水電廠電力監控系統安全防護建設

郭貴彬，宋達田

（五凌電力四川九源電力開發有限責任公司，四川 甘孜 626200）

0 引言

近些年我國的信息網絡技術有了飛速發展，推動了各個行業的快速提升。對于水電廠也同樣如此，利用信息化、網絡化技術大幅提升了水電廠運行效率，使其運行模式發生較大轉變。但是網絡技術和信息技術對水電廠電力監控帶來效益的同時也產生了安全隱患，這就需要有效解決安全方面的問題，最大程度發揮信息技術的優勢，進一步推動水電廠電力監控系統的安全發展。

1 水電廠電力監控系統運行中常見問題分析

1.1 技術管理方面的問題

雖然近些年信息技術快速發展，但應用到水電廠電力監控方面的時間較短，缺少足夠的經驗，技術方面無法充分滿足水電廠發展需要，造成電力監控系統無法充分發揮作用。同時，電力監控系統安全防控技術屬于綜合性較強、涉及多技術融合的復雜工作，若沒有對電力系統實施合理劃分，會對整個安全防護工作造成較大影響。另外，由于專業能力的缺失造成電力監控系統運行效果相對較差。

1.2 安全防范意識不足

進行水電廠電力監控系統管理時，相關人員缺少足夠的安全防護意識、操作不正確等都容易造成電力監控系統無法發揮作用，從而對電廠的運行產生不良影響。引發此問題的根本原因在于水電廠管理人員對于電力監控系統缺少足夠的重視，工作人員沒有認識到安全監控的重要性。由于對其重視程度不足造成安全防范監管機制不夠完善，對水電廠電力監控系統的實際應用造成影響，從而某些威害因素滲透到水電廠的生產經營過程中，對電力能源的生產造成不良的影響[1]。

1.3 運行管理方面的問題

（1）安全意識缺失，密鑰防護不足。某些管理人員的電力監控系統登錄密鑰防護不足，出現泄漏的問題，對整個電力監控系統的安全防護都造成非常嚴重的威脅，使不法人員進入到系統，損害電廠的經濟利益、社會效益。

（2）臺賬管理缺失，和具體情況存在較大偏差。系統在實際運行時臺賬存在一定問題，一旦系統產生了故障等問題，無法第一時間通過相關參照確定故障原因，及時對風險問題進行防控，會對整個水電廠安全穩定運行造成危害。

（3）相應管理制度有所缺失。要保證電力監控系統的安全穩定運行，完善的管理制度必不可少。但是當前水電廠相應監控系統運行防護措施有所缺失，造成系統的安全運行受到了較大影響。

（4）網絡安全方面的問題。對于電力監控系統來說，安全防護網絡設備一定要滿足相應指標才可以確保設備的安全、穩定運行，但是具體應用時相關設備容易受到網絡威脅，雖然某些系統設置了防火墻，卻由于其不夠完善，安全防護效果相對有限[2]。另外，不同專業通信技術、標準方面有所缺失，無法充分匹配安全防護系統的標準，特別是相對較大的網絡，缺少專業網絡管理以及故障監控設備，若是發生網絡安全問題，需要消耗大量時間進行處理解決，嚴重情況下系統無法正常運行。

2 水電廠電力監控系統安全防護措施

2.1 建立并健全電力監控系統安全防護計劃

為了最大程度確保電力監控系統內部不同類型防護設施可以充分發揮應有價值，需要制定科學的安全防護計劃來推動系統運行，利用不同類型計劃以及防護措施的實施來確保防護計劃得到不斷完善，要定期對相應防護工作進行升級完善，確保系統內相應技術措施有效運行。通過計劃的不斷健全，建立起較為完善的系統安全框架，為了確保安全防護策略的有效性，要建立可行、準確的基礎模型，參照具體的計算結果來明確系統受到外部影響以及維護所需時間，在此基礎上制定針對性的防護計劃并實施相應工作，定期對監控系統實施防護。要嚴格遵照計劃設定頻次進行系統檢查，確保安全防護策略充分發揮作用，要定期對系統運行中的潛在風險進行統計，充分收集網絡安全方面的數據，以此為參照來對防護方案以及計劃進行優化，最終對風險的類型及其應對策略進行明確和快速推廣實施[3]。

2.2 綜合應用多種類型防護技術

（1）系統性的安全防護設計。無論對于已有系統還是新建系統，都要保證其滿足發改委頒布的《電力監控系統安全防護規定》相關要求，要確保電廠內部各個系統實現“安全分區、網絡專用、橫向隔離、縱向認證”的建設目標，從而確保電力監控系統能夠安全穩定運行。

（2）對于系統安全防護實施客觀評定。定期組織滿足相應資質要求的信息安全評定機構來對電力監控系統實施安全防護方面的評定，及時發現其中的問題并將其歸入電廠整改計劃中，通過技術+管理的方式有效解決安全風險問題。

（3）加強系統的病毒防御能力。針對各個生產控制區域設置專門的病毒防御系統，并對其病毒庫實施定期升級，能夠防止不同系統在進行數據交換過程中所產生的漏洞，進一步提升數據通信安全性[4]。要在系統中設置專用的殺毒軟件，安排專人定期實施整體的查殺，對病毒庫實施定期的更新升級，確保水電廠電力監控系統的信息安全。

（4）對于系統的非法接入進行嚴格管控。嚴禁電廠生產區域的控制系統接入到外部網絡當中，從根本上避免病毒利用網絡進入到電廠的監控系統當中，若生產控制區域的系統一定要接入終端來實施相應的維護升級，需采用專門的終端以console 方式進行接入，嚴禁外部供方的終端隨意接入系統。

（5）避免安全區之間進行數據傳輸。要進行數據傳輸，一定要采取“橫向隔離、縱向加密”的綜合措施確保數據具有足夠的安全性。

（6）對移動介質應用進行嚴格管控。對于生產控制區域系統，要嚴格控制移動介質的應用，務必要采用專門的或加密的移動介質，對沒有應用的網絡接口等進行屏蔽。

2.3 有效落實安全管理措施要求

從總的情況來看，電力監控系統所受到的安全威脅更多來自企業內部，因此要通過針對性的安全管理措施來保證電廠運營的規范性、安全性，第一時間發現企業內部存在的安全漏洞。另外，要不斷加強相關工作人員的責任意識，保證相應管理措施能夠有效落實，嚴格遵照相應法律法規實施。同時，要充分發揮現代信息技術在安全防護方面的優勢，不斷升級電力監控系統和防護措施，加強殺毒系統、防火墻，實施日志分析以及修復等等，從而保證及時發現并消除外部威脅，從內部預防各類供給漏洞和信息泄露隱患的發生。

3 結束語

對于水電廠來說，電力監控系統的有效應用可以對不同系統進行協調，保證水電廠能夠更加安全、高效運營。本文主要對水電廠電力監控系統安全問題進行了簡要分析，在此基礎上提出了相應的安全防護措施，能夠對提升電力監控系統安全性提供參考和幫助，確保水電廠的安全穩定運行。