淺談電力監控系統安全防護問題

王妙齡

摘 要：目前，電力監控系統的安全強度已達到國家安全戰略的標準，防護的主要方向是黑客、病毒等的攻擊和破壞。要著重保護實時監控系統，以及電力調度的數據資料庫的安全，使其達到國家對電力基礎設施中電力調度系統的防護保障要求。通過對于現階段力系統防護現狀和現存問題進行歸納總結后，提出風險防護建議。

關鍵詞：電力監控系統；問題；建議

隨著通信技術和網絡技術的發展， 接人電力調度數據網的電力監控系統越來越多， 包括各級電網調度自動化系統、用電營銷系統、配網自動化以及企業信息管理系統等計算機及信息系統，在調度中心、電廠、變電站、用戶等之間進行的數據交換越來越頗繁， 而Internet的迅速普及以及網絡應用的不斷增加，帶來一系列的安全問題，信息系統遭受攻擊造成企業重大損失和負面影響的事件不斷出現。

2014年2月中央成立網絡與信息安全領導小組，習近平任組長。習指出“沒有信息安全就沒有國家安全，沒有信息化就沒有現代化”，凸顯網絡與信息安全重要性。同年8月，國家發改委通過了第14號令《電力監控系統安全防護規定》。2015年，國家能源局安全[2015]36號文，印發電力監控系統安全防護總體方案等配套文件。可見，建立和完善電力企業信息系統安全體系，不但是電力企業自身的需求，而且也成為政府和社會對電力企業的迫切要求。

一、安全防護的主要原則

電力監控系統安全防護包括調度端、站內及縱向安全防護， 按照電監會“電力監控系統安全防護總體方案”（以下簡稱“方案”）規定，電力監控系統安全防護的總體原則為“安全分區、網絡專用、橫向隔離、縱向認證”。安全防護主要針對網絡系統和基于網絡的電力生產控制系統， 重點強化邊界防護， 提高內部安全防護能力，保證電力生產控制系統及重要數據的安全。

“安全分區” ， 原則上劃分為生產控制大區和管理信息大區，生產控制區主要包括那些和電力生產緊密相關的、輔助電力生產決策信息系統，管理信息區主要包括那些和電力管理、經營、行政事務相關的系統。而生產控制大區按是否帶控制功能分為的控制區和非控制區 。

“網絡專用”， 是指生產大區的數據網絡必須使用獨立的網絡設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離，即是電力調度數據網，。

“橫向隔離” ， 是指在控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，其隔離強度接近或達到物理隔離，而現有黑客攻擊大部分都基于網絡，故黑客病毒無法穿透并攻擊到電力內部系統；

“縱向認證” ， 是指采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護， 對于重點防護的調度中心、發電廠、變電站在生產控制大區與廣域網的縱向連接處設置經過電力專用縱向加密認證裝置或加密認證網關，實現雙向身份認證、數據加密和訪問控制。

二、電力監控系統安全防護存在問題

1.技術管理方面

（1）分區錯誤。由于電力監控系統的復雜性和多樣性，為所有的系統確立唯一的安全等級是困難的且代價昂貴的，從系統論的角度而言，將具有不同特性和重要性的系統劃分到不同安全分區，根據不同安全區的確立不同的安全防護要求，從而決定不同的安全等級和防護水平。然而，由于初期對變電站在規劃、設計、建設控制系統和數據網絡時， 對網絡的安全問題重視不夠和認識不夠深刻，存在一些設備、系統分區錯誤現象，將防護等級較高設備放置等級較低區域，將應放置生產控制大區設備放置于管理信息大區。如，電能計量系統負責采集網內變電站的進線、主變以及出線表計的電量數據，需要從生產控制大區每天定時采集電量數據，若將其劃分到管理信息大區，信息系統未達到相應的防護級別，會使重要系統面臨較高的風險。

