论文部分内容阅读
[摘 要]随着我国对二次安全防护的重视程度越来越高,目前电力监控系统内各种安全防护问题频现,加强二次安全防护显得越来越重要。本文主要从电力监控系统内二次安防体系的建设和运行目标及原则、结构和特点等方面综合论述,进而对加强二次安全防护工作的四方面内容进行了探究。
[关键词]电力监控;二次安防;防护策略
中图分类号:TM76 文献标识码:A 文章编号:1009-914X(2017)11-0131-01
变电站在建设时,如对网络安全重视不够,使监控系统在没有有效安全防护的情况下与当地信息系统互联,就会导致严重的安全隐患。比如可能存在线路搭接对电力控制信息进行窃听和篡改,进而威胁到一次设备的正常运行,可能造成站控层网络、主计算机瘫痪等风险隐患。
一、二次安全防护系统目标实现及原则分析
(一)二次安全防护系统目标实现
电力系统当中的二次系统主要就是各级电力监控系统以及调度数据网络等所组成的比较复杂的系统,从二次系统的安防目标的实现来看,电力二次系统安全防护的重点是对电力闭环实时监控系统和调度数据网络安全的保护,最为主要的就是对一些病毒以及黑客攻击等对系统的破坏进行防御,避免由于这些原因造成系统破坏以及大面积的停电事故发生。从二次安全防护的目标来看主要有对病毒的防范以及防御破坏者的侵入,对电力调度数据网络连续性的保障等等,只有将这些目标得以实现才能够保障整体网络的安全稳定运行。
(二)二次安全防护系统原则分析
对二次系统安全的防护过程中要能够遵循相应的原则,这样才能达到预期的目标,在这些原则中比较重要的就是系统性以及可靠性、实时性,还有风险和需求以及代价相互平衡的原则,方便安全相统一的原则,不断完善以及分布实施的原则等等。在实际工作中需充分遵循这些原则,确保二次安全防护系统建设和运行的安全可靠。
(三)二次安全防护系统结构分析
从二次安全防护系统的结构层面来看,不同分区的业务系统重要性有差别,在安全保护中安全区的不同所体现的防护水平以及安全等级也会存在着很大差异。当前的电力二次系统在特征以及安全上主要是将系统分成四个重要的区域结构,其中一区为控制区、二区为非控制区、三区为生产管理区、四区为管理信息区,并将一二区统称为生产控制大区,三四区统称为管理信息大区。一二区之间和三四区之间均采用硬件防火墙进行隔离,生产控制大区和管理信息大区之间采用电力专用横向隔离装置进行隔离。其中控制区是电力二次安防控制系统当中直接关系电力生产控制的区域,同时在安全等级上也是最高的,这一区域当中业务系统与电力调度生产的联系比较强,并且有着闭环控制的功能以及在线监控功能,在连续性以及实时性的特征体现上也比较明显。非控制区和生产间的联系也比较密切,这个安全区主要是由故障录波管理模块以及水调自动化系统等模块所组成。管理信息大区中主要是办公自动化以及生产管理相关的系统,其中的管理信息区可以通过本地局域网和电力企业的计算机设备进行連接。
二、电力监控系统二次安全防护的特点
随着社会经济的发展和电子信息技术的普及,目前,电力监控系统二次安全防护呈现的特点主要有系统性、动态性与电子信息化的崭新特点。
(一)系统性
电力监控系统内部分层分区,各子系统之间联系紧密,调度自动化主站及厂站控制区与非控制区之间需要通过防火墙进行信息交互,并且生产控制大区和管理信息大区之间要通过正反向隔离装置进行信息交互,同时厂站站控层系统、间隔层系统和过程层系统之间也存在信息交换,各子系统内部的漏洞和缺陷都可能给整体系统的安全运行带来隐患,但整个二次安防系统的安全水平最终取决于系统内部最薄弱环节的安全水平,因此在系统的建设和运行当中要加强对系统中最易受攻击的环节和漏洞的关注。
(二)动态性
随着二次安防技术水平和管理水平的进步,系统的安全水平也在不断提升,但安防系统软硬件方面的漏洞和缺陷也在生产运行中逐渐凸显,这都为黑客的恶意攻击提供了可能性,因此需要二次安防工作者不断对系统进行升级改进,及时发现系统各类缺陷并加以消除,二次安防系统的建设和运行最终体现的是发现隐患、消除隐患和升级系统的动态循环过程,是一个和系统隐患漏洞斗争不息的过程。
(三)电子信息化
电力监控系统二次安全防护的电子化特点主要是相对于传统的电力监控系统而言的,传统的电力监控与安全防护很大程度上依托于人工和手工进行,不仅不能实现及时的、全方位的监控与安全防护,而且受工作人员素质和文化水平的影响。新形势下,随着电子信息技术与电力产业的结合,使得目前的电力监控与安全防护呈现电子信息化的趋势,而且也成为历史发展的趋势和潮流。
