電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討

摘?要：電力監(jiān)控系統(tǒng)的主要作用在于針對電力系統(tǒng)中的各個電力設(shè)備的運(yùn)作情況加以實(shí)時(shí)監(jiān)測、把控以及相關(guān)信息的傳遞，是電力公司與電網(wǎng)安全運(yùn)作的重要基礎(chǔ)。嚴(yán)格依照電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)理念，合理設(shè)置網(wǎng)絡(luò)安全防護(hù)設(shè)備與落實(shí)各項(xiàng)管理制度，怎樣有效解決各類系統(tǒng)漏洞和安全風(fēng)險(xiǎn)，同時(shí)有效防范由于網(wǎng)絡(luò)病毒或是惡意代碼而帶來的破壞與攻擊，是當(dāng)下電力公司電力監(jiān)控系統(tǒng)面對網(wǎng)絡(luò)安全問題時(shí)亟須解決的重大難題。本文就此方面問題展開論述，探究了網(wǎng)絡(luò)安全防護(hù)的具體措施。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò);安全;防護(hù)

電力監(jiān)控系統(tǒng)的應(yīng)用為發(fā)電、變配電系統(tǒng)的全天候數(shù)據(jù)信息收集、啟停情況檢測以及遠(yuǎn)程操控提供了基本平臺，所以，電力監(jiān)控系統(tǒng)能否安全運(yùn)作將會直接決定著電網(wǎng)的運(yùn)行。前幾年，伊朗爆發(fā)了震驚全球的“震網(wǎng)病毒”，這一病毒的網(wǎng)絡(luò)攻擊直接引起烏克蘭發(fā)生了大規(guī)模的停電事件，自此次事件之后，人們更加意識到電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的重要性，于2016年，我國頒布并實(shí)施了《中華人民共和國網(wǎng)絡(luò)安全法》，這一政策更是把電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作納入到了法律范疇之中，自此此項(xiàng)工作便具有一定的法律強(qiáng)制性。

1?電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)基本方針

1.1?綜合安全防護(hù)

電力監(jiān)控系統(tǒng)為提高其整體安全防護(hù)能力，配置了入侵檢測機(jī)制、安全審計(jì)機(jī)制、防病毒體系以及網(wǎng)絡(luò)安全監(jiān)控機(jī)制。基于在安全Ⅰ、Ⅱ區(qū)分別設(shè)置了一臺入侵監(jiān)測設(shè)備，以此來發(fā)揮入侵監(jiān)察檢測、流量把控、行為審計(jì)以及運(yùn)行管理等綜合防護(hù)作用。其中，通過設(shè)置防病毒體系，能夠發(fā)揮抵御黑客、病毒以及木馬程序等攻擊的功能。自2017年至今，全國各個電力公司都在致力于實(shí)施網(wǎng)絡(luò)安全管理平臺的創(chuàng)建。通常是現(xiàn)在主站側(cè)向建設(shè)網(wǎng)絡(luò)安全管理平臺，在廠站端設(shè)置網(wǎng)絡(luò)安全監(jiān)測設(shè)備，依照設(shè)備的感知功能、監(jiān)測儀器的日常收集與監(jiān)測管理平臺集中化管控的原則，創(chuàng)建集感知、收集與管控三項(xiàng)功能為一體的網(wǎng)絡(luò)安全監(jiān)測管理技術(shù)機(jī)制，達(dá)成電力監(jiān)控系統(tǒng)“四個有效”的安全防范目的，也就是外部攻擊有效預(yù)防、外部干擾有效阻斷、內(nèi)部連接有效抑制、安全風(fēng)險(xiǎn)有效把控的綜合性防護(hù)目的。

1.2?橫向隔離

在生產(chǎn)控制區(qū)域與管理信息區(qū)域之間通過電力專項(xiàng)使用的橫向隔離設(shè)備來達(dá)成物理隔離的目的，這兩個區(qū)域內(nèi)部則通過防火墻之類的具備訪問監(jiān)控作用的網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)邏輯隔離，在安全接入?yún)^(qū)域通過橫向隔離設(shè)備和上述兩個區(qū)域來進(jìn)行物理隔離。

