電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)應(yīng)用研究

劉朋禮 張靜樂(lè) 神華國(guó)華孟津發(fā)電有限責(zé)任公司

一、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本內(nèi)容

電力監(jiān)控系統(tǒng)包括生產(chǎn)控制、管理信息。和通信網(wǎng)絡(luò)系統(tǒng)。國(guó)家對(duì)電力監(jiān)控網(wǎng)絡(luò)地防護(hù)做出了一些規(guī)定。并詳細(xì)闡述了電力監(jiān)控系統(tǒng)。網(wǎng)絡(luò)安。全保護(hù)的基本要求。通過(guò)實(shí)施網(wǎng)絡(luò)異常檢測(cè)技術(shù)，完善電力系統(tǒng)的安全保護(hù)制度。從而有效防護(hù)電力體系的安全性。同時(shí)注意外部網(wǎng)。絡(luò)隔離的封閉邊界，安裝安全防護(hù)裝置。和安全預(yù)警系統(tǒng)。在提高電力監(jiān)控系統(tǒng)自我保護(hù)的基礎(chǔ)上，加強(qiáng)了各級(jí)的分層保護(hù)方案。根據(jù)不同的保護(hù)需求，進(jìn)一步提高系統(tǒng)預(yù)防。和應(yīng)對(duì)外來(lái)入侵及惡意攻擊的能力（見(jiàn)圖1）。

二、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中存在的問(wèn)題

（一）技術(shù)操作方面

電力監(jiān)控在網(wǎng)絡(luò)安全防護(hù)技術(shù)管理里。存在分區(qū)錯(cuò)誤。和跨區(qū)并聯(lián)等問(wèn)題。由于電力監(jiān)控系統(tǒng)的復(fù)雜性。增加了網(wǎng)絡(luò)維護(hù)人員分區(qū)的難度，很容易出現(xiàn)分區(qū)失誤的現(xiàn)象，從而給后續(xù)系統(tǒng)安全。級(jí)別的確定帶來(lái)了困難。要把整個(gè)體系分成相同的安全水平，不僅技術(shù)實(shí)施困難，經(jīng)濟(jì)效益也很難再有突破。根據(jù)電力監(jiān)控體系不同要求。做出不同的安全區(qū)域。并確定不同的安全等級(jí)。和保護(hù)級(jí)別，保證安全防護(hù)的有效性和適用性。然而現(xiàn)實(shí)中，電力監(jiān)控。系統(tǒng)安全防護(hù)的規(guī)劃和建設(shè)，通常會(huì)因?qū)Π踩庾R(shí)得不夠重視。對(duì)系統(tǒng)建設(shè)的。前瞻性考慮不足?；蛘哚槍?duì)性不強(qiáng)。系統(tǒng)建設(shè)后容易出現(xiàn)設(shè)備。和系統(tǒng)分區(qū)的錯(cuò)誤定義，安全防護(hù)策略和等級(jí)無(wú)法滿足相應(yīng)等級(jí)的防護(hù)要求。

（二）在運(yùn)營(yíng)管理方面的問(wèn)題

在電力企業(yè)的運(yùn)行管理中，電力系統(tǒng)的安全防護(hù)還有許多不足。首先，在數(shù)據(jù)管理方面，如果密碼泄露，電源保護(hù)系統(tǒng)將失去整體保護(hù)的情況；其次，電力監(jiān)控工作時(shí)會(huì)出現(xiàn)問(wèn)題。在系統(tǒng)故障或。異常情況下，無(wú)法在短時(shí)間內(nèi)找到故障原因，從而使設(shè)備風(fēng)險(xiǎn)難以控制。此外，在電力系統(tǒng)的實(shí)際操作和管理中，還有可能會(huì)出現(xiàn)機(jī)房。接入系統(tǒng)不健全、備份系統(tǒng)不完善等問(wèn)題。

三、加強(qiáng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的應(yīng)用措施

（一）改進(jìn)系統(tǒng)基礎(chǔ)配置的安全管理

完善相關(guān)系統(tǒng)基礎(chǔ)配置的管理和。數(shù)據(jù)備份流程，制定適合不同系統(tǒng)設(shè)施。的應(yīng)急預(yù)案。為了確保電力監(jiān)控的使用安全，需要從網(wǎng)絡(luò)安全管理。和基礎(chǔ)配置管理入手。按照系統(tǒng)目前的使用情況，確立基礎(chǔ)配置的等級(jí)劃分，并做出合理的安全防護(hù)措施。利用科學(xué)的信息技術(shù)，使整個(gè)系統(tǒng)可以有效的監(jiān)控。如果發(fā)生故障，可以及時(shí)有效地檢測(cè)到問(wèn)題，并能有效的處理故障。

