水电厂二次系统安全防护技术研究

　　1　水电厂二次系统安全防护技术概述

　　1.1　安全防护技术分类

　　结合当前我国水电厂二次系统安全防护体系的运作现状，可以取得较好应用效果的安全防护技术有很多，这里进行综合的阐述。

　　（1）VLAN技术。这项技术可以看成是虚拟局域网，不仅仅能够显著提高网络资源的利用效率，同时还可以将整个网络模块划分为不同的用户组，显著提高信息流通和数据访问的安全性。

　　（2）MPLS-VPN技术。这项技术能够实现核心路由器路由方式的变化，可以把当前的IP网络划分为相互隔离的模块。

　　（3）数字证书技术。这项技术能够提供数字认证、行为审查、数字加密等各个方面的功能，保证信息数据的安全性。

　　（4）防病毒技术。这项技术主要针对病毒特征进行分析，不断更新病毒库，及时甄别系统中存在的各类病毒，将影响系统安全运行的高风险因素扼杀在摇篮里。

　　（5）数据备份技术。在水电厂运行过程中，对自身的数据进行快速备份与更新，能够在系统受到严重破坏时进行及时回档，恢复到系统可以正常运行的最近时间节点。

　　1.2　安全防护技术的必要性

　　对于我国各个水电厂来说，二次系统安全防护技术的全面引入与贯彻是非常必要的。一方面，在当前信息化社会背景下，水电厂开始将自身各项业务活动转移到互联网环境中，切实提高了各项业务的运作效率。但是需要注意的是，这种模式也使得水电厂会直接面临来自互联网的安全威胁，影响了自身系统的安全性与稳定性。而在全面引入安全防护技术以后，这种情况就可以得到较好的改善，有效抵御了很多恶意攻击和数据破坏行为。另一方面，安全防护技术的使用也能够较好提高水电厂对于自身内部各项数据的控制水平。这主要是因为安全防护技术能够实现在水电厂二次系统中划分各个分区，强化数据处理的规范性，最终输出对水电厂业务管理和战略发展有用的各项决策类数据。

　　2　水电厂二次系统安全防护技术的应用实践分析

　　2.1　总体要求

　　在水电厂二次系统安全防护技术全面应用时，应该先明确相关要求，其主要集中在3个方面：①可以较好抵挡黑客、病毒等各类形式的攻击，特别要在集团式攻击中站稳跟脚，保证内部信息数据的安全性；②全面贯彻内部授权管理机制，明确不同管理人员的权限等级，避免那些未授权用户做出超越其权限等级的行为；③相关人员应该能够灵活使用各类技术和管理方法，同时还要对数据网络的安全性进行全面管理，避免二次系统出现运行瘫痪或者失控等情况。

　　2.2　安全分区

　　在水电厂二次系统安全防护技术全面应用之前，应该先做好安全分区工作，这里也对各个安全分区的具体内容进行分析。第1安全分区中主要包括计算机监控系统、闸门控制系统等部分，是整个系统的核心内容，同时这个分区中的很多构件对于数据精准性与安全性都有着较高的要求。第2安全分区主要包括电能量计量系统等结构。第3安全分区则包括工业电视系统、Web服务器等结构。第4安全分区则包括了办公系统、生产信息管理系统等。在这些安全分区设置时，应该在第1安全分区中实现防火墙逻辑隔离，而其他分区则采用横向隔离等各类方式。

　　2.3　网络专用

　　网络专用模块主要服务于第1和第2安全分区，能够构建信息通信的专用网络体系。在这个过程中，相关人员应该对于网络专用模块中网络设备进行全面分析，保证这些数据的安全状态，并完成安全配置的相关工作。除此之外，水电厂还要全面检查网络专用模块中各项数据业务运作的安全性与稳定性，保证介入系统以后数据安全性能够得到较好的保障。

　　2.4　横向隔离

　　在水电厂二次系统体系中，横向隔离主要可以分为两个部分。一方面，技术人员需要做好第1和第2安全分区的横向隔离。这主要是因为两个安全分区是水电厂大部分业务的汇聚点，必须要进行逻辑隔离才能够保证系统各项业务的正常运作。另一方面，技术人员还要做好生产控制和信息管理的横向隔离。这些工作内容主要在第3和第4安全分区中，能够对各项数据信息进行全面过滤，并保证数据提取与搜集的规范性与系统性（如图1所示）。

　　2.5　纵向认证

　　为了保证系统内部各项业务数据信息的完整性和可靠性，技术人员还应该引入纵向认证体系。在这个模块部署过程中，相关人员应该严格遵守我国在这方面的规定，同时还要引入纵向加密技术，并使用SM2算法完成各项计算活动。特别是在出现非法入侵、装置异常等各类问题的时候，系统就可以发出相应的报警信息，使得这些问题能够得到及时的处理，保证系统的安全性。

　　2.6　安全维护

　　在水电厂二次系统运行过程中，会遇到较多的安全风险，因此技术人员也应该能够做好整个系统的安全维护，保证系统能够稳定运作。在这个过程中，技术人员应该先针对水电厂二次系统的运作现状进行全面的分析，进行系统安全风险的分析与归类，并探索每一种安全风险产生的原因，在明确其危害程度的基础上，提出针对性的处理对策。这样以后，水电厂二次系统的安全维护工作就能够取得较好的战略意义。

　　3　水电厂二次系统安全防护技术的保障措施

　　在水电厂二次系统体系中，安全防护技术的全面贯彻还应该能够做好相应的保障措施。第一，水电厂的中高层领导者应该能够充分重视安全防护技术体系，同时还要将其纳入到水电厂运营发展的战略体系中，加快安全防护技术的全面应用和系统模块的完善建立。在相关高层领导的支持下，安全防护技术才能够在水电厂中得到快速的应用，同时可以取得显著的战略成效。第二，水电厂二次系统安全防护技术在具体使用过程中，还应该充分关注各项技术的维护和更新。在这个过程中，水电厂应该积极了解国内外先进技术，多引入一些前沿安全技术，为系统安全运作提供较好的保障。第三，水电厂应该做好内部安全管理，并形成一整套相对完善细节的安全制度，避免部分内部人员为了自身的私利而做出破坏系统数据安全的行为。

　　4　结语

　　对于我国各个水电厂来说，二次系统安全防护技术都是非常重要的部分，在很大程度上决定了水电厂的运营成效，必须要在后续时间里充分引起重视。而对于水电厂的安全技术人员来说，也应该在平时积极学习水电厂二次系统安全防护技术的相关内容，同时还要搜集一些国内外现有案例，累积相应的经验。除此之外，我国互联网信息化技术的更迭发展速度非常快，因此水电厂在应用二次系统安全防护技术的时候，还应该充分关注这些技术的更新，同时还要全面贯彻主动防护的理念，保证水电厂可以实现安全稳定运作。

　　作者简介：刘中坚（1988-），男，湖南桃江人，五凌电力有限公司工程师，研究方向：电力监控系统安全防护。

　　参考文献

　　[1]邬伟波．二次系统安全防护技术在电力配网调度自动化中的运用研究[J]．机电信息，2019（35）：125，127．

　　[2]马一杰．电力二次系统安全风险评估与安全加固要点[J]．电子技术与软件工程，2019（9）：206-207．

　　[3]陈建林，王家陈，师海峰．浅谈大型水电厂二次系统安全防护存在的风险及防控策略[J]．电工技术，2018（2）：40-41．

关注读览天下微信， 100万篇深度好文， 等你来看……