贺莉莉
国网河北省电力有限公司邢台县供电分公司 河北邢台 054001
摘要:电力系统是国家重要的基础建设之一,在各个国家的“网络战”中处于关键位置,因此电力监控系统网络安全需要国家加大重视力度。随着新能源厂站的加入,电力监控系统网络安全指数面对严峻的考验。各个城市的发展情况不同,这就直接导致其电力监控系统网络安全防护系统的建设程度存在差异,每个城市都因为地区情况的不同使得电力监控系统存在各自不足之处,因此电力监控系统网络安全防护体系的整体建设在城市建设与国家建设中处于重要地位。鉴于此,文章对电力监控系统网络安全防护体系的建设工作要点进行了研究,以供参考。
关键词:监控系统;网络安全;体系建设
1电力监控系统网络安全防护现状
网络安全隐患从软件向硬件延伸,系统网络安全情况不容乐观,这引起我国相关行业主管部门高度重视,2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》,2005年原国家电监会发布《电力二次系统安全防护规定》,2014年国家发改委发布《电力监控系统安全防护规定》,2016年工信部发布《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施,2017年全国人大颁布的《中华人民共和国网络安全法》,在我国相关政策法规的指导下,电力行业用了将近20年的时间,建立了比较完善的电力监控系统网络安全防护体系。从2016年工信部发布的《工业控制系统信息安全防护指南》以来,强化了电力行业对生产控制大区的动态实时感知,并且升级了关键网络安全实施,同时建立网络安全专职机构队伍,从而完善电力监控系统安全防护体系,并保证了电力系统安全稳定的运行。计算机监控系统是电力系统的主要组成部分,并且对电力系统的安全可靠运行有着重要的作用,在电力企业发展的过程中,计算机监控系统会因为多种原因而出现运行不畅的问题,导致无法安装安全防护软件和不能升级相关操作系统,这便是多数发电企业电力监控系统在运行的过程中所存在的安全隐患。所以按照网络安全分区的原则来讲,电力监控系统安全区的系统和其他系统之间是没有联系的,但如果出现病毒入侵的情况,就会导致不设防的其他系统处于危险的状况。所以需要相关电力系统工作人员,不断完善其网络安全防护工作,使电力系统运行能够有相对较高的安全性和可靠性。
2电力监控系统网络安全防护的关键技术
2.1风险评估技术
在安全防护技术中,风险评估是非常重要的一项技术,是对主机的风险泄露和通过网络远程监控其他主机风险漏洞的分析,风险评估系统的主要工作目标便是服务器、工作站和数据库等,利用网络安全监测装置扫描监控目标可能存在的风险隐患。并对其安全性和风险程度进行分析,确定系统网络信息是否安全,并对系统网络信息的安全性提出具体整改建议。在进行风险评估技术时,也经常会利用网络漏洞扫描方式。在信息安全防护过程中,风险评估主要是一种辅助手段,还需要利用VPN、防火墙比如氢检测的方式来完成信息安全防护工作。
2.2物理隔离技术
“安全分区,网络专用,横向隔离,纵向认证”中的横向隔离便是主要依赖物理隔离技术,在网络边界防护中,必须采用经国家指定部门检测认证的横向安全隔离装置连接2个独立的主机系统,这样能够保证不直接连通并且传输和共享数据资源。目前的物理隔离技术主要使用的有实时开关、单向连接和网络交换器这三种隔离装置。
其中实时开关可以实现在同一时间隔离内外网络,并且实现数据联通进行快速的处理数据。再连接一个网络获取数据,然后转动开关到另一个网络,将之前获取的数据传输到另一个网络,能够快速地在两个网络之间移动数据,并且实现实时处理的效果。同时在传输数据时,实时开关会终止网络连接,这便不会存在漏洞风险,与此同时还能够利用实时开关避免遭到病毒侵害。单向连接指的便是单向地从源网向目的网传输数据,这样便成为了一个“只读”网络,同时数据不能反向向源网传输,单向连接需要利用硬件实现,因为这样可以避免数据传错。而网络交换器指的便是一台计算机中有两个虚拟机,在一个虚拟机当中写入数据,然后再传输到另一个虚拟机中。在传输数据过程中速度会相对较慢,无法实现实时工作。所以网络转换器通常都具备双接口的硬件卡,双接口都连接着相互隔离的网络,但在同一时间只能激活一个网络。
3电力监控系统网络安全防护体系的建设工作要点
(1)电力监控部门要成立网络安全防护小组,首先要设置调度中心主任,由网络安全专责人对接,然后设置地位平行的:自动化人员班长、并网电厂负责人、通信班班长、主站自动化班长以及相关负责人,最后设置其下属工作人员,为自动化人员班长配备相应的自动化人员来完成工作,并电厂负责人和县调负责人要配备自动化专业人员,主站自动化班长配备自动化运维员,通信班班长配备通信专业人员,这样级别分明的电力监控系统网络安全防护工作小组可以更好的完成工作任务,完善的小组设置对提高工作效率有很大的积极作用。还需要加入相应的考核评估,这样可以清楚的了解整个小组的工作能力,从而达到激励小组成员专业技能进步的目的。
(2)要根据国家法律法规来制定电力监控系统网络安全防护体系的建设方案,完成方案制定后要将其上交,需要经过层层审批之后进行报省调备案,才能开始安全防护方案的实施。1)在系统主站调度数据网的一平面二区以及二平面一、二区这三个区域进行纵向加密,并且对其进行适当的调试,在原本没有安装安全防护装置的区域进行纵向加密。2)需要部署安全装置加密认知的专门管理平台,由平台操作可以对安全防护体系所安装的安全加密装置进行范围内远程安全调度操作。3)建设安全性较高的无线接入区,分布式电源接入管理网络的专属调度小电源安全情况区域。4)建设电力监控系统网络安全管理的平台,要使得电力设备有自我感知能力,还需能够就地采集信息,并且这些功能全部由平台进行管理,平台要求具备实时监测功能以及安全报警功能,实现自动化安全防护。5)要设置安全系统相关的数字证书签发系统,实现数据处理的自动化。6)要在电力监控系统网络安全防护体系中设置系统入侵检测系统,这要求实现系统的全面覆盖检测功能,从而能够提前收到入侵信息,从而作出相应的应对措施。7)落实每一位电力监控系统网络安全防护体系工作人员的具体责任,由此来保证安全体系建设方案的具体实施情况达到预期的目标。8)电力监控系统网络安全防护体系建设单位需要定期每年对安全防护系统进行检测,并且将结果在公安局备案。在110kV变电站中要对安全系统进行纵向加密改造,严格把握其安全系统的策略配置,避免出现大明通现象,利用主站来对纵向加密装置进行严格管理。
结语
综上所述,保障电力监控系统安全是共同的责任,所以需要通过管理和技术体系建设来完成相关指标要求,全面提升地区电力监控系统网络安全防护能力,使系统防护水平及人员的技能、安全防护意识得到很大的提升,从而为后续安防工作打下基础,从而共筑电力监控系统网络安全防线。
参考文献
[1]钟丽波,周洋,马煜,等.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术,2019,40(11):28-30.
[2]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(4):176-177.
[3]杨琼珍.电力监控系统网络安全问题探讨[J].百科论坛电子杂志,2018,(7):409-410.