防惡意代碼審計系統(tǒng)在電力監(jiān)控系統(tǒng)安全防護中的應(yīng)用

王子童

【摘 ?要】隨著科學(xué)技術(shù)的高速發(fā)展，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和繼電保護設(shè)備技術(shù)的騰飛，電力監(jiān)控系統(tǒng)在整個電力系統(tǒng)中的地位也是日益重要。因此電力監(jiān)控系統(tǒng)的安全防護問題必須引起每一位電力工作中的重視。本文將針對電力監(jiān)控系統(tǒng)及其安全防護措施進行探究。

【關(guān)鍵詞】電力監(jiān)控;系統(tǒng)網(wǎng)絡(luò);安全防護

前言

如今，國民經(jīng)濟的快速發(fā)展，對電力的需求也是越來越大，這對電力系統(tǒng)而言是一種全新的挑戰(zhàn)。而電力監(jiān)控系統(tǒng)是一種以計算機、測控單元、通訊設(shè)備為基本工具，來實時對變配電系統(tǒng)進行數(shù)據(jù)采集、開關(guān)狀態(tài)監(jiān)控，控制變配電系統(tǒng)設(shè)備等功能的復(fù)雜新型監(jiān)控系統(tǒng)。但電力監(jiān)控系統(tǒng)的實際操作中仍然存在著一些問題以及安全隱患，亟待我們的重視和解決。

1.電力監(jiān)控系統(tǒng)的功能與結(jié)構(gòu)

電力監(jiān)控系統(tǒng)是一套由信息控制系統(tǒng)、現(xiàn)場控制系統(tǒng)以及問題處理系統(tǒng)這三方面共同構(gòu)成的復(fù)雜的系統(tǒng)。電力監(jiān)控系統(tǒng)具有整體性，其三個組成部分共同發(fā)揮作用，來實現(xiàn)全電力監(jiān)控系統(tǒng)的全方位運行。信息監(jiān)控系統(tǒng)是構(gòu)建電力監(jiān)控系統(tǒng)中不可或缺的一部分，信息監(jiān)控系統(tǒng)是電力監(jiān)控系統(tǒng)與PLC端之間進行遠程數(shù)據(jù)傳輸?shù)闹匾修D(zhuǎn)站。信息監(jiān)控系統(tǒng)包括通訊網(wǎng)絡(luò)的主機和從機還有各類分支下的子系統(tǒng)。目前，大多數(shù)的主機是各種智能設(shè)備，負(fù)責(zé)網(wǎng)絡(luò)通信功能。而從機的分類則較多，如智能變送器、現(xiàn)場控制單元、可編程控制器等設(shè)備構(gòu)成用以完成數(shù)據(jù)的傳輸。

2.電力監(jiān)控系統(tǒng)的安全防護的基本原則

電力監(jiān)控系統(tǒng)安全防護的基本原則為以下四點。

第一，“安全分區(qū)”。電力監(jiān)控系統(tǒng)中的業(yè)務(wù)系統(tǒng)被人工地劃分為生產(chǎn)控制大區(qū)以及管理信息大區(qū)兩部分?！鞍踩謪^(qū)”原則要求要將生產(chǎn)控制大區(qū)和管理信息大區(qū)進行安全、科學(xué)的進一步細分。如生產(chǎn)控制大區(qū)可進一步被分為控制區(qū)、非控制區(qū)兩個區(qū)。

第二，“網(wǎng)絡(luò)專用”。任何電力企業(yè)的所有生產(chǎn)大區(qū)中的所有數(shù)據(jù)網(wǎng)絡(luò)均需采用其獨立的通道，避免不同的安全區(qū)的數(shù)據(jù)縱向交叉錯誤連接，實現(xiàn)“物理隔離”。

第三，“橫向隔離”。生產(chǎn)控制大區(qū)以及管理信息大區(qū)這兩者之間必須安裝達到國家相關(guān)部門檢測認(rèn)證標(biāo)準(zhǔn)的，且隔離效果接近或者達到“物理隔離”效果的電力專用的安全隔離裝置，形成黑客病毒等無法穿透的安全防火墻。

