智能變電站網絡安全防護應用研究

李迅 李夢群

上海市電力公司檢修公司 上海 200043

引言

智能變電站的電力監控系統安全防護是電力安全生產管理體系的有機組成部分，無論是智能變電站監控系統，還是新興的泛在電力物聯網，每一個環節都需要網絡安全這道“鎖”進行管控。石嘴山供電公司所建立的智能變電站電力監控系統網絡安全監視體系在近兩年的工作中得到了充分實踐。其具有較完整、嚴謹、清晰的管理實施思路、框架和過程，既能應用于國家電網有限公司內部，如各電壓等級變電站、配網系統，又能廣泛應用于其他企業或公司，具有普遍適用性和推廣價值。

1 智能變電站的電力監控系統網絡安全管理平臺應用價值分析

通過在內網安全監視平臺中接入智能變電站電力監控系統安全防護裝置，并增加安全審計、統計分析、集中監控等功能于內網安全監視平臺內，網絡安全運行情況及部署的安全設備運行狀況即可得到實時監視，網絡安全事件的綜合分析、集中可視化、實時警報也可實現，并滿足電力系統安全評估的數據需要，電力系統的安全防控與管理能力隨之提升。內網安全監視平臺屬于現階段多數電力監控系統的核心，由此建立的安全防護體系以柵格狀網絡為基礎，但結合實際調研可以發現，現階段很多內網安全監視平臺僅能夠監測防護裝備的在線及運行情況，安全分區內部系統及設備的運行情況無法探測和感知，安全分區內部的危險源與病毒源在這種情況下無法有效控制，安全事件很容易因被遺漏的潛在危險引發，因此必須設法向網絡設備、工作站、服務器擴展網絡安全監測和感知范圍，動態管控的網絡安全防護體系可由此建成。為實現智能變電站的電力監控系統網絡安全風險的精確定位和監測，必須建設新一代網絡安全管理平臺，以此實現實時響應、全面安全管理并增加自主可控防護，輔以專用網絡安全監測技術，這一網絡安全管理平臺即可更好保障智能變電站電力監控系統的網絡安全[1]。

2 智能變電站網絡安全防護應用

2.1 加強自身網絡建設，促進網絡的多樣化管理

智能變電站的電力網絡信息的多樣化管理，可以通過擴管網路的管理渠道進行網絡信息的有效管理。對于現代的大多數企業而言，VNP即虛擬的網絡專用技術已經達到了最大化的使用效果[2]。一般而言，計算機網絡的公共性使得與一般的網絡間存在著差異。網絡監管人員在此時可以進行自主的網絡選擇，通過虛擬環境下的網絡連接，從而可以很好地保證智能變電站的電力系統中信息數據不會遭到破壞。VNP技術的廣泛應用，已經成為網絡安全監管的重要措施之一。此外，包過濾技術也是目前企業內部使用頻率最高的監管技術。其在網絡軟件的自身漏洞上，有很多的實用性效果，會根據日常生活中不同的信息數據進行分析，并及時過濾，為監管人員帶來了相當的便利。同時，這種技術在使用時，還可以檢驗網絡的信息狀態情況，最高程度上對數據的安全性進行保密，防止因漏洞而造成數據丟失。

2.2 規范網絡安全體系白名單

以智能變電站工業控制系統安全為視角，針對工控系統對可靠性、穩定性、業務連續性的嚴格要求，工控系統軟件和設備更新的頻率，以及通信和數據的特點，提出了建立工控系統安全生產與運行的“軟件應用白名單”概念：①只有可信任的設備，才能接入控制網絡；②只有可信任的消息，才能在網絡上傳輸；③只有可信任的軟件，才允許被執行。智能變電站具有主機設備、網絡設備及安全防護設備眾多，服務及端口數量大，通信網絡拓撲復雜等特點，為確保網絡事件準確上報，需對網絡安全監測裝置白名單進行細化，按照在用設備地址及端口清單對所有配置進行核查和整改，嚴格落實“最小化”原則[2]。

2.3 通信調試

進行通信調試的相關監測對象包括工作站、服務站、安全防護設備及網絡安全設備等，一般都是在網絡管理平臺上進行通信調試的。通信調試是整個裝置正常運行過程中必不可少的一個環節，如果在通信調試過程中出現了問題，那么會直接影響整個監測裝置，使得裝置的所有功能均無法實現。

2.4 測試驗證

完成前期準備、安裝工作和通信調試工作后，為了更好地保證裝置能正常運行，需要提前對智能變電站的整個裝置進行測試驗證。首先需要將事件進行上傳，在上傳操作過程中，需要準確地對服務器、工作站、安全防護設備及網絡監測設備監測的不同內容進行上傳，以保證測試驗證結果的有效性和真實性。事件上傳完成后，需要對于相關設備的數據信息進行遠程調閱，以此來驗證遠程的網絡安全管理平臺能否與主站平臺之間實現有效的通信，這樣能方便遠程實行網絡安全監測裝置的安全事件調和。

2.5 視頻監控系統聯動，全面定位網絡事件

充分利用智能變電站視頻監控系統的實時及歷史瀏覽功能，結合網絡安全事件信息，對全站運行環境進行全面判斷。多角度、立體式檢查事件發生前后人員進出情況。利用安裝在智能變電站各個角度的攝像機對生產設備和環境安全進行監控，并將監視目標的動態圖像傳輸到監控中心，監控中心可以對攝像機進行控制和錄像。監控中心、智能變電站運行維護人員通過視頻監控主機即可對變電站監控范圍的目標區域中設備或現場進行監視，同時可以通過主機對鏡頭進行控制，包括左右、上下、聚焦、變焦、畫面切換等動作。根據授權，監控人員可以調用歷史錄像進行查看，從而對發生的網絡安全事件進行有效監視。

2.6 加強對網絡安全監測設置的管理

為了保證智能變電站的網絡安全監測數據的準確性、安全性及機密性，需要在智能變電站生產控制大區設置一個嚴禁外部進行撥號訪問的系統，同時需要加強對于網絡用戶的身份驗證與核對，對于一臺服務器布置多個不同網段地址的現象進行嚴厲查處，這樣才能更好地進行網絡安全體系防護，保證電力系統能平穩運行。

3 結束語

隨著信息技術的不斷發展，電力技術的發展也逐步得到進一步提升，智能變電站的信息網絡安全問題日益嚴重。隨著人員的不斷擴充，信息量的不斷增多，為了保證電力企業內部的信息不被非法利用，電力企業需不斷完善、增強自身的網絡，嚴格保證系統信息網絡安全。