電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討

◆李勇

行業(yè)與應(yīng)用安全

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討

◆李勇

（貴州電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心 貴州 550000）

實(shí)現(xiàn)對(duì)電氣設(shè)備的監(jiān)控和傳輸就要用到電力監(jiān)控系統(tǒng)。其是保證電網(wǎng)平穩(wěn)供電的一種有效手段。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的主要目的就是維護(hù)電網(wǎng)設(shè)備的運(yùn)行安全，防止各種網(wǎng)絡(luò)漏洞的出現(xiàn)，有效阻止各種黑客的侵入。下面就將對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)作出詳細(xì)地分析。

電力監(jiān)控系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)；研討

計(jì)算機(jī)監(jiān)控系統(tǒng)作為電力監(jiān)控系統(tǒng)的重要組成部分，對(duì)電力系統(tǒng)的安全運(yùn)行起著至關(guān)重要的作用。就目前狀況來(lái)看，我國(guó)的電力監(jiān)控系統(tǒng)存在著很多的缺陷，軟件安裝、操作性差、操作系統(tǒng)升級(jí)失敗等都是普遍存在的問(wèn)題，這也限制了電力企業(yè)的進(jìn)步。在實(shí)際應(yīng)用的過(guò)程中如果移動(dòng)硬盤存在病毒，就特別容易造成網(wǎng)絡(luò)安全系統(tǒng)的癱瘓，影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行和使用。所以，一定要重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作。

1 什么是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

根據(jù)我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)規(guī)定，電力監(jiān)測(cè)系統(tǒng)安全防護(hù)主要包含四個(gè)方面的內(nèi)容，一是安全分區(qū)，二是網(wǎng)絡(luò)化，三是橫向隔離，四是垂直認(rèn)證。安全分區(qū)主要就是為了區(qū)分生產(chǎn)控制區(qū)和管理區(qū)，生產(chǎn)控制區(qū)主控生產(chǎn)，并且與電力生產(chǎn)計(jì)劃信息系統(tǒng)有著十分緊密地聯(lián)系，信息管理就是對(duì)電源以及系統(tǒng)等有關(guān)行政事務(wù)的管理。要是想要進(jìn)一步的劃分的話，大范圍的生產(chǎn)控制也有兩種區(qū)分。網(wǎng)絡(luò)化是指電力企業(yè)范圍內(nèi)的所有數(shù)據(jù)網(wǎng)絡(luò)都要用到單獨(dú)的網(wǎng)絡(luò)設(shè)備來(lái)建設(shè)網(wǎng)絡(luò)，就物理方面來(lái)講，需要從其他的公用網(wǎng)絡(luò)中調(diào)度電力數(shù)據(jù)網(wǎng)絡(luò)。橫向隔離是表示控制區(qū)以及較大范圍的信息管理，其一定要由相關(guān)國(guó)家部門建立。應(yīng)用隔離裝置所獲得的結(jié)果與普通物理隔離結(jié)果比較相近[1]。一些黑客都無(wú)法入侵到電力系統(tǒng)的里面?？v向認(rèn)證是對(duì)有關(guān)數(shù)據(jù)進(jìn)行傳輸以及對(duì)垂直邊界進(jìn)行安全防護(hù)的一種辦法，經(jīng)過(guò)一系列的操作，實(shí)現(xiàn)對(duì)電力系統(tǒng)的生產(chǎn)控制區(qū)進(jìn)行防護(hù)和有效控制。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本要求

生產(chǎn)控制、管理信息系統(tǒng)和通信網(wǎng)絡(luò)系統(tǒng)共同構(gòu)成了電力監(jiān)控系統(tǒng)。對(duì)于電力監(jiān)控系統(tǒng)的安全防護(hù)，國(guó)家已經(jīng)出臺(tái)了一系列的有關(guān)規(guī)定，并對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本要求作出了詳細(xì)地規(guī)定。要想加快網(wǎng)絡(luò)異常檢測(cè)技術(shù)的應(yīng)用，構(gòu)建電力系統(tǒng)安全防護(hù)體系，需要對(duì)電力系統(tǒng)的安全防護(hù)方案進(jìn)行監(jiān)控，要格外關(guān)注外部網(wǎng)絡(luò)隔離的封閉邊界，安裝安全防護(hù)裝置，設(shè)置安全預(yù)警系統(tǒng)。這樣就構(gòu)成了網(wǎng)絡(luò)監(jiān)控系統(tǒng)，防止各種問(wèn)題的發(fā)生。以提高電力監(jiān)控系統(tǒng)自保護(hù)能力為基礎(chǔ)，從各個(gè)層面提出了對(duì)電力監(jiān)控系統(tǒng)的分層保護(hù)方案。還需要根據(jù)不同的防護(hù)要求來(lái)提高系統(tǒng)對(duì)外部惡意入侵和攻擊的防范及解決能力[2]。電力監(jiān)控系統(tǒng)的安全保護(hù)主要涵蓋三個(gè)方面的內(nèi)容，這三方面的內(nèi)容是屬于不同層面的，能夠在不同的層面上保護(hù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的體系結(jié)構(gòu)