第四，“縱向認(rèn)證”。生產(chǎn)控制大區(qū)與其他區(qū)域進行遠程傳輸時需要進行縱向加密認(rèn)證?？v向認(rèn)證包括認(rèn)證、加密、控制訪問等技術(shù)手段?？v向認(rèn)證保證了信息傳輸過程中的機密性、完整性、可操作性[2]。

3.當(dāng)前電力監(jiān)控系統(tǒng)安全防護方面的問題

3.1運營管理方面

目前很多電力管理企業(yè)在運營管理上都或多或少地出現(xiàn)了運營管理方面的問題。首先，在數(shù)據(jù)明文的管理層次上，一旦出現(xiàn)密碼口令泄露的緊急情況，電力防護系統(tǒng)就會整體出現(xiàn)失去或減弱防護能力的情況。其次，很多企業(yè)的電力系統(tǒng)臺賬管理仍有臺賬數(shù)據(jù)與實際情況不相符的問題。這一問題將直接導(dǎo)致在系統(tǒng)出現(xiàn)緊急故障或異常時，工作人員無法在短時間內(nèi)找到故障問題的原因所在，也對日常系統(tǒng)的維護造成了困擾，影響了設(shè)備危險的控制。同時還有一些常見的問題，如系統(tǒng)機房準(zhǔn)入制度仍未完善，物理防范體系尚未成熟，系統(tǒng)數(shù)據(jù)備份原則還不詳盡等。

3.2技術(shù)管理方面

在電力監(jiān)控安全防護系統(tǒng)中，違反其基本原則的錯誤，如跨區(qū)并聯(lián)、分區(qū)錯誤等問題時常出現(xiàn)。在生產(chǎn)控制大區(qū)的控制區(qū)和較大的管理信息區(qū)中必須設(shè)立單方向的安全隔離裝置，而一些生產(chǎn)控制大區(qū)中的非控制區(qū)、以及普通管理區(qū)域只需利用防火墻的基本功能就可以保證其進行基本的訪問控制功能但是目前的實際狀態(tài)為在進行電力監(jiān)控系統(tǒng)安全防護工作時，一部分工作人員安全防護意識相對較為薄弱，使電力監(jiān)控系統(tǒng)時有出現(xiàn)跨區(qū)互聯(lián)的問題。又因電力監(jiān)控系統(tǒng)的防護本身具備復(fù)雜性、多樣性的特點，所以企業(yè)在進行電力監(jiān)控系統(tǒng)分區(qū)時更易發(fā)生錯誤。安全防護成本高，困難大，這就要求企業(yè)在進行系統(tǒng)安全程度分區(qū)需要根據(jù)實際情況嚴(yán)格劃分，才能夠滿足電力監(jiān)控系統(tǒng)在不同安全等級下防護的基本要求。尤其是在電力監(jiān)控安全防護系統(tǒng)建設(shè)的初期，工作人員往往對忽略系統(tǒng)安全防護，導(dǎo)致出現(xiàn)技術(shù)管理方面的錯誤。

4.制定有關(guān)電力監(jiān)控系統(tǒng)安全防護的制度措施

電力監(jiān)控系統(tǒng)的安全防護要從管理層次上得到完善，需要從國家管理、管理體制、管理者、工作人員等幾個角度同時加強和完善才能見其成效。

第一，嚴(yán)格執(zhí)行評測規(guī)定

目前，根據(jù)國家相關(guān)機構(gòu)頒布的信息系統(tǒng)等級保護與測評文件的相關(guān)要求，不同的信息系統(tǒng)要根據(jù)其業(yè)務(wù)內(nèi)容的重要程度進行等級劃分。并保證按時復(fù)審，安全等級為2的系統(tǒng)至少兩年復(fù)審一次，安全等級為3的系統(tǒng)至少每年復(fù)審一次，等級為4的系統(tǒng)要保持每半年復(fù)審一次。相關(guān)部門應(yīng)嚴(yán)格遵守信息系統(tǒng)等級安全防護措施，評估中如有發(fā)現(xiàn)問題應(yīng)及時通知企業(yè)整改。

