电力二次系统网络与信息安全技术的应用分析

张雪

摘 要：为了经济的发展，电力事业先行，电力系统的稳定、快速发展和安全运行关系到经济社会的快速发展。而许多新的电力发明创造都是在大背景下发展起来的，很快就转化为文明，提高了人们的生活质量，进而人们的生产生活需要更多的电力供应。高安全性和高可靠性在支撑经济发展、满足社会和人民需求方面发挥着重要作用。因此，探讨二次电力系统的安全保护研究和电力系统安全运行的稳定性，对保证我国经济社会平稳较快发展具有重要意义。

关键词：电力二次系统网络;信息安全技术;应用分析

近年来，信息技术在电力企业的管理和生产过程中得到了广泛的应用。此外，随着通信技术、计算机网络技术和自动化技术的飞速发展，电网系统的安全问题也变得越来越重要和突出。因此，在电力二次系统中引入安全风险评估，有助于快速掌握电力系统的安全状况，因势利导地采取有效措施，降低安全风险，消除安全隐患。

1.电力二次系统网络安全的现状分析

1.1安全防护不完善

到目前为止，针对电力系统安全问题，大多数地区供电企业将二次系统划分为管理信息化和生产控制两大领域。管理信息分为行政控制区和生产控制区，办公室管理科负责公司资源规划和安全生产，与此同时生产控制区负责电源管理;并且大多数产品被分成控制箱。由于管理信息区与电力广域网和办公网之间的交互比较频繁，因此生产控制大于与管理信息区的连接的区域成为犯罪预防的对象，并且通常安装隔离装置。尽管如此，安全方面仍然存在危险，防火墙根据预设的规则收集输入和输出数据，并释放与规则匹配的规则，这起到了控制访问的作用。但是，由于防火墙只需分析进出安全区域的数据，因此在安全区域内发生的时间是不可能的。同时，防火墙本身是有限制的，在网络层下也没有什么可以阻止的攻击，当别的高级攻击出现是无法保证的。例如，大多数蠕虫的攻击代码会被很容易地塞进应用层中。此外，一些公司尽管配备了防火墙，但它们不能在安全方面发挥作用，因为它们没有认真制定安全措施。当然有些是完整的策略，但依旧会出现与安装防火墙相同的这种情况。

1.2数据的备份方过于单调

到目前为止，网络系统的安全措施主要集中在隔离器和防火墙上，但这只能维持一定的网络安全。然而，随着各种黑客攻击技术的不断更新，相应的防护技术应运而生。因此，目前的网络安全防护技术对网络安全问题没有较大的影响，但是为了最大限度地减少系统被破坏后的损失，必须构建系统的最后一道防线，即数据备份。最后，如果你到达了防御线，数据的备份必须完成。但是如果只有一种备份方法，如果没有正确回复数据，最后的防线仍然不可靠。

1.3过于依赖系统的厂家

电力公司依靠制造商建立和调整系统以及后期维护。毫无疑问，制造商可以通过向电网公司提供系统连接和协调等系统来销售其产品。最大的问题是系统的维护人员过于依赖生产厂家，不太可能干预系统的安装和调整过程，系统运行后无法进行正常维护。因此，系统的维护工作主要取决于制造商。制造商通常已设置系统证书和密码，你可以随时进入维修系统。但是由于厂家的社会关停比较复杂，人员流动性比较大，理论上，廠家工程师也可以通过这个系统远程销毁系统中的数据，控制电网。

2.电力二次系统网络防护措施研究

2.1电力二次系统安全防护的总体策略

电力系统安全防护总体策略是通过确定安全风险，提出技术路线、解决方案和相应管理措施的电力安全设计策略。安全措施是系统管理体系和安全技术体系的基础，是安全保护体系和安全建设的核心。安全策略分为两个层次：针对每个安全目标的总体策略和特定策略。首先是加强二次系统安全防护，进行分区保护，强调重点。一旦在相应的保障措施中安装了两个或多个系统，系统对系统的影响程度相同，系统运行的重要性相同，而实时控制系统等重要业务和数据信息的加密与认证，是通过物理隔离等技术措施来保护业务和数据信息的。其次是安全区域隔离，保障各安全区安全系统是安全隔离的基本功能，隔离强度应接近或通过物理隔离的效果达到，安全区隔离措施作为办公自动化系统，通过实时监控系统安全有效。再次是垂直保护：电源二次系统采用加密、认证、物理隔离等网络安全手段，实现远程安全传输数据的目的。网络隔离是通过采用mpls-vpni进行的，在专用路径上，或在风力发电的长期运行中实现的。Psec VPN在网络上形成多个逻辑隔离VPN，建立调度专用数据网络，不仅防止安全区域垂直连接的低电平，而且防止安全带垂直方向的交叉。进而实现了同一安全区域与网络物理分离之间的其他数据。

2.2加强内部管理，强化安全意识

首先，在主动管理公司部门的问题上，必须把二级保护制度的维护和建设工作放在非常重要的位置。各参训人员、各部门将严格按照制定的安全标准、技巧、程序和流程，加强安全宣传，增强员工的安全意识，端正工作态度，进行必要的培训。

2.3保证相关硬件隔离措施的标准

在系统的防护体系中，依靠防火墙可能无法有效解决墙上的隐患，而利用防火墙技术，可以附加单向隔离设备，而数据传输管道在信息管理和生产控制两个领域之间有可能加强的原因。另一方面，在硬件通道中，只提供一个网络的一个输入/输出，分别连接到内网和外网，网络驱动层的单向控制技术，在输入端口断开输出网络线，通过断开口中输入网络的连接输出，可以在一个方向上完全断开与外部网络的所有连接，并将内部网连接到外部网络。网络数据的单向传输可防止外部网络的入侵。也就是说，通过使用一定的硬件设施来保证网络安全是可能的。

2.4加强病毒防护

防病毒软件必须覆盖所有服务器和客户端。针对关键服务器实时检查毒药，并定期向客户端检查毒药。防病毒是计划系统和网络所需的安全措施。病毒防护应覆盖所有安全区域I、II、III主机和工作站。特别是安全区一、二设有独立的杀毒中心，与此同时，病毒功能代码也必须脱机更新。

结束语：对于电力企业来说，二次保护系统的安全与否是非常重要的，它关系到整个电网的安全与否。因此，只有将机组的各种保护系统和技术结合起来，才能形成一个可靠、完整的二次保护系统。对于二级保护系统的安全防护，不仅要依靠各种设备设施，还要依靠管理人员和员工的共同努力。

参考文献：

[1]胡炎，辛耀中，韩英铎.二次系统安全体系结构化设计方法[J].电力系统自动化 ，2002，27（10）：63-68.

[2]程碧祥.电力调度自动化系统中物理隔离技术的研究与应用[J].四川电力技术 ，2008（1）：73-75.

[3]雷云，凌云华，廖力清.物理隔离在电力系统中的实现[J].微计算机信息 ，2004（1）：107-109.

（国网重庆市电力公司长寿供电分公司，重庆 长寿 401220）