冉茂英
大唐云南发电有限公司 云南 昆明 650000
摘要:随着电厂智能化建设的需要,各系统设备也越来越多,生产控制大区的网络结构越来越复杂。电厂电力监控系统应该严格国家和上级调度部门要求,通过可靠的技术和管理手段来满足安全防护要求。按照相关法律制度规定,必须定期做等级保护测评、安全防护评估并对其中存在的风险及时进行整改。只有完善电力监控系统安全防护措施,才能防止系统出现被恶意操控、崩溃以及瘫痪等不安全事件,为电厂安全稳定运行保驾护航。
关键词:水电厂;电力监控系统;安全防护
引言
在水电厂的电力监控系统安全防护工作中,要经过不断的检验和监控,才能真正的维护监控系统的安全。像这一类的关乎我国重要资源和水电资源的网络自动化控制系统,需要有足够时间和技术进行防护。因此相关企业要大力的培养相关网络技术人才,进行有效的防护措施。监控系统采取先进的管理手段和技术去进行系统的维护和追踪,是最大程度的保证在水电厂中电力监控系统的安全,这样才能真正做到水电厂电力系统安全防护工作。
1电力监控系统存在的信息安全问题
1.1 非法移动介质
外来维护厂家或电厂员工使用非专用的移动介质接入生产控制大区系统,造成病毒入侵或系统崩溃,影响系统正常运行。
1.2 未经批准控制运行设备
电力监控系统专业人员利用系统管理员权限,未经批准操控运行设备,导致生产调度值班人员无法正常远方控制运行机组和辅机设备。
1.3 非法接入
外来维护厂家自带的终端接入生产控制大区运行系统,存在病毒入侵及非法控制的风险。
1.4 通信协议漏洞
工业化与信息化的融合,使得TCP/IP协议和OPC协议等通用协议越来越广泛的应用在电力监控系统中,随之而来的通信协议漏洞问题也日益突出。
1.5 操作系统漏洞
目前大多数工控系统的维护工作站都是基于Windows平台,为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,维护工程师在系统投运后不会升级Windows平台服务器的补丁,但不升级安全补丁系统就存在安全漏洞,为非法入侵提供便利条件,从而埋下安全隐患。
1.6 应用软件漏洞
由于工控应用软件多种多样,很难形成统一的防护规范以应对安全问题,另外,当应用软件面向网络应用时就必须开放其应用端口。因此,常规的IT防火墙等安全设备很难保障其安全性,外来攻击者很有可能会利用一些生产控制大区软件的安全漏洞获取电厂设备的控制权,一旦这些控制权被不良意图黑客所掌握,后果将不堪设想。
2水电厂电力监控系统安全防护措施
2.1有完善科学的防护计划
为了使水电厂的监控系统得到有效的防护,在进行防护前,做好防护计划,能够使水电厂监控系统的防护工作更加有序。在进行计划时,相关计划人员要从多方面进行考虑,整个水电厂监控系统中的管理、操作、技术都方面都要考虑到位。以此为基础建立完整的安全构造,其适用于在当地的水电厂监控系统,安全防护监控系统,安全防护更加具有科学性利用,所建立的模型结合公式计算精确在计划中,系统被入侵和维护系统所要运用的时间根据这个时间来控制和训练、维修系统的措施,从而达到在这段时间内对监控系统进行。检测响应和维修在防护计划中,还需要增加在日常对电力监控系统安全防护的监控和检查。使监控系统,能够在出现问题的第一时间被通知与解决。例如,在电厂监控网络系统防护中,通过日常监控了解到水电厂有可能出现风险。相关管理人员通过采集网络安全的数据做出修改和整改方案计划书,明确风险并提出相对措施,从而做到能够有效快速的进行系统维修。
2.2防护技术的运用
