等保2.0下的電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境設(shè)計

張志堅

摘要：我國智能電網(wǎng)自動化不斷地發(fā)展，建設(shè)電力系統(tǒng)調(diào)控云是關(guān)鍵的環(huán)節(jié)，在電力系統(tǒng)建設(shè)中，怎樣準(zhǔn)確有效地維護(hù)電力系統(tǒng)調(diào)控云，已經(jīng)是一個熱門。許多科學(xué)研究工作者，對于電網(wǎng)中復(fù)雜的云平臺自動化運(yùn)維技術(shù)越來越重。

關(guān)鍵詞：一體化;智能控制技術(shù);電力系統(tǒng);調(diào)控;應(yīng)用

引言

電力系統(tǒng)是維持社會生產(chǎn)以及人們生活的一個重要系統(tǒng)，能夠有助于促進(jìn)現(xiàn)代化的社會發(fā)展，電力系統(tǒng)的安全運(yùn)行主要依賴于電力調(diào)度的安全運(yùn)行，在各行各業(yè)對電力技術(shù)進(jìn)行有效的應(yīng)用，能夠有助于保障我國各行各業(yè)的用電安全，而工作人員在進(jìn)行電力調(diào)度的過程中需要做好有效的運(yùn)行安全管理，這樣才能有助于使電力系統(tǒng)的管理質(zhì)量得到提升，使我國的整體用電安全得到保障。

1電力監(jiān)控系統(tǒng)安全防護(hù)總體框架

電力監(jiān)控系統(tǒng)行業(yè)在快速發(fā)展，對于電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境的研究同樣不斷發(fā)展，本文通過把等級保護(hù)2.0引入電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境，并通過設(shè)計一種新的電力信息安全傳輸框架來提高安全運(yùn)行環(huán)境的性能。圖1所示為電力安全通信架構(gòu)。圖1中：首先生產(chǎn)控制區(qū)是進(jìn)行電力數(shù)據(jù)采集和調(diào)度控制的區(qū)域，通過電力數(shù)據(jù)采集裝置獲取電力產(chǎn)出和需求的電力數(shù)據(jù)，由于有多個生產(chǎn)控制區(qū)，設(shè)計了一個專門進(jìn)行電力調(diào)度的節(jié)點(diǎn)，這個節(jié)點(diǎn)就是電力調(diào)度數(shù)據(jù)網(wǎng)。由于多個生產(chǎn)控制區(qū)和電力調(diào)度數(shù)據(jù)網(wǎng)之間進(jìn)行數(shù)據(jù)通信傳輸，因此需要通過相關(guān)技術(shù)對進(jìn)行圖1電力安全通信架構(gòu)傳輸?shù)耐ㄐ艛?shù)據(jù)進(jìn)行加密認(rèn)證措施，提高安全性。僅通過電力調(diào)度數(shù)據(jù)網(wǎng)并不能完整地對電力進(jìn)行調(diào)度，還需要業(yè)務(wù)管理信息區(qū)對每個生產(chǎn)控制區(qū)的業(yè)務(wù)數(shù)據(jù)進(jìn)行管理。

2電力配網(wǎng)自動化系統(tǒng)自身存在的安全問題

電力配網(wǎng)智能化系統(tǒng)的數(shù)據(jù)傳輸模式采用了C/S結(jié)構(gòu)，這種結(jié)構(gòu)主要有感知層、網(wǎng)絡(luò)層以及應(yīng)用層。其中，應(yīng)用層主要由系統(tǒng)的自動化程序構(gòu)成，該層可以對系統(tǒng)的內(nèi)部數(shù)據(jù)信息進(jìn)行收集，收集完成后對這些數(shù)據(jù)信息進(jìn)行分析，通過分析的結(jié)果對系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行有效的監(jiān)控。感知層主要由電力配網(wǎng)系統(tǒng)的終端構(gòu)成，該層能收集遙測和遙信等相關(guān)的配電數(shù)據(jù)，并將配電數(shù)據(jù)傳送至網(wǎng)絡(luò)層并經(jīng)過網(wǎng)絡(luò)層的加工，再將數(shù)據(jù)信息最終的處理結(jié)果傳送至應(yīng)用層，應(yīng)用層對結(jié)果進(jìn)行審核處理。目前數(shù)據(jù)信息最主要的數(shù)據(jù)傳輸方式有以下三種，分別是無線公網(wǎng)數(shù)據(jù)信息傳輸、無線專網(wǎng)數(shù)據(jù)信息傳輸及有線光纖網(wǎng)絡(luò)數(shù)據(jù)信息傳輸。

