郑长军
广东古田智能科技有限公司 广东 佛山 528200
摘要:电力是基础设施的重要领域,在许多国家被视为“网络战”的首选目标,电缆通道应急监测系统的网络安全形势极为严厉,与电力调度数据互联网的新能源厂站数量越来越多,分布广、管理分散,对电网安全工作提出更大挑战;2017年曾颁布《国家电网安全法》,网络安全正式实施,并逐渐升级到法律方面。最后,目前各个地方的电缆通道应急监测系统的网络安全防备和保护措施水平良莠不齐且不够完善。因此,电缆通道应急监测系统建设网络安全防备保护制度势在必行。
关键字:电力;监控系统;防护体系
1 总体要求
电力行业生产把信息系统、通信网络系统以及生产管理类的信息系统都属于电缆通道应急监测系统。近几年所发布的网络安全法,把网络以及信息安全管理制度逐渐上升为国家法律。电缆通道应急监测系统主要关注将外界网络边界进行隔离并阻断,同时务必要配备安全防护设备,以及预警系统。运用当代先进技术手法将网络的异样情况快速感知到,从而建立安全防护系统。电缆通道应急监测系统分为等级保护,是为了更好将其自身安全防备保护能力进行提升,主要以物理安全、主机安全以及数据安全等几个层次来划分,对于每个等级不同安全的电缆通道应急监测系统,针对其提出不一样的保护需求,将其内部异样感知以及恶意行为防御能力进行加强。关于该系统的安全防备保护功能,主要就是环绕系统的边界、业务主机以及网络传输边境这三个层面来建设其安全防备保护的三道防线。
2 业务归类和安全分区
将电缆通道应急监测系统主要分布情况进行划分。分布情况主要依照该系统的特征、数据流程以及运行情况等。其中以上安全期的作业范围分别为:
①安全区Ⅰ:生产把控大区,简单而言,该地区主要有核心系统以及实时监控性能都安排在此,该控制区是电力生产的核心业务范围,系统持续保持在线运作,运用数据调度网络或者专门用来输送数据的通道,其主要目的都是为了安全防护,其安全等级是最高级别;
②安全区Ⅱ:非把控区,即是生产把控大区。该区域是电力生产上务必有的业务,但没有远程控制作用得系统都安排在此区,系统属于在线运作,运用调度数据网络来将信息进行传送是必不可缺的一个环节,安全等级较低安全区I;
③安全区Ⅲ:调度生产管理区,即时管理信息大区,可以完成电力调度生产管理方面,从而将管理水准以及生产能力的系统安排在这个区域,该区域不会直接跟电力生产环节闭环,是运用综合业务网进行信息传送。将上面提到的生产控制大区相隔离;其安全接入区,是采取不可把控的信息传送通道来传送数据的前置通信系统,其安排在安全接入区。此区域跟生产把控大区进行业务上面的连接,需要运用到电力专用横向反向隔离装置;跟外界网络相连,运用硬件防火墙。山里地区较小电源的地方可以运用卫星通道进行接入等,都要事先通过安全接入地区。
3 建设内容
3.1 制订安全防护制度
根据我国发布的电力系统安全防备保护规定及有关文件,并跟各个省级公司调度中心进行同意安排,其次组织每个专业共同制定《变电站监控系统安全防护方案》等有关方案,通过安全防护工作小组进行审查核定、各个分管的领导进行批准上报,给省调备案后进行。调库中心部门进行通知,专门印发关于电缆通道应急监测系统安全防备保护工作标准,从而将并网之后电厂安全防护工作进行不断加强。
3.2 建立地县级调度中心安全防护体系
①一、二主站调度数据网络区域,纵向加密装置的安装与调试,第一平面和第二区域原本是防火墙,而第二平面和第一、第二区域没有配备安全装置。目前,兴唐千兆型垂直加密装置已统一安装调试。
②建设无线安全接入区域。根据本方案的要求,在自动化主站内设置无线安全接入区域,主要用作将分布式电源接入调度数据网络。建成后,可以有效将电源的安全防备保护管理加强,有效将小电源加大,与此同时,更加为光伏扶贫项目服务提供有利条件。
