论文部分内容阅读
摘要:现阶段,我国对电能的需求不断增加,电力系统有了很大进展。为防范黑客和恶意代码等对电力二次系统的攻击侵害,进而引发电力系统事故,建立了电力二次系统安全防护体系。电力二次系统安全防护的重点是确保电力实时闭环监控系统和调度数据网络的安全,防止由抵御集团式攻击导致的一次系统事故、大面积停电事故及二次系统的崩溃或瘫痪。
关键词:电力系统;二次安全防护;停电事故
引言
随着经济和社会的不断发展,中国的电力需求呈现出快速增长的态势。2016年,全社会用电量同比增长5个百分点,增速同比提高4.0%。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。
1当前我国电力系统二次安全防护的现状
随着各个领域都在借助先进的科学信息技术不断发展,电力系统二次安全防护也科学有效地与现代科学信息技术进行融合,取得了较为显著的成果。在实际电力系统运营应用中,因多方面因素影响,各种不同类型的计算机网络中的恶意代码以及黑客攻击电力系统网络,造成电力系统事故频发,有时会造成严重的后果。因此,需要采取有效的电力系统二次安全防护措施,来应对网络中存在的恶意攻击,进而保证电力系统能够稳定、安全的运行。目前为止,在中国电力系统依然存在着各种防护问题,需要相关的部门以及工作人员给予足够的重视,并予以解决。现在的电力系统的二次防护措施还没有建立系统性、完善性的安全防护准则。整个电力系统的防御安全系统存在漏洞,最为重要的防火墙系统,是十分重要的二次安全防护系统。当出现黑客攻击以及恶意代码侵入时,无法发挥有效的安全防护功能。其次,防毒系统在整个电力系统中不能够进行有效防护。不同区域的隔离工作根本无法实现有效防护,电脑病毒依旧可以通过多种方式直接进入到生产控制区,导致整个系统逐步瘫痪,无法正常的安全运行。
2电力系统安全防护中存在的问题
2.1网络防护方法单一
我国的电力防护系统,安全防护措施比较单一,多是利用防火墙和网闸等方式。此类方法只是通过先设定与电力系统相匹配的参数,对网络信息和数据进行控制。对于大数据时代,此方式的安全程度非常低,易被攻破。电力系统一直是网络黑客关注的重点,如果不增强网络防护系统,那么电力系统一旦被外部入侵程序攻破,电力系统的网络防护网就会瘫痪,威胁电力二次系统的安全。
2.2软件防护手段不到位
在当下,电子计算机技术随着科技的发展在不断的高速发展,所以计算机病毒对于电力系统的入侵非常的严重,所以对于电力系统的安全防护仅有在硬件上的保护不足以完全的保护电力系统,所以需要在软件上的进一步的防护来保证电力系统不受恶意代码的入侵,只有在软件与硬件的双重防护之下才能保证电力系统的安全与稳定的运行,而在实际的电力系统的软件防护工程当中,存在一定的缺陷导致电力系统对恶意代码的防护不够完全,这种安全漏洞主要表现在以下的几个方面,包括端口检测,内部病毒的检测,攻防行为的检测,客户的访问记录以及防病毒软件的升级等方面,所以只有对电力系统的软件进行好适当的保护措施之后才能对电力系统的二次保护工作进一步的加强。
2.3数据安全和异地备份问题
现今,绝大部分的电力企业并未对异地的大区数据进行有效地备份,经常采取移动硬盘拷贝的方式或者进行光盘刻录。虽然能够节省较大的成本,但是整个数据备份的工作量十分巨大,在进行数据使用时也较为繁琐。要采取有效措施,实现对异地区域数据的同步备份。
3加强电力系统二次安全防护的相关策略
3.1防火墙防护策略
防火墙是由软件和硬件共同组成的一套防护系统。电力二次系统安全防护系统中,防火墙一般都布设在内外网的边界。防火墙的功能非常强大,在病毒扫描、数据过滤及身份认证等方面发挥了绝对性作用。目前,我国较常见的防火墙是包过滤防火墙。包过滤防火墙又被细分为静态包过滤防火墙和动态包过滤防火墙。它们大体都是通过对协议类型、目的地址、端口号及数据包源地址等标志进行数据信息审核。为使信息传送到目的地,需通过防火墙的过滤筛选确定安全,而没有达到要求的不合格数据则会被直接丢弃删除。静态包过滤防火墙主要是严格审查数据,研判数据是否合格;动态包过滤防火墙则是对电力二次系统建立的每一条连接进行有效跟踪。
3.2建立健全电力系统二次防护的网络系统
在整个电力系统中的防火墙具有以下两个重要功能:①抑制外部病毒侵入到计算机内部;②能够在很大程度上抑制黑客攻击。防火墙作为整个计算机系统的防护保障,属于二次防护的基本门户。在计算机系统每一个边界处,都需要采取措施进行间隔,做好外界黑客以及病毒的入侵防护工作。目前大部分电力企业的电力系统中的防火墙较为单一,存在各种漏洞。所以,需要借助人为的入侵系统,来汇总不同的類型的数据信息,但不能够影响电力企业正常的生产运行,再对该部分信息进行整理、分析,进而改善现有的防火墙系统。在发现危险因素下及时向管理员报警,在安全检测系统、入侵防护系统和防火墙的相辅相成中,共同为电力系统安全运行发挥保障检测作用。
