淺談電廠電力監控系統安全防護存在的安全風險及應對措施

2019-07-12 14:47:48姚寧

探索科學(學術版) 2019年4期

姚寧

國網淄博供電公司山東淄博 255000

1 電力監控系統安全防護的總則及策略

1.1 電力監控系統安全防護總則 “安全分區、網絡專用、橫向隔離、縱向認證”是電力監控系統安全防護的基本要求。電力監控系統分為生產控制大區和管理信息大區,這兩個大區之間需要通過安置正反向間隔裝備實行強邏輯隔離。在實時控制區和非實時控制區之間安裝防火墻來進行邏輯隔離,進一步加強安全性。另外,管理信息大區與外部互聯網連接運用時部署隔離裝置進行防護。在生產控制大區中,上下級網絡數據傳輸需要用縱向加密認證裝備進行防護。

1.2 電力監控系統安全防護策略

1.2.1 生產控制區域安全防護策略依照《電力監控系統安全防護方案》文件的內容,對于發電廠的保護方法包含以下幾點:防火墻、病毒防御、入侵監測、橫向專用安全隔離裝備、漏洞掃、日志審計系統、縱向加密密裝備、SSL VPN、終端安全管制、電力調度數字證書系統、撥號認證等系統,用以保護發電廠網絡安全,確保系統穩定運行。

2 發電廠電力監控系統網絡結構描述

發電廠電力監控系統里,其中主要是由DC、NCS兩種系統來控制,電廠的電力控制系統總體分為以下兩個區域:生產控制大區和管理信息大區,有效的將生產控制和管理信息分為兩個部分,互相聯系卻又各不影響。電力監控系統是嚴格按照分區部署的,其中生產控制大區又分為實時控制和非實時控制兩個區域。實時控制又有:火電機組監控系統DCS。非實時控制區有:NCS計算機監控系統、電能力采集裝置、保護信息的處理裝置、故障錄波裝置。其中火電監控系統落實在實時控制區；其余采集電量和保護信息類功能分布在非實時控制區。調度數據網可以實現控制區和非控制區與調度端的數據實時通訊；獨立組網包括了計算機和火電組監控系統,兩者之間互聯互通,以此確保電廠實時生產數據及時傳輸。非實時控制區還有五防閉鎖系統,它成為計算機監控系統子模塊。生產控制大區通過調度數據網部署縱向加密認證裝置,確保數據在電廠和上級集控中心安全傳輸。

3 電力監控系統網絡存在的安全風險及應對措施

3.1 主要安全風險電纜和通信線纜,必須分開部署,兩者之間需要物理隔離通道,防止強電對通信通信線纜產生電磁干擾。網絡設備的內部配置須進行備份。檢查網絡設備中是否開啟FTP、HTTP、telent等常用不安全的網絡功能。調度數據網中需配置網絡安全監測相關系統,監視網絡中各系統的行為,一旦發現外部入侵或病毒感染,第一時間發出告警。登錄電力監控系統相關設備必須設置用戶名和口令,用于身份鑒別。密碼強度要求口令長度至少有8位,包含字母和者數字或者特殊字符。調試網絡設備時console口必須設登錄賬號和密碼,并符合密碼強度要求。操作系統只保留一個管理員賬號和一個來賓賬號,其他冗余賬號均應刪除,要做到一人一賬號,一人一密碼,杜絕多人使用共同賬號的情況。Windows系統默認開啟的分享端口,即445端口,勒索病毒即利用之一端口在網絡中傳播,所以445端口應及時關閉。

3.2 人為和設備安全隱患發電廠在運行中,如果操作員因為技術的原因違規操作或者注意力不集中,有可能導致安全事故的發生。如果我們的設備存在質量問題或者沒有及時檢查更新都有可能導致事故的發生。

3.3 應對措施加強人員管理,在保護室安裝電子門禁系統,進行人員登記,方便進行檢查核實,定期巡查設備,一旦發現隱患和問題要及時進行登記和處理；可以在重要裝備和主要部件的明顯位置貼上標志,并且按時開展安全知識教育培訓。把安全隱患管制工作作為電廠里一項非常重要的管理內容,將其納入每年度員工績效考核當中,然后定時對安全隱患管制進行督查和考核,確保員工都把生產安全牢記于心,還要加強對安全管理體系的建設,確保安全管理體系健全,明確各級責任,并落實到人。加強設備的檢查及更新,一旦發現問題應及時向上級反應,相對的提出措施和及時解決問題,提高設備運維質量,避免因設備的問題引起事故的發生。

3.3 建立正確安全管理體系應該建立由單位第一領導為第一責任人的安全管理小組,明確各級領導的責任,帶領成員們落實安全管理的工作,做到人人有責,處處把守。把安全隱患排查和處理加入年度績效考核當中。最后,需要讓每個領導、管理人員和員工參與到安全管理中,把安全管理轉化每個人的自愿行動,變成一種必須要完成的使命。

3.4 加強人員安全教育強化宣傳教育,創造出安全生產氣氛,印刷安全圖冊,發放給每個人員,組織一起學習,懸掛出警示標牌,橫幅,有效的提高每個員工的安全隱患知識。主動實踐安全質量規范化建設,經過舉行現場安全操作觀摩看會,建立模范安全車間,把安全隱患事件扼制在萌芽狀態。二是電廠需要明確各級安全責任、各級工作安全操作規程,要一把手領導抓安全,并且抓實抓牢。創立完整安全制度知識庫,并配備多個具備安全管理高級資質的專業人員,把安全管理執行落實到每個車間,每個班組,每個人員,每個環節。最大限度的避免出現安全事故。

3.5 完善設備安全管理環境電力監控設備作為電廠最重要的設備之一,發揮著無可替代的作用,假如發生任何異常問題,就要影響到我們整個發電廠的生產進度,給我們帶來巨大的經濟損失。因而,我們一定要非常重視電廠各個環節的安全管理,必須實時檢查設備的運行情況。要積極學習先進的管理理念和理論知識,要及時注意與現實實際情況相互結合,防止出現虛假的片面的工作。此外,還要定期展開設備檢修,安排專業人員對設備進行故障檢查。

4 結語

電力監控系統的安全性關系到電廠的生產安全和整體安全,要做好電廠的電力監控系統安全防護,就必須安排專職人員擔任網絡安全員,做好電廠電力監控系統安全防護整體方案,并落實到底。