浅谈电力系统安全防护

发表时间：2020-11-05T15:16:32.737Z 来源：《中国电业》2020年6月第18期 作者： 杨嘉鹏[导读] 随着电子信息技术的不断发展和现代化进程的需要，我国各大电力企业在计算机网络上 杨嘉鹏

国网宁夏电力公司石嘴山供电公司 宁夏 石嘴山市 753000

摘要：随着电子信息技术的不断发展和现代化进程的需要，我国各大电力企业在计算机网络上的应用已经被普及。而在技术不断提升的同时，我国的黑客技术也在不断攻击各系统的漏洞。一旦系统被木马和病毒攻击引起系统障痰，则会让电力企业丢失大量的数据信息，让各方面的工作无法有序进行。因此，加强和重视电力系统的安全防护管理工作已经成为了不少电力企业网络系统管理人员的工作重点。 关键词：电力系统；安全防护； 前言

随着近年来自然灾害的发生，在我国极大地破坏了国家电网公司的属下电网，造成多个地方发生大面积停电事故。电力信息系统如不能正常工作（如技术故障、遭受人为破坏、遇到自然灾害等），也将危及电网的安全运行。研究电力信息安全问题，开发相应的应用系统，设计出系统的安全防护方案，制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等，进行信息安全应急预案是非常重要的。

一、电力系统安全防护工作的基本概述 1.干扰电力系统安全运行的因素

干扰电力系统安全的因素有很多，而风险频发的地点一般在于继电保护室、通讯机房和监控系统。在系统安全运行中存在的主要风险来自于旁路控制、窃听、黑客病毒和木马的攻击、非法使用、信息泄露以及违法授权等方面。这些风险对电力系统安全运行造成的干扰影响不可忽视，一旦系统遭到攻击则会让变电站的正常运行失控、大量设备故障，甚至会让全厂断电、停止工作。 2.二次系统安全防护的主要目标

由于各种各样的不安全因素对电力系统的安全运行产生着严重的威胁，为了避免风险的发生或者极力减少已出现风险对系统的干扰，对电力系统安全防护工作的强力进行已经迫在眉睫。其中安全防护工作的目的在于强化系统的防御保护能力，提高系统运行的安全性，防止各种故障和事故导致系统崩溃发生等。同时，这也意味着将从根本上提高对系统的管理力度，以维护电力系统的安全运行。 3.防护现状

电力系统安全防护目前主要采取的措施分别在于安全分析、网络专用、横向隔离以及纵向认证四个方面。安全分析和网络专用。为了防止各种不安全因素对电力系统各区域造成威胁，系统将用安全分析的方式将系统进行分区。对系统安全区的规划标准是根据不同业务和数据信息的具体状况，将系统大致分为生产控制和管理两大区域。网络专用方面根据各方面分工的不同分别建立其相应的网络专区，防止各区域间网络数据的相互干扰。横向隔离和纵向认证。横向隔离是将安全分析环节中经过系统规划的各安全区域进行隔离。常用的隔离手段一般都是通过设备控制，将各区域进行隔离。而在纵向认证方面，，系统应大幅度提高访问监控和用户认证的警觉力度，对系统信息进行密码保护，让系统的安全可靠性得以被强化。同时，通过纵向认证的方式确保系统中数据和信息的传输和交流实现安全监控。 二、威脸电力系统安全的行为 1.恶意入侵

我相信我们可以在我们的电力系统网络上，找到很多我们需要的资料，包括机密度很高的资料。所以，想得到这些资料的人，会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作，主要内容包括∶目标分析;文档获取;密码破解;登陆系统、获取资料与日志清除等技术。正像前文提到的一样，我们的网络安全形势真的是不容乐观，所以，这种恶意人侵的行为，在电力系统网络中变得相对简单了许多。密码的获得，简直容易之至，因为有些就是空。当人侵者得到了密码之后，就可以很方便的与该机器建立连接，得到机器上的资料轻而易举，且不留痕迹。 2.恶作剧式的网络捣乱行为

随着计算机技术的推广，计算机安全技术也得到了广泛的应用，各种计算机安金软件随处可见。其中不乏功能强大且完全免费的网络安全软件，就是某些软件的共享版的功能也丝毫不可小看。在电力系统内部使用计算机的人员中，有很多计算机安全技术的爱好者。他们没有接受过系统的安全知识的学习，但是，很多网络安全软件的使用相当简单，只需点几下鼠标，就可以执行其强大的功能。而其使用者可能根本不知道这种行为所存在的危险性，也不知道目标机器的功能何在。 3.网络病毒的传播

计算机病毒对大家来说并不陌生，任何一个接触计算机的人可能都遭遇过病毒的危害。准确来讲，计算机病毒又可以分为两大种∶一种是病毒，另一种称之为蠕虫。病毒是一个程序，一段可执行代码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附带在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性∶一个被污染的程序能够传送病毒载体。 4.恶意网页

当我们的电力系统拥有了自己的网站，连接上了INTERNET，每一个电脑使用者都在不断地点击各种网页，以寻找对自己有用的信息。这是我们不可避免的问题，但是，并不是所有的网页都是安全的。有的网站的开发者或是拥有者，为了达到某种目的，就会修改自己的网页，使之具有某种特殊的功能。例如∶当我们不经意间，点击了某个网站的链接，发现我们的浏览器IE已经被改头换面，标题永远被换成了那个恶意网站的名称。通过正常的途径已经无法修改。还有的网页本身具有木马的功能，只要你浏览之后，你的机器就有可能被种下了木马，随之而来的就是你个人信息的泄露。 三、电力系统安全防护策略 1.化监控系统的网络安全屏障

为了保证目前电力二次系统安全防护措施的有效性，强化监控系统的网络安全屏障具有一定的必要性。想要让监控系统的网络安全屏

障功能得到强化、智能地拦截掉不必要的服务，则必须从二次系统的监控装置和隔离装置上入手。提高隔离装置的隔离性能和监控装置的严密性，禁止不安全和不受信任的信息通过其进入到系统内部。这在一定程度上避免了系统受到不安全因素的攻击。 2.网络隔离装置集中控制

简化不必要的程序，免除双端修改程序等措施在电力二次系统安全防护工作上体现出了网络隔离装置集中控制的重要性。这样的措施即将把所有的安全任务都落实到隔离装置上，因此，隔离装置的性能和安全筛选强度上也都必须有相应的提高。简化双端程序将避免电力系统操作中一些多余的测试和设定工作，而将隔离装置进行集中控制也将更方便于工作人员对系统的实时监控和管理。同时，大幅度提升系统信息的安全可靠性。

3.进行网络存取和访问的监控

所有工作人员在进行网络存取和访问时都会经过系统的监控和记录。在所有的操作过程中信息是否安全、是否有不恰当的行为都会受到系统的智能检测。同时，系统会根据预设信息自行判断，当系统安全可能受到威胁时将会监控装置将会自动报警。 结束语

综上所述，电力系统的安全防护管理工作主要在于对外攻击的防御，对系统不安全因素和信息的隔离、过滤，以及对系统内部信息的保密管理等。除了在系统安全防护工作中大量地应用最新的电子信息技术以外，为了保证系统信息的安全性，企业应该对内部信息管理人员进行慎重的把关。内部工作人员的职业素质和责任意识将是确保电力系统安全运行以及有效发挥防护技术性能的根本保障。 参考文献：

[1]徐力．中山电力系统安全防护的应用研究[D]．广州：华南理工大学，2O11． [2]章政海．电厂系统安全防护总体设计研究[J]．电力信息化，2Ol3(1)．