电力监控系统网络安全监测的现状与改进方法曹丹华1--中国期刊网

字体：大中小

首页> 原创作品> 正文

电力监控系统网络安全监测的现状与改进方法曹丹华1

发表时间：2020/11/13 来源：《基层建设》2020年第22期作者：曹丹华1 潘书磊2 施颖佳3 李檀4

[导读] 摘要：在我国的基础设施体系中，电力系统是基本的构成之一。

        1.国网江苏省电力有限公司盐城供电分公司；2.国网江苏省电力有限公司盐城供电分公司；
        3.国网江苏省电力有限公司盐城市大丰区供电分公司；4.国网江苏省电力有限公司盐城供电分公司
        摘要：在我国的基础设施体系中，电力系统是基本的构成之一。对于新时期的电力系统的运行而言，系统维护人员需要提高对电力系统安全运行的重视，因而需要构建完善的电力监控系统。而针对电力监控系统而言，工作人员则要认识到当前网络信息时代的发展特征，加强对电力监控系统网络的安全防护，并不断从实践中总结经验，提高电力监控系统网络安全防护水平。
        关键词：电力系统；监控系统；网络安全防护
        1电力监控系统网络的安全防护原则
        我国电力监控系统安全防护总体方案中规定：电力监控系统的安全防护总体原则应当是“安全分区、网络专用、横向隔离、纵向认证”这四个方面。“安全分区”指对生产控制大区以及管理信息大区进行划分，并要求生产控制区主要控制那些与电力生产有着紧密联系的决策信息系统，而管理信息区则需要主要负责一些与电力管理、经营以及行政事务相关的系统。进一步细分，生产控制大区可分为控制区和非控制区。“网络专用”指的是该电力企业其生产大区中的所有数据网络均需要采用独立的网络设备组网，并需要在物理层面上充分实现与其它外部公共信息网的安全隔离，也就是电力的调度数据网。“横向隔离”多是代表控制大区以及管理信息大区两者之间必须进行国家相关部门检测认证的电力专用单项安全隔离装置的设置。该隔离装置的隔离效果接近甚至达到了物理隔离的效果。使许多黑客病毒无法穿透攻击到电力系统的内部。“纵向认证”指的是通过认证、加密以及访问控制等技术措施来实现对数据的远方安全传输以及纵向边界的安全防护工作，对于电力调度中心、发电厂等生产控制大区需要设置纵向加密认证装置，实现双向身份认证、数据加密以及访问控制等职能。
        2电力监控系统现阶段安全防护的问题
        2.1运行管理方面的问题
        在建设和实际管理电力监控系统的安全防护体系时，也存在一定的问题，首先是其中存在着数据明文管理的现象，密码口令泄漏时，就会造成防护系统整体失去防护能力。其次，电力监控系统运行管理中台账和拓扑图等方面的内容和实际情况不符合，在出现系统故障问题或者出现系统异常时，不能够在第一时间内寻找故障的源头，使得设备的风险难以得到控制。同时其中也包含其他方面的问题，在运行管理的过程中，机房准入制度不健全，在防范系统物理入侵等现象时有效性较低，没有比较完备的系统备份制度，促使系统在管理的过程中，由于受到袭击而难以及时恢复。
        2.2技术管理方面的问题
        电力监控系统现阶段存在安全防护技术管理方面的问题，主要包含分区错误和跨区并联等，首先是分区错误的问题，这一问题的发生，主要是由于电力监控系统本身具有复杂性和多样性等特点，使得系统确定安全等级时存在一定困难，并且这一过程的成本比较多，在系统论角度下，需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理，针对性确立安全防护策略，促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时，在初期的规划工作以及建设的过程中，往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况。跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等，而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作，促使实现逻辑隔离的效果。在通常情况下，安全等级较低的系统在将数据传输到等级高的系统时，需要实施反向隔离传输，也需要对其传输的数据进行加密处理，在现阶段的网络安全防护系统建设的过程中，人们在网络安全方面的防护意识相对比较薄弱，其中监控系统存在有跨区互联等现象。

