探究電力監控系統及其安全防護

蘇文濤

摘要：隨著科學技術的高速發展，計算機技術、網絡技術和繼電保護設備技術的騰飛，電力監控系統在整個電力系統中的地位也是日益重要。因此電力監控系統的安全防護問題必須引起每一位電力工作中的重視。本文將針對電力監控系統及其安全防護措施進行探究。

關鍵詞：電力監控；系統網絡；安全防護

前言：

如今，國民經濟的快速發展，對電力的需求也是越來越大，這對電力系統而言是一種全新的挑戰。而電力監控系統是一種以計算機、測控單元、通訊設備為基本工具，來實時對變配電系統進行數據采集、開關狀態監控，控制變配電系統設備等功能的復雜新型監控系統。但電力監控系統的實際操作中仍然存在著一些問題以及安全隱患，亟待我們的重視和解決。

1.電力監控系統的功能與結構

電力監控系統是一套由信息控制系統、現場控制系統以及問題處理系統這三方面共同構成的復雜的系統。電力監控系統具有整體性，其三個組成部分共同發揮作用，來實現全電力監控系統的全方位運行。信息監控系統是構建電力監控系統中不可或缺的一部分，信息監控系統是電力監控系統與PLC端之間進行遠程數據傳輸的重要中轉站。信息監控系統包括通訊網絡的主機和從機還有各類分支下的子系統。目前，大多數的主機是各種智能設備，負責網絡通信功能。而從機的分類則較多，如智能變送器、現場控制單元、可編程控制器等設備構成用以完成數據的傳輸。子系統則由各種傳感器，PLC編程裝置，執行裝置等構成，負責實時監控，采集現場信息數據，執行程序命令。子系統中的傳感器可以對多種信息進行處理，從而使工作人員通過計算機就可以獲知現場情況。同時系統可以接收到來自其下的子系統傳來的各種數據、信號之后，把它們轉化可感知的信息，如聲、光、數值、報表等來幫助工作人員對電力系統的運行信息進行高效處理。

2.電力監控系統的安全防護的基本原則

電力監控系統安全防護的基本原則為以下四點。

第一，“安全分區”。電力監控系統中的業務系統被人工地劃分為生產控制大區以及管理信息大區兩部分。“安全分區”原則要求要將生產控制大區和管理信息大區進行安全、科學的進一步細分。如生產控制大區可進一步被分為控制區、非控制區兩個區。

第二，“網絡專用”。任何電力企業的所有生產大區中的所有數據網絡均需采用其獨立的通道，避免不同的安全區的數據縱向交叉錯誤連接，實現“物理隔離”。

第三，“橫向隔離”。生產控制大區以及管理信息大區這兩者之間必須安裝達到國家相關部門檢測認證標準的，且隔離效果接近或者達到“物理隔離”效果的電力專用的安全隔離裝置，形成黑客病毒等無法穿透的安全防火墻。

第四，“縱向認證”。生產控制大區與其他區域進行遠程傳輸時需要進行縱向加密認證。縱向認證包括認證、加密、控制訪問等技術手段。縱向認證保證了信息傳輸過程中的機密性、完整性、可操作性[2]。

3.當前電力監控系統安全防護方面的問題

3.1運營管理方面

目前很多電力管理企業在運營管理上都或多或少地出現了運營管理方面的問題。首先，在數據明文的管理層次上，一旦出現密碼口令泄露的緊急情況，電力防護系統就會整體出現失去或減弱防護能力的情況。其次，很多企業的電力系統臺賬管理仍有臺賬數據與實際情況不相符的問題。這一問題將直接導致在系統出現緊急故障或異常時，工作人員無法在短時間內找到故障問題的原因所在，也對日常系統的維護造成了困擾，影響了設備危險的控制。同時還有一些常見的問題，如系統機房準入制度仍未完善，物理防范體系尚未成熟，系統數據備份原則還不詳盡等。

