电力二次系统网络信息安全防护的设计与实现

2020-01-08 14:10杨琨
中国电气工程学报 2020年20期
关键词:控制系统

杨琨

摘要:计算机技术在当下发展十分迅速,在智能化电力系统的构建中和电力管理的过程中扮演了十分重要的角色。传统的人工控制法已在发展中被淘汰,取而代之的是更为复杂的自动化控制系统,但其在发展过程中也遇到较多安全隐患问题。因此,需做好电力监控系统防护、二次防护,以保障电力系统工作稳定、安全。

关键词:电力二次系统;网络信息安全防护;控制系统

引言:电力二次系统发生大面积瘫痪,这样在一定程度上会为城市电网带来严重的影响,从而造成大量的经济损失。对电力二次系统网络信息安全防护进行有效的设计,可以在一定程度上对电力系统进行实时监控,从而可以及时发现潜在安全隐患并进行解决。所以对电力系统网络信息防护在可以为电力系统安全运作提供保障,具有促进作用。

1电力二次系统网络信息安全防护的意义

电力二次系统网络信息安全是电力系统最重要的一部分工作。自动化信息电力系统控制中,由于计算机技术的漏洞和系统设计的相关问题,使其具有一定不安全性,易受到不法分子和黑客的攻击,导致电力系统的控制问题,严重影响人们的正常生产和生活。因此,需做好电力二次系统网络信息安全防护工作,对一次电力控制系统进行相应补充和辅助,使电力系统得到更为全面、安全地调控、监管。

2 现阶段我国电力二次系统网络信息安全存在的隐患问题

2.1数据备份方式

单一结合实践经验来看,电力系统在数据备份的选择方面上,主要呈现出单一化特点。倘若数据备份方式过于单一,黑客以及不法分子很容易获取电力系统的相关数据,造成的后果是不可估量的。与此同时,数据备份方式过于单一也很容易导致电力系统数据资源出现漏失情况,或者工作人员往往不确定某项数据资源是否存在,无法进行有效地核对工作,久而久之,电力系统很容易出现运行隐患问题。

2.2防病毒系统不合理

目前,电力系统的防病毒系统存在不合理问题,多集中体现在管理人员忽略了病毒的传播途径是多种、多方式的。举例而言,病毒可以通过远程控制通道或者其他移动介质潜入电力系统当中,对电力二次系统,如生产控制大区等造成严重破坏。针对于此,建议管理人员必须及时安装高效的杀毒软件进行合理规避。

2.3安全防护力度匮乏

截至目前,多数地区供电局在电力系统安全防护工作方面,将二次系统划分成为管理信息与生产控制两个安全防护部分。其中,管理信息区域可以根据属性的不同,进一步划分成为办公管理区与生产管理区。办公管理区主要以企业资源计划和安全生产为主要的管理对象,而生产管理主要以实现电力调度为主。与此同时,生产管理区可分为控制盒与非控制盒两种。针对于此,相关人员多会利用防火墙设施对两个区域实施安全管理,然而,防火墙只能分析安全区进出的资源数据,无法管理安全区内的资源数据。

3 电力二次系统网路信息安全防护设计与实现的具体流程

针对上述电力二次系统网络信息安全防护的缺陷问题,相关操作人员可以将电力二次系统网络信息安全防护准则、管理方式和隔离技术三个方面作为切入口进行分析,从而力保电力二次系统网络信息安全防护设计达到理想的设计效果,促进工作效率的提升。

3.1隔离技术。相关工作人员对电力二次系统网路信息安全防护设计时,应在此过程中融入网络信息安全隔离技术,从而使得不同性能的电力系统可以实现单独处理的作用。简单而言,就是电脑设备属于专用设备,与其他设备不可以相互使用。通常情况下,电力二次系统网络信息安全隔离技术以物理方式为主,其主要目的是为了使得内外网络之间更好的紧密联系,并且遵循TCP/IP协议规定,进行科学合理的联合,这样即使是外网受到不法分子或黑客的攻击,内网还可以安全正常的运转,这样在一定程度上可以减少运行成本费用的支出。

