光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理的實(shí)踐

【摘??要】隨著近年來(lái)信息化水平不斷提升，我國(guó)越來(lái)越重視網(wǎng)絡(luò)安全，網(wǎng)絡(luò)信息安全問(wèn)題顯得愈發(fā)重要，電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，是電力系統(tǒng)的重要組成部分，做好電力監(jiān)控系統(tǒng)安全防護(hù)管理工作，是保障電力系統(tǒng)安全穩(wěn)定運(yùn)行的前提。應(yīng)遵循其安全防護(hù)的基本原則，從存在的問(wèn)題及隱患出發(fā)，本著解決問(wèn)題與消除隱患的目的，開(kāi)展相應(yīng)的安全防護(hù)工作。

【關(guān)鍵詞】電力監(jiān)控系統(tǒng);安全防護(hù);網(wǎng)絡(luò)信息安全

一、背景

電力系統(tǒng)作為國(guó)家基礎(chǔ)行業(yè)，關(guān)系著國(guó)民經(jīng)濟(jì)的核心。其網(wǎng)絡(luò)信息安全更是重中之重，在這一背景下，國(guó)家發(fā)展和改革委員會(huì)、國(guó)家能源局等，先后頒布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》等法規(guī)，加強(qiáng)對(duì)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

二、光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理的現(xiàn)狀

1、電力監(jiān)控系統(tǒng)安全防護(hù)管理責(zé)任部門和人員不清，缺乏相關(guān)的管理結(jié)構(gòu)、制度，相關(guān)的設(shè)備臺(tái)賬、資料、圖紙不全，整體的安全防護(hù)意識(shí)不強(qiáng)、缺乏專業(yè)的維護(hù)人員等。

2、運(yùn)維管理安全問(wèn)題：光伏電站電力監(jiān)控系統(tǒng)經(jīng)常有運(yùn)維人員、廠家人員進(jìn)行維護(hù)和管理工作，所有操作權(quán)限為了方便都是簡(jiǎn)單的弱口令，如果不規(guī)范管理行為，有可能在設(shè)備維護(hù)時(shí)反致發(fā)生安全事件。

3、社會(huì)工程學(xué)攻擊：通過(guò)欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為，對(duì)光伏電站電力監(jiān)控系統(tǒng)實(shí)施攻擊，攻擊方式多樣化，又容易實(shí)施。

4、惡意代碼感染主機(jī)：操作員站、服務(wù)器等主機(jī)設(shè)備未安裝防病毒軟件，無(wú)法及時(shí)檢測(cè)和查殺惡意代碼程序，可能導(dǎo)致主機(jī)設(shè)備運(yùn)行緩慢或死機(jī)等情況發(fā)生。

5、跨區(qū)域的網(wǎng)絡(luò)攻擊：缺少有效的安全隔離措施，受到網(wǎng)絡(luò)攻擊、感染惡意代碼后會(huì)向其它區(qū)域傳染，進(jìn)而影響電力監(jiān)控系統(tǒng)正常運(yùn)行。

6、針對(duì)工控主機(jī)的攻擊：操作員站、服務(wù)器等主機(jī)設(shè)備未進(jìn)行必要的安全加固，存在緩沖區(qū)溢出、口令暴力破解等安全風(fēng)險(xiǎn)。

7、網(wǎng)絡(luò)的入侵行為：光伏電站電力監(jiān)控系統(tǒng)內(nèi)部無(wú)法檢測(cè)和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，如果遭受惡意的入侵和破壞，將會(huì)影響電力監(jiān)控系統(tǒng)的安全、穩(wěn)定運(yùn)行。

8、關(guān)鍵日志信息的缺失：光伏電站電力監(jiān)控系統(tǒng)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)軟件未按要求開(kāi)啟日志審計(jì)功能并發(fā)送到指定的存儲(chǔ)設(shè)備，發(fā)生安全事件后將無(wú)法追溯事件源頭。

