电力监控系统二次安防的防护策略李华

电力监控系统二次安防的防护策略李华

李华路保萍梁蕖

国网伊犁供电公司，新疆835000

摘要：随着经济社会的快速发展,我国的电力需求呈现出快速增长态势,2016年全社会用电量同比增长了5.0%,增速同比提高了4个百分点。目前,计算机信息技术在各个领域得到了广泛的应用,尤其是在智能化电力系统的构建中,信息网络技术在电力管理中发挥着越来越重要的作用,传统的人工监视和控制逐渐被自动化控制系统取代,但与此同时,复杂的控制系统也给网络信息埋下安全隐患。为此,国家陆续制订了电力监控系统防护及电力监控系统二次防护的相关规定,以保障电力监控系统安全、正常、稳定运行。

关键词：电力监控系统；二次安防；防护策略

1我国电力监控系统二次安防的现状

近些年来,我国已经制定一系列举措来加强电力监控系统二次安防,在一定程度上提高了我国电力监控系统的安防水平。目前,在电网改造过程中,500kV变电站、县调系统、地调系统基本已经将接入工作落实到位,其对应的数据网络及220kV变电站生产控制区的安全防护目标基本已经实现。随着我国电网规模不断地扩大,与之相匹配的应用系统也会随之增加,现如今人们广泛关注的问题是电力监控系统中二次安防的安全问题。在硬件方面,EMS系统不仅要发挥SOE、数据入库、实时监控电网等功能,而且电力调度人员也可以充分利用EMS系统来进行状态分析、负荷预测、电压无功优化管理等相关工作。

2电力监控系统二次安全防护的特点

(1)动态性。随着我国网络科学技术的飞速发展,其所带来的各种隐患也将威胁着我国电力系统的安全性,例如网络病毒、网络黑客等。因此,实现主动地、动态的、实时的电力监控安全防护系统至关重要。

(2)电子化。现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显,传统电力系统安全防护工作主要是依靠人力手工,其安全防护和监控工作既无法保证及时性,也无法做到全方位,而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今,随着电力产业和电子信息技术的深入发展,这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点,只有顺应时代发展的潮流和趋势,利用该特点,才能够做好安全防护等相关工作。

3电力监控系统二次安全防护现状

近年,国家加大了电力监控系统的二次安全防护,出台了《全国电力系统安全防护总体方案》,提高了监控系统整体的安全防护水平。经过多年的电网改造,500kV变电站、地调系统及县调系统均完成了二次安全防护工作,基本实现了对应的数据网络及220kV变电站生产控制区的二次安全防护目标。但随着我国经济社会发展对电力需求量的不断增大及电网规模的扩大,电力监控系统二次安全防护仍存在一些亟待解决的问题。

3.1网络防护措施单一

目前,电力监控系统二次安全防护主要按照系统的提前设置方式,应用防护墙、网闸等对电力系统的运行参数进行相应的匹配设置,以达到控制网络信息流向和信息包的目标。这种操作模式和网络防护举措相对单一,难以适应越来越智能化的电力系统的网络运行安全性要求。尤其是随着网络信息防护技术的发展,以及黑客、病毒等技术的日新月异,相对单一的操作系统防护和网络防护难以有效保障电力二次系统的安全运行防护的现实需要,给电力二次系统的运行产生了较大的安全风险。

3.2系统内防护水平较低

目前,重外部安全防护、轻内部防护的现象较为普遍,大多数的安全防护精力、人力和物力投入主要集中在做好电力系统外部网络信息安全的防护,使得电力系统的内部防护水平低于系统外部,影响了电力监控系统二次安全防护工作的开展。电力系统内部的安全防护能力的不足,成为制约电力监控系统二次安全防护的重要因素之一。

3.3运行管理安全性较低

电力监控系统二次安全防护意识较为薄弱,一些设备运行管理人员专业知识不强,常默认使用系统设置的简单口令,并远程登陆使用Telnet协议数据,以明文传输相应的数据和口令,易导致因口令泄露而影响设备的安全性。电力系统的日常运行管理不够严谨,如系统台账及拓扑图与电力系统实际设备及其连接情况不一致,一旦出现风险,无法及时查找到故障设备及来源,导致风险管控不及时等问题。

