论文部分内容阅读
摘要:随着电力系统的发展,电力设备革新速度的增快,以及计算机网络设施在电力系统中的广泛应用,不仅节省了大量的人力物力,提高了电力系统的自动化水平,还在很大程度上提升了电力行业的劳动生产率。基于电力系统的发展,电厂与电网调度之间通过数据网的信息交流越来越多,数据交换也越来越频繁,对于数据交换的途径和方法的安全性有了更高的要求。为保证电力系统网络数据的安全传输,对电力二次系统安全防护体系运行进行了分析,对电力二次系统的安全防护策略进行了探究。
关键词:电力二次系统;安全防护体系;运行策略
引言
电力二次系统网络信息是保障电力系统安全稳定运行的前提,可以有效防止不法分子、黑客侵入电力系统。简单而言,如果电力二次系统发生大面积瘫痪,这样在一定程度上会为城市电网带来严重的影响,从而造成大量的经济损失。对电力二次系统网络信息安全防护进行有效的设计,可以在一定程度上对电力系统进行实时监控,从而可以及时发现潜在安全隐患并进行解决。所以对电力系统网络信息防护在可以为电力系统安全运作提供保障,具有促进作用。
1电力二次系统网络信息安全防护的用意
电力二次网络系统信息安全是为防止一些不法分子和黑客的入侵而设置,保障电力系统的安全稳定性,使得整个城市的能够正常供电,为国家带来更多的经济收益。电力二次系统网络信息安全防护主要是对电力一次系统的设备进行实施监控和矫正,从而防止电力系统受到更为严重的影响,避免出现网络瘫痪的现象。电力二次系统网络信息最大的优点就是保障电力安全稳定的运作,防止恶意的攻击,保障网络正常传输。因此电力二次系统网络信息对电力系统发挥着十分重要的作用。
2二次系统安全防护技术概述
电力二次系统的安全防护主要针对基于网络或者网络系统的生产控制系统。安全防护的总体目标是确保电力调度数据网络和监控系统的整体安全,抵御病毒、黑客、恶意代码的攻击与破坏,避免电力二次系统瘫痪或者崩溃,甚至是大规模停电事故、电力系统事故。二次系统相当于电力资源监控系统,可以实时监测与控制电力资源或者电厂生产的自动化智能设备。其中,南方电网安全防护原则是网络专用、安全分区、纵向认证、横向隔离。其安全防护的核心能力是保护、响应、检测、恢复。二次系统属于保护与控制的一次系统电力回路,目的是保护一次系统中相关电气设备,如变压器、电动机、发电机、母线等。假如一次系统发生过流、短路、过热、过压、雷击等问题时,二次系统会立即启动保护操作。
3电力二次系统安全防护体系中存在的隐患
3.1安全防护措施不完善
在当前电力二次安全防护体系中,防火墙对输出和输入的信息数据依据预先设定的规则进行匹配,符合规则的放行,发挥其访问控制的作用,成为网络安全的第一道防线。但是,防火墙职能对进出安全区的数据进行分析,对安全区内部的情况发挥不到作用。另外,防火墙自身具有一定的局限性,只能防御网络层以下的攻击,对更高层次的攻击则不能进行预判。此外,尽管一些供电单位在控制区和非控制区安装了防火墙,但对于防火墙的安全策略没有仔细落实,不能有效发挥其防护作用,在这种情况下,防火墙安不安装并没有多大的意义。
3.2数据备份方式单一
在当前电力二次安全防护系统的安全管理措施中,主要是以防火墙和物理隔离装置为核心,在一定程度上改善了网络上的安全问题。但是,由于网络安全防护技术一般落后于黑客的攻击技术,导致其不能有效解决网络安全问题,为保证系统受攻击后将损失降到最小,则需要做好数据备份,但若是数据备份方式过于单一,则这条安全防线可靠性并不高。
3.3系统安全管理依赖技术
尽管应用先进的技术能够提升电力二次系统的安全防护能力和防护水平,但是技术防护措施并不是唯一提升电力二次系统防护能力的措施。对于供电企业来说,完善的电力二次系统防护体系是指技术、制度、人员、管理等方面在内的安全体系,缺一不可,否则将会严重降低电力二次系统的安全防护能力。
4电力二次系统安全防护体系的安全防护策略
4.1防火墙防护措施
在电力二次系统运行中,防火墙软件与硬件构成了第一道安全防线,是非常重要的保护设备。防火墙一般部署在内外部网络的边缘,具有过滤数据、验证身份、扫描病毒等功能,电力二次系统一般采用硬件防火墙+软件防毒软件的安全防护模式,来保障系统平稳安全运行。在当前阶段,应用较为广泛的防火墙类型为包过滤防火墙,其主要依据端口号、协议类型、目标地址、源地地址等内容对数据信息进行核判,将满足防火墙规则的数据输送到目的地,不满足防火墙规则的数据则被丢弃。
4.2安装入侵检测或防护系统
