电力系统二次安全防护策略研究

电力系统二次安全防护策略研究

陈 霖 韩 祥 张方芬

国网莱芜供电公司

摘要：电力行业是我国经济社会发展的重要基础支柱行业，在新的经济社会发展形势下，电力行业尤其是电力系统的发展呈现出新的特点和趋势。电力二次系统是电网安全稳定运行的前提，如果没有二次系统的保障，一次系统无保护运行将很容易造成系统性崩溃。因此，必须做好电力系统的二次安全防护措施，确保电力系统的安全稳定运行。基于此，文章就电力系统二次安全防护策略进行简要的分析，希望可以提供一个借鉴。

关键词：电力系统；二次安全；防护策略

1.电力系统二次安全防护工作对电力系统的重要性

随着计算机技术的发展，电力系统的智能化和自动化水平有了显著提升。对于电力系统的故障及电力二次系统的攻击问题，可以建立电力系统二次安全防护体系，并不断对其进行完善，以此来保障电力系统的安全运行。电力系统二次安全防护工作是电力系统中信息的重要保障，同时，它对于系统中不同资源的整合与优化的发展也有着十分重要的意义。

2.电力系统二次安全防护的现状分析2.1电力系统内防效果有限

电力系统内防效果有限是电力系统二次安全防护工作体系中存在的一个较为严重的问题，内防效果是针对电力系统的外防工作效果来说的，由于目前大部分的电力系统安全防护措施都是应对系统外部安全问题的，一旦电力系统的内部遭受到攻击，就会产生由于缺乏有效内防措施而产生电力系统运行维护故障，对电力系统的安全稳定性产生一定的影响。因此，为了提升电力系统的二次防护效果，就必须采取相应的措施对电力系统的内防水平进行提升。

2.2防护手段较为单一

防护手段单一也是目前电力系统二次防护体系中存在的主要问题之一，防火墙是我国电力系统二次防护采取的主要措施，这种防护技术虽然能够在电力系统数据和信息管理方面发挥一定的作用，但是这种防护手段无法对所有的攻击进行防护，并且随着相关攻击手段的不断强化，防火墙技术的水平也受到一定的挑战，需要提高电力系统二次防护技术手段的多元化，提高电力系统的安全稳定运行。

2.3电力工作人员防护素质有待提高

电力系统的相关工作人员无法独立完成防护操作系统也是当前电力系统二次防护工作中面临的主要问题。在实际应用过程中，电力系统的配置、调试和维修都是由相关的生产厂家负责完成的，一旦出现紧急问题，电力系统的相关工作人员由于缺乏相关的独立操作能力，无法在第一时间内解决故障问题，造成较为严重的后果。

3.电力系统二次安全防护技术3.1交换机技术

交换机工作在数据链路层，管理和共享多个计算机以及网络设备，其特点是对网络进行以微分段的方式进行数据通信。交换机解决了两个相邻节点之间的通信问题，实现了邻节点链路上无差错、准确无误、高效快速的传输协议数据帧。

如今已有能够支持各种局域网多层的路由技术，实现了数据快速和准确转发。多层交换技术具有性价比高、易于扩展等优点，成为主要的发展趋势。交换机在数据帧交换中的核心集成电路设计、

硬件体系结构设计、虚拟局域网技术等方面都会有所改进。从整体来看，交换机是向更快、更可靠、带宽更大的方向发展。

3.2硬件防火墙技术

硬件防火墙作为一种重要的网络安全设备，主要用于实现网络地址转换、过滤规则配置等，其技术还在不断地发展进步。为了提高防火墙的性和稳定性，一些防火墙厂商通过专用的集成电路或者网络处理芯片来实现防火墙的核心功能。由于采用了专门的硬件处理平台，防火墙的处理能力得到了很大的提高，降低了因为防火墙检测而导致的网络延时。在功能上，防火墙在保留其核心功能的基础上，增加了地址转换、虚拟专用网络、Qos、入侵检测和病毒防御等完善网络安全管理的功能，从而构建了一套以防火墙为核心的完全防御系统。以防火墙为核心的安全防御系统是一个智能化的操作平台，能够准备地发现并及时阻挡入侵的发生和中止病毒的扩散等。

