電力監控系統網絡安全加固技術

廣東電網有限責任公司電力調度控制中心 楊云帆 盧建剛 潘垚鑫 梅發茂 湯懌

隨著國民經濟的不斷增長，科學技術的不斷創新，我國電力行業建設發展水平得到了顯著提升。安全加固技術合理規范應用作為現代電力企業監控系統網絡運行管理過程的重中之重，是一項必不可缺的關鍵內容，直接關系到社會電力資源的穩定供應，能否最大程度滿足市場用戶對于各項服務的體驗需求。因此，本文將進一步對電力監控系統網絡安全加固技術展開分析與探討。

當前是一個經濟全球化時代，我國電力行業建設發展要與時俱進，跟上時代前進的腳步。電力企業通過加強對電力監控系統的運營管理工作，合理引進應用先進的網絡安全加固技術，不僅能夠充分保障市場電力系統安全穩定的持續運行，還可以為市場廣大用戶的日常工作學習生活創建出一個穩定可靠場景，全面提升人們的工作學習生活質量和效率。基于網絡安全加固技術應用輔助下，能夠幫助企業提升電力監控系統網絡安全風險的抵御水平，避免系統內各項數據信息受到破壞或者泄露出去，切實保護好用戶的合法利益。

1 電力監控系統網絡安全管理現狀

在當前我國電力行業領域中，各地區電廠都會面臨著較大的網絡安全威脅，一些不法分子會通過利用網絡去攻擊盜取電力系統中存在價值的數據信息，以此來牟取不良利益。針對電力監控系統網絡安全管理工作，各地區電力企業必須高度重視網絡安全加固技術的規范應用，結合實際情況合理選擇應用加固技術，實現軟硬件設備的搭配使用最佳化。我國市場電力監控系統安全管理過程中主要體現在以下幾方面。

1.1 電力監控系統網絡安全管理平臺運維水平低

與西方發達國家相比較，我國電力市場監控系統網絡安全管理平臺運維水平偏低，運維人員普遍缺乏豐富完善的管理平臺使用經驗，無法最大程度發揮出先進管理平臺該有的價值作用。雖然說電力企業及時引進采用了先進的網絡安全軟硬件設備，為提升內部監控系統網絡安全管理水平提供了有力幫助，能夠基本滿足國家相關要求的管控需求[1]。然而企業管理領導卻忽視了對運維人員的定期專業培訓工作和日常考核工作，導致他們業務能力與職業素養不過關，無法規范合理操作使用好管理平臺工具。

1.2 電力監控系統網絡安全各類作業不夠規范

在電力監控系統網絡安全管理中，網絡安全各類作業的規范性尤為重要。然而實際情況是我國市場電力監控系統網絡安全各類業務地址缺少專業人員進行專門管理，網絡地址分配較為隨意，未有效根據站端業務優化調試申請管理。除此之外，電力企業管理部門對作業現場負責調式的技術人員疏于嚴格管理，造成頻繁發生非法外聯的情況，促使系統內數據信息容易被攻擊篡改或者泄露出去。目前我國電力市場的電力監控系統網絡安全管理面臨著較多的挑戰問題，各地區電力企業必須高度重視網絡安全加固技術的規范使用，主動加強對相關技術人員的監督管理工作，優化改進管理內容語方式，提升各項管理政策措施執行水平。

1.3 調度主站安防設備管理粗放落后

在電力監控系統網絡安全管理過程中，電力企業要想有效發揮出調度主站安防設備的功能作用，就必須安排專業人員加強對安防設備的規范調度使用管理工作。然而實際情況是，目前我國電力市場在調度主站安防設備管理中存在著粗放落后的問題，各項安防設備在現場隨意布置使用，缺少與之對應的明確科學運行管理規定[2]。此外，還普遍存在著不限端口、不限協議以及大網段等問題，未有效達到國家相關部門和國網公司的相關規定，這樣一來就會造成電力網絡監控系統網絡安全問題的發生。

