电力监控系统网络安全问题思考

电力监控系统网络安全问题思考

闫秀丽

国网山西省电力公司阳泉供电公司 /山西省阳泉市 /045000

摘要：计算机监控系统是电力监控系统的重要组成部分，在网络安全运行当中起到了重要的作用。现阶段，电力监控系统存在的问题愈发的突出，例如，软件的安装问题、系统的运行问题等等，计算机监控系统存在的问题极大的阻碍了电力系统的运营与发展。此外，根据网络安全的划分准则，电力监控系统的安全区和其他系统的联系不够紧密，如果发生一些意外的情况，那么就会在一定程度上给整个网络安全系统带来威胁，从而影响到电力企业的发展。

关键词：电力监控系统 ；网络安全 ；运营管理 ；技术管理

引言

电力监控系统在电力生产中起着至关重要作用，可以实时监控电力系统运行情况，然而电力监控系统存在着潜在安全风险，必须做好网络安全防护工作，提高电力监控系统运行可靠性，促进整个电力系统运行稳定性和安全性。本篇文章主要分析了电力监控系统网络安全防护存在问题，对于安全防护提出了几点建议，希望对电力行业起到参考作用。

1 电力监控系统网络安全防护存在的主要问题

1.1运营管理当中存在的问题

根据现阶段电力行业运营管理的现状，电力监控系统的网络安全运行仍然具有一些问题。首先，在数据明文的管理上，一旦密码口令发生外泄的现象，整个的电力监控系统就有可能出现失去防护的情况。其次，对于电力系统台账的管理运营上，经常出现和实际情况不符的问题，当电力监控系统发生一些故障的时候，就不能及时、准确的判断出问题发生的原因，因此给系统的风险控制工作带来了一定的困难。最后，电力监控系统在运营管理的过程中还存在一些其他的问题，例如，没有建立健全完善的运营管理机制、没有做好相应的系统备份工作等等，这也会在一定程度上影响电力监控系统网络运行的安全性。

1.2 技术管理当中存在的问题

在电力监控系统的技术管理方面上，存在一定的跨区并联以及分区错误的问题。其中，跨区并联主要是在生产控制部位以及在管理信息较大的地方开展单一方向的安全隔离工作，而在一些其他的区域通过防火墙等设施进行访问控制操作。总的来说，在数据信息的传输过程中，特别是当安全级别较低的系统向安全级别较高的系统进行传输的时候，对于相应的数据信息要进行隔离、保密工作。目前，对于电力监控系统的网络安全防护工作而言，大部分的工作人员安全防护意识较差，极大的增加了系统跨区互联现象发生的概率。此外，电力监控系统具有复杂性以及多样性等特性，给电力系统的分区工作带来一定的困难，同时也使得电力系统安全等级的划分工作增加了难度。

2开展网络安全防护工作的建议

2.1 优化电力监控系统网络基础设施的安全管理

优化电力监控系统基础设施的安全管理和数据备份流程，根据不同系统基础设施的分布，形成与之对应的应急预案。为保证电力监控系统网络安全，应该从网络层面的安全管理和基础设施安全管理两个方面入手。根据当前系统稳定运行状况，确定基础设施的不同安全等级，制定相应的安全控制手段。依托先进的网络信息技术，对基础设施进行全方位的监控，一旦出现故障，可以及时发现并且进行故障诊断，及时找出故障发生位置和出现原因，根据应急预案的内容进行优先处理。对基础设施的安全管理，集中于设施的优化和防护设备的更新，通过平时的工作确保系统信息安全。按照“谁主管谁负责，谁运营谁负责”的原则，做好电力监控系统的安全管理，各个系统的数据备份应遵照系统使用原则和重要性顺序进行，进行备份工作时要保证业务的连续性。

2.2 完善电力监控系统网络安全防护管理制度

完善电力监控系统网络安全防护管理制度，切实做好电力监控系统的网络安全管理。通过层次化管理模式，划分系统网络层次，不同区域采取针对性的手段进行区域化管理。一方面能够适应电力监控系统网络安全管理特点，另一方面能够满足自身业务开展的实际需求，保证业务的连续性和可持续性。在管理层面建立、健全监督检查常态化工作机制，实现“以查促建、以查促管、以查促改、以查促防”机制。

2.3 强化电力监控系统网络安全防护技术措施

网络安全防护技术措施的实施重点关注传输数据的信息安全性，强化纵向加密装置的认证机制，来保证业务传输的可靠性和数据传输的保密性。根据网络分区的原则，加密装置一般部署在不同安全区或者局域网与广域网的交汇点，区与区、网与网的交换机之间。纵向防线的构建是纵向进行加密认证，可以有效保证数据传输的安全性，进而实现双向身份认证、数据加密和访问控制等功能。

2.4 增强安全防护人员的综合素质

网络安全防护工作贯穿电力监控系统的各个方面，每个不同的工作层面和业务流程，都需要人承担信息安全职责。信息安全从业人员的综合素质高低对电力监控系统网络安全防护好坏有直接影响。要强化工作人员的责任心、安全意识和使命感，在具体维护工作的管理中，需要专职的电力监控系统安全防护人员，确保相应的管理措施可以得到有效发挥和落实。随着电力监控系统发展的速度越来越快，对电力监控系统维护人员的要求也不断提升，对其专业素养提出了新的要求。一要加强资质管理，获得专业资质、持证作业，既是信息安全从业人员具备一定知识、能力和工作经验的凭证，更是网络安全防护的基本要求。二要提升专业人员技术水平，针对目前电力监控系统相关运维人员技术能力不足的情况，强化人员培训，提升人员技术水平。三要完善人才体制机制，完善从业人员考核评价手段，健全鼓励、激励机制，拓宽职业晋升通道，引导和鼓励从业人员提高自身素质和综合能力。

2.5 提高网络安全运行监视水平

以业务为中心，以数据为核心，对系统进行全方位的可用性及安全运行水平监测，对全网的安全态势进行全面感知，完善电力监控系统安全设备日志分析平台，提升日志信息展示的易读性，提高网络安全监视效率。加快推进网络安全态势感知平台建设实施，实现电力监控系统全覆盖，提升态势感知系统覆盖范围和实用化水平。推进安全防御技术应用，积极部署态势感知设备（实时监测及应急处置），利用态势感知设备对电力监控系统的网络及设备情况开展相关安全数据采集和监视，所需数据内容主要包括各类网络节点设备的配置信息、关键网络节点的流量信息及相关设备的日志信息等。通过边界设备日志分析、资产变化监视、流量分析等技术措施感知网络安全态势，及时开展应急处置工作。

结束语

本文通过对电力监控系统网络安全问题进行分析，使我们了解到了，电力监控系统网络安全的防护工作是保证电力系统安全、可靠运行的关键。现阶段，在系统的安全防护工作中，还存在着运营管理以及技术管理等方面的问题，因此，要科学、合理的采用电力监控系统网络安全的防护措施，从而保证电力监控系统的安全运行，推动电力行业的前进与发展。

参考文献

[1] 周振辉 . 电力监控系统安全防护风险分析及软件配置 [C].2016 年中国电机工程学会年会论文集，2016：1-4.

[2] 刘帝勇，刘　双 . 三门核电站电力监控系统安全防护方案研究 [C].第四届全国信息安全等级保护技术大会论文集，2015：1-5，11.

[3] 高夏生，黄少雄，梁　肖，等 . 电力监控系统安全防护要素 [J]. 电脑知识与技术，2017，13（8）：212-214，222.