電力系統(tǒng)安全防護技術(shù)研究

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇電力系統(tǒng)安全防護技術(shù)研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

1電力系統(tǒng)的安全防護技術(shù)

1.1控制區(qū)和非控制區(qū)

安全分區(qū)作為電力系統(tǒng)二次安全防護中的結(jié)構(gòu)基礎(chǔ)部分，要遵循它的內(nèi)部原則，可以將其分為控制區(qū)和非控制區(qū)。電網(wǎng)、供電企業(yè)可以劃分為管理區(qū)和生產(chǎn)區(qū)。安全分區(qū)再其中是占重要位置的，不要忽視它的存在。

1.2專門數(shù)據(jù)網(wǎng)絡(luò)

專門的數(shù)據(jù)網(wǎng)絡(luò)就去電力調(diào)度數(shù)據(jù)網(wǎng)，主要負(fù)責(zé)調(diào)度數(shù)據(jù)。而電力調(diào)度數(shù)據(jù)大多為生產(chǎn)控制區(qū)服務(wù)的，電力監(jiān)控和生產(chǎn)線上的交易等工作也是由電力調(diào)度數(shù)據(jù)網(wǎng)管控，它的作用對于整個電力來說是至關(guān)重要的。并且要保證安全區(qū)域和邊界保持完全匹配狀態(tài)，要做好安全排查。

1.3橫向隔離

橫向隔離裝置在生產(chǎn)和管理區(qū)都需要經(jīng)過國家部門的檢測，還要將訪問控制性能和防火墻設(shè)置在生長控制區(qū)內(nèi)部。

1.4加密技術(shù)

將加密技術(shù)和認(rèn)證技術(shù)融入到電力二次安全防護中，對其邊界進行安全保護。縱向加密技術(shù)是電力二次安全防護中重要的角色。

2系統(tǒng)的安全狀況

2.1工控系統(tǒng)防護

工控系統(tǒng)在全球范圍內(nèi)是普遍缺乏有效的防御和保密措施，目前全球已經(jīng)有很多起攻擊工控系統(tǒng)案例，工控系統(tǒng)是國家安全防護的重中之重，工控系統(tǒng)如果出現(xiàn)漏洞問題，后果將不堪設(shè)想，會影響到整個國家經(jīng)濟安全問題。

2.2工控系統(tǒng)重要性

工控系統(tǒng)可以直接影響到企業(yè)生產(chǎn)，它和通用管理系統(tǒng)是不同的。出現(xiàn)延誤或者停機都會引起巨大的經(jīng)濟損失，更有甚者會威脅到人們生命財產(chǎn)安全。工控系統(tǒng)在早期是獨立封閉的，并且它的通信設(shè)備也是缺乏認(rèn)證的，也沒有公開通信條約，而這些就成了工控系統(tǒng)被攻擊的便利條件。

3信息安全標(biāo)準(zhǔn)

3.1工控安全條件

工控安全的信息問題成為了解決電力二次安全的重要部分，目前將工控系統(tǒng)分區(qū)細(xì)化，使用了區(qū)域與管道，并且第一次將“用戶控制”、“數(shù)據(jù)完整性”、“受限數(shù)據(jù)”等導(dǎo)入其中。這就大大的提高了系統(tǒng)的安全性。

3.2防護構(gòu)架

依照工控信息安全的標(biāo)準(zhǔn)，和工廠可能存在的安全隱患，進一步分析電力二次安全防護系統(tǒng)，考慮到會出現(xiàn)的威脅范圍和嚴(yán)重程度，將工業(yè)企業(yè)進行分層。這樣一來可以解決經(jīng)營管理等方面的問題，而且還會控制網(wǎng)絡(luò)平面而帶來的安全問題。

3.3系統(tǒng)分層

可以將系統(tǒng)對工業(yè)的影響分為多種層次，并把所有應(yīng)用系統(tǒng)設(shè)置在安全層內(nèi)，以防止系統(tǒng)出現(xiàn)安全問題，這樣做可以有效直觀的觀察到現(xiàn)在問題的是哪些系統(tǒng)。