入侵检测系统指的是通过旁路监听方式不断接收网络数据,并判断其是否存在攻击性,能够通过多种手段向管理员报警。入侵检测系统作为网络安全的第二道防线,则是防火墙的必要补充,构成完整的网络安全解决方案。因此,在电力二次系统生产控制大区的控制区和非控制区的交界处和内部,可以分别部署若干个IDS探头,能够有效地对两个区域的恶意攻击行为进行监控。另外,由于入侵检测系统是一种被动的检测系统,在被攻击前很难预先发出警报,不能有效地阻挡攻击。所以需要在控制区和非控制区之间应用入侵防护系统,预先对入侵活动和攻击型网络数据进行拦截,避免对电力二次系统造成损失。
4.3隔离技术
相关工作人员对电力二次系统网路信息安全防护设计时,应在此过程中融入网络信息安全隔离技术,从而使得不同性能的电力系统可以实现单独处理的作用。简单而言,就是电脑设备属于专用设备,与其他设备不可以相互使用。通常情况下,电力二次系统网络信息安全隔离技术以物理方式为主,其主要目的是为了使得内外网络之间更好的紧密联系,并且遵循TCP/IP协议规定,进行科学合理的联合,这样即使是外网受到不法分子或黑客的攻击,内网还可以安全正常的运转,这样在一定程度上可以减少运行成本费用的支出。
4.4管理方式
针对上文提到的电力二次系统网络信息安全管理中存在诸多不足,相关工作人员应根据电力系统的实际情况,加强电力二次系统网路信息安全管理工作的监督和管理力度,从而保障电力系统正常运作,使得电力系统能够正常供电。具体而言为:一是相关工作人员应对电力二次系统网络信息安全管理提高重视度,可以安装一些性能较好的杀毒软件,并且提高防火墙的安全系数,从而避险出现不法分子和黑客入侵的现象。二是遵循电力系统设备使用专机原则,实现相关设备专机专用的目的。主要是为防止出现不同性能电脑设备对电力系统的控制现象的出现,从而实现单独区分的目的,防止出现病毒相互感染的发生。
结语
电力二次系统需要结合多种防护技术,才能形成完整的电力二次系统安全防护体系,增强电力系统运行的平稳性和安全性。但是,仅仅依靠技术构成的安全防护体系是不够的,还需要优化完善电力系统的安全管理机制,在技术与管理的有效结合中,才能有效保证电力二次系统运行安全。因此,在电力系统运行过程中,一定要做好电力二次系统的安全防護措施,保证电厂与电网调度数据网络中的信息数据安全传输,获得更大的经济效益和社会效益。
参考文献:
[1]张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报(自然科学版),2016(2).
[2]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(1).50.
关键词:电力二次系统;安全防护体系;运行策略
引言
电力二次系统网络信息是保障电力系统安全稳定运行的前提,可以有效防止不法分子、黑客侵入电力系统。简单而言,如果电力二次系统发生大面积瘫痪,这样在一定程度上会为城市电网带来严重的影响,从而造成大量的经济损失。对电力二次系统网络信息安全防护进行有效的设计,可以在一定程度上对电力系统进行实时监控,从而可以及时发现潜在安全隐患并进行解决。所以对电力系统网络信息防护在可以为电力系统安全运作提供保障,具有促进作用。
1电力二次系统网络信息安全防护的用意
电力二次网络系统信息安全是为防止一些不法分子和黑客的入侵而设置,保障电力系统的安全稳定性,使得整个城市的能够正常供电,为国家带来更多的经济收益。电力二次系统网络信息安全防护主要是对电力一次系统的设备进行实施监控和矫正,从而防止电力系统受到更为严重的影响,避免出现网络瘫痪的现象。电力二次系统网络信息最大的优点就是保障电力安全稳定的运作,防止恶意的攻击,保障网络正常传输。因此电力二次系统网络信息对电力系统发挥着十分重要的作用。
2二次系统安全防护技术概述
电力二次系统的安全防护主要针对基于网络或者网络系统的生产控制系统。安全防护的总体目标是确保电力调度数据网络和监控系统的整体安全,抵御病毒、黑客、恶意代码的攻击与破坏,避免电力二次系统瘫痪或者崩溃,甚至是大规模停电事故、电力系统事故。二次系统相当于电力资源监控系统,可以实时监测与控制电力资源或者电厂生产的自动化智能设备。其中,南方电网安全防护原则是网络专用、安全分区、纵向认证、横向隔离。其安全防护的核心能力是保护、响应、检测、恢复。二次系统属于保护与控制的一次系统电力回路,目的是保护一次系统中相关电气设备,如变压器、电动机、发电机、母线等。假如一次系统发生过流、短路、过热、过压、雷击等问题时,二次系统会立即启动保护操作。
3电力二次系统安全防护体系中存在的隐患
3.1安全防护措施不完善
