電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀分析與反思

朱維

摘要：近些年來，隨著電力系統(tǒng)的進(jìn)步和發(fā)展，電力系統(tǒng)的自動化、信息化、智能化技術(shù)得到了更為有力的技術(shù)支持。但作為不少國家重要的“網(wǎng)絡(luò)戰(zhàn)場”，電力監(jiān)控系統(tǒng)的安全問題顯得越發(fā)突出，如何確保電力系統(tǒng)能足夠安全、穩(wěn)定地運行成為現(xiàn)階段電力企業(yè)建設(shè)發(fā)展的主要研究對象。當(dāng)前各地的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全水平參差不齊，如何使各地電力監(jiān)控網(wǎng)絡(luò)安全水平達(dá)到統(tǒng)一，是一個亟待解決的難題。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全防護(hù);現(xiàn)狀分析;反思;

引言

電力監(jiān)控系統(tǒng)以計算機、通訊設(shè)備、測控單元為基本工具，為變配電系統(tǒng)的實時和非實時數(shù)據(jù)采集、開關(guān)狀態(tài)檢測及遠(yuǎn)程控制提供了基礎(chǔ)平臺，因此，電力監(jiān)控系統(tǒng)的安全是電網(wǎng)穩(wěn)定運行的關(guān)鍵。近年來，隨著伊朗“震網(wǎng)病毒”，網(wǎng)絡(luò)攻擊導(dǎo)致烏克蘭大面積停電等針對電網(wǎng)的網(wǎng)絡(luò)攻擊事件的發(fā)生，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)要求達(dá)到了很高的高度。

1電力監(jiān)控系統(tǒng)安全問題

近年來，國內(nèi)外發(fā)生多起針對能源系統(tǒng)的網(wǎng)絡(luò)攻擊行為，造成重大影響和損失，典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件，各行各業(yè)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。眾所周知，電力監(jiān)控系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，已成為國家間“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)。從其中可以分析出許多內(nèi)容，一方面是電力監(jiān)控系統(tǒng)的重要性，預(yù)防是防護(hù)的第一選擇;另一方面，也可以看到電力監(jiān)控系統(tǒng)的防護(hù)難度，如果不時時更新，很難防范新型的攻擊?，F(xiàn)階段，在電力監(jiān)控系統(tǒng)防護(hù)工作過程中，存在諸如操作系統(tǒng)升級困難、殺毒軟件更新滯后、必要安全防護(hù)軟件缺乏、人崗不匹配等問題，嚴(yán)重制約著系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平。當(dāng)前，網(wǎng)絡(luò)安全問題越來越引起社會各界的關(guān)注，如何提高網(wǎng)絡(luò)安全性能，完善網(wǎng)絡(luò)安全防護(hù)，保證電力監(jiān)控系統(tǒng)業(yè)務(wù)的安全性、連續(xù)性及可靠性，成為今后網(wǎng)絡(luò)安全從業(yè)者面臨的重要問題。

2建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的范圍與目標(biāo)

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作由調(diào)控中心統(tǒng)一管理，設(shè)立網(wǎng)絡(luò)安全管理專職，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)發(fā)起攻擊和侵害，特別是抵御集團(tuán)式攻擊，防止電力監(jiān)控系統(tǒng)癱瘓。同時也要完成以下安全防護(hù)指標(biāo)：地調(diào)安全防護(hù)專業(yè)人員配備率100%;廠站安全防護(hù)縱向加密設(shè)備覆蓋率100%;內(nèi)網(wǎng)安全監(jiān)視平臺覆蓋率100%;控制功能調(diào)度數(shù)字證書覆蓋率100%;地調(diào)管轄發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案審核完成率100%;廠站安全防護(hù)縱向加密設(shè)備密通率不小于90%。同時，使各地電力監(jiān)控網(wǎng)絡(luò)安全水平達(dá)到一致。

