電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測的改進與優(yōu)化

國網(wǎng)安徽省電力有限公司超高壓分公司 許旵鵬 許堯 臧偉 穆云龍 于和林

電網(wǎng)安全運行的不可或缺要素之一就是電力監(jiān)控系統(tǒng)，隨著當今社會的發(fā)展，網(wǎng)絡和通信技術(shù)等新興科技被深化應用于電力監(jiān)控系統(tǒng)中，因而對電網(wǎng)保護性能監(jiān)控系統(tǒng)要求很高，同時也應當逐步提高電網(wǎng)自動化和智能化管理水平。特別是在國家基建迅猛發(fā)展的當下，電力系統(tǒng)作為發(fā)展命脈，其重要性不言而喻，因此更應加大對電力監(jiān)控系統(tǒng)的安全監(jiān)測管理的分析和思考，逐步嘗試對當下情況進行優(yōu)化，用以滿足電網(wǎng)系統(tǒng)發(fā)展的需要。

電力監(jiān)控系統(tǒng)的安全是長期且持續(xù)的動態(tài)過程，首先最根本的是要具有合規(guī)性，其次要找到能夠讓安全措施持續(xù)穩(wěn)定運行，從而保障系統(tǒng)構(gòu)成。保護電力監(jiān)控系統(tǒng)是一系列非常復雜的工作，對廣大電力公司同儕來說，防護的綜合水平?jīng)Q定了電力系統(tǒng)安全、可靠與否。作為從業(yè)者，應當成立專門的網(wǎng)絡安全監(jiān)測團隊，積極吸納世界范圍內(nèi)的新穎管理手段和理論，并結(jié)合實際情況將其應用于實踐，用以對電力監(jiān)控系統(tǒng)的穩(wěn)定和安全形成保障。

1 電力監(jiān)控系統(tǒng)的含義及其重要性

1.1 電力監(jiān)控系統(tǒng)

為確保電網(wǎng)系統(tǒng)的穩(wěn)定運行，以通信設備、計算機技術(shù)和測量及控制設備作為基礎(chǔ)，開發(fā)并實施的一個監(jiān)測系統(tǒng)。該系統(tǒng)降低了監(jiān)測和控制成本，提高了能源轉(zhuǎn)化的效率，并幫助電力部門消除能源孤島，為收集和遠程監(jiān)測電力設施以及電網(wǎng)的運行數(shù)據(jù)提供了基本平臺。

1.2 該系統(tǒng)網(wǎng)絡安全方面的重要性

由于電力監(jiān)控系統(tǒng)對電力生產(chǎn)的穩(wěn)定性和質(zhì)量有直接影響，其運行的安全性對運營商來說逐漸變得更為重要。電力監(jiān)測系統(tǒng)設備中的通信相關(guān)設備組建成為系統(tǒng)網(wǎng)絡，系統(tǒng)網(wǎng)絡的安全性直接影響到系統(tǒng)監(jiān)測和控制的準確性，這會導致電網(wǎng)系統(tǒng)的穩(wěn)定性降低[1]。為了防止這種情況在實際生產(chǎn)中出現(xiàn)，所以應加強電力監(jiān)控系統(tǒng)中網(wǎng)絡安全監(jiān)控系統(tǒng)的建設力度。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測現(xiàn)狀中的不足

2.1 不夠合理的體系結(jié)構(gòu)

在發(fā)電站安裝安全保障設備，特別是安全加固對策防護設備時，普遍出現(xiàn)賬戶權(quán)限設置過高、口令過弱和網(wǎng)絡邊界使用的防護裝置不達要求甚至漏配等問題。

2.2 不夠成熟的安全防護技術(shù)

