林屹炀 王媛玥 魏霞 高岭 罗俊骁 王盛 李淼 吴德花
国网安徽省电力有限公司 安徽 合肥 230000
摘要:现阶段各领域对电力能源的需求量不断增加,电力是人们正常生活和工作重要能源之一,我国十分重视电力能源的安全管理,在安全管理工作中投入较多的精力,其中应用现代化技术,建立电力监控系统网络安全防护体系是有效途径之一,并且我国制定相关的法律法规以及管理条例,用于规范电力系统运行与管理,同时应对电力系统存在的安全问题以及违法行为,保证供电网络以及电力监控系统处于安全的运行状态。在供电网络中建立电力监控系统网络安全防护体系,依靠体系成立工作小组,基于工作小组制定安全防护方案,将制定的管理制度贯彻和落实到实际工作中,以便及时消除电力监控系统网络存在的安全隐患,并且针对发生的安全事故实施有效的措施,提高供电网络运行的安全性和稳定性。
关键词:电力;监控系统;网络安全;防护
中图分类号: TM73 文献标识码:A
1 电力监控系统网络安全防护体系的建设目标
在建设电力监控系统网络安全防护体系过程中,安全防护体系是由多个企业共同组成,并在电力调动控制中心统一的管理下,采用专员制的方法,要求电力企业不仅做好本企业的电力监控安全防护工作,还应根据电力调动控制中心要求,电力企业应及时调整和优化安全防护模式,通过构建科学合理的防护模式,消除威胁供电网络安全稳定运行的因素。采用专员制建立安全防护体系的同时,电力企业根据安全防护体系建设要求,将电力企业的多个结构纳入到安全防护体系中,其中主要结构分为变电站和主站,在纳入安全防护体系时,电力企业应积极应用信息化技术,充分发挥信息技术的优势,使安全网络安全防护体系可以快速向变电站和主站发出指令。在统一的指令调度下,电力监控系统网络安全防护体系保持在较高的抗干扰水平,主要用于抵抗网络环境存在的危险因素,危险因素分为黑客攻击、恶意代码攻击等。如果黑客和恶意代码攻击供电网络,并且建立监控系统网络安全防护体系未能发挥作用,必然会摧毁供电网络,此时电力监控系统完全处于被操控状态,导致我国供电网络受到严重的经济损失,还会造成信息泄露,对我国安全造成较大的威胁。建设电力监控系统网络安全防护体系主要目标,不仅是要保证供电网络处于安全稳定的运行状态,还应抵御一切危险因素。
2 电力监控系统网络安全防护现状
我国电力监控系统网络安全防护体系建设现状如下 :第一,我国先后颁布相关规定,包括《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》、《工业控制系统信息安全防护指南》,基于上述《规定》,我国实施多项网络安全控制管理措施 ;第二,在2017年我国颁布《中华人民共和国网络安全法》,对电力监控系统网络安全体系建立提出明确的要求,使我国原有的电力监控系统网络安全防护体系建设方式以及体系运行模式发生较大的变化 ;第三,我国为加强电力行业生产管理,由工信部出台的《工业控制系统信息安全防护指南》明确指出,要求电力监控系统网络安全防护体系必须具备动态实时感知功能,借助动态实时感知功能,可以提升网络安全升级能力,根据网络环境的变化,使安全防护体系升级至最高管理 ;第四,我国各地区电力企业加大管理人员的培训力度,培养出更多的网络安全管理人员,从事电力监控系统网络安全防护体系的建设与管理工作,使电力监控系统处于稳定的运行状态 ;第五,在电力监控系统网络安全体系建设过程中,运用计算机技术,充分发挥计算机的优势,使电力监控系统体现出自动化、智能化等运行特点。但是应注意的是,由于计算机是网络经常受到攻击的对象,电力企业应不断完善计算机硬件和软件,根据网络变化对硬件和软件进行升级,消除可能通过计算机破坏电力监控网络的不利因素。
3电力监控系统网络安全防护
3.1 全程管控,建立健康档案制度