第二，健全安全防護管理體制

企業(yè)應(yīng)當(dāng)建立健全一套完善的管理體制，做到分工明確，不人浮于事。發(fā)生緊急情況時，該部門主管主動承擔(dān)并負(fù)責(zé)此事后續(xù)，不互相推搡、逃避責(zé)任。如電力調(diào)度中心主要負(fù)責(zé)其管轄范圍內(nèi)的下級調(diào)度中心工作的指導(dǎo)和監(jiān)督，下級調(diào)度中心主要負(fù)責(zé)其管轄范圍內(nèi)的電力設(shè)施[5]。下級調(diào)度中心發(fā)現(xiàn)問題應(yīng)及時、準(zhǔn)確地向上級匯報，不拖延、不隱瞞。

第三，加強外設(shè)管理

企業(yè)對于其管理的電力系統(tǒng)的外部設(shè)備應(yīng)加強管理力度。安全接入?yún)^(qū)內(nèi)接入的外部設(shè)備，尤其是需要接入生產(chǎn)控制大區(qū)的設(shè)備應(yīng)有符合國家對相關(guān)設(shè)備的要求的檢測認(rèn)證資質(zhì)檢驗的單位頒發(fā)的認(rèn)證證書。并滿足安全性和兼容性等相關(guān)要求。嚴(yán)禁選用沒有認(rèn)證，存在安全隱患和泄露風(fēng)險的外部設(shè)備。而非安全接入?yún)^(qū)的各業(yè)務(wù)系統(tǒng)及其子系統(tǒng)都不得與外網(wǎng)連接，各主機上的usb接口、軟盤、光盤驅(qū)動口、無線接口等應(yīng)拆除或關(guān)閉。相關(guān)部門在發(fā)現(xiàn)違規(guī)情況應(yīng)立即通知整改。

第四，加強人員管理

相關(guān)工作人員上崗之前除必須持有相關(guān)的等級證書、資格證書外，還要進行良好的崗前培訓(xùn)。提高工作人員的技術(shù)水平，安全意識，責(zé)任意識，保密意識。合理分工，對于重點工作要進行特殊處理，如設(shè)置專人進行生產(chǎn)大區(qū)主機的管理。此外，還需定期進行工作視察，對于違規(guī)操作，不負(fù)責(zé)任的工作人員進行整改處理。同時定期進行安全教育，宣傳國家電網(wǎng)的必要性，以及電力系統(tǒng)的相關(guān)理論知識，電力系統(tǒng)防護的重要意義，不僅僅是培養(yǎng)員工的各方面素質(zhì)，也是為電力系統(tǒng)的安全保駕護航[4]。

結(jié)束語

如今國民經(jīng)濟和國家科技實力的飛速發(fā)展，計算機技術(shù)的不斷提高，自動化技術(shù)的騰飛，這些都使電力監(jiān)控系統(tǒng)的發(fā)展成為必然。任何事情都有其兩面性，在電力監(jiān)控系統(tǒng)發(fā)展的同時我們電力工作者也要加大安全防護的力度。完善電力系統(tǒng)的管理制度，增強電力工作人員的責(zé)任、安全意識，從而有效促進國家電力網(wǎng)絡(luò)的安全性、可靠性。

參考文獻：

[1]胡朝輝，王方立.電力監(jiān)控系統(tǒng)通信安全技術(shù)研究[J].電子技術(shù)應(yīng)用，2017，4303：21-24.

[2]高承菲.淺談小水電采集電力監(jiān)控系統(tǒng)的安全防護策略[J].技術(shù)與市場，2017，2407：180-181.

[3]劉念.電力系統(tǒng)信息安全評估方法與安全通信機制[D].華北電力大學(xué)（北京），2009.

（作者單位：國網(wǎng)太原供電公司）