(青海黄河水电公司李家峡发电分公司青海黄南811900)
摘要:随着我国对二次安全防护的重视程度越来越高,目前电力监控系统内各种安全防护问题频现,加强二次安全防护显得越来越重要。因此,关于电力监控系统的二次安全防护要点的分析具有重要的意义。本文首先对电力监控系统的二次安全防护进行了概述,详细探讨了电力监控系统二次安防的防护策略,旨在实现电力系统的良好运行。
关键词:电力监控系统;二次安全防护;防护策略
电力系统在逐渐向自动化建设过程中,整个电力系统对于计算机依赖性正在逐渐增加,对于电力监控系统进行安全防护工作就成为保证电力系统正常运行的关键措施。我国电力行业认识到电力监控系统的重要性,已经制定出一系列电力监控系统防护及二次防护的相关规定,保证电力监控系统的正常运行。本文将对电力监控系统中的二次防护工作进行研究,二次安防工作是通过先进的科学技术对于电力监控系统进行保护,就是在保证电力监控系统正常运行的情况下,保护电力监控系统不受到任何网络环境带来的侵害,或让电力监控系统在受到一定损害后还能够正常运行。
1电力监控系统二次安防概述
1.1电力监控系统二次安全防护的重要性
近年来,虽然电力系统在运用网络技术的过程中对于提高生产方面取得较为显著的成果,但是所出现的安全事故也是逐渐增多的。二次系统在整个电力系统中的安全防护是最重要的,而重要性主要体现在电力系统的生产、数据网建设以及管理信息网络方面都与网络具有较为密切的关系,因此在安全防护的过程中,其根本目标是实现电力实时闭环监控系统与调度数据网络的安全。
1.2电力监控系统二次安防工作原则
电力监控系统在使用二次安防工作时,就曾经明确要求二次安防工作应该保证电力系统的安全,在电力行业对于不同区域电力系统要求下开展工作,科学严谨地对电力监控系统进行及时性、稳定性的安全管理,将需求与应用相结合,完善二次安防工作人员调度,最终让整个二次安防工作系统性运行。
1.3电力监控系统二次安全防护的特点
随着社会经济的发展和电子信息技术的普及,目前,电力监控系统二次安全防护呈现的特点主要有系统性、动态性与电子信息化的崭新特点。
(1)系统性
电力监控系统内部分层分区,各子系统之间联系紧密,调度自动化主站及厂站控制区与非控制区之间需要通过防火墙进行信息交互,并且生产控制大区和管理信息大区之间要通过正反向隔离装置进行信息交互,同时厂站站控层系统、间隔层系统和过程层系统之间也存在信息交换,各子系统内部的漏洞和缺陷都可能给整体系统的安全运行带来隐患,但整个二次安防系统的安全水平最终取决于系统内部最薄弱环节的安全水平,因此在系统的建设和运行当中要加强对系统中最易受攻击的环节和漏洞的关注。
(2)动态性
随着二次安防技术水平和管理水平的进步,系统的安全水平也在不断提升,但安防系统软硬件方面的漏洞和缺陷也在生产运行中逐渐凸显,这都为黑客的恶意攻击提供了可能性,因此需要二次安防工作者不断对系统进行升级改进,及时发现系统各类缺陷并加以消除,二次安防系统的建设和运行最终体现的是发现隐患、消除隐患和升级系统的动态循环过程,是一个和系统隐患漏洞斗争不息的过程。
(3)电子信息化
电力监控系统二次安全防护的电子化特点主要是相对于传统的电力监控系统而言的,传统的电力监控与安全防护很大程度上依托于人工和手工进行,不仅不能实现及时的、全方位的监控与安全防护,而且受工作人员素质和文化水平的影响。新形势下,随着电子信息技术与电力产业的结合,使得目前的电力监控与安全防护呈现电子信息化的趋势,而且也成为历史发展的趋势和潮流。
2电力监控系统二次安防的防护策略
2.1电力监控系统二次安防防护结构规范
电力监控系统二次安防的防护结构会对二次安防工作区域进行层次划分,主要可以划分为两大区域,分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理,保证任何情况下电力系统间都可以进行数据共享,保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理,保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统二次安防的防护结构划分能够增加二次安防工作的简洁性,提升工作人员工作效率,降低硬件设施的使用。
2.2加强认证管理
为了能够保障电力监控系统的安全,需要合理的来采用加密访问、数字认证以及访问控制等多种方式。借助于认证管理来加强对电力监控系统的防护,所体现的作用包含两个方面:其一,能够最大限度的避免出现电力系统的信息与数据被窃取的情况;其二,对违规操作进行避免,对于促进国家经济的快速发展具有积极意义。
2.3明确网络技术界限
在对电力监控系统的职责与功能的级别进行划分后,便可对系统中的各个区域的界限进行明确。众做周知,电力监控系统中的各个分支的性能与需求是不同的,因此所需要制定的安全防护措施也存在着一定的差异。只有保障各个子系统的安全,才能够实现整个电力监控系统的良好运转,避免出现一系列的安全问题。
2.4制定数字证书策略,纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书,人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证;程序证书在计算机系统中的应用比较广泛,各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护。
3结束语
综上所述,关于电力监控系统的二次安全防护要点的分析对实现电力系统的良好运行具有重要的作用。因此要进一步提高和完善电力监控系统二次安防的防护策略,这样才能促进电力行业的不断发展。
参考文献:
[1]李楠芳,邵巍,王旭,李宗荣。电力监控系统的二次安全防护要点分析[J]。中国新通信,2018,20(02):213。
[2]潘亮。水电厂二次系统安全防护分析与讨论[J]。四川水力发电,2016,35(03):98-101。
[3]徐力。中山电力二次系统安全防护的应用研究[D]。华南理工大学,2011。
[4]李四勤。电力系统二次网络中Multi-Agent理论及安全防护研究[D]。湖南大学,2005。