3當(dāng)前網(wǎng)絡(luò)安全防護(hù)存在的突出問題

3.1運維管理方面

現(xiàn)階段，電力監(jiān)控系統(tǒng)的安全防護(hù)體系建設(shè)和運維面臨一系列問題：首先，在電力監(jiān)控系統(tǒng)建設(shè)階段，設(shè)施工作環(huán)境和條件通常較為惡劣，場地防塵、電磁防護(hù)、靜電防護(hù)等防護(hù)要求不能完全滿足建設(shè)需求。其次，外部的人為因素也會造成基礎(chǔ)設(shè)施的損壞。系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性導(dǎo)致運行維護(hù)所使用的網(wǎng)絡(luò)拓?fù)鋱D、系統(tǒng)臺賬等技術(shù)資料內(nèi)容和實際情況存在不一致的情況，當(dāng)系統(tǒng)出現(xiàn)故障或異常情況時，網(wǎng)絡(luò)維護(hù)人員不能在第一時間定位故障源頭，增大了設(shè)備的風(fēng)險控制難度。最后，還存在其他方面的問題，如機房門禁系統(tǒng)不穩(wěn)定、出入登記備案制度不健全、物理入侵等現(xiàn)象未能有效防護(hù)，系統(tǒng)備份不及時、不連續(xù)，當(dāng)系統(tǒng)受到攻擊時難以及時恢復(fù)。

3.2新能源場站網(wǎng)絡(luò)安全問題較突出

近年來，新能源場站發(fā)展迅速，網(wǎng)絡(luò)安全防護(hù)水平參差不齊，部分場站存在違規(guī)開展遠(yuǎn)程監(jiān)控或運維;外部設(shè)備接入管控、操作系統(tǒng)安全加固、人員及賬號管理、安全事件監(jiān)測感知等技術(shù)措施和管理要求落實不到位;發(fā)電單元就地測控終端與站控系統(tǒng)的通信缺乏安全防護(hù)措施。

3.3技術(shù)管理方面

當(dāng)前，電力監(jiān)控系統(tǒng)在安全防護(hù)技術(shù)管理中的問題主要集中于分區(qū)錯誤和跨區(qū)并聯(lián)等方面。電力監(jiān)控系統(tǒng)復(fù)雜性和多樣化的特點，大大增加了網(wǎng)絡(luò)維護(hù)人員分區(qū)的難度，極易導(dǎo)致分區(qū)錯誤，分區(qū)錯誤會給系統(tǒng)后續(xù)進(jìn)行安全等級確定增添較多麻煩。將所有的系統(tǒng)劃成同一安全等級，在技術(shù)實現(xiàn)上比較困難且經(jīng)濟性較差，依據(jù)系統(tǒng)的本身特性和重要程度不同，將不同特性和重要性的系統(tǒng)劃分到不同安全分區(qū)，確立不同的安全等級防護(hù)要求，從而決定不同的安全等級和防護(hù)水平，確保安全防護(hù)具有較強的針對性和操作性。但目前普遍存在的情況是，實際進(jìn)行電力監(jiān)控系統(tǒng)安全防護(hù)時，尤其是在整個系統(tǒng)初期的規(guī)劃和建設(shè)過程中，往往由于主觀意識重視不夠、系統(tǒng)建設(shè)前瞻性考慮不全或安全防護(hù)針對性不強等，導(dǎo)致系統(tǒng)建設(shè)完后容易出現(xiàn)設(shè)備和系統(tǒng)分區(qū)定義錯誤，安全防護(hù)策略與防護(hù)水平不滿足相應(yīng)等級保護(hù)要求的狀況。

