电力监控系统网络安全防护体系建设罗晓娇--中国期刊网

字体：大中小

首页> 原创作品> 正文

电力监控系统网络安全防护体系建设罗晓娇

发表时间：2020/7/14 来源：《基层建设》2020年第6期作者：罗晓娇

[导读] 摘要：为了社会的发展以及人们的正常生活，电力生产系统必须要保证能够时刻提供稳定的、充足的、优质的电力，为此，电力生产系统就要在正常的运行过程中时刻注意各方面的工作状态，尤其是监控系统的方面。

        国网阳泉供电公司山西省阳泉市 045000
        摘要：为了社会的发展以及人们的正常生活，电力生产系统必须要保证能够时刻提供稳定的、充足的、优质的电力，为此，电力生产系统就要在正常的运行过程中时刻注意各方面的工作状态，尤其是监控系统的方面。因此，电力生产系统在正常的运行过程中必须要建立相应的安全管理办法，通过不断分析其中存在的主要网络安全防护问题，制定出相应的解决对策，使得电力生产系统能够有序的正常工作，造福于社会。基于此，本文主要分析了电力监控系统网络安全防护体系建设。
        关键词：电力监控; 网络安全; 系统; 安全防护
        引言
        电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程，合规是基础，策略很关键，落地良运行，保障成体系。随着电力泛在物联网建设、5G 技术发展与应用，只有通过技术上提升电力监控系统安全防护水平，管理上持续重视电力监控系统网络安全防护管理，技术与管理齐抓共管，方可维护好网络强国的战略目标。
        1 维护电力生产监控系统中的网络安全应该遵循的主要原则
        要想做好电力生产监控系统中网络安全防护的研究与落实工作就必须要遵循“安全分区、网络专用、横向隔离、纵向认证”的总体原则。管理人员在管理电力信息数据时必须要建立统一的“安全分区”，将电力生产区和信息数据管理区进行明确的划分，使得与电力生产相关的所有信息管理系统以及日常的信息管理行政事务都处于一个系统的环境之中，根据日常的工作需要来建立和维护基本的网络安全维护工作计划。“网络专用”是指电力生产监控系统中网络安全防护问题的维护需要通过建立一个专门化的网络来实现，与其他功用的网络系统相区分，只负责监控系统中的种种网络安全问题。
        “横向隔离”是指在控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，其隔离强度接近或达到物理隔离，而现有黑客攻击大部分都基于网络，故黑客病毒无法穿透并攻击到电力内部系统。“纵向认证”是指采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护, 对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处设置经过电力专用纵向加密认证装置或加密认证网关，实现双向身份认证、数据加密和访问控制。
        2 当前网络安全防护存在的突出问题
        2.1 运维管理方面
        现阶段，电力监控系统的安全防护体系建设和运维面临一系列问题：首先，在电力监控系统建设阶段，设施工作环境和条件通常较为恶劣，场地防尘、电磁防护、静电防护等防护要求不能完全满足建设需求。其次，外部的人为因素也会造成基础设施的损坏。系统网络结构的复杂性导致运行维护所使用的网络拓扑图、系统台账等技术资料内容和实际情况存在不一致的情况，当系统出现故障或异常情况时，网络维护人员不能在第一时间定位故障源头，增大了设备的风险控制难度。最后，还存在其他方面的问题，如机房门禁系统不稳定、出入登记备案制度不健全、物理入侵等现象未能有效防护，系统备份不及时、不连续，当系统受到攻击时难以及时恢复[1]。
        2.2 技术管理方面
        当前，电力监控系统在安全防护技术管理中的问题主要集中于分区错误和跨区并联等方面。电力监控系统复杂性和多样化的特点，大大增加了网络维护人员分区的难度，极易导致分区错误，分区错误会给系统后续进行安全等级确定增添较多麻烦。将所有的系统划成同一安全等级，在技术实现上比较困难且经济性较差，依据系统的本身特性和重要程度不同，将不同特性和重要性的系统划分到不同安全分区，确立不同的安全等级防护要求，从而决定不同的安全等级和防护水平，确保安全防护具有较强的针对性和操作性。

