電力監控系統網絡安全管理平臺的建設及應用

鄔超慧 薛峰 邢煒

摘要：目前，電力是最重要的基礎設施，很多國家已把其作為“互聯網戰爭”的第一攻堅目標。所以，電力監控系統的網絡安全非常重要。利用計算機來監控的電力系統，確保了其運行的安全性和穩定性。但我國目前所使用的信息內外雙網運行的模式，使得計算機經常出現運行不暢，且由于無法安裝相關防護軟件，有的還不能升級操作系統，造成網絡監控系統出現風險和漏洞。

關鍵詞：電力監控系統;網絡安全管理平臺;建設及應用

引言

近些年來，隨著電力系統的進步和發展，電力系統的自動化、信息化、智能化技術得到了更為有力的技術支持。但作為不少國家重要的“網絡戰場”，電力監控系統的安全問題顯得越發突出，如何確保電力系統能足夠安全、穩定地運行成為現階段電力企業建設發展的主要研究對象。當前各地的電力監控系統網絡安全水平參差不齊，如何使各地電力監控網絡安全水平達到統一，是一個亟待解決的難題。

1網絡安全管理平臺建設方案

1.1網絡安全管理平臺建設兩種模式的分析與比較

（1）地調和縣調分別建設系統，數據共享。地調和縣調分別建設網絡安全管理平臺，分別對地調、縣調電力監控系統內有關設備進行管控。地調系統和縣調系統之間通過開發連接接口，實現兩套系統的數據共享。該建設模式的特點是兩套系統的部分功能相同，增大了硬件投資。這一建設模式經濟性較低。（2）地調建設網絡安全管理平臺主系統，縣調建設子系統，實現地縣一體化運行。①地調建設主系統，實現對所轄城區電力監控系統運行狀態信息的采集與監視。軟件配置上需要地縣互聯的數據采集轉發模塊。硬件配置上需要多個網絡接口、處理速度快的處理器和大容量的存儲設備。②縣調建設子系統，在現有業務管理范圍不調整的情況下，實現管轄范圍電力監控系統運行狀態信息的采集。子系統的主干網與地調主系統的主干網互聯，實現子系統和主系統的數據交互和共享。相對模式（1），該模式更節約硬件軟件的投資，經濟性更好。

1.2地縣互聯方式的分析與比較

縣調子系統與地調主系統之間結構有星型組網和環型組網方式。它們的特點如下。（1）星型組網由中心節點和中心節點通過通信鏈路相連的各個節點組成，結構簡單，建網容易、控制簡單、節點擴充容易、便于管理、網絡延時時間少、誤碼率低、故障診斷和隔離相對容易。（2）環型組網的中心節點和各個節點通過通信鏈路連成一個閉合環，中心節點和各個節點地位相同，節省材料，冗余性好，容易實現高速長距離傳輸;缺點是負載能力受到一定的限制，擴充不方便，單個節點故障會影響全網絡。

2電力監控系統現階段存在的問題

配網自動化系統的數據傳輸基準是以C/S結構的數據傳輸模式，技術結構劃分以應用層、網絡層以及感知層為理論依據分為主站系統層、通信系統層和終端系統層。就目前來看，大多數電力企業的管理存在著各種問題，大體上說可以分為運營管理和人員管理這兩大方面。運營管理方面，由于管理制度以及系統軟件的不及時更新，使得數據安全得到不到應有的保障，黑客的入侵給電力系統的數據安全帶來了很大的威脅;人員管理方面，由于缺少專業的技術管理人員，不合適的管理方式使得數據不易保存，數據的安全隱秘性也處于最低程度，再加上對網絡安全防護的重視度不高，使得在最初的建設中就埋下了根本的安全隱患。下面就技術方面和實際工作操作方面具體介紹一下電力監控系統現階段存在的問題。

2.1技術方面

現階段電力監控系統在安防技術管理方面存在的問題，主要體現在分區錯誤和跨區域并聯兩個方面。

2.1.1分區錯誤

由于電力監控系統自身存在的不可避免的復雜性和多樣化，將安全等級確定在某一統一的標準是相當困難的，成本也較高。我們希望把不同特性及等級的系統按相應的安全等級處理，建立相應的安防措施，從而保證不同的安防要求。而實際情況是，在建設電力監控安防體系初期工作中，由于設計時對網絡安全的意識不足，使得后期呈現系統分區的錯誤。有時會將防護級別高的設備分到低級區，使網絡安全水平大大降低。