2 電力監控系統網絡安全加固技術的實踐應用

2.1 變電站網絡安全監測設備的信息接入

在電力監控系統網絡管理中，電力企業要想發揮出網絡安全加固技術的作用，就必須認真做好安全監測設備的信息接入工作。網絡安全監測裝置通常需要科學有效采集到三類設備信息，它們分別是變電站的主機設備、網絡設備以及安防設備。(1)是主機設備信息的采集工作，其通常涵蓋了變電站內全部類型的主機設備，比如后臺監控系統主機設備、故障錄波器主機設備以及保護信息子站工作站等。電力企業相關工作人員需要考慮到對應業務的可靠運行，規范使用對應廠商開發設計出來的探針程序，高效準確采集到操作系統自身感知的各項安全信息，并經過TCP/IP協議，傳遞至變電站電力監控網絡系統中的安全監測裝置，該裝置的安全運行能夠給實現監聽來自各個主機設備的網絡連接請求；(2)是網絡設備信息的采集工作。該設備信息采集實質是指站控層及間隔層交換機的信息內容采集，電力監控系統內的網絡安全檢測裝置會在SNMP協議下，去有效采集交換機設備中的各項安全信息，當交互機設備發出告警事件后，就會自動經過SNMPTRAP協議向網絡安全監測裝置傳輸相關事件信息。比如常見的告警信息、內存運行使用情況等；(3)是安防設備的信息采集工作。該設備信息采集實質是指對變電站內正反向隔離裝置、防火墻設備、人侵檢測、防病毒、縱向加密等設備的信息采集，它們會基于SYSLOG日志格式將各項數據信息發送到電力監控系統中的網絡安全監測裝置中[3]。倘若系統反饋日志格式存在著不規范問題，那么企業管理部門就需要安排專業技術人員對設備展開優化升級工作，讓裝置廠家提供動態解析庫，亦或者自己做出標準日志格式，將其有效部署到系統網絡安全監測裝置上，這樣就能夠確保對設備各項信息的準確上傳。

2.2 電力監控系統網絡及電力二次安防設備加固

在電力監控系統網絡安全管理中，企業相關技術人員需要做好對電力網絡二次安防設備的加固作業，該項工作通常涵蓋了兩個層面內容，分別是網絡物理環境、網絡邏輯環境，技術人員需要規范對硬件設備進行增改、軟件優化設計、策略修改以及系統所處安全區遷移評估等。比如，在電力監控系統的網絡硬件設備增改作業中。企業相關技術人員必須正確認識到隨著我國計算機網絡市場各項技術的不斷更新迭代，如果不及時增加或者改變電力監控系統內的各項網絡和安防設備，就會降低設備對網絡安全風險的實際抵御水平。因此，相關技術人員要在電力監控系統網絡邊界處有效設置好先進完善的入侵防御系統，并合理在系統內的管理信息大區和生產控制區域中部署安裝好網絡安全態勢感知裝置，將生產控制II區縱向互聯防火墻有效更改為電力專用縱向加密認證裝置。而軟件優化設計、策略修改則是作為電力監控系統管理中常用的安全加固技術形式，其最為顯著的應用優勢在于效率高、成本低，能夠起到有效加固網絡及電力二次安防設備的作用。其主要涵蓋了部分業務通道開啟加密方式傳輸、置頂黑名單與封堵高危端口以及以最小權限開放IP地址及端口等[4]。系統所處安全區遷移評估，需要考慮到網絡安全形勢是否產生了一定變化，根據實際情況技術人員要正確給出系統是否要做遷移的建議。該種遷移主要表現在部分系統功能模塊從低安全區向高安全區的部署。

2.3 數據庫及中間件加固

在網絡信息系統建設中，數據庫與中間件是極為重要的兩大支撐軟件。其中，中間件主要被應用于操作系統與應用軟件之間，是以底層操作系統基礎服務作為核心支點，能夠完成對網絡信息資源與服務的共享利用，同時其還能夠為上層提供應用服務、數據管理以及信息傳遞等功能，在當前市場上常用的中間件主要包括了Tomcat、IIS、WebLogic等。在電力監控系統網絡安全管理中，數據庫管理系統搭建應用也是一項重要內容，該系統的運行使用能夠為廣大用戶提供數據安全存儲、維護以及定義等服務。市場上常用的數據庫主要有MySQL、SQLSever、Oracle等。電力監控系統運行于中間件之上，它與數據庫之間存在著密切交互關系，電力監控系統的安全運行離不開數據庫系統的運行支持。電力企業相關技術人員在利用數據庫及中間件加固技術時，要從服務、口令、賬號以及權限等方面入手。比如，技術人員要結合實際情況和要求，規范操作修改禁用默認賬號、設置安全密碼、刪除禁用多余的用戶，以此來充分保障電力監控系統的安全可靠性。因為改變了它們各自所屬的安全區，那么遷移后的系統模塊數據交互，就需要經過電力專用橫向隔離裝置或者防火墻進行。

