淺談電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題

1、    淺談電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題    范志成摘要：電力監(jiān)控系統(tǒng)在電力生產(chǎn)中起著重要的作用，它能實(shí)時(shí)監(jiān)測電力系統(tǒng)的運(yùn)行情況。然而，電力監(jiān)控系統(tǒng)存在安全隱患。為了提高電力監(jiān)控系統(tǒng)的運(yùn)行可靠性，促進(jìn)整個電力系統(tǒng)的穩(wěn)定和安全，必須做好網(wǎng)絡(luò)安全防護(hù)工作。本文主要分析了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中存在的問題，并對安全防護(hù)提出了一些建議，希望對電力行業(yè)起到一定的借鑒作用。關(guān)鍵詞：電力監(jiān)控;系統(tǒng)網(wǎng)絡(luò);安全防護(hù);問題導(dǎo)言：電力監(jiān)控系統(tǒng)以計(jì)算機(jī)、通信設(shè)備和測控單元為基本工具，為變配電系統(tǒng)的實(shí)時(shí)和非實(shí)時(shí)數(shù)據(jù)采集、開關(guān)狀態(tài)檢測和遠(yuǎn)程控制提供了基礎(chǔ)平臺。因此，電力監(jiān)控系統(tǒng)

2、的安全性是電網(wǎng)穩(wěn)定運(yùn)行的關(guān)鍵。近年來，隨著伊朗“地震網(wǎng)絡(luò)病毒”等針對電網(wǎng)的網(wǎng)絡(luò)攻擊事件的發(fā)生，以及導(dǎo)致烏克蘭大面積電網(wǎng)大面積停電的網(wǎng)絡(luò)攻擊事件，電力監(jiān)控系統(tǒng)對網(wǎng)絡(luò)安全的防護(hù)要求達(dá)到了非常高的水平。2016年，中華人民共和國網(wǎng)絡(luò)安全法的頒布進(jìn)一步提高了網(wǎng)絡(luò)安全保護(hù)對電力監(jiān)控系統(tǒng)的法律強(qiáng)制性要求的高度。1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的要求生產(chǎn)信息管理系統(tǒng)主要包括生產(chǎn)信息管理系統(tǒng)、通信管理系統(tǒng)三個方面。根據(jù)國家有關(guān)法律法規(guī)和南方電網(wǎng)公司的要求，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)需滿足國家發(fā)改委電力監(jiān)控系統(tǒng)安全保護(hù)規(guī)定（國家發(fā)改委2014年第14號令），以及國家能源局發(fā)布的電力監(jiān)控系統(tǒng)總體安全防護(hù)方案及評估規(guī)范（

3、國家能源安全201536號信息安全技術(shù)，網(wǎng)絡(luò)安全等級保護(hù)基本要求（gb/t22239-2019）。同時(shí)，根據(jù)上述規(guī)定和總體方案，南方電網(wǎng)公司分別制定了南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)管理辦法和南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范。2電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的主要問題2.1運(yùn)營管理當(dāng)中存在的問題從目前電力行業(yè)運(yùn)行管理的現(xiàn)狀來看，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行還存在一些問題。首先，在數(shù)據(jù)明文管理中，一旦密碼泄露，整個電力監(jiān)控系統(tǒng)可能會失去保護(hù)。其次，對于電力系統(tǒng)賬戶的管理和運(yùn)行，往往存在與實(shí)際情況不符的問題。當(dāng)電力監(jiān)控系統(tǒng)出現(xiàn)故障時(shí)，不能及時(shí)、準(zhǔn)確地確定故障原因，給系統(tǒng)的風(fēng)險(xiǎn)控制帶來一定困難。最后，電