電力監(jiān)控系統(tǒng)通常采取安全分區(qū)，但電力監(jiān)控系統(tǒng)復雜多樣，可能出現(xiàn)分區(qū)失誤的情況。不正確的分區(qū)會導致系統(tǒng)對各組成部分的安全等級作出不正確的評估，使得無法對具有相同特征的系統(tǒng)進行有選擇的評定，也無法根據(jù)系統(tǒng)的安全等級來制定保護措施[2]。此外，由于相關(guān)技術(shù)薄弱，電力監(jiān)測管理系統(tǒng)區(qū)域劃分時會存在各領(lǐng)域之間的互聯(lián)問題，造成生產(chǎn)和信息管理的操作混亂，從而使電力系統(tǒng)在信息傳輸過程中存在安全隱患。

2.3 對運維的忽視

安全設備的運維和日常管理工作相對被忽視，維修和保養(yǎng)工作仍然是事后進行的，這意味著無法在早期獲得有關(guān)設備運行狀況的相關(guān)數(shù)據(jù)，導致缺乏應急措施。對電網(wǎng)安全防護裝置的基本測試和功能測試并不頻繁。在許多電站中，要接入的移動多媒體設備的管理被忽視，增加了受到擺渡攻擊的可能性。一些電廠與外部運維人員沒有密切聯(lián)系，也沒有建立諸如保密協(xié)議等合作安排，這增加了系統(tǒng)運行中的風險。出現(xiàn)技術(shù)上的改動時，網(wǎng)絡安全設備的開發(fā)往往缺乏嚴謹性和現(xiàn)實性。在消防系統(tǒng)和機房門禁系統(tǒng)等基礎(chǔ)設施中，經(jīng)常會因為設備丟失或配置錯誤而存在問題，而為設施的物理安全設置的單獨電源也存在明顯的隱患[3]。此外，還存在網(wǎng)絡拓撲結(jié)構(gòu)難以理解和設備放置信息不完整等問題，是故障排除或?qū)W(wǎng)絡結(jié)構(gòu)進行徹底監(jiān)控的不利因素。

目前有許多類型的監(jiān)測系統(tǒng)，但系統(tǒng)的網(wǎng)絡配置和安全設置的管理和維護都存在一定的問題。各系統(tǒng)網(wǎng)絡安全運行和維護的規(guī)范沒有被明確制定，相關(guān)從業(yè)人員的職責分配不合理，導致無法持續(xù)提高系統(tǒng)網(wǎng)絡安全的管理效率。主要問題大致有：網(wǎng)絡安全設備沒有定期檢查，沒有分級安全管理；運維控制措施的實施流于形式，負責人員沒有專門的安防概念，技術(shù)服務部門對外部人員的行為沒有規(guī)范管理，終端媒體管理被忽視，文件和便攜式存儲媒體沒有得到標準化的管理。

2.4 對接入系統(tǒng)的設備管理的不足

許多電廠電力監(jiān)測系統(tǒng)的保護計劃不夠科學，出現(xiàn)了安全防護與標準不匹配、整體保護計劃與實際運行不符等現(xiàn)象。網(wǎng)絡安全設備接入系統(tǒng)后，地面?zhèn)鬏攽⒕W(wǎng)絡安全維護管理的基礎(chǔ)，對運行設備的類型和故障進行分析，并制定現(xiàn)場傳輸檢查等工作的相關(guān)規(guī)范。雖然安全保護項目的類型是多樣化的，包括但不限于設備接入、數(shù)據(jù)調(diào)度和網(wǎng)絡接入信息的傳輸，但對接入系統(tǒng)的設備管理卻相對被忽視，導致系統(tǒng)的工作體系缺乏效率、不夠?qū)嵱眯浴?/p>

2.5 相關(guān)專業(yè)人員的匱乏

對網(wǎng)絡安全保護人員的迫切需求意味著許多新進入網(wǎng)絡安全保護領(lǐng)域的人員缺乏專業(yè)能力，降低了整個部門的網(wǎng)絡安全保護質(zhì)量。電網(wǎng)的保護需要網(wǎng)絡安全人員參與從研究和開發(fā)到管理和運營的許多過程[4]。然而，目前網(wǎng)格安全員的總數(shù)太少，不僅無法滿足每個崗位的需要，甚至很多崗位出現(xiàn)一人兼職多崗的現(xiàn)象，這不僅增加了網(wǎng)格安全員的工作量，而且導致電網(wǎng)安全員的工作質(zhì)量也顯著下降。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡安全面臨的各項問題