根據(jù)以上顯現(xiàn)出來(lái)的安全風(fēng)險(xiǎn)，既然工作實(shí)踐中發(fā)現(xiàn)了問(wèn)題，那就要在運(yùn)維過(guò)程中解決問(wèn)題。

三、安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施

電力監(jiān)控系統(tǒng)安全防護(hù)符合木桶理論”原則，系統(tǒng)強(qiáng)壯程度取決于最短的那塊木板，其管理工作應(yīng)從這些方面來(lái)開(kāi)展工作：開(kāi)展設(shè)置管理機(jī)構(gòu)、明確管理責(zé)任、健全管理制度、設(shè)置專責(zé)管理人員、培訓(xùn)學(xué)習(xí)等工作，具體如下：

1、成立電力監(jiān)控系統(tǒng)安全防護(hù)管理機(jī)構(gòu)

公司成立了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組，以公司生產(chǎn)副總為組長(zhǎng)，生產(chǎn)技術(shù)部督促、檢查、指導(dǎo)本公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)，全面規(guī)范和加強(qiáng)公司機(jī)關(guān)及所屬各電廠的網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)管理工作，防范黑客、惡意代碼對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的攻擊及侵害，抵御自然災(zāi)害、事故對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的破壞，盡可能地減少損失，保障公司機(jī)關(guān)及所屬各電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全。

2、建立、健全管理制度

編制《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理標(biāo)準(zhǔn)》、《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)與控制管理標(biāo)準(zhǔn)》、《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估管理標(biāo)準(zhǔn)》，從機(jī)房環(huán)境安全和人員管理，資產(chǎn)管理，數(shù)據(jù)安全管理，操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)管理，網(wǎng)絡(luò)安全管理，賬戶、口令及權(quán)限管理，安全審計(jì)管理，病毒、惡意代碼防護(hù)管理，教育培訓(xùn)管理，重大活動(dòng)安全保障管理，安全評(píng)估及檢查，應(yīng)急預(yù)案管理、檢查與考核等，從技術(shù)層面及管理層面上雙管齊下，全方位加強(qiáng)電廠電力監(jiān)控系統(tǒng)安全防護(hù)管理，防范對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)相關(guān)網(wǎng)絡(luò)的安全，各廠站遵照?qǐng)?zhí)行。

3、完善設(shè)備臺(tái)賬、圖紙資料

組織工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)修編電力監(jiān)控系統(tǒng)資產(chǎn)臺(tái)賬，補(bǔ)充、完善電力監(jiān)控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，編制IP地址規(guī)劃及分配規(guī)則，收集、備份系統(tǒng)配置數(shù)據(jù)、系統(tǒng)說(shuō)明文檔、用戶手冊(cè)等基礎(chǔ)資料，建立完善的設(shè)備資料及圖紙。

4、委托專業(yè)單位，開(kāi)展電力監(jiān)控系統(tǒng)安全防護(hù)改造

根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向加密”的原則，結(jié)合南方電網(wǎng)的相關(guān)規(guī)定，委托專業(yè)公司對(duì)老鷹巖光伏電站，通過(guò)增加核心交換機(jī)、防火墻、隔離裝置、加密裝置、網(wǎng)絡(luò)安全勢(shì)態(tài)感知系統(tǒng)等措施，全面對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)構(gòu)架的進(jìn)行改造，建立了規(guī)范的、強(qiáng)壯的電力監(jiān)控系統(tǒng)安全防護(hù)構(gòu)架。

5、補(bǔ)充專業(yè)人員、開(kāi)展安防培訓(xùn)、外出取證交流

從高校畢業(yè)生中補(bǔ)充計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生，通過(guò)培訓(xùn)學(xué)習(xí)、交流取證等方式，培養(yǎng)掌握電力監(jiān)控系統(tǒng)安全防護(hù)體系，了解網(wǎng)絡(luò)安全技術(shù)、技能的專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)運(yùn)維管理人員。

