孟楠
摘要:電力監(jiān)控系統(tǒng)安全防護(hù)屬于一項(xiàng)十分復(fù)雜的工作,對(duì)于廣大電力公司而言,其綜合防護(hù)水平將決定著電網(wǎng)是否能夠安全穩(wěn)定的運(yùn)作。該項(xiàng)防護(hù)工作同時(shí)也是一項(xiàng)長(zhǎng)期性的、動(dòng)態(tài)的監(jiān)察控制工作,合規(guī)是基礎(chǔ)要求,所選取的防護(hù)策略是關(guān)鍵,同時(shí)還要保障相關(guān)策略和規(guī)章制度的確切落實(shí)。基于此,本文將對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析。
關(guān)鍵詞:電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全防護(hù);電力監(jiān)控
1提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的具體要求
在整個(gè)電力監(jiān)控系統(tǒng)中存在多種多樣的問(wèn)題,網(wǎng)絡(luò)安全防護(hù)是非常重要的問(wèn)題之一。若要切實(shí)保障電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全,那么就必須按照相關(guān)要求進(jìn)行網(wǎng)絡(luò)安全防護(hù)工作。實(shí)際上,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作就是必須保證相關(guān)數(shù)據(jù)資料不被侵犯或者盜取,保證所有重要的資料信息都被完好無(wú)損的保存下來(lái)。管理人員必須提前制定好電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案,防范黑客或者不法分子的入侵,利用一系列防護(hù)技術(shù)保障電力監(jiān)控系統(tǒng)的安全。
2電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的問(wèn)題
2.1 技術(shù)管理問(wèn)題
(1)跨區(qū)并聯(lián)操作問(wèn)題。面向規(guī)模相對(duì)比較大的生產(chǎn)控制區(qū)與管理信息區(qū),往往會(huì)配置安全隔離設(shè)備,而在部分非生產(chǎn)控制區(qū)抑或是某些普通的管理信息區(qū),一般會(huì)通過(guò)防火墻的基礎(chǔ)控制功能來(lái)實(shí)現(xiàn)對(duì)其的日常訪問(wèn)加以操控,進(jìn)而達(dá)到邏輯隔離的目的。一般而言,系統(tǒng)在傳輸信息和數(shù)據(jù)的時(shí)候,例如從低等級(jí)安全區(qū)朝著高等級(jí)安全區(qū)傳輸信息,這時(shí)要求對(duì)信息的傳遞實(shí)行反向隔離,而且針對(duì)所傳遞的信息也要求進(jìn)行加密處理。但是,目前因?yàn)椴糠蛛娏ο到y(tǒng)有關(guān)工作人員的網(wǎng)絡(luò)安全防護(hù)觀念不夠成熟、防護(hù)意識(shí)淡薄,在日常工作中進(jìn)行監(jiān)控系統(tǒng)的跨區(qū)并聯(lián)操控,這便會(huì)使得系統(tǒng)存在嚴(yán)重的安全風(fēng)險(xiǎn)。
(2)分區(qū)錯(cuò)誤問(wèn)題。電力系統(tǒng)的安全防控本身便具有一定的復(fù)雜性、煩瑣性、多元性的特點(diǎn),所以在電力系統(tǒng)分區(qū)工作中,時(shí)不時(shí)會(huì)發(fā)生分區(qū)錯(cuò)誤的情況,這給系統(tǒng)安全等級(jí)的合理劃分帶來(lái)了阻礙,同時(shí)還使得系統(tǒng)安全的防護(hù)成本支出大大提升。一般情況下,在系統(tǒng)特性和重要性存在差異的時(shí)候,系統(tǒng)安全分區(qū)要求以實(shí)際情況作為基礎(chǔ)根據(jù)來(lái)加以區(qū)分,進(jìn)而使得安全防護(hù)更加具有針對(duì)性,能夠更加充分的滿足各個(gè)安全等級(jí)的具體要求。
2.2 防護(hù)意識(shí)方面
在當(dāng)前時(shí)期的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)創(chuàng)建工作中,由于相關(guān)工作人員防護(hù)意識(shí)不健全、操作失誤等問(wèn)題,使得許多監(jiān)控系統(tǒng)存在跨區(qū)互聯(lián)情況,更有甚者還有某些系統(tǒng)同時(shí)與I、皿區(qū)相連。同時(shí),還有些電力信息網(wǎng)絡(luò)為設(shè)置全面的防護(hù)機(jī)制,若是被犯罪分子入侵信息網(wǎng)中,便會(huì)導(dǎo)致電力系統(tǒng)內(nèi)的數(shù)據(jù)失去保護(hù),將會(huì)給電力系統(tǒng)工作造成極其嚴(yán)重的損失。
