試論電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護

◆李秉裕

試論電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護

◆李秉裕

（遼寧工業(yè)大學(xué) 遼寧 121000）

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全和防護工作展開是保證電網(wǎng)能高效運行的關(guān)鍵，為了確保網(wǎng)絡(luò)安全防護措施發(fā)揮預(yù)期作用，要對制度建設(shè)、人員培養(yǎng)、技術(shù)投入等方面重視起來。本文從電力監(jiān)控系統(tǒng)的結(jié)構(gòu)和功能入手，討論電力監(jiān)控系統(tǒng)的安全防護原則，闡述電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護問題，并分析電力監(jiān)控系統(tǒng)安全防護措施，希望對相關(guān)研究帶來幫助。

電力監(jiān)控系統(tǒng)；網(wǎng)絡(luò)安全防護

在網(wǎng)絡(luò)技術(shù)和通信技術(shù)飛速發(fā)展的背景下，我國電網(wǎng)調(diào)度管理工作也在加快自動化發(fā)展進程，所以電力系統(tǒng)監(jiān)測領(lǐng)域需要與現(xiàn)代網(wǎng)絡(luò)監(jiān)測技術(shù)加強銜接。目前電力系統(tǒng)中如何提升監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全是關(guān)鍵，以下對相關(guān)內(nèi)容進行分析。

1 電力監(jiān)控系統(tǒng)的結(jié)構(gòu)和功能

（1）電力監(jiān)控系統(tǒng)的結(jié)構(gòu)

圖1 電力監(jiān)控系統(tǒng)的PLC設(shè)備

（2）電力監(jiān)控系統(tǒng)的功能

電力控制系統(tǒng)涵蓋的信息采集系統(tǒng)、現(xiàn)場監(jiān)控系統(tǒng)、故障處理系統(tǒng)，在系統(tǒng)控制期間，設(shè)備可以對工件系統(tǒng)進行全天候、動態(tài)化供電管理，嚴(yán)格控制供電期間各種參數(shù)，同時信息搜集的各種數(shù)據(jù)信息能夠智能化分類，有效提升數(shù)據(jù)信息的加工和處理質(zhì)量，滿足供電信息的存儲需求，一旦供電系統(tǒng)內(nèi)部出現(xiàn)故障問題系統(tǒng)可以自動斷電，并且能夠通過數(shù)據(jù)分析故障出現(xiàn)的原因。之后供電系統(tǒng)的內(nèi)部子系統(tǒng)管理人員可以控制子系統(tǒng)的供電安全性，確保整個電力系統(tǒng)的正常運行。操作人員可以通過供電系統(tǒng)的運行參數(shù)分析系統(tǒng)功率大小，然后進行調(diào)節(jié)。此外，操作人員利用計算機系統(tǒng)能夠?qū)崟r記錄電力系統(tǒng)的功能信息、故障信息。

2 電力監(jiān)控系統(tǒng)的安全防護原則

（1）安全分區(qū)

在供電系統(tǒng)監(jiān)控過程中，工作人員需要控制供電分區(qū)和信息分區(qū)，在安全分區(qū)方面需要把生產(chǎn)控制大區(qū)和信息管理大區(qū)詳細(xì)劃分為非控制性區(qū)域以及可控制性區(qū)域，為了進一步提升供電系統(tǒng)運行的安全性，需要在生產(chǎn)控制大區(qū)服務(wù)系統(tǒng)中確保無線網(wǎng)絡(luò)和VPN在安全區(qū)域內(nèi)進行。

（2）網(wǎng)絡(luò)專用

對于發(fā)電企業(yè)來說，生產(chǎn)作業(yè)期間網(wǎng)絡(luò)數(shù)據(jù)涵蓋了其對應(yīng)的獨立通道，為了避免不同安全區(qū)域數(shù)據(jù)橫向或者縱向錯誤交叉而導(dǎo)致不良物理隔離對供電安全性造成影響，需要確保網(wǎng)絡(luò)專用。

（3）橫向隔離

學(xué)校要轉(zhuǎn)變教學(xué)觀念。學(xué)校要端正辦學(xué)思想，真正樹立素質(zhì)教育的觀念，重視學(xué)生的心理健康問題，把心理健康教育真正作為素質(zhì)教育的重要組成部分?jǐn)[在學(xué)校教育的重要地位。建立和完善心理咨詢和教育體系，堅持以學(xué)生自我調(diào)適為主，教師輔導(dǎo)為輔，重點醫(yī)治的方針，采用多種方式方法，開展豐富多彩的活動，普及心理健康教育，從而提高學(xué)生的心理素質(zhì)。

