電力二次系統(tǒng)安全風險評估和安全加固分析

蔡云江，楊 菁

(南京南瑞集團公司，江蘇南京210003）

[摘要]計算機監(jiān)控系統(tǒng)及數(shù)據(jù)網(wǎng)絡調(diào)整與電網(wǎng)運行有著直接的關聯(lián)，而且監(jiān)控系統(tǒng)對其穩(wěn)定運行也有著重要影響。隨著技術發(fā)展，電力系統(tǒng)不斷革新。電力系統(tǒng)的自動化與信息化水平也在提升，電力二次系統(tǒng)的安全運行也變得更加重要。它涉及到電力網(wǎng)絡的各個方面及資源的整合和優(yōu)化。安全評估平臺出現(xiàn)能夠對電力系統(tǒng)的重要資產(chǎn)進行識別和分類，并根據(jù)當前的電力系統(tǒng)發(fā)展分析電力二次系統(tǒng)安全風險問題，實現(xiàn)對電力二次系統(tǒng)的安全管理。

關鍵詞 電力二次系統(tǒng) 安全風險評估 安全加固

中圖分類號TM769

1電力二次系統(tǒng)安全防護的目標和重點

電力二次系統(tǒng)安全防護的目標是防止未授權的用戶訪問系統(tǒng)或進行惡意的非法操作，、防止外部邊界發(fā)起的攻擊，避免由攻擊導致的一次系統(tǒng)的事故和二次系統(tǒng)的癱瘓。電力二次系統(tǒng)安全防護的重點是抵御黑客和病毒等通過各種形式發(fā)起的破壞和攻擊，保證電力實時監(jiān)控系統(tǒng)和相關調(diào)度數(shù)據(jù)網(wǎng)絡的安全，防止由此引起的電為系統(tǒng)事故，確保電力系統(tǒng)能安全穩(wěn)定運行。

2電力二次系統(tǒng)安全風險評估現(xiàn)狀

2.1防護措施尚不完善 。

現(xiàn)階段，將供電區(qū)二次系統(tǒng)劃分成生產(chǎn)控制大區(qū)以及管理信息大區(qū)。其中，后者主要涵蓋了非控制區(qū)以及控制區(qū)。在非控制區(qū)之內(nèi)，安全區(qū)I為集成了數(shù)據(jù)采集系統(tǒng)和應用軟件系統(tǒng)的區(qū)域，其對于數(shù)據(jù)傳輸?shù)膶崟r性有著非常高的要求。而安全區(qū)II集成了電能量計量系統(tǒng)以及調(diào)動員仿真系統(tǒng)，_較之安全區(qū)I來說，其對于數(shù)據(jù)傳輸?shù)膶崟r性的要求相對較低。而管理大區(qū)主要指的是除了生產(chǎn)控制大區(qū)之外的其他區(qū)域，包括辦公管理區(qū)以及生產(chǎn)管理區(qū)，前

者主要包括了客服服務系統(tǒng)以及辦公信息系統(tǒng)，而后者豐要包括了雷電監(jiān)測系統(tǒng)以及氣象信息接入系統(tǒng)等。.

所存在的主要問題是：防火墻僅監(jiān)控和分析來自安全區(qū)之外的數(shù)據(jù)，對內(nèi)部數(shù)據(jù)未采取任何措施。同時，由于防火墻勢必存在著相應的漏洞，無法準確判斷和全面防范所有的入侵事件。除此之外，部門單位對于防火墻配置的重視程度不足，配置工作只是為了應付檢查，從而使得防火墻沒有起到預期的安全作用，進而威脅安全防護體系持續(xù)、健康地運作。

2.2防病毒系統(tǒng)的作用沒有得到充分的展現(xiàn)

少數(shù)單位的管理者和技術人員忽視了病毒傳播的危害性和多樣性，未在二次系統(tǒng)和辦公系統(tǒng)之間采取科學的安全隔離措施，從而使得病毒在兩個系統(tǒng)之間來回傳播和轉移。舉例來說，病毒由辦公系統(tǒng)傳播至二次系統(tǒng)，進而威脅二次系統(tǒng)的穩(wěn)定運行。總的來說，病毒有著極強的破壞性、隱蔽性和極快的傳播速度，所以一定要正確安裝和設置防病毒軟件，以降低和避免病毒對二次系統(tǒng)所造成的破壞。

