电力二次系统安全风险评估和安全加固分析

电力二次系统安全风险评估和安全加固分析

蔡云江，杨 菁

(南京南瑞集团公司，江苏南京210003）

[摘要]计算机监控系统及数据网络调整与电网运行有着直接的关联，而且监控系统对其稳定运行也有着重要影响。随着技术发展，电力系统不断革新。电力系统的自动化与信息化水平也在提升，电力二次系统的安全运行也变得更加重要。它涉及到电力网络的各个方面及资源的整合和优化。安全评估平台出现能够对电力系统的重要资产进行识别和分类，并根据当前的电力系统发展分析电力二次系统安全风险问题，实现对电力二次系统的安全管理。

关键词 电力二次系统 安全风险评估 安全加固

中图分类号TM769

1电力二次系统安全防护的目标和重点

电力二次系统安全防护的目标是防止未授权的用户访问系统或进行恶意的非法操作，、防止外部边界发起的攻击，避免由攻击导致的一次系统的事故和二次系统的瘫痪。电力二次系统安全防护的重点是抵御黑客和病毒等通过各种形式发起的破坏和攻击，保证电力实时监控系统和相关调度数据网络的安全，防止由此引起的电为系统事故，确保电力系统能安全稳定运行。

2电力二次系统安全风险评估现状

2.1防护措施尚不完善 。

现阶段，将供电区二次系统划分成生产控制大区以及管理信息大区。其中，后者主要涵盖了非控制区以及控制区。在非控制区之内，安全区I为集成了数据采集系统和应用软件系统的区域，其对于数据传输的实时性有着非常高的要求。而安全区II集成了电能量计量系统以及调动员仿真系统，_较之安全区I来说，其对于数据传输的实时性的要求相对较低。而管理大区主要指的是除了生产控制大区之外的其他区域，包括办公管理区以及生产管理区，前

者主要包括了客服服务系统以及办公信息系统，而后者丰要包括了雷电监测系统以及气象信息接入系统等。.

所存在的主要问题是：防火墙仅监控和分析来自安全区之外的数据，对内部数据未采取任何措施。同时，由于防火墙势必存在着相应的漏洞，无法准确判断和全面防范所有的入侵事件。除此之外，部门单位对于防火墙配置的重视程度不足，配置工作只是为了应付检查，从而使得防火墙没有起到预期的安全作用，进而威胁安全防护体系持续、健康地运作。

2.2防病毒系统的作用没有得到充分的展现

少数单位的管理者和技术人员忽视了病毒传播的危害性和多样性，未在二次系统和办公系统之间采取科学的安全隔离措施，从而使得病毒在两个系统之间来回传播和转移。举例来说，病毒由办公系统传播至二次系统，进而威胁二次系统的稳定运行。总的来说，病毒有着极强的破坏性、隐蔽性和极快的传播速度，所以一定要正确安装和设置防病毒软件，以降低和避免病毒对二次系统所造成的破坏。

2.3数据备份方式相对单一

现阶段，电力系统主要采取的是物理隔离十防火墙的方式，因为电力系统的网络设备相对陈旧和落后，加之来自黑客的不断攻击，无法充分保障电力系统的安全运行，因此必须采取数据备份来应对安全威胁。然而，需要注意的是，现阶段所采取的数据备份方式相对单一，无法实现及时的恢复，这样会使得企业在面临安全事件后承担非常大的损失。

2.4过度重视外部防范，忽略内部防范

就现实情况而言，超过90%以上的攻击源于外网，进而对内网造成不可预估的损害。

2.5过度依靠技术措施来提升二次系统的安全防护触

虽然依托技术的进步可以提升系统的安全防护水平，然而技术措施并非唯一提高安全防护能力的途径。对于企业来说，务必构建和完善出包括技术、制度、人员和管理等方面在内的安全体系，缺一不可，否则将会严重降低二次系统的安全防护能力。

3二次系统风险评估方法

3.1设备的应用领域

二次设备是电力系统测量和控制执行的设备.是电力系统建设研究发展的重要组成部分。二次设备应用存在的安全风险问题一般是从可靠性的领域发展而来，建立相关的模型计算分析之后能够确定可靠性的指标。

3.2信息安全的应用领域

信息安全风险评估主要是指对信息系统的处理、传输、存储等信息安全性、可靠性、可用性等进行评价分析的过程。电力信息系统发展本身需要对电力信息面临的各种问题进行分析。现阶段电力信息系统的种类有很多，一般风险评估是从总资产安全策略出发，通过资产受攻击的角度来对电力信息系统自身的脆弱性进行分析，并指出相应的安全策略。