2.1.2跨區并聯

這是一種邏輯隔離，具體操作就是在生產控制以及管理信息都較大的區域進行安全隔離裝置的單向設置，另外在控制及非控制區間利用防火墻等系統控制相關訪問。理論上，安全等級系統從低向高傳輸數據時，要對數據加密，并且進行反向隔離傳輸。實際情況卻是，由于人們的網絡安全防護意識的淡薄，監控系統存在著一種情況，就是兩個監控系統之間建立了直接連通，避開了隔離裝置。這樣大大增加了風險。

2.2實際工作操作方面

在實際工作中，存在著一些較為嚴重的問題：密碼口令設置簡單，數據明文管理，一旦密碼泄露，整個防護體系將形同虛設。實際管理時用到的臺賬及拓撲圖等相關內容與實際情況有差別，一旦出現問題，很難及時準確地找到故障根源，無法排除風險。機房準入機制不完善，當系統有一些物理入侵時，不能有效預防，一旦入侵，由于沒有健全的系統設備，使系統很難及時且有效地恢復。

3電力監控系統網絡安全防護的關鍵技術

3.1風險評估技術

在安全防護技術中，風險評估是非常重要的一項技術，是對主機的風險泄露和通過網絡遠程監控其他主機風險漏洞的分析，風險評估系統的主要工作目標便是服務器、工作站和數據庫等，利用網絡安全監測裝置掃描監控目標可能存在的風險隱患。并對其安全性和風險程度進行分析，確定系統網絡信息是否安全，并對系統網絡信息的安全性提出具體整改建議。在進行風險評估技術時，也經常會利用網絡漏洞掃描方式。在信息安全防護過程中，風險評估主要是一種輔助手段，還需要利用VPN、防火墻比如氫檢測的方式來完成信息安全防護工作。

3.2物理隔離技術

“安全分區，網絡專用，橫向隔離，縱向認證”中的橫向隔離便是主要依賴物理隔離技術，在網絡邊界防護中，必須采用經國家指定部門檢測認證的橫向安全隔離裝置連接2個獨立的主機系統，這樣能夠保證不直接連通并且傳輸和共享數據資源。目前的物理隔離技術主要使用的有實時開關、單向連接和網絡交換器這三種隔離裝置。其中實時開關可以實現在同一時間隔離內外網絡，并且實現數據聯通進行快速的處理數據。再連接一個網絡獲取數據，然后轉動開關到另一個網絡，將之前獲取的數據傳輸到另一個網絡，能夠快速地在兩個網絡之間移動數據，并且實現實時處理的效果。同時在傳輸數據時，實時開關會終止網絡連接，這便不會存在漏洞風險，與此同時還能夠利用實時開關避免遭到病毒侵害。單向連接指的便是單向地從源網向目的網傳輸數據，這樣便成為了一個“只讀”網絡，同時數據不能反向向源網傳輸，單向連接需要利用硬件實現，因為這樣可以避免數據傳錯。而網絡交換器指的便是一臺計算機中有兩個虛擬機，在一個虛擬機當中寫入數據，然后再傳輸到另一個虛擬機中。在傳輸數據過程中速度會相對較慢，無法實現實時工作。所以網絡轉換器通常都具備雙接口的硬件卡，雙接口都連接著相互隔離的網絡，但在同一時間只能激活一個網絡。

結語

電力監控系統作為國家關鍵信息基礎設施，面臨的網絡安全形勢日趨嚴峻，一旦遭受網絡安全攻擊將可能導致大面積停電事件，嚴重威脅企業和國家安全。落實全域防御、縱深防御的要求，從管理、技術兩方面著手，是有效提高電力監控系統的網絡安全防護能力的有效手段。

參考文獻

[1]朱姣.探究電力監控系統網絡安全防護[J].信息與電腦（理論版），2018（18）：214-215.

[2]中華人民共和國國家質量監督檢驗檢疫總局、中國國家標準化管理委員會GB/T20274.1-2006信息安全技術信息系統安全保障評估框架第一部分：簡介和一般模型.