電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究

趙文臣

摘要：我國(guó)電力系統(tǒng)的運(yùn)營(yíng)和管理主要依靠自動(dòng)化信息系統(tǒng)，結(jié)合人工操作來完成的，使得電力系統(tǒng)不得不面臨信息通信網(wǎng)絡(luò)安全問題，因此，為了持續(xù)推進(jìn)我國(guó)電力系統(tǒng)運(yùn)作水平的發(fā)展，工作者應(yīng)當(dāng)深入分析信息通信網(wǎng)絡(luò)安全問題，并采取有效防護(hù)措施，增強(qiáng)電力系統(tǒng)的穩(wěn)定性，提高企業(yè)供電質(zhì)量?；诖?，本文將對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用進(jìn)行分析。

關(guān)鍵詞：電力;監(jiān)控系統(tǒng);網(wǎng)絡(luò);安全防護(hù);技術(shù)應(yīng)用

1 電力監(jiān)控系統(tǒng)定義

電能是一種重要的二次能源，隨著電力系統(tǒng)自動(dòng)化水平不斷提高，以及數(shù)字電網(wǎng)的推進(jìn)，如今電能生產(chǎn)、傳輸與消費(fèi)等環(huán)節(jié)都依賴于電力監(jiān)控系統(tǒng)。電力監(jiān)控系統(tǒng)是電力工業(yè)的重要組成，是指用于監(jiān)視、控制、管理電能生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)，是電力技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)有機(jī)結(jié)合的產(chǎn)物。它主要包括能量管理系統(tǒng)、配電自動(dòng)化系統(tǒng)、電力數(shù)據(jù)網(wǎng)、通信網(wǎng)管系統(tǒng)、電廠及變電站監(jiān)控系統(tǒng)等。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)與應(yīng)用在給調(diào)度應(yīng)用帶來高效率的同時(shí)，也必然存在著各種安全風(fēng)險(xiǎn)和威脅。電網(wǎng)作為我國(guó)最重要的關(guān)鍵基礎(chǔ)設(shè)施，如何設(shè)計(jì)有效的新能源關(guān)鍵信息系統(tǒng)的防護(hù)方案，保障新能源安全的并入國(guó)家電網(wǎng)，是一項(xiàng)比較大的挑戰(zhàn)。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

2.1 建設(shè)網(wǎng)絡(luò)安全監(jiān)測(cè)和態(tài)勢(shì)感知系統(tǒng)

近兩年，國(guó)網(wǎng)和南網(wǎng)均開展了大規(guī)模的網(wǎng)絡(luò)安全監(jiān)測(cè)和態(tài)勢(shì)感知系統(tǒng)的技術(shù)研究、產(chǎn)品開發(fā)和工程部署工作，實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管從調(diào)度中心向廠站端的延伸，將數(shù)量眾多的變電站和電廠涉網(wǎng)的保護(hù)監(jiān)控網(wǎng)絡(luò)的安全狀態(tài)納入監(jiān)管范圍，大大增強(qiáng)了電網(wǎng)對(duì)二次監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的監(jiān)視和管控能力。新擴(kuò)的電網(wǎng)監(jiān)控安全狀態(tài)監(jiān)測(cè)的采集范圍覆蓋到監(jiān)控主機(jī)、保護(hù)測(cè)控等嵌入式裝置、防火墻隔離等二次安防設(shè)備，以及網(wǎng)絡(luò)交換機(jī)，并將告警信息、突發(fā)事件、周期狀態(tài)等數(shù)據(jù)上送到調(diào)度側(cè)的網(wǎng)絡(luò)安全態(tài)勢(shì)平臺(tái)。部署到廠站端的安全采集裝置工作如圖2所示。

2.2 縱向加密認(rèn)證裝置，應(yīng)用安全隔離技術(shù)

針對(duì)同臺(tái)服務(wù)器中不同的網(wǎng)段地址要求進(jìn)行嚴(yán)格的監(jiān)察管控，通過使用不同安全級(jí)別的應(yīng)用來進(jìn)行隔離交互處理，從而判斷系統(tǒng)的安全性，并決定能否開展信息傳遞操作?？v向加密認(rèn)證設(shè)備通常使用在業(yè)務(wù)系統(tǒng)局域網(wǎng)和廣域網(wǎng)的連接部位，基于安全加密與訪問控制原理，達(dá)成對(duì)信息傳遞的安全保護(hù)。該設(shè)備不僅具有防火墻的基礎(chǔ)訪問調(diào)控功能，同時(shí)還可以為廣域網(wǎng)通信提供身份認(rèn)證和數(shù)據(jù)加密的服務(wù)，此外，還具備安全過濾作用，可以為信息數(shù)據(jù)的傳遞提供機(jī)密性與安全性防護(hù)作用。在電力公司的生產(chǎn)控制區(qū)域和管理信息區(qū)域中通常會(huì)配置安全隔離設(shè)備，并且，控制區(qū)與非控制區(qū)間通常還會(huì)憑借防火墻來提供對(duì)應(yīng)的訪問控制服務(wù)，以此起到邏輯隔離的作用。