1.3?縱向認(rèn)證

各個層級的生產(chǎn)控制區(qū)域通過縱向加密認(rèn)證設(shè)備和調(diào)度數(shù)據(jù)網(wǎng)來實(shí)現(xiàn)相互連接，從而為上層與下屬調(diào)度部門或是主站和子站的控制設(shè)備間的調(diào)度數(shù)據(jù)的網(wǎng)絡(luò)傳輸提供身份驗(yàn)證、數(shù)據(jù)信息加密與訪問申請等功能。

2?電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的問題

2.1?技術(shù)管理問題

（1）跨區(qū)并聯(lián)操作問題。面向規(guī)模相對比較大的生產(chǎn)控制區(qū)與管理信息區(qū)，往往會配置安全隔離設(shè)備，而在部分非生產(chǎn)控制區(qū)抑或是某些普通的管理信息區(qū)，一般會通過防火墻的基礎(chǔ)控制功能來實(shí)現(xiàn)對其的日常訪問加以操控，進(jìn)而達(dá)到邏輯隔離的目的。一般而言，系統(tǒng)在傳輸信息和數(shù)據(jù)的時(shí)候，例如從低等級安全區(qū)朝著高等級安全區(qū)傳輸信息，這時(shí)要求對信息的傳遞實(shí)行反向隔離，而且針對所傳遞的信息也要求進(jìn)行加密處理。但是，目前因?yàn)椴糠蛛娏ο到y(tǒng)有關(guān)工作人員的網(wǎng)絡(luò)安全防護(hù)觀念不夠成熟、防護(hù)意識淡薄，在日常工作中進(jìn)行監(jiān)控系統(tǒng)的跨區(qū)并聯(lián)操控，這便會使得系統(tǒng)存在嚴(yán)重的安全風(fēng)險(xiǎn)。

（2）分區(qū)錯誤問題。電力系統(tǒng)的安全防控本身便具有一定的復(fù)雜性、煩瑣性、多元性的特點(diǎn)，所以在電力系統(tǒng)分區(qū)工作中，時(shí)不時(shí)會發(fā)生分區(qū)錯誤的情況，這給系統(tǒng)安全等級的合理劃分帶來了阻礙，同時(shí)還使得系統(tǒng)安全的防護(hù)成本支出大大提升。一般情況下，在系統(tǒng)特性和重要性存在差異的時(shí)候，系統(tǒng)安全分區(qū)要求以實(shí)際情況作為基礎(chǔ)根據(jù)來加以區(qū)分，進(jìn)而使得安全防護(hù)更加具有針對性，能夠更加充分的滿足各個安全等級的具體要求。不過，系統(tǒng)在實(shí)行網(wǎng)絡(luò)安全防護(hù)期間，特別是在系統(tǒng)剛剛創(chuàng)建不久的時(shí)期，容易因?yàn)楣ぷ魅藛T不夠重視、專業(yè)水平欠缺而發(fā)生分區(qū)錯誤的問題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全防護(hù)效果欠佳。

2.2?防護(hù)意識方面

在當(dāng)前時(shí)期的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)創(chuàng)建工作中，由于相關(guān)工作人員防護(hù)意識不健全、操作失誤等問題，使得許多監(jiān)控系統(tǒng)存在跨區(qū)互聯(lián)情況，更有甚者還有某些系統(tǒng)同時(shí)與Ⅰ、Ⅲ區(qū)相連。同時(shí)，還有些電力信息網(wǎng)絡(luò)為設(shè)置全面的防護(hù)機(jī)制，若是被犯罪分子入侵信息網(wǎng)中，便會導(dǎo)致電力系統(tǒng)內(nèi)的數(shù)據(jù)失去保護(hù)，將會給電力系統(tǒng)工作造成極其嚴(yán)重的損失。

2.3?運(yùn)行管理問題

（1）密碼口令泄露。相關(guān)管理職員通常是使用密碼口令來登入操作系統(tǒng)，一旦密碼口令被泄漏到外部，則電力安全防護(hù)系統(tǒng)便會幾乎失去防護(hù)作用，從而嚴(yán)重威脅到系統(tǒng)運(yùn)作的安全性。

（2）臺賬管理與實(shí)際情況不符。因?yàn)橄到y(tǒng)臺賬管理存在疏漏，一旦系統(tǒng)存在異常問題或是出現(xiàn)故障的時(shí)候，便無法立刻查明故障根源，無法及時(shí)對設(shè)備采取相應(yīng)的風(fēng)險(xiǎn)控制措施。