2.4 主機操作系統加固

主機操作系統的部署使用通常位于軟硬件之間，其作為一項極為重要的系統軟件，是保障網絡安全穩定運行的核心軟件。在計算機網絡市場上用戶下載安裝使用對應的操作系統當屬Windows和Linux，并且絕大多數主機都是采用操作系統的最新版本[5]。針對主機操作系統維護更新過程中可能存在的各種隱患問題，企業內部相關技術需要利用專業網絡安全加固技術，分別從身份識別、安全審計、資源控制、訪問控制以及入侵防御五個方面展開網絡安全加固操作：(1)身份識別。其能夠實現對賬戶與口令的加固目標，主要內容涵蓋了刪除多余賬戶、禁用默認賬號、啟動登錄失敗處理功能；(2)安全審計。安全審計是基于使用主機操作系統的日志審計功能，完成對登錄、訪問、策略修改等不同事件的有效記錄；(3)資源控制。資源控制的目的是為了展開對登錄終端操作超時的準確有效鎖定；(4)訪問控制。訪問控制能夠實現對系統服務、共享功能、端口以及遠程訪問等內容的加固，比如，技術人員可以利用該項操作完成對各個高危端口的關閉，禁用掉那些不必要的高危服務等，并關閉掉系統共享功能。

2.5 視頻監控系統聯動

在電力監控系統網絡安全加固技術實踐中，電力企業相關技術人員還需充分發揮出變電站視頻監控系統的實時及歷史瀏覽功能作用，科學結合系統網絡安全事件信息，深入全面判斷總結出全站運行環境，并根據實際情況對網絡安全進行加固改進操作。電力企業需要安排專業人員在變電站現場不同區域位置有效安裝好監控攝像機設備，對設備進行優化調試，確保能夠實現對現場所有電力生產設備與系統運行環境安全的全過程實時監控，并能夠將監視目標下的各個動態圖像信息及時準確傳輸到監控主站點，監控主站點的工作人員能夠根據動態圖像信息了解到現場電力生產運行情況。監控主站點、變電站運維人員能夠基于視頻監控主機，完成對監控范圍內所有設備與運行環境的監視作業。除此之外，運維人員還可以根據監視需求隨時控制操作視頻操控鏡頭，完成聚焦、變焦、上下左右以及畫面切換等一系列動作，也可以隨時隨刻調取利用視頻監控的歷史錄像，實現對系統所發生的網絡安全事件有效監視管理。

3 結語

綜上所述，現代電力企業要想保障自身建設穩定持續的發展，為市場用戶提供優質的安全體驗服務，就必須高度重視電力監控系統網絡安全加固技術實踐應用工作。電力企業需要組建起專業完善的技術人員財務，將技術與管理有機結合在一起，根據實際情況合理選擇應用加固技術。

引用

[1] 仇偉杰,蘇鑫.試析電力監控系統網絡安全加固技術[J].電子元器件與信息技術,2021(2):34-35.

[2] 郭豐.電力監控系統網絡安全加固技術探討[J].網絡安全技術與應用,2020(11):132-134.

[3] 郭翔.電力監控系統安全防護與網絡安全加固的探討[J].中國新通信,2020(2):144-146.

[4] 李澤科,陳澤文,王春艷,等.電力監控系統的網絡安全威脅溯源技術研究[J].電力工程技術,2020,39(2):166-172.

[5] 吳程楠,李曼,田茜.地區電力監控系統安全技術及其應用[J].電力與能源,2021,42(1):51-55.