電力二次系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)計(jì)與實(shí)現(xiàn)

時(shí)間:2022-01-30 09:36:02

導(dǎo)語:電力二次系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)計(jì)與實(shí)現(xiàn)一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電力二次系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)計(jì)與實(shí)現(xiàn)

摘要:目前,我國(guó)電力二次系統(tǒng)在構(gòu)建方面主要以電力監(jiān)控系統(tǒng)、電力通信系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)為主。通過實(shí)行網(wǎng)絡(luò)信息安全防護(hù)工作,可以進(jìn)一步夯實(shí)電力監(jiān)控系統(tǒng)、電力通信系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全,具有重要的實(shí)行意義。針對(duì)于此,文章主要結(jié)合現(xiàn)階段電力二次系統(tǒng)網(wǎng)絡(luò)安全隱患問題,提出電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)方法與具體實(shí)現(xiàn)要求,以供參考。

關(guān)鍵詞:電力二次系統(tǒng);網(wǎng)絡(luò)信息安全防護(hù);設(shè)計(jì)方法

從某種程度上來說,電力二次系統(tǒng)網(wǎng)絡(luò)信息安全可以視為電力系統(tǒng)維護(hù)工作的重要內(nèi)容。目的在于通過實(shí)行一系列的防護(hù)措施,防止某些不法分子或者黑客入侵電力系統(tǒng)當(dāng)中并造成系統(tǒng)癱瘓問題。一般來說,一旦電力系統(tǒng)出現(xiàn)大面積癱瘓問題,勢(shì)必會(huì)給城鎮(zhèn)電網(wǎng)的正常運(yùn)行帶來不利影響,并造成一定的經(jīng)濟(jì)損失。而通過實(shí)行電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)計(jì),可以對(duì)電力系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,避免電力系統(tǒng)在運(yùn)行過程中出現(xiàn)隱患問題。由此可以看出,實(shí)行電力系統(tǒng)網(wǎng)絡(luò)信息防護(hù)可以進(jìn)一步確保電力系統(tǒng)運(yùn)行安全,具有重要的實(shí)行意義。

1現(xiàn)階段我國(guó)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全存在的隱患問題

1.1安全防護(hù)力度匱乏。截至目前,多數(shù)地區(qū)供電局在電力系統(tǒng)安全防護(hù)工作方面,將二次系統(tǒng)劃分成為管理信息與生產(chǎn)控制兩個(gè)安全防護(hù)部分。其中,管理信息區(qū)域可以根據(jù)屬性的不同,進(jìn)一步劃分成為辦公管理區(qū)與生產(chǎn)管理區(qū)。辦公管理區(qū)主要以企業(yè)資源計(jì)劃和安全生產(chǎn)為主要的管理對(duì)象,而生產(chǎn)管理主要以實(shí)現(xiàn)電力調(diào)度為主。與此同時(shí),生產(chǎn)管理區(qū)可分為控制盒與非控制盒兩種。針對(duì)于此,相關(guān)人員多會(huì)利用防火墻設(shè)施對(duì)兩個(gè)區(qū)域?qū)嵤┌踩芾?,然而,防火墻只能分析安全區(qū)進(jìn)出的資源數(shù)據(jù),無法管理安全區(qū)內(nèi)的資源數(shù)據(jù)。[1]1.2數(shù)據(jù)備份方式單一。結(jié)合實(shí)踐經(jīng)驗(yàn)來看,電力系統(tǒng)在數(shù)據(jù)備份的選擇方面上,主要呈現(xiàn)出單一化特點(diǎn)。倘若數(shù)據(jù)備份方式過于單一,黑客以及不法分子很容易獲取電力系統(tǒng)的相關(guān)數(shù)據(jù),造成的后果是不可估量的。與此同時(shí),數(shù)據(jù)備份方式過于單一也很容易導(dǎo)致電力系統(tǒng)數(shù)據(jù)資源出現(xiàn)漏失情況,或者工作人員往往不確定某項(xiàng)數(shù)據(jù)資源是否存在,無法進(jìn)行有效地核對(duì)工作,久而久之,電力系統(tǒng)很容易出現(xiàn)運(yùn)行隱患問題。1.3防病毒系統(tǒng)不合理。目前,電力系統(tǒng)的防病毒系統(tǒng)存在不合理問題,多集中體現(xiàn)在管理人員忽略了病毒的傳播途徑是多種、多方式的。舉例而言,病毒可以通過遠(yuǎn)程控制通道或者其他移動(dòng)介質(zhì)潛入電力系統(tǒng)當(dāng)中,對(duì)電力二次系統(tǒng),如生產(chǎn)控制大區(qū)等造成嚴(yán)重破壞。針對(duì)于此,建議管理人員必須及時(shí)安裝高效的殺毒軟件進(jìn)行合理規(guī)避。[2]

