電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)

廣東電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心 楊云帆 盧建剛 潘垚鑫 梅發(fā)茂 湯懌

隨著國民經(jīng)濟(jì)的不斷增長，科學(xué)技術(shù)的不斷創(chuàng)新，我國電力行業(yè)建設(shè)發(fā)展水平得到了顯著提升。安全加固技術(shù)合理規(guī)范應(yīng)用作為現(xiàn)代電力企業(yè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理過程的重中之重，是一項(xiàng)必不可缺的關(guān)鍵內(nèi)容，直接關(guān)系到社會電力資源的穩(wěn)定供應(yīng)，能否最大程度滿足市場用戶對于各項(xiàng)服務(wù)的體驗(yàn)需求。因此，本文將進(jìn)一步對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)展開分析與探討。

當(dāng)前是一個經(jīng)濟(jì)全球化時代，我國電力行業(yè)建設(shè)發(fā)展要與時俱進(jìn)，跟上時代前進(jìn)的腳步。電力企業(yè)通過加強(qiáng)對電力監(jiān)控系統(tǒng)的運(yùn)營管理工作，合理引進(jìn)應(yīng)用先進(jìn)的網(wǎng)絡(luò)安全加固技術(shù)，不僅能夠充分保障市場電力系統(tǒng)安全穩(wěn)定的持續(xù)運(yùn)行，還可以為市場廣大用戶的日常工作學(xué)習(xí)生活創(chuàng)建出一個穩(wěn)定可靠場景，全面提升人們的工作學(xué)習(xí)生活質(zhì)量和效率?；诰W(wǎng)絡(luò)安全加固技術(shù)應(yīng)用輔助下，能夠幫助企業(yè)提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險的抵御水平，避免系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)信息受到破壞或者泄露出去，切實(shí)保護(hù)好用戶的合法利益。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

在當(dāng)前我國電力行業(yè)領(lǐng)域中，各地區(qū)電廠都會面臨著較大的網(wǎng)絡(luò)安全威脅，一些不法分子會通過利用網(wǎng)絡(luò)去攻擊盜取電力系統(tǒng)中存在價值的數(shù)據(jù)信息，以此來牟取不良利益。針對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理工作，各地區(qū)電力企業(yè)必須高度重視網(wǎng)絡(luò)安全加固技術(shù)的規(guī)范應(yīng)用，結(jié)合實(shí)際情況合理選擇應(yīng)用加固技術(shù)，實(shí)現(xiàn)軟硬件設(shè)備的搭配使用最佳化。我國市場電力監(jiān)控系統(tǒng)安全管理過程中主要體現(xiàn)在以下幾方面。

1.1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運(yùn)維水平低

與西方發(fā)達(dá)國家相比較，我國電力市場監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運(yùn)維水平偏低，運(yùn)維人員普遍缺乏豐富完善的管理平臺使用經(jīng)驗(yàn)，無法最大程度發(fā)揮出先進(jìn)管理平臺該有的價值作用。雖然說電力企業(yè)及時引進(jìn)采用了先進(jìn)的網(wǎng)絡(luò)安全軟硬件設(shè)備，為提升內(nèi)部監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理水平提供了有力幫助，能夠基本滿足國家相關(guān)要求的管控需求[1]。然而企業(yè)管理領(lǐng)導(dǎo)卻忽視了對運(yùn)維人員的定期專業(yè)培訓(xùn)工作和日?？己斯ぷ鳎瑢?dǎo)致他們業(yè)務(wù)能力與職業(yè)素養(yǎng)不過關(guān)，無法規(guī)范合理操作使用好管理平臺工具。

1.2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全各類作業(yè)不夠規(guī)范

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)安全各類作業(yè)的規(guī)范性尤為重要。然而實(shí)際情況是我國市場電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全各類業(yè)務(wù)地址缺少專業(yè)人員進(jìn)行專門管理，網(wǎng)絡(luò)地址分配較為隨意，未有效根據(jù)站端業(yè)務(wù)優(yōu)化調(diào)試申請管理。除此之外，電力企業(yè)管理部門對作業(yè)現(xiàn)場負(fù)責(zé)調(diào)式的技術(shù)人員疏于嚴(yán)格管理，造成頻繁發(fā)生非法外聯(lián)的情況，促使系統(tǒng)內(nèi)數(shù)據(jù)信息容易被攻擊篡改或者泄露出去。目前我國電力市場的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理面臨著較多的挑戰(zhàn)問題，各地區(qū)電力企業(yè)必須高度重視網(wǎng)絡(luò)安全加固技術(shù)的規(guī)范使用，主動加強(qiáng)對相關(guān)技術(shù)人員的監(jiān)督管理工作，優(yōu)化改進(jìn)管理內(nèi)容語方式，提升各項(xiàng)管理政策措施執(zhí)行水平。

