變電站二次系統安全防護設計

　　馬上就是一輪畢業(yè)生，但是好多大學(xué)生的畢業(yè)論文不知道該怎么寫(xiě)，在這里小編為大家推薦機電一體化畢業(yè)論文一篇，歡迎大家閱讀和參考!

　　摘要：本文針對當前變電站二次系統網(wǎng)絡(luò )安全問(wèn)題進(jìn)行了深入的分析和探討，并提出了相應的安全防護設計方案。

　　關(guān)鍵詞：變電站 安全防護 二次系統

　　一、變電站二次系統存在的安全風(fēng)險

　　由于近些年電子計算機技術(shù)發(fā)展迅速，英特網(wǎng)、環(huán)球網(wǎng)和電子郵件等開(kāi)始被人們廣泛使用，網(wǎng)絡(luò )病毒憑借這些平臺開(kāi)始大肆傳播。計算機病毒會(huì )破壞計算機數據或功能，導致計算機不能正常使用，并且還可以進(jìn)行自我恢復，具有極強的復制性、破壞性和傳染性。美國微軟公司曾經(jīng)發(fā)布了一條安全報告，網(wǎng)絡(luò )罪犯把中國的電腦用戶(hù)當作最主要的侵害目標。而且在近一段時(shí)間，我國病毒侵害事件的發(fā)生率正逐步增長(cháng)，給我國帶來(lái)了巨大的經(jīng)濟損失。

　　在現階段，變電站二次系統病毒主要是借助網(wǎng)絡(luò )、U盤(pán)、局域網(wǎng)等來(lái)進(jìn)行傳播，設計安全防護方案時(shí)最重要的就是預防，并且能夠使病毒攻擊的可能性得到最大限度的降低。其中，最主要的風(fēng)險包括：第一，網(wǎng)絡(luò )入侵者通過(guò)發(fā)送非法控制的命令，進(jìn)而使電力系統出現事故，更甚者會(huì )造成系統瓦解;第二，未經(jīng)授權就使用電力監控系統的網(wǎng)絡(luò )資源或者計算機，導致負載過(guò)重，進(jìn)而使系統出現故障;第三，將大量數據發(fā)送給通信網(wǎng)關(guān)或者電力調度數據網(wǎng)，進(jìn)而使監控系統或者網(wǎng)絡(luò )癱瘓。

　　二、變電站二次系統安全防護設計

　　2.1 總體防護策略

　　變電站二次系統集控“五防”，其在設計安全防護措施時(shí)，必須要全國電力二次系統的防護策略：“安全分區，網(wǎng)絡(luò )專(zhuān)用;縱向認證，橫向隔離”。

　　2.2 劃分安全區

　　綜合分析變電站二次系統的特點(diǎn)，明確各項數據的流程，弄清楚當前的實(shí)際狀況，同時(shí)分析各項安全要求，把變電站店里二次系統劃分成三個(gè)安全區：其中，安全Ⅰ區是實(shí)施控制區，安全Ⅱ區是非控制生產(chǎn)區，Ⅲ區是生產(chǎn)管理區。安全區不一樣，那么安全防護要求也會(huì )存在區別，防護水平及安全等級也會(huì )不一樣。Ⅰ區具有最高的安全等級，Ⅱ區次之，剩下的以此類(lèi)推。

　　在實(shí)時(shí)控制區中，安全區Ⅰ中的業(yè)務(wù)系統或功能模塊可對電站進(jìn)行實(shí)時(shí)監控，這也是其最顯著(zhù)的特征，在電力生產(chǎn)中發(fā)揮著(zhù)無(wú)可取代的作用，系統通過(guò)調動(dòng)數據網(wǎng)絡(luò )和專(zhuān)用信道來(lái)實(shí)時(shí)在線(xiàn)運行。

　　在非控制生產(chǎn)區中，安全區Ⅱ中的業(yè)務(wù)系統或功能模塊在電力生產(chǎn)中發(fā)揮著(zhù)必要作用，但是不可實(shí)現對電力生產(chǎn)的控制，這是其最顯著(zhù)的特征。系統通過(guò)調度數據網(wǎng)絡(luò )實(shí)現在線(xiàn)運行，且緊密聯(lián)系著(zhù)安全區Ⅰ中的業(yè)務(wù)系統或功能模塊。

　　在生產(chǎn)管理區，安全區Ⅲ中的業(yè)務(wù)系統或功能模塊可對電力生產(chǎn)進(jìn)行管理，但無(wú)法控制電力生產(chǎn)，同時(shí)也不進(jìn)行在線(xiàn)運行，其運行也無(wú)需在電力調度數據網(wǎng)絡(luò )的支持下進(jìn)行，而是直接關(guān)聯(lián)著(zhù)調度中心或控制中心工作人員的桌面終端，同時(shí)緊密連著(zhù)著(zhù)安全區Ⅳ的辦公自動(dòng)化系統。

　　2.3 安全區之間橫向隔離要求

　　(1)應對安全區Ⅰ與安全區Ⅱ進(jìn)行邏輯隔離，隔離設備選用的硬件防火墻或相當設備必須是通過(guò)有關(guān)部門(mén)檢查核準的，對于E-mail、Web、Telnet、Rlogin等服務(wù)，應明令禁止，明確規定不能通過(guò)安全區之間的隔離設備。

