信息安全防護技術在電力監控系統中的應用研究

范聞迪

【摘要】在互聯網信息技術迅猛發展的前提下，大多數電力企業通過相應的傳輸協議，來完成電力監控系統內部的信息交流和資源共享。但是在電力監控系統逐漸成為一個整體的過程中，互聯網中存在的信息安全問題也日益凸顯。因此，如何在保證電力監控系統平穩運行的同時，對網絡中存在的信息泄露、網絡攻擊進行處理，成為電力部門亟待解決的主要問題。

【關鍵詞】信息安全防護；電力監控系統；應用

電力監控系統分為安全Ⅰ區、安全Ⅱ區和安全Ⅲ區三部分，其中每個安全區域內又含有多種不同的自動化系統。因此，對電力監控系統的安全防護，應該對系統中的生產網絡、管理網絡進行不同的安全等級設定。通過在電力監控系統中進行縱向、橫向的安全防護設置，來保障電力監控系統中的網絡信息安全。

一、電力監控系統信息安全防護的基本要求

電力監控系統主要包括三大子系統，具體為生產控制信息子系統、生產管理信息子系統、通信網絡子系統，在該系統的信息安全防護方面，應滿足以下基本要求。

（1）必須遵循國家頒布的相關規定、規范和管理辦法，將其作為信息安全防護的執行標準。2017年6月1日起，我國正式實施《網絡安全法》，進一步確立了網絡信息安全的法律地位，為電力監控系統信息安全防護工作的開展提供了法律支撐。

（2）系統信息安全防護方案必須具備一定的預測性和預防性，在方案中要遵循網絡專用、安全分區、橫向隔離、縱向認證的基本原則建設柵格狀安全防護體系，有效隔離外部網絡，引入先進的技術快速診斷網絡存在的異常情況，安裝安全防護裝置和預警系統，防范信息泄露問題的發生。

（3）系統信息安全防護要實施等級保護，提高安全防護能力。等級保護要從電力監控系統不同層面的安全管理入手，針對不同層面的安全等級制定不同的安全防護方案，確定安全保護等級，使系統具備防范惡意攻擊行為和實時感知網絡異常的功能。

二、信息安全防護系統的方案設計

（一）信息安全防護系統的設計原則

電力監控系統包含數據采集與監視控制系統、調度自動化系統、調度指揮管理信息系統、智能監控系統等多種系統。不同系統的數據安全等級存在著差異，數據存儲與傳輸的實時性也有著較大差別。而電力網絡信息控制的實時性，是決定電力監控系統安全的主要因素之一。因此，信息安全防護系統的設計原則為：首先要保證電力監控系統中各個連接的正常，之后削減系統中的無用連接；然后對網絡中存在的實時連接部位進行防護，并對相應的故障部位進行修復；在電力監控系統設置物理隔離、協議防護兩方面內容，來保證系統的安全；通過入侵檢測系統監視網絡、系統的運行狀況，并對發現的各種攻擊企圖和行為進行解決；通過對各種物理硬件安全的審查，來對系統中網絡信息的安全性進行評定，對目標傳輸者的位置進行定位；最后該電力監控系統中，要設置網關、IPsec網絡開放標準框架和殺毒軟件等，以保證信息傳輸中的防護安全。

（二）信息安全防護系統的主要架構

在信息安全防護系統的搭建之前，需要建立起安全的Intenet運行網絡，然后針對電力生產控制系統、辦公系統等進行隔離，并對公共信息傳輸網絡進行控制。這種信息安全防護系統框架的搭建，能夠有效解決內部網絡與外部網絡的信息功用問題，從而保證網絡內部的數據安全。其中調度數據采集與監視控制系統、調度自動化系統等，主要對電力網絡中的生產流程進行監控，以及對生產過程中的信息變化進行監測。而配電管理信息系統、調度自動化系統等，在數據傳輸與存儲中的實時性要求較高，系統整體的安全性也非常高。電能量智能監控系統、電力交易管理系統等，則主要負責對生產過程、交易過程中的實時性信息進行監督。在調度數據采集與監視控制系統、調度自動化系統、配電管理信息系統、電能量智能監控系統和電力交易管理系統搭建完成后，進行調度管理信息系統的建設。調度管理信息系統主要負責電力網絡的生產和辦公等方面管理。

三、信息安全防護技術在電力監控系統中的應用

（一）信息安全防護技術在電網調度信息橫向安全中的應用

（1）安全Ⅰ區和安全Ⅱ區為一個整體，安全Ⅰ區中的所有自動化系統，都可以通過交換機與安全Ⅱ區進行連接。而且在安全Ⅲ區中的所有自動化系統，也可以通過交換機與安全Ⅰ區、安全Ⅱ區進行連接。因此，所有的安全區都可以通過區域中的交換機，連接成為一個統一的整體，從而實現物理層中傳輸介質之間的連接。同時，交換機也可以根據系統的運行情況，進行相應的連接或斷開操作。

（2）在安全Ⅰ/Ⅱ區、安全Ⅲ區之間，通過交換機進行相應連接或斷開點的設置，并在其中設置物理隔離層，規定由安全Ⅰ/Ⅱ區向安全Ⅲ區的啟動方向為正。

（二）信息安全防護技術在電網調度信息縱向安全中的應用

在安全Ⅰ區和安全Ⅱ區的調度中心中，分別對發電廠和變電站的測量儀表、繼電器、操作開關等自動控制設備進行加密，使用明文、加密密鑰對稱的加密算法。然后再開始不同自動化系統之間的數據通信，同時在發電廠和變電站的測量儀表、繼電器、操作開關等自動控制設備中，設置遠程認證撥號用戶服務，從而滿足遠程訪問服務器與中心服務器之間的通信活動。

四、結束語

隨著計算機、計量保護裝置和總線技術的快速發展，電力監控系統中的數據管理已經趨于完善。但在信息網絡一體化的前提下，遠程數據傳輸仍舊存在信息傳輸的安全問題。本文主要研究信息安全防護技術在電力監控系統中的應用，通過分析電力監控系統的信息安全隱患，提出相應的系統信息安全防護與管理方案。

參考文獻

[1]劉明鳳.電力二次系統網絡信息安全防護的設計研究[J].信息系統工程，2017（05）：70.