3.4內(nèi)層分域

將系統(tǒng)的功能特點、控制方位和使用范圍等分為單元區(qū)域，將各個系統(tǒng)實現(xiàn)隔離，這樣一來如果出現(xiàn)任何問題，也可以不觸及其他系統(tǒng)，就可以很快的修復(fù)。

3.5安全管控

設(shè)立安全管控在工業(yè)控制系統(tǒng)中，是為了方便檢測、主動修復(fù)和安全審計。工控系統(tǒng)是工業(yè)企業(yè)重點保護對象。

4電力系統(tǒng)安全的

4.1主要內(nèi)容

電力系統(tǒng)安全是保護歷史數(shù)據(jù)的重要措施，企業(yè)系統(tǒng)安全是各項工作安全開展的重要核心，建立規(guī)章制度，來規(guī)范工作人員行為，以確保各項系統(tǒng)安全運行。通過采取電力二次安全防護措施，保證電力二次安全運行，禁止非法用戶進入訪問。

4.2人員管理

學(xué)校成立電力管理專業(yè)，為社會輸送人才。電力企業(yè)也要建立關(guān)鍵崗位培訓(xùn)，多儲備企業(yè)人才，重視資料的積累，培養(yǎng)細(xì)致型人才，能夠及時發(fā)現(xiàn)系統(tǒng)安全的薄弱環(huán)節(jié)。建立一個安全責(zé)任制，熟練業(yè)務(wù)，明確自身責(zé)任。并且定期舉行安全培訓(xùn)會議，禁止出現(xiàn)由于內(nèi)部的失誤而造成的巨大損失。

4.3運營維護

電力系統(tǒng)要全面分析，使用合適的措施，監(jiān)管和管理。使用專用網(wǎng)絡(luò)并且定期修改密碼，安裝清理軟件和防病毒軟件，定期升級軟件。不允許外來光盤等的使用，保護系統(tǒng)安全。

5雙向監(jiān)管

5.1雙向數(shù)據(jù)流模式匹配

用于發(fā)現(xiàn)安全入侵行為的重要部分，把網(wǎng)絡(luò)信息已知的攻擊性和系統(tǒng)錯誤模式進行比較就是模式匹配，而這種方法只需要采集到其相關(guān)數(shù)據(jù)，就可以很輕松的判斷，并且檢測率比較高。

5.2統(tǒng)計模式

工業(yè)控制系統(tǒng)需要創(chuàng)建統(tǒng)計模式，而異常檢測就是這種模式。它可以統(tǒng)計使用正確的寬帶流量、訪問次數(shù)等常見的問題。可以構(gòu)建出一個通信模式，在觀察正常值范圍外的時候，數(shù)據(jù)管理就可以判斷出入侵情況。

5.3網(wǎng)絡(luò)審計

對網(wǎng)絡(luò)中工控協(xié)議異常記錄，并結(jié)合已經(jīng)記錄的歷史數(shù)據(jù)，將網(wǎng)絡(luò)被攻擊時的運行狀態(tài)展現(xiàn)出來，就是網(wǎng)絡(luò)審計。這種方法是可以很好的展現(xiàn)孤立攻擊事件，并且分析被攻擊的過程，了解攻擊真相和攻擊后的危害，此后修訂好防護策略。

6結(jié)束語

目前我國電力二次安全系統(tǒng)防護技術(shù)在全球上也是站在前端地位的，并且具備工業(yè)控制系統(tǒng)的推廣條件。但是，我國工業(yè)控制系統(tǒng)還有許多部件要靠進口，一些芯片和核心技術(shù)都需要進口，這方面是需要我國再次努力的，并且工業(yè)控制系統(tǒng)是國家重要的部分，我國目前擁有良好工控系統(tǒng)信息安全建設(shè)發(fā)展前景，只要加強管理，加大研發(fā)力度，就可以和目標(biāo)更近一步。

參考文獻(xiàn)

[1]李鴻培,忽朝儉,王曉鵬.工業(yè)控制系統(tǒng)的安全研究與實踐[J].計算機安全,2014.

作者簡介孫曉達(dá)（1986-），男，河北省衡水市人。碩士學(xué)位。中級工程師。研究方向為電力信息通信技術(shù)、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全、信息安全風(fēng)險評估技術(shù)等。