期刊文章分类查询,尽在期刊图书馆

        3电力监控系统网络安全防护的具体策略
        3.1安装安全防护监测装置
        针对电力监控系统的网络安全高质量防护的要求，电力监控系统的管理人员需要安装专业的安全防护监测装置。在具体安装安全防护装置时，工程人员需要做好在具体安装安全防护装置时，工程人员需要做好充足的前期准备，具体应在安装监测装置前期，加强与变电站、监控系统厂商的联系，以获得完善的安装环境信息，基于此掌握安装时的屏柜位置、接入设备接口位置等详细信息。此外，前期调研人员还要对现场服务器、工作站、网络设备以及安全防护设备等进行型号、版本以及通信协议等方面的调研。确保在了解针对网络安全防护监测装置安装要求的前提下，结合现场信息确定网络安全防护监测装置的施工方案。
        3.2进行远程监控系统网络安全整改
        对于已经投入运营的电力监控系统而言，其已经存在网络安全监测装置，基于进一步提高其监测成效的要求，工程人员需要对远程监控系统网络安全体系进行整改。具体应对OSPF路由协议进行严格认证，在此基础上，则要对涉及到的信息的重要程度进行判断，以此为依据划分业务系统的控制网段。在划分安全域的基础上，工程人员需要积极采取边界保护措施。并对现有的防火墙部署进行调整，此外，工程人员还要对新划分的安全区域边界科学的部署防火墙。针对提高远程监控网络安全防护的效益而言，工程人员还要注重对终端管理产品进行部署，同时要设置非法内联监控系统，严格的对拨号外联行为进行控制。且在部署远程监控网络安全系统时，还要重视对关键网络节点的布置，具体包括入侵检测网络节点和网关防病毒节点等。最后，需要进行远程监控系统的网络安全防护体系进行整改时，还要对网络安全设备进行详细标识，加强网络安全配置，提高防护效益。
        3.3完善调度中心安全防护体系
        在对电力监控系统进行网络安全防护管理时，管理人员需要搭建完善的管理网络，即重视对电力监控系统的调度中心进行网络安全防护体系的完善。落实到具体的管理活动中，则要求管理人员积极做好主站调度数据网的纵向加密装置安装与调试工作。要在了解当前各电力监控系统安装装置配置情况的基础上，对各个区域的电力监控系统网络安全防护的具体装置进行完善配置与统一安装。在完成初步的安全防护装置的安装之后。工作人员需要进一步做好纵向加密认证装置管理平台的部署，确定好调度主站，确定纵向加密装置的远程安全管理范围。接下来，则要进行无线安全接入区的完善建设。在建设时要严格遵循方案要求，主站应具备自动化运行能力，并于无线安全接入区直接相连。通过该种设置方式，能够满足分布式电源高效接入调度数据网的要求，并且有助于进行电源安全的防护管理。针对电力监控系统的网络安全防护管理工作而言，管理人员需要科学构建网络安全管理平台。在搭建该平台时，技术人员应关注设备的自身感知能力，同时需要满足监测装置就地采集与平台同意管控的要求，在功能完善的监控网络安全管理平台下，将能够实现对系统运行安全状况的在线监测与超限预警。
        3.4做好数据保护
        对于电力监控系统的网络安全防护工作而言，工作人员需要提高对运行过程中产生的相关数据保护工作的重视。对于运行过程中产生的数据要进行加密处理，并构建专项电力监控系统数据库，对数据的访问与存取等环节都加强把控。而针对电力监控系统的实际运行过程，在数据传输时，管理人员应做好对服务器状态的检查，确保www服务器、FTP、DNS等服务器涉及到的数据信息完整，为电力数据的具体应用价值的发挥提供保障。
        4结束语
        电力监控系统是对电力系统电气设备的生产运行进行实时监测、控制和信息远传的计算机监控系统，是发电企业和电网安全运行安全的一个重要组成部分。贯彻电力监控系统网络安全防护原则，科学配置网络安全防护设备和严格规范的制度管理，如何有效封堵各种系统漏洞及系统后门、解决各种安全隐患，并有效防止因为计算机病毒或者恶意代码而造成的破坏和攻击，是电力企业电力监控系统应对网络安全问题的一个重大课题。
        参考文献
        [1]王妙龄.浅谈电力监控系统安全防护问题[A].今日财富杂志社.2016年第一届今日财富论坛论文集[C].今日财富杂志社:,2016:2.
        [2]王舒.电力企业网络信息安全现状与分析[J].电脑知识与技术,2016, 1206:30-32.(2016-05-11)