3.3人为风险的应用领域

在电网设备智能化水平提高的情况下，人们的风险意识逐渐提高，特别是在电网设备事故发生的扩大阶段。现阶段电力系统人为风险因素研究一般集中在发电厂方面，对于电网的人为风险因素研究较少。人为风险因素的影响不是随机的，和电网设备所处的环境存在关联。人员的认知特性和技术行为不仅会受到组织和管理的影响，而且还会受到相关机构的影响。为此，有关人员提出了基于改进之后的CREAM定量来分析人为风险因素。

3.4各种风险因素综合比较分析的结果

整个电力系统如此庞太，所有的一切都是为了系统安全稳定的运行，所以安全评估是一项重要的工作。但现阶段二次系统风险评估工作未形成统一的标准，如模型选择、数据风险来源和风险指标国内没有形成统一的看法，仍存在争论。目前大多数专家比较赞同和应用的风险评估方法是事件树分析方法，它是在历史数据收集的基础上，通过蒙特卡洛来进行仿真分析，进而来评估设备的风险情况，从多个角度对线路、变电站、智能站以及电源等角度

上对风险安全问题进行分析。

4电力二次系统安全加固策略

4.1防火墙加固策略

在电力二次系统安全加固体系中，防火墙是重要的安全加固设备之一，属于一种软硬件相结合的系统模式。其中，包过滤防火墙的应用比较广泛，主要借助于数据包源地址、协议类型以及端口号等，不断对相关的数据信息进行审查与检验。对于包过滤防火墙来说，在其应用过程中，主要是指静态包过滤和第二代动态包过滤两种形式。静态包过滤防火墙根据规定的过滤原则，再对数据包进行审查，以便于分析过滤规则是否适用于相关的数据包;而动态包过滤借助于动态设置包过滤规则方法，进而对电力二次系统任何数据的连接都进行实时追踪。

4.2软件安全加固策略

在电力系统当中，包括很多的子系统，其中比较重要的包括变电站的电能量管理系统、综合自动化系统等。而无论是哪一种系统，它们所采用的服务器最好都要以安全加固系统为主。例如比较帝用的Linux /Windows系统，在安装该系统所必备的补丁以及设定账号权限时，都要对系统TCP/IP的配置进行加固，同时关掉那些没有用的服务器，这样就能够很好地排除安全隐患。而在维护软件的时候，一定要强化数据库程序，并在第一时间做好数据库的备份工作，并将多余的数据进行清理，这样就能够很好的确保电力二次系统的安全运行。

4.3加装入侵检测或者加固系统

如果能够在电力二次系统中放人入侵检测或加固系统，那么对于加强电力二次系统的网络安全会带来非常大的帮助。在系统运行期间，如果安装入侵检测或加固系统，不仅可以让网络信息更加的安全，而且还能够确保电力二次系统的有效运行，进一步强化电力系统的加固能力。所以在今后的工作中，相关技术工作者一定要掌握好安装入侵检测或加固系统的方法，从而更好地确保电力二次系统的运行安全。

4.4强化系统的网络防病毒体系

想要更好地进行电力二次系统的加固，最好给系统安装网络防毒体系。电力二次系统可以在该体系的保护下，防止各种病毒的入侵，同时还能够有效解决电力二次系统在运行期间的问题，然后根据详细的分析找到相关的控制数据，并让其成为提高电力二次系统安全加固能力的重要参考指标。安装系统网络防病毒体系是加强电力二次系统运行安全的必然选择。所以，在今后的加固工作期间，要让相关技术人员充分掌握安全网络防病毒体系的方法，这样才能够保证电力二次系统安全防范工作能够顺利进行。

5结语

近几年，信息安全问题日益突出，已对涉及国家安全的基础行业领域构成极大的威胁，因此，风险评估与安全加固工作是目前电力网络势在必行的工作。目前电力企业虽然都比较重视信息系统的安全问题，但普遍存在一些问题，因此，风险评估和安全加固工作还需要在更大的范围内更深入地推进，使之成为规范化、制度化、常态化开展的工作。

参考文献

[1]郑泽银，游建宏，电力二次安全防护技术在工业控制系统中的应用[J].黑龙江科技信息，2016 (14)：62.

[2]张绷，电力行业信息安全风险评估系统的设计与实现[D].北京：华北电力大学，2015.

[3]徐力，中山电力二次系统安全防护的应用研究[D].广州：华南理工大学，2011.