電力系統(tǒng)二次安全防護(hù)策略論文

　　摘要:隨著科技水平的不斷提升，外界與電力系統(tǒng)之間的交互作用不斷增強(qiáng)。由于電力系統(tǒng)二次安全防護(hù)措施能夠有效地保證電力系統(tǒng)的穩(wěn)定運(yùn)行，因此，電力系統(tǒng)二次安全防護(hù)策略逐漸引起了人們的關(guān)注。本文對(duì)電力系統(tǒng)二次安全防護(hù)策略進(jìn)行研究。

　　關(guān)鍵詞:電力系統(tǒng)；二次安全；防護(hù)策略

　　電力企業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)組成中極為重要的一個(gè)部分。隨著電力系統(tǒng)自動(dòng)化水平的提升，電力二次系統(tǒng)安全防護(hù)工作中仍然存在能夠引發(fā)電力系統(tǒng)故障的因素，因此，需要運(yùn)用電力二次系統(tǒng)安全防護(hù)策略消除故障引發(fā)因素對(duì)電力系統(tǒng)的影響。

　　1電力系統(tǒng)二次安全防護(hù)現(xiàn)狀

　　我國(guó)電力系統(tǒng)二次安全防護(hù)項(xiàng)目的實(shí)施，提升了電力系統(tǒng)的安防水平。但在目前的電力系統(tǒng)二次安全防護(hù)體系中仍然存在一些問(wèn)題。

　　1.1電力系統(tǒng)的內(nèi)防水平較低

　　電力系統(tǒng)二次安全防護(hù)體系中的主要問(wèn)題之一就是電力系統(tǒng)的內(nèi)防水平較低。這種比較是針對(duì)電力系統(tǒng)的外防水平而言的。在電力系統(tǒng)的運(yùn)行過(guò)程中，大多數(shù)網(wǎng)絡(luò)安全裝置的安全功能都是對(duì)外部網(wǎng)絡(luò)信息進(jìn)行限制，因此，當(dāng)電力系統(tǒng)內(nèi)部遭到攻擊時(shí)，并沒(méi)有有效的安全防護(hù)策略對(duì)其進(jìn)行解決。目前，電力系統(tǒng)的內(nèi)防水平已經(jīng)對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生了影響，因此需要對(duì)電力系統(tǒng)的內(nèi)防水平進(jìn)行有效提升。

　　1.2防護(hù)策略種類(lèi)較少

　　目前我國(guó)的電力系統(tǒng)二次安全防護(hù)工作主要是通過(guò)防火墻實(shí)現(xiàn)的。運(yùn)用防火墻技術(shù)對(duì)電力系統(tǒng)中的數(shù)據(jù)進(jìn)行審查，達(dá)到對(duì)數(shù)據(jù)信息有效控制的目的。但這種電力系統(tǒng)二次安全防護(hù)方式不能100%地保證電力系統(tǒng)的運(yùn)行安全，因此，需要增加有效保證電力系統(tǒng)運(yùn)行安全的防護(hù)策略種類(lèi)。

　　1.3電力人員無(wú)法獨(dú)立完成電力系統(tǒng)的相關(guān)操作

　　目前，我國(guó)電力系統(tǒng)的配置、調(diào)試及維修工作主要是由電力系統(tǒng)的生產(chǎn)廠(chǎng)家完成的，當(dāng)電力系統(tǒng)出現(xiàn)一系列問(wèn)題時(shí)，電力人員無(wú)法在第一時(shí)間對(duì)其進(jìn)行解決，只能等待廠(chǎng)家的專(zhuān)業(yè)技術(shù)人員。電力人員無(wú)法獨(dú)立完成電力系統(tǒng)相關(guān)操作的現(xiàn)象，對(duì)電力系統(tǒng)的安全運(yùn)行產(chǎn)生了不利的影響。

