陈伟
雅砻江流域水电开发有限公司 四川 成都 610000
摘要:电力监控系统运用计算机技术,在运行的过程中面临着潜在的网络安全风险,所以重视整个系统的网络安全防护,全方位分析可能对电力监控系统运行造成威胁的因素,然后制定可行性强的网络安全防护措施,防止病毒的入侵和恶意攻击,为电力生产创造一个安全的网络监控环境,电力监控系统的经济价值就能突显出来。本文基于电力监控系统网络安全防护探究展开论述。
关键词:电力监控系统;网络安全;防护探究
引言
在电力系统中,计算机监控系统占据重要位置,其发挥着保障电力系统运行安全性与可靠性的重要作用。然而,当前电力企业电力系统中,计算机监控系统运行不畅问题较为突出导致网络安全防护软件无法安装,甚至会出现系统升级困难,影响相关操作系统,进而形成电力监控系统安全隐患,对电力系统运行稳定造成威胁。网络安全分区原则下,电力监控系统安全区系统是独立的,然而,当U盘等硬件设备携带病毒的情况下,则可能导致不设防系统遭到病毒入侵,处于危险运行状态中,进而影响电网或者发电厂的整体运行。
1电力监控过程中网络防护具体要求
目前,电力监控系统的作用还没有完全发挥出来,主要是系统运行过程中还有很多缺陷,网络安全威胁比较多,电力监控系统实效性低。电力监控系统网络安全防护涉及到很多问题,只有对各类信息进行有效的管理,并且制定有效的安全防护举措,才能最大程度降低网络安全隐患。网络安全是信息化时代不可避免的一个问题,也是电力行业需要面对的挑战,网络安全法颁布和实施,使得网络安全上升到更高层次,是电力监控系统网络安全防护的有效支撑。电力监控系统安全防护要遵循一定的原则和要求,在实际防护的过程中要树立分区安全管理和防护意识,同时还要设立网络专用通道,通过横向消除安全隐患和纵向认证的方法,减少电力网络和外部网络的联系,在这两个网络系统中设置屏障,实现真正意义上的隔离,并且还要升级安全防护系统,及时更新各种软件,做好电力监控系统网络安全预警工作,加强对电力网络安全管理,预防和治理相结合的办法,就能将网络安全威胁消灭在萌芽状态,最大程度减少网络安全风险。具体来说,电力监控系统防护要从三个方面着手,除了要做好主机安全防护,还要加强网络管理,提高信息传输的安全性和真实性,同时还要将内部网络和外部网络隔离开来,也就是说要从系统边界进行防护。
2建设电力监控系统网络安全的范围与目标
近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但作为不少国家重要的“网络战场”,电力监控系统的安全问题显得越发突出,电力监控系统网络安全防护工作由调控中心统一管理,设立网络安全管理专职,防范黑客及恶意代码等对电力监控系统发起攻击和侵害,特别是抵御集团式攻击,防止电力监控系统瘫痪。同时也要完成以下安全防护指标:地调安全防护专业人员配备率100%;厂站安全防护纵向加密设备覆盖率100%;内网安全监视平台覆盖率100%;控制功能调度数字证书覆盖率100%;地调管辖发电厂电力监控系统安全防护方案审核完成率100%;厂站安全防护纵向加密设备密通率不小于90%。同时,使各地电力监控网络安全水平达到一致。
3存在问题
计算机监控系统是电力系统的主要组成部分,并且对电力系统的安全可靠运行有着重要的作用,在电力企业发展的过程中,计算机监控系统会因为多种原因而出现运行不畅的问题,导致无法安装安全防护软件和不能升级相关操作系统,这便是多数发电企业电力监控系统在运行的过程中所存在的安全隐患。所以按照网络安全分区的原则来讲,电力监控系统安全区的系统和其他系统之间是没有联系的,但如果出现病毒入侵的情况,就会导致不设防的其他系统处于危险的状况。所以需要相关电力系统工作人员,不断完善其网络安全防护工作,使电力系统运行能够有相对较高的安全性和可靠性。电力行业网络安全防护工作基本遵守“安全分区、网络专用、横向隔离、纵向认证”原则,但仍存在安全区隔离不彻底、防护策略配置不到位、新能源厂站网络安全防护措施不足等问题,威胁电力系统安全运行,具体有如下5类。(1)电力监控系统生产控制大区和管理信息大区未完全横向隔离、电力监控系统管理信息大区与互联网间存在网络直连、不同安全区之间无安全防护措施等问题。(2)安全防护设备策略配置不正确,主机加固不到位。部分厂站未部署防火墙等安全设备或防火墙配置全明通策略,生产控制大区未做好主机、网络及安全加固工作,存在病毒感染,易于被网络攻击等风险。(3)新能源场站网络安全问题较突出。近年来,新能源场站发展迅速,网络安全防护水平参差不齐,部分场站存在违规开展远程监控或运维;外部设备接入管控、操作系统安全加固、人员及账号管理、安全事件监测感知等技术措施和管理要求落实不到位;发电单元就地测控终端与站控系统的通信缺乏安全防护措施。(4)部分企业未按要求及时开展等级保护测评和安全评估工作,相关制度不健全,未定期开展网络安全事件应急演练。(5)网络安全监测装置暂未全覆盖,掌握网络安全状况的手段落后,主要依靠检查整改,网络安全运行缺乏闭环管理的技术支撑手段。
4电力监控系统网络安全防护建设实例
为了提高电力监控系统网络安全防护有效性,加强对安全防护技术的有效应用,我局购置了一套网络拓扑排查工具用于日常网络资产的梳理与排查,确保网络资产安全可靠运行。网络拓扑排查工具是一台便携式资产管理检测工具,它能快速有效的协助运维人员发现梳理网络资产。它能够协助运维人员汇总各类网络设备、安全设备数据,根据南网电力监控系统安全防护技术规范的要求分析配置存在的问题,同时自动拼接生成网络拓扑图,运维人员可快速直观的发现系统存在的非法互联、可疑设备接入的潜在安全风险;设备针对达梦数据库,麒麟、凝思等国产操作系统增加了独有的指纹匹配库,有效的提高了资产识别率。该网络拓扑排除工具,在检测二次安防的设备排查中,能准确的识别到加密机、交换机、防火墙等设备类型,以及操作系统和开放端口等设备参数。并且能自动获取到交换机MAC地址表、ARP表、路由表等表项,辅助拓扑排查检测。完成资产扫描后准确生成二次安防区域的拓扑连接关系,可以自动并有效的排查到设备接线的正确性。使用探测协议探测到ping不通的计量设备,对于发现未知资产起到一定作用。
结束语
电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,合规是基础,策略很关键,落地良运行,保障成体系。只有通过技术上提升电力监控系统安全防护水平,管理上持续重视电力监控系统网络安全防护管理,技术与管理齐抓共管,方可维护好网络强国的战略目标。
参考文献
[1]杨有民.电力生产监控系统中网络安全防护的研究[J].科技创新导报,2019,16(35):140+142.
[2]辛耀中.电力监控系统网络安全防护体系逐步建立[N].中国电子报,2019-10-25(008).
[3]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
[4]朱姣.探究电力监控系统网络安全防护[J].信息与电脑(理论版),2018(18):214-215.
[5]林丹生,梁智强,吴一阳.考虑网络安全防护的电力监控系统BS架构的设计与研究[J].自动化与仪器仪表,2017(12):103-106.
作者简介:
陈伟, 33岁, 男, 工程师, 大学本科, 主要从事水电站自动化设备维护管理工作