（3）其他制度體系問題。電力系統(tǒng)的穩(wěn)定運(yùn)作必須要基于健全且規(guī)范化的制度來實(shí)行約束控制，不過，目前有的電力公司機(jī)房準(zhǔn)入機(jī)制、系統(tǒng)備份管理機(jī)制等并未設(shè)立健全，這也會對系統(tǒng)的安全運(yùn)作帶來不小的威脅。

2.4?網(wǎng)絡(luò)安全方面

網(wǎng)絡(luò)設(shè)備有否配置合理的參數(shù)，會關(guān)系到網(wǎng)絡(luò)設(shè)備能否安全、穩(wěn)定的運(yùn)作。在涉密機(jī)構(gòu)的核心控制系統(tǒng)方面，考慮到一般防火墻是依靠邏輯實(shí)體，其自身也存在一定的可能受到外界操控，所以在安全控制效果上十分有限，并且對于各類專用的通信協(xié)議與規(guī)則不太適用，所以不能有效滿足高層次的數(shù)據(jù)安全需要。對于規(guī)模相對較大的網(wǎng)絡(luò)，若是未設(shè)置專門的網(wǎng)絡(luò)管理設(shè)施與網(wǎng)絡(luò)故障診察設(shè)施，則一旦網(wǎng)絡(luò)內(nèi)部出現(xiàn)問題，網(wǎng)絡(luò)管理人員便需要花費(fèi)很多的時(shí)間來進(jìn)行處理，特別是當(dāng)網(wǎng)絡(luò)發(fā)生嚴(yán)重故障時(shí)，就可能會導(dǎo)致辦公系統(tǒng)整體上的正常運(yùn)作都受到影響。

3?優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1?加強(qiáng)外設(shè)管理

發(fā)電、供電公司在電力監(jiān)控系統(tǒng)的日常管理活動中，應(yīng)當(dāng)努力強(qiáng)化網(wǎng)絡(luò)安全防護(hù)方面的管控力度，面向安全區(qū)域中所涵蓋的所有外部設(shè)施設(shè)備，特別是對于那些需要連接生產(chǎn)控制區(qū)的設(shè)施而言，一定要完全滿足我國有關(guān)設(shè)施投入生產(chǎn)使用的相關(guān)規(guī)定和要求，并且還要求具備質(zhì)監(jiān)部門簽署的質(zhì)量認(rèn)證書，全方位的滿足防護(hù)工作的安全需求，嚴(yán)謹(jǐn)使用任何未經(jīng)質(zhì)量認(rèn)證抑或是具有安全風(fēng)險(xiǎn)的外部設(shè)施。此外，在監(jiān)控系統(tǒng)的網(wǎng)絡(luò)之中，對于那些非安全區(qū)域所連接的子系統(tǒng)而言，是不可以同外部網(wǎng)絡(luò)加以連接的，每個主機(jī)上配置的USB軟盤與光盤驅(qū)動接口都要按照要求及時(shí)斷開，一旦發(fā)生違章問題則需要立刻告知電力監(jiān)控部門來予以調(diào)整處理。

3.2?縱向加密認(rèn)證裝置，應(yīng)用安全隔離技術(shù)

針對同臺服務(wù)器中不同的網(wǎng)段地址要求進(jìn)行嚴(yán)格的監(jiān)察管控，通過使用不同安全級別的應(yīng)用來進(jìn)行隔離交互處理，從而判斷系統(tǒng)的安全性，并決定能否開展信息傳遞操作。縱向加密認(rèn)證設(shè)備通常使用在業(yè)務(wù)系統(tǒng)局域網(wǎng)和廣域網(wǎng)的連接部位，基于安全加密與訪問控制原理，達(dá)成對信息傳遞的安全保護(hù)。該設(shè)備不僅具有防火墻的基礎(chǔ)訪問調(diào)控功能，同時(shí)還可以為廣域網(wǎng)通信提供身份認(rèn)證和數(shù)據(jù)加密的服務(wù)，此外，還具備安全過濾作用，可以為信息數(shù)據(jù)的傳遞提供機(jī)密性與安全性防護(hù)作用。在電力公司的生產(chǎn)控制區(qū)域和管理信息區(qū)域中通常會配置安全隔離設(shè)備，并且，控制區(qū)與非控制區(qū)間通常還會憑借防火墻來提供對應(yīng)的訪問控制服務(wù)，以此起到邏輯隔離的作用。

3.3?完善系統(tǒng)入侵檢測技術(shù)

