论文部分内容阅读
摘要:现代生活中,电力能源已经成为人们生产生活中十分重要的需求,故而人们对于电力系统运行的安全性提出了更高的要求,为此,就应该实现对电力二次系统的主动安全防御。所谓电力二次系统,即是用来监视、测量和控制一次设备的,通过对于供电一次系统的保护二次系统可以为人们在输送电压的同时完成其对电压的监测。本文就电力二次系统主动安全防御方面所存在的问题进行了详细的分析,并以此为基础,经过研究提出了相关电力二次系统主动安全防御策略,并结合实际情况,认为在电力系统中以安全等级为依据,建立安全的电网结构,并设置合理的安全防御结构等措施能够很好的实现电力二次系统主动安全防御,为电力系统运行的安全性提供了理论依据。
关键词:电力;二次系统;主动安全防御;策略及实现
1.引言
现阶段,电在人们生活中的作用越来越明显,因此用电安全也成为了一个不容忽视的重要内容,要实现用电安全就需要对其进行安全方面的保障。對于一次系统的相关设备来说,其受电力二次系统的监视、控制和保护作用,但这是在二次系统有着安全保障的前提下,一次系统才能够实现真正意义上的安全运行。为了防止电力系统受到不法分子的侵害,我们可以通过网络的应用来对其进行实时监测并主动防御。本文就电力二次系统主动安全防御方面所存在的问题进行了详细的分析,并以此为基础,有针对性的提出了相关的策略。
2.主动安全防御相关的策略
电力二次系统的重要性是不言而喻的,随着时代的推进,主动安全防御的策略也在发生着很大的变化,为此,本文提出了以下几点想法。
2.1设计有关的软件防火墙
在计算机信息化的时代,电力二次系统已经逐渐完成了其软件化的转变,这一转变为网络上的许多不法分子带来了机会,他们会通过以下几种方式来实现对电力二次系统的入侵:其一是非法侵略的方式;其二是安装间谍软件的方式。如果想让电力二次系统可以主动地进行防御,可以从以下几方面进行考虑:第一方面是将防火墙设施安装在系统软件上,实现对于间谍设备入侵的阻止,从而保护好电力二次系统。由于在输送电压过程中变电站所具有的重要性,我们在保护电力二次系统时首先要重点保护好变电站的工作系统。第二方面是为了避免由于黑客入侵而导致的不明原因情况下的大面积电力设备失灵,我们应该对变电站的工作系统以及电厂的工作系统进行重点的监测。同时,还应该通过软件防火墙实现对于电力二次系统的保护,并进而通过二次系统主动保护一次系统,最终保证电力系统安全平稳地运行。
2.2以安全等级为依据分区域进行
以安全等级为依据进行分区之后,主要可以分为以下两方面:第一方面主要是以数据以及业务这两方面的密集程度为依据进行区域的划分,该划分方式的主要原因是数据工作的调度完全与业务工作的调度相反。对于数据信息的传输,在业务中多是以非密集性的数据向密集性的数据传输,而在数据当中多是以密集性的数据向非密集性的数据传输,其传输的数据信息与业务密集性相反。为了保证整个体系运行的正确性,多是以密集性的数据向非密集性的数据传输。如果将这两种类型的数据信息放置在同一片安全区域中,这两者之间的工作状态会出现很大的排斥现象,也就是说,实现这两种类型数据信息之间的分区域运行是十分重要且十分必要的。除了根据数据与业务的密集性进行分区之外,第二方面的分区则是以数据信息的类型为根据进行分区,为此,我们需要在对数据的重要性以及数据的隐秘性相互比较了解的前提条件下,对其进行分区,以保证数据运行的安全性。
2.3进一步加固远程传输系统的安全
传统的电力系统传输数据方式是通过与计算机网络的连接实现数据的上传,这种办法有一个显而易见的缺点就是传输数据过程中的安全性不高。为了解决这一问题,我们建立了一个可以进行远程连接的系统。在该系统中,数据的传输是通过远程拨号实现的,并且其拨号的形式已经在原有的基础上得到了进一步改进,从路径上对数据传输过程提供了很大的保障。除此之外,为了加强数据传输过程的安全性,还采用了安全密钥的方式,只有专门的工作人员才能够掌握这一安全密钥,通过系统的验证,从而进行下面的工作,这一做法在原有安全保护措施的基础上,进一步增加了数据传输过程中的安全性。