3電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境設(shè)計

3.1高清視頻監(jiān)控技術(shù)

高清視頻監(jiān)控技術(shù)在電力系統(tǒng)調(diào)控一體化建設(shè)中的應(yīng)用，是針對傳統(tǒng)電力系統(tǒng)調(diào)控中所采用的錄像設(shè)備技術(shù)的局限性，即其視頻監(jiān)控與分析的畫面質(zhì)量不夠清晰的問題。隨著高清視頻監(jiān)控技術(shù)的發(fā)展與應(yīng)用實(shí)現(xiàn)，清晰的視頻監(jiān)控圖像畫面，已經(jīng)逐漸成為電力系統(tǒng)調(diào)控中對視頻監(jiān)控畫面的基本要求。尤其是隨著我國電子技術(shù)的不斷發(fā)展，高清錄像設(shè)備與清晰的視頻圖像畫面在監(jiān)控技術(shù)中的應(yīng)用也越來越廣泛。因此，在電力系統(tǒng)調(diào)控一體化建設(shè)中，采用高清視頻監(jiān)控技術(shù)支持的高清錄像設(shè)備，能夠滿足電力系統(tǒng)調(diào)控中對視頻監(jiān)控的有關(guān)要求，實(shí)現(xiàn)電力系統(tǒng)運(yùn)行重要環(huán)節(jié)的高清視頻圖像與更加清晰的錄像質(zhì)量獲取，從而提高對電力系統(tǒng)運(yùn)行視頻畫面分析的精確度，準(zhǔn)確掌握電力系統(tǒng)的運(yùn)行狀況。

3.2建立安全接入網(wǎng)關(guān)

這是配網(wǎng)自動化系統(tǒng)的第二道關(guān)卡，在進(jìn)行網(wǎng)關(guān)配置時可以有效的保護(hù)系統(tǒng)主站網(wǎng)絡(luò)的安全性。安全接入網(wǎng)關(guān)的建立，可以有效的抵御外部非法網(wǎng)絡(luò)入侵，當(dāng)系統(tǒng)防火墻被不法分子攻入后，安全接入網(wǎng)關(guān)能有效的形成第二道防護(hù)網(wǎng)，并對入侵的行為進(jìn)行有效抑制，從而確保配網(wǎng)自動化系統(tǒng)主站的安全。此外，安全接入網(wǎng)關(guān)的建立還可以喚醒感知層終端的各種防護(hù)措施，如對系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)信息進(jìn)行加密、對登錄系統(tǒng)用戶進(jìn)行權(quán)限限制，并按照用戶的級別給予相應(yīng)的訪問權(quán)限，嚴(yán)格把控系統(tǒng)的最高權(quán)限、對登錄用戶的身份信息進(jìn)行認(rèn)證，對非法登錄的用戶予以阻攔。在數(shù)據(jù)信息加密方面，配網(wǎng)自動化系統(tǒng)可以選擇使用Hash查表加密法和加密卡的多核平衡加密方法，這兩種加密的方式都可以有效的提高電系統(tǒng)內(nèi)部數(shù)據(jù)的安全性。

3.3構(gòu)建電力系統(tǒng)調(diào)控云CI/CD的方案

運(yùn)用Jenkins和Ansible以及Gitlab的CI/CD平臺，將電力系統(tǒng)調(diào)控云產(chǎn)品自動化的全過程實(shí)現(xiàn)，即提交、構(gòu)建、測試、預(yù)布置以及發(fā)布。從而使集成和發(fā)布平臺實(shí)現(xiàn)下面的目標(biāo)：（1）人工干預(yù)失誤率降低，重復(fù)操作的過程減少，工作效率有效地提升。（2）無論是產(chǎn)品的編譯和部署自動化，還是打包自動化都能夠?qū)崿F(xiàn)。（3）運(yùn)用控制版本功能，統(tǒng)一管理電力應(yīng)用產(chǎn)品。（4）運(yùn)用頻繁進(jìn)行構(gòu)建，將電力系統(tǒng)調(diào)控云產(chǎn)品的缺點(diǎn)及時地發(fā)現(xiàn)，并且盡快地處理。構(gòu)建自動化的模塊。在CI/CD中，首先就是構(gòu)建自動化，獲得產(chǎn)品、編譯、單元測試以及控制版本等為主要的構(gòu)建過程。更新電力產(chǎn)品以后，以標(biāo)簽方式在Gitlab中，將該次更新產(chǎn)品的版本號確定，再觸發(fā)Jenkins將最新的電力產(chǎn)品拉取，再將腳本調(diào)用，構(gòu)建的步驟依次地實(shí)施。

