水電廠電力監(jiān)控系統(tǒng)安全防護(hù)措施探究

2021-01-28 07:24:24

探索科學(xué)(學(xué)術(shù)版) 2020年7期

南瑞集團(tuán)(國網(wǎng)電力科學(xué)研究院)有限公司江蘇南京 211106

1 引言

近年來隨著我國社會進(jìn)步,我國社會用電負(fù)荷快速增長,推動了電網(wǎng)規(guī)模的擴(kuò)大,加大了發(fā)電企業(yè)的生產(chǎn)壓力,也提高了對供電系統(tǒng)穩(wěn)定性和可靠性的要求。對于目前規(guī)模不斷擴(kuò)大的水電廠來說,在不斷推進(jìn)信息化建設(shè)的過程中,也增加了電力監(jiān)控系統(tǒng)運(yùn)行中的安全技術(shù)和管理風(fēng)險(xiǎn),這就需要技術(shù)和管理人員提高對電力監(jiān)控系統(tǒng)防護(hù)工作的重視,制定和采取有效的安全防護(hù)策略來減少此系統(tǒng)運(yùn)行中的風(fēng)險(xiǎn)隱患。

2 水電廠電力監(jiān)控系統(tǒng)概述

目前水電廠中常用的電力監(jiān)控系統(tǒng)主要由數(shù)據(jù)集中采集裝置、現(xiàn)地控制單元以及各類控制開關(guān)和儀表、PLC等組成,其中的數(shù)據(jù)采集裝置就是對水電廠運(yùn)行中的所有信號進(jìn)行采集,而現(xiàn)地控制單元就是對水輪發(fā)電機(jī)組進(jìn)行檢測控制和調(diào)節(jié)。在目前水電廠規(guī)模逐漸擴(kuò)大而且其中所用各類設(shè)備的數(shù)量和種類逐漸增多的形勢下,此系統(tǒng)所需要收集的數(shù)據(jù)更加龐大和復(fù)雜,此系統(tǒng)運(yùn)行中遇到的各種情況也更加復(fù)雜,增加了電力監(jiān)控系統(tǒng)運(yùn)行時(shí)的故障概率和安全事故概率。

3 水電廠電力監(jiān)控系統(tǒng)安全防護(hù)中存在的主要問題

3.1 問題根源影響電力監(jiān)控系統(tǒng)運(yùn)行安全的問題主要分為外部和內(nèi)部兩個(gè)方面的問題,隨著目前計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,在實(shí)際操作和使用電力監(jiān)控系統(tǒng)的過程中也增加了外部網(wǎng)絡(luò)中的病毒對此系統(tǒng)造成侵入的風(fēng)險(xiǎn)。一旦出現(xiàn)系統(tǒng)程序漏洞或者被病毒侵入,則會影響系統(tǒng)正常功能的發(fā)揮或者造成數(shù)據(jù)丟失、數(shù)據(jù)被篡改等問題,甚至?xí)适到y(tǒng)的控制功能等。如果缺乏對電力監(jiān)控系統(tǒng)的安全防護(hù)而造成配置漏洞,也會阻礙其安全穩(wěn)定運(yùn)行。比如如果沒有嚴(yán)格按照規(guī)范和標(biāo)準(zhǔn)要求開展網(wǎng)絡(luò)連接處理操作,則會增加數(shù)據(jù)傳輸時(shí)的安全隱患,外部環(huán)境中的威脅則會造成系統(tǒng)內(nèi)外交接口區(qū)域的故障而可能會引發(fā)信息泄露問題。

3.2 問題原因在水電廠中,電力監(jiān)控系統(tǒng)作為重要通信節(jié)點(diǎn),主要采取串口連接的方式與水電廠的通信系統(tǒng)連接,而由于后者依賴于計(jì)算機(jī)監(jiān)控系統(tǒng),并且需要與外部網(wǎng)絡(luò)、電力通信網(wǎng)絡(luò)、相關(guān)數(shù)據(jù)服務(wù)器裝置、對外接口和控制器等連接,增加了電力監(jiān)控系統(tǒng)運(yùn)行中所面臨的網(wǎng)絡(luò)環(huán)境和安全問題的復(fù)雜程度。而電力監(jiān)控系統(tǒng)可以直接操控電力設(shè)備,因此一旦此系統(tǒng)受到攻擊,則會對整個(gè)電力通信系統(tǒng)造成侵害而引發(fā)重大安全事故。因此在電力通信系統(tǒng)安全防護(hù)工作中始終將電力監(jiān)控系統(tǒng)作為重點(diǎn),重點(diǎn)防護(hù)局域網(wǎng)和調(diào)度數(shù)據(jù)專網(wǎng)。

但是在實(shí)際運(yùn)行中由于水電廠中的管理人員沒有正確認(rèn)識電力監(jiān)控系統(tǒng)的重要性,缺乏有效的技術(shù)和管理手段開展日常維護(hù)管理工作,加之網(wǎng)絡(luò)存在跨空間和遠(yuǎn)程攻擊的特性,使得此系統(tǒng)運(yùn)行中的安全風(fēng)險(xiǎn)概率大大增加。同時(shí)由于針對電力監(jiān)控系統(tǒng)的管理制度體系不夠完善,沒有做好對管理和操作人員的培訓(xùn),難以正確和及時(shí)應(yīng)對外界安全威脅和侵害。此外,由于水電廠中所用電力監(jiān)控系統(tǒng)的技術(shù)水平偏低,尤其是其中的核心技術(shù)和芯片等產(chǎn)品還依賴于國外進(jìn)口,表現(xiàn)出系統(tǒng)自主安全可控性較差以及難以根治系統(tǒng)安全問題的情況,難以在實(shí)際工作中積累經(jīng)驗(yàn)并不斷改進(jìn)設(shè)備和技術(shù)等。