電力檢測系統(tǒng)的基礎(chǔ)調(diào)度數(shù)據(jù)網(wǎng)包含大量的網(wǎng)絡設備，其安全風險可能來自網(wǎng)絡設備本身或其不當?shù)脑O計，也可能源于網(wǎng)絡系統(tǒng)的濫用和不當管理；此外，內(nèi)部管理不完善、安全機制不健全和安全工具本身的局限性也會導致安全風險產(chǎn)生。更有甚者，外部的惡意組織也有可能破壞或者濫用系統(tǒng)，產(chǎn)生安全問題。

3.1 人員風險意識不足

在電力監(jiān)控系統(tǒng)的運維中，廣泛存在該部門部分工作人員沒有樹立正確的網(wǎng)絡安全意識，忽視了網(wǎng)絡安全導致日常工作中的安全措施不到位等現(xiàn)象。如賬戶口令不夠復雜、一個人的賬戶被轉(zhuǎn)交或借用儲存在網(wǎng)絡上等[5]?？诹钚孤妒且粋€嚴重的安全風險，工作人員的網(wǎng)絡安全意識需要提高。網(wǎng)絡安全理念是系統(tǒng)安全生產(chǎn)的根基，只有向工作人員灌輸安全理念，才能保證電網(wǎng)安全地運轉(zhuǎn)和生產(chǎn)。

3.2 權(quán)限賬號信息泄露

用戶在使用客戶端后沒有及時清除Cookie和訪問歷史會導致用戶信息泄露，一旦客戶端或瀏覽器檢查系統(tǒng)授權(quán)菜單信息，就有可能通過模擬設置輕松獲得一些系統(tǒng)授權(quán)。

3.3 數(shù)據(jù)被竊取或惡意損壞

企業(yè)系統(tǒng)中的敏感數(shù)據(jù)可能被有意或故意地泄露或丟失，可能的情況包括但不限于：由于對數(shù)據(jù)通信的攻擊或攻擊者冒充收件人而造成的數(shù)據(jù)丟失或泄漏；通過未經(jīng)授權(quán)的手段，如反編譯、數(shù)據(jù)包破解或外部人員的數(shù)據(jù)破壞，訪問公司數(shù)據(jù)或改變或刪除關(guān)鍵數(shù)據(jù)；系統(tǒng)設計時就存在非法出口通道[6]。

3.4 安全配置或操作出錯

在實際運作中，電力管理系統(tǒng)的安全配置是存在一定問題的，有時安全配置操作較為隨性，沒有考慮到系統(tǒng)參數(shù)的完整性和發(fā)電網(wǎng)絡結(jié)構(gòu)的復雜性。此外，由于提供實時配電服務和實時發(fā)電服務的配電數(shù)據(jù)網(wǎng)絡是技術(shù)先進且非常復雜的網(wǎng)絡，系統(tǒng)功能項目的實施意味著動態(tài)過程不斷完善，過程中就容易出現(xiàn)設備的配置錯誤，雖然這些錯誤可能短期內(nèi)不會對整體系統(tǒng)運轉(zhuǎn)造成影響，但在系統(tǒng)繼續(xù)運行的過程中則有可能因其而爆發(fā)嚴重錯誤[7]。

3.5 軟件或設備存在漏洞或不合理

由于電力控制系統(tǒng)中涉及大量的設備，調(diào)度數(shù)據(jù)的網(wǎng)絡技術(shù)相對復雜，因此本身就存在固有的漏洞和缺陷。除此之外，一些設備可能沒有得到充分的保護，安全加固措施不足，非必要的服務繼續(xù)維持，這些因素將嚴重危害系統(tǒng)運行的穩(wěn)定性。

