關于電網公司電力監(jiān)控系統網絡安全管理的思考

摘要：隨著電網和計算機快速發(fā)展，電力監(jiān)控系統網絡安全對于電網安全穩(wěn)定運行越來越重要。為避免或杜絕網絡安全事件發(fā)生，本文從電力監(jiān)控系統網絡安全管理中的運行管理、檢修管理、人員隊伍建設管理三方面出發(fā)，提出相應的對策，以提高電力監(jiān)控系統網絡安全防護水平和防范能力。

關鍵詞：電力監(jiān)控系統；網絡安全；運行檢修

DOI：10.12433/zgkjtz.20232237

電力監(jiān)控系統網絡安全防護工作由省、地市電網公司電力調度控制中心統一管理，網絡安全專業(yè)、自動化專業(yè)負責網絡安全工作落實，防范、處理黑客及惡意代碼等對電力監(jiān)控系統發(fā)起攻擊和侵害，防止發(fā)生電力監(jiān)控系統癱瘓和網絡安全事件。

一、電力監(jiān)控系統安全防護方針

電力監(jiān)控系統安全防護遵循“安全分區(qū)、網絡專用、橫向隔離、縱向認證”十六字方針。其中，“安全分區(qū)”指對生產控制大區(qū)以及管理信息大區(qū)進行劃分，并要求生產控制區(qū)主要控制與電力生產具有緊密聯系的決策信息系統，而管理信息大區(qū)主要負責一些與電網公司電力管理、經營以及行政事務相關的系統。生產控制大區(qū)可分為控制區(qū)和非控制區(qū)，即安全Ⅰ區(qū)和安全Ⅱ區(qū)，管理信息大區(qū)又分為生產管理區(qū)和行政管理區(qū)，即安全Ⅲ區(qū)和安全Ⅳ區(qū)。生產控制信息網絡大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)有明顯界限，而管理信息網絡大區(qū)的安全Ⅲ區(qū)和安全Ⅳ區(qū)卻沒有明顯界限，存在一定的管理真空地帶。“網絡專用”指的是該電力企業(yè)生產大區(qū)中的所有數據網絡要采用獨立的網絡設備組網，并在物理層面上充分實現與其他外部公共信息網的安全隔離，也就是電力的調度數據網，調度數據網業(yè)務分為實時業(yè)務和非實時業(yè)務。“橫向隔離”是代表控制大區(qū)以及管理信息大區(qū)兩者之間必須進行國家相關部門檢測認證的電力專用單項安全隔離裝置的設置。該隔離裝置的隔離效果接近甚至達到了物理隔離的效果，使許多黑客病毒無法穿透攻擊到電力系統的內部。“縱向認證”指的是通過認證、加密以及訪問控制等技術措施實現對數據的遠方安全傳輸以及縱向邊界的安全防護工作。對于電網公司生產控制大區(qū)而言，需要設置縱向加密認證裝置，實現雙向身份認證、數據加密以及訪問控制等職能。

二、電力監(jiān)控系統網絡安全運行管理分析

（一）電力監(jiān)控系統賬戶口令、高危端口、控制策略管理、漏洞的管理

省、地市電網公司電力監(jiān)控系統網絡安全在每年上級部門安排的各種專項隱患檢查、各種重大活動保電及攻防對抗演練檢查中，都能檢查出電力監(jiān)控系統賬戶口令存在默認賬戶、過期無用賬戶、默認口令、弱口令、口令張貼于設備之上、漏洞、白名單、特征庫未及時更新等問題，高危端口未關閉禁用的問題，無控制策略數據明文傳輸的問題。從電力監(jiān)控系統網絡安全管理人員到運維人員都知道口令的重要性以及高危端口、無控制策略的危害性，一旦口令泄露，高危端口未關閉、明文數據電力監(jiān)控系統就會失去防護能力，發(fā)生電力監(jiān)控系統網絡安全事件。

1.原因

第一，運維人員在梳理排查電力監(jiān)控系統口令、高危端口、控制策略時，存在敷衍應付的行為，工作流于形式，沒有對照檢查大綱及電力監(jiān)控系統資產清單逐套系統、逐臺設備梳理排查，導致某些系統、設備的梳理排查存在遺漏。