2.3數(shù)據(jù)備份方式相對單一

現(xiàn)階段，電力系統(tǒng)主要采取的是物理隔離十防火墻的方式，因為電力系統(tǒng)的網(wǎng)絡設備相對陳舊和落后，加之來自黑客的不斷攻擊，無法充分保障電力系統(tǒng)的安全運行，因此必須采取數(shù)據(jù)備份來應對安全威脅。然而，需要注意的是，現(xiàn)階段所采取的數(shù)據(jù)備份方式相對單一，無法實現(xiàn)及時的恢復，這樣會使得企業(yè)在面臨安全事件后承擔非常大的損失。

2.4過度重視外部防范，忽略內(nèi)部防范

就現(xiàn)實情況而言，超過90%以上的攻擊源于外網(wǎng)，進而對內(nèi)網(wǎng)造成不可預估的損害。

2.5過度依靠技術措施來提升二次系統(tǒng)的安全防護觸

雖然依托技術的進步可以提升系統(tǒng)的安全防護水平，然而技術措施并非唯一提高安全防護能力的途徑。對于企業(yè)來說，務必構建和完善出包括技術、制度、人員和管理等方面在內(nèi)的安全體系，缺一不可，否則將會嚴重降低二次系統(tǒng)的安全防護能力。

3二次系統(tǒng)風險評估方法

3.1設備的應用領域

二次設備是電力系統(tǒng)測量和控制執(zhí)行的設備.是電力系統(tǒng)建設研究發(fā)展的重要組成部分。二次設備應用存在的安全風險問題一般是從可靠性的領域發(fā)展而來，建立相關的模型計算分析之后能夠確定可靠性的指標。

3.2信息安全的應用領域

信息安全風險評估主要是指對信息系統(tǒng)的處理、傳輸、存儲等信息安全性、可靠性、可用性等進行評價分析的過程。電力信息系統(tǒng)發(fā)展本身需要對電力信息面臨的各種問題進行分析。現(xiàn)階段電力信息系統(tǒng)的種類有很多，一般風險評估是從總資產(chǎn)安全策略出發(fā)，通過資產(chǎn)受攻擊的角度來對電力信息系統(tǒng)自身的脆弱性進行分析，并指出相應的安全策略。

3.3人為風險的應用領域

在電網(wǎng)設備智能化水平提高的情況下，人們的風險意識逐漸提高，特別是在電網(wǎng)設備事故發(fā)生的擴大階段。現(xiàn)階段電力系統(tǒng)人為風險因素研究一般集中在發(fā)電廠方面，對于電網(wǎng)的人為風險因素研究較少。人為風險因素的影響不是隨機的，和電網(wǎng)設備所處的環(huán)境存在關聯(lián)。人員的認知特性和技術行為不僅會受到組織和管理的影響，而且還會受到相關機構的影響。為此，有關人員提出了基于改進之后的CREAM定量來分析人為風險因素。

3.4各種風險因素綜合比較分析的結果

整個電力系統(tǒng)如此龐太，所有的一切都是為了系統(tǒng)安全穩(wěn)定的運行，所以安全評估是一項重要的工作。但現(xiàn)階段二次系統(tǒng)風險評估工作未形成統(tǒng)一的標準，如模型選擇、數(shù)據(jù)風險來源和風險指標國內(nèi)沒有形成統(tǒng)一的看法，仍存在爭論。目前大多數(shù)專家比較贊同和應用的風險評估方法是事件樹分析方法，它是在歷史數(shù)據(jù)收集的基礎上，通過蒙特卡洛來進行仿真分析，進而來評估設備的風險情況，從多個角度對線路、變電站、智能站以及電源等角度

