電力系統二次安全防護策略研究

來源:用戶上傳      作者:

　　【摘  要】目前，隨著我國科學技術的發展，電子網絡技術在電力系統二次防護中得到普遍的應用，電力系統二次安全方式是網絡技術發展和管理的必然要求。目前，本文就對電力系統二次安全防護系統的現狀及存在的問題進行分析，同時提出有效的防護措施。
　　【關鍵詞】電力系統;二次;安全;防護
　　電力系統的二次安全防護是在現代科學信息技術與電力運行系統相互融合發展的背景下產生的，電力二次系統在計算機網絡系統中容易受到來自黑客或惡意代碼，進而導致電力系統事故，為了避免電力系統受到網絡的惡意攻擊而設置了電力系統的二次安全防護策略。確保電力系統安全穩定的運行。在電力系統運行的過程中，對系統運行造成威脅的因素種類多樣，但是其主要的威脅因素是來自于繼電室、電子監控系統以及通訊機房的旁路監控，竊聽以及電腦木馬病毒及信息的監控泄露等等。如果以上影響電力系統運行的危險因素沒有采取措施解決，則會導致電力企業電力系統運行的故障，出現斷電等，影響正常生產工作的開展。為防御電力系統在與性過程中避免受到各種危險因素的威脅，并提高系統運行的穩定性和安全性，電力系統二次安全防護的工作目標是強化電力系統的防御保護能力，提高電力系統運行的安全性，防止電力系統故障的發生。
　　1、當前我國電力系統二次安全防護的現狀
　　隨著我國科學技術水平的不斷快速發展，我國的電力系統的二次安全防護策略也在不斷的進行著更迭，不斷的與最新的科學技術相結合，使得我國的電力系統的二次安全防護策略在不斷地與時俱進，但是由于一些特殊的因素，在電力系統的二次安全防護策略的實際的使用過程當中，仍然存在有一些由于黑客使用的惡意的代碼而導致的電力系統的二次安全防護網絡受到惡意的攻擊，這也使得我國當前的電力系統的安全事故頻發，而由于這些事故，有時會導致較為嚴重的電力事故，因此，我國的電力系統的二次安全防護策略需要進一步的加強，通過添加更加有效的措施來防范來自各種惡意代碼的攻擊，進而防止電力系統當中事故的發生，使得我國的電力系統能夠更加穩定安全的運行，當前，我國的電力系統的二次安全防護策略還沒有較為有效的安全防護標準，而這也使得我國的電力系統的二次安全防護策略有著較為嚴重的漏洞，所以需要建立一個二級的安全防護系統，使得其能夠在黑客進行惡意代碼入侵電力系統的時候起到一定的作用，除此之外，當前電力系統的二次安全防護策略的反病毒系統對于一些病毒的入侵仍然無法進行有效的防護，所以為了保證電力系統的安全運行，我國的電力系統的二次安全防護策略需要進一步的改進。
　　2、電力二次安全防護工作中存在的問題
　　2.1軟件防護手段不到位
　　在互聯網技術快速發展的時代，僅僅做好硬件防范是遠遠無法滿足電力系統二次安全防護工作的，還需要進行軟件的防范措施，做到軟硬件防范同時開展。在實際工作過程中，軟件防護也存在不足之處，主要表現在以下幾個部分，主要體現在客戶訪問記錄、攻防行為偵測、黑白名單、端口檢查、內部病毒查殺、防病毒軟件的升級、堡壘機的部署等。為了能夠進一步加強電力系統的二次安全防護，一定要根據設備系統實際情況，做好軟件防護。
　　2.2數據安全和異地備份問題
　　現今，絕大部分的電力企業并未對異地的大區數據進行有效地備份，經常采取移動硬盤拷貝的方式或者進行光盤刻錄。雖然能夠節省較大的成本，但是整個數據備份的工作量十分巨大，在進行數據使用時也較為繁瑣。要采取有效措施，實現對異地區域數據的同步備份。
　　2.3防護策略種類較少
　　目前我國的電力系統二次安全防護工作主要是通過防火墻實現的。運用防火墻技術對電力系統中的數據進行審查，達到對數據信息有效控制的目的。但這種電力系統二次安全防護方式不能100%地保證電力系統的運行安全，因此，需要增加有效保證電力系統運行安全的防護策略種類。
　　3、加強電力系統二次安全防護的相關策略