在水电厂中,监控系统的防护同时也是网络安全防护的措施之一,对于这一类的防护,运用防火墙、逻辑分离控制网络、网络物理隔离等网络进行安全维护,在水电厂的监控系统防护中也同样使用。在水电厂出现的监控系统风险中,该工程就运用了硬件的安装和调试服务两个部分。主要运用电厂隔离内网通信服务器、电厂隔离外网、采集服务器、电厂专用反向安全隔离装置、杀毒软件等。通过网络技术去防止水电厂中的监控系统出现病毒入侵或者是敌方势力恶意现象,同时也能因为这些网络技术,对监控系统进行一定的防护时,出现系统风险等内部风险的可能性降低,从而维护了整个水电厂中的监控系统安全。
2.3 系统安全防护评估
定期邀请符合资质要求的信息安全评估机构对电力监控系统进行安全防护评,并对存在的安全风险问题列入电厂整改计划,依靠技术和管理手段彻底解决安全风险。
2.4 系统病毒防御
生产控制大区部署专用的病毒防御系统并定期升级病毒库,可以有效避免各系统在数据交换过程中发生破坏,提高数据通信的安全性。Windows系统服务器和终端安装企业版专用杀毒软件并由专业人员定期进行全盘查杀和更新病毒库,最大程度的保障水电厂的电力监控系统信息安全。
2.5 严格控制系统非法接入
禁止生产控制大区系统接入外网,防止病毒通过外网渗入到电厂系统,生产控制大区系统运行维护必须接入维护终端时,需用专用的终端并采用console方式接入,禁止外来厂家终端接入系统。
3安全管理
对于水电厂这一类关系到我国能源问题和资源问题的重要产业,国家给予了相关的法律去进行维护和防护。避免由于这些企业遭到破坏,从而对我国的民生问题造成威胁,破坏我国的社会治安和运行秩序。但同时为了使水电厂等企业遭到内部的袭击,对于水电厂内部的管理也应该有属于自身的管理制度,并落实到位,使其免受内部人员所带来的安全威胁。因此制定相关并严格的防护制度和管理制度,是消除内部本身人员对企业内部进行破坏的有效方式。例如,在进行水电厂的安全防护时,严格遵守安全及文明施工事项、定期更换密码等。相关企业也应该落实到自身的责任,遵守国家相关的企业法规和法律起带头作用。除此之外,在完善图二中使用的系统后,应该定时对电力厂中的监控系统进行软件和硬件的漏洞修复和检查,及时更新杀毒软件,修复防火墙,不断地根据时代的变化而革新。本身的技术避免再出现新的技术时遭到攻击,而不能及时的运用相关的技术进行修复和防御电力系统。水电厂电力监控系统安全防护这一类,以网络信息技术为主体的监控系统,应及时进行更新和升级,强化自身防御能力。水电厂等企业加强对网络技术相关人才的重视,使其能够根据监控系统的安全系数进行升级和提高,从根源上去避免出现内部信息泄露和漏洞攻击。之后在进行维修和维护的施工时,要严格按照方案中的注意事项和范围措施防范措施去进行安全文明施工。
结束语
随着国民经济水平的不断提高,我国的科技水平和电子网信息网络技术也得到快速发展。新时代计算机电子技术和互联网技术的结合辅助,使其他行业得到发展和进步。在电力、水利工程管理中,信息网络信息技术的普及使水电厂的运行得到改变。同时,由于网络信息技术的发展,运用网络技术与水电厂中监控系统的结合,既给水电厂电力监控系统的监护带来了便利,也隐藏了一定的安全危机。因此解决由于网络技术与电力工程结合所带来的问题,发挥出网络信息技术与电力结合给电力工程所带来的优势,才能使我国的网络技术和电力工程都得到有效的发展。
参考文献
[1]宗和刚,张朝粤.水电厂网络安全态势感知系统的实现[J].水电站机电技术,2019,42(09):13-16+70.
[2]肖亮.龙开口电厂电力监控等级保护测评实践[J].水电厂自动化,2018,39(04):24-26+36.
[3]胡林,梅增荣,马月姣.发电厂监控系统中防误操作技术的优化策略[J].电力安全技术,2017,19(02):20-22.
[4]谢秋华,刘海波.水电厂计算机监控系统升级改造实施模式及在长江电力的应用探索[J].水电站机电技术,2014,37(03):43-44+46.