(国网滨州供电公司,山东滨州,256600)
摘要完善电力二次系统网络信息安全防护的设计工作,提高防护工作的效率和效果,是当前我国电力行业相关研究人员的重要任务之一。在本论文中,笔者首先介绍了加强电力二次系统网络信息安全防护的意义,而后从原则、具体管理措施以及隔离技术三个方面对电力二次系统网络信息安全防护的设计工作进行了深入探讨。
关键词电力二次系统网络信息安全防护设计措施
作为我国基础设施建设的重要组成部分,电力系统能否正常运转将会对电力行业的顺利发展、整个社会的正常运行产生十分关键的影响。因此,我国电力部门十分重视电力系统的完善工作。但就目前情况来看,随着社会主义市场经济的不断发展,国外一些腐朽思想侵入我国,影响了社会经济的正常发展。很多不法分子利用现代信息技术,入侵电力监控系统及数据网络等,窃取了重要的信息,给电力行业的发展造成了不良影响,严重影响了人们的日常生活,对于企业的信誉、经济效益等方面也造成了较大的负面影响。因此,完善信息安全防护工作对于整个电力二次系统及系统的正常运行都具有十分积极的意义。
电力二次系统网络信息安全防护的意义
电力系统是一个较为宽泛的概念,主要由两大部分构成:第一,电力一次系统;第二,电力二次系统。所谓电力一次系统,就是指电力系统的主体组成部分,其主要作用是生产、输送以及分配电能等,包括发电机、输电线路等,也体现出电力系统的主要作用。而电力二次系统则是指为电力一次系统辅助的相关设备,包括电力系统的一些调节、控制、监控等设备。电力二次系统为电力系统的正常运行提供重要的保障,因此电力二次系统必须要正常运行。
正如上文所提到的,目前很多黑客及某种犯罪分子通过各种形式来攻击电力二次系统,导致二次系统无法正常运转,这也加大了整个电力系统运转过程中面临的风险。因此,做好电力二次系统网络信息安全防护工作具有十分重要的意义。做好电力二次系统网络的信息安全防护工作,能够阻止各种恶意攻击行为,避免一些不必要的冲突。这有利于维护电力系统数据调度以及监控工作的顺利开展,对于维护电力企业的经济效益意义重大。
2.电力二次系统网络信息安全防护的设计探讨
为了防止电力二次系统的崩溃或者瘫痪,相关工作人员必须做好电力二次系统的网络信息安全防护工作,提高系统内部的安全防护能力,保证电力系统运行过程中的数据安全及正常运行等。下面,笔者将对电力二次系统网络信息安全防护的设计进行深入探讨。
2.1电力二次系统网络信息安全防护工作的原则
加强安全防护工作的主要目的,就是维护电力系统的正常运行,不致出现大面积停电的现象,给人们的日常生活带来严重的负面影响。电力二次系统网络信息安全防护工作中,相关人员必须严格遵循以下原则:第一,安全分区的原则,将不同的系统分立开来,做到网络独立。第二,网络专用的原则。第三,横向隔离的原则。第四,纵向认证的原则。而电力二次系统安全防护的主体是整个电力网络系统以及在此基础上建立起来的电力生产控制系统,其主要目标是抵御对电力二次系统进行的各种形式的攻击,防止引起电力系统网络瘫痪的行为。
期刊文章分类查询,尽在期刊图书馆
2.2电力二次系统网络信息安全防护工作的具体管理措施
第一,电力二次系统中所有的计算机都必须安装各类杀毒软件,如金山毒霸等,开启防火墙服务,防止各种不法行为,并定期对这些杀毒软件的性能进行更新。同时,要保持杀毒软件的全天运行,实行实时防护工作。第二,每一台计算机都必须遵循专机专用的原则,不同功用的计算机不能进行功能的替换。第三,任何工作人员不得随意替换电力二次系统中所使用的各种监控设备,工作过程中也不能在电脑上安插各种硬盘及U盘等,除非这些硬盘等经过了全面的杀毒。第四,工作过程中,不随意接收或者打开来路不明的邮件或者信息等,不得从任何存在风险的网站下载相关的软件,所有的软件安装及信息接收之前,都要进行安全扫描,保证无毒。第五,对于那些受到攻击、运行出现问题的电脑,工作人员要及时处理,防止出现更为严重的后果。第六,在继电保护装置内部系统通电之前,工作人员必须进行电脑杀毒。当然,在之后的运行过程中,及时地杀毒也是十分必要的。
