摘要:随着通信技术和网络技术的快速发展,相关技术逐渐被应用到电网调度数据网电力监控系统中,使得电网调度管理实现了自动化发展。2014年国家成立了专门的网络与信息安全领导小组,习近平总书记特别强调国家信息安全的重要性,将国家信息化发展和现代化发展密切结合在一起,这些都充分凸显出新时期网络信息安全的重要性。结合国家的这一号召,文章就如何强化对电力监控系统的安全防护管理进行策略分析。
关键词:电力监控系统;安全防护;管理;技术
中图分类号:TM769
文献标识码:A
引言
当前我国电力事业呈现出高速发展的态势,信息系统已经被广泛地应用在电力事业中,极大地提高了我国电力系统的信息化和自动化水平,保证了我国电力事业在发展过程中的质量。虽然当前电力事业发展前景良好,但在具体的发展过程中也存在一些安全防护方面的问题,如果不对这些问题进行及时的解决,将会严重影响我国电力事业的发展。
1电力系统信息网络安全防护存在的问题分析
1.1系统自身安全漏洞导致
当前科学技术的发展日新月异,信息技术被广泛地应用在各行各业,电力企业在发展的过程中也充分地运用信息技术对电力系统进行管理。当前我国在发展电力事业的过程中,自动化系统以及相关软件技术都存在一定的漏洞,系统自身的漏洞会严重影响电力系统信息网络的安全性,病毒和不法分子能够通过安全漏洞入侵到电力系统中,从而对电力系统造成不同程度的破坏。当电力系统遭到破坏以后,将会严重影响电力系统的正常运行,不仅会影响人们的日常生活,同时还会给相关企业造成巨大的经济损失。
1.2网络病毒难以及时清除
随着科学技术的不断进步,当前的网络病毒也呈现出高速发展的态势。目前一些新型的网络病毒传播速度极快,而且破坏性极强,一旦进入到网络系统中会对信息网络安全造成严重的影响。当前最为常见的病毒是蠕虫病毒,该病毒能够通过网络快速地复制和传播,严重影响电力系统的正常运行。由于该病毒的隐蔽性极强,工作人员在对系统进行检测的过程中,很难发现该病毒。病毒可以通过网络邮件、U盘等方式进行传播,传播方式非常多,而且传播速度极快,这些病毒都是可执行的程序或者是代码,如果进入到电力系统中,在短时间内就会进行不断的复制和传播,从而对电力系统的安全性造成极大的破坏。即使相关工作人员在检测的过程中发现了病毒的存在,也很难在第一时间进行根除,因为病毒的复制速度很快,想要进行彻底的根除非常困难。目前网络病毒入侵是对电力系统信息网络安全影响最为严重的因素。
1.3网络信息安全防护体系有待进一步健全
当前电力系统网络信息的安全问题层出不穷,相关企业应该意识到问题的严重性,对于传统的安全防护措施进行不断的优化和完善,积极地采用一些先进技术和先进设备来对电力系统信息网络进行有效的保护。但是从当前的发展情况来看,部分电力企业在对网络信息安全进行防护的过程中仍然采用较为传统的防护体系,传统的防护体系已经无法适应当前网络信息化的发展需求。因此,安全防护体系无法充分发挥出它的作用,也就无法达到良好的安全防护效果,导致网络信息在运行的过程中仍然存在很多安全防护方面的漏洞,会严重影响电力系统的高效运行。
2电力监控系统安全防护管理与技术要点
2.1建立健全完善的电力监控系统安全防护管理体系
按照明确分工的原则在电力系统内部建立安全防护管理体系,明确各部门在工作中的责任。
其中,电力调度控制中心是电力监控系统网络安全运行的归口管理部门,负责管辖区域范围内的电力监控系统网络安全运行实施细则制定、调度主站运行维护管理、进行技术性监督管理,运维检修部门负责对变电站电力监控系统的运行维护管理。在电力监控系统安全防护管理的过程中下级部门需要将制定和实施的管理方案及时上报给上级部门。
2.2在电力系统运行过程中严格执行等保测评
按照国家颁布的电力系统运行管理要求对不同电力业务发展情况进行定级划分,而在一般情况下生产控制大区业务系统的防护等级需要高于管理信息大区的防护等级。在系统操作和运行管理的过程中需要每两年重新评估一次,对于系统等级较高的电力系统也至少每四年评估一次。
2.3网络安全防护
(1)网络路由防护。依据相关网络安全技术标准以及电力数据网管理标准,通过虚拟专网技术对电力数据网进行划分,分别为实时的电力调度数据子网和非实时的电力调度数据子网,并通过网络路由防护保证电力数据网的安全可靠传输及应用。(2)网络边界防护。对系统业务接入时采取严格的控制策略,确保接入信息的可信度。电力数据网不容许接入没有通过认证的业务。业务系统边界和电力通信网络进行业务往来时,必须采取有效的访问控制策略,对其通信的业务范围以及方式实现有效的防护控制。逻辑生产安全区与电力通信数据网间的纵向边界应使用有效的安全隔离措施、信息加密以及IP安全认证等有效的策略进行控制。同时电力系统中需实时上传的数据应进行纵向加密策略后上传至电力调度数据网中。(3)网络设备的安全配置。主要包括关闭闲置的网络端口、访问控制系统进行授权、设定安全系数高的访问密码、对IP地址范围进行认定、对设备日志进行安全记录、网管协议主要是SNMPv2及以上的版本、网络边界OSPF路由功能进行屏蔽、默认路由进行设定、网络服务进行规定等等。
2.4基于业务逻辑分析的流量行为审计系统
看似正常的用户行为,事实上也有可能使得系统遭受不同程度的攻击。这些隐藏在内部的威胁可能对互联网以及金融、政府、游戏等与互联网有高度密切联系的行业产生冲击。这些伤害与盗取账号等行为威胁程度大致相同,严重抑制了市场经济的发展。传统通过控制用户的访问频率、技术筛查等方式的安全防护方式,比如防护墙、病毒扫描等,并不能完全将潜在的信息安全泄漏风险筛查出来,也无法完全阻止黑客的攻击。目前网络攻击快速,整体特点不集中,信息较为分散,如若出现看似正常的流量行为,普通的防护并不能对其进行阻断。就目前的发展情况,可以在传统的防火墙系统中加入流量审计,对用户的行为进行监督,全面分析用户在系统内的操作。
2.5强化对电力设备的接入管理
接入电力监控系统中的设备,特别是接入到生产控制系统中的设备需要通过具有国家检测认证资质检验单位的检验,在使用的时候需要能满足安全性和兼容性的使用要求。另外,除了安全接入区之外,其他业务系统都不能够和信息外网进行连接,对于关联主机则是需要将其软硬盘、无线通信系统、串联接口等进行及时拆除处理。
结束语
在新的历史时期,结合社会发展对电力系统运行提出的要求需要相关人员严格遵照有关规定建立安全可靠的网络安全防护体系,制定完善的电网运行安全管理制度,在制度和技术的双重配合下来进一步确保电力系统的安全。同时,人员也是电力系统安全稳定运行的重要力量,随着信息科技的进步发展,电力企业还需要强化对电网运行监督管理人员的业务培训,通过培训不断强化电网运行监督管理人员的安全风险防范意识,从而更好的确保电力监控系统安全、稳定运行。
参考文献
[1]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017(8):212-214,222.
[2]李宇峰.浅谈电力监控系统二次安全防护的解决方案[A].2013年电力系统自动化专委会年会论文[C].2013.
[3]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):178.