電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)及應(yīng)用

鄔超慧 薛峰 邢煒

摘要：目前，電力是最重要的基礎(chǔ)設(shè)施，很多國(guó)家已把其作為“互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)”的第一攻堅(jiān)目標(biāo)。所以，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全非常重要。利用計(jì)算機(jī)來(lái)監(jiān)控的電力系統(tǒng)，確保了其運(yùn)行的安全性和穩(wěn)定性。但我國(guó)目前所使用的信息內(nèi)外雙網(wǎng)運(yùn)行的模式，使得計(jì)算機(jī)經(jīng)常出現(xiàn)運(yùn)行不暢，且由于無(wú)法安裝相關(guān)防護(hù)軟件，有的還不能升級(jí)操作系統(tǒng)，造成網(wǎng)絡(luò)監(jiān)控系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)和漏洞。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全管理平臺(tái);建設(shè)及應(yīng)用

引言

近些年來(lái)，隨著電力系統(tǒng)的進(jìn)步和發(fā)展，電力系統(tǒng)的自動(dòng)化、信息化、智能化技術(shù)得到了更為有力的技術(shù)支持。但作為不少國(guó)家重要的“網(wǎng)絡(luò)戰(zhàn)場(chǎng)”，電力監(jiān)控系統(tǒng)的安全問(wèn)題顯得越發(fā)突出，如何確保電力系統(tǒng)能足夠安全、穩(wěn)定地運(yùn)行成為現(xiàn)階段電力企業(yè)建設(shè)發(fā)展的主要研究對(duì)象。當(dāng)前各地的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全水平參差不齊，如何使各地電力監(jiān)控網(wǎng)絡(luò)安全水平達(dá)到統(tǒng)一，是一個(gè)亟待解決的難題。

1網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)方案

1.1網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)兩種模式的分析與比較

（1）地調(diào)和縣調(diào)分別建設(shè)系統(tǒng)，數(shù)據(jù)共享。地調(diào)和縣調(diào)分別建設(shè)網(wǎng)絡(luò)安全管理平臺(tái)，分別對(duì)地調(diào)、縣調(diào)電力監(jiān)控系統(tǒng)內(nèi)有關(guān)設(shè)備進(jìn)行管控。地調(diào)系統(tǒng)和縣調(diào)系統(tǒng)之間通過(guò)開(kāi)發(fā)連接接口，實(shí)現(xiàn)兩套系統(tǒng)的數(shù)據(jù)共享。該建設(shè)模式的特點(diǎn)是兩套系統(tǒng)的部分功能相同，增大了硬件投資。這一建設(shè)模式經(jīng)濟(jì)性較低。（2）地調(diào)建設(shè)網(wǎng)絡(luò)安全管理平臺(tái)主系統(tǒng)，縣調(diào)建設(shè)子系統(tǒng)，實(shí)現(xiàn)地縣一體化運(yùn)行。①地調(diào)建設(shè)主系統(tǒng)，實(shí)現(xiàn)對(duì)所轄城區(qū)電力監(jiān)控系統(tǒng)運(yùn)行狀態(tài)信息的采集與監(jiān)視。軟件配置上需要地縣互聯(lián)的數(shù)據(jù)采集轉(zhuǎn)發(fā)模塊。硬件配置上需要多個(gè)網(wǎng)絡(luò)接口、處理速度快的處理器和大容量的存儲(chǔ)設(shè)備。②縣調(diào)建設(shè)子系統(tǒng)，在現(xiàn)有業(yè)務(wù)管理范圍不調(diào)整的情況下，實(shí)現(xiàn)管轄范圍電力監(jiān)控系統(tǒng)運(yùn)行狀態(tài)信息的采集。子系統(tǒng)的主干網(wǎng)與地調(diào)主系統(tǒng)的主干網(wǎng)互聯(lián)，實(shí)現(xiàn)子系統(tǒng)和主系統(tǒng)的數(shù)據(jù)交互和共享。相對(duì)模式（1），該模式更節(jié)約硬件軟件的投資，經(jīng)濟(jì)性更好。

1.2地縣互聯(lián)方式的分析與比較

縣調(diào)子系統(tǒng)與地調(diào)主系統(tǒng)之間結(jié)構(gòu)有星型組網(wǎng)和環(huán)型組網(wǎng)方式。它們的特點(diǎn)如下。（1）星型組網(wǎng)由中心節(jié)點(diǎn)和中心節(jié)點(diǎn)通過(guò)通信鏈路相連的各個(gè)節(jié)點(diǎn)組成，結(jié)構(gòu)簡(jiǎn)單，建網(wǎng)容易、控制簡(jiǎn)單、節(jié)點(diǎn)擴(kuò)充容易、便于管理、網(wǎng)絡(luò)延時(shí)時(shí)間少、誤碼率低、故障診斷和隔離相對(duì)容易。（2）環(huán)型組網(wǎng)的中心節(jié)點(diǎn)和各個(gè)節(jié)點(diǎn)通過(guò)通信鏈路連成一個(gè)閉合環(huán)，中心節(jié)點(diǎn)和各個(gè)節(jié)點(diǎn)地位相同，節(jié)省材料，冗余性好，容易實(shí)現(xiàn)高速長(zhǎng)距離傳輸;缺點(diǎn)是負(fù)載能力受到一定的限制，擴(kuò)充不方便，單個(gè)節(jié)點(diǎn)故障會(huì)影響全網(wǎng)絡(luò)。