3.6 木馬和病毒

現(xiàn)有的網(wǎng)絡協(xié)議充滿了漏洞和不安全因素（如病毒和木馬），但這在配電數(shù)據(jù)網(wǎng)絡中本就無法避免的[8]。進入配電數(shù)據(jù)網(wǎng)絡的木馬和病毒會影響網(wǎng)絡數(shù)據(jù)交換的效率和安全性，甚至可能導致網(wǎng)絡癱瘓，妨礙供電公司的正常業(yè)務開展。

4 電力監(jiān)控系統(tǒng)網(wǎng)絡安全保障措施

4.1 安防設施建設

適當使用安保措施，加強認證設備的加密配置，在設施和車站的各級認證設備上實現(xiàn)全覆蓋。加強網(wǎng)絡安全監(jiān)控系統(tǒng)的建設實施，增加對二級設施的檢查力度和頻率，規(guī)范和加強對網(wǎng)絡安全事件的檢測，檢測可能對監(jiān)控系統(tǒng)網(wǎng)絡的攻擊、安全設備的故障等，積極有效地管理垂直監(jiān)控的限制。

4.2 完善體制

落實行業(yè)和國家對等級保護的要求，應用安全評估規(guī)范，落實分類和歸檔以及評估維修。實施電力監(jiān)控系統(tǒng)的生命周期改進和設備安全管理的標準化，完善設備供應鏈管理，嚴格遵守安全要求，定期對每個業(yè)務連接進行安全測試。完善指標評價體系，對電力系統(tǒng)安保實行閉環(huán)管理[9]。為了加強安全系統(tǒng)設備的標準化管理，應對安全設備配置、內(nèi)網(wǎng)監(jiān)控平臺的訪問和故障處理要求作出嚴格規(guī)定。

4.3 加大整治力度

鼓勵積極開展并網(wǎng)工程開工審核前的安全自評和核查工作，強化對發(fā)電機組開工的指導，安裝新的或升級的性能監(jiān)測系統(tǒng)。不斷完善建設部門提供的信息，包括設備應用信息和設備安全評估報告，運行和維護單位在接入網(wǎng)絡前要進行檢查。明確規(guī)定和落實技術(shù)監(jiān)督責任，監(jiān)督和鼓勵并網(wǎng)作業(yè)人員嚴格按照安全要求開展具體工作。特別是審查安全防護工作的落實情況，完善監(jiān)督檢查工作機制，及時發(fā)現(xiàn)潛在和已存在的問題，并根據(jù)實際情況、國家和行業(yè)要求積極主動地制定整治計劃。

4.4 管理設備入網(wǎng)接入

加大準入安全掃描力度，包括對委托能源監(jiān)測系統(tǒng)的源頭控制和安全措施，并對這些系統(tǒng)進行徹底的準入安全掃描測試，以確保設備和系統(tǒng)的正常運行和保護要求。避免不符合要求的設備和系統(tǒng)投入使用，有效提高網(wǎng)絡安全。為了將設備連接到每個接入網(wǎng)絡，由建設管理部門起草接入申請，經(jīng)控制辦公室批準并發(fā)布方式單，從而避免審計失誤。為了優(yōu)化安全設備的準入，特別是垂直加密和隔離等設備，控制和監(jiān)督部門需要結(jié)合不同角度的信息，認真批準設備運行和維護部門以及施工管理部門指定的準入請求。審批完成后信息就會傳遞給控制部門，由其發(fā)送訪問文件[10]。然后，各部門開始按照路線圖設置和調(diào)試設備，從而強化技術(shù)建議，確保不遺漏調(diào)試等。