第二，對運維的系統及設備密碼、高危端口、控制策略不清楚或不全清楚，不同的運維人員對密碼、高危端口、控制策略有各自的理解，無統一規(guī)范標準。

第三，電力監(jiān)控系統口令、高危端口、控制策略沒有嚴格執(zhí)行“三權分立”管理模式，沒有劃分系統管理員、安全管理員、安全審計員，沒有起到有效的監(jiān)督制約作用。

2.解決措施

第一，以個人崗位績效為抓手，增強工作責任心，端正工作態(tài)度，做到每次梳理排查按照檢查大綱及電力監(jiān)控系統資產清單，不遺漏一條檢查內容、一個系統、一個設備。

第二，通過培訓統一運維人員對口令、高危端口、控制策略認知高度。重新梳理每臺設備的賬號密碼、高危端口、控制策略，執(zhí)行統一的防護標準。做到無弱口令，定期更換密碼，開放業(yè)務指定端口，禁止控制策略以整個IP段設置，按需開放策略，禁止以默認賬號、默認密碼遠程登錄訪問，如果本地訪問賬戶權限，要以權限分離和最小化原則訪問。

第三，建立健全“三權分立”的管理模式并嚴格執(zhí)行，做到系統管理員、安全管理員、安全審計員各司其職、互相制約。檢修工作時，由系統管理員給工作人員授予臨時檢修賬號權限；工作結束后，刪除歷史檢修賬號。作為網絡安全專責，統一管理系統所有密碼，做到在人員變更、系統受到攻擊或密碼泄露的情況下，仍不影響電力監(jiān)控系統網絡安全，及時修改密碼。

（二）電力監(jiān)控系統網安資產臺賬、網絡拓撲圖的管理

某電些網公司電力監(jiān)控系統網安資產臺賬和網絡拓撲圖與實際運行資產和網絡不相符，現有的資產臺賬與網絡拓撲圖之間關聯信息少，無法在關鍵時刻提供更多判斷依據，當出現電力監(jiān)控系統網絡安全事件、告警、設備故障時，運維人員不能在第一時間發(fā)現、排查、處理，快速恢復正常運行，甚至導致事件升級，難以控制網絡風險。

1.原因

第一，每年不同時段電力監(jiān)控系統網安設備有新建新投或轉換用途的設備、有服役到期退役的設備，沒有及時補充完善電力監(jiān)控系統網安資產臺賬、網絡拓撲圖。

第二，現有電力監(jiān)控系統網安資產臺賬、網絡拓撲圖相對獨立，設備位置、線纜端口鏈接、IP地址、業(yè)務種類、業(yè)務流向等關聯信息較少或缺失，無法提供判斷處理網安告警或事件的核心信息。

2.解決措施

第一，電力監(jiān)控系統網安設備新投或轉換用途、到期退役后，及時更新電力監(jiān)控系統網安資產臺賬、網絡拓撲圖，形成完整準確的電力監(jiān)控系統網安資產臺賬和網絡拓撲圖，特別在運系統或設備改造更換后，常存在電力監(jiān)控系統網安資產臺賬、網絡拓撲圖更新滯后或遺漏更新的情況，需設置專人定期更新與完善資產臺賬、網絡拓撲圖。

第二，建立“掛圖作戰(zhàn)”機制，梳理完善電力監(jiān)控系統設備名稱、設備廠家、設備投運信息、設備位置、線纜端口鏈接、IP地址、業(yè)務名稱、業(yè)務種類和業(yè)務流向等信息，有機融合電力監(jiān)控系統網安資產臺賬、網絡拓撲圖，形成具有實際指導價值的作戰(zhàn)掛圖，為判斷處理網安告警或事件提供重要依據。

（三）電力監(jiān)控系統機房等重點場所的管理

運維人員、廠家技術服務人員、外來檢查參觀人員進入電力監(jiān)控系統機房等重點場所存在打招呼甚至不打招呼就進的情況，未嚴格履行審批手續(xù)，存在社工攻擊的風險。

