电力二次系统网络信息安全防护的设计与实现 王晓威

电力二次系统网络信息安全防护的设计与实现王晓威

发表时间：2019-05-17T15:57:58.803Z 来源：《电力设备》2018年第34期作者：王晓威[导读] 摘要：电力行业规模不断扩大，电力管理技术不断完善，特别是运用计算机网络信息技术，极大程度上减少了工作人员的常规工作量。

(青海天阳工程咨询有限公司青海西宁 810000)

摘要：电力行业规模不断扩大，电力管理技术不断完善，特别是运用计算机网络信息技术，极大程度上减少了工作人员的常规工作量。此外，这一技术还有助于电力系统运行的信息数据收集与传输，有效促进多个供电单位数据共享。但是接入计算机网络，也引发了一些安全问题，如网络攻击、病毒感染等。因此，研究它的信息安全防护措施，具有重要现实意义。

关键词：电力二次系统；网络信息；安全防护；设计

1现阶段我国电力二次系统网络信息安全存在的隐患问题

1.1安全防护力度匮乏

截至目前，多数地区供电局在电力系统安全防护工作方面，将二次系统划分成为管理信息与生产控制两个安全防护部分。其中，管理信息区域可以根据属性的不同，进一步划分成为办公管理区与生产管理区。办公管理区主要以企业资源计划和安全生产为主要的管理对象，而生产管理主要以实现电力调度为主。与此同时，生产管理区可分为控制盒与非控制盒两种。针对于此，相关人员多会利用防火墙设施对两个区域实施安全管理，然而，防火墙只能分析安全区进出的资源数据，无法管理安全区内的资源数据。

1.2数据备份方式单一

结合实践经验来看，电力系统在数据备份的选择方面上，主要呈现出单一化特点。倘若数据备份方式过于单一，黑客以及不法分子很容易获取电力系统的相关数据，造成的后果是不可估量的。与此同时，数据备份方式过于单一也很容易导致电力系统数据资源出现漏失情况，或者工作人员往往不确定某项数据资源是否存在，无法进行有效地核对工作，久而久之，电力系统很容易出现运行隐患问题。

1.3防病毒系统不合理

目前，电力系统的防病毒系统存在不合理问题，多集中体现在管理人员忽略了病毒的传播途径是多种、多方式的。举例而言，病毒可以通过远程控制通道或者其他移动介质潜入电力系统当中，对电力二次系统，如生产控制大区等造成严重破坏。针对于此，建议管理人员必须及时安装高效的杀毒软件进行合理规避。

2电力系统网络信息安全的防护措施

2.1为服务器安装防火墙

为了隔绝大多数的病毒感染和网络攻击，因为系统网络安装防火墙，它具有自动识别文件类型，防范黑客入侵的作用，作为安全防护的第一道屏障，它具有控制两个通信方向的作用。因此，在电力系统杀毒软件的基础上，再配置防火墙软件，能够最大程度保障信息安全。防火墙大致可分为三类，即代理、过滤、双穴防火墙。其中第一种即应用层级的防火墙，它有代理服务器、过滤路由器组成，是当前主流应用的防火墙技术。过滤防火墙，设置在网络层，主要将经过路由器的信息数据进行过滤，将高风险、病毒的数据过滤，只让初步筛选正常的数据通过。双穴防火墙，它主要发挥搜集网络数据的作用，并将这些数据反馈至网络中，实时更新病毒、网络攻击数据库，提高防火墙的过滤功能，增强计算机网络的安全性、稳定性。

2.2防病毒感染

黑客利用互联网散播自身所开发的病毒，达到其不法目的，部分病毒呈现隐蔽性高、危害性大、传播范围广的特点，若是电力系统网络存在网络漏洞，或者防范措施没有做好，则很容易造成大范围病毒感染。防止病毒感染，可以从以下几个方面入手：第一、统一部署电力系统的防病毒措施，将安全区Ⅰ、Ⅱ和管理服务器，分别采用管理服务器，避免三个部分的交叉感染。第二、分别在各服务器、工作站中安装杀毒软件。第三、关于电力系统内部的邮件系统，需在其服务器前端部署病毒网关和杀毒软件，防止系统内部因信息传播而造成的病毒蔓延。第四、在Internet与电力系统的网络接口处，部署防病毒软件，以此防治蠕虫病毒传播和蔓延。第五、建立计算机网络病毒识别库，定期更新病毒特征码，升级杀毒软件，由此了解和掌握当前新型病毒，并采取有效的预防措施。

2.3物理隔离措施以及主机防护

关于网闸，可采用隔离岛、双处理器的技术，以及单向传输控制的软、硬件方案，由此保证电力系统网络传输的稳定性、安全性。为保证电力系统安全性，采取单向物理隔离装置，主要是将系统分为若干个部分，如Ⅰ、Ⅱ安全区和MIS网，采取有效的物理隔离方案，运行过程中能够保证这几个部分数据实时连通，当出现安全隐患时又能够物理断开连接，直接、有效地隔绝病毒和网络攻击，作为电力系统第二道防护屏障，提高了计算机网络的安全性。为电力系统主机安装防护软件，可以有效避免病毒、网络攻击以及恶意程序的影响，确保主机接入Internet时，不用担心中毒或系统瘫痪的问题。此外，加强主机防护，在出现问题时，不需要重启设备，而是点击相应按钮，就可以让设备恢复到正常状态，避免对生产造成影响。主机防护有效增强了电力系统服务器的安全性。

2.4加强电力系统信息安全防护宣传教育

除了上述技术层面的措施之外，还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异，他们在工作态度、能力方面的差别，使得出现同一问题时，所采取的解决措施也有所不同。这种细节上的差别，可能会导致电力系统瘫痪。此外，由于人员管理工作不到位，还会出现信息泄密的问题。针对以上问题，首先要定期或不定期展开信息安全宣传教育活动，通过信息安全的宣传教育，让其重视信息安全防护工作。此外，要严禁在非涉密计算机上进行涉密操作，并且落实每个部门、岗位的安全保密责任。在此基础上，形成长效的监督机制，定期检查电力系统的网络安全性，消除安全隐患。

2.5做好电力二次系统网络信息安全管理工作

首先，加强对电力二次系统网络信息安全体系的管理力度。可根据电力系统实际运行情况，装置高效的杀毒软件与防黑客入侵的软件，必要时需要升级防火墙设施。其次，根据电力系统使用专机要求，确保专机专用效果。主要是指禁止用不同功能的电脑设备控制电力系统，必须对其进行独立处理，防止出现病毒相互感染的问题。最后，可适当在继电保护装置正式通电之前，对其内部系统实行杀毒处理，防止病毒侵入到继电保护装置内部系统当中，以确保电脑的杀毒效果。