水電廠電力監(jiān)控系統(tǒng)安全防護(hù)建設(shè)

郭貴彬，宋達(dá)田

（五凌電力四川九源電力開發(fā)有限責(zé)任公司，四川 甘孜 626200）

0 引言

近些年我國的信息網(wǎng)絡(luò)技術(shù)有了飛速發(fā)展，推動(dòng)了各個(gè)行業(yè)的快速提升。對于水電廠也同樣如此，利用信息化、網(wǎng)絡(luò)化技術(shù)大幅提升了水電廠運(yùn)行效率，使其運(yùn)行模式發(fā)生較大轉(zhuǎn)變。但是網(wǎng)絡(luò)技術(shù)和信息技術(shù)對水電廠電力監(jiān)控帶來效益的同時(shí)也產(chǎn)生了安全隱患，這就需要有效解決安全方面的問題，最大程度發(fā)揮信息技術(shù)的優(yōu)勢，進(jìn)一步推動(dòng)水電廠電力監(jiān)控系統(tǒng)的安全發(fā)展。

1 水電廠電力監(jiān)控系統(tǒng)運(yùn)行中常見問題分析

1.1 技術(shù)管理方面的問題

雖然近些年信息技術(shù)快速發(fā)展，但應(yīng)用到水電廠電力監(jiān)控方面的時(shí)間較短，缺少足夠的經(jīng)驗(yàn)，技術(shù)方面無法充分滿足水電廠發(fā)展需要，造成電力監(jiān)控系統(tǒng)無法充分發(fā)揮作用。同時(shí)，電力監(jiān)控系統(tǒng)安全防控技術(shù)屬于綜合性較強(qiáng)、涉及多技術(shù)融合的復(fù)雜工作，若沒有對電力系統(tǒng)實(shí)施合理劃分，會對整個(gè)安全防護(hù)工作造成較大影響。另外，由于專業(yè)能力的缺失造成電力監(jiān)控系統(tǒng)運(yùn)行效果相對較差。

1.2 安全防范意識不足

進(jìn)行水電廠電力監(jiān)控系統(tǒng)管理時(shí)，相關(guān)人員缺少足夠的安全防護(hù)意識、操作不正確等都容易造成電力監(jiān)控系統(tǒng)無法發(fā)揮作用，從而對電廠的運(yùn)行產(chǎn)生不良影響。引發(fā)此問題的根本原因在于水電廠管理人員對于電力監(jiān)控系統(tǒng)缺少足夠的重視，工作人員沒有認(rèn)識到安全監(jiān)控的重要性。由于對其重視程度不足造成安全防范監(jiān)管機(jī)制不夠完善，對水電廠電力監(jiān)控系統(tǒng)的實(shí)際應(yīng)用造成影響，從而某些威害因素滲透到水電廠的生產(chǎn)經(jīng)營過程中，對電力能源的生產(chǎn)造成不良的影響[1]。

1.3 運(yùn)行管理方面的問題

（1）安全意識缺失，密鑰防護(hù)不足。某些管理人員的電力監(jiān)控系統(tǒng)登錄密鑰防護(hù)不足，出現(xiàn)泄漏的問題，對整個(gè)電力監(jiān)控系統(tǒng)的安全防護(hù)都造成非常嚴(yán)重的威脅，使不法人員進(jìn)入到系統(tǒng)，損害電廠的經(jīng)濟(jì)利益、社會效益。

（2）臺賬管理缺失，和具體情況存在較大偏差。系統(tǒng)在實(shí)際運(yùn)行時(shí)臺賬存在一定問題，一旦系統(tǒng)產(chǎn)生了故障等問題，無法第一時(shí)間通過相關(guān)參照確定故障原因，及時(shí)對風(fēng)險(xiǎn)問題進(jìn)行防控，會對整個(gè)水電廠安全穩(wěn)定運(yùn)行造成危害。

（3）相應(yīng)管理制度有所缺失。要保證電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行，完善的管理制度必不可少。但是當(dāng)前水電廠相應(yīng)監(jiān)控系統(tǒng)運(yùn)行防護(hù)措施有所缺失，造成系統(tǒng)的安全運(yùn)行受到了較大影響。