1.3 調(diào)度主站安防設(shè)備管理粗放落后

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理過程中，電力企業(yè)要想有效發(fā)揮出調(diào)度主站安防設(shè)備的功能作用，就必須安排專業(yè)人員加強(qiáng)對安防設(shè)備的規(guī)范調(diào)度使用管理工作。然而實(shí)際情況是，目前我國電力市場在調(diào)度主站安防設(shè)備管理中存在著粗放落后的問題，各項(xiàng)安防設(shè)備在現(xiàn)場隨意布置使用，缺少與之對應(yīng)的明確科學(xué)運(yùn)行管理規(guī)定[2]。此外，還普遍存在著不限端口、不限協(xié)議以及大網(wǎng)段等問題，未有效達(dá)到國家相關(guān)部門和國網(wǎng)公司的相關(guān)規(guī)定，這樣一來就會造成電力網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的發(fā)生。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)的實(shí)踐應(yīng)用

2.1 變電站網(wǎng)絡(luò)安全監(jiān)測設(shè)備的信息接入

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)管理中，電力企業(yè)要想發(fā)揮出網(wǎng)絡(luò)安全加固技術(shù)的作用，就必須認(rèn)真做好安全監(jiān)測設(shè)備的信息接入工作。網(wǎng)絡(luò)安全監(jiān)測裝置通常需要科學(xué)有效采集到三類設(shè)備信息，它們分別是變電站的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及安防設(shè)備。(1)是主機(jī)設(shè)備信息的采集工作，其通常涵蓋了變電站內(nèi)全部類型的主機(jī)設(shè)備，比如后臺監(jiān)控系統(tǒng)主機(jī)設(shè)備、故障錄波器主機(jī)設(shè)備以及保護(hù)信息子站工作站等。電力企業(yè)相關(guān)工作人員需要考慮到對應(yīng)業(yè)務(wù)的可靠運(yùn)行，規(guī)范使用對應(yīng)廠商開發(fā)設(shè)計(jì)出來的探針程序，高效準(zhǔn)確采集到操作系統(tǒng)自身感知的各項(xiàng)安全信息，并經(jīng)過TCP/IP協(xié)議，傳遞至變電站電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)中的安全監(jiān)測裝置，該裝置的安全運(yùn)行能夠給實(shí)現(xiàn)監(jiān)聽來自各個主機(jī)設(shè)備的網(wǎng)絡(luò)連接請求；(2)是網(wǎng)絡(luò)設(shè)備信息的采集工作。該設(shè)備信息采集實(shí)質(zhì)是指站控層及間隔層交換機(jī)的信息內(nèi)容采集，電力監(jiān)控系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全檢測裝置會在SNMP協(xié)議下，去有效采集交換機(jī)設(shè)備中的各項(xiàng)安全信息，當(dāng)交互機(jī)設(shè)備發(fā)出告警事件后，就會自動經(jīng)過SNMPTRAP協(xié)議向網(wǎng)絡(luò)安全監(jiān)測裝置傳輸相關(guān)事件信息。比如常見的告警信息、內(nèi)存運(yùn)行使用情況等；(3)是安防設(shè)備的信息采集工作。該設(shè)備信息采集實(shí)質(zhì)是指對變電站內(nèi)正反向隔離裝置、防火墻設(shè)備、人侵檢測、防病毒、縱向加密等設(shè)備的信息采集，它們會基于SYSLOG日志格式將各項(xiàng)數(shù)據(jù)信息發(fā)送到電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全監(jiān)測裝置中[3]。倘若系統(tǒng)反饋日志格式存在著不規(guī)范問題，那么企業(yè)管理部門就需要安排專業(yè)技術(shù)人員對設(shè)備展開優(yōu)化升級工作，讓裝置廠家提供動態(tài)解析庫，亦或者自己做出標(biāo)準(zhǔn)日志格式，將其有效部署到系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置上，這樣就能夠確保對設(shè)備各項(xiàng)信息的準(zhǔn)確上傳。