2.3 安全防護(hù)問(wèn)題
首先,大部分進(jìn)行相關(guān)工作的工作人員,不會(huì)更改系統(tǒng)中自帶的比較容易記住的口令,而且經(jīng)常以遠(yuǎn)程操作的方式進(jìn)行一系列工作,導(dǎo)致很多口令和密碼都被泄露出去,進(jìn)而使得電力監(jiān)控系統(tǒng)出現(xiàn)嚴(yán)重的安全隱患。電力監(jiān)控系統(tǒng)在運(yùn)行過(guò)程中需要大量的工作人員,如果不嚴(yán)格監(jiān)管,那么很容易將口令密碼泄露出去。其次,現(xiàn)在很多電力網(wǎng)絡(luò)系統(tǒng)仍存在系統(tǒng)風(fēng)險(xiǎn),比如實(shí)際設(shè)備和系統(tǒng)臺(tái)賬連接失誤,導(dǎo)致機(jī)密外泄,監(jiān)管力度不到位,工作人員并沒(méi)有擔(dān)負(fù)起自己應(yīng)付的責(zé)任,最終導(dǎo)致電力監(jiān)控系統(tǒng)出現(xiàn)非常多的網(wǎng)絡(luò)安全問(wèn)題。
3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的有效對(duì)策
3.1成立工作小組
在成立網(wǎng)絡(luò)安全防護(hù)體系工作小組時(shí),應(yīng)將調(diào)控中心主任作為小組組長(zhǎng),并由各個(gè)電力企業(yè)的專職管理人員,包括主站自動(dòng)化管理人員、運(yùn)檢部自動(dòng)化管理人員、縣調(diào)自動(dòng)化管理人員、通信管理人員以及并網(wǎng)電廠管理人員等。工作小組采用安全專責(zé)的方法,要求小組成員必須肩負(fù)工作責(zé)任,其中網(wǎng)絡(luò)安全責(zé)任是重中之重,要求工作小組必須肩負(fù)所在區(qū)域的電力監(jiān)控網(wǎng)絡(luò)安全防護(hù)體系的各項(xiàng)工作責(zé)任,并且保證各項(xiàng)工作高質(zhì)量和高效率的完成。
3.2制定安全防護(hù)方案
制定安全防護(hù)方案,是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系運(yùn)行的指導(dǎo)依據(jù)。在制定安全防護(hù)方案過(guò)程中,電力企業(yè)應(yīng)按照以下要求進(jìn)行,包括《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和評(píng)估規(guī)范》,并且各地區(qū)結(jié)合實(shí)際情況,還應(yīng)出臺(tái)有助于網(wǎng)絡(luò)安全防護(hù)體系建設(shè)以及運(yùn)行的規(guī)章制度,包括《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》、《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》等。上述《規(guī)定》和《規(guī)范》,可以優(yōu)化和完善安全防護(hù)方案,使電力企業(yè)管理人員,按照方案內(nèi)容開(kāi)展工作,提升電廠網(wǎng)絡(luò)安全防護(hù)體系安全水平。
3.3 發(fā)電廠安全防護(hù)體系建設(shè)
發(fā)電廠安全防護(hù)體系建設(shè)分為以下幾個(gè)步驟:第一,準(zhǔn)備階段項(xiàng)目評(píng)審。在安全防護(hù)體系建設(shè)的準(zhǔn)備階段,對(duì)體系開(kāi)展安全評(píng)審工作,應(yīng)堅(jiān)持多項(xiàng)基本原則,一是安全分區(qū)原則、二是網(wǎng)絡(luò)專用原則、三是橫向隔離原則、四是縱向認(rèn)證原則,基于上述原則在發(fā)電廠配置加密裝置等安全防護(hù)設(shè)備;第二,制定監(jiān)控系統(tǒng)安全防護(hù)方案,根據(jù)防護(hù)方案將自動(dòng)化技術(shù)應(yīng)用在系統(tǒng)中;第三,調(diào)試發(fā)電廠安全防護(hù)體系,調(diào)試內(nèi)容主要為主站和發(fā)電廠內(nèi)使用的設(shè)備,通過(guò)調(diào)試使設(shè)備具備協(xié)同運(yùn)行的功能,完成調(diào)試并且驗(yàn)收合格后,才能進(jìn)行下一步工作。
3.4 強(qiáng)化入侵檢測(cè)技術(shù),加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性