1.原因

第一，對電力監(jiān)控系統網安運維管理人員社會工程學宣貫不到位，缺乏對社工攻擊的危害認知。

第二，電力監(jiān)控系統機房等重點場所準入制度不健全，在防范物理入侵時無章可循，無據可依。

2.解決措施

第一，加大對電力監(jiān)控系統網安運維管理人員社會工程學宣貫，提高對社工攻擊危害的認知，嚴格執(zhí)行電力監(jiān)控系統防范社會工程學攻擊八項禁令。

第二，健全完善電力監(jiān)控系統機房等重點場所準入制度，嚴禁非工作人員進入，嚴格履行審批手續(xù)，杜絕在對機房的管理中出現未準入報備未登記的情況。

三、電網公司電力監(jiān)控系統網絡安全檢修的管理

（一）電力監(jiān)控系統檢修行為的管理

電網公司便攜式運維網關機、堡壘機、漏洞掃描儀等網絡安全裝置雖已配置到位，但這些設備、儀器的使用率不高，在檢修過程中，仍直接在工作站、服務器、路由器、安防設備上操作，檢修配置對錯、策略是否滿足要求、病毒、漏洞等無法驗證、記錄和發(fā)現，無法對電力監(jiān)控系統網絡安全事件防患于未然，無法事后取證或總結積累經驗。

1.原因

第一，電網公司運維人員對國家能源局、電網行業(yè)標準及上級關于規(guī)范電力監(jiān)控系統運維人員行為文件內容、要求、目的不清楚，未認識到不規(guī)范的檢修行為產生的后果。

第二，電網公司運維人員對這些網絡安全設備、儀器不會使用或使用不熟練，認為網絡安全儀器接入檢修設備比較麻煩等。

第三，部分電網公司網絡安全儀器配置不全，例如，漏洞掃描儀，很多電網公司配置不足或運維檢修的檢修中心及廠站端未配置。

2.解決措施

第一，加強對國家能源局、電網行業(yè)標準及上級關于規(guī)范電力監(jiān)控系統運維人員行為文件內容、要求、目的的學習，使電網公司電力監(jiān)控系統運維人員認識到不規(guī)范的檢修行為會產生不可挽回的安全事件。

第二，組織便攜式運維網關機、堡壘機、漏洞掃描儀等網絡安全裝置廠家技術人員對電網公司電力監(jiān)控系統運維人員進行培訓，正確、熟練地掌握，所有檢修工作必須使用堡壘機等網絡安全裝置。

第三，電網公司運維檢修部門儲備項目，購置漏洞掃描儀、便攜式網關機等網絡安全儀器，編制相應的管理制度和流程規(guī)范運維人員行為，加強對運維人員的行為管控。

（二）電力監(jiān)控系統網安應接盡接的管理

電網公司電力監(jiān)控系統網安監(jiān)測平臺廠站網安監(jiān)測裝置接入率基本實現了100%，但電力監(jiān)控系統監(jiān)測范圍遠低于100%，有的只接入了防火墻，有的只接入了遠動后臺裝置，有的甚至一臺設備都沒有接入，網絡平臺監(jiān)測范圍有限，存在大量的電力監(jiān)控系統網絡安全風險無法感知，無法防護。

1.原因

產生電網公司電力監(jiān)控系統網安監(jiān)測平臺監(jiān)測范圍遠低于100%的主要原因是現場裝置運行時間長，老舊不具備接入條件，特別是低電壓等級變電站投運時間較早，簡易設計，無后臺裝置，遠動裝置不支持探針程序，無防火墻、正反向隔離等裝置，一臺設備都無法實現接入，低電壓等級變電站在每個電網公司占有相當的比例，導致電力監(jiān)控系統網安監(jiān)測平臺無法實現對上述低電壓等級變電站的監(jiān)測，降低了整體監(jiān)測目標值。

2.解決措施

依據電力監(jiān)控系統網安監(jiān)測平臺監(jiān)測范圍應接盡接的目標和原則，梳理存量無法監(jiān)測的廠站、設備，制定臨時防范措施，同時結合變電站二次設備改造或單獨儲備項目盡快納入綜合計劃實施改造，力爭在1～2年內實現存量監(jiān)測范圍100%，新建增量廠站同步實現監(jiān)測范圍100%的目標，以加強電力監(jiān)控系統網安監(jiān)測平臺監(jiān)測能力，提升電力監(jiān)控系統本體防護能力。