該技術(shù)的應(yīng)用主要是基于在電力監(jiān)控系統(tǒng)內(nèi)安裝入侵檢測系統(tǒng)，以此來實(shí)時(shí)監(jiān)察電力系統(tǒng)運(yùn)作期間的異常情況與隱藏故障，進(jìn)而提升系統(tǒng)整體運(yùn)作的穩(wěn)定程度。該技術(shù)能夠提供與記錄系統(tǒng)的相關(guān)運(yùn)行信息數(shù)據(jù)，通過對這些信息數(shù)據(jù)的分析，便能夠及時(shí)發(fā)覺系統(tǒng)內(nèi)是否存在入侵問題，其后按照分析結(jié)果給出相應(yīng)的抵御反應(yīng)。基于對入侵檢測技術(shù)的優(yōu)化改進(jìn)，持續(xù)提高入侵檢測功能的準(zhǔn)確度，進(jìn)而提升系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。

3.4?區(qū)域邊界安全

嚴(yán)格遵守電力系統(tǒng)安全防護(hù)原則，并且禁止出現(xiàn)跨區(qū)互聯(lián)的情況。需要在區(qū)域邊界安裝足夠的橫向隔離設(shè)備與防火墻等防護(hù)設(shè)施，并制定合理的訪問控制機(jī)制，在系統(tǒng)網(wǎng)絡(luò)的關(guān)鍵部位安設(shè)IDS和IPS等設(shè)備，以此實(shí)時(shí)監(jiān)察了解數(shù)據(jù)流量情況，從而防止非法入侵。

3.5?提高對內(nèi)網(wǎng)安全監(jiān)視技術(shù)的應(yīng)用

該技術(shù)的應(yīng)用能夠?qū)崿F(xiàn)對電力監(jiān)控系統(tǒng)有關(guān)設(shè)備、數(shù)據(jù)庫、病毒防護(hù)體系等運(yùn)作狀況的實(shí)時(shí)了解和管控，并且，還可以強(qiáng)化系統(tǒng)運(yùn)作期間可能出現(xiàn)的異常和非法行為的監(jiān)督控制，且可能夠及時(shí)生成相應(yīng)報(bào)告。

4?結(jié)語

電力監(jiān)控系統(tǒng)安全防護(hù)屬于一項(xiàng)十分復(fù)雜的工作，對于廣大電力公司而言，其綜合防護(hù)水平將決定著電網(wǎng)是否能夠安全穩(wěn)定的運(yùn)作。該項(xiàng)防護(hù)工作同時(shí)也是一項(xiàng)長期性的、動態(tài)的監(jiān)察控制工作，合規(guī)是基礎(chǔ)要求，所選取的防護(hù)策略是關(guān)鍵，同時(shí)還要保障相關(guān)策略和規(guī)章制度的確切落實(shí)。伴隨著電力物聯(lián)網(wǎng)的搭建、5G技術(shù)的日漸成熟與普及應(yīng)用，應(yīng)當(dāng)從技術(shù)層面有效強(qiáng)化電力監(jiān)控系統(tǒng)的安全防護(hù)能力，從管理層面不斷加強(qiáng)防護(hù)管理力度，從技術(shù)和管理兩個角度出發(fā)一同發(fā)力，才能夠充分實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的最終目標(biāo)。

參考文獻(xiàn)：

[1]朱海鵬，趙磊，秦昆，王耀斐.基于大數(shù)據(jù)分析的電力監(jiān)控網(wǎng)絡(luò)安全主動防護(hù)策略研究[J].電測與儀表，2020，57（21）：133139.

[2]丁偉.風(fēng)電場電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全威脅防控體系[J].電信科學(xué)，2020，36（05）：138144.

[3]江志東.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（03）：99100.

[4]張濤，趙東艷，薛峰，張波，章銳.電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)研究框架[J].電力系統(tǒng)自動化，2019，43（19）：18+67.

[5]丁偉，唐潔瑤，曹揚(yáng)，戴濤，陳華軍，許愛東.電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對策[J].電力信息與通信技術(shù)，2018，16（09）：3338.

[6]高夏生，黃少雄，梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素[J].電腦知識與技術(shù)，2017，13（08）：212214+222.

作者簡介：趙志宏（1970—?），男，漢族，遼寧康平人，本科，中級工程師，研究方向：電力發(fā)配電工程。