2.2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)及電力二次安防設(shè)備加固

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理中，企業(yè)相關(guān)技術(shù)人員需要做好對電力網(wǎng)絡(luò)二次安防設(shè)備的加固作業(yè)，該項(xiàng)工作通常涵蓋了兩個層面內(nèi)容，分別是網(wǎng)絡(luò)物理環(huán)境、網(wǎng)絡(luò)邏輯環(huán)境，技術(shù)人員需要規(guī)范對硬件設(shè)備進(jìn)行增改、軟件優(yōu)化設(shè)計(jì)、策略修改以及系統(tǒng)所處安全區(qū)遷移評估等。比如，在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)硬件設(shè)備增改作業(yè)中。企業(yè)相關(guān)技術(shù)人員必須正確認(rèn)識到隨著我國計(jì)算機(jī)網(wǎng)絡(luò)市場各項(xiàng)技術(shù)的不斷更新迭代，如果不及時增加或者改變電力監(jiān)控系統(tǒng)內(nèi)的各項(xiàng)網(wǎng)絡(luò)和安防設(shè)備，就會降低設(shè)備對網(wǎng)絡(luò)安全風(fēng)險的實(shí)際抵御水平。因此，相關(guān)技術(shù)人員要在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界處有效設(shè)置好先進(jìn)完善的入侵防御系統(tǒng)，并合理在系統(tǒng)內(nèi)的管理信息大區(qū)和生產(chǎn)控制區(qū)域中部署安裝好網(wǎng)絡(luò)安全態(tài)勢感知裝置，將生產(chǎn)控制II區(qū)縱向互聯(lián)防火墻有效更改為電力專用縱向加密認(rèn)證裝置。而軟件優(yōu)化設(shè)計(jì)、策略修改則是作為電力監(jiān)控系統(tǒng)管理中常用的安全加固技術(shù)形式，其最為顯著的應(yīng)用優(yōu)勢在于效率高、成本低，能夠起到有效加固網(wǎng)絡(luò)及電力二次安防設(shè)備的作用。其主要涵蓋了部分業(yè)務(wù)通道開啟加密方式傳輸、置頂黑名單與封堵高危端口以及以最小權(quán)限開放IP地址及端口等[4]。系統(tǒng)所處安全區(qū)遷移評估，需要考慮到網(wǎng)絡(luò)安全形勢是否產(chǎn)生了一定變化，根據(jù)實(shí)際情況技術(shù)人員要正確給出系統(tǒng)是否要做遷移的建議。該種遷移主要表現(xiàn)在部分系統(tǒng)功能模塊從低安全區(qū)向高安全區(qū)的部署。

2.3 數(shù)據(jù)庫及中間件加固

在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中，數(shù)據(jù)庫與中間件是極為重要的兩大支撐軟件。其中，中間件主要被應(yīng)用于操作系統(tǒng)與應(yīng)用軟件之間，是以底層操作系統(tǒng)基礎(chǔ)服務(wù)作為核心支點(diǎn)，能夠完成對網(wǎng)絡(luò)信息資源與服務(wù)的共享利用，同時其還能夠?yàn)樯蠈犹峁?yīng)用服務(wù)、數(shù)據(jù)管理以及信息傳遞等功能，在當(dāng)前市場上常用的中間件主要包括了Tomcat、IIS、WebLogic等。在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理中，數(shù)據(jù)庫管理系統(tǒng)搭建應(yīng)用也是一項(xiàng)重要內(nèi)容，該系統(tǒng)的運(yùn)行使用能夠?yàn)閺V大用戶提供數(shù)據(jù)安全存儲、維護(hù)以及定義等服務(wù)。市場上常用的數(shù)據(jù)庫主要有MySQL、SQLSever、Oracle等。電力監(jiān)控系統(tǒng)運(yùn)行于中間件之上，它與數(shù)據(jù)庫之間存在著密切交互關(guān)系，電力監(jiān)控系統(tǒng)的安全運(yùn)行離不開數(shù)據(jù)庫系統(tǒng)的運(yùn)行支持。電力企業(yè)相關(guān)技術(shù)人員在利用數(shù)據(jù)庫及中間件加固技術(shù)時，要從服務(wù)、口令、賬號以及權(quán)限等方面入手。比如，技術(shù)人員要結(jié)合實(shí)際情況和要求，規(guī)范操作修改禁用默認(rèn)賬號、設(shè)置安全密碼、刪除禁用多余的用戶，以此來充分保障電力監(jiān)控系統(tǒng)的安全可靠性。因?yàn)楦淖兞怂鼈兏髯运鶎俚陌踩珔^(qū)，那么遷移后的系統(tǒng)模塊數(shù)據(jù)交互，就需要經(jīng)過電力專用橫向隔離裝置或者防火墻進(jìn)行。