對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全管理系統(tǒng)的設(shè)計(jì)之前，有必要細(xì)致掌握電力監(jiān)控網(wǎng)絡(luò)安全管理系統(tǒng)的結(jié)構(gòu)，這對(duì)于電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分必要的，在分布式電力監(jiān)控網(wǎng)絡(luò)工作的時(shí)候，安全管理系統(tǒng)的體系結(jié)構(gòu)主要有權(quán)限管理和安全服務(wù)等方面的內(nèi)容，并且各個(gè)方面的內(nèi)容都可以作為一個(gè)相對(duì)單獨(dú)的組件通過(guò)滿足要求的設(shè)計(jì)，實(shí)現(xiàn)其功能。

在權(quán)限管理操作的過(guò)程中，涵蓋了角色管理和用戶管理，對(duì)于安全服務(wù)來(lái)講，主要就是確保系統(tǒng)安全方面的內(nèi)容，要想保證所有功能的實(shí)現(xiàn)就需要有相關(guān)的數(shù)據(jù)做基礎(chǔ)。在權(quán)限管理中需要數(shù)據(jù)服務(wù)為其提供有關(guān)的資料數(shù)據(jù)，在權(quán)限管理中，數(shù)據(jù)服務(wù)是其中最基礎(chǔ)的部分，運(yùn)行角色管理和用戶管理的時(shí)候，就是對(duì)組態(tài)管理和監(jiān)控工程等內(nèi)容的負(fù)責(zé)。組態(tài)管理運(yùn)行后，配置結(jié)果一定要存儲(chǔ)在權(quán)限數(shù)據(jù)庫(kù)中，管理員還要對(duì)相關(guān)的權(quán)限管理進(jìn)行操作，其他子系統(tǒng)也需要進(jìn)行身份認(rèn)證監(jiān)控，對(duì)其內(nèi)容進(jìn)行核查，還要進(jìn)行安全審查工作，審查結(jié)果也要錄入數(shù)據(jù)庫(kù)中，以便這些數(shù)據(jù)能夠?yàn)楹罄m(xù)管理提供完整、真實(shí)支撐。在安全管理系統(tǒng)工作的過(guò)程中，運(yùn)用的是以角色為基礎(chǔ)的存取控制原則，并依照現(xiàn)實(shí)的情況對(duì)一些數(shù)據(jù)資料進(jìn)行刪減[3]。

4 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中存在的缺陷

（1）在運(yùn)營(yíng)管理上的缺陷

從大多數(shù)電力企業(yè)的運(yùn)行管理情況來(lái)看的話，他們?cè)陔娏ΡO(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)中還是存在很多缺陷的。第一，對(duì)數(shù)據(jù)的管理中，如果出現(xiàn)密碼泄漏的情況，電源保護(hù)系統(tǒng)將失去整體保護(hù)的情況。第二，電力系統(tǒng)會(huì)計(jì)管理運(yùn)行的時(shí)候，存在著較多不符合現(xiàn)實(shí)的情況發(fā)生，如果系統(tǒng)發(fā)生故障或存在異常情況的時(shí)候，短時(shí)間內(nèi)又找不到故障原因，很難對(duì)設(shè)備的風(fēng)險(xiǎn)進(jìn)行控制。還有就是，電力系統(tǒng)在實(shí)際運(yùn)行管理的時(shí)候還有可能出現(xiàn)機(jī)房接入系統(tǒng)不完善、實(shí)物保護(hù)系統(tǒng)不完善、系統(tǒng)備份系統(tǒng)不完善等問(wèn)題。