4開展網(wǎng)絡(luò)安全防護(hù)工作的建議

4.1優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全管理

優(yōu)化電力監(jiān)控系統(tǒng)基礎(chǔ)設(shè)施的安全管理和數(shù)據(jù)備份流程，根據(jù)不同系統(tǒng)基礎(chǔ)設(shè)施的分布，形成與之對應(yīng)的應(yīng)急預(yù)案。為保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全，應(yīng)該從網(wǎng)絡(luò)層面的安全管理和基礎(chǔ)設(shè)施安全管理兩個方面入手。根據(jù)當(dāng)前系統(tǒng)穩(wěn)定運行狀況，確定基礎(chǔ)設(shè)施的不同安全等級，制定相應(yīng)的安全控制手段。依托先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，對基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，一旦出現(xiàn)故障，可以及時發(fā)現(xiàn)并且進(jìn)行故障診斷，及時找出故障發(fā)生位置和出現(xiàn)原因，根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理。對基礎(chǔ)設(shè)施的安全管理，集中于設(shè)施的優(yōu)化和防護(hù)設(shè)備的更新，通過平時的工作確保系統(tǒng)信息安全。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，做好電力監(jiān)控系統(tǒng)的安全管理，各個系統(tǒng)的數(shù)據(jù)備份應(yīng)遵照系統(tǒng)使用原則和重要性順序進(jìn)行，進(jìn)行備份工作時要保證業(yè)務(wù)的連續(xù)性。

4.2落實網(wǎng)絡(luò)安全責(zé)任主體

各有關(guān)電力企業(yè)要強化習(xí)近平總書記網(wǎng)絡(luò)強國戰(zhàn)略思想，牢固樹立正確的網(wǎng)絡(luò)安全觀，落實電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的主體責(zé)任和工作職責(zé)，明確各單位黨政一把手是本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的第一責(zé)任人。各單位要建立從上至下的有效三人體系，即領(lǐng)導(dǎo)者、安全管理者及一線的網(wǎng)絡(luò)安全防御團(tuán)隊。各單位應(yīng)制定安全責(zé)任崗位清單，確保網(wǎng)絡(luò)安全人員到崗到位，切實將網(wǎng)絡(luò)安全防護(hù)納入電力安全生產(chǎn)管理，推動網(wǎng)絡(luò)安全防護(hù)工作有序開展。

4.3制訂安全防護(hù)方案

根據(jù)《關(guān)于發(fā)電企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)工作要求的通知》，加強發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)的安全防護(hù)管理。第一，項目在前期的評審期間，根據(jù)“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”的基本原則，要求發(fā)電企業(yè)分區(qū)配置接入相應(yīng)的加密認(rèn)證裝置、物理隔離裝置、防火墻等相關(guān)安全設(shè)備。第二，主廠站專門對安全設(shè)備進(jìn)行聯(lián)合調(diào)試，調(diào)試完成后進(jìn)行現(xiàn)場檢查驗收，嚴(yán)格要求完全通過驗證流程。

5結(jié)束語

電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中最薄弱點的安全水平。電力監(jiān)控系統(tǒng)安全防護(hù)過程是長期的動態(tài)過程，合規(guī)是基礎(chǔ)，策略很關(guān)鍵，落地良運行，保障成體系。隨著電力泛在物聯(lián)網(wǎng)建設(shè)、5G技術(shù)發(fā)展與應(yīng)用，只有通過技術(shù)上提升電力監(jiān)控系統(tǒng)安全防護(hù)水平，管理上持續(xù)重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理，技術(shù)與管理齊抓共管，方可維護(hù)好網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)

[1]周獻(xiàn)飛，徐浩，焦建林，董寧，韓盟，趙婷婷，程長春.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知研究與建設(shè)[J].供用電，2020，37（03）：64-70.

[2]王輝煌.淺談電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題[J].電子世界，2020（04）：202.

[3]鄭培昊.電力信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的實時流量監(jiān)控[J].電子技術(shù)與軟件工程，2019（24）：6-7.

[4]孫蓉蓉，李清，張國昌.電力監(jiān)控系統(tǒng)中運動目標(biāo)檢測算法研究[J].數(shù)字技術(shù)與應(yīng)用，2019，37（12）：101-102.

[5]王劍.電力監(jiān)控系統(tǒng)在供配運行過程中的應(yīng)用[J].煉油與化工，2018，29（06）：63-64.