三、电力监控系统二次安全防护的防护策略
根据上述的特点与潜在问题,如何加强对电力监控系统的二次安全防护建设,从以下方面进行探讨:
(一)安全分级分区
根据电力二次系统各子系统的功能特点和对电力生产运行的影响程度,可以将功能和重要程度相近的管理操作子系统进行分级和分区管理,以加强对每一级别、每一区域的实时监控与安全防范,优化对系统的安全防护管理。
(二)网络区域专用
根据功能与职责进行分级分区之后,明确各级各区的界限,针对不同子系统的性能与重要性制定特殊的安全防护措施。根据不同的运用,分配专用的局域网络,确保整个系统内部的良性运转以及上下级各个安全区的纵向联系,避免安全区内部的交叉带来运行安全问题。
(三)安全隔离
在进行电力监控二次安全防护网络的建设过程中,不仅需要准确地对各个系统进行分级分区,高效地运用网络技术,而且需要在不同安全区域之间进行信息的安全隔离,防止各安全区域之间出现直接互联互通,使各安全区域内部业务运行受到保护。
(四)认证管理
保密性建设是确保新形势下电力监控系统安全的重要保证,采用认证、加密访问与访问控制等手段,是促进电力系统信息安全的重要技术手段。加强保密性建设,一方面可以防止安全信息被窃取,危害国家电力安全;另一方面避免违规操作对电网运行带来不必要的损失。保密性建设不仅需要提高网络技术的开发与运用水平,培养高精尖的网络信息人才,而且需要国家和电力生产企业的相关监管部门,形成良性的管理体系。
总之,针对当前我国的电力发展情况,需要对二次安全防护系统的建设与运行给予充分重视,才能够确保电力生产和电网调度的安全可靠。文中主要对二次安全防护的目标以及原则,二次安防系统的结构以及二次安防防护策略进行了分析,对电力监控系统二次安防工作的开展具有一定参考价值。
参考文献
[1] 麦文迪.二次安防系统的结构及应用[J].电子测试,2013,24:125-126
[2] 李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015(30):35+37
[3] 陈红军.电力检修二次安防综合措施的实践探讨[J].通讯世界,2016,09:169-170
[4] 何璟德.电力数据网接入及其二次安防的应用[J].工业控制计算机,2016,11:1-2+4
[关键词]电力监控;二次安防;防护策略
中图分类号:TM76 文献标识码:A 文章编号:1009-914X(2017)11-0131-01
变电站在建设时,如对网络安全重视不够,使监控系统在没有有效安全防护的情况下与当地信息系统互联,就会导致严重的安全隐患。比如可能存在线路搭接对电力控制信息进行窃听和篡改,进而威胁到一次设备的正常运行,可能造成站控层网络、主计算机瘫痪等风险隐患。
一、二次安全防护系统目标实现及原则分析
(一)二次安全防护系统目标实现
电力系统当中的二次系统主要就是各级电力监控系统以及调度数据网络等所组成的比较复杂的系统,从二次系统的安防目标的实现来看,电力二次系统安全防护的重点是对电力闭环实时监控系统和调度数据网络安全的保护,最为主要的就是对一些病毒以及黑客攻击等对系统的破坏进行防御,避免由于这些原因造成系统破坏以及大面积的停电事故发生。从二次安全防护的目标来看主要有对病毒的防范以及防御破坏者的侵入,对电力调度数据网络连续性的保障等等,只有将这些目标得以实现才能够保障整体网络的安全稳定运行。
(二)二次安全防护系统原则分析
对二次系统安全的防护过程中要能够遵循相应的原则,这样才能达到预期的目标,在这些原则中比较重要的就是系统性以及可靠性、实时性,还有风险和需求以及代价相互平衡的原则,方便安全相统一的原则,不断完善以及分布实施的原则等等。在实际工作中需充分遵循这些原则,确保二次安全防护系统建设和运行的安全可靠。
(三)二次安全防护系统结构分析
