電力監控系統網絡安全防護探討

摘?要：電力監控系統的主要作用在于針對電力系統中的各個電力設備的運作情況加以實時監測、把控以及相關信息的傳遞，是電力公司與電網安全運作的重要基礎。嚴格依照電力監控系統網絡安全防護理念，合理設置網絡安全防護設備與落實各項管理制度，怎樣有效解決各類系統漏洞和安全風險，同時有效防范由于網絡病毒或是惡意代碼而帶來的破壞與攻擊，是當下電力公司電力監控系統面對網絡安全問題時亟須解決的重大難題。本文就此方面問題展開論述，探究了網絡安全防護的具體措施。

關鍵詞：電力監控系統;網絡;安全;防護

電力監控系統的應用為發電、變配電系統的全天候數據信息收集、啟停情況檢測以及遠程操控提供了基本平臺，所以，電力監控系統能否安全運作將會直接決定著電網的運行。前幾年，伊朗爆發了震驚全球的“震網病毒”，這一病毒的網絡攻擊直接引起烏克蘭發生了大規模的停電事件，自此次事件之后，人們更加意識到電力監控系統網絡安全防護的重要性，于2016年，我國頒布并實施了《中華人民共和國網絡安全法》，這一政策更是把電力監控系統網絡安全防護工作納入到了法律范疇之中，自此此項工作便具有一定的法律強制性。

1?電力監控系統網絡安全防護基本方針

1.1?綜合安全防護

電力監控系統為提高其整體安全防護能力，配置了入侵檢測機制、安全審計機制、防病毒體系以及網絡安全監控機制。基于在安全Ⅰ、Ⅱ區分別設置了一臺入侵監測設備，以此來發揮入侵監察檢測、流量把控、行為審計以及運行管理等綜合防護作用。其中，通過設置防病毒體系，能夠發揮抵御黑客、病毒以及木馬程序等攻擊的功能。自2017年至今，全國各個電力公司都在致力于實施網絡安全管理平臺的創建。通常是現在主站側向建設網絡安全管理平臺，在廠站端設置網絡安全監測設備，依照設備的感知功能、監測儀器的日常收集與監測管理平臺集中化管控的原則，創建集感知、收集與管控三項功能為一體的網絡安全監測管理技術機制，達成電力監控系統“四個有效”的安全防范目的，也就是外部攻擊有效預防、外部干擾有效阻斷、內部連接有效抑制、安全風險有效把控的綜合性防護目的。

1.2?橫向隔離

在生產控制區域與管理信息區域之間通過電力專項使用的橫向隔離設備來達成物理隔離的目的，這兩個區域內部則通過防火墻之類的具備訪問監控作用的網絡設備來實現邏輯隔離，在安全接入區域通過橫向隔離設備和上述兩個區域來進行物理隔離。

1.3?縱向認證

各個層級的生產控制區域通過縱向加密認證設備和調度數據網來實現相互連接，從而為上層與下屬調度部門或是主站和子站的控制設備間的調度數據的網絡傳輸提供身份驗證、數據信息加密與訪問申請等功能。

2?電力監控系統網絡安全防護存在的問題

2.1?技術管理問題

（1）跨區并聯操作問題。面向規模相對比較大的生產控制區與管理信息區，往往會配置安全隔離設備，而在部分非生產控制區抑或是某些普通的管理信息區，一般會通過防火墻的基礎控制功能來實現對其的日常訪問加以操控，進而達到邏輯隔離的目的。一般而言，系統在傳輸信息和數據的時候，例如從低等級安全區朝著高等級安全區傳輸信息，這時要求對信息的傳遞實行反向隔離，而且針對所傳遞的信息也要求進行加密處理。但是，目前因為部分電力系統有關工作人員的網絡安全防護觀念不夠成熟、防護意識淡薄，在日常工作中進行監控系統的跨區并聯操控，這便會使得系統存在嚴重的安全風險。

（2）分區錯誤問題。電力系統的安全防控本身便具有一定的復雜性、煩瑣性、多元性的特點，所以在電力系統分區工作中，時不時會發生分區錯誤的情況，這給系統安全等級的合理劃分帶來了阻礙，同時還使得系統安全的防護成本支出大大提升。一般情況下，在系統特性和重要性存在差異的時候，系統安全分區要求以實際情況作為基礎根據來加以區分，進而使得安全防護更加具有針對性，能夠更加充分的滿足各個安全等級的具體要求。不過，系統在實行網絡安全防護期間，特別是在系統剛剛創建不久的時期，容易因為工作人員不夠重視、專業水平欠缺而發生分區錯誤的問題，進而導致網絡安全防護效果欠佳。

2.2?防護意識方面

在當前時期的網絡安全防護系統創建工作中，由于相關工作人員防護意識不健全、操作失誤等問題，使得許多監控系統存在跨區互聯情況，更有甚者還有某些系統同時與Ⅰ、Ⅲ區相連。同時，還有些電力信息網絡為設置全面的防護機制，若是被犯罪分子入侵信息網中，便會導致電力系統內的數據失去保護，將會給電力系統工作造成極其嚴重的損失。

2.3?運行管理問題

（1）密碼口令泄露。相關管理職員通常是使用密碼口令來登入操作系統，一旦密碼口令被泄漏到外部，則電力安全防護系統便會幾乎失去防護作用，從而嚴重威脅到系統運作的安全性。

