毛彦力
内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000
摘要: 伴随着社会经济的发展进步,互联网发展速度越来越快,网络信息技术受到更多人的关注,多种多样的网络监控体系应运而生,并被应用到各种各样的工作当中,电力工作也不例外。网络监控系统被应用到电力工程当中,提升了电力生产工作网络监控体系的整体水平,确实能够提升工作成效,减轻更多工作人员的负担。但是,网络监控体系仍存在着很多安全隐患,网络安全成为了电子监控系统运行时最大的难点和关键点。本篇文章就将深入分析电力系统信息通信网络安全现状,并提出了电力监控系统网络安全防护方案,希望能够给相关工作者一些启发和帮助。
关键词:电力监控;网络安全;防护方案
引言
电力是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着机组规模的逐渐扩大,网络安全事故的影响范围越来越大,网络安全问题越来越突出,工控系统网络安全已经成为全球的研究热点 。本文将电力监控系统根据功能特性划分为不同的安全区域,通过强化区域内网络、主机、物理环境及数据的安全防护,辅以管理制度、组织人员、系统建设、系统运维等管理支撑,提升电力监控系统及重要数据的安全性,增强整体安全防护能力,保障火电企业安全生产稳定运行。
1电力系统信息通信网络安全现状
1.1工控系统通信网络安全现状
在电力系统中,工控系统是指一种由中心控制电脑以及电网各部分的自动化控制子系统所组成的电网智能化控制系统。但随着“大云物移智链”等高新信息技术的集成,大量异构终端被接入到工控系统中,形成了数据多元化、网络边界模糊化的通信网络现状,降低了通信网络安全防护系统的效用。在此背景下,工控系统对终端的管控能力逐渐被削弱,导致其不能及时、主动地针对恶意攻击进行预警和防护。就目前来看,包括供电企业在内的 90% 以上的企业,其应用的工控系统,无法在业务中断、设备故障等损失发生之前,进行安全预警和安全威胁溯源,使得通信网络安全防护长期处于被动状态,严重影响了电力系统的安全运行 。
1.2网络安全系统操作现状
电力系统智能化建设的迅速推进,虽然大幅度地减轻了工作人员的劳动强度,但是对其信息技术操作水平提出了更高的要求。就目前来看,电力行业领域中通信网络安全的内部威胁因素占总体比例的 30% 左右,其中人工操作不当或错误操作占据总体比例的 62% 左右,由此可见,人工操作问题已经成为了影响电力系统通信网络安全的重要因素。而现阶段,上述情况的形成,很大一部分源于日常培训的缺失,导致工作人员信息技术操作水平不足,使其不能在安全威胁出现时,快速地进行操作响应,影响电力系统运作的稳定性。
2电力监控系统网络安全防护方案
2.1应用恶意代码防范技术,加强电力系统网络安全性
恶意代码顾名思义就是想要入侵网络安全系统的犯罪分子所应用的一种偷窥信息的电脑程序。如果电力监控系统中被这种恶意代码入侵,那么整个系统的调度数据网络就会遭到严重的破坏,影响正常工作,相关信息也会被泄露出去。现在比较多的恶意代码越来越多,包括木马、硬件后门、病毒等。正因如此,必须要加大防范力度,应用恶意代码防范技术,加强电力系统的网络安全性。首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节,属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性,那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性,那么就必须加强防范技术,提升网关安全防护能力,对各种数据进行过滤筛查,有效隔绝病毒。
2.2强化安全防护细则的设计和落地电网
作为全国最为庞大的关键基础设施之一,其网络安全防护涉及到电力生产、电网传输、设备制造、系统维护等多个环节和单位,做好安全防护的有序落实必须要规范和标准先行。最近几年电网在国家网络安全法和网络安全等级保护2.0的指导下,开展了大量具体的安全防护规范的研究讨论和标准制定工作。
2.3完善安全防护系统
为了杜绝恶意攻击事件带来的通信网络安全问题,工作者应提高对通信网络安全防护工作的重视,并基于 GB/T?20438、GB/T?21109 这两项电网安全标准,构建出完善的安全防护系统,提升电力系统安全通信水平。在此过程中,工作者可以利用PON、电力载波 PLC-IoT、无线 eLTE-IoT 等通信技术,结合IPSec、SSL、VPN、SSH等安全协议,来构建一个完善的通信网络安全系统,例如:中国国家电网公司 SGCC构建的“安全分区、网络专用、横向隔离、纵向认证”电力系统信息通信网络安防系统,在该系统中,该公司根据所应用的通信技术类型、通信内容等条件,将整体通信网络划分为四个安全分区,并借助各类安全协议建立的分区防护系统,同时,采用了独立的网络设备进行分区组网,以实现物理层面的防护。在电力系统二次防护机制中,该公司利用 IPSec、SSL 等安全协议,结合防火墙技术,构建了横向边界防护体系,实现了安全防护区域之间的逻辑隔离。并借助认证、访问控制、加密等技术,完成了纵向认证体系的建设,强化了通信网络二次防护效果,形成了一套完整的通信网络防护系统,为电力系统的稳定运行提供了保障 。
2.4生产控制大区安全防护管理
火电企业电力监控系统机房所在建筑应采用有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施,应配置电子门禁系统以加强物理访问控制,并对关键设备及磁介质实施电磁屏蔽,对核心重点生产区域,应配置有 24h 的连续视频监控记录系统。在生产控制大区与管理信息大区边界处的非控制区核心交换机镜像部署一套网络入侵检测系统,分析潜在威胁并进行安全审计。生产控制大区各关键生产系统内至少应旁路镜像部署一套工业网络审计设备,及时发现隐藏在系统网络流量中的异常数据包。火电企业电力监控系统安全防护布置示意如图1 所示,
.png)
2.5安全管理制度及措施
针对某地区电力监控系统可能存在的各种网络安全威胁,对原有网络结构系统分析,并分析电力监控系统安全需求,构建了一套适合地区电力监控系统的安全防护体系,实现对电力监控系统的全方位安全管理。主要涉及物理安全、安全的管理制度、网络运维安全和系统应用安全4个方面。其中以安全的管理制度贯为基础,建立切实有效的网络安全保障制度,并采取有力的措施保证制度的执行。建立安全的管理制度促使各网络使用单位和部门建立相应的信息安全管理办法,加强部门内外沟通与管理,建立系统事后审计和溯源体系,提高人员整体信息安全意识。
结束语
总而言之,电力监控系统中有非常多重要的信息,关系到整个电力系统的发展运行,必须加大保护力度,提升安全防护技术水平,积极探索有效的安保措施,确保数据安全不受侵犯。
参考文献:
[1]吴程楠,李曼,田茜.地区电力监控系统安全技术及其应用[J].电力与能源,2021,42(01):51-55.
[2]刘文彬.电力企业工控PLC系统立体综合防控体系的设计与实践[J].华电技术,2021,43(02):46-52.
[3]王世朋.火电企业电力监控系统安全防护策略研究[J].电力科技与环保,2021,37(01):61-62.
[4]孙佳炜,戴然,阚沁怡,冷佳莹.基于态势感知设备安全事件的主动防御技术应用[J].网络安全技术与应用,2021(02):105-107.
[5]胡钢.基于海光处理器的安全可控电力整机设计[J].工业控制计算机,2021,34(01):7-8+76.