淺談電力監控系統網絡安全防護問題

范志成

摘要：電力監控系統在電力生產中起著重要的作用，它能實時監測電力系統的運行情況。然而，電力監控系統存在安全隱患。為了提高電力監控系統的運行可靠性，促進整個電力系統的穩定和安全，必須做好網絡安全防護工作。本文主要分析了電力監控系統網絡安全防護中存在的問題，并對安全防護提出了一些建議，希望對電力行業起到一定的借鑒作用。

關鍵詞：電力監控;系統網絡;安全防護;問題

導言：電力監控系統以計算機、通信設備和測控單元為基本工具，為變配電系統的實時和非實時數據采集、開關狀態檢測和遠程控制提供了基礎平臺。因此，電力監控系統的安全性是電網穩定運行的關鍵。近年來，隨著伊朗“地震網絡病毒”等針對電網的網絡攻擊事件的發生，以及導致烏克蘭大面積電網大面積停電的網絡攻擊事件，電力監控系統對網絡安全的防護要求達到了非常高的水平。2016年，《中華人民共和國網絡安全法》的頒布進一步提高了網絡安全保護對電力監控系統的法律強制性要求的高度。

1電力監控系統網絡安全防護的要求

生產信息管理系統主要包括生產信息管理系統、通信管理系統三個方面。根據國家有關法律法規和南方電網公司的要求，電力監控系統的網絡安全保護需滿足國家發改委《電力監控系統安全保護規定》（國家發改委2014年第14號令），以及國家能源局發布的《電力監控系統總體安全防護方案及評估規范》（國家能源安全[2015]36號《信息安全技術，網絡安全等級保護基本要求》（GB/T22239-2019）。同時，根據上述規定和總體方案，南方電網公司分別制定了《南方電網電力監控系統安全防護管理辦法》和《南方電網電力監控系統安全防護技術規范》。

2電力監控系統網絡安全防護存在的主要問題

2.1運營管理當中存在的問題

從目前電力行業運行管理的現狀來看，電力監控系統的網絡安全運行還存在一些問題。首先，在數據明文管理中，一旦密碼泄露，整個電力監控系統可能會失去保護。其次，對于電力系統賬戶的管理和運行，往往存在與實際情況不符的問題。當電力監控系統出現故障時，不能及時、準確地確定故障原因，給系統的風險控制帶來一定困難。最后，電力監控系統在運行管理過程中還存在一些問題，如缺乏完善的運行管理機制和相應的系統備份工作，這也會在一定程度上影響電力監控系統網絡運行的安全性。

2.2技術管理當中存在的問題

在電力監控系統的技術管理方面，存在跨區域并聯、分區錯誤等問題。其中，跨區域并聯主要是在生產控制部位和管理信息量大的場所進行單向安全隔離工作，在其他一些區域通過防火墻等設施進行門禁操作。一般來說，在數據傳輸過程中，特別是當安全級別較低的系統向安全級別較高的系統傳輸時，相應的數據信息應該隔離并保密。目前，對于電力監控系統的網絡安全防護，大部分工作人員的安全防護意識較差，這大大增加了系統跨區域互聯的概率。另外，電力監控系統具有復雜性和多樣性的特點，給電力系統的劃分工作帶來了一定的困難，也使得電力系統安全等級的劃分更加困難。

3電力監控系統網絡安全防護有效措施

3.1做好信息傳輸安全保護

在電力監控系統運行過程中，特別是在信息傳輸和業務活動中，必須做好加密工作，提高安全防護水平。在監控系統中，加密裝置應設置在內網與外網的連接處。設備不僅要有加密功能，還要有解密功能。為了加強企業網絡安全防護，除了利用防火墻提高信息傳輸的安全性和可靠性外，還應采用垂直加密的方法。只有將這兩種安全防護手段有效結合起來，才能及時、高效地完成身份驗證，識別出危險信息，然后自動攔截，在信息加密傳輸過程中，即使遇到外界攻擊，也能最大限度地提高數據安全性，信息被盜和丟失的風險也將降低，相當于雙重保護。在系統中安裝加密裝置將自動檢查信息傳輸中的所有數據，進一步提高電力監控系統的安全性。電力系統有自己的加密算法。加密設置和解密處理均應符合國家規定。只有這樣，才能保證電力監控數據和信息的真實性和安全性。安全防護還需要加強垂直防范工作，在局域網和廣域網之間架起一道防線，身份認證要擺脫單一化，朝著向上雙向認證的方向發展，這樣才能有效控制系統的訪問權限。