2電力監(jiān)控系統(tǒng)現(xiàn)階段存在的問(wèn)題

配網(wǎng)自動(dòng)化系統(tǒng)的數(shù)據(jù)傳輸基準(zhǔn)是以C/S結(jié)構(gòu)的數(shù)據(jù)傳輸模式，技術(shù)結(jié)構(gòu)劃分以應(yīng)用層、網(wǎng)絡(luò)層以及感知層為理論依據(jù)分為主站系統(tǒng)層、通信系統(tǒng)層和終端系統(tǒng)層。就目前來(lái)看，大多數(shù)電力企業(yè)的管理存在著各種問(wèn)題，大體上說(shuō)可以分為運(yùn)營(yíng)管理和人員管理這兩大方面。運(yùn)營(yíng)管理方面，由于管理制度以及系統(tǒng)軟件的不及時(shí)更新，使得數(shù)據(jù)安全得到不到應(yīng)有的保障，黑客的入侵給電力系統(tǒng)的數(shù)據(jù)安全帶來(lái)了很大的威脅;人員管理方面，由于缺少專業(yè)的技術(shù)管理人員，不合適的管理方式使得數(shù)據(jù)不易保存，數(shù)據(jù)的安全隱秘性也處于最低程度，再加上對(duì)網(wǎng)絡(luò)安全防護(hù)的重視度不高，使得在最初的建設(shè)中就埋下了根本的安全隱患。下面就技術(shù)方面和實(shí)際工作操作方面具體介紹一下電力監(jiān)控系統(tǒng)現(xiàn)階段存在的問(wèn)題。

2.1技術(shù)方面

現(xiàn)階段電力監(jiān)控系統(tǒng)在安防技術(shù)管理方面存在的問(wèn)題，主要體現(xiàn)在分區(qū)錯(cuò)誤和跨區(qū)域并聯(lián)兩個(gè)方面。

2.1.1分區(qū)錯(cuò)誤

由于電力監(jiān)控系統(tǒng)自身存在的不可避免的復(fù)雜性和多樣化，將安全等級(jí)確定在某一統(tǒng)一的標(biāo)準(zhǔn)是相當(dāng)困難的，成本也較高。我們希望把不同特性及等級(jí)的系統(tǒng)按相應(yīng)的安全等級(jí)處理，建立相應(yīng)的安防措施，從而保證不同的安防要求。而實(shí)際情況是，在建設(shè)電力監(jiān)控安防體系初期工作中，由于設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)安全的意識(shí)不足，使得后期呈現(xiàn)系統(tǒng)分區(qū)的錯(cuò)誤。有時(shí)會(huì)將防護(hù)級(jí)別高的設(shè)備分到低級(jí)區(qū)，使網(wǎng)絡(luò)安全水平大大降低。

2.1.2跨區(qū)并聯(lián)

這是一種邏輯隔離，具體操作就是在生產(chǎn)控制以及管理信息都較大的區(qū)域進(jìn)行安全隔離裝置的單向設(shè)置，另外在控制及非控制區(qū)間利用防火墻等系統(tǒng)控制相關(guān)訪問(wèn)。理論上，安全等級(jí)系統(tǒng)從低向高傳輸數(shù)據(jù)時(shí)，要對(duì)數(shù)據(jù)加密，并且進(jìn)行反向隔離傳輸。實(shí)際情況卻是，由于人們的網(wǎng)絡(luò)安全防護(hù)意識(shí)的淡薄，監(jiān)控系統(tǒng)存在著一種情況，就是兩個(gè)監(jiān)控系統(tǒng)之間建立了直接連通，避開(kāi)了隔離裝置。這樣大大增加了風(fēng)險(xiǎn)。

2.2實(shí)際工作操作方面

在實(shí)際工作中，存在著一些較為嚴(yán)重的問(wèn)題：密碼口令設(shè)置簡(jiǎn)單，數(shù)據(jù)明文管理，一旦密碼泄露，整個(gè)防護(hù)體系將形同虛設(shè)。實(shí)際管理時(shí)用到的臺(tái)賬及拓?fù)鋱D等相關(guān)內(nèi)容與實(shí)際情況有差別，一旦出現(xiàn)問(wèn)題，很難及時(shí)準(zhǔn)確地找到故障根源，無(wú)法排除風(fēng)險(xiǎn)。機(jī)房準(zhǔn)入機(jī)制不完善，當(dāng)系統(tǒng)有一些物理入侵時(shí)，不能有效預(yù)防，一旦入侵，由于沒(méi)有健全的系統(tǒng)設(shè)備，使系統(tǒng)很難及時(shí)且有效地恢復(fù)。

