電力監控系統網絡安全防護現狀分析與反思

朱維

摘要：近些年來，隨著電力系統的進步和發展，電力系統的自動化、信息化、智能化技術得到了更為有力的技術支持。但作為不少國家重要的“網絡戰場”，電力監控系統的安全問題顯得越發突出，如何確保電力系統能足夠安全、穩定地運行成為現階段電力企業建設發展的主要研究對象。當前各地的電力監控系統網絡安全水平參差不齊，如何使各地電力監控網絡安全水平達到統一，是一個亟待解決的難題。

關鍵詞：電力監控系統;網絡安全防護;現狀分析;反思;

引言

電力監控系統以計算機、通訊設備、測控單元為基本工具，為變配電系統的實時和非實時數據采集、開關狀態檢測及遠程控制提供了基礎平臺，因此，電力監控系統的安全是電網穩定運行的關鍵。近年來，隨著伊朗“震網病毒”，網絡攻擊導致烏克蘭大面積停電等針對電網的網絡攻擊事件的發生，電力監控系統網絡安全的防護要求達到了很高的高度。

1電力監控系統安全問題

近年來，國內外發生多起針對能源系統的網絡攻擊行為，造成重大影響和損失，典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件，各行各業網絡安全形勢日益嚴峻。眾所周知，電力監控系統作為國家關鍵信息基礎設施，已成為國家間“網絡戰”首選攻擊目標。從其中可以分析出許多內容，一方面是電力監控系統的重要性，預防是防護的第一選擇;另一方面，也可以看到電力監控系統的防護難度，如果不時時更新，很難防范新型的攻擊。現階段，在電力監控系統防護工作過程中，存在諸如操作系統升級困難、殺毒軟件更新滯后、必要安全防護軟件缺乏、人崗不匹配等問題，嚴重制約著系統的網絡安全防護水平。當前，網絡安全問題越來越引起社會各界的關注，如何提高網絡安全性能，完善網絡安全防護，保證電力監控系統業務的安全性、連續性及可靠性，成為今后網絡安全從業者面臨的重要問題。

2建設電力監控系統網絡安全的范圍與目標

電力監控系統網絡安全防護工作由調控中心統一管理，設立網絡安全管理專職，防范黑客及惡意代碼等對電力監控系統發起攻擊和侵害，特別是抵御集團式攻擊，防止電力監控系統癱瘓。同時也要完成以下安全防護指標：地調安全防護專業人員配備率100%;廠站安全防護縱向加密設備覆蓋率100%;內網安全監視平臺覆蓋率100%;控制功能調度數字證書覆蓋率100%;地調管轄發電廠電力監控系統安全防護方案審核完成率100%;廠站安全防護縱向加密設備密通率不小于90%。同時，使各地電力監控網絡安全水平達到一致。

3當前網絡安全防護存在的突出問題

3.1運維管理方面

現階段，電力監控系統的安全防護體系建設和運維面臨一系列問題：首先，在電力監控系統建設階段，設施工作環境和條件通常較為惡劣，場地防塵、電磁防護、靜電防護等防護要求不能完全滿足建設需求。其次，外部的人為因素也會造成基礎設施的損壞。系統網絡結構的復雜性導致運行維護所使用的網絡拓撲圖、系統臺賬等技術資料內容和實際情況存在不一致的情況，當系統出現故障或異常情況時，網絡維護人員不能在第一時間定位故障源頭，增大了設備的風險控制難度。最后，還存在其他方面的問題，如機房門禁系統不穩定、出入登記備案制度不健全、物理入侵等現象未能有效防護，系統備份不及時、不連續，當系統受到攻擊時難以及時恢復。

3.2新能源場站網絡安全問題較突出

近年來，新能源場站發展迅速，網絡安全防護水平參差不齊，部分場站存在違規開展遠程監控或運維;外部設備接入管控、操作系統安全加固、人員及賬號管理、安全事件監測感知等技術措施和管理要求落實不到位;發電單元就地測控終端與站控系統的通信缺乏安全防護措施。

