电力监控系统网络安全防护现状分析与反思

(整期优先)网络出版时间:2021-04-16
/ 2

电力监控系统网络安全防护现状分析与反思

闫科霖

国网山西省晋城供电公司 山西 晋城 048000

摘要:在国民经济迅猛发展的大背景下,我国国民对于电力的需求量也随之逐渐增加,电力监控系统网络安全防护愈发重要。作为一名电力监控系统安全防护人员,笔者根据自身工作和学习经验,首先阐述了电力监控系统网络安全防护的基本要求,其次分析了现阶段电力监控系统安全防护总体原则,最后提出相应的防护对策,仅供参考。
关键词:电力监控系统;网络安全;防护
1 引言
        现阶段,因为计算机的快速发展,电厂内原用的手动监视和控制逐渐被自动化系统取代。此外,因为以太网的广泛使用,在自动化系统之间有了更加频繁的通信。同时,部分自动化系统要通过和网络进行连接来进行远程管理。这种存在众多复杂系统的网络通信难免会有着一定的安全隐患。针对这种情况,国家对二次系统的安全防护进行了规定,进而确保水电厂能够安全稳定运行,给中国经济的发展奠定了坚实基础。

2 电力监控系统通信网络安全防护的必要性
        电力二次系统是在维护电网的安全、稳定根本目标的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信息网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高对全网监控、管理可靠性、准确性和实时性。与此同时,各级电力企业广泛使用到互联网和日益普及的计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱,由于一次设备通过监控系统遥控操作,还可借此将攻击影响放大,达到引发电力系统停电甚至连锁故障的最终目的,安全性成为计算机系统和网络不得不考虑的重要问题。

3 电力监控系统网络安全防护的现存问题
        3.1 缺乏成熟的网络安全防护技术
        电力监控系统在近年来与网络信息技术的连接度逐渐增强,针对电力监控系统的网络安全,电力系统的运维人员已经采取了相应的技术加以管理。但是由于电力监控系统的网络安全防护工作是一份复杂性较高的工作,因而在进行具体防护时也存在难以保证其系统稳定运行的问题。且我国大部分电力系统的构建人员,在构建电力监控系统的初期,对网络安全防护问题都不够重视,因而没有构建专门的电力监控系统的网络安全防防护体系。且在进行具体的电力监控系统的网络安全防护时,系统运维人员对相应的技术也缺乏掌握,导致无法达到应有的安全防护水准。
        3.2 对网络安全防护运行的管理不到位
        电力监控系统的网络安全防护工作需要得到管理人员的足够重视,在具体管理过程中,管理人员应加强网络安全防护的专项管理。但是在实际的电力监控系统的网络安全防护管理工作中,却常出现管理不到位的问题,从而导致电力监控系统的数据丢失以及信息泄露等问题。而在进行管理时,也可能存在管理工作与实际情况不相符合的情况,当这些问题出现时,会导致在电力监控系统出现故障时,无法及时和准确的对出现故障原因进行分析,也就无法高效的排除故障。且针对电力监控系统网络安全防护管理问题不到位问题而言,我国相关管理制度不完善以及防范时效性差也是导致网络安全防护管理出现问题的主要原因。

4 电力监控系统网络安全防护的关键技术
        4.1 风险评估技术
        在安全防护技术中,风险评估是非常重要的一项技术,是对主机的风险泄露和通过网络远程监控其他主机风险漏洞的分析,风险评估系统的主要工作目标便是服务器、工作站和数据库等,利用网络安全监测装置扫描监控目标可能存在的风险隐患。并对其安全性和风险程度进行分析,确定系统网络信息是否安全,并对系统网络信息的安全性提出具体整改建议。在进行风险评估技术时,也经常会利用网络漏洞扫描方式。在信息安全防护过程中,风险评估主要是一种辅助手段,还需要利用VPN、防火墙比如氢检测的方式来完成信息安全防护工作。
        4.2 物理隔离技术
        “安全分区,网络专用,横向隔离,纵向认证”中的横向隔离便是主要依赖物理隔离技术,在网络边界防护中,必须采用经国家指定部门检测认证的横向安全隔离装置连接2个独立的主机系统,这样能够保证不直接连通并且传输和共享数据资源。目前的物理隔离技术主要使用的有实时开关、单向连接和网络交换器这三种隔离装置。其中实时开关可以实现在同一时间隔离内外网络,并且实现数据联通进行快速的处理数据。再连接一个网络获取数据,然后转动开关到另一个网络,将之前获取的数据传输到另一个网络,能够快速地在两个网络之间移动数据,并且实现实时处理的效果。同时在传输数据时,实时开关会终止网络连接,这便不会存在漏洞风险,与此同时还能够利用实时开关避免遭到病毒侵害。单向连接指的便是单向地从源网向目的网传输数据,这样便成为了一个“只读”网络,同时数据不能反向向源网传输,单向连接需要利用硬件实现,因为这样可以避免数据传错。而网络交换器指的便是一台计算机中有两个虚拟机,在一个虚拟机当中写入数据,然后再传输到另一个虚拟机中。在传输数据过程中速度会相对较慢,无法实现实时工作。所以网络转换器通常都具备双接口的硬件卡,双接口都连接着相互隔离的网络,但在同一时间只能激活一个网络。


        4.3 SSL技术与IPSec技术
        SSL协议主要利用传输层进行传输,在应用层影响下保护网络传输信息。它具有透明性、应用性和可移植性,SSL电力系统安全通道主要包括SSL服务器和SSL客户端,SSL客户端主要在浏览器上负责认证服务器端的实际深入,而SSL服务器是在WEB服务器上负责实现客户端的身份验证。SSL可以使数据进行加密传输,并对数据保密性进行更好地保护,利用MAC来保护信息的完整度,然后再通过数字证书来验证发送者与接受者的身份。

4.4提升安全防护人员的综合素质
对电力监控系统进行网络安全维护时,相关的工作人员的作用是比较重要的,在电力监控系统网络安全维护工作实施的过程中,需要关注和重视维护人员的工作情况,需要关注维护人员的安全意识以及其责任心等,也需要在实施具体维护工作的过程中,设置相关的专职技术管理人员,使得相关的管理措施在具体实施的过程中得到充分实践和落实。电力监控系统网络安全维护,对维护人员的要求不断提升,不仅需要在选拔维护人员时选择比较优秀的人员,同时也需要对相关的安全维护人员进行定期培训和定期检查,对这些人员实施绩效考核,促使电力监控系统网络安全维护人员在开展具体维护工作的过程中,能够具有比较充足的技术能力处理维护中遇到的相关问题。

5结束语
        电力监控系统作为电力安全生产系统的一个重要组成部分,其除了建立相应的安全防护体系之外,还需要构建一个完善的网络安全管理制度,而只有达到管理与技术两个方面的共同优化效果,才能确保企业的电力监控系统能够得到安全稳定、高效可靠的运行效果,从而有效保障电力系统运行的安全性、可靠性、稳定性。


参考文献:
        [1]董亮,吕业好.基于大数据监控技术管控电网工程施工安全[J].安徽电力,2019,36(03):28-30+48.
        [2]毛冬梅.电网集中监控下海量信息导致的安全风险及措施[J].电子世界,2019(20):93-94.