电力监控系统网络安全防护分析

电力监控系统网络安全防护分析

王靖

晋中供电公司 山西 晋中 030600

摘要：近些年来，随着电力系统的进步和发展，电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但电力监控系统的安全问题显得越发突出，如何确保电力系统能足够安全、稳定地运行成为现阶段电力企业建设发展的主要研究对象。当前各地的电力监控系统网络安全水平参差不齐，如何使各地电力监控网络安全水平达到统一，是一个亟待解决的难题。本文就电力监控系统网络安全防护进行了分析。

       关键词：电力监控系统；网络；安全；防护

1 引言
电力监控系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。因此提高电力监控系统的网络安全防护能力具有重要的现实意义。

2 电力监控系统网络安全防护存在的问题
2.1缺乏成熟的网络安全防护技术
       电力监控系统在近年来与网络信息技术的连接度逐渐增强，针对电力监控系统的网络安全，电力系统的运维人员已经采取了相应的技术加以管理。但是由于电力监控系统的网络安全防护工作是一份复杂性较高的工作，因而在进行具体防护时也存在难以保证其系统稳定运行的问题。且我国大部分电力系统的构建人员，在构建电力监控系统的初期，对网络安全防护问题都不够重视，因而没有构建专门的电力监控系统的网络安全防防护体系。且在进行具体的电力监控系统的网络安全防护时，系统运维人员对相应的技术也缺乏掌握，导致无法达到应有的安全防护水准。
2.2对网络安全防护运行的管理不到位
       电力监控系统的网络安全防护工作需要得到管理人员的足够重视，在具体管理过程中，管理人员应加强网络安全防护的专项管理。但是在实际的电力监控系统的网络安全防护管理工作中，却常出现管理不到位的问题，从而导致电力监控系统的数据丢失以及信息泄露等问题。而在进行管理时，也可能存在管理工作与实际情况不相符合的情况，当这些问题出现时，会导致在电力监控系统出现故障时，无法及时和准确的对出现故障原因进行分析，也就无法高效的排除故障。且针对电力监控系统网络安全防护管理问题不到位问题而言，我国相关管理制度不完善以及防范时效性差也是导致网络安全防护管理出现问题的主要原因。

2.3人员管理方面

网络安全防护工作贯穿电力监控系统的各个环节，无论是在数据、应用、系统等工作层面，还是研发、建设、运营、管理、生产等业务流程，都需要有人承担网络安全职责。目前网络安全从业人员整体呈现全方位短缺的态势，一是网络安全人员规模总量不足。二是大量网络信息安全工作以“非专职”方式完成，网络安全“人岗不匹配”情况普遍。网络安全从业人员需要承担非网络信息安全内容的工作，且承担的非网络信息安全工作在日常工作中占比过大，部分从业人员专业能力达不到岗位要求，有的岗位名为网络信息安全专岗，但在岗人员从事的实为信息化等工作。三是网络信息安全意识普遍不强，或是对网络信息安全工作以及网络信息安全人才重要性的认知有待提升，在如何科学、有效地加强网络信息安全队伍建设方面缺乏工作抓手。四是教育培训投入不够，对网络信息安全人员普遍存在“使用多、培养少”的情况，内训制度实施效果不佳。

3 保证电力监控系统网络安全的措施
3.1健全网络安全责任体系
       电力企业要强化习近平总书记网络强国战略思想，牢固树立正确的网络安全观，落实电力监控系统网络安全防护的主体责任和工作职责，明确党政一把手是本单位电力监控系统网络安全的第一责任人。进一步明确各部门、各专业网络安全工作职责和到位标准，压紧压实各层级主体责任。通过签订网络安全责任书，确保网络安全人员到岗到位，切实将网络安全防护纳入电力安全生产管理。
       不断完善网络安全管理制度。“不以规矩，不成方圆”，要树立“制度就是保障”的意识，推动建章立制，通过制度来规范员工的网络安全行为，不断推动网络安全防护工作有序开展。
3.2加强网络安全合规管理
按照《中华人民共和国密码法》、《中华人民共和国网络安全法》的要求，开展电力监控系统的定级、备案、等级保护测评和安全防护评估、密码测评，针对测评发现的问题制定专项整改措施，责任到人并限期整改，有效的规避违法风险。
       加强网络安全合规性改造，对于不符合安全分区、不满足机房物理环境、不满足纵深防御要求的系统、设备，通过申报项目、争取资金落实，保证整改到位，不断提升电力监控系统的全面防御能力。
3.3加快态势感知建设
态势感知是一种基于环境的、动态、整体的洞悉安全风险的能力，是以安全数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终使为了决策与行动，是安全能力的落地。习总书记在网络安全与信息化工作座谈会上也提到：要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。

       电力监控系统作为关键信息基础设施，更要加快推进态势感知体系建设，对现有电力监控系统设备进行配置以实现网络安全数据的接入，最终达到电力监控系统网络安全风险可发现、可控制、可溯源的目标。

3.4提升安全防护人员的综合素质

工作人员的综合素质对电力监控系统网络安全防护有直接影响。要强化工作人员的责任心、安全意识和使命感，在具体维护工作的管理中，需要专职的电力系统安全防护人员，确保相应的管理措施可以得到有效发挥和落实。随着电力监控系统发展的速度越来越快，对电力监控系统维护人员的要求也不断提升，对维护人员的专业素养提出了新的要求。一方面，要强化对维护人员的定期考核和培训，注重理论知识和综合操作技能的提升；另一方面，建立奖罚分明的制度，提高维护人员工作的积极性和主观能动性，促使电力监控系统网络安全维护人员在开展工作的过程中注重自身综合能力的提高。

3.5加强网络安全运行管理工作
网络安全防御体系最后一关往往是现场运行管理，按照“谁主管谁负责、谁运行谁负责”的原则，电力行业应将电力监控系统网络安全运行管理纳入日常安全生产管理体系，建立健全电力监控系统安全管理制度，强化日常运行管理工作，加强对网络安全风险的监测，落实等级保护测评及安全评估要求，采取专项检查、技术监督、渗透测试及攻防演练等方式，及时发现电力监控系统薄弱环节，落实闭环整改，提升电力监控系统网络安全防护水平。

4 结束语
电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程，合规是基础，策略很关键，落地良运行，保障成体系。随着电力泛在物联网建设、5G技术发展与应用，只有通过技术上提升电力监控系统安全防护水平，管理上持续重视电力监控系统网络安全防护管理，技术与管理齐抓共管，方可维护好网络强国的战略目标。

参考文献：
[1]陈铁铮.电力监控系统网络安全防护现状及建议[J].通信电源技术,2020,37(04):109-110.
[2]吴程楠,李曼,田茜.地区电力监控系统安全技术及其应用[J].电力与能源,2021,42(01):51-55.

[3]于秋玲.电力监控网络安全态势感知架构与智能化防护[J].电子技术与软件工程,2019(06):202-203+224.

[4]朱姣，欧阳可萃.电力监控系统厂站端安全监测需求分析与架构设计[J].网络安全技术与应用，2018（10）：113-114.