電力二次系統網絡信息安全防護的設計與實現

楊琨

摘要：計算機技術在當下發展十分迅速，在智能化電力系統的構建中和電力管理的過程中扮演了十分重要的角色。傳統的人工控制法已在發展中被淘汰，取而代之的是更為復雜的自動化控制系統，但其在發展過程中也遇到較多安全隱患問題。因此，需做好電力監控系統防護、二次防護，以保障電力系統工作穩定、安全。

關鍵詞：電力二次系統;網絡信息安全防護;控制系統

引言：電力二次系統發生大面積癱瘓，這樣在一定程度上會為城市電網帶來嚴重的影響，從而造成大量的經濟損失。對電力二次系統網絡信息安全防護進行有效的設計，可以在一定程度上對電力系統進行實時監控，從而可以及時發現潛在安全隱患并進行解決。所以對電力系統網絡信息防護在可以為電力系統安全運作提供保障，具有促進作用。

1電力二次系統網絡信息安全防護的意義

電力二次系統網絡信息安全是電力系統最重要的一部分工作。自動化信息電力系統控制中，由于計算機技術的漏洞和系統設計的相關問題，使其具有一定不安全性，易受到不法分子和黑客的攻擊，導致電力系統的控制問題，嚴重影響人們的正常生產和生活。因此，需做好電力二次系統網絡信息安全防護工作，對一次電力控制系統進行相應補充和輔助，使電力系統得到更為全面、安全地調控、監管。

2 現階段我國電力二次系統網絡信息安全存在的隱患問題

2.1數據備份方式

單一結合實踐經驗來看，電力系統在數據備份的選擇方面上，主要呈現出單一化特點。倘若數據備份方式過于單一，黑客以及不法分子很容易獲取電力系統的相關數據，造成的后果是不可估量的。與此同時，數據備份方式過于單一也很容易導致電力系統數據資源出現漏失情況，或者工作人員往往不確定某項數據資源是否存在，無法進行有效地核對工作，久而久之，電力系統很容易出現運行隱患問題。

2.2防病毒系統不合理

目前，電力系統的防病毒系統存在不合理問題，多集中體現在管理人員忽略了病毒的傳播途徑是多種、多方式的。舉例而言，病毒可以通過遠程控制通道或者其他移動介質潛入電力系統當中，對電力二次系統，如生產控制大區等造成嚴重破壞。針對于此，建議管理人員必須及時安裝高效的殺毒軟件進行合理規避。

2.3安全防護力度匱乏

截至目前，多數地區供電局在電力系統安全防護工作方面，將二次系統劃分成為管理信息與生產控制兩個安全防護部分。其中，管理信息區域可以根據屬性的不同，進一步劃分成為辦公管理區與生產管理區。辦公管理區主要以企業資源計劃和安全生產為主要的管理對象，而生產管理主要以實現電力調度為主。與此同時，生產管理區可分為控制盒與非控制盒兩種。針對于此，相關人員多會利用防火墻設施對兩個區域實施安全管理，然而，防火墻只能分析安全區進出的資源數據，無法管理安全區內的資源數據。

3 電力二次系統網路信息安全防護設計與實現的具體流程

針對上述電力二次系統網絡信息安全防護的缺陷問題，相關操作人員可以將電力二次系統網絡信息安全防護準則、管理方式和隔離技術三個方面作為切入口進行分析，從而力保電力二次系統網絡信息安全防護設計達到理想的設計效果，促進工作效率的提升。

3.1隔離技術。相關工作人員對電力二次系統網路信息安全防護設計時，應在此過程中融入網絡信息安全隔離技術，從而使得不同性能的電力系統可以實現單獨處理的作用。簡單而言，就是電腦設備屬于專用設備，與其他設備不可以相互使用。通常情況下，電力二次系統網絡信息安全隔離技術以物理方式為主，其主要目的是為了使得內外網絡之間更好的緊密聯系，并且遵循TCP/IP協議規定，進行科學合理的聯合，這樣即使是外網受到不法分子或黑客的攻擊，內網還可以安全正常的運轉，這樣在一定程度上可以減少運行成本費用的支出。