4.5 網(wǎng)安問題的應急處理

及時完善管理制度，建立和加強安全管理制度和機制，嚴格遵守公司章程和行業(yè)相關(guān)的國家法律和條例。建立標準化的應急系統(tǒng)，簡化監(jiān)控系統(tǒng)中安全問題的處理，制定指揮系統(tǒng)、應急系統(tǒng)和應急安全的詳細規(guī)范。嚴格按照網(wǎng)絡安全設計措施等要求，加強網(wǎng)絡安全監(jiān)測和預警管理，完善全天候通報制度，對網(wǎng)安事件的預警信息進行實時監(jiān)測、分析，并做好網(wǎng)絡安全設備的運行工作，以便充分了解并及時進行網(wǎng)絡安全事件的檢測、處理和報告。

4.6 從業(yè)人員素養(yǎng)培訓

（1）要加強從業(yè)者的合理分配，要根據(jù)實際情況由安防組織盡快完善制度和技術(shù)指導，落實相關(guān)工人的職責和義務，實現(xiàn)安全防護工作的可持續(xù)發(fā)展。（2）需要加強教育和培訓，包括但不限于組織視頻會議培訓和強化培訓課程等形式，以完善從業(yè)者的知識體系。在技術(shù)培訓和技能學習方面，通過引入網(wǎng)絡安全表格、行業(yè)和企業(yè)管理系統(tǒng)技術(shù)規(guī)范等教育內(nèi)容，尋找專家介入并指導工作人員不斷提高理論思想，從而逐步提高應急管理能力和安全意識方面的專業(yè)知識。

5 結(jié)語

隨著現(xiàn)代技術(shù)的發(fā)展，電力監(jiān)控系統(tǒng)的性能逐漸得到優(yōu)化，進一步促進了電力工業(yè)現(xiàn)代化發(fā)展的進程。電力監(jiān)控系統(tǒng)的運行存在一定安全隱患，因此優(yōu)化系統(tǒng)和加強安全管理非常重要。這也是動態(tài)持續(xù)地監(jiān)測和控制過程，遵守法規(guī)和選定的保護戰(zhàn)略以及正確執(zhí)行相關(guān)政策和法規(guī)至關(guān)重要。應通過整合管理基礎(chǔ)知識、電力系統(tǒng)發(fā)展規(guī)模的需要，將時間管理、網(wǎng)絡安全監(jiān)控系統(tǒng)的維護、技術(shù)和控制一起做好，以滿足電網(wǎng)發(fā)展需求。

引用

[1] 李秉裕.試論電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護[J].網(wǎng)絡安全技術(shù)與應用,2021(9):123-124.

[2] 趙志宏.電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護探討[J].科技風,2021 (13):195-196.

[3] 李勤琴.電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護探討[J].數(shù)碼設計(上), 2021,10(1):39-40.

[4] 安樹勇,冉德旺,袁瑋佳.攻擊視角下的電力監(jiān)控系統(tǒng)終端安全防護[J].電力信息與通信技術(shù),2021,19(7):40-46.

[5] 陶文偉,梁志宏,吳金宇,等.等保2.0下的電力監(jiān)控系統(tǒng)安全運行環(huán)境設計[J].電氣自動化,2021,43(3):89-91+104.

[6] 吳程楠,李曼,田茜.地區(qū)電力監(jiān)控系統(tǒng)安全技術(shù)及其應用[J].電力與能源,2021,42(1):51-55.

[7] 于海,王丹妮,安鑫,等.電力監(jiān)控系統(tǒng)安全防護管理方法分析[J].電腦知識與技術(shù),2021,17(9):234-235.

[8] 仇偉杰,蘇鑫.試析電力監(jiān)控系統(tǒng)網(wǎng)絡安全加固技術(shù)[J].電子元器件與信息技術(shù),2021,5(2):34-35.

[9] 隋子鵬.新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護研究[J].網(wǎng)絡安全技術(shù)與應用,2021(6):140-141.

[10] 趙子源,邢宏偉.基于大數(shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)設計[J].能源與環(huán)保,2022,44(1):242-247+255.