引言
随着科学技术的不断发展,电力技术发展非常迅速,其在电力运输中的重要性不断突出,电网检修模式也不断发生着变化。在其发展初始阶段各种检修管理工作是以故障检修为主,进入二十世纪后对故障检修技术的应用不断增加,经过数十年的发展已形成一个相对比较完备的技术体系,检修效率持续得到提升,但其中也涌现出来不少问题。
1现阶段电力二次系统安全防护体系概述
在现阶段电力二次系统安全防护工作中,供电局是依据电监会《电力二次系统安全防护规定》的要求,实现“安全分区、网络专用、横向隔离、纵向认证”的电力调度数据网,将电力二次系统划分为生产控制大区和信息管理大区。首先,生产控制大区分为控制区和非控制区,将应用软件系统、数据采集系统等控制电网且对数据传输实时性要求高的系统分到控制区,将电能量计量系统、调度员培训仿真系统等不直接控制电网、对于信息传输时效性要求不高的系统划分到非控制区,在控制区和非控制区之间安装防火墙、配置访问策略来保护控制区。其次,管理信息大区则分为生产管理区和办公管理区。生产管理区主要是电力调度生产管理信息系统,办公管理区则是安全生产管理系统和企业资源计划系统等。在电力系统二次系统安保防护体系中,管理信息大区与生产控制大区的连接处则是重点防范对象,需要安装物理隔离装置,才能保证信息数据传输的安全性。
2电力系统继电保护二次回路的作用
继电保护是当前电力系统为了保证变电站运行稳定性而采取的重要保障措施,该装置在加装以后,如果变电站运行过程中出现异常或故障,就可以对其立即做出反应,释放警报信号,同时隔离已经发生故障的部分,避免造成更为严重的损失。二次回路是当前变电站继电保护应用较为普遍的一种信号传输结构,其主要作用是可以实现对故障信号的传输,因此二次回路的运行稳定性会直接关系到继电保护的效果。变电站继电保护在运行过程中发生的故障种类较多,其中较为常见的是短路、断路以及接触不良等情况。因此,积极开展变电站继电保护二次回路隐患排查对于当前我国电力系统的正常运行具有重要意义。
3电力二次安全防护工作中存在的问题
3.1软件防护手段不到位
在互联网技术快速发展的时代,仅仅做好硬件防范是远远无法满足电力系统二次安全防护工作的,还需要进行软件的防范措施,做到软硬件防范同时开展。在实际工作过程中,软件防护也存在不足之处,主要表现在以下几个部分,主要体现在客户访问记录、攻防行为侦测、黑白名单、端口检查、内部病毒查杀、防病毒软件的升级、堡垒机的部署等。为了能够进一步加强电力系统的二次安全防护,一定要根据设备系统实际情况,做好软件防护。
3.2数据安全和异地备份问题
现今,绝大部分的电力企业并未对异地的大区数据进行有效地备份,经常采取移动硬盘拷贝的方式或者进行光盘刻录。虽然能够节省较大的成本,但是整个数据备份的工作量十分巨大,在进行数据使用时也较为繁琐。要采取有效措施,实现对异地区域数据的同步备份。
3.3防护策略种类较少
目前我国的电力系统二次安全防护工作主要是通过防火墙实现的。运用防火墙技术对电力系统中的数据进行审查,达到对数据信息有效控制的目的。但这种电力系统二次安全防护方式不能100%地保证电力系统的运行安全,因此,需要增加有效保证电力系统运行安全的防护策略种类。
4加强电力系统二次安全防护的相关策略
4.1防火墙防护策略
