電力監控系統網絡安全防護體系建設研究

姜再能，郭 翔，郭 豐

（1.貴州電網有限責任公司信息中心，貴陽 550000；2.貴州電網有限責任公司電力調度控制中心，貴陽 550002）

電力系統是國家重要的基礎建設之一，在各個國家的“網絡戰”中處于關鍵位置，因此電力監控系統網絡安全需要國家加大重視力度。隨著新能源廠站的加入，電力監控系統網絡安全指數面對嚴峻的考驗。近兩年國家頒布了安全網絡法，正式將網絡安全納入法律管理范圍。各個城市的發展情況不同，這就直接導致其電力監控系統網絡安全防護系統的建設程度存在差異，每個城市都因為地區情況的不同使得電力監控系統存在各自不足之處，因此電力監控系統網絡安全防護體系的整體建設在城市建設與國家建設中處于重要地位。

1 電力監控系統網絡安全防護體系的建設目標

一般來說電力監控系統網絡安全防護是由各個企業的電力調控中心來進行調度，并且會設置專員來進行管理，不僅僅需要在變電站、主站自動化中建設電力監控系統網絡安全防護體系，還需要在調度數據網和通信網中設置電力監控系統網絡安全防護措施。體系建設的主要目標是抵制網絡黑客和其他惡意代碼對電力系統的侵害，電力監控系統如果被集團式攻擊則會出現電力系統的監控計算機系統癱瘓、信息泄露，為了建設這一體系，專門制定了相應的安全指標，例如各個廠站都要配備地調電力監控系統網絡安全防護員，并且要求全覆蓋式配備工作人員；還需將電力監控系統設備進行防護式縱向加密；無死角監視電力監控系統內網；還需系統控制功能調度的證書齊備等。

2 電力監控系統網絡安全防護體系的建設內容

首先需要電力監控部門成立網絡安全防護小組，首先要設置調度中心主任，由網絡安全專責人對接，然后設置地位平行的：自動化人員班長、并網電廠負責人、通信班班長、主站自動化班長以及縣調負責人，最后設置其下屬工作人員，為自動化人員班長配備相應的自動化人員來完成工作，并電廠負責人和縣調負責人要配備自動化專業人員，主站自動化班長配備自動化運維員，通信班班長配備通信專業人員，這樣級別分明的電力監控系統網絡安全防護工作小組可以更好的完成工作任務，完善的小組設置對提高工作效率有很大的積極作用。還需要加入相應的考核評估，這樣可以清楚的了解整個小組的工作能力，從而達到激勵小組成員專業技能進步的目的。第二步是要根據國家法律法規來制定電力監控系統網絡安全防護體系的建設方案，完成方案制定后要將其上交，需要經過層層審批之后進行報省調備案，才能開始安全防護方案的實施。

以地縣級電力監控系統網絡安全防護體系的建設為例，建設方案的第一個要素在于在系統主站調度數據網的一平面二區以及二平面一、二區這三個區域進行縱向加密，并且對其進行適當的調試，在原本沒有安裝安全防護裝置的區域進行縱向加密。第二個要素在于需要部署安全裝置加密認知的專門管理平臺，由平臺操作可以對安全防護體系所安裝的安全加密裝置進行范圍內遠程安全調度操作。第三個要素在于建設安全性較高的無線接入區，分布式電源接入管理網絡的專屬調度小電源安全情況區域。第四個要素在于建設電力監控系統網絡安全管理的平臺，要使得電力設備有自我感知能力，還需能夠就地采集信息，并且這些功能全部由平臺進行管理，平臺要求具備實時監測功能以及安全報警功能，實現自動化安全防護。第五個要素在于要設置安全系統相關的數字證書簽發系統，實現數據處理的自動化。第六個因素在于要在電力監控系統網絡安全防護體系中設置系統入侵檢測系統，這要求實現系統的全面覆蓋檢測功能，從而能夠提前收到入侵信息，從而作出相應的應對措施。第七個要素在于落實每一位電力監控系統網絡安全防護體系工作人員的具體責任，由此來保證安全體系建設方案的具體實施情況達到預期的目標。第八個要素在于電力監控系統網絡安全防護體系建設單位需要定期每年對安全防護系統進行檢測，并且將結果在公安局備案。在110kV變電站中要對安全系統進行縱向加密改造，嚴格把握其安全系統的策略配置，避免出現大明通現象，利用主站來對縱向加密裝置進行嚴格管理。

3 結束語

電力監控系統網絡安全防護體系的建設對于國家電氣行業以及地區電氣發展有著十分重要的意義，這一工作需要多方面的努力，還需要多個單位部門的配合，只有完成相應的指標要求才能夠保證電力監控系統網絡的安全性，這不僅僅需要制定的詳細建設方案，還需要相關技術人員、管理人員有一定的專業能力，因此相關單位要注重提升工作人員的網絡安全意識，這樣才能保證電力監控系統網絡安全防護體系建設的順利進行，這對行業的發展有著重要的意義。