（4）網(wǎng)絡(luò)安全方面的問題。對于電力監(jiān)控系統(tǒng)來說，安全防護(hù)網(wǎng)絡(luò)設(shè)備一定要滿足相應(yīng)指標(biāo)才可以確保設(shè)備的安全、穩(wěn)定運(yùn)行，但是具體應(yīng)用時(shí)相關(guān)設(shè)備容易受到網(wǎng)絡(luò)威脅，雖然某些系統(tǒng)設(shè)置了防火墻，卻由于其不夠完善，安全防護(hù)效果相對有限[2]。另外，不同專業(yè)通信技術(shù)、標(biāo)準(zhǔn)方面有所缺失，無法充分匹配安全防護(hù)系統(tǒng)的標(biāo)準(zhǔn)，特別是相對較大的網(wǎng)絡(luò)，缺少專業(yè)網(wǎng)絡(luò)管理以及故障監(jiān)控設(shè)備，若是發(fā)生網(wǎng)絡(luò)安全問題，需要消耗大量時(shí)間進(jìn)行處理解決，嚴(yán)重情況下系統(tǒng)無法正常運(yùn)行。

2 水電廠電力監(jiān)控系統(tǒng)安全防護(hù)措施

2.1 建立并健全電力監(jiān)控系統(tǒng)安全防護(hù)計(jì)劃

為了最大程度確保電力監(jiān)控系統(tǒng)內(nèi)部不同類型防護(hù)設(shè)施可以充分發(fā)揮應(yīng)有價(jià)值，需要制定科學(xué)的安全防護(hù)計(jì)劃來推動(dòng)系統(tǒng)運(yùn)行，利用不同類型計(jì)劃以及防護(hù)措施的實(shí)施來確保防護(hù)計(jì)劃得到不斷完善，要定期對相應(yīng)防護(hù)工作進(jìn)行升級完善，確保系統(tǒng)內(nèi)相應(yīng)技術(shù)措施有效運(yùn)行。通過計(jì)劃的不斷健全，建立起較為完善的系統(tǒng)安全框架，為了確保安全防護(hù)策略的有效性，要建立可行、準(zhǔn)確的基礎(chǔ)模型，參照具體的計(jì)算結(jié)果來明確系統(tǒng)受到外部影響以及維護(hù)所需時(shí)間，在此基礎(chǔ)上制定針對性的防護(hù)計(jì)劃并實(shí)施相應(yīng)工作，定期對監(jiān)控系統(tǒng)實(shí)施防護(hù)。要嚴(yán)格遵照計(jì)劃設(shè)定頻次進(jìn)行系統(tǒng)檢查，確保安全防護(hù)策略充分發(fā)揮作用，要定期對系統(tǒng)運(yùn)行中的潛在風(fēng)險(xiǎn)進(jìn)行統(tǒng)計(jì)，充分收集網(wǎng)絡(luò)安全方面的數(shù)據(jù)，以此為參照來對防護(hù)方案以及計(jì)劃進(jìn)行優(yōu)化，最終對風(fēng)險(xiǎn)的類型及其應(yīng)對策略進(jìn)行明確和快速推廣實(shí)施[3]。

2.2 綜合應(yīng)用多種類型防護(hù)技術(shù)

（1）系統(tǒng)性的安全防護(hù)設(shè)計(jì)。無論對于已有系統(tǒng)還是新建系統(tǒng)，都要保證其滿足發(fā)改委頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》相關(guān)要求，要確保電廠內(nèi)部各個(gè)系統(tǒng)實(shí)現(xiàn)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的建設(shè)目標(biāo)，從而確保電力監(jiān)控系統(tǒng)能夠安全穩(wěn)定運(yùn)行。

（2）對于系統(tǒng)安全防護(hù)實(shí)施客觀評定。定期組織滿足相應(yīng)資質(zhì)要求的信息安全評定機(jī)構(gòu)來對電力監(jiān)控系統(tǒng)實(shí)施安全防護(hù)方面的評定，及時(shí)發(fā)現(xiàn)其中的問題并將其歸入電廠整改計(jì)劃中，通過技術(shù)+管理的方式有效解決安全風(fēng)險(xiǎn)問題。

