有效提高电力监控系统中二次安防的防护策略

乔丽鹏

（深能合和电力（河源）有限公司）

有效提高电力监控系统中二次安防的防护策略

乔丽鹏

（深能合和电力（河源）有限公司）

在社会经济快速建设中，人们对于电力系统稳定也有了更高的要求。电力监控系统作为一个庞大的电力系统，由多个内容构成，其中电力监控系统中的二次安防就是重要内容。二次安防工作是指电力系统在稳定运行下保证电力系统性能的工作，工作目标就是希望可以将电力系统潜在的安全问题进行排除，提升电力系统的安全性能。本文将已提高电力监控系统中的二次安防工作作为研究对象，探索出二次安防工作中的防护措施，保证二次安防工作的顺利开展。

电力监控系统；二次安防；防护策略

0 引言

电力系统在逐渐向自动化建设过程中，整个电力系统对于计算机依赖性正在逐渐增加，对于电力监控系统进行安全防护工作就成为保证电力系统正常运行的关键措施。我国电力行业认识到电力监控系统的重要性，已经制定出一系列电力监控系统防护及二次防护的相关规定，保证电力监控系统的正常运行。本文将对电力监控系统中的二次防护工作进行研究，二次安防工作是通过先进的科学技术对于电力监控系统进行保护，就是在保证电力监控系统正常运行的情况下，保护电力监控系统不受到任何网络环境带来的侵害，或让电力监控系统在受到一定损害后还能够正常运行。

1 电力监控系统二次安防

1.1 电力系统二次安防工作目标

二次安防工作主要是对电力监控系统进行保护，保证电力监控系统中数据及实时监控的正常运行，防止电力监控系统被黑客通过各种途径进行恶意性破坏，特别是探索我国电力系统中的重要信息，防止出现由于电力监控系统故障造成的大规模停电，影响人们对于电能的需求。电力监控系统在实际运行中需要将大量重要性数据进行传输，二次安防工作就能够有效地将电力系统的数据进行保护，在电力监控系统一旦遭到破坏时，二次安防工作能够有效将电力监控系统进行安全管理。

1.2 电力监控系统二次安防工作原则

电力监控系统在使用二次安防工作时，就曾经明确要求二次安防工作应该保证电力系统的安全，在电力行业对于不同区域电力系统要求下开展工作，科学严谨地对电力监控系统进行及时性、稳定性的安全管理，将需求与应用相结合，完善二次安防工作人员调度，最终让整个二次安防工作系统性运行［1］。

2 电力监控系统二次安防工作分区及要求

2.1电力监控系统二次安防工作分区

电力行业对于二次安防工作进行分区式划分，主要就是希望可以提升对于电力监控系统控制强度及信息资源的安防，让电力行业中的信息管理系统与控制系统从物理方面进行隔离。下图是我国电力企业实际应用的二次安防分层示意图，在图中可以了解电力企业对于二次安防工作区域性的划分提升电力企业二次安防工作的整体性能。

图 电力企业二次安防分区示意图

2.2 电力监控系统二次安防工作要求

电力监控系统使用二次安防中最为关键性的技术就是横向网络安全间隔技术。横向网络安全间隔能够对不同安全强度的设备进行安全保护，主要使用在对电力监控系统中数据传输及信息管理安全方面，控制信息单相性的传输，提高电力监控系统对于恶性病毒及黑客攻击的抵抗能力。

控制电力监控系统中的防火墙运行情况，保证电力系统中各种设备的正常运行。横向网络安全间隔技术能够将防火墙在有损害的情况下与电力监控系统进行隔离，保证电力监控系统基础功能的正常，电力监控系统在受到损害的情况下也能够对电力系统中的数据信息进行控制，管理其运输方向［2］。

3 电力监控系统二次安防改造规范

3.1 电力监控系统二次安防防护结构规范

电力监控系统二次安防的防护结构会对二次安防工作区域进行层次划分，主要可以划分为两大区域，分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理，保证任何情况下电力系统间都可以进行数据共享，保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理，保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统二次安防的防护结构划分能够增加二次安防工作的简洁性，提升工作人员工作效率，降低硬件设施的使用［3］。

3.2 防火墙

电力监控二次安防的防护主要是对电力监控系统的防火墙进行安全防护，主要涉及到电力监控系统防火墙性能及标准的要求，电力系统所使用的防火墙应该满足二次安防对于防火墙性能的需求，这样才可以让二次安防为电力监控系统提供更加安全的防火墙安全保护。

二次安防对电力监控防火墙基本要求较为复杂，防火墙能够将计算机用户使用的网络地址安全进行判断，对于用户网络通讯时间进行实时性监控等，这样才能保证防火墙能够科学性帮助用户进行网络途径选择，有较好的自我防御能力，让管理人员对计算机各种性能进行科学性权限设置，保证电力监控系统的灵活管理监控。

3.3 电力监控系统的技术要求

二次安防的防护技术应该加强对电力监控系统中各装置的稳定性保证，在了解电力监控系统使用的设备各项数据后，保证电力监控系统中任何设备在第一次出现故障的情况下，整个电力监控系统能够将其工作职责进行更替，在紧急故障的情况下，电力监控系统也能够正常运行，让信息数据传输正常［4］。

4 电力监控系统二次安防的防护方案设计

4.1 调度数据二次安防的防护

为了保证电力监控系统中的二次安防工作质量，满足二次安防工作对电力监控系统的硬件要求，强化二次防护工作水平。对电力监控系统中的调度数据进行二次安防的防护主要内容有：在电力监控系统首次出现安全故障没有被工作人员发现的情况下，整个电力监控系统能够正常运行，电力系统工作人员也应该加强系统防护工作规定，保证在第一时间了解电力健康系统故障，在最短时间内将电力监控系统存在的故障排除。电力监控系统由于是全天性运行，因此应该科学分配工作人员，保证工作人员在实际工作中都有良好的精神状态，及时处理电力监控系统问题。

4.2 防火墙进入

防火墙作为电力监控系统的第一道安全措施，在实际运行中应该将电力监控系统的数据进行检测，保证数据在安全的条件下运输。不同区域内的电力监控系统中可能存在性能上的差异，电力监控系统防火墙对于数据信息横向保护中，应该加强对周围电力监控系统间的沟通，保证一定范围内的防火墙可以整体性保护电力监控系统。

4.3 电力监控系统应急预案

无论电力监控系统二次安防的防护方案设计再完美，都有可能出现问题，因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统二次安防应急预案设计中，主要包括对电力监控系统工作内容的更替，对电力监控系统故障性分析，发现造成电力监控系统应急预案使用的原因，保证电力监控系统的正常运行［5］。

5 结束语

在社会经济快速建设中，人们对电力系统的稳定性及安全性能要求也在逐渐增加。电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一，二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统，让各行业在实际建设中都有安全性能网络作为支撑，改变传统电力监控系统安全性能低下的问题。

［1］高昆仑，辛耀中，李钊，等.智能电网调度控制系统安全防护技术及发展［J］.电力系统自动化，2015（1）：48-52.

［2］郎曼江.火溪河流域电力二次安防与调度数据专网的建立［J］. 四川水力发电，2010（6）：109-114.

［3］潘亮，王群.浅析紫坪铺水电厂二次系统安全防护［J］.四川水力发电，2009（3）：42-44.

［4］代远哲，林毅，张品高.信息系统风险评估在电厂二次系统安全防护项目中的应用分析［J］.电力技术，2009（8）：68-72.

［5］伍晓泉.软件测试技术在电力系统安全防护中的应用［J］.电子技术与软件工程，2014（21）：96-98.

2016-05-31）