防火墙是由软件和硬件共同组成的一套防护系统。电力二次系统安全防护系统中,防火墙一般都布设在内外网的边界。防火墙的功能非常强大,在病毒扫描、数据过滤及身份认证等方面发挥了绝对性作用。目前,我国较常见的防火墙是包过滤防火墙。包过滤防火墙又被细分为静态包过滤防火墙和动态包过滤防火墙。它们大体都是通过对协议类型、目的地址、端口号及数据包源地址等标志进行数据信息审核。为使信息传送到目的地,需通过防火墙的过滤筛选确定安全,而没有达到要求的不合格数据则会被直接丢弃删除。静态包过滤防火墙主要是严格审查数据,研判数据是否合格;动态包过滤防火墙则是对电力二次系统建立的每一条连接进行有效跟踪。
4.2建设更好的计算机网络信息架构
对电力系统的计算机安全防护系统的建设与进一步的改进对于实际的电力系统的工作有着较为重要的作用,电力系统当中的电力隔离自动化系统,发电系统以及电力信息流的监测系统都属于电力系统的信息安全保护系统,只有有关的技术人员对其中的信息安全保护系统进行隔离,才能够制定出更加稳定与安全的电力系统防护策略。根据既定的安全目标标准。为确保在电力企业的正常生产经营中,三个系统实现独立,无干扰,增强整个电力系统的安全性,稳定性和及时性,并实现最高的运行效率。
4.3应用数据备份技术
基于电力系统调度自动化系统的发展,更多的系统集中到调度中心,则需要对其进行数据备份,才能保证信息数据的安全性。因此,电力单位需要应用数据备份技术,通过多元化的数据备份方式,增强数据备份的可靠性。在应用程序服务器备份时,在不影响系统正常操作的基础上,可以依据应用程序服务器文件系统稳定性的特点,延长备份周期,使用主机的备份方式快速备份整个系统。在进行备份时,也可以使用数字库服务器进行快速备份,有效避免因工作人员手动安装造成的不必要安全隐患。还可以对系统的操作系统和应用系统进行备份,便于在整个系统瘫痪后,也能够尽快地将系统恢复到可用的状态,有效避免了重装系统、重新配置应用系统带来的不便。
4.4加强技术人员的综合素质与能力
由于大部分设备都需要人工操作,所以电力企业一定要严格选择技术人员。首先,技术人员的专业知识一定要过关,还要有一定工作经验。其次,电力企业需对电力系统技术人员进行定期培训,并根据培训学习内容进行考核评估。若通过考核,则可安排上岗操作,切记要有专人带领;若没有通过考核,可根据实际情况进行观察,以确定是留下还是辞退。再次,企业可设立奖惩措施,以督促技术人员提升主观能动性。最后,建议电力企业和电力系统设备生产厂家保持良好的合作关系,可要求厂家安排专业技术人员组装调试或安排人进厂学习,以保证后期设备的维修工作、维护工作及保养工作的顺利进行。
4.5开展防护系统风险评估工作
电力企业管理部门需要定期对电力二次系统的防护体系进行安全性风险评估,在评估过程中尽量保证专业性的细致检查,对各项安全措施进行全面的检查,有效落实相应的管理制度,才能保证真正发现电力二次系统中存在的安全隐患,并制定出合理的解决方案,对其进行整改和完善。
5结语
在我国经济不断发展的阶段,电力作为现代工业发展中的重要基础建设是十分重要的。互联网系统不断更新,相应的电力系统的二次防护管理工作也需要不断提升,以达到更高的国家战略标准,对于整个国家的安全以及人民的生产生活都具有最直接的影响。相关的工作人员要采取科学、现代化的高科技手段来加强电力系统的二次安全防护力度,避免外来风险的无端干扰,造成安全事故,给国家和人民带来生命财产安全的破坏。
参考文献:
[1]姜松.电力系统二次安全防护策略研究[J].通信电源技术,2019,36(06):263-264.
[2]饶巨为.电力监控系统二次安全防护探讨[J].通信电源技术,2019,36(06):285-286.
[3]刘家鑫.电力系统及其自动化技术的安全控制问题和对策[J].家庭生活指南,2019(06):178.