上對風險安全問題進行分析。

4電力二次系統(tǒng)安全加固策略

4.1防火墻加固策略

在電力二次系統(tǒng)安全加固體系中，防火墻是重要的安全加固設備之一，屬于一種軟硬件相結合的系統(tǒng)模式。其中，包過濾防火墻的應用比較廣泛，主要借助于數(shù)據(jù)包源地址、協(xié)議類型以及端口號等，不斷對相關的數(shù)據(jù)信息進行審查與檢驗。對于包過濾防火墻來說，在其應用過程中，主要是指靜態(tài)包過濾和第二代動態(tài)包過濾兩種形式。靜態(tài)包過濾防火墻根據(jù)規(guī)定的過濾原則，再對數(shù)據(jù)包進行審查，以便于分析過濾規(guī)則是否適用于相關的數(shù)據(jù)包;而動態(tài)包過濾借助于動態(tài)設置包過濾規(guī)則方法，進而對電力二次系統(tǒng)任何數(shù)據(jù)的連接都進行實時追蹤。

4.2軟件安全加固策略

在電力系統(tǒng)當中，包括很多的子系統(tǒng)，其中比較重要的包括變電站的電能量管理系統(tǒng)、綜合自動化系統(tǒng)等。而無論是哪一種系統(tǒng)，它們所采用的服務器最好都要以安全加固系統(tǒng)為主。例如比較帝用的Linux /Windows系統(tǒng)，在安裝該系統(tǒng)所必備的補丁以及設定賬號權限時，都要對系統(tǒng)TCP/IP的配置進行加固，同時關掉那些沒有用的服務器，這樣就能夠很好地排除安全隱患。而在維護軟件的時候，一定要強化數(shù)據(jù)庫程序，并在第一時間做好數(shù)據(jù)庫的備份工作，并將多余的數(shù)據(jù)進行清理，這樣就能夠很好的確保電力二次系統(tǒng)的安全運行。

4.3加裝入侵檢測或者加固系統(tǒng)

如果能夠在電力二次系統(tǒng)中放人入侵檢測或加固系統(tǒng)，那么對于加強電力二次系統(tǒng)的網(wǎng)絡安全會帶來非常大的幫助。在系統(tǒng)運行期間，如果安裝入侵檢測或加固系統(tǒng)，不僅可以讓網(wǎng)絡信息更加的安全，而且還能夠確保電力二次系統(tǒng)的有效運行，進一步強化電力系統(tǒng)的加固能力。所以在今后的工作中，相關技術工作者一定要掌握好安裝入侵檢測或加固系統(tǒng)的方法，從而更好地確保電力二次系統(tǒng)的運行安全。

4.4強化系統(tǒng)的網(wǎng)絡防病毒體系

想要更好地進行電力二次系統(tǒng)的加固，最好給系統(tǒng)安裝網(wǎng)絡防毒體系。電力二次系統(tǒng)可以在該體系的保護下，防止各種病毒的入侵，同時還能夠有效解決電力二次系統(tǒng)在運行期間的問題，然后根據(jù)詳細的分析找到相關的控制數(shù)據(jù)，并讓其成為提高電力二次系統(tǒng)安全加固能力的重要參考指標。安裝系統(tǒng)網(wǎng)絡防病毒體系是加強電力二次系統(tǒng)運行安全的必然選擇。所以，在今后的加固工作期間，要讓相關技術人員充分掌握安全網(wǎng)絡防病毒體系的方法，這樣才能夠保證電力二次系統(tǒng)安全防范工作能夠順利進行。

5結語

近幾年，信息安全問題日益突出，已對涉及國家安全的基礎行業(yè)領域構成極大的威脅，因此，風險評估與安全加固工作是目前電力網(wǎng)絡勢在必行的工作。目前電力企業(yè)雖然都比較重視信息系統(tǒng)的安全問題，但普遍存在一些問題，因此，風險評估和安全加固工作還需要在更大的范圍內(nèi)更深入地推進，使之成為規(guī)范化、制度化、常態(tài)化開展的工作。

參考文獻

[1]鄭澤銀，游建宏，電力二次安全防護技術在工業(yè)控制系統(tǒng)中的應用[J].黑龍江科技信息，2016 (14)：62.

[2]張繃，電力行業(yè)信息安全風險評估系統(tǒng)的設計與實現(xiàn)[D].北京：華北電力大學，2015.

[3]徐力，中山電力二次系統(tǒng)安全防護的應用研究[D].廣州：華南理工大學，2011.