（2）跨區互聯。我們在生產控制大區與管理信息大區之間設置電力專用的單向安全隔離裝置，在控制區與非控制區之間我們采用防火墻進行訪問控制，實現邏輯隔離。一般情況下，我們允許安全等級相對較高的系統向安全等級較低的系統發送數據，中間部署正向安全隔離，而安全等級低的系統向安全等級高的系統傳送數據需通過反向安全隔離傳送時將所需數據加密后再控制傳輸。但如果同一臺設備用兩個網卡分別設置了生產控制大區和管理信息大區的IP地址，這樣就想當于兩個大區建立了直連通道，數據的交互繞過了隔離裝置，使生產控制大區失去了防護。目前，由于系統建設規劃和意識淡薄等原因，計量自動化系統等跨區互聯普遍存在，個別電力遠程維護撥號系統也存在同時連接Ⅰ、Ⅲ區的情況。

（3）網絡安全策略性較低。網絡設備的安全性體現在其配置參數及策略的可靠性，包括驗證接入者身份，部署路由的訪問控制，確保信息傳輸的保密與完整性以及實施入侵檢測的手段，增強網絡設備防御病毒的能力等，若有某一方面達不到要求，都有可能是設備失去防護能力。

2.運行管理方面

（1）弱口令、數據明文管理。一些運行管理人員，系統使用默認情況下的簡單口令，并且遠程登錄使用Telnet協議時數據以明文傳輸數據和口令，一旦口令泄露就失去了所有的防護能力；另一方面，對外來人員和未加強管理，默許其直接對設備操作，如：更改設備口令，修改安全設備策略配置，等等。

（2）臺賬及拓撲與實際不符。當系統臺賬及拓撲圖與實際設備及連接情況不相符合時，當系統出現風險時，無法第一時間找到設備，切除故障來源，設備風險將無法管控。

（3）其他：無完善的機房準入制度，或者有制度但形同虛設；無完善的備份制度，一旦系統遭受襲擊，數據丟失時，無法恢復重要數據等。

三、電力監控系統安全防護下一步工作建議

1.對于弱口令、數據明文傳輸、臺賬拓撲與實際不符等問題用技術和管理手段是較為容易解決的，是完全可以避免的，必須提高相關維護人員安全意識和責任心，設置專職技術管理人員，真正落實相應的管理措施和技術措施。同時加強培訓及完善考核制度，使其有足夠的技術能力處理現場安全防護問題。

2.由于電力監控系統應用的特殊性，必須同時保證數據的機密性、完整性和不可否認性。對于從外部撥號訪問的用戶，應嚴格限制所訪問的系統信息和資源；其次，應加強對撥號用戶的身份認證，通過加密減少口令密碼泄露的可能性；此外，嚴查同一臺服務器同時布置不同網段的地址，放置不同等級應用無通過隔離進行交互。

3.目前電力監控防護工作，由上至下均由自動化專業負責，但其工作所跨部門專業較多，前期階段未參與，其推動也較為困難。因此，新業務接入要遵循提前介入、規范化實施原則，在新建變電站、其它系統投產前需與工程建設單位提前聯系，要求提前制定實施方案提交地調主站進行審核，審核通過后方可進行下一步工作。

4.在管理層面，建立監督及檢查的常態化工作機制，實現“以查促建、以查促管、以查促改、以查促防 ”機制，對歷史規劃存在分區問題，針對當前或歷史規劃遺留問題，根據輕重緩急制定整改計劃，落實國家及行業的要求 。

四、結語

電力監控系統安全是電力生產安全不可分割的一部分。除了依據相關規定要求建立可靠的網絡安全技術的安全防護體系外，還必須建立健全完善的網絡安全管理制度， 形成管理和技術雙管齊下， 才能真正達到保證網絡安全的目的。隨著風險、技術、人員不斷地變化發展，只有不斷提高自動化專業人員的業務素質，增強其安全風險防范意識，不斷地將先進技術，不斷地完善安全管理制度，降低電力監控系統的安全風險，才能保障電力監控系統安全穩定、高效可靠地運行。

參考文獻：

[1]電監會14號令《電力監控系統安全防護規定》2014.08.