赵瑞刚
国网山西省电力公司忻州供电公司,山西省 忻州市 034000
摘要:社会和经济发展过程中,人们日常生活和工作对电力能源的需求量不断增加,加强供电网络管理,需要在供电网络中建立电力监控系统网络安全防护体系,依靠体系成立工作小组,基于工作小组制定安全防护方案,将制定的管理制度贯彻和落实到实际工作中,以便及时消除电力监控系统网络存在的安全隐患,并且针对发生的安全事故实施有效的措施,提高供电网络运行的安全性和稳定性。
关键词:电力监控系统;网络安全;防护措施
1 引言
电力监控系统的安全防护体系是保障电力监控系统安全运行的重要支撑。为应对日益严峻的网络安全形势,拟从管理、技术、人员三要素入手,聚焦新一轮科技革命和产业变革中呈现的新业务、新业态、新模式,研究通过部署攻防渗透平台及动态完善应用场景,在安全边界、网络通道、业务系统三个层面上筑牢由外至内的三道网络安全防线,全面提升电力监控系统安全防护水平。
2 电力监控系统网络安全防护的基本要求
生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护,国家已经出台了一系列的有关规定,并对电力监控系统网络安全防护的基本要求作出了详细地规定。要想加快网络异常检测技术的应用,构建电力系统安全防护体系,需要对电力系统的安全防护方案进行监控,要格外关注外部网络隔离的封闭边界,安装安全防护装置,设置安全预警系统。这样就构成了网络监控系统,防止各种问题的发生。以提高电力监控系统自保护能力为基础,从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力。电力监控系统的安全保护主要涵盖三个方面的内容,这三方面的内容是属于不同层面的,能够在不同的层面上保护电力监控系统的网络安全。
3 电力监控系统网络安全防护现状
我国电力监控系统网络安全防护体系建设现状如下:第一,我国先后颁布相关规定,包括《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》、《工业控制系统信息安全防护指南》,基于上述《规定》,我国实施多项网络安全控制管理措施;第二,在2017年我国颁布《中华人民共和国网络安全法》,对电力监控系统网络安全体系建立提出明确的要求,使我国原有的电力监控系统网络安全防护体系建设方式以及体系运行模式发生较大的变化;第三,我国为加强电力行业生产管理,由工信部出台的《工业控制系统信息安全防护指南》明确指出,要求电力监控系统网络安全防护体系必须具备动态实时感知功能,借助动态实时感知功能,可以提升网络安全升级能力,根据网络环境的变化,使安全防护体系升级至最高管理;第四,我国各地区电力企业加大管理人员的培训力度,培养出更多的网络安全管理人员,从事电力监控系统网络安全防护体系的建设与管理工作,使电力监控系统处于稳定的运行状态;第五,在电力监控系统网络安全体系建设过程中,运用计算机技术,充分发挥计算机的优势,使电力监控系统体现出自动化、智能化等运行特点。但是应注意的是,由于计算机是网络经常受到攻击的对象,电力企业应不断完善计算机硬件和软件,根据网络变化对硬件和软件进行升级,消除可能通过计算机破坏电力监控网络的不利因素。
4 电力监控系统网络安全防护体系建设内容
4.1 变电站网络安全监测设备的信息接入
变电站网络安全监测装置需采集三类设备信息,分别为主机设备、网络设备和安全防护设备:(1)主机设备采集。
主机设备采集原则上包含了变电站内所有类型的主机,如变电站后台监控系统主机、保护信息子站工作站、故障录波器主机等,考虑到业务的可靠运行,一般采用相应厂商开发的探针程序(agent),采集操作系统自身感知的安全信息,再通过TCP/IP协议,发送至网络安全监测装置,并由网络安全监测装置作为服务端,监听来自主机设备的连接请求。(2)网络设备采集。网络设备采集主要指站控层及间隔层交换机的信息采集,网络安全监测装置通过SNMP协议采集交换机的安全信息,交换机产生告警事件后,通过SNMPTRAP协议向网络安全监测装置发送事件信息,如网口的UP和DOWN、内存使用情况及告警信息等。(3)安全防护设备采集。安全防护设备采集主要指变电站内防火墙设备、正反向隔离装置等,安全防护设备通过SYSLOG日志格式将数据传送到网络安全监测装置,如果日志格式不符合规范要求,则需要对设备进行升级,提供标准日志或由厂家提供动态解析库,部署到网络安全监测装置上,对原始日志进行解析方可准确上送。针对应采集的设备,如无法通过软件升级方式支持或不具备硬件条件,则需要进行整体更换。
4.2 态势全面感知,威胁主动发现
为弥补被动响应在安全防护上的不足,研究将现有业务系统和监视系统的定制化数据接入攻防渗透平台,动态展示电力监控系统流量拓扑信息,帮助从业人员及时捕捉网络安全的异常变化并进行分析。同时在发生黑客攻击时,相关人员就能实时准确定位攻击源,及时阻断网络攻击。平台结合技术和管理双效手段,研发电力监控系统网络安全态势模块,实现网管平台、安管平台等十余套安全防护系统数据的统一集成,采用智能分析、关联分析等手段,实现电力监控系统安全态势可视化。全面掌握调度主站、变电站、电厂安全运行状况,可视化展示各类厂站安全态势,实现地区电力监控系统安全防护态势可控、在控、能控,从源头上消除各类不安全行为和不安全状态,达到预期目的。
4.3 变电站安全防护体系建设
建设变电站安全防护体系过程中,应按照以下步骤进行:第一,制定安全防护方案、网络安全应急预案,并采用安全防护责任制,要求各个岗位的工作人员必须肩负管理责任,按照安全防护方案开展变电站安全管理工作,如果发生紧急情况,变电站应启动应急预案,将产生的危害控制在合理的范围内;第二,加大电压等级纵向加密管理工作,工作目标主要与35kV以上电压有关,在纵向加密工作中,采用远程管理技术,在平面一区和平面二区,建立纵向加密体系,使变电站电力监控系统处于加密远程控制的状态下运行;第三,建设35kV以上安全监测管理体系,坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则,使变电站安全防护体系运行更加规范,避免出现安全问题。
5 结束语
攻防渗透平台的使用将优化业务流程,规范日常运维,最大限度避免引入次生风险;结合管理创新和技术创新,进一步提升安全防护工作质量。基于攻防渗透平台开发的各类应用模块,将为网络安全人员提供定制化的响应处置工具。将处置流程嵌入攻防渗透平台可以实现潜在威胁智能处置,监测预警和信息通报模块能及时处理系统漏洞、网络攻击或计算机病毒等安全风险。在网络安全突发事件发生以后,根据实际情况迅速启动应急响应应用模块,从而在最短时间内高效处理,最大限度降低事件带来的损害。
参考文献:
[1] 陈铁铮.电力监控系统网络安全防护现状及建议[J].通信电源技术,2020,37(04):109-110.
[2] 杨芸懿.电力监控系统网络安全防护技术研究[J].电子元器件与信息技术,2020,4(02):124-125.
[3] 余云昊,郭翔,林昌志.电力监控系统网络安全问题思考[J].数字通信世界,2020(02):260.
[4] 姜再能,郭翔,郭丰.电力监控系统网络安全防护体系建设研究[J].数字通信世界,2020(02):265.
[5] 丁泽涛,赵金平,熊国恩,王震.电力监控系统网络安全防护现状分析与反思[J].无线互联科技,2020,17(02):20-21.