4、力監(jiān)控系統(tǒng)在運(yùn)行管理過程中還存在一些問題，如缺乏完善的運(yùn)行管理機(jī)制和相應(yīng)的系統(tǒng)備份工作，這也會在一定程度上影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性。2.2技術(shù)管理當(dāng)中存在的問題在電力監(jiān)控系統(tǒng)的技術(shù)管理方面，存在跨區(qū)域并聯(lián)、分區(qū)錯誤等問題。其中，跨區(qū)域并聯(lián)主要是在生產(chǎn)控制部位和管理信息量大的場所進(jìn)行單向安全隔離工作，在其他一些區(qū)域通過防火墻等設(shè)施進(jìn)行門禁操作。一般來說，在數(shù)據(jù)傳輸過程中，特別是當(dāng)安全級別較低的系統(tǒng)向安全級別較高的系統(tǒng)傳輸時(shí)，相應(yīng)的數(shù)據(jù)信息應(yīng)該隔離并保密。目前，對于電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，大部分工作人員的安全防護(hù)意識較差，這大大增加了系統(tǒng)跨區(qū)域互聯(lián)的概率。另外，電力監(jiān)控系統(tǒng)具有復(fù)雜性和

5、多樣性的特點(diǎn)，給電力系統(tǒng)的劃分工作帶來了一定的困難，也使得電力系統(tǒng)安全等級的劃分更加困難。3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有效措施3.1做好信息傳輸安全保護(hù)在電力監(jiān)控系統(tǒng)運(yùn)行過程中，特別是在信息傳輸和業(yè)務(wù)活動中，必須做好加密工作，提高安全防護(hù)水平。在監(jiān)控系統(tǒng)中，加密裝置應(yīng)設(shè)置在內(nèi)網(wǎng)與外網(wǎng)的連接處。設(shè)備不僅要有加密功能，還要有解密功能。為了加強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)，除了利用防火墻提高信息傳輸?shù)陌踩院涂煽啃酝猓€應(yīng)采用垂直加密的方法。只有將這兩種安全防護(hù)手段有效結(jié)合起來，才能及時(shí)、高效地完成身份驗(yàn)證，識別出危險(xiǎn)信息，然后自動攔截，在信息加密傳輸過程中，即使遇到外界攻擊，也能最大限度地提高數(shù)據(jù)安全性，信息被

6、盜和丟失的風(fēng)險(xiǎn)也將降低，相當(dāng)于雙重保護(hù)。在系統(tǒng)中安裝加密裝置將自動檢查信息傳輸中的所有數(shù)據(jù)，進(jìn)一步提高電力監(jiān)控系統(tǒng)的安全性。電力系統(tǒng)有自己的加密算法。加密設(shè)置和解密處理均應(yīng)符合國家規(guī)定。只有這樣，才能保證電力監(jiān)控?cái)?shù)據(jù)和信息的真實(shí)性和安全性。安全防護(hù)還需要加強(qiáng)垂直防范工作，在局域網(wǎng)和廣域網(wǎng)之間架起一道防線，身份認(rèn)證要擺脫單一化，朝著向上雙向認(rèn)證的方向發(fā)展，這樣才能有效控制系統(tǒng)的訪問權(quán)限。3.2安全加固要落到實(shí)處在保證電力監(jiān)控系統(tǒng)可靠運(yùn)行的基礎(chǔ)上，實(shí)施安全加固，提高安全風(fēng)險(xiǎn)自動識別能力。在實(shí)際操作中發(fā)現(xiàn)系統(tǒng)漏洞，通過修補(bǔ)，系統(tǒng)本身對保護(hù)網(wǎng)絡(luò)隱患的性能有了很大的提高。電力監(jiān)控系統(tǒng)的安全加固是兩種模式

7、的結(jié)合。既有專業(yè)的技術(shù)手段來強(qiáng)化，也有系統(tǒng)的自我強(qiáng)化。在系統(tǒng)運(yùn)行過程中，系統(tǒng)會通過自身的強(qiáng)化功能自動修復(fù)敏感問題。專業(yè)加固包括數(shù)據(jù)安全加固、系統(tǒng)安全加固、網(wǎng)絡(luò)安全設(shè)備設(shè)置等內(nèi)容，主要集中在主機(jī)安全、病毒防護(hù)、網(wǎng)絡(luò)安全等方面。應(yīng)限制訪問權(quán)限，禁止遠(yuǎn)程操作。密碼設(shè)置應(yīng)該實(shí)用。密碼應(yīng)該在一段時(shí)間內(nèi)更改。進(jìn)行業(yè)務(wù)時(shí)，應(yīng)指定端口，關(guān)閉未使用的端口，并且僅在指定的網(wǎng)絡(luò)地址中執(zhí)行活動。優(yōu)化提高電力監(jiān)控系統(tǒng)的病毒檢測和殺滅能力，在中心站設(shè)置病毒庫，定期對病毒系統(tǒng)進(jìn)行升級和更新。3.3增強(qiáng)安全防護(hù)人員的綜合素質(zhì)網(wǎng)絡(luò)安全防護(hù)工作貫穿于電力監(jiān)控系統(tǒng)的各個環(huán)節(jié)，要求人們在不同的工作層次和業(yè)務(wù)流程中承擔(dān)信息安全責(zé)任。信