（2）臺賬管理與實際情況不符。因為系統臺賬管理存在疏漏，一旦系統存在異常問題或是出現故障的時候，便無法立刻查明故障根源，無法及時對設備采取相應的風險控制措施。

（3）其他制度體系問題。電力系統的穩定運作必須要基于健全且規范化的制度來實行約束控制，不過，目前有的電力公司機房準入機制、系統備份管理機制等并未設立健全，這也會對系統的安全運作帶來不小的威脅。

2.4?網絡安全方面

網絡設備有否配置合理的參數，會關系到網絡設備能否安全、穩定的運作。在涉密機構的核心控制系統方面，考慮到一般防火墻是依靠邏輯實體，其自身也存在一定的可能受到外界操控，所以在安全控制效果上十分有限，并且對于各類專用的通信協議與規則不太適用，所以不能有效滿足高層次的數據安全需要。對于規模相對較大的網絡，若是未設置專門的網絡管理設施與網絡故障診察設施，則一旦網絡內部出現問題，網絡管理人員便需要花費很多的時間來進行處理，特別是當網絡發生嚴重故障時，就可能會導致辦公系統整體上的正常運作都受到影響。

3?優化電力監控系統網絡安全防護技術

3.1?加強外設管理

發電、供電公司在電力監控系統的日常管理活動中，應當努力強化網絡安全防護方面的管控力度，面向安全區域中所涵蓋的所有外部設施設備，特別是對于那些需要連接生產控制區的設施而言，一定要完全滿足我國有關設施投入生產使用的相關規定和要求，并且還要求具備質監部門簽署的質量認證書，全方位的滿足防護工作的安全需求，嚴謹使用任何未經質量認證抑或是具有安全風險的外部設施。此外，在監控系統的網絡之中，對于那些非安全區域所連接的子系統而言，是不可以同外部網絡加以連接的，每個主機上配置的USB軟盤與光盤驅動接口都要按照要求及時斷開，一旦發生違章問題則需要立刻告知電力監控部門來予以調整處理。

3.2?縱向加密認證裝置，應用安全隔離技術

針對同臺服務器中不同的網段地址要求進行嚴格的監察管控，通過使用不同安全級別的應用來進行隔離交互處理，從而判斷系統的安全性，并決定能否開展信息傳遞操作?？v向加密認證設備通常使用在業務系統局域網和廣域網的連接部位，基于安全加密與訪問控制原理，達成對信息傳遞的安全保護。該設備不僅具有防火墻的基礎訪問調控功能，同時還可以為廣域網通信提供身份認證和數據加密的服務，此外，還具備安全過濾作用，可以為信息數據的傳遞提供機密性與安全性防護作用。在電力公司的生產控制區域和管理信息區域中通常會配置安全隔離設備，并且，控制區與非控制區間通常還會憑借防火墻來提供對應的訪問控制服務，以此起到邏輯隔離的作用。

3.3?完善系統入侵檢測技術

該技術的應用主要是基于在電力監控系統內安裝入侵檢測系統，以此來實時監察電力系統運作期間的異常情況與隱藏故障，進而提升系統整體運作的穩定程度。該技術能夠提供與記錄系統的相關運行信息數據，通過對這些信息數據的分析，便能夠及時發覺系統內是否存在入侵問題，其后按照分析結果給出相應的抵御反應?；趯θ肭謾z測技術的優化改進，持續提高入侵檢測功能的準確度，進而提升系統網絡安全防護水平。

3.4?區域邊界安全

嚴格遵守電力系統安全防護原則，并且禁止出現跨區互聯的情況。需要在區域邊界安裝足夠的橫向隔離設備與防火墻等防護設施，并制定合理的訪問控制機制，在系統網絡的關鍵部位安設IDS和IPS等設備，以此實時監察了解數據流量情況，從而防止非法入侵。

3.5?提高對內網安全監視技術的應用

該技術的應用能夠實現對電力監控系統有關設備、數據庫、病毒防護體系等運作狀況的實時了解和管控，并且，還可以強化系統運作期間可能出現的異常和非法行為的監督控制，且可能夠及時生成相應報告。

4?結語

電力監控系統安全防護屬于一項十分復雜的工作，對于廣大電力公司而言，其綜合防護水平將決定著電網是否能夠安全穩定的運作。該項防護工作同時也是一項長期性的、動態的監察控制工作，合規是基礎要求，所選取的防護策略是關鍵，同時還要保障相關策略和規章制度的確切落實。伴隨著電力物聯網的搭建、5G技術的日漸成熟與普及應用，應當從技術層面有效強化電力監控系統的安全防護能力，從管理層面不斷加強防護管理力度，從技術和管理兩個角度出發一同發力，才能夠充分實現網絡強國的最終目標。

參考文獻：

[1]朱海鵬，趙磊，秦昆，王耀斐.基于大數據分析的電力監控網絡安全主動防護策略研究[J].電測與儀表，2020，57（21）：133139.

[2]丁偉.風電場電力監控系統網絡安全威脅防控體系[J].電信科學，2020，36（05）：138144.

[3]江志東.電力監控系統網絡安全防護探究[J].網絡安全技術與應用，2020（03）：99100.

[4]張濤，趙東艷，薛峰，張波，章銳.電力系統智能終端信息安全防護技術研究框架[J].電力系統自動化，2019，43（19）：18+67.

[5]丁偉，唐潔瑤，曹揚，戴濤，陳華軍，許愛東.電網信息物理系統網絡安全風險分析與防護對策[J].電力信息與通信技術，2018，16（09）：3338.

[6]高夏生，黃少雄，梁肖.電力監控系統安全防護要素[J].電腦知識與技術，2017，13（08）：212214+222.

作者簡介：趙志宏（1970—?），男，漢族，遼寧康平人，本科，中級工程師，研究方向：電力發配電工程。