根據(jù)電網(wǎng)、行業(yè)的要求，積極參與行業(yè)資格證取證，老鷹巖光伏電站目前已有兩人取得云南電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全從業(yè)人員資格。積極參加中電聯(lián)等組織的相關(guān)技術(shù)交流、論壇，實(shí)時(shí)了解行業(yè)動(dòng)態(tài);撰寫(xiě)相關(guān)技術(shù)文獻(xiàn)，參與行業(yè)交流。

6、編制、收集的日常維護(hù)操作指導(dǎo)文檔

收集《Windows的主機(jī)加固規(guī)范》、《Windows系統(tǒng)安全配置》、《Windows系統(tǒng)加固策略》、《ghost備份還原》、《常用端口大全及端口關(guān)閉方法》、《系統(tǒng)進(jìn)程及端口明細(xì)》等技術(shù)資料。根據(jù)不同的操作系統(tǒng)、應(yīng)用系統(tǒng)，編制備份、殺毒、配置的操作指導(dǎo)文檔。使在進(jìn)行常規(guī)維護(hù)操作時(shí)有章可循。

7、定期開(kāi)展電力監(jiān)控系統(tǒng)安全事件演練

為防止網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生，消除或減少各類網(wǎng)絡(luò)信息系統(tǒng)安全事故可能產(chǎn)生的影響，建立事故情況下快速、有效地應(yīng)急處置機(jī)制，最大限度地降低事故損失，保證電力網(wǎng)絡(luò)信息系統(tǒng)安全，并在事故后盡快回復(fù)電力網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。根據(jù)電站實(shí)際情況，從應(yīng)急處置原則，事件類型、影響及分級(jí)，應(yīng)急指揮機(jī)構(gòu)職責(zé)及應(yīng)急響應(yīng)等方面，按照《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理標(biāo)準(zhǔn)》定期開(kāi)展演練。

8、預(yù)防社會(huì)工程學(xué)攻擊

通過(guò)學(xué)習(xí)、培訓(xùn)，強(qiáng)化防攻擊意識(shí)，加強(qiáng)廠站外來(lái)人員出入安全防護(hù)管控，嚴(yán)格落實(shí)“兩票”制度，調(diào)度、行政電話接聽(tīng)注意事項(xiàng)，預(yù)防社會(huì)工程學(xué)攻擊等。

此外，根據(jù)《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》等，積極開(kāi)展了電力監(jiān)控系統(tǒng)登記保護(hù)測(cè)評(píng)工作。

通過(guò)以上工作的開(kāi)展，大唐云南發(fā)電有限公司新能源分公司老鷹巖光伏電站的電力監(jiān)控系統(tǒng)安全防護(hù)水平有了質(zhì)的改變，管理水平也有了很大的提高。

四、小結(jié)

電力監(jiān)控系統(tǒng)安全防護(hù)管理工作是一個(gè)體系工作，需要各方面都齊頭并進(jìn)，堅(jiān)持“建立完整的體系，統(tǒng)籌人力、物力、財(cái)力資源，技術(shù)層面、管理層面雙管齊下”的原則，全面提高從領(lǐng)導(dǎo)到職員的安全防護(hù)意識(shí)、落實(shí)安全生產(chǎn)責(zé)任制、建立健全管理機(jī)構(gòu)和切實(shí)可行的管理制度、專業(yè)人員常態(tài)化開(kāi)展管理工作。

同時(shí)，電力監(jiān)控系統(tǒng)安全防護(hù)是一個(gè)動(dòng)態(tài)的過(guò)程，密切關(guān)注行業(yè)動(dòng)態(tài)，積極根據(jù)國(guó)家、行業(yè)、電網(wǎng)等要求，適時(shí)對(duì)運(yùn)維管理做一些調(diào)整也是必須的。

參考文獻(xiàn)：

[1]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè).2017年44期

[2]《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318號(hào)）

作者簡(jiǎn)介：

王懷明，1988年2月，男，云南大理，助理工程師，本科，主要從事光伏電站的運(yùn)維工作。

（作者單位：大唐云南發(fā)電有限公司新能源分公司）