2電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)方法

針對(duì)現(xiàn)階段電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)力度不足問題,建議設(shè)計(jì)人員可以從電力二次網(wǎng)絡(luò)信息安全防護(hù)原則、管理措施以及隔離技術(shù)等方面入手,確保電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)計(jì)效果。具體如下:(1)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)原則從本質(zhì)上來說,實(shí)行電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的主要目的在于規(guī)避日常生活中大面積停電問題,防止對(duì)工作生活造成不利影響。在具體實(shí)行過程中,建議設(shè)計(jì)人員必須嚴(yán)格遵照電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)原則,內(nèi)容如下:將不同系統(tǒng)分隔開來,確保網(wǎng)絡(luò)獨(dú)立運(yùn)行要求;不同的電力系統(tǒng)必須符合專網(wǎng)要求;嚴(yán)格遵守橫向隔離原則,強(qiáng)化電力系統(tǒng)的獨(dú)立性;嚴(yán)格遵守電力系統(tǒng)縱向認(rèn)證規(guī)定。通過結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)原則,基本上可以確保預(yù)期的防護(hù)效果。(2)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理措施針對(duì)上述電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理存在的不足之處,建議設(shè)計(jì)人員應(yīng)該結(jié)合具體不足問題,做好電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理工作。首先,加強(qiáng)對(duì)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全體系的管理力度??筛鶕?jù)電力系統(tǒng)實(shí)際運(yùn)行情況,裝置高效的殺毒軟件與防黑客入侵的軟件,必要時(shí)需要升級(jí)防火墻設(shè)施。其次,根據(jù)電力系統(tǒng)使用專機(jī)要求,確保專機(jī)專用效果。主要是指禁止用不同功能的電腦設(shè)備控制電力系統(tǒng),必須對(duì)其進(jìn)行獨(dú)立處理,防止出現(xiàn)病毒相互感染的問題。最后,可適當(dāng)在繼電保護(hù)裝置正式通電之前,對(duì)其內(nèi)部系統(tǒng)實(shí)行殺毒處理,防止病毒侵入到繼電保護(hù)裝置內(nèi)部系統(tǒng)當(dāng)中,以確保電腦的殺毒效果。(3)電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)在對(duì)電力二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)進(jìn)行設(shè)計(jì)的過程中,建議設(shè)計(jì)人員可以適當(dāng)結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù),目的在于確保不同功能的電力系統(tǒng)能夠?qū)崿F(xiàn)獨(dú)立區(qū)分要求。也就是說,電腦設(shè)備屬于專機(jī)專用,不可出現(xiàn)與其他設(shè)備互相使用問題。一般來說,電力二次系統(tǒng)網(wǎng)絡(luò)信息安全隔離技術(shù)主要以物理隔離技術(shù)為主,主要功能在于加強(qiáng)內(nèi)外網(wǎng)絡(luò)之間的聯(lián)系程度,并根據(jù)TCP/IP協(xié)議要求,將其進(jìn)行合理連接,如此一來,即便是外網(wǎng)遭受攻擊,內(nèi)網(wǎng)照樣可以正常運(yùn)行,能夠盡量減少運(yùn)行方面的損失。

3結(jié)論

總而言之,基于電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的電力系統(tǒng),可以有效規(guī)避黑客以及不法分子攻擊,避免電力系統(tǒng)出現(xiàn)運(yùn)行隱患問題。在具體設(shè)計(jì)過程中,建議相關(guān)人員需要嚴(yán)格結(jié)合電力二次系統(tǒng)安全防護(hù)規(guī)定進(jìn)行具體設(shè)計(jì),如結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則及管理措施等,從根本上優(yōu)化電力二次系統(tǒng)的網(wǎng)絡(luò)信息安全功能,確保電力系統(tǒng)得以暢通運(yùn)行。相信通過研究人員的不斷努力,我國(guó)電力系統(tǒng)勢(shì)必會(huì)得到進(jìn)一步優(yōu)化,實(shí)現(xiàn)預(yù)期的建設(shè)目標(biāo)。

參考文獻(xiàn):

[1]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程,2017(05):70

[2]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué),2014.

作者:張曉云 單位:大唐華銀欣正錫林郭勒風(fēng)力發(fā)電有限責(zé)任公司