3.2管理方式。针对上文提到的电力二次系统网络信息安全管理中存在诸多不足,相关工作人员应根据电力系统的实际情况,加强电力二次系统网路信息安全管理工作的监督和管理力度,从而保障电力系统正常运作,使得电力系统能够正常供电。具体而言为:一是相关工作人员应对电力二次系统网络信息安全管理提高重视度,可以安装一些性能较好的杀毒软件,并且提高防火墙的安全系数,从而避险出现不法分子和黑客入侵的现象。二是遵循电力系统设备使用专机原则,实现相关设备专机专用的目的。主要是为防止出现不同性能电脑设备对电力系统的控制现象的出现,从而实现单独区分的目的,防止出现病毒相互感染的发生。三是可以在继电保护设备正式运行之前,对内部系统进行杀毒,从而有效防止病毒入侵到继电保护设备中现象的发生,从而保障电脑杀毒的效率。

3.3安全防护准则。对电力二次系统网络信息安全防护进行设计,本质是为了避免在日常生活中突然出现大面积停电现象的发生,防止由于停电对人们日常生活和工作造成的不利影响。因此在实际实施过程中,相关工作人员应严格遵守电力二次系统网路信息安全维护准则,具体而言为:一是将性能不同的系统进行隔阂划分,从而达到网络独立运作的要求。二是不同规格的电力系统需要符合各自专网的需求。三是应遵循横向隔离准则,保障电力系统的独立性。四是严格执行电力系统纵向认证规定。严格遵循电力二次系统网络信息安全防护准则,可以达到理想的防护效果,从而促进电力系统更加趋于稳定和可靠。

3.4完善监控系统应急预案

增加电力系统监控工作的紧急预案措施。由于系统没有绝对安全,所以要进行技术分析后制定更合理的预案。制定预案过程中,要进行监控工作更替的分析和故障分析,进行定期检查、排查工作。制定预案过程中,要对工作人员的技术和能力进行考察。可以使用紧急預案演练的方式提升工作人员的能力,使其在实际问题处理过程中操作地更加到位。

3.5加强技术人员的综合素质与能力

电力系统工作人员的能力、素质的提升,是电力系统、电力监督运行、防护系统能够稳定开展工作的前提和保障。对于技术层面,可以在企业内部进行技能提升培训工作的开展,使工作人员对专业的原理、应用等知识进行更深刻地认识和学习,学习后还可以开展考核评估工作,使工作人员在考核的过程中进一步加强学习。考核评估作用优势明显,一方面通过考核制度增大工作人员的学习热情;与上岗作业环节相衔接的考核,可以提高技术人员的技术应用效率。培训考核合格方能上岗工作,考核不合格的人员将面临重复培训,甚至可能被辞退。另一方面将考核制度与员工的绩效工作制度挂钩,提升了员工的学习主动性,提高了员工的学习兴趣。

结束语

总而言之,基于电力二次系统网络信息安全防护的电力系统,可以有效规避黑客以及不法分子攻击,避免电力系统出现运行隐患问题。在具体设计过程中,建议相关人员需要严格结合电力二次系统安全防护规定进行具体设计,如结合电力二次系统网络安全防护原则及管理措施等,从根本上优化电力二次系统的网络信息安全功能,确保电力系统得以畅通运行。相信通过研究人员的不断努力,我国电力系统势必会得到进一步优化,实现预期的建设目标。

参考文献

[1]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程,2017(05):70

[2]潘路.电力二次系统网络信息安全防护的设计与实现[D].华南理工大学,2014.

[3]张 妮,崔 浩,许 闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19,(22):164.

[4]张科健,杜成斌,祝 莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018,(10):171-172.

猜你喜欢
控制系统
消防泵控制系统的研究与应用现状
着舰控制系统性能评估指标体系分析
石油化工企业仪表自动化控制系统应用研究
对电气自动化控制系统的设计要点分析
基于PLC的自动切蛋糕机的控制方案
Ka频段卫星通信自适应抗雨衰控制系统设计
基于PLC的钢厂热连轧感应加热炉控制系统实现
风力发电机组电气与控制系统快速检修思路探索