辽宁大唐国际阜新煤制天然气有限责任公司 辽宁阜新 123000
摘要:随着网络系统的不断发展,对电能的需求不断增加,电力系统也迅速发展。为了避免出现电力监控系统网络安全事件,相关部门应当成立专门的防护小组,根据已经出现的电力监控系统网络安全事件来提出针对性解决方案,大力建设电力监控系统网络安全防护体系,从而确保电力监控系统网络安全。
关键词:电力监控;网络安全;系统;安全防护
引言
近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但作为不少国家重要的“网络战场”,电力监控系统的安全问题显得越发突出,如何确保电力系统能足够安全、稳定地运行成为现阶段电力企业建设发展的主要研究对象。当前各地的电力监控系统网络安全水平参差不齐,如何使各地电力监控网络安全水平达到统一,是一个亟待解决的难题。
1电力监控系统网络安全防护体系的建设目标
一般来说电力监控系统网络安全防护是由各个企业的电力调控中心来进行调度,并且会设置专员来进行管理,不仅仅需要在变电站、主站自动化中建设电力监控系统网络安全防护体系,还需要在调度数据网和通信网中设置电力监控系统网络安全防护措施。体系建设的主要目标是抵制网络黑客和其他恶意代码对电力系统的侵害,电力监控系统如果被集团式攻击则会出现电力系统的监控计算机系统瘫痪、信息泄露,为了建设这一体系,专门制定了相应的安全指标,例如各个厂站都要配备地调电力监控系统网络安全防护员,并且要求全覆盖式配备工作人员;还需将电力监控系统设备进行防护式纵向加密;无死角监视电力监控系统内网;还需系统控制功能调度的证书齐备等。
2电力监控系统网络安全防护的关键技术
2.1物理隔离技术
“安全分区,网络专用,横向隔离,纵向认证”中的横向隔离便是主要依赖物理隔离技术,在网络边界防护中,必须采用经国家指定部门检测认证的横向安全隔离装置连接2个独立的主机系统,这样能够保证不直接连通并且传输和共享数据资源。目前的物理隔离技术主要使用的有实时开关、单向连接和网络交换器这三种隔离装置。其中实时开关可以实现在同一时间隔离内外网络,并且实现数据联通进行快速的处理数据。再连接一个网络获取数据,然后转动开关到另一个网络,将之前获取的数据传输到另一个网络,能够快速地在两个网络之间移动数据,并且实现实时处理的效果。同时在传输数据时,实时开关会终止网络连接,这便不会存在漏洞风险,与此同时还能够利用实时开关避免遭到病毒侵害。单向连接指的便是单向地从源网向目的网传输数据,这样便成为了一个“只读”网络,同时数据不能反向向源网传输,单向连接需要利用硬件实现,因为这样可以避免数据传错。而网络交换器指的便是一台计算机中有两个虚拟机,在一个虚拟机当中写入数据,然后再传输到另一个虚拟机中。在传输数据过程中速度会相对较慢,无法实现实时工作。所以网络转换器通常都具备双接口的硬件卡,双接口都连接着相互隔离的网络,但在同一时间只能激活一个网络。
2.2风险评估技术
在安全防护技术中,风险评估是非常重要的一项技术,是对主机的风险泄露和通过网络远程监控其他主机风险漏洞的分析,风险评估系统的主要工作目标便是服务器、工作站和数据库等,利用网络安全监测装置扫描监控目标可能存在的风险隐患。并对其安全性和风险程度进行分析,确定系统网络信息是否安全,并对系统网络信息的安全性提出具体整改建议。在进行风险评估技术时,也经常会利用网络漏洞扫描方式。在信息安全防护过程中,风险评估主要是一种辅助手段,还需要利用VPN、防火墙比如氢检测的方式来完成信息安全防护工作。
2.3SSL技术与IPSec技术
SSL协议主要利用传输层进行传输,在应用层影响下保护网络传输信息。它具有透明性、应用性和可移植性,SSL电力系统安全通道主要包括SSL服务器和SSL客户端,SSL客户端主要在浏览器上负责认证服务器端的实际深入,而SSL服务器是在WEB服务器上负责实现客户端的身份验证。SSL可以使数据进行加密传输,并对数据保密性进行更好地保护,利用MAC来保护信息的完整度,然后再通过数字证书来验证发送者与接受者的身份。
3电力监控网络安全的建设内容
3.1制订安全防护方案
依据《电力监控系统安全防护规定》(国家发改委〔2014〕14号令)、《电力监控系统安全防护总体方案和评估规范》(国能安全〔2015〕36号)及省公司调控中心的统一部署,组织各专业制订《地县级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》,经安全防护工作小组审核、分管领导批准并报省调备案后实施。以调控中心部门通知形式,专门印发《关于发电企业电力监控系统安全防护工作要求的通知》,加强并网电厂安全防护工作。
3.2变电站安全防护体系建设
(1)制订变电站监控系统安全防护方案和网络安全应急预案,落实班组安全防护人员责任。
(2)35kV及以上电压等级变电站纵向加密装置改造及远程管理工作。110kV变电站一、二区纵向安全装置全部改造成纵向加密装置。改造中严把策略配置关,防止大明通现象,同时主站利用纵向加密管理装置实现对变电站内加密装置的远程管理。
(3)35kV及以上电压等级变电站网络安全监测装置安装及接入主站工作。按照“设备自身感知、监测装置就地采集、平台统一管控”的原则,变电站(站控层)部署网络安全监测装置,全面监控网络空间内计算机、网络设备、安防设施等设备上的安全行为。
3.3成立工作小组
成立以调控中心主任为工作小组组长的组织机构,工作小组成员包含:主站自化、运检部自动化、调度自动化、通信管理员、并网电厂负责人,负责统筹与管理,下面又有着实际操作者,与工作管理人员在网络安全监控管理本地管理工作开展中,在实际管理的过程中,不同角色之间所承担的管理责任有所不同。如管理员能够对安全监测装置进行时区管理、进程管理、用户操作管理等;操作者则需要强大的知识量来负责各个部门不同的网络安全工作。上下配合,才能做好电力监控网络安全建设。
3.4发电厂安全防护体系建设
根据国家相关文件的规定,专门印发《关于发电企业电力监控系统安全防护工作要求的通知》,加强发电企业电力监控系统安全防护管理。
(1)项目前期评审。项目前期评审期间,按照“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求接入发电企业分区配置相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。
(2)编写《XX发电厂监控系统安全防护方案》。地县调管辖的发电企业通过调度数据网方式接入地调自动化系统,必须编写安全防护方案,并经地调审核通过后方能进入下一环节。
(3)安全设备调试与验收。主、厂站对安全设备进行联合调试。调试完成后,进行现场检查验收。
结语
电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合,只有完成相应的指标要求才能够保证电力监控系统网络的安全性,这不仅仅需要制定的详细建设方案,还需要相关技术人员、管理人员有一定的专业能力,因此相关单位要注重提升工作人员的网络安全意识,这样才能保证电力监控系统网络安全防护体系建设的顺利进行,这对行业的发展有着重要的意义。
参考文献
[1]周宁.重庆电网二次系统安全防护体系结构及关键技术研究[D].重庆:重庆大学,2015.
[2]钟丽波,周洋,马煜,等.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术,2019,40(11):28-30.
[3]王剑.电力监控系统在供配运行过程中的应用[J].炼油与化工,2018(6).
[4]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(4):176-177.
[5]杨琼珍.电力监控系统网络安全问题探讨[J].百科论坛电子杂志,2018,(7):409-410.