摘要:电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合,只有完成相应的指标要求才能够保证电力监控系统网络的安全性。基于此,本文主要探讨了电力监控系统安全防护与网络安全加固。
关键词:电力系统;监控;网络安全;加固
引言
近几年以来,随着我国经济的迅速发展,居民的生活水平越来越高,人们对电力的需求也逐渐的增加。然而随着电力监控系统的不断发展,电力监控系统网络安全防护也存在着一些问题,不仅给企业的生产安全工作带来一定的威胁,而且也在一定程度上影响到了电力行业的前进与发展。因此,要对其网络安全问题给与充分的重视,形成电力监控系统网络安全防护的防线。
1 电力监控系统网络安全防护体系的建设目标
一般来说电力监控系统网络安全防护是由各个企业的电力调控中心来进行调度,并且会设置专员来进行管理,不仅仅需要在变电站、主站自动化中建设电力监控系统网络安全防护体系,还需要在调度数据网和通信网中设置电力监控系统网络安全防护措施。体系建设的主要目标是抵制网络黑客和其他恶意代码对电力系统的侵害,电力监控系统如果被集团式攻击则会出现电力系统的监控计算机系统瘫痪、信息泄露,为了建设这一体系,专门制定了相应的安全指标,例如各个厂站都要配备地调电力监控系统网络安全防护员,并且要求全覆盖式配备工作人员;还需将电力监控系统设备进行防护式纵向加密;无死角监视电力监控系统内网;还需系统控制功能调度的证书齐备等。
2电力监控系统安全防护与网络安全加固现存问题
2.1 运营管理当中存在的问题
电力监控系统安全防护与网络安全加固较为突出的问题是其运营管理方面的问题,电力系统有专属密码口令,如果管理不善会导致密码的泄露,这一问题主要由监控机房的准入制度不够严格,计算机系统密码防范措施实施不到位,电力系统信息备份工作不完备。最后,电力监控系统在运营管理的过程中还存在一些其他的问题,例如,没有建立健全完善的运营管理机制、没有做好相应的系统备份工作等等,这也会在一定程度上影响电力监控系统网络运行的安全性[1]。
2.2电力系统技术管理的问题
当系统出现分区错误或者跨区并联情况时,不利于系统部分区域的信息双向传输,在传输的过程中容易出现信息被窃取的现象。电力系统的不同区域要进行划分,由此来确定安全等级,分区错误正是安全等级的划分出现问题,安全等级直接决定了系统安全防护的成本,安全防护工作有一定的针对性,需要根据系统部分差异性来合理制定。目前,对于电力监控系统的网络安全防护工作而言,大部分的工作人员安全防护意识较差,极大的增加了系统跨区互联现象发生的概率。此外,电力监控系统具有复杂性以及多样性等特性,给电力系统的分区工作带来一定的困难,同时也使得电力系统安全等级的划分工作增加了难度。
3电力监控系统安全防护与网络安全加固策略
3.1 做好信息传输安全保护
电力监控系统运行的过程中,特别是在信息传输和业务活动的时候,要做好加密工作,提高安全防护等级。监控系统中要增设加密装置,将其设置在上内部网络和外界网络的连接处,装置既要有加密的功能,又要具备解密的作用。在开展业务中加强网路安全防护,除了要使用防火墙,提高信息传输的安全性和可靠性,还要采取纵向加密的方法,只有将两种安全防护手段有效结合起来,才能及时高效的完成身份验证,识别出具有危险性的信息,然后对其进行自动拦截,最大程度提高数据安全性,在传输的过程中对信息进行加密,即使遇到了外界攻击,信息被盗取和丢失的风险也会降低,相当于有了双重保障。在系统中安装加密装置,在信息传输中会自动对所有数据进行安全检查,进一步提升电力监控系统安全性。