3.3技術管理方面

當前，電力監控系統在安全防護技術管理中的問題主要集中于分區錯誤和跨區并聯等方面。電力監控系統復雜性和多樣化的特點，大大增加了網絡維護人員分區的難度，極易導致分區錯誤，分區錯誤會給系統后續進行安全等級確定增添較多麻煩。將所有的系統劃成同一安全等級，在技術實現上比較困難且經濟性較差，依據系統的本身特性和重要程度不同，將不同特性和重要性的系統劃分到不同安全分區，確立不同的安全等級防護要求，從而決定不同的安全等級和防護水平，確保安全防護具有較強的針對性和操作性。但目前普遍存在的情況是，實際進行電力監控系統安全防護時，尤其是在整個系統初期的規劃和建設過程中，往往由于主觀意識重視不夠、系統建設前瞻性考慮不全或安全防護針對性不強等，導致系統建設完后容易出現設備和系統分區定義錯誤，安全防護策略與防護水平不滿足相應等級保護要求的狀況。

4開展網絡安全防護工作的建議

4.1優化電力監控系統網絡基礎設施的安全管理

優化電力監控系統基礎設施的安全管理和數據備份流程，根據不同系統基礎設施的分布，形成與之對應的應急預案。為保證電力監控系統網絡安全，應該從網絡層面的安全管理和基礎設施安全管理兩個方面入手。根據當前系統穩定運行狀況，確定基礎設施的不同安全等級，制定相應的安全控制手段。依托先進的網絡信息技術，對基礎設施進行全方位的監控，一旦出現故障，可以及時發現并且進行故障診斷，及時找出故障發生位置和出現原因，根據應急預案的內容進行優先處理。對基礎設施的安全管理，集中于設施的優化和防護設備的更新，通過平時的工作確保系統信息安全。按照“誰主管誰負責，誰運營誰負責”的原則，做好電力監控系統的安全管理，各個系統的數據備份應遵照系統使用原則和重要性順序進行，進行備份工作時要保證業務的連續性。

4.2落實網絡安全責任主體

各有關電力企業要強化習近平總書記網絡強國戰略思想，牢固樹立正確的網絡安全觀，落實電力監控系統網絡安全防護的主體責任和工作職責，明確各單位黨政一把手是本單位電力監控系統網絡安全的第一責任人。各單位要建立從上至下的有效三人體系，即領導者、安全管理者及一線的網絡安全防御團隊。各單位應制定安全責任崗位清單，確保網絡安全人員到崗到位，切實將網絡安全防護納入電力安全生產管理，推動網絡安全防護工作有序開展。

4.3制訂安全防護方案

根據《關于發電企業電力監控系統安全防護工作要求的通知》，加強發電企業的電力監控系統的安全防護管理。第一，項目在前期的評審期間，根據“安全分區，網絡專用，橫向隔離，縱向認證”的基本原則，要求發電企業分區配置接入相應的加密認證裝置、物理隔離裝置、防火墻等相關安全設備。第二，主廠站專門對安全設備進行聯合調試，調試完成后進行現場檢查驗收，嚴格要求完全通過驗證流程。

5結束語

電力監控系統安全防護是復雜的系統工程，其總體安全防護水平取決于系統中最薄弱點的安全水平。電力監控系統安全防護過程是長期的動態過程，合規是基礎，策略很關鍵，落地良運行，保障成體系。隨著電力泛在物聯網建設、5G技術發展與應用，只有通過技術上提升電力監控系統安全防護水平，管理上持續重視電力監控系統網絡安全防護管理，技術與管理齊抓共管，方可維護好網絡強國的戰略目標。

參考文獻

[1]周獻飛，徐浩，焦建林，董寧，韓盟，趙婷婷，程長春.電力監控系統網絡安全態勢感知研究與建設[J].供用電，2020，37（03）：64-70.

[2]王輝煌.淺談電力監控系統網絡安全防護問題[J].電子世界，2020（04）：202.

[3]鄭培昊.電力信息系統網絡數據的實時流量監控[J].電子技術與軟件工程，2019（24）：6-7.

[4]孫蓉蓉，李清，張國昌.電力監控系統中運動目標檢測算法研究[J].數字技術與應用，2019，37（12）：101-102.

[5]王劍.電力監控系統在供配運行過程中的應用[J].煉油與化工，2018，29（06）：63-64.