4 水電廠電力監(jiān)控系統(tǒng)落實(shí)安全防護(hù)措施的有效建議

4.1 制定系統(tǒng)、全面的電力監(jiān)控系統(tǒng)安全防護(hù)計(jì)劃為了保障電力監(jiān)控系統(tǒng)中各類防護(hù)設(shè)施應(yīng)有作用的發(fā)揮來保障此系統(tǒng)的安全運(yùn)行,需要通過合理的防護(hù)計(jì)劃的制定來安排此系統(tǒng)運(yùn)行中的安全防護(hù)任務(wù),通過各項(xiàng)操作計(jì)劃和防護(hù)手段的制定與實(shí)施,保障防護(hù)計(jì)劃的完善性,通過定期開展對系統(tǒng)的各項(xiàng)防護(hù)工作,保證此系統(tǒng)所用各類技術(shù)、實(shí)踐操作和管理等符合要求。在上述計(jì)劃的制定與實(shí)施過程中,逐漸形成完善的系統(tǒng)安全框架。為了保障此安全防護(hù)策略的科學(xué)性和有效性,需要精確計(jì)算并構(gòu)建基礎(chǔ)模型,結(jié)合計(jì)算結(jié)果以及統(tǒng)計(jì)分析的系統(tǒng)外部入侵和系統(tǒng)維護(hù)所需時(shí)間等制定防護(hù)計(jì)劃并開展具體的維護(hù)和訓(xùn)練工作,確保定期開展對監(jiān)控系統(tǒng)的防護(hù)操作,比如按照計(jì)劃要求開展檢查和監(jiān)控工作,保證安全防護(hù)策略閉環(huán)作用的發(fā)揮,定期統(tǒng)計(jì)系統(tǒng)運(yùn)行中的潛在風(fēng)險(xiǎn),采集網(wǎng)絡(luò)安全方面的數(shù)據(jù)并整改防護(hù)方案和計(jì)劃內(nèi)容,最終對風(fēng)險(xiǎn)的類型及其應(yīng)對策略進(jìn)行制定和快速推廣實(shí)施。

4.2 綜合應(yīng)用各類防護(hù)技術(shù) 網(wǎng)絡(luò)物理隔離、防火墻保護(hù)以及邏輯分離等比較常用的防護(hù)手段,通過這些手段的綜合應(yīng)用可以有效隔離外部的網(wǎng)絡(luò)威脅和攻擊,并且將殺毒軟件和隔離服務(wù)器、隔離外網(wǎng)裝置等應(yīng)用于系統(tǒng)防護(hù)層,結(jié)合新興的防護(hù)技術(shù)來有效預(yù)防外部網(wǎng)絡(luò)病毒入侵。此外,針對調(diào)度側(cè)和電廠側(cè)的安全威脅,還可以針對數(shù)據(jù)調(diào)度專網(wǎng)制定有效的加固防護(hù)措施,比如通過光端機(jī)將其連入電力通信網(wǎng)絡(luò)中,通過物理技術(shù)來隔離不同的安全域,通過交換機(jī)來關(guān)閉各項(xiàng)非業(yè)務(wù)端口。

4.3 嚴(yán)格執(zhí)行安全管理措施要求由于電力監(jiān)控系統(tǒng)中更多的安全威脅來自于企業(yè)內(nèi)部,這就需要制定完善的安全管理措施,嚴(yán)格規(guī)定企業(yè)內(nèi)部各項(xiàng)工作和操作的規(guī)范性,及時(shí)檢查發(fā)現(xiàn)內(nèi)部管理中心的安全漏洞,同時(shí)也要提升操作和管理人員的責(zé)任意識,確保各項(xiàng)管理操作規(guī)定的落實(shí),認(rèn)真遵守各相關(guān)法律法規(guī)等。在此基礎(chǔ)上要引進(jìn)先進(jìn)安全防護(hù)技術(shù)來優(yōu)化內(nèi)部電力監(jiān)控系統(tǒng)及其防護(hù)手段,不斷革新殺毒防護(hù)軟件以及對防火墻實(shí)施日志分析和策略修復(fù)等,確保及時(shí)發(fā)現(xiàn)和消除各類外部威脅,從內(nèi)部預(yù)防各類供給漏洞和信息泄露隱患的發(fā)生。

5 結(jié)語

水電廠電力監(jiān)控系統(tǒng)有助于協(xié)調(diào)水電廠各個(gè)系統(tǒng)并高效利用水電資源等,確保水電廠的安全和高效運(yùn)行。為此,針對目前此系統(tǒng)運(yùn)行中存在的安全問題,在分析原因之后提出了從安全防護(hù)計(jì)劃的制定與落實(shí)、各類防護(hù)技術(shù)的綜合應(yīng)用以及安全管理措施的落實(shí)等方面的安全防護(hù)策略,有效確保電力監(jiān)控系統(tǒng)作用的發(fā)揮,保障水電廠的安全與穩(wěn)定運(yùn)行。