　　3.1建立健全電力系統二次防護的網絡系統
　　在整個電力系統中的防火墻具有以下兩個重要功能：①抑制外部病毒侵入到計算機內部;②能夠在很大程度上抑制黑客攻擊。防火墻作為整個計算機系統的防護保障，屬于二次防護的基本門戶。在計算機系統每一個邊界處，都需要采取措施進行間隔，做好外界黑客以及病毒的入侵防護工作。目前大部分電力企業的電力系統中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統，來匯總不同的類型的數據信息，但不能夠影響電力企業正常的生產運行，再對該部分信息進行整理、分析，進而改善現有的防火墻系統。在發現危險因素下及時向管理員報警，在安全檢測系統、入侵防護系統和防火墻的相輔相成中，共同為電力系統安全運行發揮保障檢測作用。
　　3.2數字證書應用策略
　　數字證書的應用目的是將網絡通訊中的各方身份清晰地標示出來。數字證書為電力系統提供了一種有效的身份驗證方式。電力系統二次安全防護體系中使用的數字證書是在公匙技術分布式基礎上建立的。這種數字證書主要被用于電力系統中的生產控制大區，它負責為其中的關鍵用戶、關鍵應用等提供相應的身份驗證服務。設備證書是電力系統二次安全防護體系中常用的數字證書之一，設備證書的應用可以實現對遠程通信實體及實體通信過程中數據的簽名和加密。在電力系統二次安全防護體系中應用數字證書，不但能夠提升電力系統運行的便捷性，還能保證電力系統中數據信息的傳輸安全。
　　3.3防火墻安全防護措施
　　防火墻是目前電力系統安全防護的主要措施，同時防火墻技術在電力系統二次防護體系中占據著十分重要的地位。防火墻安全技術包括軟件技術和硬件技術，主要是在電力系統內外網絡的邊界地段發揮重要作用。包過濾防火墻技術是電力系統二次防護體系建設中最為常用的一種防火墻技術，主要是根據數據目的的地址、數據端口以及數據源地址等數據信息的標志信息對相關的信息進行系統、有效的審查，如果審查的結果符合包過濾防火墻技術的信息過濾規則，則能夠順利通過防火墻，將信息數據包傳送到相關的目的地，但是如果審查的結果不符合過濾防火墻技術的信息過濾規則，則該數據信息包將會被丟棄。根據包過濾防火墻技術在電力系統二次防護體系中的應用，將包過濾防火墻技術分為兩種基本的類型，一種是動態的包過濾防火墻，這種防火墻技術能夠對防火墻的過濾規則根據實際的情況進行動態的設置，對電力系統中任意一條信息進行追蹤，并且結合電力系統的運行安全需要，對防火墻中的過濾規則進行適時的調整。另一種是靜態的包過濾防火墻，這種防火墻技術主要是按照一定的規則對電力系統的相關數據包進行過濾審查，如果無法滿足靜態過濾準則，則會被丟棄，在實際應用過程中具有一定的絕對性。
　　4、結語
　　在當下，隨著我國經濟的進一步的發展，我國的科技水平也在不斷的快速發展，所以電力系統這個在當下至關重要的基礎設施對于我國的發展有著很重要的作用，所以為了保證我國的快速發展，也就必須要保證電力系統的安全穩定運行，所以需要不斷的對我國的電力系統的二次安全防護工作作進一步的完善，對此，有關技術人員應當對于電力系統當中所出現的漏洞作針對性的技術改進，使用更加高級的現代化技術來避免惡意代碼對電力系統的入侵，防止安全事故的發生，進而保證我國人民的生命與財產安全。
　　參考文獻：
　　[1]鄭澤銀，游建宏.電力二次安全防護技術在工業控制系統中的應用[J].黑龍江科技信息，2016（14）：62.
　　[2]李明明，秦宇翔.電力系統二次安全防護策略研究[J].科技傳播，2016（14）：175+206.
　　[3]李巧媛.電力系統二次安全防護策略深析[J].科技展望，2017，（21）：151.
　?。ㄗ髡邌挝唬毫蓦娏辈煸O計有限公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14925531.htm