（3）加強(qiáng)系統(tǒng)的病毒防御能力。針對各個(gè)生產(chǎn)控制區(qū)域設(shè)置專門的病毒防御系統(tǒng)，并對其病毒庫實(shí)施定期升級，能夠防止不同系統(tǒng)在進(jìn)行數(shù)據(jù)交換過程中所產(chǎn)生的漏洞，進(jìn)一步提升數(shù)據(jù)通信安全性[4]。要在系統(tǒng)中設(shè)置專用的殺毒軟件，安排專人定期實(shí)施整體的查殺，對病毒庫實(shí)施定期的更新升級，確保水電廠電力監(jiān)控系統(tǒng)的信息安全。

（4）對于系統(tǒng)的非法接入進(jìn)行嚴(yán)格管控。嚴(yán)禁電廠生產(chǎn)區(qū)域的控制系統(tǒng)接入到外部網(wǎng)絡(luò)當(dāng)中，從根本上避免病毒利用網(wǎng)絡(luò)進(jìn)入到電廠的監(jiān)控系統(tǒng)當(dāng)中，若生產(chǎn)控制區(qū)域的系統(tǒng)一定要接入終端來實(shí)施相應(yīng)的維護(hù)升級，需采用專門的終端以console 方式進(jìn)行接入，嚴(yán)禁外部供方的終端隨意接入系統(tǒng)。

（5）避免安全區(qū)之間進(jìn)行數(shù)據(jù)傳輸。要進(jìn)行數(shù)據(jù)傳輸，一定要采取“橫向隔離、縱向加密”的綜合措施確保數(shù)據(jù)具有足夠的安全性。

（6）對移動(dòng)介質(zhì)應(yīng)用進(jìn)行嚴(yán)格管控。對于生產(chǎn)控制區(qū)域系統(tǒng)，要嚴(yán)格控制移動(dòng)介質(zhì)的應(yīng)用，務(wù)必要采用專門的或加密的移動(dòng)介質(zhì)，對沒有應(yīng)用的網(wǎng)絡(luò)接口等進(jìn)行屏蔽。

2.3 有效落實(shí)安全管理措施要求

從總的情況來看，電力監(jiān)控系統(tǒng)所受到的安全威脅更多來自企業(yè)內(nèi)部，因此要通過針對性的安全管理措施來保證電廠運(yùn)營的規(guī)范性、安全性，第一時(shí)間發(fā)現(xiàn)企業(yè)內(nèi)部存在的安全漏洞。另外，要不斷加強(qiáng)相關(guān)工作人員的責(zé)任意識，保證相應(yīng)管理措施能夠有效落實(shí)，嚴(yán)格遵照相應(yīng)法律法規(guī)實(shí)施。同時(shí)，要充分發(fā)揮現(xiàn)代信息技術(shù)在安全防護(hù)方面的優(yōu)勢，不斷升級電力監(jiān)控系統(tǒng)和防護(hù)措施，加強(qiáng)殺毒系統(tǒng)、防火墻，實(shí)施日志分析以及修復(fù)等等，從而保證及時(shí)發(fā)現(xiàn)并消除外部威脅，從內(nèi)部預(yù)防各類供給漏洞和信息泄露隱患的發(fā)生。

3 結(jié)束語

對于水電廠來說，電力監(jiān)控系統(tǒng)的有效應(yīng)用可以對不同系統(tǒng)進(jìn)行協(xié)調(diào)，保證水電廠能夠更加安全、高效運(yùn)營。本文主要對水電廠電力監(jiān)控系統(tǒng)安全問題進(jìn)行了簡要分析，在此基礎(chǔ)上提出了相應(yīng)的安全防護(hù)措施，能夠?qū)μ嵘娏ΡO(jiān)控系統(tǒng)安全性提供參考和幫助，確保水電廠的安全穩(wěn)定運(yùn)行。