国网荆门供电公司检修分公司 湖北荆门 448000
摘要:电力监控系统的安全运行与社会的稳定、发展和人民的生活有关,电力系统的网络安全是电力调度业务自动化与信息化的主要保证,和电力生产有紧密关系。网络安全即网络系统的硬件、软件和系统中数据受到保护,防止被损坏,网络安全最重要的是信息安全,和信息的保密性、完整性可控性有关。
关键词:电力监控;安全防护;管理方法
一、电力监控系统安全防护情况
1、纵向边界防护。电力监控系统调整数据网络就是从纵向上,主要是主站以及厂站方面,运用分布纵向紧密确认设备完成电厂变电站有关的一些监控系统安全维护。设备具有一定的加密以及身份验证的意义,加密就是把数据材料进行加密处理,让想进入加密渠道的人员进入其中得到加密材料,得到准确的材料内容,让数据材料更加安全性;身份验证主要是评判一种身份是否真实,明确身份以后,系统就能够根据不同的身份提供有区别权利,让进入系统人员是真实的。
2、在横向方面需要隔离。具体的掌控地区以及管控地区应该通过物理的形式展开隔离,在传输数据的时候应该运用正和反向的隔离进行传输,让产品生产的过程是安全的。产出控制第一区域和地位区域经过设计相关防火墙完成逻辑性隔离。
3、从总体上安全维护。电力监测系统应该把具体政策作为基础,主要目的是让安全保护水平提高,应该将入侵审核系统、安全审核系统、防止病毒入侵系统以及网络安全监测设施。通过在两种安全地区中加入一种入侵监测设施,将入侵检验、WEB安全、流量控制、运用管控等这些层面进行保护。经过设置安全审查系统,完成内容审计、行为审计、流量审计等全面的维护。经过设置预防病毒系统,将黑客防御、病毒防御、木马防御等工作做好。
二、电力监控系统网络安全防护存在的问题
1、技术管理问题
(1)跨区并联操作问题。面向规模相对比较大的生产控制区与管理信息区,往往会配置安全隔离设备,而在部分非生产控制区抑或是某些普通的管理信息区,一般会通过防火墙的基础控制功能来实现对其的日常访问加以操控,进而达到逻辑隔离的目的。一般而言,系统在传输信息和数据的时候,例如从低等级安全区朝着高等级安全区传输信息,这时要求对信息的传递实行反向隔离,而且针对所传递的信息也要求进行加密处理。但是,目前因为部分电力系统有关工作人员的网络安全防护观念不够成熟、防护意识淡薄,在日常工作中进行监控系统的跨区并联操控,这便会使得系统存在严重的安全风险。
(2)分区错误问题。电力系统的安全防控本身便具有一定的复杂性、烦琐性、多元性的特点,所以在电力系统分区工作中,时不时会发生分区错误的情况,这给系统安全等级的合理划分带来了阻碍,同时还使得系统安全的防护成本支出大大提升。一般情况下,在系统特性和重要性存在差异的时候,系统安全分区要求以实际情况作为基础根据来加以区分,进而使得安全防护更加具有针对性,能够更加充分的满足各个安全等级的具体要求。不过,系统在实行网络安全防护期间,特别是在系统刚刚创建不久的时期,容易因为工作人员不够重视、专业水平欠缺而发生分区错误的问题,进而导致网络安全防护效果欠佳。
2、防护意识方面。在当前时期的网络安全防护系统创建工作中,由于相关工作人员防护意识不健全、操作失误等问题,使得许多监控系统存在跨区互联情况,更有甚者还有某些系统同时与Ⅰ、Ⅲ区相连。同时,还有些电力信息网络为设置全面的防护机制,若是被犯罪分子入侵信息网中,便会导致电力系统内的数据失去保护,将会给电力系统工作造成极其严重的损失。
3、运行管理问题
(1)密码口令泄露。相关管理职员通常是使用密码口令来登入操作系统,一旦密码口令被泄漏到外部,则电力安全防护系统便会几乎失去防护作用,从而严重威胁到系统运作的安全性。
(2)台账管理与实际情况不符。因为系统台账管理存在疏漏,一旦系统存在异常问题或是出现故障的时候,便无法立刻查明故障根源,无法及时对设备采取相应的风险控制措施。