3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)

3.1風(fēng)險(xiǎn)評(píng)估技術(shù)

在安全防護(hù)技術(shù)中，風(fēng)險(xiǎn)評(píng)估是非常重要的一項(xiàng)技術(shù)，是對(duì)主機(jī)的風(fēng)險(xiǎn)泄露和通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控其他主機(jī)風(fēng)險(xiǎn)漏洞的分析，風(fēng)險(xiǎn)評(píng)估系統(tǒng)的主要工作目標(biāo)便是服務(wù)器、工作站和數(shù)據(jù)庫(kù)等，利用網(wǎng)絡(luò)安全監(jiān)測(cè)裝置掃描監(jiān)控目標(biāo)可能存在的風(fēng)險(xiǎn)隱患。并對(duì)其安全性和風(fēng)險(xiǎn)程度進(jìn)行分析，確定系統(tǒng)網(wǎng)絡(luò)信息是否安全，并對(duì)系統(tǒng)網(wǎng)絡(luò)信息的安全性提出具體整改建議。在進(jìn)行風(fēng)險(xiǎn)評(píng)估技術(shù)時(shí)，也經(jīng)常會(huì)利用網(wǎng)絡(luò)漏洞掃描方式。在信息安全防護(hù)過(guò)程中，風(fēng)險(xiǎn)評(píng)估主要是一種輔助手段，還需要利用VPN、防火墻比如氫檢測(cè)的方式來(lái)完成信息安全防護(hù)工作。

3.2物理隔離技術(shù)

“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”中的橫向隔離便是主要依賴物理隔離技術(shù)，在網(wǎng)絡(luò)邊界防護(hù)中，必須采用經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的橫向安全隔離裝置連接2個(gè)獨(dú)立的主機(jī)系統(tǒng)，這樣能夠保證不直接連通并且傳輸和共享數(shù)據(jù)資源。目前的物理隔離技術(shù)主要使用的有實(shí)時(shí)開(kāi)關(guān)、單向連接和網(wǎng)絡(luò)交換器這三種隔離裝置。其中實(shí)時(shí)開(kāi)關(guān)可以實(shí)現(xiàn)在同一時(shí)間隔離內(nèi)外網(wǎng)絡(luò)，并且實(shí)現(xiàn)數(shù)據(jù)聯(lián)通進(jìn)行快速的處理數(shù)據(jù)。再連接一個(gè)網(wǎng)絡(luò)獲取數(shù)據(jù)，然后轉(zhuǎn)動(dòng)開(kāi)關(guān)到另一個(gè)網(wǎng)絡(luò)，將之前獲取的數(shù)據(jù)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)，能夠快速地在兩個(gè)網(wǎng)絡(luò)之間移動(dòng)數(shù)據(jù)，并且實(shí)現(xiàn)實(shí)時(shí)處理的效果。同時(shí)在傳輸數(shù)據(jù)時(shí)，實(shí)時(shí)開(kāi)關(guān)會(huì)終止網(wǎng)絡(luò)連接，這便不會(huì)存在漏洞風(fēng)險(xiǎn)，與此同時(shí)還能夠利用實(shí)時(shí)開(kāi)關(guān)避免遭到病毒侵害。單向連接指的便是單向地從源網(wǎng)向目的網(wǎng)傳輸數(shù)據(jù)，這樣便成為了一個(gè)“只讀”網(wǎng)絡(luò)，同時(shí)數(shù)據(jù)不能反向向源網(wǎng)傳輸，單向連接需要利用硬件實(shí)現(xiàn)，因?yàn)檫@樣可以避免數(shù)據(jù)傳錯(cuò)。而網(wǎng)絡(luò)交換器指的便是一臺(tái)計(jì)算機(jī)中有兩個(gè)虛擬機(jī)，在一個(gè)虛擬機(jī)當(dāng)中寫入數(shù)據(jù)，然后再傳輸?shù)搅硪粋€(gè)虛擬機(jī)中。在傳輸數(shù)據(jù)過(guò)程中速度會(huì)相對(duì)較慢，無(wú)法實(shí)現(xiàn)實(shí)時(shí)工作。所以網(wǎng)絡(luò)轉(zhuǎn)換器通常都具備雙接口的硬件卡，雙接口都連接著相互隔離的網(wǎng)絡(luò)，但在同一時(shí)間只能激活一個(gè)網(wǎng)絡(luò)。

結(jié)語(yǔ)

電力監(jiān)控系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，一旦遭受網(wǎng)絡(luò)安全攻擊將可能導(dǎo)致大面積停電事件，嚴(yán)重威脅企業(yè)和國(guó)家安全。落實(shí)全域防御、縱深防御的要求，從管理、技術(shù)兩方面著手，是有效提高電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力的有效手段。

參考文獻(xiàn)

[1]朱姣.探究電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)[J].信息與電腦（理論版），2018（18）：214-215.

[2]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型.