淺談電力監(jiān)控系統(tǒng)安全防護(hù)水平提升綜合措施

方彥霖 顧越 邢海青 劉星 劉航

摘 要：電網(wǎng)安全直接關(guān)系到國計民生和國家能源安全，其生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化。為提高網(wǎng)絡(luò)安全監(jiān)測和管控的效率，切實(shí)保障電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全，公司有重點(diǎn)、有步驟地完善電力監(jiān)控系統(tǒng)安全防護(hù)體系，有效提升公司電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)能力和管理水平。

關(guān)鍵詞：運(yùn)行管理；調(diào)度技術(shù)；精益化管理

一、背景介紹

隨著電網(wǎng)的快速發(fā)展以及調(diào)度自動化技術(shù)水平的提升，調(diào)度數(shù)據(jù)的傳輸逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，但是近年來，網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大，網(wǎng)絡(luò)攻擊威脅日益增加，影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的因素不斷增多，如何解決網(wǎng)絡(luò)安全監(jiān)管手段不足，消除網(wǎng)絡(luò)安全管理存在薄弱環(huán)節(jié)是自動化專業(yè)面臨的重大和迫切的問題。公司在主站、變電站和電廠安防三個基礎(chǔ)方面，從管理方式、設(shè)備覆蓋、監(jiān)測手段和人員素質(zhì)幾方面為切入點(diǎn)，通過開展電力監(jiān)控系統(tǒng)安全防護(hù)提升工作，從根本上提升調(diào)度電力監(jiān)控系統(tǒng)安全防護(hù)水平。

二、專業(yè)管理的主要做法

2.1強(qiáng)化管理、協(xié)同運(yùn)作，完善電力監(jiān)控安全防護(hù)工作體系

2.1.1深化標(biāo)準(zhǔn)化管理，夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)

一是完善專業(yè)標(biāo)準(zhǔn)制度體系，制（修）訂《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》等通用制度；編制《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障工作規(guī)范》，根據(jù)不同保電級別固化網(wǎng)絡(luò)安全保障措施，規(guī)范網(wǎng)絡(luò)安全防護(hù)工作。

二是作業(yè)行為標(biāo)準(zhǔn)化，加強(qiáng)電力監(jiān)控作業(yè)現(xiàn)場安全管理。嚴(yán)格落實(shí)《國家電網(wǎng)公司電力安全工作規(guī)程（電力監(jiān)控部分）》，強(qiáng)化運(yùn)維風(fēng)險管控，加強(qiáng)對運(yùn)維人員和檢修工作的管理，防范病毒、木馬等惡意代碼攻擊的風(fēng)險。

2.1.2明確責(zé)任、創(chuàng)新思路，組建電力監(jiān)控系統(tǒng)安全防護(hù)工作組

公司遵循 “誰主管、誰負(fù)責(zé)；誰運(yùn)營、誰負(fù)責(zé)”的原則，高度重視電力監(jiān)控系統(tǒng)安全防護(hù)工作，成立了電力監(jiān)控系統(tǒng)安全防護(hù)工作小組，加強(qiáng)對電力監(jiān)控系統(tǒng)安全防護(hù)工作的領(lǐng)導(dǎo)，明確分工，建立健全分級負(fù)責(zé)的安全防護(hù)責(zé)任制。

2.1.3 協(xié)同運(yùn)作，構(gòu)建電力監(jiān)控系統(tǒng)安全防護(hù)專項工作機(jī)制

安全預(yù)警和應(yīng)急機(jī)制：規(guī)范網(wǎng)絡(luò)安全態(tài)勢監(jiān)測、風(fēng)險分析、預(yù)警發(fā)布和應(yīng)對處置工作，提高風(fēng)險預(yù)警及防范的準(zhǔn)確性、及時性。一是按照《應(yīng)急工作規(guī)范》里的最新要求，修訂電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案。二是開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，模擬生產(chǎn)控制大區(qū)發(fā)現(xiàn)病毒以及變電站黑客惡意攻擊。三是在大型活動或演習(xí)期間做好電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障。

專題討論機(jī)制：針對疑難問題不定期召開的特殊會議，一般在上級的支持下，邀請省內(nèi)網(wǎng)絡(luò)安全技術(shù)骨干、相關(guān)設(shè)備廠方的網(wǎng)絡(luò)安全專家參加，重點(diǎn)研究安全防護(hù)提升關(guān)鍵技術(shù)、重大障礙等核心問題。

制度落地機(jī)制：深入宣貫學(xué)習(xí)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》，把電力監(jiān)控系統(tǒng)安全防護(hù)運(yùn)行管理納入日常安全生產(chǎn)管理體系。

2.2 強(qiáng)化運(yùn)維、實(shí)時監(jiān)視，提升電力監(jiān)控安全防護(hù)技術(shù)管理水平

2.2.1 完成變電站安全防護(hù)設(shè)備全覆蓋，優(yōu)化數(shù)據(jù)網(wǎng)安防網(wǎng)架結(jié)構(gòu)。公司以技改項目為依托，聯(lián)合多個部門，完成變電站第二接入網(wǎng)接入縱向加密設(shè)備。實(shí)現(xiàn)了主站和廠站端雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制功能，使得數(shù)據(jù)傳輸更加安全、可靠，大幅提升站端安全防護(hù)能力，提高了電力監(jiān)控系統(tǒng)抵御網(wǎng)絡(luò)風(fēng)險的能力。