3.2安全加固要落到實處

在保證電力監控系統可靠運行的基礎上，實施安全加固，提高安全風險自動識別能力。在實際操作中發現系統漏洞，通過修補，系統本身對保護網絡隱患的性能有了很大的提高。電力監控系統的安全加固是兩種模式的結合。既有專業的技術手段來強化，也有系統的自我強化。在系統運行過程中，系統會通過自身的強化功能自動修復敏感問題。專業加固包括數據安全加固、系統安全加固、網絡安全設備設置等內容，主要集中在主機安全、病毒防護、網絡安全等方面。應限制訪問權限，禁止遠程操作。密碼設置應該實用。密碼應該在一段時間內更改。進行業務時，應指定端口，關閉未使用的端口，并且僅在指定的網絡地址中執行活動。優化提高電力監控系統的病毒檢測和殺滅能力，在中心站設置病毒庫，定期對病毒系統進行升級和更新。

3.3增強安全防護人員的綜合素質

網絡安全防護工作貫穿于電力監控系統的各個環節，要求人們在不同的工作層次和業務流程中承擔信息安全責任。信息安全從業人員的綜合素質直接影響電力監控系統的網絡安全防護。為增強工作人員的責任心、安全意識和使命感，在具體的維護管理工作中，需要專職的電力監控系統安全防護人員，確保相應的管理措施能夠有效發揮和落實。隨著電力監控系統的快速發展，對電力監控系統維護人員的要求也在不斷提高，這對他們的業務素質提出了新的要求。一是要加強資質管理，取得職業資格，持證上崗，這既是信息安全從業人員具備一定知識、能力和工作經驗的證明，也是網絡安全防護的基本要求。二是提高專業技術水平。針對電力監控系統相關運維人員技術能力不足的問題，應加強人員培訓，提高人員技術水平。三是鼓勵和完善人事考核和晉升機制，完善人事考核機制。

3.4提高網絡安全運行監視水平

以業務為中心，以數據為核心，對系統的可用性和安全運行水平進行全方位監控，充分感知整個網絡的安全狀況。完善電力監控系統安全設備日志分析平臺，提高日志信息顯示的可讀性和網絡安全監控的效率。加快網絡安全態勢感知平臺建設和實施，實現電力監控系統全覆蓋，提高態勢感知系統的覆蓋率和實用水平。推廣安全防御技術應用，積極部署態勢感知設備（實時監控和應急處置），利用態勢感知設備對電力監控系統的網絡和設備進行采集和監控，所需數據主要包括各網絡節點設備的配置信息、關鍵網絡節點的流量信息和相關設備的日志信息，通過邊界設備日志分析、資產變動監控、流量分析等技術措施感知網絡安全狀況。，及時開展應急工作。

結束語

電力監控系統的安全防護是一項復雜的系統工程，其整體安全防護水平取決于系統中最薄弱環節的安全水平。電力監控系統的安全保護過程是一個長期的動態過程，遵從是基礎，策略是非常關鍵的，執行良好的運行，保證成一個系統。隨著無處不在的物聯網建設和5g技術的發展和應用，只有在技術上提高電力監控系統的安全防護水平，在管理上不斷關注電力監控系統的網絡安全防護管理，而把管理技術與管理結合起來，才能保持網絡強國的戰略目標。

參考文獻

[1]李戰寶，潘卓.透視“震網”病毒[J].信息網絡安全，2019，（9）：230-232.

[2]李宇峰.淺談電力監控系統二次安全防護的解決方案[J].水電廠自動化，2018，（3）：15-18.

[3]喬麗鵬.有效提高電力監控系統中二次安防的防護策略[J].電工文摘，2016，（4）：13-15.

[4]趙銀春.配電網安全防護系統[D].成都：電子科技大學，2019.

[5]陳紅軍.電力檢修二次安防綜合措施的實踐探討[J].通訊世界，2016，（9）：175-176.