2.3电力二次系统网络安全的隔离技术探讨
正如上文所提到的,在电力二次系统网络安全的防护过程中,必须遵循安全分区的原则。电力二次系统主要可以分为两大部分:生产控制大区和管理信息大区。前者是通过直接的方式对电力系统进行实时的监控,而后者则是电力企业管理业务中除了生产控制大区之外的其它环节。电力二次系统网络安全的隔离技术就是指,在生产控制大区和管理信息大区之间进行隔离,也就是加强内、外网络之间的隔离。
就目前来说,物理隔离技术是网络安全维护中使用最为广泛的隔离技术,其根本特征就是,电力二次系统的内部网络和外部网络之间并不能直接连接,必要时要通过某种非TCP/IP协议连接起来。也就是说,电力二次系统的外部网络在受到攻击时,内部网络的运行也不会受到冲击,两个网络体系相互独立。
要充分发挥电力二次系统网络安全隔离技术的作用,工作人员必须优化技术设计方案。首先,为了使内网的数据信息通畅地传输到外部系统,构建单项的传输模式,必须要采用截断穿透性的TCP连接。这种模式下,内网的安全防护工作更有利,网络的稳定性更强。其次,为了防止数据的丢失,要优化双机热备份计算,必要时起到故障恢复的作用。双机中的一个设备作为主用设备,而另一个设备则作为备用设备。当主用设备受到攻击、出现故障时,备用设备能自动接替主用设备的工作,保证整个体系的正常运行。再次,提高隔离技术的数据交换速率。数据交换的速率快,监控中心得到的数据信息也会更精确,从而使得相应的工作人员能够及时发现系统运行中的不合理之处,并采取及时的解决方案。第四,完善报警系统。要在不同的端口设立相应的程序,一旦系统发生变化,要立即向工作人员发送警报提醒。之后,工作人员必须采取相应的应对措施。
为了进一步优化电力二次系统网络安全隔离技术的作用,相关工作人员仍在努力进行研发,力求提高和优化隔离技术的防护作用,保证电力系统的运行安全。
3.总结
作为我国社会经济的支柱行业,电力行业的正常发展及运行会对社会生活的方方面面产生十分重要的影响。加强电力二次系统网络信息安全的防护工作是保证我国电力行业顺利发展的重要步骤之一。我们必须采取各种积极的防护措施,进一步优化和提升网络隔离技术,阻止各种恶意攻击行为。相信未来,在各方的共同努力之下,电力二次系统的网络信息安全水平一定会大有提高,我国电力企业的经济效益能够得到更有力的保障。
参考文献
[1]刘静芳,陈赤培,罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].继电器,2014(10).
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014.
[3]岳宏亮,陈鹏良,楼书氢.地区电网控制中心二次系统安全防护策略分析优先出版[J].中国电力教育,2014(12).
[4]邹春明,郑志千,刘智勇,陈良汉,陈敏超.电力二次安全防护技术在工业控制系统中的应用[J].电网技术,2013(11).
论文作者:刘玉华,盖鹏宇,王波,李尊华,高婷婷
论文发表刊物:《电力设备》2015年第9期供稿
论文发表时间:2016/4/19
标签:电力论文; 系统论文; 网络论文; 信息安全论文; 防护论文; 电力系统论文; 工作论文; 《电力设备》2015年第9期供稿论文;