試析電力監控系統網絡安全加固技術

仇偉杰，蘇鑫

（貴州電網有限責任公司安順供電局，貴州 安順 561000）

0 引言

電力和鐵路、民航、銀行等一起被列為我國的主要系統，電力監控系統每種業務的組織，全方位提升電力系統的安全性、穩定性、生產效率和服務質量。電力監控系統的安全運行與社會的穩定、發展和人民的生活有關，電力系統的網絡安全是電力調度業務自動化與信息化的主要保證，和電力生產有緊密關系。網絡安全即網絡系統的硬件、軟件和系統中數據受到保護，防止被損壞，網絡安全最重要的是信息安全，和信息的保密性、完整性可控性有關[1]。

1 電力系統保護情況

當前，電力有關單位把“安全分區、網絡專用、橫向隔離、縱向認證”當成基礎，加大對于網絡安全管理工作的力度，尋找安全維護的策略，運用整體保護方法提高電力監控系統網絡安全防護水準，電力監控系統主要按照業務的重要意義去分配，能夠分成生產控制區域與管理信息區域。生產控制區域即對于電力體系需要做到及時做到管控，經過采用電力相關數據消息。管理信息的地區需要應用于企業的一些業務管理中，例如運用到辦公體系中。產出把控地區能夠分為分成第一安全區與第二安全區，第一安全區以前的業務主要有SCADA與EMS，第二安全區的業務業務有相關人員的練習模仿體系、水調自動化體系等。產出把控地區是安全保護中心與重要內容[2]。

1.1 縱向邊界防護

電力監控系統調整數據網絡就是從縱向上，主要是主站以及廠站方面，運用分布縱向緊密確認設備完成電廠變電站有關的一些監控系統安全維護。設備具有一定的加密以及身份驗證的意義，加密就是把數據材料進行加密處理，讓想進入加密渠道的人員進入其中得到加密材料，得到準確的材料內容，讓數據材料更加安全性；身份驗證主要是評判一種身份是否真實，明確身份以后，系統就能夠根據不同的身份提供有區別權利，讓進入系統人員是真實的[3]。

1.2 在橫向方面需要隔離

具體的掌控地區以及管控地區應該通過物理的形式展開隔離，在傳輸數據的時候應該運用正和反向的隔離進行傳輸，讓產品生產的過程是安全的。產出控制第一區域和地位區域經過設計相關防火墻完成邏輯性隔離。

1.3 從總體上安全維護

電力監測系統應該把具體政策作為基礎，主要目的是讓安全保護水平提高，應該將入侵審核系統、安全審核系統、防止病毒入侵系統以及網絡安全監測設施。通過在兩種安全地區中加入一種入侵監測設施，將入侵檢驗、WEB安全、流量控制、運用管控等這些層面進行保護。經過設置安全審查系統，完成內容審計、行為審計、流量審計等全面的維護。經過設置預防病毒系統，將黑客防御、病毒防御、木馬防御等工作做好[4]。在2017年未來的時間中，電力領域建立網絡安全管理平臺。運用在主站的一方面設置網絡安全管理平臺，在廠站的一邊把網絡安全監管設備設計好，按照設施所具有的感受力、監測設備需要分布收集、監控平臺需要全部管理的原則，搭建感受、收集、控制三種結構的網絡安全監控技術系統，完成電力監測系統的安全維護目標實，就是外部入侵進行阻斷、外力擾亂進行阻隔、內部加入進行制止、安全問題進行管理等整體上的維護。

2 電力監控系統網絡安全中出現的問題

2.1 橫向邊界安全防護的問題

供電公司、電網公司中的業務體系將其功能特征分為、生產控制區域與管理控制區域，生產控制區域又分成控制區域與非控制區域，每個安全大區之間需要運用對應的安全保護措施。烏克蘭停電事故主要是通過郵件發送惡意代碼最后對于SCADA進行攻擊，表明生產控制區域和管理信息區域之間沒有運用物理隔離的方式去直接互聯，還有可能和網絡直接連接。

2.2 生產控制區域縱向界限比較安全

縱向數據比如遙控和搖調等四種信息傳遞的安全問題和電力安全系統有關，根據發展改革委的14號令的要求生產控制區域和廣域網的縱向聯系處需要設計我國規定部門檢驗認證的電力專用的縱向加密認證設備或者加密認證網絡和對應的管理措施。開始的時候運用模擬通道傳遞的數據不具備縱向安全保護措施，或者運用網絡通道傳遞不能布置縱向加密認證設備，就不能保證廠站和主站數據通訊的加密、認證和訪問的控制維護，還不能更好的防止來自調度數據的其余節點出現非授權訪問或者入侵攻擊[5]。

