淺談電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)

郭志清

摘要：電力監(jiān)控系統(tǒng)是保障電網(wǎng)運(yùn)行安全重要措施。在網(wǎng)絡(luò)安全日趨嚴(yán)峻情況下，電網(wǎng)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作就顯得更為重要。為了防止黑客制造的病毒、惡意代碼對(duì)電力監(jiān)控系統(tǒng)的攻擊，就必須與時(shí)俱進(jìn)的強(qiáng)化電力監(jiān)控系統(tǒng)的信息安全防護(hù)管理，保障電力監(jiān)控系統(tǒng)及電力調(diào)試數(shù)據(jù)的安全。目前，我國(guó)大部分地區(qū)電力監(jiān)控系統(tǒng)安全防護(hù)工作中還存在著諸多弊端問(wèn)題。本文將對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)的管理方法和防護(hù)進(jìn)行分析，希望可以更高效的保障電力監(jiān)控系統(tǒng)的安全可靠運(yùn)行。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);安全防護(hù);管理與技術(shù)

1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)原則

我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案中規(guī)定：電力監(jiān)控系統(tǒng)的安全防護(hù)總體原則應(yīng)當(dāng)是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”這四個(gè)方面?！鞍踩謪^(qū)”指對(duì)生產(chǎn)控制大區(qū)以及管理信息大區(qū)進(jìn)行劃分，并要求生產(chǎn)控制區(qū)主要控制那些與電力生產(chǎn)有著緊密聯(lián)系的決策信息系統(tǒng)，而管理信息區(qū)則需要主要負(fù)責(zé)一些與電力管理、經(jīng)營(yíng)以及行政事務(wù)相關(guān)的系統(tǒng)。進(jìn)一步細(xì)分，生產(chǎn)控制大區(qū)可分為控制區(qū)和非控制區(qū)?！熬W(wǎng)絡(luò)專用”指的是該電力企業(yè)其生產(chǎn)大區(qū)中的所有數(shù)據(jù)網(wǎng)絡(luò)均需要采用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，并需要在物理層面上充分實(shí)現(xiàn)與其它外部公共信息網(wǎng)的安全隔離，也就是電力的調(diào)度數(shù)據(jù)網(wǎng)?！皺M向隔離”多是代表控制大區(qū)以及管理信息大區(qū)兩者之間必須進(jìn)行國(guó)家相關(guān)部門檢測(cè)認(rèn)證的電力專用單項(xiàng)安全隔離裝置的設(shè)置。該隔離裝置的隔離效果接近甚至達(dá)到了物理隔離的效果。使許多黑客病毒無(wú)法穿透攻擊到電力系統(tǒng)的內(nèi)部。

2電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)措施

2.1物理安全措施

電力監(jiān)控系統(tǒng)硬件設(shè)備的機(jī)房應(yīng)有防火、防水、防靜電、防雷擊等措施，機(jī)房應(yīng)設(shè)有電子門禁，防護(hù)等級(jí)為4級(jí)的系統(tǒng)所在機(jī)房還應(yīng)有雙門禁，必要時(shí)安排專人值守。此外，對(duì)關(guān)鍵區(qū)域應(yīng)實(shí)施電磁屏蔽。

2.2網(wǎng)絡(luò)設(shè)備安全防護(hù)措施

網(wǎng)絡(luò)設(shè)備安全防護(hù)措施包括關(guān)閉多余的網(wǎng)絡(luò)服務(wù)及空閑端口，采用安全性能增強(qiáng)的SNMPV2及以上版本的網(wǎng)絡(luò)管理協(xié)議，限制使用默認(rèn)的網(wǎng)絡(luò)路由，關(guān)閉網(wǎng)絡(luò)邊界的OSPF路由功能，并限制通信方式及類型。設(shè)置訪問(wèn)控制列表，限定受信任的網(wǎng)段等。使用高強(qiáng)度的用戶口令，由字母、數(shù)字、特殊字符組合8位以上。

2.3入侵檢測(cè)技術(shù)

通過(guò)合理設(shè)置入侵檢測(cè)系統(tǒng)（IDS）的檢測(cè)規(guī)則，可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為，分析潛在的威脅。IDS運(yùn)行主要分為三步：提供事件記錄流的信息源、通過(guò)分析引擎發(fā)現(xiàn)入侵跡象、基于分析引擎的結(jié)果產(chǎn)生反應(yīng)。根據(jù)技術(shù)原理，入侵檢測(cè)系統(tǒng)IDS可分為以下兩類：基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）。

2.4內(nèi)網(wǎng)安全監(jiān)視應(yīng)用

內(nèi)網(wǎng)安全監(jiān)視應(yīng)用可對(duì)電力監(jiān)控系統(tǒng)的主機(jī)設(shè)備（服務(wù)器、工作站）、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備（縱向設(shè)備、隔離設(shè)備、防火墻設(shè)備、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)）運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)非法入侵、違規(guī)外聯(lián)等異常行為實(shí)時(shí)告警并記錄、統(tǒng)計(jì)分析。主要功能模塊包括安全數(shù)據(jù)采集、監(jiān)視與告警、運(yùn)行分析、安全審計(jì)、安全管理、平臺(tái)互聯(lián)、人機(jī)界面功能七部分。