③构建网络安全管理平台。主站根据“设备自感知、监控设备就地采集、平台统一控制”的原则,构建管理网络安全的平台,对系统安全状态开展实时在线监视、检测和报警,提高自动化系统安全防备保护水准。
④布置调度数字证书颁布系统。并研发出数字证书颁发系统部署在自动化主站,主要用作颁发员工、设备和程序证书,提升上传自动化数据的保密通信速率。
⑤IDS的部署和调试。自动主站设置两套高清入侵检测设备,各个设备位于调度数据网第一平面二区和第二平面二区。通过部署镜像的方法,将一个平面一个区域和两个平面一个区域的数据镜像到第二个区域,实现对数据网络数据的全面监控,提前发现入侵行为。
⑥根据每个地区制定出调动中心主站监控系统,作为安全防护方案,同时针对网络安全应急方案进行制定,从而将安全防护责任落实到个人。
⑦建立等级保护测评。关于地调自动化系统是等保三级系统,需要对其每一年进行一次保护测评工作,并将其结果上报给公安局进行备案。
3.3 建立变电站安全防护体系
①35kV及以上电压等级变电站纵向加密装置改造及远程管理。同时,主站采用垂直加密管理设备,实现对变电站加密设备的远程管理。
②变电所(站控层)按照“设备自感知、监控设备就地采集、平台统一管理控制”的原则,部署网络安全监控设备,全面监控计算机、网络设备的安全行为,网络空间的安全设施和其他设备。
3.4 建立发电厂安全防备保护制度
①针对项目提前进行评审。针对项目前期进行评审时,根据“网络专用,安全分区。”等原则,规定需要接入的发电企业必须根据相对应的加密认证装置进行分区、防火墙等有关全设备。
②针对发电厂XX安全防护方案进行编制。地调、县调所辖发电企业通过调度数据网接入地调自动化系统。必须制定安全防护方案,经当地调度审核合格后,才可进入下一个环节。
③安全设备调试验收。主站与厂站进行安全设备联调。完成以后,在现场对其进行检验工作。
④网络部署安全检验装置。根据我国能源局所发布的相关文件以及各个省调的需求,35KV及以上电压等级并入到发电厂,需要在规定的安全区域对安全监视检验装置进行布置。
⑤关于等级保护测评以及安全评估。电缆通道应急监测系统的分级依据国家能源安全相关文件,并报市公安局备案。需要每一个企业制定好日期之后,邀请有资质的评议估计专业机构开展平等保护评估和安全评估。三级平等保护制度每年实行一次,二级平等保护制度每三年实行一次。
⑥其他方面。需要各个发电企业建立内部安全管理体系,清晰网络安全管理方案和网络安全负责人,以及各个发电企业制定网络安全事故预防措施,定期演练。
4结束语
随着计算机技术的迅速发展和广泛运用,电缆通道应急监测系统的安全保护涉及到电网、电厂等电力生产的方方面面。按照“谁主管、谁运行、谁负责”的原则,各发电、供电单位的管理和技术人员要详细了解电缆通道应急监测系统安全防护的要素,扎实做好技术安全防护工作。
参考文献:
[1]陈正. 电缆通道应急监测系统移动无线传感网体系建设[J]. 电工技术, 2019, 000(003):106-107.
[2]章伟华. 电缆通道应急监测系统移动无线传感网探讨[J]. 影像研究与医学应用, 2017, 018(006):46-47.
[3]张政伟. 视频监控系统中的安全防护关键技术研究与实现[D]. 2016.
[4]黄丹娟. 电缆通道应急监测系统移动无线传感网与关键技术分析[J]. 华东科技:学术版, 2018(6): 230-230.
[5]郭建平. 电网调度移动无线传感网体系结构及关键技术研究[D]. 华北电力大学(河北), 2008.