3.4降低入侵檢測時間（TD）的終端安全防護(hù)設(shè)備

1）運(yùn)維審計系統(tǒng)。由于現(xiàn)有智能電網(wǎng)調(diào)度控制系統(tǒng)本身運(yùn)維管理機(jī)制不完善，主、廠站外來人員管理、運(yùn)維檢修管理一直是安全防護(hù)的難題，存在違規(guī)操作無法監(jiān)視和有效阻斷、各類運(yùn)維檢修難以記錄和定位追溯等問題[19-20]。針對此類問題，市場上有了運(yùn)維審計系統(tǒng)（堡壘機(jī)）產(chǎn)品。通過部署堡壘機(jī)，可對電力監(jiān)控系統(tǒng)主站、廠站的運(yùn)維檢修工作進(jìn)行集中管控。實(shí)時發(fā)現(xiàn)并阻斷工作人員違規(guī)或越權(quán)操作，加強(qiáng)運(yùn)維檢修工作行為審計，實(shí)現(xiàn)事前鑒定、事中控制、事后審計的全過程動態(tài)運(yùn)維管控。2）日志審計系統(tǒng)。一個電力監(jiān)控系統(tǒng)主站動輒上百臺終端設(shè)備，運(yùn)維人員面臨海量日志管理帶來的挑戰(zhàn)。日志審計系統(tǒng)能夠統(tǒng)一收集來自網(wǎng)絡(luò)中各類IT資產(chǎn)的日志信息，通過分析日志中的安全事件，識別各類性能故障、非法訪問控制、不當(dāng)操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶運(yùn)維人員進(jìn)行安全監(jiān)視、審計追蹤、調(diào)查取證、應(yīng)急處置、生成各類報表報告，不失為日常安全運(yùn)維的有力工具。

3.5Ansible的理論技術(shù)

Ansible屬于一種信息科技自動化工具，比較簡單，將許多運(yùn)維工具優(yōu)勢匯聚在一起，無論是遠(yuǎn)程，還是幾多臺目標(biāo)機(jī)發(fā)送命令都能夠?qū)崿F(xiàn)，并且應(yīng)用布置及配置管理也能夠開展，運(yùn)用各種編程語言還能夠拓展模塊，將一鍵式的批量化功能有效地實(shí)現(xiàn)。Ansible的優(yōu)點(diǎn)：（1）在本機(jī)，能夠以腳本形式，將批量任務(wù)完成。（2）輕量級，不需要在客戶端安裝代理。（3）無論是兼容性，還是穩(wěn)定性都很強(qiáng)大。

結(jié)束語

本文通過對等級保護(hù)2.0的發(fā)展歷程和特點(diǎn)進(jìn)行探究和分析，以及對電力監(jiān)控系統(tǒng)目前面臨的網(wǎng)絡(luò)安全問題的分析，推動了電力行業(yè)的發(fā)展。另外，加強(qiáng)安全防護(hù)還應(yīng)當(dāng)在安全管理中心設(shè)立病毒查殺數(shù)據(jù)庫，定期優(yōu)化和檢查電力監(jiān)控系統(tǒng)防御病毒的性能;這一系列安全防護(hù)措施對于電力監(jiān)控系統(tǒng)的安全運(yùn)行具有重要作用。雖然本文有一定的技術(shù)創(chuàng)新性，但是仍舊存在很多不足，需要進(jìn)一步的探索和研究。

參考文獻(xiàn)：

[1]李清，孫蓉蓉，陳煥彬.高壓電力線路在線視頻監(jiān)控系統(tǒng)應(yīng)用及實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2019，37（12）：162-163.

[2]焦悅峰.煤礦無人值守電力監(jiān)控系統(tǒng)的設(shè)計分析[J].中國新技術(shù)新產(chǎn)品，2019（19）：19-20.

[3]顏立紅，陽書擁，高予軍，楊建興.電力通信網(wǎng)監(jiān)控系統(tǒng)設(shè)計方案分析[J].中國新通信，2019，21（17）：35.

[4]唐叔進(jìn).基于電力載波通信的電能計量遠(yuǎn)程在線監(jiān)控系統(tǒng)設(shè)計[J].電子技術(shù)與軟件工程，2019（09）：28.

[5]康杰.電力保障監(jiān)控系統(tǒng)設(shè)計與實(shí)現(xiàn)[D].南京理工大學(xué)，2019.