電力監控系統網絡安全防護技術應用研究

宋柳

摘 要：近年來，電力系統信息化建設持續高速成長，構建了一定規模的信息安全防護系統，能對電力系統進行實時監控，還相應研制出了網絡安全防護設備及網絡安全監視系統。國家能源局于2018年發布了《國家能源局關于加強電力行業網絡安全工作的指導意見》，要求按照《中華人民共和國網絡安全法》《電力監管條例》及相關法律法規要求，健全電力行業網絡安全責任體系，完善網絡安全監督管理體制機制，加強關鍵信息基礎設施安全保護，提升電力監控系統安全防護水平，強化網絡安全防護體系，保障電力系統安全穩定運行和電力可靠供應。

關鍵詞：電力監控系統;網絡安全;監控技術;智能化

中圖分類號：TM76 文獻標識碼：A 文章編號：1674-1064（2021）10-0-02

DOI：10.12310/j.issn.1674-1064.2021.10.023

電力監控系統的應用為發電、變配電系統的全天候數據信息收集、啟停情況檢測以及遠程操控提供了基本平臺，電力監控系統能否安全運作將會直接決定著電網的運行。幾年前，伊朗爆發了震驚全球的“震網病毒”，這一病毒的網絡攻擊直接導致烏克蘭發生了大規模停電事件，自此次事件之后，人們逐步意識到電力監控系統網絡安全防護的重要性。2016年，我國頒布并實施了《中華人民共和國網絡安全法》，將電力監控系統網絡安全防護工作納入法律范疇，使此項工作具有一定的法律強制性[1]。

1 電力監控系統網絡安全防護基本

電力監控系統為提高其整體安全防護能力，配置了入侵檢測機制、安全審計機制、防病毒體系以及網絡安全監控機制。基于在安全Ⅰ、Ⅱ區分別設置了一臺入侵監測設備，以此發揮入侵監察檢測、流量把控、行為審計以及運行管理等綜合防護作用。其中，通過設置防病毒體系，能夠發揮抵御黑客、病毒以及木馬程序等攻擊的功能。2017年至今，全國各個電力公司都在致力于實施網絡安全管理平臺的創建。通常是現在主站側向建設網絡安全管理平臺，在廠站端設置網絡安全監測設備，依照設備的感知功能、監測儀器的日常收集與監測管理平臺集中化管控的原則，創建集感知、收集與管控三項功能于一體的網絡安全監測管理機制，達成電力監控系統“四個有效”（外部攻擊有效預防，外部干擾有效阻斷，內部連接有效抑制，安全風險有效把控）的安全防范目的[2]。

2 目前存在的問題

2.1 病毒因素引發安全風險

隨著信息技術的迅速發展，病毒數量也隨之增長，在電力信息系統中常常出現計算機被外界病毒攻破導致的安全風險。同時，計算機中的病毒還可以以執行代碼的形式出現，且傳播方式逐漸增多，例如網絡形式傳播、硬盤形式傳播和U盤形式傳播等。

目前，在我國電力企業中的網絡是雙網雙機形式，是使內網和互聯網共同達到隔離狀態，減少計算機病毒的出現。當計算機病毒出現在移動式的儲存載體當中，會在計算機運行后將移動式載體中的病毒留在計算機內，并通過互聯網將病毒在短時間內傳染給企業電腦。

電力信息系統中出現病毒入侵的行為，會在最短時間內將其他網絡節點傳染，讓電力信息系統中的網絡出現阻塞，并大面積破壞電力信息系統中的各種大文件。這些文件是不能恢復的，尤其是在電力企業當前經營過程中的一些重要信息和數據都會被破壞，帶來不可估量的損失。此外，計算機病毒傳染的傳播速度快和破壞程度較強，且不能被徹底刪除。所以，要通過有效措施而減少病毒入侵。

2.2 管理電力信息系統存在風險

目前，在電力企業實際發展中，由于在多個環節都需要運用到現代化的信息系統進行日常的數據處理工作，必須在信息系統管理過程中對于所有的安全管理人員進行嚴格培訓和控制工作。很多電力信息系統的工作分配并沒有達到完全合理，造成了一部分管理人員和系統使用人員在機房中隨意出入，在沒有辦法按照相關的電力信息系統安全管理規定的情況下進行管理，在后期整個電力信息系統網絡安全維護中容易引發安全隱患。