期刊文章分类查询,尽在期刊图书馆

但目前普遍存在的情况是，实际进行电力监控系统安全防护时，尤其是在整个系统初期的规划和建设过程中，往往由于主观意识重视不够、系统建设前瞻性考虑不全或安全防护针对性不强等，导致系统建设完后容易出现设备和系统分区定义错误，安全防护策略与防护水平不满足相应等级保护要求的状况。
        2.3 人员管理方面
        目前网络安全从业人员整体呈现全方位短缺的态势，一是网络安全人员规模总量不足。二是大量网络信息安全工作以“非专职”方式完成，网络安全“人岗不匹配”情况普遍。网络安全从业人员需要承担非网络信息安全内容的工作，且承担的非网络信息安全工作在日常工作中占比过大，部分从业人员专业能力达不到岗位要求，有的岗位名为网络信息安全专岗，但在岗人员从事的实为信息化等工作。三是网络信息安全意识普遍不强，或是对网络信息安全工作以及网络信息安全人才重要性的认知有待提升，在如何科学、有效地加强网络信息安全队伍建设方面缺乏工作抓手。四是教育培训投入不够，对网络信息安全人员普遍存在“使用多、培养少”的情况，内训制度实施效果不佳。
        3电力监控网络安全的建设内容
        3.1成立工作小组
        成立以调控中心主任为工作小组组长的组织机构，工作小组成员包含: 主站自化、运检部自动化、调度自动化、通信管理员、并网电厂负责人，负责统筹与管理，下面又有着实际操作者，与工作管理人员在网络安全监控管理本地管理工作开展中，在实际管理的过程中，不同角色之间所承担的管理责任有所不同。如管理员能够对安全监测装置进行时区管理、进程管理、用户操作管理等; 操作者则需要强大的知识量来负责各个部门不同的网络安全工作。上下配合，才能做好电力监控网络安全建设[2]。
        3.2网络安全监测装置的功能实施
        在网络安全监测装置功能实施之前，需要能够实现对该装置的安装，首先需要注意安装布线，完成网络安全监测装置的设备上架及网络布线，在接线的工作完成之后，对接入的设备进行及时的软硬件的更新和升级，并且根据实际的运行，使用相关的运行数据进行适当的修改和调整。按照国家能源局〔2015〕36 号文件及部分省电力公司调度的要求，35 kV 及以上电压等级并网发电厂，要求在一、二区部署网络安全监测装置。
        3.3制订安全防护方案
        根据《关于发电企业电力监控系统安全防护工作要求的通知》，加强发电企业的电力监控系统的安全防护管理。第一，项目在前期的评审期间，根据“安全分区，网络专用，横向隔离，纵向认证”的基本原则，要求发电企业分区配置接入相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。第二，主厂站专门对安全设备进行联合调试，调试完成后进行现场检查验收，严格要求完全通过验证流程。第三，部署入侵检测系统。具有等保二级系统的发电厂，需要主动部署入侵检测系统，实现对数据网数据的全监视，提前发现入侵行为。并在其他方面要求发电企业制定内部安全管理制度，明确网络安全管理措施与网络安全负责人，要求发电企业制定网络安全事件应急预案，并且需要进行定期的演练[3]。
        结束语
        目前，电力监控系统网络安全防护要求已上升至国家安全战略层面，做好电力监控系统网络安全防护有助于整个电力系统安全、稳定地运行。需要不断加大安全防护的力度，完善电力监控系统的管理制度，增强网络信息安全从业人员的责任感和安全意识，从而更好地为电力监控系统网络的安全性、可靠性作出应有的贡献。
        参考文献
        [1] 谢非.电力监控系统安全防护在新能源发电厂的设计研究[J].应用能源技术,2018(3):40-42.
        [2] 常一.电力系统计算机网络信息的安全防护策略[J].科技与创新,2018(14):122-123.
        [3] 黎新.信息安全防护技术在电力监控系统中的应用研究[J].信息通信,2018(1):114-115.