8、息安全從業(yè)人員的綜合素質(zhì)直接影響電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。為增強(qiáng)工作人員的責(zé)任心、安全意識和使命感，在具體的維護(hù)管理工作中，需要專職的電力監(jiān)控系統(tǒng)安全防護(hù)人員，確保相應(yīng)的管理措施能夠有效發(fā)揮和落實(shí)。隨著電力監(jiān)控系統(tǒng)的快速發(fā)展，對電力監(jiān)控系統(tǒng)維護(hù)人員的要求也在不斷提高，這對他們的業(yè)務(wù)素質(zhì)提出了新的要求。一是要加強(qiáng)資質(zhì)管理，取得職業(yè)資格，持證上崗，這既是信息安全從業(yè)人員具備一定知識、能力和工作經(jīng)驗(yàn)的證明，也是網(wǎng)絡(luò)安全防護(hù)的基本要求。二是提高專業(yè)技術(shù)水平。針對電力監(jiān)控系統(tǒng)相關(guān)運(yùn)維人員技術(shù)能力不足的問題，應(yīng)加強(qiáng)人員培訓(xùn)，提高人員技術(shù)水平。三是鼓勵和完善人事考核和晉升機(jī)制，完善人事考核機(jī)制。3.4提高

9、網(wǎng)絡(luò)安全運(yùn)行監(jiān)視水平以業(yè)務(wù)為中心，以數(shù)據(jù)為核心，對系統(tǒng)的可用性和安全運(yùn)行水平進(jìn)行全方位監(jiān)控，充分感知整個網(wǎng)絡(luò)的安全狀況。完善電力監(jiān)控系統(tǒng)安全設(shè)備日志分析平臺，提高日志信息顯示的可讀性和網(wǎng)絡(luò)安全監(jiān)控的效率。加快網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)和實(shí)施，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)全覆蓋，提高態(tài)勢感知系統(tǒng)的覆蓋率和實(shí)用水平。推廣安全防御技術(shù)應(yīng)用，積極部署態(tài)勢感知設(shè)備（實(shí)時(shí)監(jiān)控和應(yīng)急處置），利用態(tài)勢感知設(shè)備對電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)和設(shè)備進(jìn)行采集和監(jiān)控，所需數(shù)據(jù)主要包括各網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的配置信息、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的流量信息和相關(guān)設(shè)備的日志信息，通過邊界設(shè)備日志分析、資產(chǎn)變動監(jiān)控、流量分析等技術(shù)措施感知網(wǎng)絡(luò)安全狀況。，及時(shí)開展應(yīng)急工作。結(jié)束語電力監(jiān)控系統(tǒng)的安全防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，其整體安全防護(hù)水平取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平。電力監(jiān)控系統(tǒng)的安全保護(hù)過程是一個長期的動態(tài)過程，遵從是基礎(chǔ)，策略是非常關(guān)鍵的，執(zhí)行良好的運(yùn)行，保證成一個系統(tǒng)。隨著無處不在的物聯(lián)網(wǎng)建設(shè)和5g技術(shù)的發(fā)展和應(yīng)用，只有在技術(shù)上提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，在管理上不斷關(guān)注電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理，而把管理技術(shù)與管理結(jié)合起來，才能保持網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)。參考文獻(xiàn)1李戰(zhàn)寶，潘卓.透視“震網(wǎng)”病毒j.信息網(wǎng)絡(luò)安全，2019，（9）：230-232.2李宇峰.淺談電力監(jiān)控系統(tǒng)二次安全防護(hù)的解決方案j.水電