摘要:隨著科技水平的不斷提升，外界與電力系統之間的交互作用不斷增強。由于電力系統二次安全防護措施能夠有效地保證電力系統的穩定運行，因此，電力系統二次安全防護策略逐漸引起了人們的關注。本文對電力系統二次安全防護策略進行研究。

關鍵詞:電力系統;二次安全;防護策略

電力企業是我國國民經濟組成中極為重要的一個部分。隨著電力系統自動化水平的提升，電力二次系統安全防護工作中仍然存在能夠引發電力系統故障的因素，因此，需要運用電力二次系統安全防護策略消除故障引發因素對電力系統的影響。

1電力系統二次安全防護現狀

我國電力系統二次安全防護項目的實施，提升了電力系統的安防水平。但在目前的電力系統二次安全防護體系中仍然存在一些問題。

1.1電力系統的內防水平較低

電力系統二次安全防護體系中的主要問題之一就是電力系統的內防水平較低。這種比較是針對電力系統的外防水平而言的。在電力系統的運行過程中，大多數網絡安全裝置的安全功能都是對外部網絡信息進行限制，因此，當電力系統內部遭到攻擊時，并沒有有效的安全防護策略對其進行解決。目前，電力系統的內防水平已經對電力系統的穩定運行產生了影響，因此需要對電力系統的內防水平進行有效提升。

1.2防護策略種類較少

目前我國的電力系統二次安全防護工作主要是通過防火墻實現的。運用防火墻技術對電力系統中的數據進行審查，達到對數據信息有效控制的目的。但這種電力系統二次安全防護方式不能100%地保證電力系統的運行安全，因此，需要增加有效保證電力系統運行安全的防護策略種類。

1.3電力人員無法獨立完成電力系統的相關操作

目前，我國電力系統的配置、調試及維修工作主要是由電力系統的生產廠家完成的，當電力系統出現一系列問題時，電力人員無法在第一時間對其進行解決，只能等待廠家的專業技術人員。電力人員無法獨立完成電力系統相關操作的現象，對電力系統的安全運行產生了不利的影響。

2電力系統二次安全防護工作對電力系統的重要性

隨著計算機技術的發展，電力系統的智能化和自動化水平有了顯著提升。對于電力系統的故障及電力二次系統的攻擊問題，可以建立電力系統二次安全防護體系，并不斷對其進行完善，以此來保障電力系統的安全運行。電力系統二次安全防護工作是電力系統中信息的重要保障，同時，它對于系統中不同資源的整合與優化的發展也有著十分重要的意義。

3電力系統二次安全防護策略

為了確保電力系統二次安全防護工作的有效進行，針對電力系統中的一系列故障及二次攻擊問題，對電力系統二次安全防護體系進行完善。運用有效的電力系統二次安全防護策略保障電力系統的安全運行，對社會經濟的發展起到積極的促進作用。

3.1電力系統二次安全防護的總體策略

可以將電力系統安全防護的總體策略概括為網絡專用、縱向認證、橫向隔離以及安全分區。需要為電力系統配置適宜的隔離、檢測及防護設備，通過一系列有效管理措施的制定，保證電力系統的安全、穩定運行。

3.2安全網絡系統的建立

在電力系統的運行過程中，安全網絡系統的建立能夠對電力系統的安全、穩定運行起到一定的保障作用。建立安全網絡系統的要求包括：在防火墻技術中引入入侵檢測技術，提升防火墻技術中的相關性能;當入侵檢測系統檢測到電力系統中存在入侵行為時，能夠及時終止入侵行為。

3.3電力系統的軟件安全防護策略

電力系統中的主要應用系統，如電能量管理系統、變電自動化系統等都應該運用相應的安全加固策略。電力系統主機的安全防護策略主要包括訪問控制能力、安全補丁等。就電力系統的數據庫而言，它的安全防護策略主要包括對數據庫日志管理力度的加強、對數據庫中相關程序的審核等。操作系統的安全防護策略及數據庫的安全防護策略都是在安全區進行的，因此在電力系統二次安全防護策略中，安全區是主要的防護對象之一。

3.4電力系統的數字證書應用策略

數字證書的應用目的是將網絡通訊中的各方身份清晰地標示出來。數字證書為電力系統提供了一種有效的身份驗證方式。電力系統二次安全防護體系中使用的數字證書是在公匙技術分布式基礎上建立的。這種數字證書主要被用于電力系統中的生產控制大區，它負責為其中的關鍵用戶、關鍵應用等提供相應的身份驗證服務。設備證書是電力系統二次安全防護體系中常用的數字證書之一，設備證書的應用可以實現對遠程通信實體及實體通信過程中數據的簽名和加密。在電力系統二次安全防護體系中應用數字證書，不但能夠提升電力系統運行的便捷性，還能保證電力系統中數據信息的傳輸安全。

3.5電力系統的防火墻安全防護策略

在電力系統二次安全防護體系中，防火墻占據著極其重要的地位。防火墻是由硬件和軟件組成的，它通常被布置在內外網絡的邊界。包過濾防火墻是電力系統二次安全防護體系中較為常用的防火墻之一。包過濾防火墻可以根據數據目的地址、數據端口號及數據包源地址等相關標志對數據的具體信息進行系統地審查，如果審查結果表明該數據包滿足包過濾防火墻的過濾規則，才會允許該數據包通過并傳輸至對應的目的地;如果審查結果表明該數據包不滿足包過濾防火墻的過濾規則，那么該數據包將會被丟棄。可以將包過濾防火墻在電力系統中的應用分為以下2種：第一，動態包過濾防火墻，這種技術可以對防火墻的過濾規則進行動態設置，它能夠對電力系統中的任意一條連接進行追蹤，結合電力系統允許數據通過的要求，對防火墻中的過濾規則進行適當地調整;第二，靜態包過濾防火墻，這種技術能夠實現對電力系統中的數據包按照一定的過濾規則進行審查，對數據包是否符合靜態包過濾防火墻的過濾規則進行判斷。

4結論

電力系統二次安全防護工作能夠促進電力系統的安全、穩定運行，同時，它也為電力系統智能化發展的實現打下了堅實的基礎。因此，需要應用有效的電力系統二次安全防護策略，如建立安全網絡系統、軟件安全防護策略、數字證書應用策略以及防火墻安全防護策略等。

參考文獻

[1]鄒春明，鄭志千，劉智勇，等.電力二次安全防護技術在工業控制系統中的應用[J].電網技術，2013，37(11)：3227-3232.

[2]潘路.電力二次系統網絡信息安全防護的設計與實現[D].廣州：華南理工大學，2014.

[3]黃睦奇.電力二次系統安全防護策略研究[J].黑龍江科技信息，2014(36)：27.

作者：李明明 秦宇翔    單位：國網河南省電力公司駐馬店供電公司