2.4预防不可抗力方面的因素
虽然在我们的生活中电力越来越成为必不可少的一部分,但是自然界中依然存在着下列不可抗拒的影响因素:一方面是雷电以及风暴等自然现象;另一方面是地震和洪水以及泥石流等自然灾害。在上述影响因素出现的情况下,电力在人们生活中的作用就变得更加显著。因此,在进行电力二次系统主动安全防护的时候就需要考虑好这方面的影响,并做好相应的预防措施,让数据传输可以在面临上述情况的时候还能够安全并且正常的运行,例如为了应对雷电天气,避免此类天气对于电力系统数据传输的阻碍和损害,我们应该在提高避雷意识的同时,还可以采取相应的避雷措施,如安装避雷设施或者抗压设施等,此外,我们还应该建立适当的工作流程,在日常工作中对避雷或抗压设施进行定期维护与检查,一旦发现问题要及时进行修理。
3.如何实现主动安全防御策略
上述是为了主动安全地防护电力二次系统,我们所提出的一系列措施,那么究竟如何实现这些主动安全防御策略呢,本文将从以下几方面给出自己的观点。
3.1建立安全的电网结构
在整个电力系统中,电网是一个十分重要的组成部分,电网结构的安全会直接影响整个电力系统运行的安全性与稳定性。安全的电网结构可以说是防护电力二次系统的一个基础。安全的电网结构一般需要满足下列几方面要求:第一方面,电网作为整个电力资源的一种结合,其必须在具备承担大电流能力的同时可以承担大的电压;第二方面,在遇到诸如雷电之类恶劣天气的时候,可以结合自身所具有的能量进行恰到好处的调整,从而更好地保护电力系统。只有工作人员提高自身的安全意识以及增强保证电网安全运行的责任感,再严格按照相关标准进行工作,才能够更好地保证电网结构的安全性。 3.2安全防御结构的设置
在网络平台上面,进行安全防御结构的设置,从而通过保护结构的完整性进一步保证网络运行过程的安全与稳定。主要的做法是先在数密系统中建立相应传输结构,同时在业密系统中建立相应的防火墙,然后是进行相应传输设备的设立,并在设立完成后再加一层防火墙,从而保证数密系统与业密系统在连接以及数据传输上的完整程度,确立正确的数据传输方向,让数据传输过程更加安全。
3.3部署安全防御的具體做法
为了能够更好地预防不法分子通过使用的新型病毒以及新型的间谍软件危害系统,我们可以在去除系统中传统拦截软件的同时更换新型的拦截技术,因为传统的拦截软件达不到与时俱进的要求,不能很好地完成保护系统安全的任务。还应该定期地监测如主机位置等数据比较集中的区域,并通过与报警器的连接,保证危险出现的时候可以及时报警从而进行处理。与此同时,在进行安全防御部署的时候,安全密钥方式可以在很大程度上保证数据传输过程的安全性。并且,有关管理部门应该安排专门的工作人员掌握这一安全密钥,并在通过验证的情况下才能顺利进行下面的工作,这样做就可以在原有数据传输保护措施的基础上,进一步保证数据传输的安全性。
3.4以安全等级为依据进行安全防御
为了能够更好地做好电力二次系统的安全防御工作,除了可以根据数据与业务的密集性来进行分区之外,还可以把数据信息的类型作为根据进行分区,因此,为了能够更好的保证数据信息在运行过程中的安全性,相关工作人员首先应该提高对数据重要性以及隐秘性的重视程度,并进一步对其进行分区。将《电力二次系统安全防护规定》当中的分区原则与电力企业在信息安全方面的特点为依据,可以将电力企业的信息系统进行分区。安全区的划分如图1所示。
4.结束语
综上所述,人们生活质量的提高的同时也对电力系统提出了更高的要求。为了能够实现对电力二次系统进行主动安全防御,本文在结合具体情况的基础上,给出了下述相关策略:设计有关的软件防火墙、以安全等级为依据分区域进行、进一步加固远程传输系统的安全以及预防不可抗力方面的因素等。对于这些电力二次系统进行安全防御策略来说,其可以在电力系统中通过以下具体措施来实现:建立安全的电网结构;设置合理的安全防御结构;科学地进行安全防御部署工作和以安全等级为依据进行安全防御。
参考文献:
[1] 李成勋,贾明峰,田成良.电力二次系统安全风险与主动安全防御的实现方式[J].农村电气化,2016(9):62-62.
