电力二次系统网络信息安全防护的设计与实现

来源: 发布时间:2019-05-10 09:33:45

  摘要:目前,我国电力二次系统在构建方面主要以电力监控系统、电力通信系统以及数据网络为主。通过实行网络信息安全防护工作,可以进一步夯实电力监控系统、电力通信系统以及数据网络的运行安全,具有重要的实行意义。针对于此,文章主要结合现阶段电力二次系统网络安全隐患问题,提出电力二次系统网络信息安全防护的设计方法与具体实现要求,以供参考。

  关键词:电力二次系统;网络信息安全防护;设计方法;

  前言:从某种程度上来说,电力二次系统网络信息安全可以视为电力系统维护工作的重要内容。目的在于通过实行一系列的防护措施,防止某些不法分子或者黑客入侵电力系统当中并造成系统瘫痪问题。一般来说,一旦电力系统出现大面积瘫痪问题,势必会给城镇电网的正常运行带来不利影响,并造成一定的经济损失。而通过实行电力二次系统网络信息安全防护设计,可以对电力系统的运行情况进行实时监控,避免电力系统在运行过程中出现隐患问题。由此可以看出,实行电力系统网络信息防护可以进一步确保电力系统运行安全,具有重要的实行意义。

  1 现阶段我国电力二次系统网络信息安全存在的隐患问题

  1.1安全防护力度匮乏

  截至目前,多数地区供电局在电力系统安全防护工作方面,将二次系统划分成为管理信息与生产控制两个安全防护部分。其中,管理信息区域可以根据属性的不同,进一步划分成为办公管理区与生产管理区。办公管理区主要以企业资源计划和安全生产为主要的管理对象,而生产管理主要以实现电力调度为主。与此同时,生产管理区可分为控制盒与非控制盒两种。针对于此,相关人员多会利用防火墙设施对两个区域实施安全管理,然而,防火墙只能分析安全区进出的资源数据,无法管理安全区内的资源数据[1]。

  1.2数据备份方式单一

  结合实践经验来看,电力系统在数据备份的选择方面上,主要呈现出单一化特点。倘若数据备份方式过于单一,黑客以及不法分子很容易获取电力系统的相关数据,造成的后果是不可估量的。与此同时,数据备份方式过于单一也很容易导致电力系统数据资源出现漏失情况,或者工作人员往往不确定某项数据资源是否存在,无法进行有效地核对工作,久而久之,电力系统很容易出现运行隐患问题。

  1.3防病毒系统不合理

  目前,电力系统的防病毒系统存在不合理问题,多集中体现在管理人员忽略了病毒的传播途径是多种、多方式的。举例而言,病毒可以通过远程控制通道或者其他移动介质潜入电力系统当中,对电力二次系统,如生产控制大区等造成严重破坏。针对于此,建议管理人员必须及时安装高效的杀毒软件进行合理规避[2]。

  2 电力二次系统网络信息安全防护设计与实现方法

  针对现阶段电力二次系统网络信息安全防护力度不足问题,建议设计人员可以从电力二次网络信息安全防护原则、管理措施以及隔离技术等方面入手,确保电力二次系统网络信息安全防护设计效果。具体如下:

  2.1 电力二次系统网络信息安全防护原则从本质上来说,实行电力二次系统网络信息安全防护的主要目的在于规避日常生活中大面积停电问题,防止对工作生活造成不利影响。在具体实行过程中,建议设计人员必须严格遵照电力二次系统网络信息安全防护原则,内容如下:将不同系统分隔开来,确保网络独立运行要求;不同的电力系统必须符合专网要求;严格遵守横向隔离原则,强化电力系统的独立性;严格遵守电力系统纵向认证规定。通过结合电力二次系统网络信息安全防护原则,基本上可以确保预期的防护效果。

  2.2 电力二次系统网络信息安全管理措施针对上述电力二次系统网络信息安全管理存在的不足之处,建议设计人员应该结合具体不足问题,做好电力二次系统网络信息安全管理工作。首先,加强对电力二次系统网络信息安全体系的管理力度。可根据电力系统实际运行情况,装置高效的杀毒软件与防黑客入侵的软件,必要时需要升级防火墙设施。其次,根据电力系统使用专机要求,确保专机专用效果。主要是指禁止用不同功能的电脑设备控制电力系统,必须对其进行独立处理,防止出现病毒相互感染的问题。最后,可适当在继电保护装置正式通电之前,对其内部系统实行杀毒处理,防止病毒侵入到继电保护装置内部系统当中,以确保电脑的杀毒效果。

  2.3 电力二次系统网络信息安全隔离技术在对电力二次系统网络安全防护进行设计的过程中,建议设计人员可以适当结合电力二次系统网络信息安全隔离技术,目的在于确保不同功能的电力系统能够实现独立区分要求。也就是说,电脑设备属于专机专用,不可出现与其他设备互相使用问题。

  一般来说,电力二次系统网络信息安全隔离技术主要以物理隔离技术为主,主要功能在于加强内外网络之间的联系程度,并根据TCP/IP协议要求,将其进行合理连接,如此一来,即便是外网遭受攻击,内网照样可以正常运行,能够尽量减少运行方面的损失。

  结论:总而言之,基于电力二次系统网络信息安全防护的电力系统,可以有效规避黑客以及不法分子攻击,避免电力系统出现运行隐患问题。在具体设计过程中,建议相关人员需要严格结合电力二次系统安全防护规定进行具体设计,如结合电力二次系统网络安全防护原则及管理措施等,从根本上优化电力二次系统的网络信息安全功能,确保电力系统得以畅通运行。相信通过研究人员的不断努力,我国电力系统势必会得到进一步优化,实现预期的建设目标。

  参考文献:[1]刘明凤. 电力二次系统网络信息安全防护的设计研究[J]. 信息系统工程,2017(05):70

  [2]潘路. 电力二次系统网络信息安全防护的设计与实现[D].华南理工大学,2014

京ICP备19010415号  版权所有:科技风杂志社官网  未经本刊授权不得转载本站文章