除此之外，很多系統管理人員認為電力信息系統比較智能，并不需要全天監控，安全管理意識相對匱乏，導致整個電力信息管理系統在無法得到完善管理時會存在非常嚴重的安全風險，特別是一些人員隨意操作，網絡賬號再轉借給別人使用的過程中，會引發信息泄露或者病毒滲透。這些不利于網絡安全管理的監管行為會造成越來越大的網絡漏洞，使電力信息管理網絡形同虛設，進而造成網絡安全事故。

3 電力監控系統網絡安全技術的應用研究

3.1 加強外設管理

發電公司、供電公司在電力監控系統的日常管理活動中，應努力強化網絡安全防護方面的管控力度，面向安全區域中所涵蓋的所有外部設施設備，特別是對于那些需要連接生產控制區的設施而言，一定要完全滿足我國有關設施投入生產使用的相關規定和要求，并具備質監部門簽署的質量認證書，全方位地滿足防護工作的安全需求，嚴禁使用任何未經質量認證或具有安全風險的外部設施。

此外，在監控系統網絡中，對于那些非安全區域連接的子系統，是不可以連接外部網絡的，每個主機上配置的USB盤與光盤驅動接口都要按照要求及時斷開，一旦發生違章問題，則要立刻告知電力監控部門予以調整處理[3]。

3.2 科學防治計算機病毒

抵制病毒攻擊和危害電力信息系統時，可以根據自身的信息系統建立一套科學的防御性防病毒系統，從計算機與服務器的內部工作運轉后實施監測，對于整個電腦中的各項數據和信息進行采集和記錄視頻，在日常工作中更好地進行自動化殺毒工作。

在此過程中，員工可以在計算機或者網絡中下載移動載體的軟件防病毒系統。根據查殺過程的流程，對于下載的軟件進行自動檢查，如果存在安全風險，會運用彈窗或者紅色嘆號文件，及時提示這項軟件可能存在風險。

電力信息網絡系統運轉過程中，一定要建立嚴格的規章制度，對于公司內部的中央網絡信息必須加密處理。信息管理人員分配工作時可以劃分虛擬子網，在降低病毒擴散的同時能將責任下達到個人。

3.3 有效設計數據分析層

電力信息系統要對儲存的數據和信息進行全方位分析，這樣可以為管理人員提供精確的數據和信息。因此，在建立電力信息系統時要根據設計構建數據分析，對分析層中包含的內容增加設計難度，例如對數據進行學習和特征檢驗等。

為提高數據分析層中的數據有效性，要保證數據分析層中的數據具有一定的關聯性，并在此基礎上設計分層模式，充分發揮數據分析層在信息系統中的優勢。依據之前數據分析層中出現的問題，在大數據技術背景下進行優化，確保數據分析層的安全性。

3.4 應用安全隔離技術

針對同臺服務器中不同的網段地址要求進行嚴格的監察管控，通過使用不同安全級別的應用進行隔離交互處理，判斷系統的安全性，并決定能否開展信息傳遞操作。縱向加密認證設備通常使用在業務系統局域網和廣域網的連接部位，基于安全加密與訪問控制原理，達成對信息傳遞的安全保護。該設備不僅具有防火墻的基礎訪問調控功能，而且可以為廣域網通信提供身份認證和數據加密的服務，此外，還具備安全過濾作用，可以為信息數據的傳遞提供機密性與安全性防護作用。在電力公司的生產控制區域和管理信息區域中通常會配置安全隔離設備，控制區與非控制區間通常還會憑借防火墻來提供對應的訪問控制服務，起到邏輯隔離的作用。

4 結語

電力監控系統安全防護屬于一項十分復雜的工作，對于廣大電力公司而言，其綜合防護水平將決定著電網是否能夠安全穩定的運作。該項防護工作也是一項長期性的、動態的監察控制工作，合規是基礎要求，所選取的防護策略是關鍵，要保障相關策略和規章制度的確切落實。隨著電力物聯網的搭建、5G技術的日漸成熟與普及應用，要從技術層面有效強化電力監控系統的安全防護能力，從管理層面不斷加強防護管理力度，從技術和管理兩個角度一同發力，實現網絡強國的最終目標。

參考文獻

[1] 辛耀中，盧長燕.電力系統數據網絡技術體制分析[J].電力系統自動化，2000，24（21）：1-6.

[2] 鄒春明，鄭志千，劉智勇，等.電力二次安全防護技術在工業控制系統中的應用[J].電網技術，2013（11）：3227-3232.

[3] 朱海鵬，趙磊，秦昆，等.基于大數據分析的電力監控網絡安全主動防護策略研究[J].電測與儀表，2020，57（21）：133-139.