在当前电力二次安全防护体系中,防火墙对输出和输入的信息数据依据预先设定的规则进行匹配,符合规则的放行,发挥其访问控制的作用,成为网络安全的第一道防线。但是,防火墙职能对进出安全区的数据进行分析,对安全区内部的情况发挥不到作用。另外,防火墙自身具有一定的局限性,只能防御网络层以下的攻击,对更高层次的攻击则不能进行预判。此外,尽管一些供电单位在控制区和非控制区安装了防火墙,但对于防火墙的安全策略没有仔细落实,不能有效发挥其防护作用,在这种情况下,防火墙安不安装并没有多大的意义。
3.2数据备份方式单一
在当前电力二次安全防护系统的安全管理措施中,主要是以防火墙和物理隔离装置为核心,在一定程度上改善了网络上的安全问题。但是,由于网络安全防护技术一般落后于黑客的攻击技术,导致其不能有效解决网络安全问题,为保证系统受攻击后将损失降到最小,则需要做好数据备份,但若是数据备份方式过于单一,则这条安全防线可靠性并不高。
3.3系统安全管理依赖技术
尽管应用先进的技术能够提升电力二次系统的安全防护能力和防护水平,但是技术防护措施并不是唯一提升电力二次系统防护能力的措施。对于供电企业来说,完善的电力二次系统防护体系是指技术、制度、人员、管理等方面在内的安全体系,缺一不可,否则将会严重降低电力二次系统的安全防护能力。
4电力二次系统安全防护体系的安全防护策略
4.1防火墙防护措施
在电力二次系统运行中,防火墙软件与硬件构成了第一道安全防线,是非常重要的保护设备。防火墙一般部署在内外部网络的边缘,具有过滤数据、验证身份、扫描病毒等功能,电力二次系统一般采用硬件防火墙+软件防毒软件的安全防护模式,来保障系统平稳安全运行。在当前阶段,应用较为广泛的防火墙类型为包过滤防火墙,其主要依据端口号、协议类型、目标地址、源地地址等内容对数据信息进行核判,将满足防火墙规则的数据输送到目的地,不满足防火墙规则的数据则被丢弃。
4.2安装入侵检测或防护系统
入侵检测系统指的是通过旁路监听方式不断接收网络数据,并判断其是否存在攻击性,能够通过多种手段向管理员报警。入侵检测系统作为网络安全的第二道防线,则是防火墙的必要补充,构成完整的网络安全解决方案。因此,在电力二次系统生产控制大区的控制区和非控制区的交界处和内部,可以分别部署若干个IDS探头,能够有效地对两个区域的恶意攻击行为进行监控。另外,由于入侵检测系统是一种被动的检测系统,在被攻击前很难预先发出警报,不能有效地阻挡攻击。所以需要在控制区和非控制区之间应用入侵防护系统,预先对入侵活动和攻击型网络数据进行拦截,避免对电力二次系统造成损失。
4.3隔离技术
相关工作人员对电力二次系统网路信息安全防护设计时,应在此过程中融入网络信息安全隔离技术,从而使得不同性能的电力系统可以实现单独处理的作用。简单而言,就是电脑设备属于专用设备,与其他设备不可以相互使用。通常情况下,电力二次系统网络信息安全隔离技术以物理方式为主,其主要目的是为了使得内外网络之间更好的紧密联系,并且遵循TCP/IP协议规定,进行科学合理的联合,这样即使是外网受到不法分子或黑客的攻击,内网还可以安全正常的运转,这样在一定程度上可以减少运行成本费用的支出。
4.4管理方式
针对上文提到的电力二次系统网络信息安全管理中存在诸多不足,相关工作人员应根据电力系统的实际情况,加强电力二次系统网路信息安全管理工作的监督和管理力度,从而保障电力系统正常运作,使得电力系统能够正常供电。具体而言为:一是相关工作人员应对电力二次系统网络信息安全管理提高重视度,可以安装一些性能较好的杀毒软件,并且提高防火墙的安全系数,从而避险出现不法分子和黑客入侵的现象。二是遵循电力系统设备使用专机原则,实现相关设备专机专用的目的。主要是为防止出现不同性能电脑设备对电力系统的控制现象的出现,从而实现单独区分的目的,防止出现病毒相互感染的发生。
结语
电力二次系统需要结合多种防护技术,才能形成完整的电力二次系统安全防护体系,增强电力系统运行的平稳性和安全性。但是,仅仅依靠技术构成的安全防护体系是不够的,还需要优化完善电力系统的安全管理机制,在技术与管理的有效结合中,才能有效保证电力二次系统运行安全。因此,在电力系统运行过程中,一定要做好电力二次系统的安全防護措施,保证电厂与电网调度数据网络中的信息数据安全传输,获得更大的经济效益和社会效益。
参考文献:
[1]张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报(自然科学版),2016(2).
[2]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(1).50.