3.2管理方式。針對上文提到的電力二次系統網絡信息安全管理中存在諸多不足，相關工作人員應根據電力系統的實際情況，加強電力二次系統網路信息安全管理工作的監督和管理力度，從而保障電力系統正常運作，使得電力系統能夠正常供電。具體而言為：一是相關工作人員應對電力二次系統網絡信息安全管理提高重視度，可以安裝一些性能較好的殺毒軟件，并且提高防火墻的安全系數，從而避險出現不法分子和黑客入侵的現象。二是遵循電力系統設備使用專機原則，實現相關設備專機專用的目的。主要是為防止出現不同性能電腦設備對電力系統的控制現象的出現，從而實現單獨區分的目的，防止出現病毒相互感染的發生。三是可以在繼電保護設備正式運行之前，對內部系統進行殺毒，從而有效防止病毒入侵到繼電保護設備中現象的發生，從而保障電腦殺毒的效率。

3.3安全防護準則。對電力二次系統網絡信息安全防護進行設計，本質是為了避免在日常生活中突然出現大面積停電現象的發生，防止由于停電對人們日常生活和工作造成的不利影響。因此在實際實施過程中，相關工作人員應嚴格遵守電力二次系統網路信息安全維護準則，具體而言為：一是將性能不同的系統進行隔閡劃分，從而達到網絡獨立運作的要求。二是不同規格的電力系統需要符合各自專網的需求。三是應遵循橫向隔離準則，保障電力系統的獨立性。四是嚴格執行電力系統縱向認證規定。嚴格遵循電力二次系統網絡信息安全防護準則，可以達到理想的防護效果，從而促進電力系統更加趨于穩定和可靠。

3.4完善監控系統應急預案

增加電力系統監控工作的緊急預案措施。由于系統沒有絕對安全，所以要進行技術分析后制定更合理的預案。制定預案過程中，要進行監控工作更替的分析和故障分析，進行定期檢查、排查工作。制定預案過程中，要對工作人員的技術和能力進行考察?？梢允褂镁o急預案演練的方式提升工作人員的能力，使其在實際問題處理過程中操作地更加到位。

3.5加強技術人員的綜合素質與能力

電力系統工作人員的能力、素質的提升，是電力系統、電力監督運行、防護系統能夠穩定開展工作的前提和保障。對于技術層面，可以在企業內部進行技能提升培訓工作的開展，使工作人員對專業的原理、應用等知識進行更深刻地認識和學習，學習后還可以開展考核評估工作，使工作人員在考核的過程中進一步加強學習?？己嗽u估作用優勢明顯，一方面通過考核制度增大工作人員的學習熱情;與上崗作業環節相銜接的考核，可以提高技術人員的技術應用效率。培訓考核合格方能上崗工作，考核不合格的人員將面臨重復培訓，甚至可能被辭退。另一方面將考核制度與員工的績效工作制度掛鉤，提升了員工的學習主動性，提高了員工的學習興趣。

結束語

總而言之，基于電力二次系統網絡信息安全防護的電力系統，可以有效規避黑客以及不法分子攻擊，避免電力系統出現運行隱患問題。在具體設計過程中，建議相關人員需要嚴格結合電力二次系統安全防護規定進行具體設計，如結合電力二次系統網絡安全防護原則及管理措施等，從根本上優化電力二次系統的網絡信息安全功能，確保電力系統得以暢通運行。相信通過研究人員的不斷努力，我國電力系統勢必會得到進一步優化，實現預期的建設目標。

參考文獻

[1]劉明鳳.電力二次系統網絡信息安全防護的設計研究[J].信息系統工程，2017（05）：70

[2]潘路.電力二次系統網絡信息安全防護的設計與實現[D].華南理工大學，2014.

[3]張 妮，崔 浩，許 閆，等.電力二次系統安全防護策略探究[J].中國新通信，2017，19，（22）：164.

[4]張科健，杜成斌，祝 瑩.電力系統信息通信網絡安全防護措施[J].通訊世界，2018，（10）：171-172.