2.4 主機(jī)操作系統(tǒng)加固

主機(jī)操作系統(tǒng)的部署使用通常位于軟硬件之間，其作為一項(xiàng)極為重要的系統(tǒng)軟件，是保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的核心軟件。在計(jì)算機(jī)網(wǎng)絡(luò)市場上用戶下載安裝使用對應(yīng)的操作系統(tǒng)當(dāng)屬Windows和Linux，并且絕大多數(shù)主機(jī)都是采用操作系統(tǒng)的最新版本[5]。針對主機(jī)操作系統(tǒng)維護(hù)更新過程中可能存在的各種隱患問題，企業(yè)內(nèi)部相關(guān)技術(shù)需要利用專業(yè)網(wǎng)絡(luò)安全加固技術(shù)，分別從身份識別、安全審計(jì)、資源控制、訪問控制以及入侵防御五個方面展開網(wǎng)絡(luò)安全加固操作：(1)身份識別。其能夠?qū)崿F(xiàn)對賬戶與口令的加固目標(biāo)，主要內(nèi)容涵蓋了刪除多余賬戶、禁用默認(rèn)賬號、啟動登錄失敗處理功能；(2)安全審計(jì)。安全審計(jì)是基于使用主機(jī)操作系統(tǒng)的日志審計(jì)功能，完成對登錄、訪問、策略修改等不同事件的有效記錄；(3)資源控制。資源控制的目的是為了展開對登錄終端操作超時的準(zhǔn)確有效鎖定；(4)訪問控制。訪問控制能夠?qū)崿F(xiàn)對系統(tǒng)服務(wù)、共享功能、端口以及遠(yuǎn)程訪問等內(nèi)容的加固，比如，技術(shù)人員可以利用該項(xiàng)操作完成對各個高危端口的關(guān)閉，禁用掉那些不必要的高危服務(wù)等，并關(guān)閉掉系統(tǒng)共享功能。

2.5 視頻監(jiān)控系統(tǒng)聯(lián)動

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)實(shí)踐中，電力企業(yè)相關(guān)技術(shù)人員還需充分發(fā)揮出變電站視頻監(jiān)控系統(tǒng)的實(shí)時及歷史瀏覽功能作用，科學(xué)結(jié)合系統(tǒng)網(wǎng)絡(luò)安全事件信息，深入全面判斷總結(jié)出全站運(yùn)行環(huán)境，并根據(jù)實(shí)際情況對網(wǎng)絡(luò)安全進(jìn)行加固改進(jìn)操作。電力企業(yè)需要安排專業(yè)人員在變電站現(xiàn)場不同區(qū)域位置有效安裝好監(jiān)控攝像機(jī)設(shè)備，對設(shè)備進(jìn)行優(yōu)化調(diào)試，確保能夠?qū)崿F(xiàn)對現(xiàn)場所有電力生產(chǎn)設(shè)備與系統(tǒng)運(yùn)行環(huán)境安全的全過程實(shí)時監(jiān)控，并能夠?qū)⒈O(jiān)視目標(biāo)下的各個動態(tài)圖像信息及時準(zhǔn)確傳輸?shù)奖O(jiān)控主站點(diǎn)，監(jiān)控主站點(diǎn)的工作人員能夠根據(jù)動態(tài)圖像信息了解到現(xiàn)場電力生產(chǎn)運(yùn)行情況。監(jiān)控主站點(diǎn)、變電站運(yùn)維人員能夠基于視頻監(jiān)控主機(jī)，完成對監(jiān)控范圍內(nèi)所有設(shè)備與運(yùn)行環(huán)境的監(jiān)視作業(yè)。除此之外，運(yùn)維人員還可以根據(jù)監(jiān)視需求隨時控制操作視頻操控鏡頭，完成聚焦、變焦、上下左右以及畫面切換等一系列動作，也可以隨時隨刻調(diào)取利用視頻監(jiān)控的歷史錄像，實(shí)現(xiàn)對系統(tǒng)所發(fā)生的網(wǎng)絡(luò)安全事件有效監(jiān)視管理。

3 結(jié)語

綜上所述，現(xiàn)代電力企業(yè)要想保障自身建設(shè)穩(wěn)定持續(xù)的發(fā)展，為市場用戶提供優(yōu)質(zhì)的安全體驗(yàn)服務(wù)，就必須高度重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)實(shí)踐應(yīng)用工作。電力企業(yè)需要組建起專業(yè)完善的技術(shù)人員財務(wù)，將技術(shù)與管理有機(jī)結(jié)合在一起，根據(jù)實(shí)際情況合理選擇應(yīng)用加固技術(shù)。

引用

[1] 仇偉杰,蘇鑫.試析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)[J].電子元器件與信息技術(shù),2021(2):34-35.

[2] 郭豐.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):132-134.

[3] 郭翔.電力監(jiān)控系統(tǒng)安全防護(hù)與網(wǎng)絡(luò)安全加固的探討[J].中國新通信,2020(2):144-146.

[4] 李澤科,陳澤文,王春艷,等.電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全威脅溯源技術(shù)研究[J].電力工程技術(shù),2020,39(2):166-172.

[5] 吳程楠,李曼,田茜.地區(qū)電力監(jiān)控系統(tǒng)安全技術(shù)及其應(yīng)用[J].電力與能源,2021,42(1):51-55.