電力監控系統網絡安全監測的改進與優化

國網安徽省電力有限公司超高壓分公司 許旵鵬 許堯 臧偉 穆云龍 于和林

電網安全運行的不可或缺要素之一就是電力監控系統，隨著當今社會的發展，網絡和通信技術等新興科技被深化應用于電力監控系統中，因而對電網保護性能監控系統要求很高，同時也應當逐步提高電網自動化和智能化管理水平。特別是在國家基建迅猛發展的當下，電力系統作為發展命脈，其重要性不言而喻，因此更應加大對電力監控系統的安全監測管理的分析和思考，逐步嘗試對當下情況進行優化，用以滿足電網系統發展的需要。

電力監控系統的安全是長期且持續的動態過程，首先最根本的是要具有合規性，其次要找到能夠讓安全措施持續穩定運行，從而保障系統構成。保護電力監控系統是一系列非常復雜的工作，對廣大電力公司同儕來說，防護的綜合水平決定了電力系統安全、可靠與否。作為從業者，應當成立專門的網絡安全監測團隊，積極吸納世界范圍內的新穎管理手段和理論，并結合實際情況將其應用于實踐，用以對電力監控系統的穩定和安全形成保障。

1 電力監控系統的含義及其重要性

1.1 電力監控系統

為確保電網系統的穩定運行，以通信設備、計算機技術和測量及控制設備作為基礎，開發并實施的一個監測系統。該系統降低了監測和控制成本，提高了能源轉化的效率，并幫助電力部門消除能源孤島，為收集和遠程監測電力設施以及電網的運行數據提供了基本平臺。

1.2 該系統網絡安全方面的重要性

由于電力監控系統對電力生產的穩定性和質量有直接影響，其運行的安全性對運營商來說逐漸變得更為重要。電力監測系統設備中的通信相關設備組建成為系統網絡，系統網絡的安全性直接影響到系統監測和控制的準確性，這會導致電網系統的穩定性降低[1]。為了防止這種情況在實際生產中出現，所以應加強電力監控系統中網絡安全監控系統的建設力度。

2 電力監控系統網絡安全監測現狀中的不足

2.1 不夠合理的體系結構

在發電站安裝安全保障設備，特別是安全加固對策防護設備時，普遍出現賬戶權限設置過高、口令過弱和網絡邊界使用的防護裝置不達要求甚至漏配等問題。

2.2 不夠成熟的安全防護技術

電力監控系統通常采取安全分區，但電力監控系統復雜多樣，可能出現分區失誤的情況。不正確的分區會導致系統對各組成部分的安全等級作出不正確的評估，使得無法對具有相同特征的系統進行有選擇的評定，也無法根據系統的安全等級來制定保護措施[2]。此外，由于相關技術薄弱，電力監測管理系統區域劃分時會存在各領域之間的互聯問題，造成生產和信息管理的操作混亂，從而使電力系統在信息傳輸過程中存在安全隱患。

2.3 對運維的忽視

安全設備的運維和日常管理工作相對被忽視，維修和保養工作仍然是事后進行的，這意味著無法在早期獲得有關設備運行狀況的相關數據，導致缺乏應急措施。對電網安全防護裝置的基本測試和功能測試并不頻繁。在許多電站中，要接入的移動多媒體設備的管理被忽視，增加了受到擺渡攻擊的可能性。一些電廠與外部運維人員沒有密切聯系，也沒有建立諸如保密協議等合作安排，這增加了系統運行中的風險。出現技術上的改動時，網絡安全設備的開發往往缺乏嚴謹性和現實性。在消防系統和機房門禁系統等基礎設施中，經常會因為設備丟失或配置錯誤而存在問題，而為設施的物理安全設置的單獨電源也存在明顯的隱患[3]。此外，還存在網絡拓撲結構難以理解和設備放置信息不完整等問題，是故障排除或對網絡結構進行徹底監控的不利因素。

目前有許多類型的監測系統，但系統的網絡配置和安全設置的管理和維護都存在一定的問題。各系統網絡安全運行和維護的規范沒有被明確制定，相關從業人員的職責分配不合理，導致無法持續提高系統網絡安全的管理效率。主要問題大致有：網絡安全設備沒有定期檢查，沒有分級安全管理；運維控制措施的實施流于形式，負責人員沒有專門的安防概念，技術服務部門對外部人員的行為沒有規范管理，終端媒體管理被忽視，文件和便攜式存儲媒體沒有得到標準化的管理。