管理信息大區(qū)和生產(chǎn)控制大區(qū)之間需要達到國家供電單位相關(guān)安全工作標(biāo)準(zhǔn)，并且效果上滿足物理隔離實際需要，要求在電力專用安全隔離裝置上安裝防火墻系統(tǒng)。

（4）縱向隔離

無論是生產(chǎn)大區(qū)還是其他區(qū)域，進行數(shù)據(jù)傳輸期間都需要對數(shù)據(jù)加密處理和認(rèn)證，縱向認(rèn)證涵蓋了數(shù)據(jù)信息、認(rèn)證加密、控制人員、訪問權(quán)限等環(huán)節(jié)，可以避免信息失真的出現(xiàn)。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護問題

（1）運營管理問題

當(dāng)前我國電力系統(tǒng)安全防護體系在運營維護方面主要問題如下：一方面，電力監(jiān)控系統(tǒng)建設(shè)環(huán)節(jié)存在設(shè)施工作環(huán)境惡劣情況，比如靜電防護、電磁場地防塵都不能滿足建設(shè)要求；另一方面，人為因素可能導(dǎo)致設(shè)施設(shè)備受到破壞，由于系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)具有復(fù)雜性，導(dǎo)致了運維使用的系統(tǒng)臺賬、網(wǎng)絡(luò)拓?fù)鋱D等技術(shù)資料和實際不一致，一旦發(fā)生故障網(wǎng)絡(luò)維護人員無法第一時間分析故障原因加大了設(shè)備風(fēng)險控制難度。此外，機房門系統(tǒng)不穩(wěn)定、物理入侵、出入登記制度不完善、系統(tǒng)備份不及時都會影響電力系統(tǒng)的運行和維護[1]。

（2）技術(shù)管理問題

目前電力監(jiān)控系統(tǒng)在安全防護管理中問題主要體現(xiàn)在跨區(qū)并聯(lián)以及錯誤分區(qū)，由于電力監(jiān)控系統(tǒng)具有多樣化復(fù)雜性的特征，使得網(wǎng)絡(luò)維護人員分區(qū)難度進一步加大，如果分區(qū)錯誤會造成系統(tǒng)運行過程中安全等級下降，并且將全部系統(tǒng)劃分為同一安全等級不能保證電力企業(yè)的運營效益，結(jié)合系統(tǒng)自身的重要性差異可以劃分為不同安全分區(qū)，確立不同安全等級防護要求，從而全面提升防護水平，確保安全防護具有可操作性和針對性。目前主要存在的問題在于電力監(jiān)控系統(tǒng)安全防護過程，尤其是在初期規(guī)劃建設(shè)環(huán)節(jié)技術(shù)人員主觀意識不足、未能考慮不安全性因素，導(dǎo)致系統(tǒng)建設(shè)后期出現(xiàn)分區(qū)錯誤，所采取的安全防護措施不能達到等級保護要求?？鐓^(qū)互聯(lián)網(wǎng)問題主要體現(xiàn)在生產(chǎn)控制區(qū)以及信息管理區(qū)單獨設(shè)立單向安全隔離裝置，在實際工作當(dāng)中安全等級較低的系統(tǒng)向安全等級較高系統(tǒng)傳輸數(shù)據(jù)時，網(wǎng)絡(luò)安全防護規(guī)定對傳輸反向隔離，并且對數(shù)據(jù)加密處理，而網(wǎng)絡(luò)維護人員自身安全防護意識弱、技能水平不足，將進一步導(dǎo)致監(jiān)控系統(tǒng)跨區(qū)互聯(lián)。

（3）人員管理問題

網(wǎng)絡(luò)安全防護工作在電力監(jiān)控系統(tǒng)中的數(shù)據(jù)利用系統(tǒng)管理、項目建設(shè)、運營等環(huán)節(jié)都發(fā)揮出了重要的作用，當(dāng)前部分電力企業(yè)網(wǎng)絡(luò)安全從業(yè)人員數(shù)量不足、能力缺乏，存在著人員和崗位不匹配的問題。面對電力企業(yè)網(wǎng)絡(luò)安全問題，從業(yè)人員難以達到崗位要求，甚至部分技術(shù)人員未能意識到電力系統(tǒng)網(wǎng)絡(luò)安全管理的重要性，而電力企業(yè)的人才培養(yǎng)方面投入較少，導(dǎo)致問題更加嚴(yán)重。

4 電力監(jiān)控系統(tǒng)安全防護措施

（1）嚴(yán)格執(zhí)行測評規(guī)定

當(dāng)前我國電力監(jiān)控系統(tǒng)頒布的數(shù)據(jù)信息和相關(guān)測評文件是開展電力系統(tǒng)安全防護工作的重要參考，不同的信息系統(tǒng)要根據(jù)系統(tǒng)業(yè)務(wù)內(nèi)容的重要程度劃分，不同等級要求周期性的進行檢查，確保安全防護系統(tǒng)每兩年為一周期進行一次系統(tǒng)審核，安全等級要求每三年審核一次，并且有關(guān)單位必須嚴(yán)格遵守系統(tǒng)等級安全防護要求，在具體評估工作中如果出現(xiàn)不良風(fēng)險問題需要及時通知電力企業(yè)整改。

