国网辽宁省电力有限公司葫芦岛供电公司, 辽宁 葫芦岛 125000
摘要:电力监控系统的主要作用在于针对电力系统中的各个电力设备的运作情况加以实时监测、把控以及相关信息的传递,是电力公司与电网安全运作的重要基础。严格依照电力监控系统网络安全防护理念,合理设置网络安全防护设备与落实各项管理制度,怎样有效解决各类系统漏洞和安全风险,同时有效防范由于网络病毒或是恶意代码而带来的破坏与攻击,是当下电力公司电力监控系统面对网络安全问题时亟须解决的重大难题。本文就此方面问题展开论述,探究了网络安全防护的具体措施。
关键词:电力监控系统;网络;安全;防护
中图分类号:TM736
文献标识码:A
引言
电力监控系统的应用为发电、变配电系统的全天候数据信息收集、启停情况检测以及远程操控提供了基本平台,所以,电力监控系统能否安全运作将会直接决定着电网的运行。前几年,伊朗爆发了震惊全球的“震网病毒”,这一病毒的网络攻击直接引起乌克兰发生了大规模的停电事件,自此次事件之后,人们更加意识到电力监控系统网络安全防护的重要性,于2016年,我国颁布并实施了《中华人民共和国网络安全法》,这一政策更是把电力监控系统网络安全防护工作纳入到了法律范畴之中,自此此项工作便具有一定的法律强制性。
1电力监控系统网络安全防护存在的问题
1.1跨区并联操作问题
面向规模相对比较大的生产控制区与管理信息区,往往会配置安全隔离设备,而在部分非生产控制区抑或是某些普通的管理信息区,一般会通过防火墙的基础控制功能来实现对其的日常访问加以操控,进而达到逻辑隔离的目的。一般而言,系统在传输信息和数据的时候,例如从低等级安全区朝着高等级安全区传输信息,这时要求对信息的传递实行反向隔离,而且针对所传递的信息也要求进行加密处理。但是,目前因为部分电力系统有关工作人员的网络安全防护观念不够成熟、防护意识淡薄,在日常工作中进行监控系统的跨区并联操控,这便会使得系统存在严重的安全风险。
1.2运行管理问题
(1)密码口令泄露。相关管理职员通常是使用密码口令来登入操作系统,一旦密码口令被泄漏到外部,则电力安全防护系统便会几乎失去防护作用,从而严重威胁到系统运作的安全性。(2)台账管理与实际情况不符。因为系统台账管理存在疏漏,一旦系统存在异常问题或是出现故障的时候,便无法立刻查明故障根源,无法及时对设备采取相应的风险控制措施。(3)其他制度体系问题。电力系统的稳定运作必须要基于健全且规范化的制度来实行约束控制,不过,目前有的电力公司机房准入机制、系统备份管理机制等并未设立健全,这也会对系统的安全运作带来不小的威胁。
1.3网络安全方面
网络设备有否配置合理的参数,会关系到网络设备能否安全、稳定的运作。在涉密机构的核心控制系统方面,考虑到一般防火墙是依靠逻辑实体,其自身也存在一定的可能受到外界操控,所以在安全控制效果上十分有限,并且对于各类专用的通信协议与规则不太适用,所以不能有效满足高层次的数据安全需要。对于规模相对较大的网络,若是未设置专门的网络管理设施与网络故障诊察设施,则一旦网络内部出现问题,网络管理人员便需要花费很多的时间来进行处理,特别是当网络发生严重故障时,就可能会导致办公系统整体上的正常运作都受到影响。
1.4分区错误问题
电力系统的安全防控本身便具有一定的复杂性、烦琐性、多元性的特点,所以在电力系统分区工作中,时不时会发生分区错误的情况,这给系统安全等级的合理划分带来了阻碍,同时还使得系统安全的防护成本支出大大提升。一般情况下,在系统特性和重要性存在差异的时候,系统安全分区要求以实际情况作为基础根据来加以区分,进而使得安全防护更加具有针对性,能够更加充分的满足各个安全等级的具体要求。不过,系统在实行网络安全防护期间,特别是在系统刚刚创建不久的时期,容易因为工作人员不够重视、专业水平欠缺而发生分区错误的问题,进而导致网络安全防护效果欠佳。
2优化电力监控系统网络安全防护技术
2.1加强外设管理
发电、供电公司在电力监控系统的日常管理活动中,应当努力强化网络安全防护方面的管控力度,面向安全区域中所涵盖的所有外部设施设备,特别是对于那些需要连接生产控制区的设施而言,一定要完全满足我国有关设施投入生产使用的相关规定和要求,并且还要求具备质监部门签署的质量认证书,全方位的满足防护工作的安全需求,严谨使用任何未经质量认证抑或是具有安全风险的外部设施。此外,在监控系统的网络之中,对于那些非安全区域所连接的子系统而言,是不可以同外部网络加以连接的,每个主机上配置的USB软盘与光盘驱动接口都要按照要求及时断开,一旦发生违章问题则需要立刻告知电力监控部门来予以调整处理。
2.2纵向加密认证装置,应用安全隔离技术
针对同台服务器中不同的网段地址要求进行严格的监察管控,通过使用不同安全级别的应用来进行隔离交互处理,从而判断系统的安全性,并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位,基于安全加密与访问控制原理,达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能,同时还可以为广域网通信提供身份认证和数据加密的服务,此外,还具备安全过滤作用,可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备,并且,控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务,以此起到逻辑隔离的作用。
2.3完善系统入侵检测技术
该技术的应用主要是基于在电力监控系统内安装入侵检测系统,以此来实时监察电力系统运作期间的异常情况与隐藏故障,进而提升系统整体运作的稳定程度。该技术能够提供与记录系统的相关运行信息数据,通过对这些信息数据的分析,便能够及时发觉系统内是否存在入侵问题,其后按照分析结果给出相应的抵御反应。基于对入侵检测技术的优化改进,持续提高入侵检测功能的准确度,进而提升系统网络安全防护水平。
2.4区域边界安全
严格遵守电力系统安全防护原则,并且禁止出现跨区互联的情况。需要在区域边界安装足够的横向隔离设备与防火墙等防护设施,并制定合理的访问控制机制,在系统网络的关键部位安设IDS和IPS等设备,以此实时监察了解数据流量情况,从而防止非法入侵。
2.5提高对内网安全监视技术的应用
该技术的应用能够实现对电力监控系统有关设备、数据库、病毒防护体系等运作状况的实时了解和管控,并且,还可以强化系统运作期间可能出现的异常和非法行为的监督控制,且可能够及时生成相应报告。
结束语
电力监控系统安全防护属于一项十分复杂的工作,对于广大电力公司而言,其综合防护水平将决定着电网是否能够安全稳定的运作。伴随着电力物联网的搭建、5G技术的日渐成熟与普及应用,应当从技术层面有效强化电力监控系统的安全防护能力,从管理层面不断加强防护管理力度,从技术和管理两个角度出发一同发力,才能够充分实现网络强国的最终目标。
参考文献:
[1]朱海鹏,赵磊,秦昆,王耀斐.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表,2020,57(21):133-139.
[2]丁伟.风电场电力监控系统网络安全威胁防控体系[J].电信科学,2020,36(05):138-144.
[3]江志东.电力监控系统网络安全防护探究[J].网络安全技术与应用,2020(03):99-100.