電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀與改進(jìn)措施

陳偉強(qiáng)

摘要：當(dāng)前，電力企業(yè)日益重視加強(qiáng)對(duì)電力信息的安全保護(hù)。電力監(jiān)測(cè)系統(tǒng)對(duì)于保障電網(wǎng)運(yùn)行安全發(fā)揮著至關(guān)重要的作用。電力監(jiān)控系統(tǒng)在實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)的實(shí)踐過(guò)程中，要注意對(duì)各類潛在的安全隱患進(jìn)行有效規(guī)避，實(shí)現(xiàn)對(duì)惡意攻擊和蓄意破壞的有效抵御。本文淺析了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀，探究了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的改進(jìn)措施，以期為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)提供借鑒。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全檢測(cè);改進(jìn)措施

前言：

電力設(shè)施在基礎(chǔ)設(shè)施中占據(jù)著重要地位。通過(guò)計(jì)算機(jī)對(duì)電力系統(tǒng)進(jìn)行監(jiān)控，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行意義重大。受諸多因素影響，電力監(jiān)控系統(tǒng)存在運(yùn)行不暢的不良狀況，無(wú)法對(duì)安全防護(hù)軟件進(jìn)行有效安裝，甚至難以對(duì)各項(xiàng)操作系統(tǒng)進(jìn)行更新升級(jí)，極易導(dǎo)致安全隱患。對(duì)此，電力企業(yè)要剖析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)現(xiàn)狀，采取有效的改進(jìn)措施，規(guī)避各類安全隱患，保障電力系統(tǒng)的安全可靠運(yùn)行。

一、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安防原則

我國(guó)對(duì)電力監(jiān)控安防系統(tǒng)制定的總方案明確指出，電力監(jiān)控安防系統(tǒng)要遵循安全分區(qū)的原則，實(shí)施網(wǎng)絡(luò)專用，保障橫向隔離，加強(qiáng)縱向認(rèn)證。當(dāng)前，我國(guó)電力企業(yè)日益重視并逐步加強(qiáng)信息安全防護(hù)，網(wǎng)絡(luò)與信息安全相關(guān)工作行穩(wěn)致遠(yuǎn)。為避免發(fā)生網(wǎng)絡(luò)與信息安全事故，保障高效良好的電力生產(chǎn)和正常穩(wěn)定的電力供應(yīng)，要加強(qiáng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安防，具體要遵循如下原則：（1）對(duì)電力監(jiān)控安防系統(tǒng)進(jìn)行良好構(gòu)建電力企業(yè)應(yīng)契合自身實(shí)際，綜合考慮信息安全需要，對(duì)電力監(jiān)控安防系統(tǒng)進(jìn)行良好構(gòu)建，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，并實(shí)施一體化的監(jiān)督管理。調(diào)度部門(mén)要對(duì)網(wǎng)絡(luò)安全防護(hù)的具體實(shí)施方案進(jìn)行嚴(yán)格審查，并在正式投運(yùn)電力監(jiān)控系統(tǒng)前，對(duì)各項(xiàng)環(huán)節(jié)進(jìn)行嚴(yán)格驗(yàn)收，保障系統(tǒng)運(yùn)行后保持穩(wěn)定高效的運(yùn)行效果。另外，要優(yōu)化聯(lián)網(wǎng)，與工廠實(shí)現(xiàn)協(xié)同工作，提升聯(lián)防工作水平。（2）對(duì)現(xiàn)有設(shè)備進(jìn)行自檢，彌補(bǔ)系統(tǒng)漏洞。電力企業(yè)應(yīng)遵循相關(guān)法律法規(guī)，確保安全防護(hù)設(shè)備對(duì)電廠實(shí)現(xiàn)全覆蓋，并定期對(duì)現(xiàn)有設(shè)備進(jìn)行自檢，對(duì)系統(tǒng)存在的漏洞進(jìn)行及時(shí)有效的彌補(bǔ)。