4电力监控系统二次安全基本策略

4.1做好安全防护分区设计

根据电力系统运行的不同区域做好相应的安全防护分区总体设计,具体来说,就是根据网络安全防护的现实需要,将电厂、变电站及电网调度等业务系统划分为生产控制区与管理信息区。其中,电力生产控制区又可分为实时控制区和非控制生产区,即安全区I和安全区II;管理信息区又可分为生产管理区和管理信息区,即安全区III和安全区IV。根据不同安全区的内部防护,满足相应的安全防护基本要求。例如,对于安全区I和安全区II的系统,要严禁Web服务、E-mail服务、IDS与防火墙联动,并需要经过严格的安全评估方可投用;对于安全区III,则要求使用访问控制等安全防护措施,重点做好防病毒和恶意代码措施;对于安全区IV,则需严格执行电力二次系统安全防护的总体方案要求。另外,需选择适当的安全强度的隔离装置,以满足不同安全区间的横向隔离要求。

4.2应用二次安全防护技术

随着电力监控系统二次安全防护技术研究的深入,实际应用中越来越多的成熟技术被应用到二次安全防护中。例如,VLAN技术,是一种特别的虚拟局域网,能降低网络移动及变化成本,实现资源的合理利用,保持网络广播通信方式,将用户划分成不同组别,并实现各组别间的访问限制,提高安全性;MPLS-VPN技术,被广泛应用于电力运行及管控中的交换设备与网络路由上,其技术基础是IP-VPN技术,能将现有的IP网络分解为相互隔离的网络,从而保障电力二次系统中各系统的独立性和互访需求,实现隔离与互访时的数据安全;数据证书技术,是在公钥基础上研发出的一种分布式数字证书系统,如设备证书、程序证书及人员证书等,该技术将数据证书技术应用于电力系统的监控和数据网调度方面,实现监控网络身份认证、数据传输及操作人员行为审计;尤其是数字签名、数据加密等功能的应用,能有效提升电力监控系统二次安全防护效果。

4.3集中控制网络隔离装置

通过免除双端修改程序及简化一些不必要的程序能有效提升电力监控系统的二次安全防护,这集中表现在采取网络隔离装置。即,把所有的安全任务落实于相应的隔离装置上,从而提升隔离装置性能及系统运行时对安全筛选的强度。例如,简化双端程序,避免电力监控系统在操作过程中的多余测试及设定工作,有利于广大电力监控工作人员对系统的实时集中监控和管理,提升电力监控系统二次安全防护监控的效果,节省物力、人力和财力,提升电力系统信息的安全性和可靠性。

4.4完善监控系统应急预案

电力监控系统二次安全防护方案设计即使再完善,也难以保障100%的绝对安全,也需要不断根据技术的发展需要提前做好监控系统应急预案的设计。做好电力监控系统应急预案的设计,应重点做好电力监控系统工作内容的更替,提升电力监控系统故障性的分析能力和水平,及时查找到启动电力监控系统应急预案的原因,以保障系统的正常运行。定期组织监控人员对应急知识的学习及对应急预案的演练,提升实际解决问题的能力和水平。

结论

随着我国社会经济和计算机技术的深入发展,电力监控系统中二次安防的重要性和必要性愈发突出,而且其工作量及任务的难度系数也越来越大。二次安防的防护策略应该以数字证书、防火墙、建立安全分区、利用私有网络等为切入点,为电力监控系统营造有利于稳定运行的环境。

参考文献：

[1]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016,(4):13-15.

[2]李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015,13(30):35,37.

[3]郎曼江.火溪河流域电力二次安防与调度数据专网的建立[J].四川水力发电,2010,29(6):109-114.

[4]林高翔,李勇,钱碧甫,等.电力检修二次安防综合措施的创新与实践[J].中国电力教育,2013,(29):215-217.