随着电子商务的蓬勃发展，作为其支撑的宽带和应用数据中心均对防火墙性能提出了更高要求，导致对高速防火墙的大量需求。高速防火墙是指那些吞吐量和处理速度非常优异的千兆防火墙。为了实现比普通防火墙更高的要求，高速防火墙采用了专用集成电路(ASIC)技术、集群技术的分布式技术。

3.3电力数字证书技术

电力数字证书系统在公钥技术开发的分布式系统基础上发展起来的，专用于生产控制大区，只为电力监控系统及调度数据网上的重要用户和重要设备提供专用的网络服务，实现安全性较高的安全数据传输、身份认证以及行为审计。

电力系统的公钥技术是公钥密码技术与数据加密以及数字签名防护技术的融合应用在电力网络中。公钥加密技术和数字签名技术是公钥技术中最主要的安全技术，公钥加密技术是信息的保密性和访问控制电力系统数据网络的有效方法，而数字签名技术则在网络通信之前对信息相互认证的方法。

3.4横向隔离技术

电力二次系统实现电网的实时监控、在线稳定控制预决策、继保信息管理、电量采集、在线生产交易等业务。由于关系到电力生产安全、社会生活稳定等重大问题，电力二次系统再长期的建设过程中，都要求与企业综合业务网和物流网进行隔离。但是信息管理系统与互联网连接，并与电力二次系统信息共享必然会引入外部安全威胁。而防火墙等在线防护技术采用逻辑隔离的方法，不能提供较高强度的安全。所以这种软隔离方法难以满足电力部门的高安全需求，必须采用一种能够提供高强度安全的技术，在保护电力二次统内部安全的同时，提供较好的数据交换功能。

网络隔离技术就是将网络与网络之间的连接分离，然而网络隔离后便不能实现数据信息共享的功能。网络隔离与数据交换本来就是一对矛盾，而网络隔离技术就是为了解决这一对矛盾，为涉密网络提供一种安全交换方式而发展起来的。由于涉密网络近乎苛刻的安全性要求，网络隔离技术的设计思想与传统的网络防御技术有了较大的区别。

3.5二次安全防护总体策略的制定

为了保证电力系统二次安全防护措施能够在电力系统安全稳定运行方面发挥重要作用，要结合电力系统运行中相关故障的表现以

-93-

环球市场/电力工程

及电力系统二次攻击问题等，制定科学的电力系统的二次安全防护总体策略。要从专用网络建设、纵向认证措施、横向隔离方法以及电力系统安全分区等方面做好二次安全防护的措施制定工作。根据电力系统的实际情况，做好电力系统隔离配置、检测设备和防护设备，通过二次防护措施体系的构建，提升电力系统二次安全防护措施的有效性，为电力系统的安全稳定运行奠定良好的基础。

4.电力二次系统安全风险评估研究4.1安全防护的P2DR模型

安全防护工程是一个不断循环螺旋式前进的动态过程，以安全策略为核心的动态安全防护模型如图1所示。

通过对信息安全风险评估可以加强信息安全管理和强化网络安全策略同时能够发现信息安全存在的问题和漏洞，找到解决问题的办法。其意义如下：风险评估的过程就是科学分析并确定风险并解决问题的过程，更是加强信息安全工作必须进行的步骤，是信息安全建设和安全管理的重要枢纽。

4.4风险评估模式

信息安全评估可以有多种方式，根据评估方与被评估方的关系，我们以风险评估作为评估的核心和基础。

①强制性检查评估：强制性检查评估标准由国家评估委员会确立并组织相关部门根据已执行的评估法规或标准进行监督和检查，被评估单位只能由信息评估相关主管单位进行评估，具有强制性，单位自身不能进行干预，它是通过行政手段加强信息安全的重要手段。②自评估：信息系统评估单位把业务评估相关人员安排在一起对自己的信息系统开展的风险评估活动。自我评估由于是本单位自己开展的不涉及其他单位或部门，因此可以实现信息的保密性，提升参与单位成员的业务评估水平，降低风险评估的成本，增强单位的相关人员和信息安全知识的风险评估能力。然而，由于自我评估单位或上级领导部门或其他人员参与或保护思想的危害，导致风险评估结果不客观或评估结果信誉低，总之，评估单位经常开展自评