2.2.2 試點(diǎn)開展廠站網(wǎng)絡(luò)安全監(jiān)測裝置接入網(wǎng)絡(luò)監(jiān)管平臺，實(shí)現(xiàn)網(wǎng)絡(luò)空間的實(shí)時監(jiān)控和閉環(huán)管理。按照“設(shè)備自身感知、監(jiān)測裝置就地采集、平臺統(tǒng)一管控”的原則，完成自動化主站建設(shè)網(wǎng)絡(luò)安全管理平臺的建設(shè)。并做好歸納總結(jié)，實(shí)現(xiàn)裝置和系統(tǒng)標(biāo)準(zhǔn)化管理。

2.2.3深化內(nèi)網(wǎng)安全監(jiān)視平臺功能應(yīng)用，優(yōu)化安防設(shè)備告警流程管理。執(zhí)行7*24小時電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全值班制度，將內(nèi)網(wǎng)安全監(jiān)視平臺告警及在線率和密通率等指標(biāo)監(jiān)視工作納入日常值班巡視范圍。通過各部門、各專業(yè)的緊密配合，并依靠告警處置流程及消缺工作手冊，大大加快了人員安防維護(hù)處理速度。

2.2.4結(jié)合日常檢修和工程管理，提高網(wǎng)絡(luò)運(yùn)行可靠性和安全告警管控水平。結(jié)合日常檢修計劃和改造工程加快內(nèi)網(wǎng)安全監(jiān)視平臺告警處置工作，積極開展網(wǎng)絡(luò)安全告警分析工作，按告警設(shè)備所屬專業(yè)及部門進(jìn)行分類，分析告警原因，協(xié)調(diào)各專業(yè)及部門限期整改。對于基建站和改造站，加強(qiáng)新建、改造變電站網(wǎng)絡(luò)安全監(jiān)督工作，確保新建、改造變電站投運(yùn)時無平臺告警，密通率達(dá)標(biāo)。

2.2.5 加強(qiáng)縱向加密裝置、防火墻等設(shè)備的運(yùn)行管理，切實(shí)提高安全防護(hù)設(shè)備在線率和密通率。一是加強(qiáng)運(yùn)行值班，提高通道狀態(tài)的巡視頻率，強(qiáng)化網(wǎng)絡(luò)安全事件的監(jiān)視和處置；二是深入落實(shí)安全防護(hù)標(biāo)準(zhǔn)化管理要求，徹底消除不必要的軟件、不良的軟件行為，強(qiáng)化網(wǎng)絡(luò)服務(wù)端口、安全防護(hù)策略和用戶權(quán)限的精細(xì)化管理，提高系統(tǒng)及設(shè)備的本體安全防護(hù)水平；三是規(guī)范防火墻、縱密、隔離等安防設(shè)備的策略和網(wǎng)絡(luò)設(shè)備配置修改申請、審批、批準(zhǔn)流程，持續(xù)開展策略規(guī)范整改，提高數(shù)據(jù)網(wǎng)策略配置規(guī)范率。

三、評估與改進(jìn)

3.1專業(yè)管理的評估方法

一是通過登陸內(nèi)網(wǎng)安全監(jiān)視平臺，查詢內(nèi)網(wǎng)安全監(jiān)視平臺中的缺陷是否閉環(huán)；二是通過對臺賬的檢查，查詢轄區(qū)內(nèi)的所有非統(tǒng)調(diào)電廠提交的安防方案是否已收集完畢；三是通過現(xiàn)場排查查看縱向加密裝置的配置情況。

3.2專業(yè)管理存在的問題

因電網(wǎng)的快速發(fā)展以及調(diào)度自動化水平的不斷提升，網(wǎng)絡(luò)安防設(shè)備以及相關(guān)政策文件不斷增加，運(yùn)維人員尚未得到有效的培訓(xùn)，會造成遇到故障無法快速正確處理。

3.3今后的改進(jìn)方向或?qū)Σ?/p>

一是完善專業(yè)人員結(jié)構(gòu)，對變電站和電廠的通道可用率情況進(jìn)行排班巡視，加大巡視的力度。二是積極探索多部門跨專業(yè)融合工作模式，對各個工作流程各個環(huán)節(jié)進(jìn)行全面把控，精細(xì)化開展工作。

四、結(jié)束語

通過從管理方式、設(shè)備運(yùn)維、監(jiān)測手段和人員素質(zhì)等方面采取的一系列舉措，規(guī)范了工作流程、降低了安全風(fēng)險，全面提升了電力監(jiān)控安全防護(hù)水平，提高了工作效率，保障了系統(tǒng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 章偉華 . 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討 [J]. 信息記錄材料 ，2017，18（6）：46-47.

[2]高夏生，黃少雄，梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素[J]. 電腦知識與技術(shù)，2017，13（8）：212-214，222.