[2] 王忠军,王燕廷.电力二次系统安全风险与主动安全防御的实现方式[J].工程技术:引文版,2017(1):00219-00219.
[3] 倪伟强,龚强,李倩.电力二次系统主动安全防御策略及实现[J].工程技术:全文版,2016(51):00220-00220.
[4]国家电力调度通信中心. 继电保护培训教材[M].中国电力出版社.2009:503-505
关键词:电力;二次系统;主动安全防御;策略及实现
1.引言
现阶段,电在人们生活中的作用越来越明显,因此用电安全也成为了一个不容忽视的重要内容,要实现用电安全就需要对其进行安全方面的保障。對于一次系统的相关设备来说,其受电力二次系统的监视、控制和保护作用,但这是在二次系统有着安全保障的前提下,一次系统才能够实现真正意义上的安全运行。为了防止电力系统受到不法分子的侵害,我们可以通过网络的应用来对其进行实时监测并主动防御。本文就电力二次系统主动安全防御方面所存在的问题进行了详细的分析,并以此为基础,有针对性的提出了相关的策略。
2.主动安全防御相关的策略
电力二次系统的重要性是不言而喻的,随着时代的推进,主动安全防御的策略也在发生着很大的变化,为此,本文提出了以下几点想法。
2.1设计有关的软件防火墙
在计算机信息化的时代,电力二次系统已经逐渐完成了其软件化的转变,这一转变为网络上的许多不法分子带来了机会,他们会通过以下几种方式来实现对电力二次系统的入侵:其一是非法侵略的方式;其二是安装间谍软件的方式。如果想让电力二次系统可以主动地进行防御,可以从以下几方面进行考虑:第一方面是将防火墙设施安装在系统软件上,实现对于间谍设备入侵的阻止,从而保护好电力二次系统。由于在输送电压过程中变电站所具有的重要性,我们在保护电力二次系统时首先要重点保护好变电站的工作系统。第二方面是为了避免由于黑客入侵而导致的不明原因情况下的大面积电力设备失灵,我们应该对变电站的工作系统以及电厂的工作系统进行重点的监测。同时,还应该通过软件防火墙实现对于电力二次系统的保护,并进而通过二次系统主动保护一次系统,最终保证电力系统安全平稳地运行。
2.2以安全等级为依据分区域进行
以安全等级为依据进行分区之后,主要可以分为以下两方面:第一方面主要是以数据以及业务这两方面的密集程度为依据进行区域的划分,该划分方式的主要原因是数据工作的调度完全与业务工作的调度相反。对于数据信息的传输,在业务中多是以非密集性的数据向密集性的数据传输,而在数据当中多是以密集性的数据向非密集性的数据传输,其传输的数据信息与业务密集性相反。为了保证整个体系运行的正确性,多是以密集性的数据向非密集性的数据传输。如果将这两种类型的数据信息放置在同一片安全区域中,这两者之间的工作状态会出现很大的排斥现象,也就是说,实现这两种类型数据信息之间的分区域运行是十分重要且十分必要的。除了根据数据与业务的密集性进行分区之外,第二方面的分区则是以数据信息的类型为根据进行分区,为此,我们需要在对数据的重要性以及数据的隐秘性相互比较了解的前提条件下,对其进行分区,以保证数据运行的安全性。
2.3进一步加固远程传输系统的安全
传统的电力系统传输数据方式是通过与计算机网络的连接实现数据的上传,这种办法有一个显而易见的缺点就是传输数据过程中的安全性不高。为了解决这一问题,我们建立了一个可以进行远程连接的系统。在该系统中,数据的传输是通过远程拨号实现的,并且其拨号的形式已经在原有的基础上得到了进一步改进,从路径上对数据传输过程提供了很大的保障。除此之外,为了加强数据传输过程的安全性,还采用了安全密钥的方式,只有专门的工作人员才能够掌握这一安全密钥,通过系统的验证,从而进行下面的工作,这一做法在原有安全保护措施的基础上,进一步增加了数据传输过程中的安全性。
2.4预防不可抗力方面的因素