入侵檢測(cè)技術(shù)簡(jiǎn)單來(lái)說(shuō)就是指對(duì)電力監(jiān)控系統(tǒng)中的各項(xiàng)重要信息和數(shù)據(jù)進(jìn)行日常分析和檢查的技術(shù),在分析研究的過(guò)程中,就會(huì)發(fā)現(xiàn)電力系統(tǒng)有沒(méi)有異常情況或者其中有沒(méi)有惡意代碼。入侵檢測(cè)技術(shù)的最大作用就是發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中出現(xiàn)的各種異常情況并向工作人員發(fā)出警報(bào)。這也同防火墻一樣,是一項(xiàng)有效提升網(wǎng)絡(luò)安全的手段。
入侵檢測(cè)技術(shù)共有兩種,一個(gè)是對(duì)主機(jī)進(jìn)行檢測(cè),一個(gè)是對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)。應(yīng)用入侵檢測(cè)技術(shù),可以明確電力監(jiān)控系統(tǒng)主機(jī)的具體情況,查看信息數(shù)據(jù)有沒(méi)有受到入侵。另外,檢測(cè)網(wǎng)絡(luò)安全情況的相關(guān)技術(shù)是比較簡(jiǎn)單方便的,只需要檢測(cè)登錄、審計(jì)等環(huán)節(jié),就可以了解到網(wǎng)絡(luò)安全情況。入侵檢測(cè)技術(shù)同其它安全檢測(cè)技術(shù)是有一定差別的,屬于主動(dòng)進(jìn)行安全防護(hù)的技術(shù)。完整的入侵檢測(cè)技術(shù)打造出來(lái)的入侵檢測(cè)系統(tǒng),是依據(jù)各種入侵行為的實(shí)際特點(diǎn),所制定的對(duì)策,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況,一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞,會(huì)以最快的速度發(fā)出警報(bào)。
3.5 建立防火墻,加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的力度
防火墻及時(shí)把網(wǎng)絡(luò)信息保護(hù)起來(lái),不僅能夠防范潛在的危險(xiǎn),防止內(nèi)部信息泄露、病毒入侵,還可以進(jìn)行檢查和檢測(cè)工作,遏制那些侵害網(wǎng)絡(luò)安全的違法行為。防火墻一共有三種,每種防護(hù)墻都有自身的優(yōu)缺點(diǎn),建立防火墻時(shí)要具體問(wèn)題具體分析。想要提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全性,就必須要按照實(shí)際情況打造一個(gè)防火墻,保護(hù)重要的邏輯數(shù)據(jù)。另外,很多人在網(wǎng)絡(luò)上任意妄為,無(wú)非是基于網(wǎng)絡(luò)中無(wú)法查到實(shí)際信息,那么要想防止更多人進(jìn)行違法犯罪行為,就必須加強(qiáng)網(wǎng)絡(luò)實(shí)名認(rèn)證的工作力度。確保每一個(gè)用戶都是真實(shí)身份,并且要保障大家的身份信息不被泄露。
4 結(jié)束語(yǔ)
綜上所述,在建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系過(guò)程中,要求電力企業(yè)應(yīng)明確建設(shè)目標(biāo),根據(jù)我國(guó)頒布的各項(xiàng)《規(guī)定》和《規(guī)范》,開(kāi)展網(wǎng)絡(luò)安全防護(hù)體系建設(shè)工作。電力監(jiān)控系統(tǒng)中有非常多重要的信息,關(guān)系到整個(gè)電力系統(tǒng)的發(fā)展運(yùn)行,必須加大保護(hù)力度,提升安全防護(hù)技術(shù)水平,積極探索有效的安保措施,確保數(shù)據(jù)安全不受侵犯。
參考文獻(xiàn)
[1]趙志宏.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討[J].科技風(fēng),2021(13):195-196.
[2]余明陽(yáng),査志勇,詹偉,梁航函,吳耿.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案的研究與設(shè)計(jì)[J].電子世界,2021(05):142-143.
[3]楊浩,陳寶靖,李燕.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].電子世界,2021(01):128-129.