3.3加强技术人员的综合素质与能力
由于大部分设备都需要人工操作,所以电力企业一定要严格选择技术人员。首先,技术人员的专业知识一定要过关,还要有一定工作经验。其次,电力企业需对电力系统技术人员进行定期培训,并根据培训学习内容进行考核评估。若通过考核,则可安排上岗操作,切记要有专人带领;若没有通过考核,可根据实际情况进行观察,以确定是留下还是辞退。再次,企业可设立奖惩措施,以督促技术人员提升主观能动性。最后,建议电力企业和电力系统设备生产厂家保持良好的合作关系,可要求厂家安排专业技术人员组装调试或安排人进厂学习,以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
3.4建立病毒防护体系
电力系统的保护当中,对于入侵计算机的病毒的安全防护体系的建设有着非常重要的作用,整个系统中的关键安全保护设备是过滤防火墙,广泛应用于电力企业的大多数保护系统中。其工作原理是通过对数据源地址的访问,以及对其协议类型的访问与端口号数据的收集。来对传输的大型数据库的信息进行全面的检查。
结束语
综上所述,目前,电子网络信息技术已被广泛应用于我国电力企业的二次系统防护。为了给电力系统二次防护提供更优良的环境,需提升网络技术和管理手段。分析我国电力系统二次安全防护的现状发现,电力系统安全防护还存在较多不足,有关部门应加强重视,有效提高城市电力系统运行的可靠性和安全性。
参考文献
[1]邢 欢.电力系统二次安全防护策略研究[J].通讯世界,2019,26(1):164-165.
[2]栾福明.浅谈电力系统二次安全防护策略[J].科技经济导刊,2018,26(18):87.
[3]张 妮,崔 浩,许 闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19(22):164.
[4]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015,(6):239.
[5]黄睦奇.电力二次系统安全防护策略研究[J].黑龙江科技信息,2014,(36):27.
关键词:电力系统;二次安全防护;停电事故
引言
随着经济和社会的不断发展,中国的电力需求呈现出快速增长的态势。2016年,全社会用电量同比增长5个百分点,增速同比提高4.0%。目前,计算机信息技术已广泛应用于各个领域。特别是在智能电力系统的建设中,在电力管理当中的信息网络技术发挥着越来越重要的作用。传统的手动监控系统逐渐被自动控制系统所取代。与此同时,复杂的控制系统也掩盖了网络信息的隐患。为此,国家制定了电力监控系统保护和电力监控系统二次保护的相关规定,以确保电力监控系统的安全,稳定与正常的运行。
1当前我国电力系统二次安全防护的现状
随着各个领域都在借助先进的科学信息技术不断发展,电力系统二次安全防护也科学有效地与现代科学信息技术进行融合,取得了较为显著的成果。在实际电力系统运营应用中,因多方面因素影响,各种不同类型的计算机网络中的恶意代码以及黑客攻击电力系统网络,造成电力系统事故频发,有时会造成严重的后果。因此,需要采取有效的电力系统二次安全防护措施,来应对网络中存在的恶意攻击,进而保证电力系统能够稳定、安全的运行。目前为止,在中国电力系统依然存在着各种防护问题,需要相关的部门以及工作人员给予足够的重视,并予以解决。现在的电力系统的二次防护措施还没有建立系统性、完善性的安全防护准则。整个电力系统的防御安全系统存在漏洞,最为重要的防火墙系统,是十分重要的二次安全防护系统。当出现黑客攻击以及恶意代码侵入时,无法发挥有效的安全防护功能。其次,防毒系统在整个电力系统中不能够进行有效防护。不同区域的隔离工作根本无法实现有效防护,电脑病毒依旧可以通过多种方式直接进入到生产控制区,导致整个系统逐步瘫痪,无法正常的安全运行。
2电力系统安全防护中存在的问题
2.1网络防护方法单一
我国的电力防护系统,安全防护措施比较单一,多是利用防火墙和网闸等方式。此类方法只是通过先设定与电力系统相匹配的参数,对网络信息和数据进行控制。对于大数据时代,此方式的安全程度非常低,易被攻破。电力系统一直是网络黑客关注的重点,如果不增强网络防护系统,那么电力系统一旦被外部入侵程序攻破,电力系统的网络防护网就会瘫痪,威胁电力二次系统的安全。
