電力監控系統安全防護管理與技術研究

岳浩

摘? 要：電力監控系統的安全與否直接關系到電網能否安全穩定的運行。伴隨國家對二次安全防護要求的提升，人們對電力系統運行也提出了更高的要求。為此，文章在闡述電力監控系統安全防護主要原則的基礎上，結合當前電力監控系統安全防護存在的問題，從管理制度和管理技術兩個方面著重分析優化電力監控系統安全防護管理的策略，旨在能夠更好的促進電力系統穩定建設發展。

關鍵詞：電力監控系統;安全防護;管理;技術

中圖分類號：TM769? ? ? ? 文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2019）31-0155-02

Abstract： The safety of power monitoring system is directly related to the safe and stable operation of power grid. With the improvement of the national secondary security protection requirements， people have put forward higher requirements for power system operation. Therefore， on the basis of explaining the main principles of safety protection of power monitoring system， combined with the existing problems of safety protection of power monitoring system， this paper emphatically analyses the strategy of optimizing safety protection management of power monitoring system from two aspects of management system and management technology， aiming at better promoting the stability of power system construction.

Keywords： power monitoring system; safety protection; management; technology

在通信技術和網絡技術的快速發展下，先進的技術開始被人們應用到電網調度數據網電力監控系統中，使得電網調度管理實現了自動化發展。在2014年的時候中央成立了專門的網絡與信息安全領導小組，習近平總書記在以往的基礎上進一步強調國家信息安全的重要性，將國家信息化發展和現代化發展密切結合在一起，在新時期充分凸顯出信息網絡安全的重要性。結合國家的這一號召，文章就如何強化對電力監控系統的安全防護管理進行策略分析。

1 電力監控系統安全防護管理的基本原則

電力監控系統安全防護工作在開展的過程中需要嚴格遵循安全分區、網絡轉移、橫縱隔離的原則進行。整個電力系統所包含的業務系統具體劃分為生產控制系統大區域和管理信息大區域，生產控制大區域的劃分又和電力生產存在密切關聯，包含直接參與生產控制的區域和具備實時性控制功能非控制區域。生產控制區域的系統采用的無線網絡和公網VPN通訊形式，在各個區域運行的時候可以設立相應的安全接入區，避免出現不同安全區域的橫縱連接，實現對各個網絡的物理性隔離。

2 電力監控系統安全防護管理存在的問題

2.1 技術管理存在的問題

第一，分區操作失誤。電力監控系統在運行的時候具有多樣性和復雜性的特點，因而為了規范電力系統的穩定運行，需要為整個系統設立統一的安全等級標準。即從系統論的角度出發將具有不同性質的系統劃分到不同的安全分區，根據不同的安全分區來設立不同的安全防護要求規范，從而不斷提升各個分區運作的安全等級和防護水平。從發展實際情況來看，變電站在統一規劃設計的時候沒有對網絡的安全問題進行重視，使得網絡運行存在設備、系統分區錯誤操作的現象。第二，跨區域連接操作問題。在生產控制大區域和管理信息區域之間一般會設置電力專用單向安全隔離裝置，并應用防火墻來對控制區域和非控制區域進行訪問控制，實現對整個系統的邏輯隔離。在一般情況表會允許等級較高的系統向等級較低的系統發送數據信息，安全等級較低的系統也會向安全等級較高的系統傳輸數據信息。

在操作的時候如果同一臺設備的兩個網卡分別設置了生產控制大區和管理信息大區的IP地址，就會在兩個區域之間建立直通通道，數據交互繞過了隔離系統，進而使得整個系統控制失去了防護。

2.2 運行管理存在的問題

第一，弱口令管理問題。在電力系統運行的過程中一些系統運行管理人員會在默認的狀態下在系統中輸入簡單的口令，通過遠程登錄使用TeLnet協議數據和口令來操作系統。在這個過程中如果口令泄露失去了原有的防護能力就會威脅到系統的安全性和穩定性。第二，臺賬和拓撲設置不符合實際要求。在系統臺賬、拓撲圖和實際設備連接不符合的時候如果系統出現風險就無法在第一時間找到設備，在這種狀態下即使切除故障來源也無法管控整個設備風險。第三，沒有完善的機房準入制度。電力系統在運行的時候沒有進行必要的備份管理，在系統遭受到外界攻擊的時候數據信息無法及時恢復。

3 電力監控系統安全防護管理與技術的優化對策

3.1 打造完善的電力監控系統安全防護管理制度

3.1.1 建立健全完善的電力監控系統安全防護管理體系

按照明確分工的原則在電力系統內部監理安全防護管理體系，明確各部門在工作中的責任。其中，電力調度中心人員負責管轄區域范圍內的變電站管理、下級調度機構負責對整個機構系統的技術性監督管理、運行檢驗部門負責對變電站電力監控系統的運行維護管理。在電力系統管理的過程中下級部門需要將制定和實施的管理方案及時上報給上級部門。