二、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀

1、技術(shù)方面

（1）分區(qū)錯(cuò)誤

電力監(jiān)控系統(tǒng)具有多樣化的特點(diǎn)，且具有較強(qiáng)的復(fù)雜性。遵循統(tǒng)一標(biāo)準(zhǔn)確定安全等級(jí)不僅難度較大，且耗費(fèi)較高的成本。對(duì)于特性和等級(jí)不同的各類系統(tǒng)，應(yīng)遵循安全等級(jí)處理，構(gòu)建安防措施，良好滿足相應(yīng)的安防要求。然而，在實(shí)際中，對(duì)電力監(jiān)控安防體系進(jìn)行初期構(gòu)建時(shí)，相關(guān)設(shè)計(jì)工作未能充分考慮網(wǎng)絡(luò)安全，導(dǎo)致系統(tǒng)后期出現(xiàn)分區(qū)錯(cuò)誤，甚至向低級(jí)區(qū)配置高防護(hù)級(jí)別的設(shè)備，大幅度降低網(wǎng)絡(luò)安全水平。

（2）跨區(qū)并聯(lián)

跨區(qū)并聯(lián)屬于邏輯隔離，具體操作是對(duì)生產(chǎn)控制信息和管理信息較大的區(qū)域單向設(shè)置安全隔離裝置，并在控制和非控制區(qū)間通過(guò)防火墻對(duì)相關(guān)訪問(wèn)進(jìn)行控制。從理論層面而言，安全等級(jí)系統(tǒng)按照從低向高的順序傳輸數(shù)據(jù)，應(yīng)做好數(shù)據(jù)加密，并實(shí)施反向隔離傳輸。但在實(shí)際中，由于相關(guān)人員缺乏防護(hù)網(wǎng)絡(luò)安全的良好意識(shí)，導(dǎo)致兩個(gè)監(jiān)控系統(tǒng)間構(gòu)建了直接連通，隔離裝置缺失，導(dǎo)致風(fēng)險(xiǎn)大幅度增加。

2、實(shí)際操作

在實(shí)際操作中，下列問(wèn)題較為嚴(yán)重：設(shè)置的密碼口令過(guò)于簡(jiǎn)單，對(duì)數(shù)據(jù)實(shí)施明文管理，密碼一旦被泄露，則防護(hù)體系將整體破防。在實(shí)際管理中，所運(yùn)用的臺(tái)賬、拓?fù)鋱D等內(nèi)容未能完全符合實(shí)際情況。問(wèn)題出現(xiàn)后，難以及時(shí)將故障根源準(zhǔn)確找出，無(wú)法對(duì)風(fēng)險(xiǎn)進(jìn)行有效排除。另外，缺乏完善的機(jī)房準(zhǔn)入機(jī)制，系統(tǒng)面對(duì)物理入侵時(shí)，難以形成有效預(yù)防。系統(tǒng)設(shè)備遭到破壞后，難以及時(shí)恢復(fù)。

三、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的改進(jìn)措施

1、對(duì)網(wǎng)絡(luò)信息安全加強(qiáng)體系建設(shè)和組織管理

電力企業(yè)應(yīng)針對(duì)網(wǎng)絡(luò)信息安全加強(qiáng)體系建設(shè)和組織管理。電力企業(yè)要加深對(duì)信息安全的認(rèn)識(shí)，并高度重視信息安全工作，剖析企業(yè)現(xiàn)狀和潛在風(fēng)險(xiǎn)，加強(qiáng)企業(yè)的組織領(lǐng)導(dǎo)，遵循相關(guān)法律，嚴(yán)格落實(shí)專項(xiàng)經(jīng)費(fèi)使用，強(qiáng)化網(wǎng)絡(luò)信息安全管理，將其作為評(píng)估考核生產(chǎn)安全的重要內(nèi)容，保障對(duì)相關(guān)責(zé)任的有效落實(shí)。另外，電力企業(yè)應(yīng)根據(jù)相關(guān)防護(hù)規(guī)定、評(píng)估規(guī)范，遵循上級(jí)的統(tǒng)一部署，契合自身實(shí)際情況，對(duì)安全防護(hù)方案進(jìn)行科學(xué)制定，實(shí)現(xiàn)對(duì)安全防護(hù)的有效加強(qiáng)。

