电力系统二次安防综合措施的研究

傅元君

【摘要】：随着人们生活水平的提高，对于电力系统安全也有了更高的要求。电力系统作为一个庞大的电力系统，由多个内容构成，其中电力系统中的二次安防就是重要内容。二次安防工作是指电力系统在稳定运行下保证电力系统性能的工作，工作目标就是希望可以将电力系统潜在的安全问题进行排除，提升电力系统的安全性能。本文将已提高电力系统中的二次安防工作作为研究对象，探索出二次安防工作中的防护措施，保证二次安防工作的顺利开展。

【关键词】：电力系统；二次安防；综合措施；电力安防

引言

随着我国社会经济和科技的飞速发展，信息技术得到了广泛的应用，尤其在电力系统中，计算机网络技术起到了举足轻重的作用。但是，其不可避免地会带来一些安全隐患，如网络安全问题，对电力系统的自动化运行产生不利影响。因此，有效制定和实施电力系统中二次安防的防护策略，为电力系统营造安全的运行环境势在必行。

1、电力系统二次安全防护的重要作用

对于电力系统，我国高度重视其安全性。一直以来，电力企业运行时必须要坚持的原则即为安全性，以能满足人们对电力资源的需求及要求，并保证用电人们生产生活的安全性。电力二次系统中，包含比较多的系统及装置，功能为保护、控制及监测电网的运行，具有十分庞大的规模。在其运行过程中，需要相关的软件及硬件支持。电力二次系统运行时，其安全性很大程度上影响着整个电网的可靠性，当其出现故障时，电网的运行也将会受到严重影响，甚至导致大面积的停电。近年来，电力二次系统运行的安全性还受到黑客入侵、恶意代码攻击等影响。一旦发生这些恶意攻击事件，不仅系统正常运行会受到影响，严重时系统甚至大面积瘫痪。而建立电力系统二次安全防护体系后，可最大限度的避免恶意攻击事件的发生，营造安全的运行环境，提升电力二次系统运行的安全性及可靠性，进而保证整个电网的供电质量，促进社会良好的发展。

2、电力系统二次安防综合措施分析

2.1电力检修二次安防综合措施

如果能够保持我国相关行业对电力检修二次安防综合措施的创新和实践的重视，在实践和应用中发挥二次安防措施的积极作用，那么在未来发展中电力行业将受益良多。举例来说，可以提高电力检修工作的效率和供电企业的服务水平，促进电力行业相关工作的可持续发展，拓展业务的类型和范围，为供电企业带来更多的经济效益和社会效益。特别是保证电力系统运行的安全性和稳定性，这是进行电力检修二次安防综合措施的创新和实践探究的最终目的。

2.2构建安全防护网络

在电力系统二次安全防护综合措施中，必不可少的一项措施即为构建安全防护网络。具体说来，应该从以下几个方面进行：第一、在入侵检测技术中应用防火墙技术，实现有效的防护入侵，保证电力系统的安全运行，并促使防火墙技术相关性能的提升；第二、建立入侵防护网络，相关入侵行为发生时，入侵检测技术在检测到之后，相关程序能够做出阻止操作，防止入侵行为进入到系统中，避免电力系统受到影响。

2.3加强系统的安全防护，建立安全分区

在电力系统中，计算机的有效应用至关重要，其所起到的作用也无可替代。计算机几乎参与到了电力系统运行中的各个环节，如电力调度、电力生产、变电站环节等。提高计算机的安全性将会对做好电力系统二次安防等相关工作起到事半功倍的作用。计算机的安全防护对策如下：确保包括补丁、配置、软件在内的计算机操作系统安全可靠。目前，大多数计算机操作系统均是Windows系统，因此，需要进行系统的相应配置，使计算机系统的安全等级得到提升，关闭不必要的功能，将计算机系统所承担的安全风险降到最低。为了确保各项数据的安全性，建立数据库至关重要。在计算机软件运行时，会产生诸多的数据资源，一旦病毒入侵软件，就会严重影响这些数据资源，要么丟失、要么损坏，其损失是不可估量的。因此，建立数据库，做好软件安全防护工作至关重要。具体要求：对数据库加强安全管理；建立安全日志；对重要数据进行加密或备份，对无关紧要的数据进行处理、删除。

2.4电力系统二次安防防护结构规范

电力系统二次安防的防护结构会对二次安防工作区域进行层次划分，主要可以划分为两大区域，分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理，保证任何情况下电力系统间都可以进行数据共享，保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理，保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力系统二次安防的防护结构划分能够增加二次安防工作的简洁性，提升工作人员工作效率，降低硬件设施的使用。

2.5制定数字证书策略，纵向认证

网络中的身份认证主要是通过数字证书来实现的，其不仅可以对用户身份进行识别，而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书，人员证书在登录系统中的应用比较广泛，主要对操作人员的身份进行认证；程序证书在计算机系统中的应用比较广泛，各个程序具有证书认证之后方可运行；设备证书在本地设备中应用比较广泛，有利于维护设备和系统运行的稳定性，实现纵向认证，使电力系统中的每一环节操作都得到安全防护。

2.6软件安全防护策略

在电力系统中，包含众多的应用软件系统，其中比较常用的包含电能量管理系统、变电站综合自动化系统等，构建电力系统二次安全防护体系时，应将安全加固的操作系统应用在这些应用软件系统的主服务器中，提升其运行的安全性。对于主机的安全防护来说，关键在于强化、优化其防护控制能力、安全补丁系统。而对于操作系统的安全防护来说，可采取的措施包含对当前系统进行升级、将后续补丁合集在安装在系统中、设置账号权限、不必要服务关闭等。此外，还应十分注重系统中数据库的安全防护工作，安全审核应用程序、对账号权限的配置作出规范。

结语

电力系统二次安全防护综合措施的实施有利于提高系统运行的安全性，从而提升整个电网运行的可靠性，促进电力企业的良好发展，但由于恶意入侵技术不断更新，电力系统二次安全防护工作水平也需要逐渐的加强，以实现有效的安全防护。

【参考文献】：

[1]刘鑫煜.探析电力检修二次安防综合措施的创新和实践[J].建筑工程技术与设计，2016（20）：1961，1975.endprint