李薇
贵州电网有限责任公司遵义凤冈供电局 贵州 遵义 563000
摘要:随着网络技术及通信技术等现代科技与电力监控系统的深入对接,使得电网自动化与智能化管理水平逐步提升。尤其是在国家大力提倡信息安全重要性的发展背景下,更应当加大对电力监控系统的安全防护管理创新。作为安全防护管理团队,应当加强实践经验总结,积极引入新的管理理念与手段,确保电力监控系统安全稳定运行。鉴于此,文章首先分析了在电力监控系统中应用网络安全防护技术的必要性,然后提出了具体的安全防护技术应用策略,以供参考。
关键词:电力监控系统、网络信息、安全防护
1.电力监控系统安全防护的必要性分析
电力行业是我国重要的关键基础设施,关乎国计民生,其中发电厂电力监控系统是最核心和重要的系统之一。在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上,结合国家信息安全等级保护工作的相关要求,对电力监控系统的综合安全防护建设工作仍需持续加强。近年来,电力监控系统的外部环境发生了变化,系统网络不再独立封闭,更多的系统互联。外部攻击源从单点个体变化为规模化团体攻击,攻击从个体行为向团队协作过渡,甚至国家级力量开始介入。攻击技术在软件即服务等新技术的加持下,恶意代码获得便捷、多元、快速,攻击行为全天候,产生恶意代码变种的速度空前加快。攻击手段趋于定制化、个性化、复杂化,APT技术运用越来越多。工业自动化进一步发展,智慧电厂、泛在互联如火如荼,广泛的互联互操作使生产网络趋向复杂,风险点增多。
2.电力监控系统安全防护管理方法研究
2.1 加强安全防护管理工作体制建设
一是对电力监控系统的安防设备,施行全寿命周期的精细化与标准化管理,加大设备供应链的管理力度,贯彻设备的设计开发、建设与运行退役等过程,落实各方的安全责任,从源头上规避风险问题,避免出现责任推诿的问题。严格按照安全防护要求,对各业务环节定期展开安全检测工作,实现技术要求与水平的逐步提高。
二是加强对安防系统设备的规范管理,对安防设备配置与内网监视平台接入工作及缺陷处置要求等方面的工作严格规范,实现对系统设备的标准化管控。
三是完善考核评估指标体系,对电力监控系统安全防护实行闭环管理。系统安全防护的考核指标,主要包括安防方案审核完成率与纵向设备覆盖率及安防人员配备率、控制功能调度数字证书覆盖率等,定时上报工作进展,以高效落实安防重点工作。四是贯彻制定行业及国家的等级保护要求,落实定级与备案及测评整改等安全评估规范要求,组织各厂站与地调积极展开调查摸底监控系统的工作,对各单位存在的定级不准与未定级信息系统等问题督促整改,加强对监控系统安防评估与等级保护工作落实的指导。
2.2 应用相应的安全防护技术
2.2.1 数据传输加密技术
数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护,把重要的信息变成不重要或者看不懂的符号,进而起到保护电力监控系统安全的作用。加密包含三个要素,包括明文、密文以及密钥。实际上,应用数据加密技术意味着需要在电力监控系统运行过程中,传输信息的一方必须要应用密钥发送密文,然后提取信息的工作人员再通过相关技术解开密文。密钥也分为专用密钥和公开密钥。相关的技术要求都不一样,但是都要应用到电力监控系统的网络安全防护工作当中。具体来讲,国内电力监控生产体系中,一定要选用纵向加密认证装置。
调整数据网络体系加强网络安全系数,应用独特的密文,在不影响用户网络设置的基础上提升数据的安全性、可靠性和完整性就是纵向加密认证装置。一般来讲,数据网安全区都应该选择纵向加密方案,利用相关装置把明文变成密文,给数据传输工作提供安全保障。纵向加密技术包含很多技术,其中国内外常用的就是RSA算法。而目前来讲,国内的电力监控系统一定要选择国内的国密算法。在电力监控系统的各个环节都进行加密工作,确保信息不被不法分子窃取,即使被窃取也不知道是什么内容。具体应用纵向加密技术是,首先要把设备恢复到初始化状态,在进行初始化设置期间把密钥设置进去。不管是哪一个层级的资源调度都要采用纵向机密技术,才能够尽可能避免在电力监控系统运行的过程中出现信息泄露问题。
2.2.2 恶意代码防范技术
恶意代码是一些不法犯罪分子想要入侵网络安全系统时所应用的一种偷窥信息的电脑程序。如果电力监控系统中被这种恶意代码入侵,那么整个系统的调度数据网络就会遭到严重的破坏,影响正常工作,相关信息也会被泄露出去。现在比较多的恶意代码越来越多,包括木马、硬件后门、病毒等。正因如此,必须要加大防范力度,应用恶意代码防范技术,加强电力系统的网络安全性。首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节,属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性,那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性,那么就必须加强防范技术,提升网关安全防护能力,对各种数据进行过滤筛查,有效隔绝病毒。
2.2.3 入侵检测技术
入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
3 结语
综上所述,面对当今复杂多变的网络环境,在电力监控系统中应用网络信息安全防护技术是十分必要的。通过安全防护技术,可以实时检测工控网络中的恶意攻击、误操作、违规行为、非法设备接入以及蠕虫、病毒等恶意软件的传播,帮助客户及时采取应对措施,避免发生安全事故,进而为电力企业的安全稳定运行打下良好基础。
参考文献:
[1]胡斌.电力监控系统及其安全防护措施研究[J].工程技术研究,2019,4(11):107-108.
[2]杨有民.电力生产监控系统中网络安全防护的研究[J].科技创新导报,2019,16(35):140+142.
[3]梁宁波.电力监控系统漏洞隐患排查及风险管理技术研究[J].自动化博览,2019,36(s2):41-45.
[4]韩彦哲.火力发电厂网络安全监测装置部署策略探讨[J].网络安全技术与应用,2019(12):114-116.