電力監控系統網絡安全監測的現狀與改進措施

陳偉強

摘要：當前，電力企業日益重視加強對電力信息的安全保護。電力監測系統對于保障電網運行安全發揮著至關重要的作用。電力監控系統在實施網絡安全監測的實踐過程中，要注意對各類潛在的安全隱患進行有效規避，實現對惡意攻擊和蓄意破壞的有效抵御。本文淺析了電力監控系統網絡安全監測的現狀，探究了電力監控系統網絡安全監測的改進措施，以期為電力監控系統網絡安全監測提供借鑒。

關鍵詞：電力監控系統;網絡安全檢測;改進措施

前言：

電力設施在基礎設施中占據著重要地位。通過計算機對電力系統進行監控，保障電力系統的安全穩定運行意義重大。受諸多因素影響，電力監控系統存在運行不暢的不良狀況，無法對安全防護軟件進行有效安裝，甚至難以對各項操作系統進行更新升級，極易導致安全隱患。對此，電力企業要剖析電力監控系統網絡安全監測現狀，采取有效的改進措施，規避各類安全隱患，保障電力系統的安全可靠運行。

一、電力監控系統網絡安防原則

我國對電力監控安防系統制定的總方案明確指出，電力監控安防系統要遵循安全分區的原則，實施網絡專用，保障橫向隔離，加強縱向認證。當前，我國電力企業日益重視并逐步加強信息安全防護，網絡與信息安全相關工作行穩致遠。為避免發生網絡與信息安全事故，保障高效良好的電力生產和正常穩定的電力供應，要加強電力監控系統網絡安防，具體要遵循如下原則：（1）對電力監控安防系統進行良好構建電力企業應契合自身實際，綜合考慮信息安全需要，對電力監控安防系統進行良好構建，加強網絡安全防護，并實施一體化的監督管理。調度部門要對網絡安全防護的具體實施方案進行嚴格審查，并在正式投運電力監控系統前，對各項環節進行嚴格驗收，保障系統運行后保持穩定高效的運行效果。另外，要優化聯網，與工廠實現協同工作，提升聯防工作水平。（2）對現有設備進行自檢，彌補系統漏洞。電力企業應遵循相關法律法規，確保安全防護設備對電廠實現全覆蓋，并定期對現有設備進行自檢，對系統存在的漏洞進行及時有效的彌補。

二、電力監控系統網絡安全監測的現狀

1、技術方面

（1）分區錯誤

電力監控系統具有多樣化的特點，且具有較強的復雜性。遵循統一標準確定安全等級不僅難度較大，且耗費較高的成本。對于特性和等級不同的各類系統，應遵循安全等級處理，構建安防措施，良好滿足相應的安防要求。然而，在實際中，對電力監控安防體系進行初期構建時，相關設計工作未能充分考慮網絡安全，導致系統后期出現分區錯誤，甚至向低級區配置高防護級別的設備，大幅度降低網絡安全水平。

（2）跨區并聯

跨區并聯屬于邏輯隔離，具體操作是對生產控制信息和管理信息較大的區域單向設置安全隔離裝置，并在控制和非控制區間通過防火墻對相關訪問進行控制。從理論層面而言，安全等級系統按照從低向高的順序傳輸數據，應做好數據加密，并實施反向隔離傳輸。但在實際中，由于相關人員缺乏防護網絡安全的良好意識，導致兩個監控系統間構建了直接連通，隔離裝置缺失，導致風險大幅度增加。

2、實際操作

在實際操作中，下列問題較為嚴重：設置的密碼口令過于簡單，對數據實施明文管理，密碼一旦被泄露，則防護體系將整體破防。在實際管理中，所運用的臺賬、拓撲圖等內容未能完全符合實際情況。問題出現后，難以及時將故障根源準確找出，無法對風險進行有效排除。另外，缺乏完善的機房準入機制，系統面對物理入侵時，難以形成有效預防。系統設備遭到破壞后，難以及時恢復。

三、電力監控系統網絡安全監測的改進措施

1、對網絡信息安全加強體系建設和組織管理

電力企業應針對網絡信息安全加強體系建設和組織管理。電力企業要加深對信息安全的認識，并高度重視信息安全工作，剖析企業現狀和潛在風險，加強企業的組織領導，遵循相關法律，嚴格落實專項經費使用，強化網絡信息安全管理，將其作為評估考核生產安全的重要內容，保障對相關責任的有效落實。另外，電力企業應根據相關防護規定、評估規范，遵循上級的統一部署，契合自身實際情況，對安全防護方案進行科學制定，實現對安全防護的有效加強。

2、對安防系統實施規范管理并加強安全等級保護

電力企業應對安防系統實施規范管理并加強安全等級保護，具體可從以下方面著手：從整體上對安防機制進行加強，避免生產保護缺失導致的安全風險;生產控制大區要對外部撥號訪問嚴格禁止，保障數據的機密性和完整性;對網絡用戶加強身份核驗，禁止一臺服務器對不同網段地址進行布置;對各類安全區相應的數據實施橫向隔離，據此將電力調度網涉及的數據與其他網絡實現物理隔離，將網絡安全隔離裝置設置于生產控制和管理信息大區，通過正向型和反向型兩類網絡隔離方式對不同隔離功能進行區分。

3、加強基礎設施建設和人才隊伍培養

電力企業要加強基礎設施建設和人才隊伍培養，要通過完善基礎設施，減少實際操作問題。要儲備網絡信息安全管理的專業人才，對各項工作制度和相關操作細則進行規范，組織信息安全培訓，從整體上增強員工的信息安全意識。要通過制定安全應急預案、科學編寫和嚴格審核處理方案，定期組織員工開展安全應急演習，增強員工抵御信息安全入侵和惡意攻擊的能力，確保對安全事件實施高效良好的應急處理。要督促引導維護人員樹立良好的安全意識，并增強責任心，在開展網絡安全維護的實踐過程中，要合理安排調遣專職技術人員和管理人員，嚴格落實執行各項技術和管理措施。電力企業要對維護人員組織定期培訓和績效考核，形成對維護人員的有效激勵，為改進網絡安全監測提供強有力的人力資源支持。

結語

綜上所述，電力監控系統網絡安全監測在技術方面和實際操作上存在漏洞，對此，電力企業要通過對網絡信息安全加強體系建設和組織管理、對安防系統實施規范管理并加強安全等級保護、加強基礎設施建設和人才隊伍培養等改進措施加強電力監控系統網絡安全監測，保障電力系統運行的安全性和可靠性。

參考文獻

[1]陳偉，宋賢睿，楊寧.電力監控系統網絡安全監測的現狀與改進方法[J].信息技術與信息化，2020（04）：167-168+172.

[2]馬建偉，萬會江，王向東.電力監控系統網絡安全的現狀與改進方法[J].信息與電腦（理論版），2017（22）：187-188.

[3]郭豐.電力監控系統網絡安全加固技術探討[J].網絡安全技術與應用，2020（11）：132-134.