大唐陕西发电有限公司西安热电厂 陕西西安 710302
摘要:随着科学技术的发展,我国的电力行业有了很大进展,电气系统有了很大进展。但从我国电力监控及系统安全防护工作的实施情况来看,仍然存在一些需要重视的问题。为确保不发生电力监控系统网络安全事件,应积极发现电力监控系统网络安全问题并解决完善,才能使电力系统的安全性和稳定性得到保障,提高电力监控系统网络安全防护水平。本文首先阐述了电力监控系统网络安全防护的基本要求,其次探讨了网络安全防护的要点和具体策略,仅供参考。
关键词:电力监控;网络安全;系统;安全防护
引言
电力监控系统运用计算机技术,在运行的过程中面临着潜在的网络安全风险,所以重视整个系统的网络安全防护,全方位分析可能对电力监控系统运行造成威胁的因素,然后制定可行性强的网络安全防护措施,防止病毒的入侵和恶意攻击,为电力生产创造一个安全的网络监控环境,电力监控系统的经济价值就能突显出来。
1电力监控系统网络安全防护的要求
电力监控系统主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。根据国家相关法律法规及南方电网公司要求,电力监控系统网络安全防护需要满足国家发改委颁布的《电力监控系统安全防护规定》(国家发改委2014年第14号令)、国家能源局颁布的《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号)以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)所提出的要求。同时南方电网公司结合自身实际情况,根据上述规定和总体方案,分别制定了《中国南方电网电力监控系统安全防护管理办法》、《中国南方电网电力监控系统安全防护技术规范》。
2电力监控系统网络安全防护现状
网络安全隐患从软件向硬件延伸,系统网络安全情况不容乐观,这引起我国相关行业主管部门高度重视,2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》,2005年原国家电监会发布《电力二次系统安全防护规定》,2014年国家发改委发布《电力监控系统安全防护规定》,2016年工信部发布《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施,2017年全国人大颁布的《中华人民共和国网络安全法》,在我国相关政策法规的指导下,电力行业用了将近20年的时间,建立了比较完善的电力监控系统网络安全防护体系。从2016年工信部发布的《工业控制系统信息安全防护指南》以来,强化了电力行业对生产控制大区的动态实时感知,并且升级了关键网络安全实施,同时建立网络安全专职机构队伍,从而完善电力监控系统安全防护体系,并保证了电力系统安全稳定的运行。计算机监控系统是电力系统的主要组成部分,并且对电力系统的安全可靠运行有着重要的作用,在电力企业发展的过程中,计算机监控系统会因为多种原因而出现运行不畅的问题,导致无法安装安全防护软件和不能升级相关操作系统,这便是多数发电企业电力监控系统在运行的过程中所存在的安全隐患。所以按照网络安全分区的原则来讲,电力监控系统安全区的系统和其他系统之间是没有联系的,但如果出现病毒入侵的情况,就会导致不设防的其他系统处于危险的状况。所以需要相关电力系统工作人员,不断完善其网络安全防护工作,使电力系统运行能够有相对较高的安全性和可靠性。
3电力监控系统网络安全防护体系的建设内容
3.1做好信息传输安全保护
电力监控系统运行的过程中,特别是在信息传输和业务活动的时候,要做好加密工作,提高安全防护等级。监控系统中要增设加密装置,将其设置在上内部网络和外界网络的连接处,装置既要有加密的功能,又要具备解密的作用。
在开展业务中加强网路安全防护,除了要使用防火墙,提高信息传输的安全性和可靠性,还要采取纵向加密的方法,只有将两种安全防护手段有效结合起来,才能及时高效的完成身份验证,识别出具有危险性的信息,然后对其进行自动拦截,最大程度提高数据安全性,在传输的过程中对信息进行加密,即使遇到了外界攻击,信息被盗取和丢失的风险也会降低,相当于有了双重保障。在系统中安装加密装置,在信息传输中会自动对所有数据进行安全检查,进一步提升电力监控系统安全性。电力系统有专属的加密算法,无论是加密设置还是解密处理都要遵循国家规定,只有这样才能确保电力监控数据和信息真实性和安全性。安全防护还要加强纵向防范工作,在局域网和广域网之间设置防线,身份认证要摆脱单一性,向着上双向认证方向发展,访问系统的权限才会被有效控制。
3.2完善系统入侵检测技术
系统入侵检测技术的主要是通过在系统中增加设置入侵检测系统,用来检测电力系统整体运行过程中的异常行为和潜在的故障问题,从而增强系统运行的稳定性。系统入侵检测技术主要通过提供和记录信息员,利用相应的分析引擎发现系统中存在的入侵迹象,然后根据结果做出基本反应。通过完善系统入侵检测技术,进一步提升入侵检测的准确性,从而提高电力监控系统网络安全防护有效性。
3.3增强安全防护人员的综合素质
网络安全防护工作贯穿电力监控系统的各个方面,每个不同的工作层面和业务流程,都需要人承担信息安全职责。信息安全从业人员的综合素质高低对电力监控系统网络安全防护好坏有直接影响。要强化工作人员的责任心、安全意识和使命感,在具体维护工作的管理中,需要专职的电力监控系统安全防护人员,确保相应的管理措施可以得到有效发挥和落实。随着电力监控系统发展的速度越来越快,对电力监控系统维护人员的要求也不断提升,对其专业素养提出了新的要求。一要加强资质管理,获得专业资质、持证作业,既是信息安全从业人员具备一定知识、能力和工作经验的凭证,更是网络安全防护的基本要求。二要提升专业人员技术水平,针对目前电力监控系统相关运维人员技术能力不足的情况,强化人员培训,提升人员技术水平。三要完善人才体制机制,完善从业人员考核评价手段,健全鼓励、激励机制,拓宽职业晋升通道,引导和鼓励从业人员提高自身素质和综合能力。
3.4提高对内网安全监视技术的应用
通过运用内网安全监视技术,可以对电力监控系统的相关设备、数据库、防病毒系统等的运行情况进行实施监督及有效管理。同时,还能够加强对电力系统运行过程中,可能发生的异常、违法行为进行实施监督,并及时作出报告。内网安全监视技术对电力监控系统的运行进行了实施监控,为其安全防护有效性提供重要保障。
结语
综上所述,电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合,只有完成相应的指标要求才能够保证电力监控系统网络的安全性,这不仅仅需要制定的详细建设方案,还需要相关技术人员、管理人员有一定的专业能力,因此相关单位要注重提升工作人员的网络安全意识,这样才能保证电力监控系统网络安全防护体系建设的顺利进行,这对行业的发展有着重要的意义。
参考文献:
[1]朱姣.探究电力监控系统网络安全防护[J].信息与电脑(理论版),2018(18):214-215.
[2]饶巨为.电力监控系统二次安全防护探讨[J].通信电源技术,2019,36(06):285-286.
[3]何鲤.电力二次系统网络信息安全防护的设计与实现[J].通信电源技术,2019,36(08):229-230.
[4]耿永明.电力监控系统网络安全监测装置功能及实施[J].科技风,2018(24):204.