　　2電力系統(tǒng)二次安全防護(hù)工作對(duì)電力系統(tǒng)的重要性

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，電力系統(tǒng)的智能化和自動(dòng)化水平有了顯著提升。對(duì)于電力系統(tǒng)的故障及電力二次系統(tǒng)的攻擊問(wèn)題，可以建立電力系統(tǒng)二次安全防護(hù)體系，并不斷對(duì)其進(jìn)行完善，以此來(lái)保障電力系統(tǒng)的安全運(yùn)行。電力系統(tǒng)二次安全防護(hù)工作是電力系統(tǒng)中信息的重要保障，同時(shí)，它對(duì)于系統(tǒng)中不同資源的整合與優(yōu)化的發(fā)展也有著十分重要的意義。

　　3電力系統(tǒng)二次安全防護(hù)策略

　　為了確保電力系統(tǒng)二次安全防護(hù)工作的有效進(jìn)行，針對(duì)電力系統(tǒng)中的一系列故障及二次攻擊問(wèn)題，對(duì)電力系統(tǒng)二次安全防護(hù)體系進(jìn)行完善。運(yùn)用有效的電力系統(tǒng)二次安全防護(hù)策略保障電力系統(tǒng)的安全運(yùn)行，對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展起到積極的促進(jìn)作用。

　　3.1電力系統(tǒng)二次安全防護(hù)的總體策略

　　可以將電力系統(tǒng)安全防護(hù)的總體策略概括為網(wǎng)絡(luò)專(zhuān)用、縱向認(rèn)證、橫向隔離以及安全分區(qū)。需要為電力系統(tǒng)配置適宜的隔離、檢測(cè)及防護(hù)設(shè)備，通過(guò)一系列有效管理措施的制定，保證電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。

　　3.2安全網(wǎng)絡(luò)系統(tǒng)的建立

　　在電力系統(tǒng)的運(yùn)行過(guò)程中，安全網(wǎng)絡(luò)系統(tǒng)的建立能夠?qū)﹄娏ο到y(tǒng)的安全、穩(wěn)定運(yùn)行起到一定的保障作用。建立安全網(wǎng)絡(luò)系統(tǒng)的要求包括：在防火墻技術(shù)中引入入侵檢測(cè)技術(shù)，提升防火墻技術(shù)中的相關(guān)性能；當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到電力系統(tǒng)中存在入侵行為時(shí)，能夠及時(shí)終止入侵行為。

　　3.3電力系統(tǒng)的軟件安全防護(hù)策略

　　電力系統(tǒng)中的主要應(yīng)用系統(tǒng)，如電能量管理系統(tǒng)、變電自動(dòng)化系統(tǒng)等都應(yīng)該運(yùn)用相應(yīng)的安全加固策略。電力系統(tǒng)主機(jī)的安全防護(hù)策略主要包括訪(fǎng)問(wèn)控制能力、安全補(bǔ)丁等。就電力系統(tǒng)的數(shù)據(jù)庫(kù)而言，它的安全防護(hù)策略主要包括對(duì)數(shù)據(jù)庫(kù)日志管理力度的加強(qiáng)、對(duì)數(shù)據(jù)庫(kù)中相關(guān)程序的審核等。操作系統(tǒng)的安全防護(hù)策略及數(shù)據(jù)庫(kù)的安全防護(hù)策略都是在安全區(qū)進(jìn)行的，因此在電力系統(tǒng)二次安全防護(hù)策略中，安全區(qū)是主要的防護(hù)對(duì)象之一。

　　3.4電力系統(tǒng)的數(shù)字證書(shū)應(yīng)用策略

　　數(shù)字證書(shū)的應(yīng)用目的是將網(wǎng)絡(luò)通訊中的各方身份清晰地標(biāo)示出來(lái)。數(shù)字證書(shū)為電力系統(tǒng)提供了一種有效的身份驗(yàn)證方式。電力系統(tǒng)二次安全防護(hù)體系中使用的數(shù)字證書(shū)是在公匙技術(shù)分布式基礎(chǔ)上建立的。這種數(shù)字證書(shū)主要被用于電力系統(tǒng)中的生產(chǎn)控制大區(qū)，它負(fù)責(zé)為其中的關(guān)鍵用戶(hù)、關(guān)鍵應(yīng)用等提供相應(yīng)的身份驗(yàn)證服務(wù)。設(shè)備證書(shū)是電力系統(tǒng)二次安全防護(hù)體系中常用的數(shù)字證書(shū)之一，設(shè)備證書(shū)的應(yīng)用可以實(shí)現(xiàn)對(duì)遠(yuǎn)程通信實(shí)體及實(shí)體通信過(guò)程中數(shù)據(jù)的簽名和加密。在電力系統(tǒng)二次安全防護(hù)體系中應(yīng)用數(shù)字證書(shū)，不但能夠提升電力系統(tǒng)運(yùn)行的便捷性，還能保證電力系統(tǒng)中數(shù)據(jù)信息的傳輸安全。