2.4 對接入系統的設備管理的不足

許多電廠電力監測系統的保護計劃不夠科學，出現了安全防護與標準不匹配、整體保護計劃與實際運行不符等現象。網絡安全設備接入系統后，地面傳輸應建立網絡安全維護管理的基礎，對運行設備的類型和故障進行分析，并制定現場傳輸檢查等工作的相關規范。雖然安全保護項目的類型是多樣化的，包括但不限于設備接入、數據調度和網絡接入信息的傳輸，但對接入系統的設備管理卻相對被忽視，導致系統的工作體系缺乏效率、不夠實用性。

2.5 相關專業人員的匱乏

對網絡安全保護人員的迫切需求意味著許多新進入網絡安全保護領域的人員缺乏專業能力，降低了整個部門的網絡安全保護質量。電網的保護需要網絡安全人員參與從研究和開發到管理和運營的許多過程[4]。然而，目前網格安全員的總數太少，不僅無法滿足每個崗位的需要，甚至很多崗位出現一人兼職多崗的現象，這不僅增加了網格安全員的工作量，而且導致電網安全員的工作質量也顯著下降。

3 電力監控系統網絡安全面臨的各項問題

電力檢測系統的基礎調度數據網包含大量的網絡設備，其安全風險可能來自網絡設備本身或其不當的設計，也可能源于網絡系統的濫用和不當管理；此外，內部管理不完善、安全機制不健全和安全工具本身的局限性也會導致安全風險產生。更有甚者，外部的惡意組織也有可能破壞或者濫用系統，產生安全問題。

3.1 人員風險意識不足

在電力監控系統的運維中，廣泛存在該部門部分工作人員沒有樹立正確的網絡安全意識，忽視了網絡安全導致日常工作中的安全措施不到位等現象。如賬戶口令不夠復雜、一個人的賬戶被轉交或借用儲存在網絡上等[5]。口令泄露是一個嚴重的安全風險，工作人員的網絡安全意識需要提高。網絡安全理念是系統安全生產的根基，只有向工作人員灌輸安全理念，才能保證電網安全地運轉和生產。

3.2 權限賬號信息泄露

用戶在使用客戶端后沒有及時清除Cookie和訪問歷史會導致用戶信息泄露，一旦客戶端或瀏覽器檢查系統授權菜單信息，就有可能通過模擬設置輕松獲得一些系統授權。

3.3 數據被竊取或惡意損壞

企業系統中的敏感數據可能被有意或故意地泄露或丟失，可能的情況包括但不限于：由于對數據通信的攻擊或攻擊者冒充收件人而造成的數據丟失或泄漏；通過未經授權的手段，如反編譯、數據包破解或外部人員的數據破壞，訪問公司數據或改變或刪除關鍵數據；系統設計時就存在非法出口通道[6]。

3.4 安全配置或操作出錯

在實際運作中，電力管理系統的安全配置是存在一定問題的，有時安全配置操作較為隨性，沒有考慮到系統參數的完整性和發電網絡結構的復雜性。此外，由于提供實時配電服務和實時發電服務的配電數據網絡是技術先進且非常復雜的網絡，系統功能項目的實施意味著動態過程不斷完善，過程中就容易出現設備的配置錯誤，雖然這些錯誤可能短期內不會對整體系統運轉造成影響，但在系統繼續運行的過程中則有可能因其而爆發嚴重錯誤[7]。

3.5 軟件或設備存在漏洞或不合理

由于電力控制系統中涉及大量的設備，調度數據的網絡技術相對復雜，因此本身就存在固有的漏洞和缺陷。除此之外，一些設備可能沒有得到充分的保護，安全加固措施不足，非必要的服務繼續維持，這些因素將嚴重危害系統運行的穩定性。

3.6 木馬和病毒

現有的網絡協議充滿了漏洞和不安全因素（如病毒和木馬），但這在配電數據網絡中本就無法避免的[8]。進入配電數據網絡的木馬和病毒會影響網絡數據交換的效率和安全性，甚至可能導致網絡癱瘓，妨礙供電公司的正常業務開展。

4 電力監控系統網絡安全保障措施

4.1 安防設施建設

適當使用安保措施，加強認證設備的加密配置，在設施和車站的各級認證設備上實現全覆蓋。加強網絡安全監控系統的建設實施，增加對二級設施的檢查力度和頻率，規范和加強對網絡安全事件的檢測，檢測可能對監控系統網絡的攻擊、安全設備的故障等，積極有效地管理垂直監控的限制。

4.2 完善體制

落實行業和國家對等級保護的要求，應用安全評估規范，落實分類和歸檔以及評估維修。實施電力監控系統的生命周期改進和設備安全管理的標準化，完善設備供應鏈管理，嚴格遵守安全要求，定期對每個業務連接進行安全測試。完善指標評價體系，對電力系統安保實行閉環管理[9]。為了加強安全系統設備的標準化管理，應對安全設備配置、內網監控平臺的訪問和故障處理要求作出嚴格規定。

