水電廠電力監控系統安全防護措施探究

南瑞集團(國網電力科學研究院)有限公司 江蘇 南京 211106

1 引言

近年來隨著我國社會進步,我國社會用電負荷快速增長,推動了電網規模的擴大,加大了發電企業的生產壓力,也提高了對供電系統穩定性和可靠性的要求。對于目前規模不斷擴大的水電廠來說,在不斷推進信息化建設的過程中,也增加了電力監控系統運行中的安全技術和管理風險,這就需要技術和管理人員提高對電力監控系統防護工作的重視,制定和采取有效的安全防護策略來減少此系統運行中的風險隱患。

2 水電廠電力監控系統概述

目前水電廠中常用的電力監控系統主要由數據集中采集裝置、現地控制單元以及各類控制開關和儀表、PLC等組成,其中的數據采集裝置就是對水電廠運行中的所有信號進行采集,而現地控制單元就是對水輪發電機組進行檢測控制和調節。在目前水電廠規模逐漸擴大而且其中所用各類設備的數量和種類逐漸增多的形勢下,此系統所需要收集的數據更加龐大和復雜,此系統運行中遇到的各種情況也更加復雜,增加了電力監控系統運行時的故障概率和安全事故概率。

3 水電廠電力監控系統安全防護中存在的主要問題

3.1 問題根源 影響電力監控系統運行安全的問題主要分為外部和內部兩個方面的問題,隨著目前計算機和網絡技術的廣泛應用,在實際操作和使用電力監控系統的過程中也增加了外部網絡中的病毒對此系統造成侵入的風險。一旦出現系統程序漏洞或者被病毒侵入,則會影響系統正常功能的發揮或者造成數據丟失、數據被篡改等問題,甚至會喪失系統的控制功能等。如果缺乏對電力監控系統的安全防護而造成配置漏洞,也會阻礙其安全穩定運行。比如如果沒有嚴格按照規范和標準要求開展網絡連接處理操作,則會增加數據傳輸時的安全隱患,外部環境中的威脅則會造成系統內外交接口區域的故障而可能會引發信息泄露問題。

3.2 問題原因 在水電廠中,電力監控系統作為重要通信節點,主要采取串口連接的方式與水電廠的通信系統連接,而由于后者依賴于計算機監控系統,并且需要與外部網絡、電力通信網絡、相關數據服務器裝置、對外接口和控制器等連接,增加了電力監控系統運行中所面臨的網絡環境和安全問題的復雜程度。而電力監控系統可以直接操控電力設備,因此一旦此系統受到攻擊,則會對整個電力通信系統造成侵害而引發重大安全事故。因此在電力通信系統安全防護工作中始終將電力監控系統作為重點,重點防護局域網和調度數據專網。

但是在實際運行中由于水電廠中的管理人員沒有正確認識電力監控系統的重要性,缺乏有效的技術和管理手段開展日常維護管理工作,加之網絡存在跨空間和遠程攻擊的特性,使得此系統運行中的安全風險概率大大增加。同時由于針對電力監控系統的管理制度體系不夠完善,沒有做好對管理和操作人員的培訓,難以正確和及時應對外界安全威脅和侵害。此外,由于水電廠中所用電力監控系統的技術水平偏低,尤其是其中的核心技術和芯片等產品還依賴于國外進口,表現出系統自主安全可控性較差以及難以根治系統安全問題的情況,難以在實際工作中積累經驗并不斷改進設備和技術等。

4 水電廠電力監控系統落實安全防護措施的有效建議

4.1 制定系統、全面的電力監控系統安全防護計劃 為了保障電力監控系統中各類防護設施應有作用的發揮來保障此系統的安全運行,需要通過合理的防護計劃的制定來安排此系統運行中的安全防護任務,通過各項操作計劃和防護手段的制定與實施,保障防護計劃的完善性,通過定期開展對系統的各項防護工作,保證此系統所用各類技術、實踐操作和管理等符合要求。在上述計劃的制定與實施過程中,逐漸形成完善的系統安全框架。為了保障此安全防護策略的科學性和有效性,需要精確計算并構建基礎模型,結合計算結果以及統計分析的系統外部入侵和系統維護所需時間等制定防護計劃并開展具體的維護和訓練工作,確保定期開展對監控系統的防護操作,比如按照計劃要求開展檢查和監控工作,保證安全防護策略閉環作用的發揮,定期統計系統運行中的潛在風險,采集網絡安全方面的數據并整改防護方案和計劃內容,最終對風險的類型及其應對策略進行制定和快速推廣實施。

4.2 綜合應用各類防護技術 網絡物理隔離、防火墻保護以及邏輯分離等比較常用的防護手段,通過這些手段的綜合應用可以有效隔離外部的網絡威脅和攻擊,并且將殺毒軟件和隔離服務器、隔離外網裝置等應用于系統防護層,結合新興的防護技術來有效預防外部網絡病毒入侵。此外,針對調度側和電廠側的安全威脅,還可以針對數據調度專網制定有效的加固防護措施,比如通過光端機將其連入電力通信網絡中,通過物理技術來隔離不同的安全域,通過交換機來關閉各項非業務端口。

4.3 嚴格執行安全管理措施要求 由于電力監控系統中更多的安全威脅來自于企業內部,這就需要制定完善的安全管理措施,嚴格規定企業內部各項工作和操作的規范性,及時檢查發現內部管理中心的安全漏洞,同時也要提升操作和管理人員的責任意識,確保各項管理操作規定的落實,認真遵守各相關法律法規等。在此基礎上要引進先進安全防護技術來優化內部電力監控系統及其防護手段,不斷革新殺毒防護軟件以及對防火墻實施日志分析和策略修復等,確保及時發現和消除各類外部威脅,從內部預防各類供給漏洞和信息泄露隱患的發生。

5 結語

水電廠電力監控系統有助于協調水電廠各個系統并高效利用水電資源等,確保水電廠的安全和高效運行。為此,針對目前此系統運行中存在的安全問題,在分析原因之后提出了從安全防護計劃的制定與落實、各類防護技術的綜合應用以及安全管理措施的落實等方面的安全防護策略,有效確保電力監控系統作用的發揮,保障水電廠的安全與穩定運行。