內(nèi)網(wǎng)安全監(jiān)控平臺(tái)，通過(guò)安裝在安全Ⅰ區(qū)及安全Ⅱ區(qū)的采集機(jī)對(duì)網(wǎng)絡(luò)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)備運(yùn)行日志和異常報(bào)警日志等信息進(jìn)行集中收集、自動(dòng)分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為并將相關(guān)信息自動(dòng)推送給相關(guān)安全管理人員。每日對(duì)設(shè)備在線率、告警信息進(jìn)行巡視和處理，每月生成內(nèi)網(wǎng)安全監(jiān)視平臺(tái)運(yùn)行月報(bào)。

2.5其他技術(shù)措施

可信計(jì)算技術(shù)，以密碼硬件為核心，可以免疫未知惡意代碼的破壞。數(shù)字證書(shū)技術(shù)，可提高系統(tǒng)安全強(qiáng)度，通過(guò)身份認(rèn)證和加解密保障上下級(jí)調(diào)度、主站與廠站等數(shù)據(jù)傳輸?shù)臋C(jī)密性。

3電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

3.1建立健全安全防護(hù)管理體系

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則建立安全防護(hù)管理體系，明確責(zé)任。電力調(diào)度中心負(fù)責(zé)管轄范圍內(nèi)的變電站、下級(jí)調(diào)度機(jī)構(gòu)的專業(yè)管理與技術(shù)監(jiān)督，運(yùn)檢部門負(fù)責(zé)所轄變電站電力監(jiān)控系統(tǒng)的運(yùn)行維護(hù)。下級(jí)安全防護(hù)方案的變更需經(jīng)上級(jí)調(diào)度機(jī)構(gòu)審核，發(fā)生安全事件應(yīng)及時(shí)上報(bào)。

3.2嚴(yán)格執(zhí)行等保測(cè)評(píng)

根據(jù)國(guó)家頒布的信息系統(tǒng)等級(jí)保護(hù)與測(cè)評(píng)相關(guān)要求，對(duì)于不同業(yè)務(wù)系統(tǒng)根據(jù)其重要程度劃分防護(hù)等級(jí)。通常生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的防護(hù)等級(jí)應(yīng)高于管理信息大區(qū)。安全等級(jí)為2級(jí)的系統(tǒng)每?jī)赡曛辽僭u(píng)估一次，安全等級(jí)為3級(jí)的系統(tǒng)每年至少評(píng)估一次，安全等級(jí)為4級(jí)的系統(tǒng)每半年至少評(píng)估一次。應(yīng)嚴(yán)格按照劃分的等級(jí)部署安全防護(hù)措施，對(duì)于安全評(píng)估中發(fā)現(xiàn)的問(wèn)題應(yīng)及時(shí)整改。

3.3加強(qiáng)設(shè)備接入管理

接入電力監(jiān)控系統(tǒng)中的設(shè)備，尤其是接入生產(chǎn)控制大區(qū)的設(shè)備，應(yīng)通過(guò)具有國(guó)家級(jí)檢測(cè)認(rèn)證資質(zhì)檢驗(yàn)單位的檢測(cè)認(rèn)證，滿足安全性和電磁兼容性的要求，禁止選用工信部、網(wǎng)信部門等有關(guān)部門通報(bào)存在風(fēng)險(xiǎn)和漏洞的設(shè)備。

3.4加強(qiáng)人員管理與培訓(xùn)

設(shè)立專人負(fù)責(zé)電力監(jiān)控系統(tǒng)防護(hù)工作。對(duì)相關(guān)人員做好保密教育。加強(qiáng)人員的上崗離崗管理。上崗時(shí)，關(guān)鍵崗位人員簽訂保密證書(shū)。離崗時(shí)，收回人員身份證書(shū)、鑰匙、徽章以及其他具有訪問(wèn)控制權(quán)限的軟硬件設(shè)備，刪除系統(tǒng)相關(guān)賬戶，并要求保證繼續(xù)履行保密義務(wù)。定期開(kāi)展全員電力監(jiān)控系統(tǒng)防護(hù)培訓(xùn)以及安全防護(hù)崗位人員技術(shù)培訓(xùn)，提高全員安全防護(hù)意識(shí)以及技術(shù)人員技術(shù)水平。

結(jié)束語(yǔ)

電力監(jiān)控系統(tǒng)作為電力安全生產(chǎn)系統(tǒng)的一個(gè)重要組成部分，其除了建立相應(yīng)的安全防護(hù)體系之外，還需要構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全管理制度，而只有達(dá)到管理與技術(shù)兩個(gè)方面的共同優(yōu)化效果，才能確保發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)能夠得到安全穩(wěn)定、高效可靠的運(yùn)行效果，從而有效保障電力系統(tǒng)運(yùn)行的安全性、可靠性、穩(wěn)定性。

參考文獻(xiàn)

[1]岳浩.電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)研究 [J]. 科技創(chuàng)新與應(yīng)用，2019（31）：155-156.

[2]胡若琳，王昆，肖添，姚遠(yuǎn)，劉渺，劉建國(guó).電力監(jiān)控系統(tǒng)安全防護(hù)管理方法探討[J].通訊世界，2019，26（06）：228-229.