2.2软件防护手段不到位
在当下,电子计算机技术随着科技的发展在不断的高速发展,所以计算机病毒对于电力系统的入侵非常的严重,所以对于电力系统的安全防护仅有在硬件上的保护不足以完全的保护电力系统,所以需要在软件上的进一步的防护来保证电力系统不受恶意代码的入侵,只有在软件与硬件的双重防护之下才能保证电力系统的安全与稳定的运行,而在实际的电力系统的软件防护工程当中,存在一定的缺陷导致电力系统对恶意代码的防护不够完全,这种安全漏洞主要表现在以下的几个方面,包括端口检测,内部病毒的检测,攻防行为的检测,客户的访问记录以及防病毒软件的升级等方面,所以只有对电力系统的软件进行好适当的保护措施之后才能对电力系统的二次保护工作进一步的加强。
2.3数据安全和异地备份问题
现今,绝大部分的电力企业并未对异地的大区数据进行有效地备份,经常采取移动硬盘拷贝的方式或者进行光盘刻录。虽然能够节省较大的成本,但是整个数据备份的工作量十分巨大,在进行数据使用时也较为繁琐。要采取有效措施,实现对异地区域数据的同步备份。
3加强电力系统二次安全防护的相关策略
3.1防火墙防护策略
防火墙是由软件和硬件共同组成的一套防护系统。电力二次系统安全防护系统中,防火墙一般都布设在内外网的边界。防火墙的功能非常强大,在病毒扫描、数据过滤及身份认证等方面发挥了绝对性作用。目前,我国较常见的防火墙是包过滤防火墙。包过滤防火墙又被细分为静态包过滤防火墙和动态包过滤防火墙。它们大体都是通过对协议类型、目的地址、端口号及数据包源地址等标志进行数据信息审核。为使信息传送到目的地,需通过防火墙的过滤筛选确定安全,而没有达到要求的不合格数据则会被直接丢弃删除。静态包过滤防火墙主要是严格审查数据,研判数据是否合格;动态包过滤防火墙则是对电力二次系统建立的每一条连接进行有效跟踪。
3.2建立健全电力系统二次防护的网络系统
在整个电力系统中的防火墙具有以下两个重要功能:①抑制外部病毒侵入到计算机内部;②能够在很大程度上抑制黑客攻击。防火墙作为整个计算机系统的防护保障,属于二次防护的基本门户。在计算机系统每一个边界处,都需要采取措施进行间隔,做好外界黑客以及病毒的入侵防护工作。目前大部分电力企业的电力系统中的防火墙较为单一,存在各种漏洞。所以,需要借助人为的入侵系统,来汇总不同的類型的数据信息,但不能够影响电力企业正常的生产运行,再对该部分信息进行整理、分析,进而改善现有的防火墙系统。在发现危险因素下及时向管理员报警,在安全检测系统、入侵防护系统和防火墙的相辅相成中,共同为电力系统安全运行发挥保障检测作用。
3.3加强技术人员的综合素质与能力
由于大部分设备都需要人工操作,所以电力企业一定要严格选择技术人员。首先,技术人员的专业知识一定要过关,还要有一定工作经验。其次,电力企业需对电力系统技术人员进行定期培训,并根据培训学习内容进行考核评估。若通过考核,则可安排上岗操作,切记要有专人带领;若没有通过考核,可根据实际情况进行观察,以确定是留下还是辞退。再次,企业可设立奖惩措施,以督促技术人员提升主观能动性。最后,建议电力企业和电力系统设备生产厂家保持良好的合作关系,可要求厂家安排专业技术人员组装调试或安排人进厂学习,以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
3.4建立病毒防护体系
电力系统的保护当中,对于入侵计算机的病毒的安全防护体系的建设有着非常重要的作用,整个系统中的关键安全保护设备是过滤防火墙,广泛应用于电力企业的大多数保护系统中。其工作原理是通过对数据源地址的访问,以及对其协议类型的访问与端口号数据的收集。来对传输的大型数据库的信息进行全面的检查。
结束语
综上所述,目前,电子网络信息技术已被广泛应用于我国电力企业的二次系统防护。为了给电力系统二次防护提供更优良的环境,需提升网络技术和管理手段。分析我国电力系统二次安全防护的现状发现,电力系统安全防护还存在较多不足,有关部门应加强重视,有效提高城市电力系统运行的可靠性和安全性。
参考文献
[1]邢 欢.电力系统二次安全防护策略研究[J].通讯世界,2019,26(1):164-165.
[2]栾福明.浅谈电力系统二次安全防护策略[J].科技经济导刊,2018,26(18):87.
[3]张 妮,崔 浩,许 闫,等.电力二次系统安全防护策略探究[J].中国新通信,2017,19(22):164.
[4]孙克建.电力二次系统安全防护策略研究[J].电子制作,2015,(6):239.
[5]黄睦奇.电力二次系统安全防护策略研究[J].黑龙江科技信息,2014,(36):27.