摘要:在电力系统中,计算机监控系统占据重要位置,其发挥着保障电力系统运行安全性与可靠性的重要作用。然而,当前电力企业电力系统中,计算机监控系统运行不畅问题较为突出导致网络安全防护软件无法安装,甚至会出现系统升级困难,影响相关操作系统,进而形成电力监控系统安全隐患,对电力系统运行稳定造成威胁。网络安全分区原则下,电力监控系统安全区系统是独立的,然而,当U盘等硬件设备携带病毒的情况下,则可能导致不设防系统遭到病毒入侵,处于危险运行状态中,进而影响电网或者发电厂的整体运行。因此,电力系统相关工作人员必须要做好网络安全防护,进一步提升电力监控系统运行的稳定性和安全性。
关键词:电力监控系统;网络安全监测;现状;改进方法
1导言
计算机监控系统是电力监控系统的重要组成部分,在网络安全运行当中起到了重要的作用。现阶段,电力监控系统存在的问题愈发的突出,例如,软件的安装问题、系统的运行问题等等,计算机监控系统存在的问题极大的阻碍了电力系统的运营与发展。此外,根据网络安全的划分准则,电力监控系统的安全区和其他系统的联系不够紧密,如果发生一些意外的情况,那么就会在一定程度上给整个网络安全系统带来威胁,从而影响到电力企业的发展。
2电力监控过程中网络防护具体要求
目前,电力监控系统的作用还没有完全发挥出来,主要是系统运行过程中还有很多缺陷,网络安全威胁比较多,电力监控系统实效性低。电力监控系统网络安全防护涉及到很多问题,只有对各类信息进行有效的管理,并且制定有效的安全防护举措,才能最大程度降低网络安全隐患。网络安全是信息化时代不可避免的一个问题,也是电力行业需要面对的挑战,网络安全法颁布和实施,使得网络安全上升到更高层次,是电力监控系统网络安全防护的有效支撑。电力监控系统安全防护要遵循一定的原则和要求,在实际防护的过程中要树立分区安全管理和防护意识,同时还要设立网络专用通道,通过横向消除安全隐患和纵向认证的方法,减少电力网络和外部网络的联系,在这两个网络系统中设置屏障,实现真正意义上的隔离,并且还要升级安全防护系统,及时更新各种软件,做好电力监控系统网络安全预警工作,加强对电力网络安全管理,预防和治理相结合的办法,就能将网络安全威胁消灭在萌芽状态,最大程度减少网络安全风险。具体来说,电力监控系统防护要从三个方面着手,除了要做好主机安全防护,还要加强网络管理,提高信息传输的安全性和真实性,同时还要将内部网络和外部网络隔离开来,也就是说要从系统边界进行防护。
3电力监控系统网络安全监测的现状
网络安全隐患从软件向硬件延伸,系统网络安全情况不容乐观,这引起我国相关行业主管部门高度重视,2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》,2005年原国家电监会发布《电力二次系统安全防护规定》,2014年国家发改委发布《电力监控系统安全防护规定》,2016年工信部发布《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施,2017年全国人大颁布的《中华人民共和国网络安全法》,在我国相关政策法规的指导下,电力行业用了将近20年的时间,建立了比较完善的电力监控系统网络安全防护体系。从2016年工信部发布的《工业控制系统信息安全防护指南》以来,强化了电力行业对生产控制大区的动态实时感知,并且升级了关键网络安全实施,同时建立网络安全专职机构队伍,从而完善电力监控系统安全防护体系,并保证了电力系统安全稳定的运行。
计算机监控系统是电力系统的主要组成部分,并且对电力系统的安全可靠运行有着重要的作用,在电力企业发展的过程中,计算机监控系统会因为多种原因而出现运行不畅的问题,导致无法安装安全防护软件和不能升级相关操作系统,这便是多数发电企业电力监控系统在运行的过程中所存在的安全隐患。所以按照网络安全分区的原则来讲,电力监控系统安全区的系统和其他系统之间是没有联系的,但如果出现病毒入侵的情况,就会导致不设防的其他系统处于危险的状况。所以需要相关电力系统工作人员,不断完善其网络安全防护工作,使电力系统运行能够有相对较高的安全性和可靠性。
4电力监控系统网络安全监测改进方法
4.1优化电力监控系统网络基础设施的安全管理
根据当前系统稳定运行状况,确定基础设施的不同安全等级,制定相应的安全控制手段。依托先进的网络信息技术,对基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时找出故障发生位置和出现原因,根据应急预案的内容进行优先处理。对基础设施的安全管理,集中于设施的优化和防护设备的更新,通过平时的工作确保系统信息安全。按照“谁主管谁负责,谁运营谁负责”的原则,做好电力监控系统的安全管理,各个系统的数据备份应遵照系统使用原则和重要性顺序进行,进行备份工作时要保证业务的连续性。
4.2规范管理安防系统及安全等级保护工作
首先要加强整体安防机制,规避由于保护不到位生产的安全风险。其次,生产控制大区必须禁止外部拨号访问,以保证数据的完整及机密性。再者,必须进一步加强网络用户的身份核验,避免一台服务器布置不同的网段地址。将不同安全区的数据进行横向隔离,以此方法实现电力调度网内的数据和其他网络的物理隔离,在生产控制大区和管理信息大区之间设置网络安全隔离装置,以正向型和反向型两种网络隔离方式来区分不同的隔离功能。
4.3增强安全防护人员的综合素质
随着电力监控系统发展的速度越来越快,对电力监控系统维护人员的要求也不断提升,对其专业素养提出了新的要求。一要加强资质管理,获得专业资质、持证作业,既是信息安全从业人员具备一定知识、能力和工作经验的凭证,更是网络安全防护的基本要求。二要提升专业人员技术水平,针对目前电力监控系统相关运维人员技术能力不足的情况,强化人员培训,提升人员技术水平。三要完善人才体制机制,完善从业人员考核评价手段,健全鼓励、激励机制,拓宽职业晋升通道,引导和鼓励从业人员提高自身素质和综合能力。
4.4做好信息传输安全保护
电力监控系统运行的过程中,特别是在信息传输和业务活动的时候,要做好加密工作,提高安全防护等级。监控系统中要增设加密装置,将其设置在上内部网络和外界网络的连接处,装置既要有加密的功能,又要具备解密的作用。在开展业务中加强网路安全防护,除了要使用防火墙,提高信息传输的安全性和可靠性,还要采取纵向加密的方法,只有将两种安全防护手段有效结合起来,才能及时高效的完成身份验证,识别出具有危险性的信息,然后对其进行自动拦截,最大程度提高数据安全性,在传输的过程中对信息进行加密,即使遇到了外界攻击,信息被盗取和丢失的风险也会降低,相当于有了双重保障。在系统中安装加密装置,在信息传输中会自动对所有数据进行安全检查,进一步提升电力监控系统安全性。电力系统有专属的加密算法,无论是加密设置还是解密处理都要遵循国家规定,只有这样才能确保电力监控数据和信息真实性和安全性。安全防护还要加强纵向防范工作,在局域网和广域网之间设置防线,身份认证要摆脱单一性,向着上双向认证方向发展,访问系统的权限才会被有效控制。
5结束语
总之,电力监控系统安全防护尤为重要,要遵守电力行业安全防护原则和要求,通过信息传输安全保护、安全加固、增强工作人员安全意识等措施,提高电力监控系统运行安全性。
参考文献:
[1]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
[2]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(04):176-177.
[3]肖汉生,张桂玲,李育龙.电力监控系统网络安全管理平台的建设及应用[J].电工技术,2019(20):49-50+52.