2.3 強(qiáng)化入侵檢測(cè)技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性

入侵檢測(cè)技術(shù)簡(jiǎn)單來說就是指對(duì)電力監(jiān)控系統(tǒng)中的各項(xiàng)重要信息和數(shù)據(jù)進(jìn)行日常分析和檢查的技術(shù)，在分析研究的過程中，就會(huì)發(fā)現(xiàn)電力系統(tǒng)有沒有異常情況或者其中有沒有惡意代碼。入侵檢測(cè)技術(shù)的最大作用就是發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中出現(xiàn)的各種異常情況并向工作人員發(fā)出警報(bào)。這也同防火墻一樣，是一項(xiàng)有效提升網(wǎng)絡(luò)安全的手段。入侵檢測(cè)技術(shù)共有兩種，一個(gè)是對(duì)主機(jī)進(jìn)行檢測(cè)，一個(gè)是對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)。應(yīng)用入侵檢測(cè)技術(shù)，可以明確電力監(jiān)控系統(tǒng)主機(jī)的具體情況，查看信息數(shù)據(jù)有沒有受到入侵。另外，檢測(cè)網(wǎng)絡(luò)安全情況的相關(guān)技術(shù)是比較簡(jiǎn)單方便的，只需要檢測(cè)登錄、審計(jì)等環(huán)節(jié)，就可以了解到網(wǎng)絡(luò)安全情況。入侵檢測(cè)技術(shù)同其它安全檢測(cè)技術(shù)是有一定差別的，屬于主動(dòng)進(jìn)行安全防護(hù)的技術(shù)。完整的入侵檢測(cè)技術(shù)打造出來的入侵檢測(cè)系統(tǒng)，是依據(jù)各種入侵行為的實(shí)際特點(diǎn)，所制定的對(duì)策，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞，會(huì)以最快的速度發(fā)出警報(bào)。

2.4 應(yīng)用數(shù)據(jù)傳輸加密技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性

就當(dāng)今現(xiàn)狀而言，想要保證電力系統(tǒng)中的各種信息數(shù)據(jù)或相關(guān)資料不被泄露，將數(shù)據(jù)加密是非常有效的方式。數(shù)據(jù)傳輸加密就是指應(yīng)用加密鑰匙以及加密算法等加密技藝對(duì)電力系統(tǒng)信息進(jìn)行保護(hù)，把重要的信息變成不重要或者看不懂的符號(hào)，進(jìn)而起到保護(hù)電力監(jiān)控系統(tǒng)安全的作用。加密包含三個(gè)要素，包括明文、密文以及密鑰。實(shí)際上，應(yīng)用數(shù)據(jù)加密技術(shù)意味著需要在電力監(jiān)控系統(tǒng)運(yùn)行過程中，傳輸信息的一方必須要應(yīng)用密鑰發(fā)送密文，然后提取信息的工作人員再通過相關(guān)技術(shù)解開密文。密鑰也分為專用密鑰和公開密鑰。相關(guān)的技術(shù)要求都不一樣，但是都要應(yīng)用到電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作當(dāng)中。具體來講，國(guó)內(nèi)電力監(jiān)控生產(chǎn)體系中，一定要選用縱向加密認(rèn)證裝置。調(diào)整數(shù)據(jù)網(wǎng)絡(luò)體系加強(qiáng)網(wǎng)絡(luò)安全系數(shù)，應(yīng)用獨(dú)特的密文，在不影響用戶網(wǎng)絡(luò)設(shè)置的基礎(chǔ)上提升數(shù)據(jù)的安全性、可靠性和完整性就是縱向加密認(rèn)證裝置。一般來講，數(shù)據(jù)網(wǎng)安全區(qū)都應(yīng)該選擇縱向加密方案，利用相關(guān)裝置把明文變成密文，給數(shù)據(jù)傳輸工作提供安全保障。

2.5 建立防火墻，加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的力度

防火墻及時(shí)把網(wǎng)絡(luò)信息保護(hù)起來，不僅能夠防范潛在的危險(xiǎn)，防止內(nèi)部信息泄露、病毒入侵，還可以進(jìn)行檢查和檢測(cè)工作，遏制那些侵害網(wǎng)絡(luò)安全的違法行為。防火墻一共有三種，每種防護(hù)墻都有自身的優(yōu)缺點(diǎn)，建立防火墻時(shí)要具體問題具體分析。為了防止網(wǎng)絡(luò)信息違法犯罪行為，就必須要按照實(shí)際情況打造防火墻保護(hù)電力系統(tǒng)重要的數(shù)據(jù)。必須加強(qiáng)網(wǎng)絡(luò)實(shí)名認(rèn)證的工作力度，確保每一位用戶的真實(shí)身份，并且保障大家的身份信息不被泄露，進(jìn)一步提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全性。

3 結(jié)束語

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性的、整體性的問題，系統(tǒng)中任何一個(gè)漏洞或威脅都有可能造成全網(wǎng)安全問題，必須遵循電力行業(yè)安全防護(hù)原則和要求，切實(shí)做好分層分區(qū)，突出重點(diǎn)、強(qiáng)化邊界網(wǎng)絡(luò)安全防護(hù)。通過系統(tǒng)性的安全加固、指定行之有效的網(wǎng)絡(luò)安全管理方法，落實(shí)工作人員安全意識(shí)等措施，提高電力監(jiān)控系統(tǒng)運(yùn)行安全性與穩(wěn)定性。

參考文獻(xiàn)

[1]楊浩，陳寶靖，李燕.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].電子世界，2021（01）：128-129.

[2]楊蕓懿.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].電子元器件與信息技術(shù)，2020，4（02）：124-125.

2402500783302