3.2技術管理方面

在電力監控安全防護系統中，違反其基本原則的錯誤，如跨區并聯、分區錯誤等問題時常出現。在生產控制大區的控制區和較大的管理信息區中必須設立單方向的安全隔離裝置，而一些生產控制大區中的非控制區、以及普通管理區域只需利用防火墻的基本功能就可以保證其進行基本的訪問控制功能但是目前的實際狀態為在進行電力監控系統安全防護工作時，一部分工作人員安全防護意識相對較為薄弱，使電力監控系統時有出現跨區互聯的問題。又因電力監控系統的防護本身具備復雜性、多樣性的特點，所以企業在進行電力監控系統分區時更易發生錯誤。安全防護成本高，困難大，這就要求企業在進行系統安全程度分區需要根據實際情況嚴格劃分，才能夠滿足電力監控系統在不同安全等級下防護的基本要求。尤其是在電力監控安全防護系統建設的初期，工作人員往往對忽略系統安全防護，導致出現技術管理方面的錯誤。

4.制定有關電力監控系統安全防護的制度措施

電力監控系統的安全防護要從管理層次上得到完善，需要從國家管理、管理體制、管理者、工作人員等幾個角度同時加強和完善才能見其成效。

第一，嚴格執行評測規定

目前，根據國家相關機構頒布的信息系統等級保護與測評文件的相關要求，不同的信息系統要根據其業務內容的重要程度進行等級劃分。并保證按時復審，安全等級為2的系統至少兩年復審一次，安全等級為3的系統至少每年復審一次，等級為4的系統要保持每半年復審一次。相關部門應嚴格遵守信息系統等級安全防護措施，評估中如有發現問題應及時通知企業整改。

第二，健全安全防護管理體制

企業應當建立健全一套完善的管理體制，做到分工明確，不人浮于事。發生緊急情況時，該部門主管主動承擔并負責此事后續，不互相推搡、逃避責任。如電力調度中心主要負責其管轄范圍內的下級調度中心工作的指導和監督，下級調度中心主要負責其管轄范圍內的電力設施[5]。下級調度中心發現問題應及時、準確地向上級匯報，不拖延、不隱瞞。

第三，加強外設管理

企業對于其管理的電力系統的外部設備應加強管理力度。安全接入區內接入的外部設備，尤其是需要接入生產控制大區的設備應有符合國家對相關設備的要求的檢測認證資質檢驗的單位頒發的認證證書。并滿足安全性和兼容性等相關要求。嚴禁選用沒有認證，存在安全隱患和泄露風險的外部設備。而非安全接入區的各業務系統及其子系統都不得與外網連接，各主機上的usb接口、軟盤、光盤驅動口、無線接口等應拆除或關閉。相關部門在發現違規情況應立即通知整改。

第四，加強人員管理

相關工作人員上崗之前除必須持有相關的等級證書、資格證書外，還要進行良好的崗前培訓。提高工作人員的技術水平，安全意識，責任意識，保密意識。合理分工，對于重點工作要進行特殊處理，如設置專人進行生產大區主機的管理。此外，還需定期進行工作視察，對于違規操作，不負責任的工作人員進行整改處理。同時定期進行安全教育，宣傳國家電網的必要性，以及電力系統的相關理論知識，電力系統防護的重要意義，不僅僅是培養員工的各方面素質，也是為電力系統的安全保駕護航[4]。

結束語：

如今國民經濟和國家科技實力的飛速發展，計算機技術的不斷提高，自動化技術的騰飛，這些都使電力監控系統的發展成為必然。任何事情都有其兩面性，在電力監控系統發展的同時我們電力工作者也要加大安全防護的力度。完善電力系統的管理制度，增強電力工作人員的責任、安全意識，從而有效促進國家電力網絡的安全性、可靠性。

參考文獻

[1]胡朝輝，王方立.電力監控系統通信安全技術研究[J].電子技術應用，2017，4303：21-24.

[2]高承菲.淺談小水電采集電力監控系統的安全防護策略[J].技術與市場，2017，2407：180-181.

[3]劉念.電力系統信息安全評估方法與安全通信機制[D].華北電力大學（北京），2009.

（作者單位：臨沂大學自動化與電氣工程學院）