四、電網公司電力監(jiān)控系統網絡安全人員管理

隨著電力監(jiān)控系統網絡安全設備越來越多，升級換代越來越快，對運維管理隊伍的綜合素質要求也越來越高，電網公司電力監(jiān)控系統安防運維管理隊伍人員整體綜合素質有待進一步提高，人員配置數量不夠，對日常開展的電力監(jiān)控系統網絡安全工作基本疲于應付，無法將電力監(jiān)控系統網絡安全工作往深、往細開展，無法獨立分析、判斷和處理日常發(fā)生的網絡告警以及網絡安全事件。

1.原因

第一，電網公司電力監(jiān)控系統安防運維部分人員存在安全意識淡薄、責任心不強、業(yè)務技能不高，對電力監(jiān)控系統網絡安全的站位不高。

第二，電網公司配置電力監(jiān)控系統網絡安全管理專責，主站側、廠站側均沒有配置網絡安全專職運維人員，網絡安全運維工作由自動化運維人員或廠站二次檢修人員兼任，缺乏計算機網絡安全運維知識的基礎，而電力監(jiān)控系統網絡安全運維工作在電力系統規(guī)范發(fā)展時間較短，屬于一個新型專業(yè)，從事該工作需要深厚的計算機網絡專業(yè)基礎知識，通過長時間的培訓，在工作中不斷積累才能勝任。

第三，電力監(jiān)控系統安防運維隊伍人員配置少，無法真正實現各級電網公司要求的調度自動化和電力監(jiān)控系統網絡安全7×24小時聯合值班要求。

第四，電力監(jiān)控系統網絡安全工作需要各級領導管理人員重視。

2.解決措施

第一，加強電網公司電力監(jiān)控系統安防運維隊伍人員定期業(yè)務技能培訓和定期檢查，以提升業(yè)務技能，制定網絡安全防護制度，明確安全防護責任，增強電力監(jiān)控系統安防運維人員安全意識和責任心。

第二，目前，各級電網公司已成立電力監(jiān)控系統網絡安全管理運維專門機構，明確了相應定編定員配置。電網公司層面應參照上級部門網絡安全運維人員配置，配置電網公司層面人員，選拔具有計算機網絡基礎的優(yōu)秀人員承擔電網公司電力監(jiān)控系統安防運維工作，促使電力監(jiān)控系統安全防護的各項管理措施、技術措施在工作中落到實處。

第三，配置調度自動化和電力監(jiān)控系統網絡安全7×24小時聯合值班人員，配置數量滿足7×24小時聯合值班需求，對電力監(jiān)控系統網絡安全管理平臺監(jiān)視，對所有接入廠站、資產、對上對下業(yè)務進行例行巡視、全面巡視，快速發(fā)現網絡安全告警和事件并及時處理。

第四，電力監(jiān)控系統網絡安全工作需各級領導管理人員從安防運維工作人員選拔、配置、儲備方面加以重視，以此確保安防運維工作順利開展。

五、結語

電力監(jiān)控系統是對電力系統電氣設備的生產運行進行實時監(jiān)測、控制和信息傳輸的計算機監(jiān)控系統，貫徹電力監(jiān)控系統網絡安全防護原則，通過分析管理口令、高危端口、控制策略、掛圖作戰(zhàn)、檢修行為、隊伍建設等，提出防范整改措施，不斷優(yōu)化和完善電力監(jiān)控系統網絡安全防護管理建設，從而為電力系統的安全穩(wěn)定運行提供良好的基礎條件。

參考文獻：

[1]胡倩云.電力監(jiān)控系統網絡安全防護體系建設[J].技術與市場，2020（04） ：93-94.

[2]章偉華.電力監(jiān)控系統網絡安全防護探討[J].信息記錄材料，2017（06）：46-47.

作者簡介：李明（1973），男，四川省渠縣人，高級工程師，從事電力系統調度自動化及網絡安全工作。