4.3 加大整治力度

鼓勵積極開展并網工程開工審核前的安全自評和核查工作，強化對發電機組開工的指導，安裝新的或升級的性能監測系統。不斷完善建設部門提供的信息，包括設備應用信息和設備安全評估報告，運行和維護單位在接入網絡前要進行檢查。明確規定和落實技術監督責任，監督和鼓勵并網作業人員嚴格按照安全要求開展具體工作。特別是審查安全防護工作的落實情況，完善監督檢查工作機制，及時發現潛在和已存在的問題，并根據實際情況、國家和行業要求積極主動地制定整治計劃。

4.4 管理設備入網接入

加大準入安全掃描力度，包括對委托能源監測系統的源頭控制和安全措施，并對這些系統進行徹底的準入安全掃描測試，以確保設備和系統的正常運行和保護要求。避免不符合要求的設備和系統投入使用，有效提高網絡安全。為了將設備連接到每個接入網絡，由建設管理部門起草接入申請，經控制辦公室批準并發布方式單，從而避免審計失誤。為了優化安全設備的準入，特別是垂直加密和隔離等設備，控制和監督部門需要結合不同角度的信息，認真批準設備運行和維護部門以及施工管理部門指定的準入請求。審批完成后信息就會傳遞給控制部門，由其發送訪問文件[10]。然后，各部門開始按照路線圖設置和調試設備，從而強化技術建議，確保不遺漏調試等。

4.5 網安問題的應急處理

及時完善管理制度，建立和加強安全管理制度和機制，嚴格遵守公司章程和行業相關的國家法律和條例。建立標準化的應急系統，簡化監控系統中安全問題的處理，制定指揮系統、應急系統和應急安全的詳細規范。嚴格按照網絡安全設計措施等要求，加強網絡安全監測和預警管理，完善全天候通報制度，對網安事件的預警信息進行實時監測、分析，并做好網絡安全設備的運行工作，以便充分了解并及時進行網絡安全事件的檢測、處理和報告。

4.6 從業人員素養培訓

（1）要加強從業者的合理分配，要根據實際情況由安防組織盡快完善制度和技術指導，落實相關工人的職責和義務，實現安全防護工作的可持續發展。（2）需要加強教育和培訓，包括但不限于組織視頻會議培訓和強化培訓課程等形式，以完善從業者的知識體系。在技術培訓和技能學習方面，通過引入網絡安全表格、行業和企業管理系統技術規范等教育內容，尋找專家介入并指導工作人員不斷提高理論思想，從而逐步提高應急管理能力和安全意識方面的專業知識。

5 結語

隨著現代技術的發展，電力監控系統的性能逐漸得到優化，進一步促進了電力工業現代化發展的進程。電力監控系統的運行存在一定安全隱患，因此優化系統和加強安全管理非常重要。這也是動態持續地監測和控制過程，遵守法規和選定的保護戰略以及正確執行相關政策和法規至關重要。應通過整合管理基礎知識、電力系統發展規模的需要，將時間管理、網絡安全監控系統的維護、技術和控制一起做好，以滿足電網發展需求。

引用

[1] 李秉裕.試論電力監控系統網絡安全防護[J].網絡安全技術與應用,2021(9):123-124.

[2] 趙志宏.電力監控系統網絡安全防護探討[J].科技風,2021 (13):195-196.

[3] 李勤琴.電力監控系統網絡安全防護探討[J].數碼設計(上), 2021,10(1):39-40.

[4] 安樹勇,冉德旺,袁瑋佳.攻擊視角下的電力監控系統終端安全防護[J].電力信息與通信技術,2021,19(7):40-46.

[5] 陶文偉,梁志宏,吳金宇,等.等保2.0下的電力監控系統安全運行環境設計[J].電氣自動化,2021,43(3):89-91+104.

[6] 吳程楠,李曼,田茜.地區電力監控系統安全技術及其應用[J].電力與能源,2021,42(1):51-55.

[7] 于海,王丹妮,安鑫,等.電力監控系統安全防護管理方法分析[J].電腦知識與技術,2021,17(9):234-235.

[8] 仇偉杰,蘇鑫.試析電力監控系統網絡安全加固技術[J].電子元器件與信息技術,2021,5(2):34-35.

[9] 隋子鵬.新能源電廠電力監控系統網絡安全防護研究[J].網絡安全技術與應用,2021(6):140-141.

[10] 趙子源,邢宏偉.基于大數據的電力監控系統網絡安全監測系統設計[J].能源與環保,2022,44(1):242-247+255.