導語：電力二次系統網絡信息安全設計與實現一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:目前，我國電力二次系統在構建方面主要以電力監控系統、電力通信系統以及數據網絡為主。通過實行網絡信息安全防護工作，可以進一步夯實電力監控系統、電力通信系統以及數據網絡的運行安全，具有重要的實行意義。針對于此，文章主要結合現階段電力二次系統網絡安全隱患問題，提出電力二次系統網絡信息安全防護的設計方法與具體實現要求，以供參考。

關鍵詞:電力二次系統;網絡信息安全防護;設計方法

從某種程度上來說，電力二次系統網絡信息安全可以視為電力系統維護工作的重要內容。目的在于通過實行一系列的防護措施，防止某些不法分子或者黑客入侵電力系統當中并造成系統癱瘓問題。一般來說，一旦電力系統出現大面積癱瘓問題，勢必會給城鎮電網的正常運行帶來不利影響，并造成一定的經濟損失。而通過實行電力二次系統網絡信息安全防護設計，可以對電力系統的運行情況進行實時監控，避免電力系統在運行過程中出現隱患問題。由此可以看出，實行電力系統網絡信息防護可以進一步確保電力系統運行安全，具有重要的實行意義。

1現階段我國電力二次系統網絡信息安全存在的隱患問題

1．1安全防護力度匱乏。截至目前，多數地區供電局在電力系統安全防護工作方面，將二次系統劃分成為管理信息與生產控制兩個安全防護部分。其中，管理信息區域可以根據屬性的不同，進一步劃分成為辦公管理區與生產管理區。辦公管理區主要以企業資源計劃和安全生產為主要的管理對象，而生產管理主要以實現電力調度為主。與此同時，生產管理區可分為控制盒與非控制盒兩種。針對于此，相關人員多會利用防火墻設施對兩個區域實施安全管理，然而，防火墻只能分析安全區進出的資源數據，無法管理安全區內的資源數據。［1］1．2數據備份方式單一。結合實踐經驗來看，電力系統在數據備份的選擇方面上，主要呈現出單一化特點。倘若數據備份方式過于單一，黑客以及不法分子很容易獲取電力系統的相關數據，造成的后果是不可估量的。與此同時，數據備份方式過于單一也很容易導致電力系統數據資源出現漏失情況，或者工作人員往往不確定某項數據資源是否存在，無法進行有效地核對工作，久而久之，電力系統很容易出現運行隱患問題。1．3防病毒系統不合理。目前，電力系統的防病毒系統存在不合理問題，多集中體現在管理人員忽略了病毒的傳播途徑是多種、多方式的。舉例而言，病毒可以通過遠程控制通道或者其他移動介質潛入電力系統當中，對電力二次系統，如生產控制大區等造成嚴重破壞。針對于此，建議管理人員必須及時安裝高效的殺毒軟件進行合理規避。［2］

2電力二次系統網絡信息安全防護設計與實現方法

針對現階段電力二次系統網絡信息安全防護力度不足問題，建議設計人員可以從電力二次網絡信息安全防護原則、管理措施以及隔離技術等方面入手，確保電力二次系統網絡信息安全防護設計效果。具體如下:(1)電力二次系統網絡信息安全防護原則從本質上來說，實行電力二次系統網絡信息安全防護的主要目的在于規避日常生活中大面積停電問題，防止對工作生活造成不利影響。在具體實行過程中，建議設計人員必須嚴格遵照電力二次系統網絡信息安全防護原則，內容如下:將不同系統分隔開來，確保網絡獨立運行要求;不同的電力系統必須符合專網要求;嚴格遵守橫向隔離原則，強化電力系統的獨立性;嚴格遵守電力系統縱向認證規定。通過結合電力二次系統網絡信息安全防護原則，基本上可以確保預期的防護效果。(2)電力二次系統網絡信息安全管理措施針對上述電力二次系統網絡信息安全管理存在的不足之處，建議設計人員應該結合具體不足問題，做好電力二次系統網絡信息安全管理工作。首先，加強對電力二次系統網絡信息安全體系的管理力度。可根據電力系統實際運行情況，裝置高效的殺毒軟件與防黑客入侵的軟件，必要時需要升級防火墻設施。其次，根據電力系統使用專機要求，確保專機專用效果。主要是指禁止用不同功能的電腦設備控制電力系統，必須對其進行獨立處理，防止出現病毒相互感染的問題。最后，可適當在繼電保護裝置正式通電之前，對其內部系統實行殺毒處理，防止病毒侵入到繼電保護裝置內部系統當中，以確保電腦的殺毒效果。(3)電力二次系統網絡信息安全隔離技術在對電力二次系統網絡安全防護進行設計的過程中，建議設計人員可以適當結合電力二次系統網絡信息安全隔離技術，目的在于確保不同功能的電力系統能夠實現獨立區分要求。也就是說，電腦設備屬于專機專用，不可出現與其他設備互相使用問題。一般來說，電力二次系統網絡信息安全隔離技術主要以物理隔離技術為主，主要功能在于加強內外網絡之間的聯系程度，并根據TCP/IP協議要求，將其進行合理連接，如此一來，即便是外網遭受攻擊，內網照樣可以正常運行，能夠盡量減少運行方面的損失。

3結論

總而言之，基于電力二次系統網絡信息安全防護的電力系統，可以有效規避黑客以及不法分子攻擊，避免電力系統出現運行隱患問題。在具體設計過程中，建議相關人員需要嚴格結合電力二次系統安全防護規定進行具體設計，如結合電力二次系統網絡安全防護原則及管理措施等，從根本上優化電力二次系統的網絡信息安全功能，確保電力系統得以暢通運行。相信通過研究人員的不斷努力，我國電力系統勢必會得到進一步優化，實現預期的建設目標。

參考文獻:

［1］劉明鳳．電力二次系統網絡信息安全防護的設計研究［J］．信息系統工程，2017(05):70

［2］潘路．電力二次系統網絡信息安全防護的設計與實現［D］．華南理工大學，2014．

作者:張曉云 單位:大唐華銀欣正錫林郭勒風力發電有限責任公司