電力系統安全防護的概念發展到落地實施有一個過程,至今仍有部分技術人員對俺店裡系統安全防範的概念範疇產生質疑,最大的質疑點在於電力系統安全防護強調的是二次系統的安全防護,並沒有將一次系統列入安全防護的範圍,原因在於電力二次系統的作用在於保障一次系統的可靠執行,防護及防範的概念就落到了二次系統中。所以我們一般看到的都是電力二次系統安全防範的方法,也有部分地方將一次系統安全執行與二次系統的安全防護概念界限模糊處理,預設為電力系統安全防護(或防範)。
電力系統安全防護的要求首先要規定安全防護級別,根據不同的級別然後進行人力防範、實體防範、技術防範等,對於處理施工或改造過程中的電力系統,還需要針對性的制定工程程式、系統檢驗與驗收、執行維護及保養等防範要求。
人力防範和實體防範比較容易理解,人力防範就是有人參與的直觀的防範措施,比如保衛機構,技術員透過大螢幕監測等,實體防範是指透過一定的設定配置保障安全,比如實體圍牆或柵欄、防攀爬裝置、安全標誌、機動車阻擋裝置等。
對於電力二次系統的安全防範的技術風險級別可以劃為0-10個風險等級,比如,最為嚴重的0級,電力系統被旁路控制,入侵者對發電廠、變電站傳送非法控制命令,導致電力事故,甚至系統瓦解,再如10級,發生電力系統被竊聽,駭客在排程資料網或專線通道上搭線竊聽明文傳輸的敏感資訊,為後續供給準備資料。因此建立系統安全防護體系,能有效抵禦駭客、惡意程式碼等形式的攻擊,對於保障電力二次系統安全穩定,防止由此引起電力系統事故很有意義。也有將電力系統安全防護劃分個三個等級的,由低到高為三級安全防護,二級安全防護,一級安全防護。
電力系統防範技術要求上分為專用安全防護措施和通用安全措施。
專用安全防護措施分為安全分割槽、網路專用、橫向隔離、縱向認證、排程證書系統等,通用安全措施有備份與容災、惡意程式碼防範、防火牆、入侵檢測、主機加固、安全web服務、計算機系統訪問控制、遠端撥號訪問等、線路加密、安全檔案閘道器、安全審計等。
電力二次系統安全防護可以進行安全分級負責,明確相關人員安全職責,在工程實施過程進行安全管理,在裝置系統接入大系統中進行接入管理,建立責任到人的日常安全管理制度,構建有效的聯合防護應急處理,進行必要的安全評估等。
關於電力系統安全防護的要求,具體到不同的部門也會有不同的規定,這個在工程實施及管理上會有所不同,同時又是隨著經濟和技術發展不斷更新的。
電力系統安全防護的概念發展到落地實施有一個過程,至今仍有部分技術人員對俺店裡系統安全防範的概念範疇產生質疑,最大的質疑點在於電力系統安全防護強調的是二次系統的安全防護,並沒有將一次系統列入安全防護的範圍,原因在於電力二次系統的作用在於保障一次系統的可靠執行,防護及防範的概念就落到了二次系統中。所以我們一般看到的都是電力二次系統安全防範的方法,也有部分地方將一次系統安全執行與二次系統的安全防護概念界限模糊處理,預設為電力系統安全防護(或防範)。
電力系統安全防護的要求首先要規定安全防護級別,根據不同的級別然後進行人力防範、實體防範、技術防範等,對於處理施工或改造過程中的電力系統,還需要針對性的制定工程程式、系統檢驗與驗收、執行維護及保養等防範要求。
人力防範和實體防範比較容易理解,人力防範就是有人參與的直觀的防範措施,比如保衛機構,技術員透過大螢幕監測等,實體防範是指透過一定的設定配置保障安全,比如實體圍牆或柵欄、防攀爬裝置、安全標誌、機動車阻擋裝置等。
對於電力二次系統的安全防範的技術風險級別可以劃為0-10個風險等級,比如,最為嚴重的0級,電力系統被旁路控制,入侵者對發電廠、變電站傳送非法控制命令,導致電力事故,甚至系統瓦解,再如10級,發生電力系統被竊聽,駭客在排程資料網或專線通道上搭線竊聽明文傳輸的敏感資訊,為後續供給準備資料。因此建立系統安全防護體系,能有效抵禦駭客、惡意程式碼等形式的攻擊,對於保障電力二次系統安全穩定,防止由此引起電力系統事故很有意義。也有將電力系統安全防護劃分個三個等級的,由低到高為三級安全防護,二級安全防護,一級安全防護。
電力系統防範技術要求上分為專用安全防護措施和通用安全措施。
專用安全防護措施分為安全分割槽、網路專用、橫向隔離、縱向認證、排程證書系統等,通用安全措施有備份與容災、惡意程式碼防範、防火牆、入侵檢測、主機加固、安全web服務、計算機系統訪問控制、遠端撥號訪問等、線路加密、安全檔案閘道器、安全審計等。
電力二次系統安全防護可以進行安全分級負責,明確相關人員安全職責,在工程實施過程進行安全管理,在裝置系統接入大系統中進行接入管理,建立責任到人的日常安全管理制度,構建有效的聯合防護應急處理,進行必要的安全評估等。
關於電力系統安全防護的要求,具體到不同的部門也會有不同的規定,這個在工程實施及管理上會有所不同,同時又是隨著經濟和技術發展不斷更新的。