摘要:随着经济的发展和社会的进步,人们生活水平不断提高,对电能的需求不断增加,电力系统也迅速发展。但从我国电力监控及系统安全防护工作的实施情况来看,仍然存在一些需要重视的问题。为确保不发生电力监控系统网络安全事件,应积极发现电力监控系统网络安全问题并解决完善,才能使电力系统的安全性和稳定性得到保障,提高电力监控系统网络安全防护水平。
关键词:电力监控;系统网络;安全防护;现状及建议
引言
电力监控系统在电力生产中起着至关重要作用,可以实时监控电力系统运行情况,然而电力监控系统存在着潜在安全风险,必须做好网络安全防护工作,提高电力监控系统运行可靠性,促进整个电力系统运行稳定性和安全性。本篇文章主要分析了电力监控系统网络安全防护存在问题,对于安全防护提出了几点建议,希望对电力行业起到参考作用。电力监控系统运用计算机技术,在运行的过程中面临着潜在的网络安全风险,所以重视整个系统的网络安全防护,全方位分析可能对电力监控系统运行造成威胁的因素,然后制定可行性强的网络安全防护措施,防止病毒的入侵和恶意攻击,为电力生产创造一个安全的网络监控环境,电力监控系统的经济价值就能突显出来。
1电力监控系统网络安全防护体系的建设目标
一般来说电力监控系统网络安全防护是由各个企业的电力调控中心来进行调度,并且会设置专员来进行管理,不仅仅需要在变电站、主站自动化中建设电力监控系统网络安全防护体系,还需要在调度数据网和通信网中设置电力监控系统网络安全防护措施。体系建设的主要目标是抵制网络黑客和其他恶意代码对电力系统的侵害,电力监控系统如果被集团式攻击则会出现电力系统的监控计算机系统瘫痪、信息泄露,为了建设这一体系,专门制定了相应的安全指标,例如各个厂站都要配备地调电力监控系统网络安全防护员,并且要求全覆盖式配备工作人员;还需将电力监控系统设备进行防护式纵向加密;无死角监视电力监控系统内网;还需系统控制功能调度的证书齐备等。
2电力监控系统网络安全防护现状
现阶段,电力监控系统安全防护问题还比较多,工作人员缺乏安全意识,在系统运行的过程中不重视密码的保护,常常将口令或者密码告知不相关的人员,这样就降低了整个系统的安全防护成效。在管理上有缺失,非工作人员可以随意进出机房,并且使用计算机,容易发生信息泄露,给电力企业带来经济损失。电力监控系统安全防护还涉及到了技术方面问题,电力企业网络安全防护意识淡薄,安全防护缺乏技术层面的支持,系统在运行的时候安全等级比较低,无法满足安全监控的需求,分区安全防护得不到落实,在实际操作的时候经常会出现跨区域互联的状况。安全防护设备策略配置不正确,主机加固不到位。部分厂站未部署防火墙等安全设备或防火墙配置全明通策略,生产控制大区未做好主机、网络及安全加固工作,存在病毒感染,易于被网络攻击等风险。
3电力监控系统网络安全防护现状的建议
3.1落实网络安全责任主体
各有关电力企业要强化习近平总书记网络强国战略思想,牢固树立正确的网络安全观,落实电力监控系统网络安全防护的主体责任和工作职责,明确各单位党政一把手是本单位电力监控系统网络安全的第一责任人。各单位要建立从上至下的有效三人体系,即领导者、安全管理者及一线的网络安全防御团队。各单位应制定安全责任岗位清单,确保网络安全人员到岗到位,切实将网络安全防护纳入电力安全生产管理,推动网络安全防护工作有序开展。
3.2提高工作人员的综合素养
工作人员的综合素养和专业技术水平是影响电力监控系统网络安全防护工作的关键性因素,因此,要不断的强化相关工作人员的责任意识与安全意识,提高员工的综合素养水平。
在实际的系统安全维护过程中,为了保证相关工作的实时性和有效性,要聘用专业的电力监控系统网络安全防护人员。此外,由于电力监控系统的迅速发展,对相关工作人员的要求也越来越高。首先,要对工作人员进行定期的考核与培训,在打好理论知识的基础上,加强与实践操作工作之间的联系。其次,要完善相应的奖惩制度,激发员工的工作热情和积极性,从而提高电力监控系统网络安全防护工作者的综合素养。
3.3做好信息传输安全保护
电力监控系统运行的过程中,特别是在信息传输和业务活动的时候,要做好加密工作,提高安全防护等级。监控系统中要增设加密装置,将其设置在上内部网络和外界网络的连接处,装置既要有加密的功能,又要具备解密的作用。在开展业务中加强网路安全防护,除了要使用防火墙,提高信息传输的安全性和可靠性,还要采取纵向加密的方法,只有将两种安全防护手段有效结合起来,才能及时高效的完成身份验证,识别出具有危险性的信息,然后对其进行自动拦截,最大程度提高数据安全性,在传输的过程中对信息进行加密,即使遇到了外界攻击,信息被盗取和丢失的风险也会降低,相当于有了双重保障。在系统中安装加密装置,在信息传输中会自动对所有数据进行安全检查,进一步提升电力监控系统安全性。电力系统有专属的加密算法,无论是加密设置还是解密处理都要遵循国家规定,只有这样才能确保电力监控数据和信息真实性和安全性。安全防护还要加强纵向防范工作,在局域网和广域网之间设置防线,身份认证要摆脱单一性,向着上双向认证方向发展,访问系统的权限才会被有效控制。
3.4制订安全防护方案
根据《关于发电企业电力监控系统安全防护工作要求的通知》,加强发电企业的电力监控系统的安全防护管理。第一,项目在前期的评审期间,根据“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求发电企业分区配置接入相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。第二,主厂站专门对安全设备进行联合调试,调试完成后进行现场检查验收,严格要求完全通过验证流程。第三,部署入侵检测系统。具有等保二级系统的发电厂,需要主动部署入侵检测系统,实现对数据网数据的全监视,提前发现入侵行为。并在其他方面要求发电企业制定内部安全管理制度,明确网络安全管理措施与网络安全负责人,要求发电企业制定网络安全事件应急预案,并且需要进行定期的演练。
3.5加强电力系统的业务传输以及纵向认证
在业务传输的过程中,要加强电力系统的业务传输以及纵向认证。加密装置的认证与安装工作大都在局域网的交接处,加密装置一般都是成对的出现,起着加密以及解密的工作。此外,通过纵向加密和防火墙结合等形式,能够对身份信息以及相关的数据信息进行加密,从而极大的增加了信息传输的安全性以及稳定性。而且此设备也能够对数据信息实施安全过滤,加强了通信装置的合理化。
结语
电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合,只有完成相应的指标要求才能够保证电力监控系统网络的安全性,这不仅仅需要制定的详细建设方案,还需要相关技术人员、管理人员有一定的专业能力,因此相关单位要注重提升工作人员的网络安全意识,这样才能保证电力监控系统网络安全防护体系建设的顺利进行,这对行业的发展有着重要的意义。
参考文献
[1]钟丽波,周洋,马煜,等.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术,2019,40(11):28-30.
[2]王剑.电力监控系统在供配运行过程中的应用[J].炼油与化工,2018(6).
[3]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(4):176-177.