　　(2)安全區Ⅰ、安全區Ⅱ與安全區Ⅳ要隔離開(kāi)來(lái)，禁止發(fā)生直接聯(lián)系。安全區Ⅰ、安全區Ⅱ與安全區Ⅲ之間也需要用電力專(zhuān)用單向安全隔離裝置進(jìn)行隔離，且選用的裝置必須是得到國家有關(guān)部門(mén)認證的。

　　(3)對于E-mail、Web、Telnet、Rlogin等網(wǎng)絡(luò )服務(wù)以及以B/S或C/S方式的數據訪(fǎng)問(wèn)功能，應明令禁止，明確規定不能通過(guò)專(zhuān)用安全隔離裝置。專(zhuān)用安全隔離裝置中只能單向安全傳輸純數據。

　　2.4 縱向安全防護要求

　　(1)電力調度數據網(wǎng)用于連接安全區Ⅰ、安全區Ⅱ，電力企業(yè)數據網(wǎng)用于連接安全區Ⅲ和安全區Ⅳ。

　　(2)需對電力調度數據網(wǎng)進(jìn)行進(jìn)一步的劃分，分別為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，其中，實(shí)時(shí)子網(wǎng)與實(shí)時(shí)控制區連接，非實(shí)時(shí)子網(wǎng)與非控制生產(chǎn)區連接。

　　三、具體實(shí)施方案

　　3.1 加裝硬件防火墻

　　在安全區之間進(jìn)行防火墻的部署，以將兩個(gè)區域的邏輯隔離、訪(fǎng)問(wèn)控制以及報文過(guò)濾等功能充分發(fā)揮出來(lái)。其中，基于業(yè)務(wù)流量的IP地址、協(xié)議、方向以及應用端口號的報文過(guò)濾是主要的防火墻安全策略。所以，在集控“五防”項目中，“五防”服務(wù)器端(縱向)和綜合自動(dòng)化后臺中通訊依靠網(wǎng)絡(luò )實(shí)現的“五防”子站，都進(jìn)行了硬件防火墻的設置，以實(shí)現子站之間的隔離。

　　3.2 二次系統安全加固

　　以集控“五防”變電站二次系統安全防護方案為基準，進(jìn)一步加固賬號口令、網(wǎng)絡(luò )服務(wù)、數據訪(fǎng)問(wèn)控制、審計策略等。

　　加固賬號口令，具體操作內容包括，對賬戶(hù)權限進(jìn)行重新配置，將多余用戶(hù)及時(shí)刪除，禁止使用Guest賬號，進(jìn)一步完善各項安全設置(設置內容包括用戶(hù)口令、口令策略以及自動(dòng)屏保鎖定)，禁止系統進(jìn)行自動(dòng)登錄。以實(shí)現“五防”機的嚴格管理和安全登錄使用。

　　加固網(wǎng)絡(luò )服務(wù)，具體操作方法為：將無(wú)用服務(wù)、無(wú)關(guān)網(wǎng)絡(luò )連接、遠程桌面全部關(guān)閉，并禁止再行打開(kāi)，進(jìn)行訪(fǎng)問(wèn)控制策略設置，禁止匿名用戶(hù)連接和默認共享。以使網(wǎng)絡(luò )的安全運行得到充分保障，避免出現數據泄露或惡意破壞現象的發(fā)生。

　　加固數據訪(fǎng)問(wèn)控制，具體操作內容包括：對特定執行文件的權限進(jìn)行限制，禁止文件共享，避免文件完全控制。

　　加固審計策略，進(jìn)行系統審核策略的更新配置，并根據實(shí)際情況對日志大小進(jìn)行調整，此外還需進(jìn)行進(jìn)一步的統一安全審計。

　　3.3 加裝網(wǎng)絡(luò )版殺毒軟件

　　以集控“五防”變電站二次系統安全防護方案為基準，進(jìn)行網(wǎng)絡(luò )版防病毒軟件的安裝。在更新病毒特征碼時(shí)，注意是要在離線(xiàn)的情況下進(jìn)行更新，此外，更新要及時(shí)。此外，凡是集控“五防”二次系統涉及到的服務(wù)器和子站，都要進(jìn)行瑞興電力企業(yè)專(zhuān)用版殺毒軟件的安裝，此外，定期在一級服務(wù)器中對病毒庫進(jìn)行升級，以使維護的頻次和工作量得到有效減少。

　　參考文獻：

　　[1]潘路.電力二次系統網(wǎng)絡(luò )信息安全防護的設計與實(shí)現[D].華南理工大學(xué)，2014.

　　[2]李濤，楊桂丹.智能變電站二次安全防護系統設計與應用研究[J].電氣應用，2013，01：26-29+68.

　　[3]楊西銀，楊軍，謝正寧，劉偉明.變電站二次系統安全防護建設[J].寧夏電力，2012，06：13-16.

【變電站二次系統安全防護設計】相關(guān)文章：

數據業(yè)務(wù)系統安全防護策略08-24

交通系統安全簡(jiǎn)報09-28

疫情防護宣傳簡(jiǎn)報12-01

內窺鏡消毒與職業(yè)防護08-30

個(gè)人防護總結11-19

網(wǎng)上辦公系統安全協(xié)議08-28

變電站實(shí)習報告07-24

疫情防護廣播稿08-29

高壓線(xiàn)防護方案10-10

基礎越冬防護方案11-23