为了做好资产生命周期网络安全问题闭环管理,渗透平台将构建在线式风险预警发布机制,及时发布安全风险信息。对发现的调度主站、变电站、电厂的安全问题,利用技术手段自动生成预警发布单,通过信息安全交互平台,将安全问题及时发送到相关单位,督促其开展消缺工作。同时平台会对发布的安全问题进行动态跟踪,实时掌握各单位问题整改进度,形成有效的闭环管理。根据电网安全管理工作机制的要求,攻防渗透成员利用技术手段构建了调度主站、变电站、电厂安全的全生命周期管理,将等级保护、风险评估、事件处置等制度要求进行融合,最终形成对地区电力监控系统健康状态的实时监督,创新性地建立“一单位一档案”管理机制,对电力监控系统安全风险进行全过程管控。
3.2调度中心安全防护体系建设
地县级调度中心安全防护体系建设分为以下几个步骤 :第一,建立主站调度数据体系,要求数据体系是由两个部分组成,一是平面一区,二是平面二区,其中在平面一区设置防火墙,在平面二区配置加密装置 ;第二,在体系中成立纵向加密平台,由平面二区加密装置,向电力监控系统网络传输安全防护指令,将电力网络保持在加密运行状态 ;第三,建立无线安全接入区。无线安全接入区一般建立主站中,并且要求主站具有自动化功能。在接入区连接分布式电源,用于控制数据网络,通过数据网络为建立光伏扶贫项目奠定基础,为后续电力项目发展提供便利的条件 ;第四,建设网络安全管理平台。建设平台过程中,应坚实以下原则,一是设备自身感知原则、二是检测装置实时采集原则、三是平台统一管控原则。基于上述原则建设网络安全管理平台,可以使电力监控系统具备实时升级功能、报警功能以及监测功能 ;第五,向防护体系签发部署调度数字证书。调度数字证书包含许多种类,其中工作人员证书、设备证书以及程序应用证书等应用较为广泛,可以使管理工作更加规范化 ;第六,部署与调试入侵检测系统。电力企业在自动化主站部署检测装置,一般配置两台,现阶段广泛应用的检测装置型号为 NT600-HD,分别配置在平面一区和平面二区 ;第七,制定网络安全应急预案,一旦电力监控系统运行出现问题,启动应急预案,可以保护人员安全,最大程度减少经济损失 ;第八,建立等级保护测评体系,测评体系是由一级系统、二级系统以及三级系统组成,电力企业在每个级别的测评内容,必须向公安机关备案。
3.3定期组织人员培训,提高工作人员的专业素养
在维护电力监控系统的网络安全的时候,有关从业人员的专业素养是十分重要的。在实施电力监控系统网络安全维护的时候,我们需要重点对从业人员的工作条件进行关注,还要格外注重从业人员责任心以及安全责任意识的培养,在实际工作的过程中,要安排专门的技术人员进行指导,保证有关技术管理办法能够在实际实施的过程中得到贯彻和落实。进行电力监控系统的网络安全维护的时候,也需要不断提高从业人员的专业素养。选择从业人员的时候不仅要选高素质人员,同时,也要对从业人员的定期培训和绩效考核,只有这样才能够促进电力监控系统的网络安全从业人员在实际工作中,可以独当一面,有能力处理好有关技术问题。
结束语
综上所述,在建设电力监控系统网络安全防护体系过程中,要求电力企业应明确建设目标,根据我国颁布的各项《规定》和《规范》,开展网络安全防护体系建设工作。在工作中不仅成立工作小组,还应制定安全防护方案,基于方案内容,配置自动化设备以及应用信息技术,并加强企业人员管理,使网络安全防护体系具备较高的网络防护能力,消除影响电力企业安全稳定运行的不利因素。
参考文献
[1]沈洋.电力监控系统安全防护管理与技术研究[J].门窗,2019(18):282.
[2]栗会峰,栗维勋,李宣义,杨立波,李铁成.电力监控系统安全漏洞管控策略优化方法[J].东北电力技术,2019,40(07):22-24+27.
[3]胡若琳,王昆,肖添,姚远,刘渺,刘建国.电力监控系统安全防护管理方法探讨[J].通讯世界,2019,26(06):228-229.
[4]郑秀佳. 安全防护技术在电力监控系统的应用研究[D].广东工业大学,2019.