2.3 惡意代碼出現的問題

惡意代碼即黑客攻擊體系經常運用技術方法，移動媒介進入系統、工作人員在展開維護的時候都會變成病毒、木馬、蠕蟲、等偽裝的代碼入侵渠道。此外，還有不是特備安全的系統比如Windows系統較容易有病毒的侵入，是病毒入侵最多的平臺，當前電力監管系統依然運用Windows系統的服務器以及工作站。

2.4 新能源站出現的問題

在并網電廠特別是新能源站的引入，因為其中總體的安全維護水準很低，這讓電力系統安全維護的工作有很大的壓力與風險，變成了安全保護系統中十分弱的一個部分，為電網安全運轉帶來很多不確定性以及安全問題。

2.5 系統自身感受能力較差

電力監控體系在遇到攻擊以及出現其余影響的系統正常運轉的不安全的行為以后，如果沒有展開入侵檢驗、安全審核等一些保護措施，系統就不能更好的感受網絡安全的狀態而且及時給出警告，系統維護人員也不能對于進行解決，把一些和破壞降低在最小的范圍內以及程度。

3 電力監控系統網絡安全加固技術策略

3.1 延長安全監控范圍，拓展多單位合作制度

從開始部分實施準確監督，單位迅速反應完全運用分配自動的網絡安全管控平臺針對每個站網絡安全管理設備中的網絡安全事情和遠程體系異常信息進完成準確的監管，讓調度自動化的職業人員完成技術選擇，而且經過網絡安全值班和分配監管人員隨時告知運行維修部門的有關負責人員完成設置。視頻監測體系互相結合，全方位明確網絡事物完全運用變電站視頻監測體系隨時監測和歷史查看功能，根據網絡安全事物的消息信息，針對整個站點完成全方位的評判。從多個層面、立體化的檢測事情出現過程中有關人員的進出情況[6]。運用安置在變電站的每個地方的錄像機針對生產設施與氛圍安全完成監測，而且把檢測事件的動態圖像傳送到監測中心，監控中心能夠對于攝像機完成管控與攝像。

3.2 完成網絡安全職責的中心

每個和電力有關的單位都需要增強對于學習習近平總書記指示的互聯網強國具體思想，積極構成正確的安全規則，確定電力監控系統的網絡安全保護負責人和其需要承擔的任務，確定每個部門的第一領導是這個單位電力監控系統網絡安全負責的首要人物。每個單位都需要構建由上到下的更好的三人系統，即領導人員、安全管理人員和前線網絡安全預防隊伍。每個部門都應該規定安全責任職位名單，保障網絡安全人員可以切實去工作崗位，更好地將網絡安全維護工作加入到電力安全生產管控中，將網絡安全保護工作做到最好。

3.3 對于網絡管控工作方面需要加強

網絡安全預防體系最關鍵的環節就是場地運行的管控，需要找到對應的負責人員，讓能夠負責任，電力行業需把電力監控體系網絡安全運營管控引入進普通的安全出品管理系統中，搭建更好地電力檢測安全管控機制，能夠讓平時出現的事故得到有效的解決，將網絡安全事故監管的工作完成好，應該符合級別保護等檢測以及安全評價要求，采取專項檢測技術、技術監督、深入檢測以及攻防練習等方式，及時找到電力檢測系統比較弱的地方，完成封閉式的管理，提升電力管控體系的網絡安全保護水平[7]。

3.4 讓網絡安全總體的預防能力變強

每個相關的單位都需要逐漸加大網絡安全監管以及應急管控的強度，把有關看到的網絡安全事件、處理與以后的維護工作處理完善，使得很多互聯網安全問題能夠有關的解決。需要主動探究與運用新型技術，網絡方面如果存在安全問題需要隨時處理。

4 結語

電力檢測系統安全維護屬于一種長時間的動態流程，符合規定是最基本的，方法十分重要，讓安全維護措施穩定實行，確保構成系統。在電力檢測系統與物聯網建設、5G等技術相結合的情況下，就需要使用技術使得電力檢測系統安全保護水準快速提升，在管理的時候應該重視電力監測系統網絡安全維護管控，將技術和管控共同做好，就能夠實現網絡強國的宏偉目標。