王莉
国网山西省电力公司忻州供电公司,山西省 忻州市 034000
摘要:实现对电气设备的监控和传输就要用到电力监控系统。其是保证电网平稳供电的一种有效手段。电力监控系统网络安全防护的主要目的就是维护电网设备的运行安全,防止各种网络漏洞的出现,有效阻止各种黑客的侵入。下面就将对电力监控系统网络安全防护作出详细地分析。
关键词:电力系统;网络安全;解决措施
1 引言
中国电力的基建能力与输配送技术在世界处领先地位,目前,已经从国家战略层面构建了全球化的电力产业发展计划,预计实现后将降低全球电力使用费用,提升全球电力应用效率。另一方面,随着中国电力企业向世界电力市场的进入,必然面临诸多挑战与竞争,因此,做好电力系统网络安全保障,有利于在日益激烈的竞争环境中保持优先地位。下面以此为出发点,结合日常工作经验对电力系统网络安全管理问题及解决措施展开具体探讨。
2 电力系统网络安全防护的基本要求
生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护,国家已经出台了一系列的有关规定,并对电力监控系统网络安全防护的基本要求作出了详细地规定。要想加快网络异常检测技术的应用,构建电力系统安全防护体系,需要对电力系统的安全防护方案进行监控,要格外关注外部网络隔离的封闭边界,安装安全防护装置,设置安全预警系统。这样就构成了网络监控系统,防止各种问题的发生。以提高电力监控系统自保护能力为基础,从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力。电力监控系统的安全保护主要涵盖三个方面的内容,这三方面的内容是属于不同层面的,能够在不同的层面上保护电力监控系统的网络安全。
3 电力系统网络安全管理问题
3.1 网络安全管理意识问题
当前,电力系统网络安全管理中首先暴露出的问题表现在网络安全管理意识淡薄方面。追溯其原因发现,一些管理人员认为建立了信息化的电力系统网络,就能够实现“自动化管理”,无需做进一步的管理。进一步分析,发现此类管理意识问题之所以发生的根本因素集中在两个层面,一是对于网络安全管理技术认识不足,对其中持续性的网络管理系统更新与维护管理技术缺额相应的知识储备;二是现阶段电力系统网络安全管理中很少发生相关风险,因此存在网络安全管理意识麻痹的可能。另外,现阶段网络安全意识不足还体现在对系统数据信息安全的重要性认识不够,以为数据信息与现实电力生产及电量供应之间只存在单一的调配关系,但实质上电力系统网络安全管理所使用的系统数据信息,关系到各项电力技术的应用,一旦被窃取或破坏,将会对电力行业以至整个产业造成极大的发展威胁。
3.2 在技术管理上的缺陷
进行安全防护技术管理的时候,电力系统还有跨区并联和分区错误等缺陷。所谓跨区并联,就是在生产控制位置和管理信息较大的区域建立单向安全隔离装置,对于某些非生产控制区和公共管理区而言,通过防火墙的基本功能就能够实现最基本的访问控制功能,逻辑隔离对其就有良好的作用。总的来说,当传送资料的过程中,比如,较低保安级别的系统传送资料至较高保安级别系统的时候,就有必要反向隔离传送资料及加密相关的传送资料。目前来看,在电力系统网络安全防护实施过的过程中,员工的安全防护意识普遍不高,致使电力监控系统出现跨区并联的情况。因为电力系统本身具有一定的特殊性,在划分电力系统时就特别易出错,而且系统的安全等级难以确定,所以,在安全方面投入的成本很高。
从系统安全的角度出发,当系统的特点和重要性不同时,应根据实际情况进行安全分区,保证电力监控系统网络安全防护具有很高的实际操作性能,可以达到不同安全水平的需求。然而,在电力监控系统的实际安全防护中,尤其是在刚开始建设的时候,有关技术人员一般没有对网络安全防护有一定的认知,致使设备和系统划分出现混淆混乱的情况。
4 电力系统网络安全管理问题的解决措施
4.1 建设电力系统检测中心
从各项网络安全管理风险分析,其风险多由专业化的技术手段导致,因此,有必要在现阶段按照电力系统网络安全管理需求,建设电力系统检测中心,从而构建一套“具备实时动态监控、发生风险立即预警反馈、及时进行自动化防卫保护等功能”的电力系统网安全监控系统,并以中央控制系统方式实施集中式管理。比如,当前电力系统网络安全管理中的各个分项目,如消防系统、信息系统、电力生产系统、电力供给系统、电力安全防御系统等都有具体的检测方案;所以,现阶段可以根据现有的分项系统检测资源,进行资源的优化配置与集中式控制管理方案研究,进而以技术为主导,实施各个层面全方位监视,检测中心实施信息分析处理等措施。建议在现阶段在设备方面通过增加成本较低的传感器进行监控,而在其它区域则根据不同的功能设置不同级别的摄相头,同时,通过软件编辑搭建一个符合本单位电力系统网络安全管理的检测中心系统。
4.2 加强有关业务传输以及纵向认证
电力监控系统网络安全防护离不开业务的传输,在传输的过程中,要进行纵向加密设置的认证。总的来说,要在广域网和局域网之间的接口上安装加密装置,也可以说是在广域网和局域网的交换机之间。一般加密装置是两个一起安装的,具有加密和解密功能。将纵向加密和防火墙结合在一起,能够对身份认证和相关数据内容进行加密处理,确保数据传输稳定安全性。同时,加密装置能够安全地过滤数据。在电力系统安全建立时,通信设备的身份可以通过调度设备证书进行认证,这样就保证了通信设备符合法律的规定。我们国家还专门设立了有关部门,以实现对通信加密和解密的工作,保证电力信息传输的安全性。纵向加密就是在纵向上进行加密操作,能够有效地确保信息的安全传输。一般在城域网与局域网之间会设置纵向防御线,而在县级调度的主站与远程终端的连接处设置纵向加密认证装置,这样就能够对身份进行双向的认证,保证数据传输的安全性。
4.3 模拟实战制定应急预案
在现阶段,利用电力企业人力资源管理部门的管理优势,制定相应的网络安全管理专题,在理论层面进行知识与技能经验讲授。另一方面,应该按照当前电力系统网络安全风险发生的可能性,预设各种风险发生的可能场景,凭借模拟实战的方式,制定出相应风险发生时的应急预案,然后,根据实际的网络安全管理培训内容,做实战模拟演练,并分析应急预案应用后的效用。
5 结束语
随着近年来国家越来越多重大活动的开展,惯例性的会有很多电网保电工作,同样也会有一部分无人值守变电站恢复为有人值守方式。如果我们再进一步能够在一些重要的发电厂和变电站,启用点对点专线模拟通道传送电力监控信息,并提前将这些重要的发电厂、变电站的电力调度数据网设备信息通道关闭,这样我们将能够进一步提高电网安全,更安全地完成保电工作任务。
参考文献:
[1] 叶剑.关于电力系统配网自动化通信的网络安全管理问题探究[J].科学技术创新,2019(36):99-100.
[2] 陈灼光.电力系统配网自动化通信的网络安全管理问题探讨[J].通信电源技术,2019,36(10):233-234.
[3] 罗志艳.电力系统网络安全管理问题及解决措施[J].城市建设理论研究(电子版),2017(08):103.
[4] 李君芝.浅析电力系统网络安全管理问题及解决措施[J].信息系统工程,2015(11):76.
[5] 李大伦.电力自动化继电保护相关安全管理问题及应对思考[J].山东工业技术,2015(10):179.