　　3.5電力系統(tǒng)的防火墻安全防護(hù)策略

　　在電力系統(tǒng)二次安全防護(hù)體系中，防火墻占據(jù)著極其重要的地位。防火墻是由硬件和軟件組成的，它通常被布置在內(nèi)外網(wǎng)絡(luò)的邊界。包過(guò)濾防火墻是電力系統(tǒng)二次安全防護(hù)體系中較為常用的防火墻之一。包過(guò)濾防火墻可以根據(jù)數(shù)據(jù)目的地址、數(shù)據(jù)端口號(hào)及數(shù)據(jù)包源地址等相關(guān)標(biāo)志對(duì)數(shù)據(jù)的具體信息進(jìn)行系統(tǒng)地審查，如果審查結(jié)果表明該數(shù)據(jù)包滿(mǎn)足包過(guò)濾防火墻的過(guò)濾規(guī)則，才會(huì)允許該數(shù)據(jù)包通過(guò)并傳輸至對(duì)應(yīng)的目的地；如果審查結(jié)果表明該數(shù)據(jù)包不滿(mǎn)足包過(guò)濾防火墻的過(guò)濾規(guī)則，那么該數(shù)據(jù)包將會(huì)被丟棄�？梢詫�包過(guò)濾防火墻在電力系統(tǒng)中的應(yīng)用分為以下2種：第一，動(dòng)態(tài)包過(guò)濾防火墻，這種技術(shù)可以對(duì)防火墻的過(guò)濾規(guī)則進(jìn)行動(dòng)態(tài)設(shè)置，它能夠?qū)﹄娏ο到y(tǒng)中的任意一條連接進(jìn)行追蹤，結(jié)合電力系統(tǒng)允許數(shù)據(jù)通過(guò)的要求，對(duì)防火墻中的過(guò)濾規(guī)則進(jìn)行適當(dāng)?shù)卣{(diào)整；第二，靜態(tài)包過(guò)濾防火墻，這種技術(shù)能夠?qū)崿F(xiàn)對(duì)電力系統(tǒng)中的數(shù)據(jù)包按照一定的過(guò)濾規(guī)則進(jìn)行審查，對(duì)數(shù)據(jù)包是否符合靜態(tài)包過(guò)濾防火墻的過(guò)濾規(guī)則進(jìn)行判斷。

　　4結(jié)論

　　電力系統(tǒng)二次安全防護(hù)工作能夠促進(jìn)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，同時(shí)，它也為電力系統(tǒng)智能化發(fā)展的實(shí)現(xiàn)打下了堅(jiān)實(shí)的基礎(chǔ)。因此，需要應(yīng)用有效的電力系統(tǒng)二次安全防護(hù)策略，如建立安全網(wǎng)絡(luò)系統(tǒng)、軟件安全防護(hù)策略、數(shù)字證書(shū)應(yīng)用策略以及防火墻安全防護(hù)策略等。

　　參考文獻(xiàn)

　　[1]鄒春明，鄭志千，劉智勇，等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2013，37（11）：3227-3232.

　　[2]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2014.

　　[3]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息，2014（36）：27.

【電力系統(tǒng)二次安全防護(hù)策略論文】相關(guān)文章：

企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文11-11

調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)新策略分析論文02-25

醫(yī)學(xué)實(shí)驗(yàn)室的安全與防護(hù)論文11-28

電力系統(tǒng)專(zhuān)業(yè)論文致謝12-11

淺議幼兒弱視形成與防護(hù)論文03-01

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-14

淺議數(shù)據(jù)中心的雷電防護(hù)論文11-17

淺談配電網(wǎng)帶電作業(yè)安全防護(hù)措施論文05-19

水利施工中的安全隱患及防治策略的分析論文02-24