赵宇超 祁生栋
国网青海省电力公司海南供电公司 青海共和县 813000
摘要:当前,各领域对电力能源的需求量不断增加,电力是人们正常生活和工作重要能源之一,我国十分重视电力能源的安全管理,在安全管理工作中投入较多的精力,其中应用现代化技术,建立电力监控系统网络安全防护体系是有效途径之一。为了确保不发生电力监控系统网络安全事件,通过成立工作小组、制订安全防护方案、完善安全防护结构,形成完整的安全防护体系,有效提高了电力监控系统网络安全防护水平。
关键词:电力监控系统;网络;安全防护体系;建设
1电力监控系统网络安全防护体系的建设目标
在建设电力监控系统网络安全防护体系过程中,安全防护体系是由多个企业共同组成,并在电力调动控制中心统一的管理下,采用专员制的方法,要求电力企业不仅做好本企业的电力监控安全防护工作,还应根据电力调动控制中心要求,电力企业应及时调整和优化安全防护模式,通过构建科学合理的防护模式,消除威胁供电网络安全稳定运行的因素。体系建设的主要目标是抵制网络黑客和其他恶意代码对电力系统的侵害,电力监控系统如果被集团式攻击则会出现电力系统的监控计算机系统瘫痪、信息泄露,为了建设这一体系,专门制定了相应的安全指标,例如各个厂站都要配备地调电力监控系统网络安全防护员,并且要求全覆盖式配备工作人员;还需将电力监控系统设备进行防护式纵向加密;无死角监视电力监控系统内网;还需系统控制功能调度的证书齐备等。
2电力监控系统网络安全防护现状
第一,我国先后颁布相关规定,包括《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》等,基于上述《规定》,我国实施多项网络安全控制管理措施;第二,我国颁布的《中华人民共和国网络安全法》,对电力监控系统网络安全体系建立提出明确的要求,使我国原有的电力监控系统网络安全防护体系建设方式以及体系运行模式发生较大的变化;第三,我国为加强电力行业生产管理,由工信部出台的《工业控制系统信息安全防护指南》明确指出,要求电力监控系统网络安全防护体系必须具备动态实时感知功能,借助动态实时感知功能,可以提升网络安全升级能力,根据网络环境的变化,使安全防护体系升级至最高管理;第四,我国各地区电力企业加大管理人员的培训力度,培养出更多的网络安全管理人员,从事电力监控系统网络安全防护体系的建设与管理工作,使电力监控系统处于稳定的运行状态;第五,在电力监控系统网络安全体系建设过程中,运用计算机技术,充分发挥计算机的优势,使电力监控系统体现出自动化、智能化等运行特点。但应注意的是,由于计算机是网络经常受到攻击的对象,电力企业应不断完善计算机硬件和软件,根据网络变化对硬件和软件进行升级,消除可能通过计算机破坏电力监控网络的不利因素。
3电力监控系统网络安全防护体系建设内容
3.1成立工作小组
成立以调控中心主任为工作小组组长的组织机构。在地调设立网络安全专责,全面负责组织地区电力监控系统安全防护体系建设工作。工作小组成员包含主站自动化、运检部自动化、县调自动化、通信、并网电厂负责人等。工作小组采用安全专责的方法,要求小组成员必须肩负工作责任,其中网络安全责任是重中之重,要求工作小组必须肩负所在区域的电力监控网络安全防护体系的各项工作责任,并且保证各项工作高质量和高效率的完成。
3.2制定安全防护方案
在制定安全防护方案过程中,电力企业应按照以下要求进行,包括《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案和评估规范》,并且各地区结合实际情况,还应出台有助于网络安全防护体系建设以及运行的规章制度,包括《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》等。上述《规定》和《规范》,可以优化和完善安全防护方案,使电力企业管理人员,按照方案内容开展工作,提升电厂网络安全防护体系安全水平。
3.3地县级调度中心安全防护体系建设
(1)建立主站调度数据体系,要求数据体系是由两个部分组成,一是平面一区,二是平面二区,其中在平面一区设置防火墙,在平面二区配置加密装置。
(2)在体系中成立纵向加密平台,由平面二区加密装置,向电力监控系统网络传输安全防护指令,将电力网络保持在加密运行状态。
(3)无线安全接入区建设。按照方案要求,自动化主站建设无线安全接入区,专门用于分布式电源接入调度数据网,建成后有利于加强小电源安全防护工作管理,同时更好直接服务于光伏扶贫项目。
(4)建设网络安全管理平台。建设平台过程中,应坚实以下原则,一是设备自身感知原则、二是检测装置实时采集原则、三是平台统一管控原则。基于上述原则建设网络安全管理平台,可以使电力监控系统具备实时升级功能、报警功能以及监测功能。
(5)向防护体系签发部署调度数字证书。自动化主站部署南瑞信息开发的数字证书签发系统,用于对人员、设备、程序证书进行签发,提高上传自动化数据的密通率。
(6)部署与调试入侵检测系统。电力企业在自动化主站部署检测装置,一般配置两台,现阶段广泛应用的检测装置型号为NT600-HD,分别配置在平面一区和平面二区。
(7)制定网络安全应急预案,一旦电力监控系统运行出现问题,启动应急预案,可以保护人员安全,最大程度减少经济损失。
(8)开展等级保护测评。地调自动化系统为等保三级系统,需每年进行1次等级保护测评并报公安局备案。
3.4变电站安全防护体系建设
(1)制定安全防护方案、网络安全应急预案,并采用安全防护责任制,要求各个岗位的工作人员必须肩负管理责任,按照安全防护方案开展变电站安全管理工作,如果发生紧急情况,变电站应启动应急预案,将产生的危害控制在合理的范围内。
(2)35kV及以上电压等级变电站纵向加密装置改造及远程管理工作。110kV变电站一、二区纵向安全装置全部改造成纵向加密装置。改造中严把策略配置关,防止大明通现象,同时主站利用纵向加密管理装置实现对变电站内加密装置的远程管理。
(3)建设35kV以上安全监测管理体系,坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则,使变电站安全防护体系运行更加规范,避免出现安全问题。
3.5发电厂安全防护体系建设
(1)准备阶段项目评审。在安全防护体系建设的准备阶段,对体系开展安全评审工作,应坚持多项基本原则,一是安全分区原则、二是网络专用原则、三是横向隔离原则、四是纵向认证原则,基于上述原则在发电厂配置加密装置等安全防护设备。
(2)制定监控系统安全防护方案,根据防护方案将自动化技术应用在系统中。
(3)调试发电厂安全防护体系,调试内容主要为主站和发电厂内使用的设备,通过调试使设备具备协同运行的功能,完成调试并且验收合格后,才能进行下一步工作。
(4)检测安全防护体系的防入侵能力。
(5)检测配置在网络中的安全监测装置。
4结语
总之,电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合。相关单位要注重提升工作人员的网络安全意识,这样才能保证电力监控系统网络安全防护体系建设的顺利进行,这对行业的发展有着重要的意义。
参考文献
[1]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料.2017(06):121-123.
[2]胡倩云.电力监控系统网络安全防护体系建设[J].技术与市场.2020(04):95-96.
[3]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(4):176-177.