摘要:近几年以来,随着我国经济的迅速发展,居民的生活水平越来越高,人们对电力的需求也逐渐的增加。然而随着电力监控系统的不断发展,电力监控系统网络安全防护也存在着一些问题,不仅给企业的生产安全工作带来一定的威胁,而且也在一定程度上影响到了电力行业的前进与发展。因此,要对其网络安全问题给与充分的重视,形成电力监控系统网络安全防护的防线。本文主要对电力监控系统网络安全防护存在的主要问题进行分析,从而提出一些电力监控系统网络安全的防护措施,保证电力监控系统的安全、稳定运行。
关键词:电力监控系统;网络安全;运营管理
引言
计算机监控系统是电力监控系统的重要组成部分,在网络安全运行当中起到了重要的作用。现阶段,电力监控系统存在的问题愈发的突出,例如,软件的安装问题、系统的运行问题等等,计算机监控系统存在的问题极大的阻碍了电力系统的运营与发展。此外,根据网络安全的划分准则,电力监控系统的安全区和其他系统的联系不够紧密,如果发生一些意外的情况,那么就会在一定程度上给整个网络安全系统带来威胁,从而影响到电力企业的发展。
1、电力监控系统网络安全防护基本方针
电力监控系统网络安全防护整体方案设计上要遵循“安全分区,网络专用,横向隔离,纵向认证”的十六字方针。
1.1安全分区
根据运行业务安全等级要求不同,将电力监控系统划分为生产控制大区和管理信息大区,其中生产控制大区又分为控制区(安全I区)和非控制区(安全II区),管理信息大区又分为安全Ⅲ区和安全Ⅳ区。安全等级低的业务系统可以放在高安全区内,安全等级高的业务系统不允许放在低安全区内。除此之外,还设置安全接入区,使用公网通信、无线通信的业务通过安全接入区接入电力监控系统。
1.2网络专用生产控制
业务使用调度数据网承载,管理信息大区业务使用综合数据网承载,调度数据网和综合数据网使用独立的设备组网,在物理上实现网络安全隔离。使用MPLS-VPN技术,划分实时VPN和非实时VPN,实现安全I区和安全II区的逻辑隔离。
1.3横向隔离生产控制
大区与管理信息大区使用电力专用的横向隔离装置实现物理隔离,生产控制大区和管理信息大区内部使用防火墙等具有访问控制功能的网络设备进行逻辑隔离,安全接入区使用电力专用横向隔离装置与生产控制大区和管理信息大区实现物理隔离。
1.4纵向认证各级生产控制
大区使用纵向加密认证装置与调度数据网连接,为上下级调度机构或主站与子站的控制系统之间的调度数据网通信提供双向身份认证、数据加密和访问控制服务。
2、信息系统安全保障模型
以风险和策略为基础,在信息系统的生命周期中在技术、管理、工程和人员等方面实施保障措施,确保信息的保密性、完整性和可用性特征,达到保护组织机构信息和信息系统资产,从而保障组织机构实现其使命的最终目的。信息系统的生命周期层面和保障要素层面不是相互孤立的,在信息系统生命周期中的任何时间点上,都需要综合信息系统安全保障的技术、管理、工程和人员保障要素。在电力监控系统的建设过程中,将安全贯彻到信息系统的全生命周期中,严格落实三同步要求,即“同步规划,同步建设,同步使用”,将网络安全工作融入规划、建设与发展三个阶段。构建电力监控系统网络安全管理体系,在组织架构上,落实人员配置,建立网络安全应急队伍;责任体系上,建立网络安全考核及问责体系,将责任落实到个人;管理制度上,建立网络安全标准制度体系,完善相关的业务流程和表单,细化业务指导书或典型作业指导书;技术标准上,编制各业务系统和支撑平台的网络安全防护技术规范。
人员支撑上,加强人才队伍建设,做好网络安全技术及管理培训,深化网络安全资质考核认证,提升网络安全从业人员的技能水平。
3、电力监控系统网络安全防护有效措施
3.1做好信息传输安全保护
电力监控系统运行的过程中,特别是在信息传输和业务活动的时候,要做好加密工作,提高安全防护等级。监控系统中要增设加密装置,将其设置在上内部网络和外界网络的连接处,装置既要有加密的功能,又要具备解密的作用。在开展业务中加强网路安全防护,除了要使用防火墙,提高信息传输的安全性和可靠性,还要采取纵向加密的方法,只有将两种安全防护手段有效结合起来,才能及时高效的完成身份验证,识别出具有危险性的信息,然后对其进行自动拦截,最大程度提高数据安全性,在传输的过程中对信息进行加密,即使遇到了外界攻击,信息被盗取和丢失的风险也会降低,相当于有了双重保障。在系统中安装加密装置,在信息传输中会自动对所有数据进行安全检查,进一步提升电力监控系统安全性。电力系统有专属的加密算法,无论是加密设置还是解密处理都要遵循国家规定,只有这样才能确保电力监控数据和信息真实性和安全性。安全防护还要加强纵向防范工作,在局域网和广域网之间设置防线,身份认证要摆脱单一性,向着上双向认证方向发展,访问系统的权限才会被有效控制。
3.2安全加固要落到实处
电力监控系统在确保运行可靠的基础上,还要将安全加固落到实处,提高系统自动识别安全风险的能力。在实际操作的时候要找到系统漏洞,通过补丁修补的方式,使得系统自身防护网络隐患的性能有较大提升。电力监控系统安全加固采取的是两种模式结合的方法,不但有专业技术手段加固,还有系统自身加固,系统在运行的过程中会通过自身加固的功能,自动修补敏感性的问题,专业加固包含内容比较多,例如数据安全加固、系统安全加固、设置网络安全装置等,加固主要集中在对主机安全加固,病毒抵御能力加固,以及网络安全加固等。访问权限要受限,同时还要禁止远程操作,密码设置要有实践性,在一定时间内就要更换密码,在开展业务的时候要指定端口,封闭没有使用的端口,只能在指定的网络地址中进行活动。优化和改进电力监控系统的查杀病毒能力,将病毒库设置在中心站中,并且要定期升级和更新病毒系统。
3.3增强工作人员安全意识
电力监控安全防护要增强工作人员安全意识,加强系统安全防护管理,根据工作的实际需要,制定有效的网络安全防护制度,明确安全防护责任,提高工作人员的安全意识和责任感。非工作人员不能进入机房,违规者要处罚,并且要连带责任,密码和口令不能告诉非机房工作人员,做好交接班工作。加强对工作人员网络安全教育,提高网络风险识别能力,这样就能让工作人员及时的发现系统异常状况,采取有效的措施应对。
结束语
电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合,只有完成相应的指标要求才能够保证电力监控系统网络的安全性,这不仅仅需要制定的详细建设方案,还需要相关技术人员、管理人员有一定的专业能力,因此相关单位要注重提升工作人员的网络安全意识,这样才能保证电力监控系统网络安全防护体系建设的顺利进行,这对行业的发展有着重要的意义。
参考文献
[1]谢彬凌,潘旭扬.电力监控系统设备故障定位软件设计与实现[J].电子世界,2019(23):126-127.
[2]钟丽波,周洋,马煜,赵斌,杨一帆.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术,2019,40(11):28-30.
[3]卢英佳.我国电力信息系统面临的网络安全风险及处置建议[J].中国信息安全,2019(11):97-99.
[4]岳浩.电力监控系统安全防护管理与技术研究[J].科技创新与应用,2019(31):155-156.