电力监控系统网络安全防护探讨

电力监控系统网络安全防护探讨

孙雷

国网江苏省电力有限公司兴化市供电分公司 江苏省兴化市 225700

摘要：随着经济的快速发展，人们日常生活和工作对电力能源的需求量不断增加，加强供电网络管理，需要在供电网络中建立电力监控系统网络安全防护体系，依靠体系成立工作小组，基于工作小组制定安全防护方案，将制定的管理制度贯彻和落实到实际工作中，以便及时消除电力监控系统网络存在的安全隐患，并且针对发生的安全事故实施有效的措施，提高供电网络运行的安全性和稳定性。

关键词：电力监控；系统网络；安全防护体系

引言

电力监控系统的安全防护体系是保障电力监控系统安全运行的重要支撑。为应对日益严峻的网络安全形势，拟从管理、技术、人员三要素入手，聚焦新一轮科技革命和产业变革中呈现的新业务、新业态、新模式，研究通过部署攻防渗透平台及动态完善应用场景，在安全边界、网络通道、业务系统三个层面上筑牢由外至内的三道网络安全防线，全面提升电力监控系统安全防护水平

1电力监控系统网络安全存在的主要问题

1.1数据交换网络不完善、安全性不足

部分用户变电站和电厂在电力监控系统网络安全管理方面普遍受到设备和人员两方面制约，站内网络结构不合理，设备运行水平偏低，厂站数据接入率不足，缺少专职运维管理人员，信息传输及通道质量不满足调控运行需要，且数据交换过程中缺乏必要的安全防护措施，给电网整体安全防护带来明显压力。

1.2关键主机配置不规范、运行风险突出

部分早期设计施工的厂站，投运期间由于相关规定对关键主机配置要求尚不全面，设备配置不规范的情况普遍存在。表现形式主要有2个方面:一是关键主机未采用安全加固的操作系统;二是在运系统未采取安全加固策略、存在大量非法服务和端口。这部分厂站体量大、分布广，整改完成之前系统承受长期运行风险。

1.3安防设备部署不合理、可用性差

由于网络结构调整及软、硬件更新不及时等原因，部分安全防护设备利用率较低，如厂站中入侵检测系统、日志审计系统未能充分发挥实际效用，防火墙连接了一、二区设备，但未进行合理策略配置，新设备接入时，未对原有设备同步进行配置调整等，类似上述问题导致安全防护体系不够坚强，制约整体安全水平。

1.4网络连接不合规、管控难度大

由于对电力监控系统网络安全规定认识不清或监督检查覆盖面不足等原因，在实际运行中仍然存在一部分网络连接不合规的情况。个别投运较早的老旧电厂、用户变电站内仍有交换机共用、站内信息内网与互联网共用主机的情况，此类情形随机性强、分散性强，非现场检查不易发现，是技术监督工作的难点。

2解决方案

2.1制定安全防护方案

制定安全防护方案，是电力监控系统网络安全防护体系运行的指导依据。在制定安全防护方案过程中，电力企业应按照以下要求进行，包括《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案和评估规范》，并且各地区结合实际情况，还应出台有助于网络安全防护体系建设以及运行的规章制度，包括《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》等。上述《规定》和《规范》，可以优化和完善安全防护方案，使电力企业管理人员，按照方案内容开展工作，提升电厂网络安全防护体系安全水平。

2.2地县级调度中心安全防护体系建设

地县级调度中心安全防护体系建设分为以下几个步骤：第一，建立主站调度数据体系，要求数据体系是由两个部分组成，一是平面一区，二是平面二区，其中在平面一区设置防火墙，在平面二区配置加密装置；第二，在体系中成立纵向加密平台，由平面二区加密装置，向电力监控系统网络传输安全防护指令，将电力网络保持在加密运行状态；第三，建立无线安全接入区。无线安全接入区一般建立主站中，并且要求主站具有自动化功能。在接入区连接分布式电源，用于控制数据网络，通过数据网络为建立光伏扶贫项目奠定基础，为后续电力项目发展提供便利的条件；第四，建设网络安全管理平台。建设平台过程中，应坚实以下原则，一是设备自身感知原则、二是检测装置实时采集原则、三是平台统一管控原则。基于上述原则建设网络安全管理平台，可以使电力监控系统具备实时升级功能、报警功能以及监测功能；第五，向防护体系签发部署调度数字证书。调度数字证书包含许多种类，其中工作人员证书、设备证书以及程序应用证书等应用较为广泛，可以使管理工作更加规范化；

2.3全程管控，建立健康档案制度

为了做好资产生命周期网络安全问题闭环管理，渗透平台将构建在线式风险预警发布机制，及时发布安全风险信息。对发现的调度主站、变电站、电厂的安全问题，利用技术手段自动生成预警发布单，通过信息安全交互平台，将安全问题及时发送到相关单位，督促其开展消缺工作。同时平台会对发布的安全问题进行动态跟踪，实时掌握各单位问题整改进度，形成有效的闭环管理。根据电网安全管理工作机制的要求，攻防渗透成员利用技术手段构建了调度主站、变电站、电厂安全的全生命周期管理，将等级保护、风险评估、事件处置等制度要求进行融合，最终形成对地区电力监控系统健康状态的实时监督，创新性地建立“一单位一档案”管理机制，对电力监控系统安全风险进行全过程管控。

2.4变电站安全防护体系建设

建设变电站安全防护体系过程中，应按照以下步骤进行：第一，制定安全防护方案、网络安全应急预案，并采用安全防护责任制，要求各个岗位的工作人员必须肩负管理责任，按照安全防护方案开展变电站安全管理工作，如果发生紧急情况，变电站应启动应急预案，将产生的危害控制在合理的范围内；第二，加大电压等级纵向加密管理工作，工作目标主要与35kV以上电压有关，在纵向加密工作中，采用远程管理技术，在平面一区和平面二区，建立纵向加密体系，使变电站电力监控系统处于加密远程控制的状态下运行；第三，建设35kV以上安全监测管理体系，坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则，使变电站安全防护体系运行更加规范，避免出现安全问题。

2.5加强专业人才培养，提高风险防范能力

密切关注电力监控系统网络安全防护的发展，加强从业人员培训培养力度，注重网络安全红、蓝队队伍建设，在实际工作中采取攻防演练、渗透测试等方法发掘防护薄弱环节，锻炼各级调度机构、厂站之间的协同处置能力和维护人员应急反应能力，进一步完善应急机制、提升安全防护水平。

结语

电力监控系统是电力企业安全生产的技术基础，通过健全的组织体系建设、完备的人才队伍培养和全面的技术工具支撑，可有效提高网络安全事件监控管理水平。随着电力相关业务扩展和网络信息技术进步，从业人员业务能力的与时俱进显得至关重要，电力企业需注重新生力量的培养和队伍巩固，培养群体性的安全风险防范意识和应急处置能力。

结语

综上所述，在建设电力监控系统网络安全防护体系过程中，要求电力企业应明确建设目标，根据我国颁布的各项《规定》和《规范》，开展网络安全防护体系建设工作。在工作中不仅成立工作小组，还应制定安全防护方案，基于方案内容，配置自动化设备以及应用信息技术，并加强企业人员管理，使网络安全防护体系具备较高的网络防护能力，消除影响电力企业安全稳定运行的不利因素。

参考文献

[1]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料.2017（06）：121-123.

[2]胡倩云.电力监控系统网络安全防护体系建设[J].技术与市场.2020（04）：95-96.