（2）健全安全防護管理機制

電力企業(yè)需要建立一套完善的系統(tǒng)網(wǎng)絡(luò)安全管理體制，保證分工明確，在出現(xiàn)系統(tǒng)故障時要求電力企業(yè)技術(shù)人員發(fā)揮出其作用，能夠及時處理系統(tǒng)故障問題，避免推卸責(zé)任、處置效率偏低問題。電力調(diào)度中心需要對管轄范圍內(nèi)不同階段的單位和個人進行監(jiān)管，以此確保電力調(diào)度工作的高質(zhì)量開展，滿足電力的正常調(diào)配需求。如果出現(xiàn)供電安全隱患問題必須及時向上級匯報，不得拖延或者瞞報。

（3）加強外設(shè)管理水平

供電企業(yè)在開展電力控制系統(tǒng)管理工作時，需要切實提升網(wǎng)絡(luò)安全防護管理力度，對于安全區(qū)域內(nèi)的外部接觸設(shè)備，尤其是接入安全生產(chǎn)控制區(qū)的設(shè)備要滿足國家相關(guān)設(shè)備使用工作規(guī)定，確保能夠滿足電力監(jiān)控管理防控工作的有效性，禁止使用未能通過質(zhì)量認(rèn)證或者帶有安全隱患的外部設(shè)備，在網(wǎng)絡(luò)系統(tǒng)監(jiān)控期間非安全區(qū)域接入的子系統(tǒng)不可與外部網(wǎng)絡(luò)連接各主機的USB接口，光盤驅(qū)動要及時關(guān)閉，并通知電力監(jiān)控單位處理[2]。

（4）全面加強人員管理

在開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護工作的過程中，技術(shù)人員需要具有專業(yè)能力，要求上崗前期具有相關(guān)資質(zhì)證書，并且電力企業(yè)要進行崗前培訓(xùn)，確保技術(shù)人員具有安全防護意識，在實際工作中必須明確工作職責(zé)，積極配合其他同事和各部門工作，能夠根據(jù)實際情況合理分工，并且要求利用專人進行生產(chǎn)大區(qū)的主要設(shè)備管理工作，周期性的進行設(shè)備檢查。如果技術(shù)人員責(zé)任意識不到位必須及時開展安全教育工作，并嚴(yán)格按照獎懲制度管理。電力企業(yè)需要定期對國家電網(wǎng)安全管理工作的重要性宣傳，普及安全理論知識，以此全面提升技術(shù)人員的專業(yè)能力。

（5）提高網(wǎng)絡(luò)安全運行監(jiān)視水平

新時期，電力企業(yè)需要全面提升服務(wù)質(zhì)量，加強對數(shù)據(jù)的利用，做好對系統(tǒng)運行的檢測工作，通過利用技術(shù)手段感知網(wǎng)絡(luò)安全態(tài)勢完善電力監(jiān)控系統(tǒng)的安全設(shè)備日志分析平臺，進一步提升網(wǎng)絡(luò)監(jiān)測效率（如圖2）。同時需要對安全的防御技術(shù)利用，監(jiān)視電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，涵蓋各類網(wǎng)絡(luò)節(jié)點設(shè)備的配置信息、設(shè)備的日志信息、關(guān)鍵網(wǎng)絡(luò)節(jié)點的流量信息，便于設(shè)備出現(xiàn)問題后的及時處理。

圖2 電力監(jiān)控系統(tǒng)的安全設(shè)備日志分析平臺

5 結(jié)束語

綜上所述，在我國電力供應(yīng)鏈系統(tǒng)當(dāng)中，電力監(jiān)控系統(tǒng)以及網(wǎng)絡(luò)安全防護系統(tǒng)是保證供電單位高質(zhì)量開展工作的關(guān)鍵，隨著我國科學(xué)技術(shù)的飛速發(fā)展，在電力系統(tǒng)當(dāng)中需要切實做好網(wǎng)絡(luò)安全防護工作，通過制度的完善和人員培養(yǎng)讓電力系統(tǒng)繼續(xù)助力社會發(fā)展。

[1]汪義舟.風(fēng)電場電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護方案[J].自動化博覽，2021，38（1）：38-41.

[2]丁澤濤，趙金平，熊國恩.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護現(xiàn)狀分析與反思[J].無線互聯(lián)科技，2020，17（2）：20-21.