（2）在技術(shù)管理上的缺陷

進(jìn)行安全防護(hù)技術(shù)管理的時(shí)候，電力系統(tǒng)還有跨區(qū)并聯(lián)和分區(qū)錯(cuò)誤等缺陷。所謂跨區(qū)并聯(lián)，就是在生產(chǎn)控制位置和管理信息較大的區(qū)域建立單向安全隔離裝置，對(duì)于某些非生產(chǎn)控制區(qū)和公共管理區(qū)而言，通過(guò)防火墻的基本功能就能夠?qū)崿F(xiàn)最基本的訪問(wèn)控制功能，邏輯隔離對(duì)其就有良好的作用?？偟膩?lái)說(shuō)，當(dāng)傳送資料的過(guò)程中，比如，較低保安級(jí)別的系統(tǒng)傳送資料至較高保安級(jí)別系統(tǒng)的時(shí)候，就有必要反向隔離傳送資料及加密相關(guān)的傳送資料。目前來(lái)看，在電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)實(shí)施過(guò)的過(guò)程中，員工的安全防護(hù)意識(shí)普遍不高，致使電力監(jiān)控系統(tǒng)出現(xiàn)跨區(qū)并聯(lián)的情況。因?yàn)殡娏ο到y(tǒng)本身具有一定的特殊性，在劃分電力系統(tǒng)時(shí)就特別易出錯(cuò)，而且系統(tǒng)的安全等級(jí)難以確定，所以，在安全方面投入的成本很高。從系統(tǒng)安全的角度出發(fā)，當(dāng)系統(tǒng)的特點(diǎn)和重要性不同時(shí)，應(yīng)根據(jù)實(shí)際情況進(jìn)行安全分區(qū)，保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有很高的實(shí)際操作性能，可以達(dá)到不同安全水平的需求[4]。然而，在電力監(jiān)控系統(tǒng)的實(shí)際安全防護(hù)中，尤其是在剛開始建設(shè)的時(shí)候，有關(guān)技術(shù)人員一般沒(méi)有對(duì)網(wǎng)絡(luò)安全防護(hù)有一定的認(rèn)知，致使設(shè)備和系統(tǒng)劃分出現(xiàn)混淆混亂的情況。

5 怎樣實(shí)現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)

（1）定期組織人員培訓(xùn)，提高工作人員的專業(yè)素養(yǎng)

在維護(hù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全的時(shí)候，有關(guān)從業(yè)人員的專業(yè)素養(yǎng)是十分重要的。在實(shí)施電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的時(shí)候，我們需要重點(diǎn)對(duì)從業(yè)人員的工作條件進(jìn)行關(guān)注，還要格外注重從業(yè)人員責(zé)任心以及安全責(zé)任意識(shí)的培養(yǎng)，在實(shí)際工作的過(guò)程中，要安排專門的技術(shù)人員進(jìn)行指導(dǎo)，保證有關(guān)技術(shù)管理辦法能夠在實(shí)際實(shí)施的過(guò)程中得到貫徹和落實(shí)。進(jìn)行電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)的時(shí)候，也需要不斷提高從業(yè)人員的專業(yè)素養(yǎng)。選擇從業(yè)人員的時(shí)候不僅要選高素質(zhì)人員，同時(shí)，也要對(duì)從業(yè)人員的定期培訓(xùn)和績(jī)效考核，只有這樣才能夠促進(jìn)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全從業(yè)人員在實(shí)際工作中，可以獨(dú)當(dāng)一面，有能力處理好有關(guān)技術(shù)問(wèn)題。