虽然在我们的生活中电力越来越成为必不可少的一部分,但是自然界中依然存在着下列不可抗拒的影响因素:一方面是雷电以及风暴等自然现象;另一方面是地震和洪水以及泥石流等自然灾害。在上述影响因素出现的情况下,电力在人们生活中的作用就变得更加显著。因此,在进行电力二次系统主动安全防护的时候就需要考虑好这方面的影响,并做好相应的预防措施,让数据传输可以在面临上述情况的时候还能够安全并且正常的运行,例如为了应对雷电天气,避免此类天气对于电力系统数据传输的阻碍和损害,我们应该在提高避雷意识的同时,还可以采取相应的避雷措施,如安装避雷设施或者抗压设施等,此外,我们还应该建立适当的工作流程,在日常工作中对避雷或抗压设施进行定期维护与检查,一旦发现问题要及时进行修理。
3.如何实现主动安全防御策略
上述是为了主动安全地防护电力二次系统,我们所提出的一系列措施,那么究竟如何实现这些主动安全防御策略呢,本文将从以下几方面给出自己的观点。
3.1建立安全的电网结构
在整个电力系统中,电网是一个十分重要的组成部分,电网结构的安全会直接影响整个电力系统运行的安全性与稳定性。安全的电网结构可以说是防护电力二次系统的一个基础。安全的电网结构一般需要满足下列几方面要求:第一方面,电网作为整个电力资源的一种结合,其必须在具备承担大电流能力的同时可以承担大的电压;第二方面,在遇到诸如雷电之类恶劣天气的时候,可以结合自身所具有的能量进行恰到好处的调整,从而更好地保护电力系统。只有工作人员提高自身的安全意识以及增强保证电网安全运行的责任感,再严格按照相关标准进行工作,才能够更好地保证电网结构的安全性。 3.2安全防御结构的设置
在网络平台上面,进行安全防御结构的设置,从而通过保护结构的完整性进一步保证网络运行过程的安全与稳定。主要的做法是先在数密系统中建立相应传输结构,同时在业密系统中建立相应的防火墙,然后是进行相应传输设备的设立,并在设立完成后再加一层防火墙,从而保证数密系统与业密系统在连接以及数据传输上的完整程度,确立正确的数据传输方向,让数据传输过程更加安全。
3.3部署安全防御的具體做法
为了能够更好地预防不法分子通过使用的新型病毒以及新型的间谍软件危害系统,我们可以在去除系统中传统拦截软件的同时更换新型的拦截技术,因为传统的拦截软件达不到与时俱进的要求,不能很好地完成保护系统安全的任务。还应该定期地监测如主机位置等数据比较集中的区域,并通过与报警器的连接,保证危险出现的时候可以及时报警从而进行处理。与此同时,在进行安全防御部署的时候,安全密钥方式可以在很大程度上保证数据传输过程的安全性。并且,有关管理部门应该安排专门的工作人员掌握这一安全密钥,并在通过验证的情况下才能顺利进行下面的工作,这样做就可以在原有数据传输保护措施的基础上,进一步保证数据传输的安全性。
3.4以安全等级为依据进行安全防御
为了能够更好地做好电力二次系统的安全防御工作,除了可以根据数据与业务的密集性来进行分区之外,还可以把数据信息的类型作为根据进行分区,因此,为了能够更好的保证数据信息在运行过程中的安全性,相关工作人员首先应该提高对数据重要性以及隐秘性的重视程度,并进一步对其进行分区。将《电力二次系统安全防护规定》当中的分区原则与电力企业在信息安全方面的特点为依据,可以将电力企业的信息系统进行分区。安全区的划分如图1所示。
4.结束语
综上所述,人们生活质量的提高的同时也对电力系统提出了更高的要求。为了能够实现对电力二次系统进行主动安全防御,本文在结合具体情况的基础上,给出了下述相关策略:设计有关的软件防火墙、以安全等级为依据分区域进行、进一步加固远程传输系统的安全以及预防不可抗力方面的因素等。对于这些电力二次系统进行安全防御策略来说,其可以在电力系统中通过以下具体措施来实现:建立安全的电网结构;设置合理的安全防御结构;科学地进行安全防御部署工作和以安全等级为依据进行安全防御。
参考文献:
[1] 李成勋,贾明峰,田成良.电力二次系统安全风险与主动安全防御的实现方式[J].农村电气化,2016(9):62-62.
[2] 王忠军,王燕廷.电力二次系统安全风险与主动安全防御的实现方式[J].工程技术:引文版,2017(1):00219-00219.
[3] 倪伟强,龚强,李倩.电力二次系统主动安全防御策略及实现[J].工程技术:全文版,2016(51):00220-00220.
[4]国家电力调度通信中心. 继电保护培训教材[M].中国电力出版社.2009:503-505