电力系统有专属的加密算法,无论是加密设置还是解密处理都要遵循国家规定,只有这样才能确保电力监控数据和信息真实性和安全性。安全防护还要加强纵向防范工作,在局域网和广域网之间设置防线,身份认证要摆脱单一性,向着上双向认证方向发展,访问系统的权限才会被有效控制[2]。
3.2 安全加固要落到实处
电力监控系统在确保运行可靠的基础上,还要将安全加固落到实处,提高系统自动识别安全风险的能力。在实际操作的时候要找到系统漏洞,通过补丁修补的方式,使得系统自身防护网络隐患的性能有较大提升。电力监控系统安全加固采取的是两种模式结合的方法,不但有专业技术手段加固,还有系统自身加固,系统在运行的过程中会通过自身加固的功能,自动修补敏感性的问题,专业加固包含内容比较多,例如数据安全加固、系统安全加固、设置网络安全装置等,加固主要集中在对主机安全加固,病毒抵御能力加固,以及网络安全加固等。访问权限要受限,同时还要禁止远程操作,密码设置要有实践性,在一定时间内就要更换密码,在开展业务的时候要指定端口,封闭没有使用的端口,只能在指定的网络地址中进行活动。优化和改进电力监控系统的查杀病毒能力,将病毒库设置在中心站中,并且要定期升级和更新病毒系统。
3.3加大生产控制区拨号访问的控制力度
在电力监控系统网络安全防护过程中,数据信息的传输极其重要。因此,为了使得数据信息的传输具有实时性和安全性,对于系统的生产控制区而言,要对外部拨号以及用户的身份信息等给与高度的重视。此外,用户使用网络的过程中,要加强身份信息的验证工作,系统在网络环境当中运行的时候,加强对生产控制区拨号访问的控制力度,可以保证电力监控系统的稳定发展[3]。
3.4加强电力系统的业务传输以及纵向认证
在业务传输的过程中,要加强电力系统的业务传输以及纵向认证。加密装置的认证与安装工作大都在局域网的交接处,加密装置一般都是成对的出现,起着加密以及解密的工作。此外,通过纵向加密和防火墙结合等形式,能够对身份信息以及相关的数据信息进行加密,从而极大的增加了信息传输的安全性以及稳定性。而且此设备也能够对数据信息实施安全过滤,加强了通信装置的合理化。
3.5增强工作人员安全意识
电力监控安全防护要增强工作人员安全意识,加强系统安全防护管理,根据工作的实际需要,制定有效的网络安全防护制度,明确安全防护责任,提高工作人员的安全意识和责任感。非工作人员不能进入机房,违规者要处罚,并且要连带责任,密码和口令不能告诉非机房工作人员,做好交接班工作。加强对工作人员网络安全教育,提高网络风险识别能力,这样就能让工作人员及时的发现系统异常状况,采取有效的措施应对[4]。
结束语
电力系统是国家重要的基础建设之一,在各个国家的“网络战”中处于关键位置,因此电力监控系统网络安全需要国家加大重视力度。随着新能源厂站的加入,电力监控系统网络安全指数面对严峻的考验。近两年国家颁布了安全网络法,正式将网络安全纳入法律管理范围。各个城市的发展情况不同,这就直接导致其电力监控系统网络安全防护系统的建设程度存在差异,每个城市都因为地区情况的不同使得电力监控系统存在各自不足之处,因此电力监控系统网络安全防护体系的整体建设在城市建设与国家建设中处于重要地位。
参考文献
[1] 邓喆夫. 新能源电厂电力监控系统网络安全防护浅析[J]. 科学与信息化,2019,(7):48.
[2] 张瑛, 付申杰, 胡可涵等. 关于电力监控系统安全防护与网络安全加固的思考[J]. 电力系统装备,2018,(9):61-62.
[3] 高小芊,罗超. 电力监控系统网络安全监测装置功能及实施[J]. 通讯世界,2019,26(4):176-177.
[4] 杨琼珍. 电力监控系统网络安全问题探讨[J]. 百科论坛电子杂志,2018,(7):409-410.