图1 P2DR模型图它是经过防护、检测、反应不断循环呈现螺旋上升趋势促使安全防护不断完善的。

4.2风险评估

安全风险评估就是对电力二次系统防护所面临的危险、系统存在的薄弱环节、采取的安全策略进行综合分析来判断整个系统面临的危险因素。首先是系统自身存在的脆弱性，就是我们经常提到的系统漏洞或者后门，黑客或者病毒通过多次攻击或者尝试达到破坏系统或者窃取信息的目的，这种先天问题只能通过不断完善系统或者加装防护策略来避免。

4.3风险评估意义及作用

估对整个信息系统安全存在较大的提升。③委托评估：委托评估是指被评估单位聘请具有风险评估能力或者资质的专业评估机构实施的评估活动。

结束语

电力系统二次安全防护工作能够促进电力系统的安全、稳定运行。因此，需要从安全网络、软件防护策略以及防火墙技术等方面采取措施，建设电力系统二次防护措施体系，确保电力系统的安全稳定运行。

参考文献：

[1]张杰.电力二次系统安全防护常用技术浅析[J].中国高新技术企业,2015,04:131-132.

上接（第９２页）　

员来进行实施，与此同时监护人员不能够对其它的工作进行兼任；这个过程中，其相应的带电作业人员还一定要经过培训并通过后才能够上岗，于变电系统停电的模拟设备之上需要进行非常严格的操练联系，只有首先通过了规程考试并且合格的工作人员才能够从事后续的带电作业的工作；并且检修作业人员还一定要保确保有足够充沛的精神状态，与此同时一定要拥有非常良好健康的体魄；对于工作的负责人进行全面的技术检查和维修，对其作业人员之前发生不良情况需要进行有效地调整，可使其能够停止错误工作。另外一方面，带电工作也一定要在良好的天气环境之下进行正确的操作，随时对于外界的天气变化进行正确观察。在工作人员的实践过程中，需要严格保证安全性操作的实施。其所采用的带电性作业专用技术器具一定要全面符合带点作业实施中的要求和标准，根据其相关的操作规程来严格的执行带点检修作业，从而有效地推动带电作业劳动效率的全面提高。

3.5.2变电系统接头发热处理的注意事项

在处理变电系统中的接头发热问题时，应该引起工作人员的起高度重视，与此同时还要参考下列的重要内容，对其中的检修内容进行正确处理：通过检查变电系统的运行记录和状态，对其中过热点的最高和最低的负荷电流进行全面、正确的掌握，并且对两数值进行综合性的分析和研究；对其中过热接头的外部状态进行观察与研究，了解其接头目前的损坏程度以及维修办法。假如电线夹已经

变形或者导线被烧断，一定要及时对该线夹和导线进行及时的更换和维护。当变电系统中的硬母线接头发热之时，假如其烧伤程度较为严重，则能够说明该铝以及铜排的接触面上温度已经非常高，那么离散疲劳的接触面上结构分子将使该电阻率显著增加。此时就应对新的铜和铝材料排进行及时更换，以此来有效地促使问题的得到有效处理。

总之，电力输运中的变压输电占据着重要作用，保证电力系统输送过程的变压检修工作有利于提高输电的有效性，便于电力企业的发展，因此进一步加强对其的研究非常有必要。本文分析了电力系统变电检修技术相关方面，以期提供一些借鉴。

参考文献：

[1]马勇.电力系统变电检修技术与管理方式[J].环球市场信息导报，2015，22：82-83.

[2]王贵宾.电力系统变电一次设备状态检修技术探讨[J].电子测试，2015，15：128-129.

[3]陈国辉.基于电力系统安全下的变电检修技术分析[J].通讯世界，2015，24：214-215.

[4]柳强.当前电力企业进行变电检修的管理方式探讨 [J].中国新技术新产品，2013，(21).

[5]房文刚，米娟.电力系统中集中常用的变电运行设备检修技术探讨[J].科技创新与应用，2014.

-94-