2、對(duì)安防系統(tǒng)實(shí)施規(guī)范管理并加強(qiáng)安全等級(jí)保護(hù)

電力企業(yè)應(yīng)對(duì)安防系統(tǒng)實(shí)施規(guī)范管理并加強(qiáng)安全等級(jí)保護(hù)，具體可從以下方面著手：從整體上對(duì)安防機(jī)制進(jìn)行加強(qiáng)，避免生產(chǎn)保護(hù)缺失導(dǎo)致的安全風(fēng)險(xiǎn);生產(chǎn)控制大區(qū)要對(duì)外部撥號(hào)訪問(wèn)嚴(yán)格禁止，保障數(shù)據(jù)的機(jī)密性和完整性;對(duì)網(wǎng)絡(luò)用戶加強(qiáng)身份核驗(yàn)，禁止一臺(tái)服務(wù)器對(duì)不同網(wǎng)段地址進(jìn)行布置;對(duì)各類安全區(qū)相應(yīng)的數(shù)據(jù)實(shí)施橫向隔離，據(jù)此將電力調(diào)度網(wǎng)涉及的數(shù)據(jù)與其他網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，將網(wǎng)絡(luò)安全隔離裝置設(shè)置于生產(chǎn)控制和管理信息大區(qū)，通過(guò)正向型和反向型兩類網(wǎng)絡(luò)隔離方式對(duì)不同隔離功能進(jìn)行區(qū)分。

3、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和人才隊(duì)伍培養(yǎng)

電力企業(yè)要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和人才隊(duì)伍培養(yǎng)，要通過(guò)完善基礎(chǔ)設(shè)施，減少實(shí)際操作問(wèn)題。要儲(chǔ)備網(wǎng)絡(luò)信息安全管理的專業(yè)人才，對(duì)各項(xiàng)工作制度和相關(guān)操作細(xì)則進(jìn)行規(guī)范，組織信息安全培訓(xùn)，從整體上增強(qiáng)員工的信息安全意識(shí)。要通過(guò)制定安全應(yīng)急預(yù)案、科學(xué)編寫(xiě)和嚴(yán)格審核處理方案，定期組織員工開(kāi)展安全應(yīng)急演習(xí)，增強(qiáng)員工抵御信息安全入侵和惡意攻擊的能力，確保對(duì)安全事件實(shí)施高效良好的應(yīng)急處理。要督促引導(dǎo)維護(hù)人員樹(shù)立良好的安全意識(shí)，并增強(qiáng)責(zé)任心，在開(kāi)展網(wǎng)絡(luò)安全維護(hù)的實(shí)踐過(guò)程中，要合理安排調(diào)遣專職技術(shù)人員和管理人員，嚴(yán)格落實(shí)執(zhí)行各項(xiàng)技術(shù)和管理措施。電力企業(yè)要對(duì)維護(hù)人員組織定期培訓(xùn)和績(jī)效考核，形成對(duì)維護(hù)人員的有效激勵(lì)，為改進(jìn)網(wǎng)絡(luò)安全監(jiān)測(cè)提供強(qiáng)有力的人力資源支持。

結(jié)語(yǔ)

綜上所述，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)在技術(shù)方面和實(shí)際操作上存在漏洞，對(duì)此，電力企業(yè)要通過(guò)對(duì)網(wǎng)絡(luò)信息安全加強(qiáng)體系建設(shè)和組織管理、對(duì)安防系統(tǒng)實(shí)施規(guī)范管理并加強(qiáng)安全等級(jí)保護(hù)、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和人才隊(duì)伍培養(yǎng)等改進(jìn)措施加強(qiáng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)，保障電力系統(tǒng)運(yùn)行的安全性和可靠性。

參考文獻(xiàn)

[1]陳偉，宋賢睿，楊寧.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀與改進(jìn)方法[J].信息技術(shù)與信息化，2020（04）：167-168+172.

[2]馬建偉，萬(wàn)會(huì)江，王向東.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀與改進(jìn)方法[J].信息與電腦（理論版），2017（22）：187-188.

[3]郭豐.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：132-134.