排查

摘要：随着计算机技术、网络技术和通信技术的发展，电力系统的二次系统也

有了较大的发展，接入电力调度数据网络中的非控制系统和控制系统种类越来越

多。因此，电力二次系统伴随着发展面临着更多的安全风险。在电力生产对计算

机技术、网络技术和通信技术的依赖性进一步增强的情况下，网络安全问题日益

凸显，例如今年大面积爆发的勒索病毒，威胁着我们的二次系统。综上所述，加

强二次安全防护及熟悉二次安全防护设备通常情况下可能会出现的故障具有重要

的现实意义。

关键词：二次安全防护设备；二次安全防护故障与排查

一、电力二次安全防护的总体原则

安全防护主要是针对电力生产过程中运用到网络基于网络的电力生产控制系

统，其总体原则可以概括为“十六字方针”——安全分区、网络专用、横向隔离、

纵向认证。重点是强化边界防护，提高电力二次系统的内部安全防护的能力，以

保证电力生产控制系统和重要数据的安全可靠。

二、电力二次安全防护设备

在生产控制大区与管理信息大区之间必须设置经过国家指定部门检验认证过

的电力专用横向单向安全隔离装置，生产控制大区中的控制区与非控制区之间应

当装设防火墙以实现逻辑隔离。而生产控制大区和广域网纵向交界处应当采用国

家指定部门检测认证的加密认证网关与设施和电力专用纵向加密认证装置。

因此，电力二次安全防护设备包括：电力专用横向单向安全隔离装置、防火

墙设备、纵向加密设备等。

三、二次安全防护设备常见故障与排查

1.上述几类设备一旦运行发生异常，必然会导致业务不通、网络中断、数据

不刷新等故障。根据平时的工作经验，大致可以将故障分为以下几大类：

（1）设备故障。该类故障是指设备电源失电、硬件设备故障、软件系统运行

出现异常等。此类故障发生后，通常通过查看设备的电源指示灯、系统运行指示

灯和网络指示灯闪烁状况来进一步判断和确认故障的原因。处理故障时，可以通

过板卡更换、主备设备切换等方法进行排查。

（2）网络中断。此类故障主要由于网络设备接口接触不良、网线（光纤、电

缆）连接错误等原因引起。排除此类故障主要可以通过分析网络的连通性、二次

安全防护设备的接口属性及应用类型、网卡的指示灯情况等，并应用通用网络分

析命令进行故障诊断，如telnet、ping、ssh等命令。

（3）业务不通。此类故障是指在二次安全防护设备本身和网络状况运行都正

常的基础上，系统业务功能仍然不能正常的工作。排查故障重点是分析二次安防

设备的配置策略。例如纵向加密装置应当满足成对配置的原则，所以在这类成对

配置的设备故障排查时，应当同时对主站和厂站两端的设备分别进行排查。

2.二次安防设备故障排查流程

（1）查看设备电源灯来判断电源工作状态。电源指示灯的状态不同可以反映

电源供电的不同情况（设备标准配置是双电源冗余配置）。

（2）查看网卡指示灯判断网口的工作状态。网络指示灯表明网口的工作状态。

如果网卡指示灯常亮表示网络的物理层是好的；如果网卡指示灯闪烁，则说明网

络中数据包传输；如果网络指示灯熄灭则说明网络中断或网卡损坏，可以先通过

更换网线尝试排查解决问题。

（3）通过网络或串口方式登陆设备以查看设备系统能否正常工作。如果能够

登陆即说明设备系统是正常的，反之设备系统或硬件故障，在条件允许的情况下

重启设备，再次尝试登陆。若重启后登陆设备系统成功，则说明系统出错造成；

若重启后仍无法登陆，则初步可以判断为硬件的问题。

（4）查看系统业务的运行状态，通过系统业务运行状态来判断可能出现的问

题所在；再通过了解设备内部软件的工作运行状态，检查设备是否工作正常。

3.二次安全防护设备的常用参数配置

（1）专用横向单向隔离装置。为了二次系统的安全防护，通过隔离装置通信，

需要配置的参数有通信主机间的IP地址、通信使用的TCP/UDP协议、端口号、

网口MAC地址。隔离装置采用的是透明和NAT的工作模式，对于NAT模式还需

要分配虚拟的IP地址。

（2）防火墙。防火墙的工作模式可分为三类：透明模式、路由模式和混合模

式。我们属于地调数据网，所以在主站侧或厂站侧接入层路由器与接入交换机属

于同一网段通信，因而一般采用透明模式。在工作中一般根据运行实际需求，将

互联的端口分别加入已划分的安全区域（DM、TRUST、UNTRUST）。为了实现电

力调度业务之间的互通，一般采用包过滤策略配置，使主站侧与厂站侧进行选择

性互访。