電力監(jiān)控系統(tǒng)的安全管理中心建設

電力監(jiān)控系統(tǒng)的安全管理中心建設摘要：隨著我國工業(yè)化進程的加速推進，工業(yè)自動化程度大幅提升，電力生產(chǎn)和監(jiān)控系統(tǒng)也逐步邁入全自動化時代，發(fā)電控制自動化、電力調(diào)度自動化、配電自動化都有了成熟應用。自動化控制離不開配套終端設備，于是這些終端設備就成為了黑客攻擊的第一目標。如何防范黑客對終端設備的攻擊和入侵，對電力生產(chǎn)尤為重要。攻擊與防護處于針鋒相對的關(guān)系，對于不同攻擊手段，都有著與之嚴格對應的防護措施。所以要做到終端設備安全，首要工作不是防護，而是了解黑客如何進行攻擊。本文將從攻擊視角出發(fā)，還原黑客攻擊行為，分析攻擊開展條件，并結(jié)合常見操作系統(tǒng)及常規(guī)網(wǎng)絡安全設備，探究如何經(jīng)濟、快速、有效地對終端設備進行安全防護。關(guān)鍵詞：信息安全；工業(yè)控制系統(tǒng)；監(jiān)控系統(tǒng)引言我國的社會經(jīng)濟與科學技術(shù)不斷發(fā)展，推動了電力系統(tǒng)調(diào)控一體化模式的實現(xiàn)，使其在電力系統(tǒng)運行與國家電網(wǎng)建設中的地位和影響不斷提升。進行電力系統(tǒng)調(diào)控的一體化模式構(gòu)建，需要引進和應用相應的通信設備以及現(xiàn)代化先進監(jiān)控技術(shù)，提高電力系統(tǒng)運行的控制和管理水平。一體化智能控制技術(shù)能夠通過電力系統(tǒng)的監(jiān)控中心以及相應的計算機設備，對電力系統(tǒng)運行狀況進行全面監(jiān)控與實時跟蹤，及時發(fā)現(xiàn)電力系統(tǒng)運行中存在的安全隱患，便于迅速、有效地搶修與維護，確保電力系統(tǒng)的安全運行；同時，也能夠大幅減輕電力工作者的勞動強度，提高電力系統(tǒng)的運行效率，為電力系統(tǒng)運行的無人或少人值守模式提供良好地技術(shù)支持。值得注意的是，電力系統(tǒng)調(diào)控中的智能監(jiān)控技術(shù)的應用，需要以高性能的計算機網(wǎng)絡技術(shù)為基礎(chǔ)，滿足電力系統(tǒng)的不斷升級與更新需求，從而獲取較好的效果。1電力監(jiān)控系統(tǒng)安全管理中心電力監(jiān)控系統(tǒng)安全管理中心現(xiàn)狀。相比傳統(tǒng)信息系統(tǒng)關(guān)注保密性，工業(yè)控制系統(tǒng)更關(guān)注可用性，通常一般發(fā)電廠控制區(qū)（安全區(qū)I）電力監(jiān)控系統(tǒng)的安全管理中心部署情況如下：（1）未部署：在控制區(qū)（安全區(qū)I）考慮到安全生產(chǎn)運行，一般不安裝安全防護軟件，特別是工業(yè)控制系統(tǒng)為國外廠家生產(chǎn)，一旦出現(xiàn)生產(chǎn)問題可能導致廠家不再承諾維保。（2）邊界部署：在非控制區(qū)（安全區(qū)II）部署在安全管理中心，在區(qū)域邊界部署防火墻等邏輯隔離設備，如工控防火墻、I/II防火墻等；或在邊界接口機上部署防病毒、日志審計等功能，通過安全管理中心實現(xiàn)邊界安全管理，可以有效有降低各機組區(qū)域之間安全攻擊風險，但是無法對控制區(qū)（安全區(qū)I）內(nèi)部設備實現(xiàn)進一步安全監(jiān)控。（3）單機部署：在控制區(qū)（安全區(qū)I）部署單機版的傳統(tǒng)防病毒、工控白名單、主機加固軟件，一般都是單機部署，通常無法部署安全管理中心。（4）離線部署：當出現(xiàn)網(wǎng)絡故障、設備故障、不聯(lián)網(wǎng)、需要采用運維筆記本接入工業(yè)現(xiàn)場設備時，如PLC、控制器等，很多現(xiàn)場運維無法實現(xiàn)監(jiān)控，或者通過U盤等USB存儲進行運維導致無法實現(xiàn)統(tǒng)一監(jiān)管。2電力配網(wǎng)自動化系統(tǒng)自身存在的安全問題電力配網(wǎng)智能化系統(tǒng)的數(shù)據(jù)傳輸模式采用了C/S結(jié)構(gòu)，這種結(jié)構(gòu)主要有感知層、網(wǎng)絡層以及應用層。其中，應用層主要由系統(tǒng)的自動化程序構(gòu)成，該層可以對系統(tǒng)的內(nèi)部數(shù)據(jù)信息進行收集，收集完成后對這些數(shù)據(jù)信息進行分析，通過分析的結(jié)果對系統(tǒng)的實際運行情況進行有效的監(jiān)控。感知層主要由電力配網(wǎng)系統(tǒng)的終端構(gòu)成，該層能收集遙測和遙信等相關(guān)的配電數(shù)據(jù)，并將配電數(shù)據(jù)傳送至網(wǎng)絡層并經(jīng)過網(wǎng)絡層的加工，再將數(shù)據(jù)信息最終的處理結(jié)果傳送至應用層，應用層對結(jié)果進行審核處理。