(3)其他制度体系问题。电力系统的稳定运作必须要基于健全且规范化的制度来实行约束控制,不过,目前有的电力公司机房准入机制、系统备份管理机制等并未设立健全,这也会对系统的安全运作带来不小的威胁。
4、网络安全方面。网络设备有否配置合理的参数,会关系到网络设备能否安全、稳定的运作。在涉密机构的核心控制系统方面,考虑到一般防火墙是依靠逻辑实体,其自身也存在一定的可能受到外界操控,所以在安全控制效果上十分有限,并且对于各类专用的通信协议与规则不太适用,所以不能有效满足高层次的数据安全需要。对于规模相对较大的网络,若是未设置专门的网络管理设施与网络故障诊察设施,则一旦网络内部出现问题,网络管理人员便需要花费很多的时间来进行处理,特别是当网络发生严重故障时,就可能会导致办公系统整体上的正常运作都受到影响。
三、电力监控系统安全防护管理方法
1、延长安全监控范围,拓展多单位合作制度。从开始部分实施准确监督,单位迅速反应完全运用分配自动的网络安全管控平台针对每个站网络安全管理设备中的网络安全事情和远程体系异常信息进完成准确的监管,让调度自动化的职业人员完成技术选择,而且经过网络安全值班和分配监管人员随时告知运行维修部门的有关负责人员完成设置。视频监测体系互相结合,全方位明确网络事物完全运用变电站视频监测体系随时监测和历史查看功能,根据网络安全事物的消息信息,针对整个站点完成全方位的评判。从多个层面、立体化的检测事情出现过程中有关人员的进出情况。运用安置在变电站的每个地方的录像机针对生产设施与氛围安全完成监测,而且把检测事件的动态图像传送到监测中心,监控中心能够对于摄像机完成管控与摄像。
2、完成网络安全职责的中心。每个和电力有关的单位都需要增强对于学习习近平总书记指示的互联网强国具体思想,积极构成正确的安全规则,确定电力监控系统的网络安全保护负责人和其需要承担的任务,确定每个部门的第一领导是这个单位电力监控系统网络安全负责的首要人物。每个单位都需要构建由上到下的更好的三人系统,即领导人员、安全管理人员和前线网络安全预防队伍。每个部门都应该规定安全责任职位名单,保障网络安全人员可以切实去工作岗位,更好地将网络安全维护工作加入到电力安全生产管控中,将网络安全保护工作做到最好。
3、纵向加密认证装置,应用安全隔离技术。针对同台服务器中不同的网段地址要求进行严格的监察管控,通过使用不同安全级别的应用来进行隔离交互处理,从而判断系统的安全性,并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位,基于安全加密与访问控制原理,达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能,同时还可以为广域网通信提供身份认证和数据加密的服务,此外,还具备安全过滤作用,可以为信息数据的传递提供机密性与安全性防护作用。
结束语
电力监控系统安全防护属于一项十分复杂的工作,对于广大电力公司而言,其综合防护水平将决定着电网是否能够安全稳定的运作。伴随着电力物联网的搭建、5G技术的日渐成熟与普及应用,应当从技术层面有效强化电力监控系统的安全防护能力,从管理层面不断加强防护管理力度,从技术和管理两个角度出发一同发力,才能够充分实现网络强国的最终目标。
参考文献:
[1]朱磊.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表,2020(21):213-215.
[2]王明伟.风电场电力监控系统网络安全威胁防控体系[J].电信科学,2020(15):118-120.
[3]赵旭东.电力监控系统网络安全防护探究[J].网络安全技术与应用,2019(29):79-81.