3.1.2 在電力系統運行的過程中嚴格執行等保測試

按照國家頒布的電力系統運行管理要求對不同電力業務發展情況進行劃分，而在一般情況下生產控制業務系統的防護等級需要超過管理信息大區域的管理等級。在系統操作和運行管理的過程中需要每兩年重新評估一次，對于系統等級較高的電力系統也至少每四年評估一次。

3.1.3 強化對電力設備的接入管理

接入電力監控系統中的設備，特別是接入到生產控制系統中的設備需要通過具有國家檢測認證資質檢驗單位的檢驗，在使用的時候需要能滿足安全性和兼容性的使用要求。另外，除了安裝接入區之外，其他業務系統都不能夠和信息外網進行連接，對于關聯主機則是需要將其軟硬盤、無線通信系統、串聯接口等進行及時拆除處理。

3.1.4 強化對電力系統操作管理人員的安全培訓

在電力系統運行的時候需要安排專門的負責人來監督管理電網運行，為了避免出現電力系統信息泄露的問題還需要對關聯人員開展必要的保密性教育。工作人員在持證上崗的時候要簽訂系統保密證書，在離開崗位的時候需要及時回收在崗人員的崗位證書。

3.2 優化電力監控系統安全防護技術

3.2.1 優化監理監控系統物理性防護

電力監控系統硬件設備機房需要設置相應的防水防雷防靜電措施，電力系統的機房上還需要設定對應的電子門禁、防護等級為四級的系統，在設置好一系列防護措施之后要安排專門人員進行看護值守，并對關鍵區域范圍內的信息進行必要的電磁性屏障。

3.2.2 強化對電力系統網絡系統的安全防護

電子系統網絡設備安全防護措施包含關閉多余的網絡服務措施和空間端口，并在系統運行的過程中應用安全性能較強的SNMPV2網絡管理協議，在整個系統操作的工程中要嚴格限制使用默認的網絡路由，及時關閉不需要的網絡路由，限制整個系統的通信方式和通訊訪問列表。

3.2.3 完善系統入侵檢測技術

在電力系統運行的過程中通過設置入侵檢測系統的檢測規定來及時發現整個電力系統運行中可能潛在的異常行為。電力系統入侵檢測基本分為三個步驟，分別為提供和記錄信息源、積極分析引擎發現入侵跡象、分析引擎結果產生的基本反應。

3.2.4 強化對內網安全監視技術的應用

在內網安全監視的作用下能夠對電力監控系統的主機設備、網絡設備、數據庫、安全設備、防火墻設備、防病毒系統等運行情況進行實時性的監督管理，同時還需要對電力系統運行過程中可能出現的一系列違法行為進行實時性的報告和監督。

3.3 提升電力系統技術人員的綜合素養

為了能夠確保電力系統的穩定運行需要對電力系統運行從業技術人員開展必要的培訓，通過培訓來提升電力系統技術人員的工作能力。在信息時代背景下越來越多的先進技術形式開始被人們應用到電力系統領域，在電力系統運行監督管控中要求技術人員通過學習從中汲取更多的知識、技能，根據時代發展需要來不斷更新自己的知識庫，提升自己的從業能力，從而使得自身所具備的知識技能充分滿足電力系統自動化發展需要。在對電力系統監督控制人員開展培訓的時候要著重做好以下幾個方面的工作：第一，電力企業需要調動一切積極因素來創設出適合技術人員學習的環境，為電力系統技術工作人員的學習創設一個輕松自由的工作環境。第二，電力企業需要為技術人員提供相應技能培訓，通過有效的技能培訓引導電力系統技術人員掌握更多的技術，提高自己的工作能力。

4 結束語

綜上所述，電力監控系統是電力企業安全生產的重要組成，通過有效的監控管理能夠更好的確保電力系統安全穩定運行，實現電力企業的平穩發展。在新的歷史時期，結合社會發展對電力系統運行提出的要求需要相關人員嚴格遵照有關規定建立安全可靠的網絡安全防護體系，制定完善的電網運行安全管理制度，在制度和技術的雙重配合下來進一步確保電力系統的安全。同時，人員也是電力系統穩定運行的重要力量，隨著信息科技的進步發展，電力企業還需要強化對電網運行監督管理人員的業務培訓，通過培訓不斷強化電網運行監督管理人員的安全風險防范意識，從而更好的確保電力監控系統安全、穩定運行。

參考文獻：

[1]高夏生，黃少雄，梁肖.電力監控系統安全防護要素[J].電腦知識與技術，2017（8）：212-214，222.

[2]李宇峰.淺談電力監控系統二次安全防護的解決方案[A].2013年電力系統自動化專委會年會論文[C].2013.

[3]盧洋.淺談電力監控系統安全防護管理與技術[J].中國戰略新興產業，2017（44）：178.

[4]丁歡.分布式電力監控系統訪問控制的研究與實現[D].上海交通大學，2008.

[5]楊延棟，劉威麟，於湘濤.關于電力監控系統安全防護問題的思考[J].通信電源技術，2018（2）：267-268.

[6]羅學群.電力系統自動化技術安全管理研究[J].大科技，2017（24）：57-58.

[7]李運任.電力系統自動化技術安全管理研究[J].科技展望，2017（14）：163.