（2）加強(qiáng)有關(guān)業(yè)務(wù)傳輸以及縱向認(rèn)證

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)離不開業(yè)務(wù)的傳輸，在傳輸?shù)倪^(guò)程中，要進(jìn)行縱向加密設(shè)置的認(rèn)證?？偟膩?lái)說(shuō)，要在廣域網(wǎng)和局域網(wǎng)之間的接口上安裝加密裝置，也可以說(shuō)是在廣域網(wǎng)和局域網(wǎng)的交換機(jī)之間。一般加密裝置是兩個(gè)一起安裝的，具有加密和解密功能。將縱向加密和防火墻結(jié)合在一起，能夠?qū)ι矸菡J(rèn)證和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行加密處理，確保數(shù)據(jù)傳輸穩(wěn)定安全性。同時(shí)，加密裝置能夠安全地過(guò)濾數(shù)據(jù)。在電力系統(tǒng)安全建立時(shí)，通信設(shè)備的身份可以通過(guò)調(diào)度設(shè)備證書進(jìn)行認(rèn)證，這樣就保證了通信設(shè)備符合法律的規(guī)定。我們國(guó)家還專門設(shè)立了有關(guān)部門，以實(shí)現(xiàn)對(duì)通信加密和解密的工作，保證電力信息傳輸?shù)陌踩?。縱向加密就是在縱向上進(jìn)行加密操作，能夠有效地確保信息的安全傳輸。一般在城域網(wǎng)與局域網(wǎng)之間會(huì)設(shè)置縱向防御線，而在縣級(jí)調(diào)度的主站與遠(yuǎn)程終端的連接處設(shè)置縱向加密認(rèn)證裝置，這樣就能夠?qū)ι矸葸M(jìn)行雙向的認(rèn)證，保證數(shù)據(jù)傳輸?shù)陌踩訹5]。

（3）生產(chǎn)控制大區(qū)提高對(duì)撥號(hào)訪問(wèn)控制力度

進(jìn)行電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)的時(shí)候，一定要格外關(guān)注數(shù)據(jù)的重要性。要想保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，要阻止外部撥?hào)的接入，與此同時(shí)，注意網(wǎng)絡(luò)用戶的身份，使用網(wǎng)絡(luò)時(shí)需要具體的身份認(rèn)證和有效的身份驗(yàn)證，注意其中一個(gè)操作服務(wù)器同時(shí)安排不同網(wǎng)段的地址，這樣在具體操作過(guò)程中就會(huì)有一個(gè)安全機(jī)密的網(wǎng)絡(luò)環(huán)境，保證區(qū)域撥號(hào)接入操作控制的規(guī)范性，這樣在操作的時(shí)候，就可以取得較好的安全效果。

6 如何保證電力監(jiān)控系統(tǒng)安全防護(hù)工作

第一，不斷加強(qiáng)有關(guān)工作人員的安全意識(shí)和責(zé)任心，設(shè)立專門管理技術(shù)的人員，促進(jìn)有關(guān)管理辦法和技術(shù)方法的充分落實(shí)。還應(yīng)對(duì)有關(guān)技術(shù)人員進(jìn)行培訓(xùn)和考核，進(jìn)一步提升技術(shù)人員的素質(zhì)能力。第二，要想確保生產(chǎn)控制區(qū)以外撥號(hào)接入網(wǎng)絡(luò)的安全完整性，需要進(jìn)一步加強(qiáng)對(duì)不同網(wǎng)絡(luò)地址的檢查，與此同時(shí)，設(shè)置專門服務(wù)器對(duì)此進(jìn)行清查工作，以實(shí)現(xiàn)良好的網(wǎng)絡(luò)安全系統(tǒng)防護(hù)。

7 結(jié)束語(yǔ)

現(xiàn)今，社會(huì)科學(xué)技術(shù)不斷發(fā)展進(jìn)步，計(jì)算機(jī)被廣泛應(yīng)用于各行各業(yè)中，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)中主要就是利用計(jì)算機(jī)系統(tǒng)，并且包含豐富內(nèi)容。按照電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則，要求電力企業(yè)的領(lǐng)導(dǎo)者以及技術(shù)人員必須詳細(xì)掌握電力監(jiān)控系統(tǒng)的安全要素，只有這樣才能做好電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的工作。

[1]陳正.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J].電工技術(shù)，2019（03）：106-107.

[2]高小芊，羅超.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置功能及實(shí)施[J].通訊世界，2019（2604）：176-177.

[3]吳京明，蘇曉琴.電力監(jiān)控系統(tǒng)二次安防的防護(hù)策略探究[J].通訊世界，2019（2606）：208-209.

[4]姜松.電力系統(tǒng)二次安全防護(hù)策略研究[J].通信電源技術(shù)，2019（3606）：263-264.

[5]胡斌，路天峰，張瑤瑤，高楓，李智.電力監(jiān)控系統(tǒng)及其安全防護(hù)措施研究[J].工程技術(shù)研究，2019（411）：107-108.