从二次安全防护系统的结构层面来看,不同分区的业务系统重要性有差别,在安全保护中安全区的不同所体现的防护水平以及安全等级也会存在着很大差异。当前的电力二次系统在特征以及安全上主要是将系统分成四个重要的区域结构,其中一区为控制区、二区为非控制区、三区为生产管理区、四区为管理信息区,并将一二区统称为生产控制大区,三四区统称为管理信息大区。一二区之间和三四区之间均采用硬件防火墙进行隔离,生产控制大区和管理信息大区之间采用电力专用横向隔离装置进行隔离。其中控制区是电力二次安防控制系统当中直接关系电力生产控制的区域,同时在安全等级上也是最高的,这一区域当中业务系统与电力调度生产的联系比较强,并且有着闭环控制的功能以及在线监控功能,在连续性以及实时性的特征体现上也比较明显。非控制区和生产间的联系也比较密切,这个安全区主要是由故障录波管理模块以及水调自动化系统等模块所组成。管理信息大区中主要是办公自动化以及生产管理相关的系统,其中的管理信息区可以通过本地局域网和电力企业的计算机设备进行連接。
二、电力监控系统二次安全防护的特点
随着社会经济的发展和电子信息技术的普及,目前,电力监控系统二次安全防护呈现的特点主要有系统性、动态性与电子信息化的崭新特点。
(一)系统性
电力监控系统内部分层分区,各子系统之间联系紧密,调度自动化主站及厂站控制区与非控制区之间需要通过防火墙进行信息交互,并且生产控制大区和管理信息大区之间要通过正反向隔离装置进行信息交互,同时厂站站控层系统、间隔层系统和过程层系统之间也存在信息交换,各子系统内部的漏洞和缺陷都可能给整体系统的安全运行带来隐患,但整个二次安防系统的安全水平最终取决于系统内部最薄弱环节的安全水平,因此在系统的建设和运行当中要加强对系统中最易受攻击的环节和漏洞的关注。
(二)动态性
随着二次安防技术水平和管理水平的进步,系统的安全水平也在不断提升,但安防系统软硬件方面的漏洞和缺陷也在生产运行中逐渐凸显,这都为黑客的恶意攻击提供了可能性,因此需要二次安防工作者不断对系统进行升级改进,及时发现系统各类缺陷并加以消除,二次安防系统的建设和运行最终体现的是发现隐患、消除隐患和升级系统的动态循环过程,是一个和系统隐患漏洞斗争不息的过程。
(三)电子信息化
电力监控系统二次安全防护的电子化特点主要是相对于传统的电力监控系统而言的,传统的电力监控与安全防护很大程度上依托于人工和手工进行,不仅不能实现及时的、全方位的监控与安全防护,而且受工作人员素质和文化水平的影响。新形势下,随着电子信息技术与电力产业的结合,使得目前的电力监控与安全防护呈现电子信息化的趋势,而且也成为历史发展的趋势和潮流。
三、电力监控系统二次安全防护的防护策略
根据上述的特点与潜在问题,如何加强对电力监控系统的二次安全防护建设,从以下方面进行探讨:
(一)安全分级分区
根据电力二次系统各子系统的功能特点和对电力生产运行的影响程度,可以将功能和重要程度相近的管理操作子系统进行分级和分区管理,以加强对每一级别、每一区域的实时监控与安全防范,优化对系统的安全防护管理。
(二)网络区域专用
根据功能与职责进行分级分区之后,明确各级各区的界限,针对不同子系统的性能与重要性制定特殊的安全防护措施。根据不同的运用,分配专用的局域网络,确保整个系统内部的良性运转以及上下级各个安全区的纵向联系,避免安全区内部的交叉带来运行安全问题。
(三)安全隔离
在进行电力监控二次安全防护网络的建设过程中,不仅需要准确地对各个系统进行分级分区,高效地运用网络技术,而且需要在不同安全区域之间进行信息的安全隔离,防止各安全区域之间出现直接互联互通,使各安全区域内部业务运行受到保护。
(四)认证管理
保密性建设是确保新形势下电力监控系统安全的重要保证,采用认证、加密访问与访问控制等手段,是促进电力系统信息安全的重要技术手段。加强保密性建设,一方面可以防止安全信息被窃取,危害国家电力安全;另一方面避免违规操作对电网运行带来不必要的损失。保密性建设不仅需要提高网络技术的开发与运用水平,培养高精尖的网络信息人才,而且需要国家和电力生产企业的相关监管部门,形成良性的管理体系。
总之,针对当前我国的电力发展情况,需要对二次安全防护系统的建设与运行给予充分重视,才能够确保电力生产和电网调度的安全可靠。文中主要对二次安全防护的目标以及原则,二次安防系统的结构以及二次安防防护策略进行了分析,对电力监控系统二次安防工作的开展具有一定参考价值。
参考文献
[1] 麦文迪.二次安防系统的结构及应用[J].电子测试,2013,24:125-126
[2] 李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015(30):35+37
[3] 陈红军.电力检修二次安防综合措施的实践探讨[J].通讯世界,2016,09:169-170
[4] 何璟德.电力数据网接入及其二次安防的应用[J].工业控制计算机,2016,11:1-2+4