淺談電力監控系統安全防護管理與技術

郭志清

摘要：電力監控系統是保障電網運行安全重要措施。在網絡安全日趨嚴峻情況下，電網監控系統的網絡安全防護工作就顯得更為重要。為了防止黑客制造的病毒、惡意代碼對電力監控系統的攻擊，就必須與時俱進的強化電力監控系統的信息安全防護管理，保障電力監控系統及電力調試數據的安全。目前，我國大部分地區電力監控系統安全防護工作中還存在著諸多弊端問題。本文將對電力監控系統安全防護的管理方法和防護進行分析，希望可以更高效的保障電力監控系統的安全可靠運行。

關鍵詞：電力監控系統;安全防護;管理與技術

1電力監控系統網絡的安全防護原則

我國電力監控系統安全防護總體方案中規定：電力監控系統的安全防護總體原則應當是“安全分區、網絡專用、橫向隔離、縱向認證”這四個方面。“安全分區”指對生產控制大區以及管理信息大區進行劃分，并要求生產控制區主要控制那些與電力生產有著緊密聯系的決策信息系統，而管理信息區則需要主要負責一些與電力管理、經營以及行政事務相關的系統。進一步細分，生產控制大區可分為控制區和非控制區。“網絡專用”指的是該電力企業其生產大區中的所有數據網絡均需要采用獨立的網絡設備組網，并需要在物理層面上充分實現與其它外部公共信息網的安全隔離，也就是電力的調度數據網。“橫向隔離”多是代表控制大區以及管理信息大區兩者之間必須進行國家相關部門檢測認證的電力專用單項安全隔離裝置的設置。該隔離裝置的隔離效果接近甚至達到了物理隔離的效果。使許多黑客病毒無法穿透攻擊到電力系統的內部。

2電力監控系統安全防護技術措施

2.1物理安全措施

電力監控系統硬件設備的機房應有防火、防水、防靜電、防雷擊等措施，機房應設有電子門禁，防護等級為4級的系統所在機房還應有雙門禁，必要時安排專人值守。此外，對關鍵區域應實施電磁屏蔽。

2.2網絡設備安全防護措施

網絡設備安全防護措施包括關閉多余的網絡服務及空閑端口，采用安全性能增強的SNMPV2及以上版本的網絡管理協議，限制使用默認的網絡路由，關閉網絡邊界的OSPF路由功能，并限制通信方式及類型。設置訪問控制列表，限定受信任的網段等。使用高強度的用戶口令，由字母、數字、特殊字符組合8位以上。

2.3入侵檢測技術

通過合理設置入侵檢測系統（IDS）的檢測規則，可及時發現網絡中的異常行為，分析潛在的威脅。IDS運行主要分為三步：提供事件記錄流的信息源、通過分析引擎發現入侵跡象、基于分析引擎的結果產生反應。根據技術原理，入侵檢測系統IDS可分為以下兩類：基于主機的入侵檢測系統（HIDS）和基于網絡的入侵檢測系統（NIDS）。

2.4內網安全監視應用

內網安全監視應用可對電力監控系統的主機設備（服務器、工作站）、網絡設備、數據庫、安全設備（縱向設備、隔離設備、防火墻設備、入侵檢測系統、防病毒系統）運行狀態進行實時監測，對非法入侵、違規外聯等異常行為實時告警并記錄、統計分析。主要功能模塊包括安全數據采集、監視與告警、運行分析、安全審計、安全管理、平臺互聯、人機界面功能七部分。

內網安全監控平臺，通過安裝在安全Ⅰ區及安全Ⅱ區的采集機對網絡運行日志、數據庫訪問日志、業務應用系統運行日志、安全設備運行日志和異常報警日志等信息進行集中收集、自動分析，及時發現各種違規行為以及病毒和黑客的攻擊行為并將相關信息自動推送給相關安全管理人員。每日對設備在線率、告警信息進行巡視和處理，每月生成內網安全監視平臺運行月報。

2.5其他技術措施

可信計算技術，以密碼硬件為核心，可以免疫未知惡意代碼的破壞。數字證書技術，可提高系統安全強度，通過身份認證和加解密保障上下級調度、主站與廠站等數據傳輸的機密性。

3電力監控系統安全防護管理制度

3.1建立健全安全防護管理體系

按照“誰主管誰負責，誰運營誰負責”的原則建立安全防護管理體系，明確責任。電力調度中心負責管轄范圍內的變電站、下級調度機構的專業管理與技術監督，運檢部門負責所轄變電站電力監控系統的運行維護。下級安全防護方案的變更需經上級調度機構審核，發生安全事件應及時上報。

3.2嚴格執行等保測評

根據國家頒布的信息系統等級保護與測評相關要求，對于不同業務系統根據其重要程度劃分防護等級。通常生產控制大區業務系統的防護等級應高于管理信息大區。安全等級為2級的系統每兩年至少評估一次，安全等級為3級的系統每年至少評估一次，安全等級為4級的系統每半年至少評估一次。應嚴格按照劃分的等級部署安全防護措施，對于安全評估中發現的問題應及時整改。

3.3加強設備接入管理

接入電力監控系統中的設備，尤其是接入生產控制大區的設備，應通過具有國家級檢測認證資質檢驗單位的檢測認證，滿足安全性和電磁兼容性的要求，禁止選用工信部、網信部門等有關部門通報存在風險和漏洞的設備。

3.4加強人員管理與培訓

設立專人負責電力監控系統防護工作。對相關人員做好保密教育。加強人員的上崗離崗管理。上崗時，關鍵崗位人員簽訂保密證書。離崗時，收回人員身份證書、鑰匙、徽章以及其他具有訪問控制權限的軟硬件設備，刪除系統相關賬戶，并要求保證繼續履行保密義務。定期開展全員電力監控系統防護培訓以及安全防護崗位人員技術培訓，提高全員安全防護意識以及技術人員技術水平。

結束語

電力監控系統作為電力安全生產系統的一個重要組成部分，其除了建立相應的安全防護體系之外，還需要構建一個完善的網絡安全管理制度，而只有達到管理與技術兩個方面的共同優化效果，才能確保發電企業的電力監控系統能夠得到安全穩定、高效可靠的運行效果，從而有效保障電力系統運行的安全性、可靠性、穩定性。

參考文獻

[1]岳浩.電力監控系統安全防護管理與技術研究 [J]. 科技創新與應用，2019（31）：155-156.

[2]胡若琳，王昆，肖添，姚遠，劉渺，劉建國.電力監控系統安全防護管理方法探討[J].通訊世界，2019，26（06）：228-229.