目前數(shù)據(jù)信息最主要的數(shù)據(jù)傳輸方式有以下三種，分別是無線公網(wǎng)數(shù)據(jù)信息傳輸、無線專網(wǎng)數(shù)據(jù)信息傳輸及有線光纖網(wǎng)絡數(shù)據(jù)信息傳輸。網(wǎng)絡層可選擇的通訊方式較多，如無線網(wǎng)絡通訊、光纖通訊以及載波通訊。雖然在收集傳輸過程中可以選擇的傳輸方法較多，但是這也給電力配網(wǎng)自動化系統(tǒng)在應用層面留下了許多安全隱患。如系統(tǒng)中的數(shù)據(jù)信息容易被不法分子獲??；可以對系統(tǒng)中的數(shù)據(jù)信息進行修改降低了數(shù)據(jù)信息的真實性。從上述兩個安全問題可以看出，目前電力配網(wǎng)自動化系統(tǒng)在實際應用過程中雖然已經(jīng)取得了良好的應用效果，但存在著安全漏洞卻時刻威脅著電力系統(tǒng)的安全運行，如果抱著僥幸心理一旦遇到突發(fā)情況將會對電力系統(tǒng)造成破壞從而影響其正常運行。3電力監(jiān)控系統(tǒng)安全管理中心建設思路3.1BP神經(jīng)網(wǎng)絡算法的應用在智能監(jiān)控管理的實現(xiàn)中，算法的有效選擇及應用，是確保智能化程度的關(guān)鍵所在。為此，在電力機房環(huán)境智能監(jiān)控管理中，選擇采用BP神經(jīng)網(wǎng)絡算法。該算法能夠在較好的收斂性中，滿足對電力機房環(huán)境狀況的預警分析。在整個BP神經(jīng)網(wǎng)絡算法模型中，通過“溫度”“濕度”和“煙霧濃度”的輸入層建立，在對機房環(huán)境狀況的整體指標分析中，能夠通過對比相關(guān)指標閾值，進而對當前的機房環(huán)境現(xiàn)狀進行預警分析，并做出預警等級，這是實現(xiàn)精準預警的關(guān)鍵。因此，BP網(wǎng)絡神經(jīng)算法模型的建立及應用，是實現(xiàn)電力機房環(huán)境智能監(jiān)控管理的重要基礎(chǔ)，也需要注重算法模型優(yōu)化。3.2網(wǎng)絡管理電力監(jiān)控系統(tǒng)在智能變電站中的應用，在站控層、過程層等各方面通訊管理開展中，可以在網(wǎng)絡背景下實現(xiàn)有序操作。在網(wǎng)絡通訊管理工作開展中，必須要重視交換機在其中的應用價值。這是由于交換機在正常工作狀態(tài)下，可以為智能變電站的安全性、穩(wěn)定性提供保證，由此可以看出，交換機在運行時，必須要結(jié)合現(xiàn)實要求，對其進行不斷強化，以滿足智能變電站在運行時的基本要求。與此同時，在電力監(jiān)控系統(tǒng)的運行中，智能變電站在其中的應用必須要將網(wǎng)絡管理的基礎(chǔ)性地位以及功能作用充分發(fā)揮出來。在這一基礎(chǔ)上，通過對SNMP協(xié)議的應用，可以從根本上實現(xiàn)對現(xiàn)有交換機整體運行現(xiàn)狀全方位的了解和分析。這樣不僅有利于從中得出準確、可靠的信息數(shù)據(jù)作為支持，而且還可以為工作人員的日常監(jiān)測和管理工作提供便利條件。3.3應用綜合監(jiān)控管理技術(shù)傳統(tǒng)的電力系統(tǒng)運行調(diào)控所采用的視頻監(jiān)控，以及安全防護、環(huán)境監(jiān)測等技術(shù)之間均為相互獨立運行狀態(tài)，其中各技術(shù)數(shù)據(jù)的傳輸也表現(xiàn)為各自傳輸，部分監(jiān)控點均配置了相應的專業(yè)人員，導致所消耗的人力以及物力成本相對較高，且不能夠?qū)Ω髡军c實現(xiàn)綜合監(jiān)控和管理。電力系統(tǒng)調(diào)控一體化建設引進綜合監(jiān)控管理技術(shù)，可及時收集電力系統(tǒng)中各技術(shù)系統(tǒng)與功能結(jié)構(gòu)之間的信息，并針對電力系統(tǒng)的各設備技術(shù)實現(xiàn)無障礙介入，打破了各技術(shù)系統(tǒng)之間的獨立運行局面，實現(xiàn)了集中與統(tǒng)一的監(jiān)控和管理，促進了電力系統(tǒng)運行的監(jiān)控質(zhì)量和效率提升，為電力系統(tǒng)的安全、穩(wěn)定與高效運行提供了有力的保障和支持。結(jié)束語結(jié)合近幾年的電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺實踐經(jīng)驗，本文提出若干網(wǎng)絡安全技術(shù)的應用，并結(jié)合實際工作提出了保證電力監(jiān)控系統(tǒng)安全高效運行的一些措施和建議，以期為提高電網(wǎng)整體監(jiān)控系統(tǒng)安全、建設數(shù)字化孿生電網(wǎng)和加快推進調(diào)度信息資源夯實技術(shù)基礎(chǔ)參考文獻高峰,王治華，金明輝.電力監(jiān)控系統(tǒng)終端行為的安全在線管控應用[J].計算技術(shù)與自動化,2019,38(04):31-36.鄭培昊.電力信息系統(tǒng)網(wǎng)絡數(shù)據(jù)的實時流量監(jiān)控[J].電子技術(shù)與軟件工程,2019(24):6-