（二）加強(qiáng)有關(guān)業(yè)務(wù)傳輸以及縱向認(rèn)證

電力監(jiān)控的網(wǎng)絡(luò)安全需要業(yè)務(wù)傳輸。在傳輸過(guò)程中，應(yīng)驗(yàn)證縱向加密設(shè)備。通常加密設(shè)備必須安裝。在廣域網(wǎng)和局域網(wǎng)。之間的接口上，或者是兩個(gè)域網(wǎng)間的交換機(jī)上。兩個(gè)加密設(shè)備安裝在一起。具有加密和解密功能?？v向加密與防火墻相結(jié)合，可以對(duì)相關(guān)數(shù)據(jù)的身份驗(yàn)證。和內(nèi)容進(jìn)行保護(hù)，保證數(shù)據(jù)傳輸?shù)陌踩煽啃浴Ｍ瑫r(shí)，加密設(shè)備可以有效地過(guò)濾數(shù)據(jù)。在保證電力監(jiān)控系統(tǒng)安全的前提下，通過(guò)調(diào)度設(shè)備證書(shū)對(duì)通信設(shè)備。進(jìn)行身份認(rèn)證，以確保符合法規(guī)要求。此外，我國(guó)還設(shè)立了通信加密。解密的相關(guān)部門(mén)，以確保電力信息的安全傳輸?？v向加密可以有效地保證信息的安全傳輸。

（三）優(yōu)化生產(chǎn)大區(qū)撥號(hào)訪問(wèn)流程

圖1 電力行業(yè)整體網(wǎng)絡(luò)安全防護(hù)

在保護(hù)電力監(jiān)控系統(tǒng)中，應(yīng)重視數(shù)據(jù)信息的安全性。為了保障信息的安全可靠，需要在生產(chǎn)控制。區(qū)域的維護(hù)過(guò)程中，應(yīng)注意外部撥號(hào)。和網(wǎng)絡(luò)用戶的身份。當(dāng)用戶使用網(wǎng)絡(luò)時(shí)，應(yīng)加強(qiáng)信息系統(tǒng)的驗(yàn)證。在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)該注意單個(gè)服務(wù)器同時(shí)具。有不同網(wǎng)絡(luò)段地址的情況。電力監(jiān)控系統(tǒng)在良好的網(wǎng)絡(luò)環(huán)境中正常運(yùn)行，規(guī)范生產(chǎn)大區(qū)域撥號(hào)。訪問(wèn)控制得強(qiáng)度，促進(jìn)電力監(jiān)控系統(tǒng)的穩(wěn)定發(fā)展。

（四）提高網(wǎng)絡(luò)安全運(yùn)行監(jiān)視水平

對(duì)系統(tǒng)的全面可用性和安全運(yùn)行水平進(jìn)行監(jiān)控，充分掌握整個(gè)網(wǎng)絡(luò)的安全狀況。為了提高日志信息顯示的可讀性。和網(wǎng)絡(luò)安全監(jiān)測(cè)的有效性，改進(jìn)了電力監(jiān)控系統(tǒng)中安全。設(shè)備的日志分析平臺(tái)。加快網(wǎng)絡(luò)安全態(tài)勢(shì)感知平。臺(tái)的建設(shè)與實(shí)施，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)全面覆蓋。

（五）提升安全防護(hù)人員的綜合素質(zhì)和安全意識(shí)

員工的整體素質(zhì)直接關(guān)系到電力監(jiān)控系統(tǒng)中。網(wǎng)絡(luò)安全的保障。電力監(jiān)控安全防護(hù)應(yīng)當(dāng)加強(qiáng)員工的安全意識(shí)，提高系統(tǒng)的。安全管理措施。結(jié)合工作實(shí)際需要制定合理的網(wǎng)。絡(luò)安全防護(hù)體系，明確安全防護(hù)責(zé)任，進(jìn)一步增強(qiáng)員工的安全意識(shí)和責(zé)任感。在維護(hù)工作時(shí)，需要專業(yè)的電力系統(tǒng)防護(hù)人員充分執(zhí)行。相關(guān)的管理措施。首先，應(yīng)加強(qiáng)對(duì)防護(hù)人員的定期培訓(xùn)，重點(diǎn)提高理論知識(shí)。和綜合業(yè)務(wù)技能。其次，建立明確的獎(jiǎng)懲制度，進(jìn)一步提高員工的積極性。促使電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)人員。在開(kāi)展工作的過(guò)程中。注重自身綜合能力的提高。

四、結(jié)語(yǔ)

電力監(jiān)控安全防護(hù)是一個(gè)復(fù)雜的工程。這個(gè)系統(tǒng)防護(hù)的過(guò)程是以合規(guī)為基礎(chǔ)的長(zhǎng)期動(dòng)態(tài)過(guò)程，以保障網(wǎng)絡(luò)安全防護(hù)的正常運(yùn)行。隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和應(yīng)用，只有加強(qiáng)電力監(jiān)控網(wǎng)絡(luò)。安全防護(hù)的技術(shù)水平，持續(xù)關(guān)注電力監(jiān)控系統(tǒng)的。網(wǎng)絡(luò)安全管理，強(qiáng)化技術(shù)管理的應(yīng)用，從而促進(jìn)電力監(jiān)控系統(tǒng)的穩(wěn)定發(fā)展。