等保2.0下的電力監控系統安全運行環境設計

張志堅

摘要：我國智能電網自動化不斷地發展，建設電力系統調控云是關鍵的環節，在電力系統建設中，怎樣準確有效地維護電力系統調控云，已經是一個熱門。許多科學研究工作者，對于電網中復雜的云平臺自動化運維技術越來越重。

關鍵詞：一體化;智能控制技術;電力系統;調控;應用

引言

電力系統是維持社會生產以及人們生活的一個重要系統，能夠有助于促進現代化的社會發展，電力系統的安全運行主要依賴于電力調度的安全運行，在各行各業對電力技術進行有效的應用，能夠有助于保障我國各行各業的用電安全，而工作人員在進行電力調度的過程中需要做好有效的運行安全管理，這樣才能有助于使電力系統的管理質量得到提升，使我國的整體用電安全得到保障。

1電力監控系統安全防護總體框架

電力監控系統行業在快速發展，對于電力監控系統安全運行環境的研究同樣不斷發展，本文通過把等級保護2.0引入電力監控系統安全運行環境，并通過設計一種新的電力信息安全傳輸框架來提高安全運行環境的性能。圖1所示為電力安全通信架構。圖1中：首先生產控制區是進行電力數據采集和調度控制的區域，通過電力數據采集裝置獲取電力產出和需求的電力數據，由于有多個生產控制區，設計了一個專門進行電力調度的節點，這個節點就是電力調度數據網。由于多個生產控制區和電力調度數據網之間進行數據通信傳輸，因此需要通過相關技術對進行圖1電力安全通信架構傳輸的通信數據進行加密認證措施，提高安全性。僅通過電力調度數據網并不能完整地對電力進行調度，還需要業務管理信息區對每個生產控制區的業務數據進行管理。

2電力配網自動化系統自身存在的安全問題

電力配網智能化系統的數據傳輸模式采用了C/S結構，這種結構主要有感知層、網絡層以及應用層。其中，應用層主要由系統的自動化程序構成，該層可以對系統的內部數據信息進行收集，收集完成后對這些數據信息進行分析，通過分析的結果對系統的實際運行情況進行有效的監控。感知層主要由電力配網系統的終端構成，該層能收集遙測和遙信等相關的配電數據，并將配電數據傳送至網絡層并經過網絡層的加工，再將數據信息最終的處理結果傳送至應用層，應用層對結果進行審核處理。目前數據信息最主要的數據傳輸方式有以下三種，分別是無線公網數據信息傳輸、無線專網數據信息傳輸及有線光纖網絡數據信息傳輸。

3電力監控系統安全運行環境設計

3.1高清視頻監控技術

高清視頻監控技術在電力系統調控一體化建設中的應用，是針對傳統電力系統調控中所采用的錄像設備技術的局限性，即其視頻監控與分析的畫面質量不夠清晰的問題。隨著高清視頻監控技術的發展與應用實現，清晰的視頻監控圖像畫面，已經逐漸成為電力系統調控中對視頻監控畫面的基本要求。尤其是隨著我國電子技術的不斷發展，高清錄像設備與清晰的視頻圖像畫面在監控技術中的應用也越來越廣泛。因此，在電力系統調控一體化建設中，采用高清視頻監控技術支持的高清錄像設備，能夠滿足電力系統調控中對視頻監控的有關要求，實現電力系統運行重要環節的高清視頻圖像與更加清晰的錄像質量獲取，從而提高對電力系統運行視頻畫面分析的精確度，準確掌握電力系統的運行狀況。

3.2建立安全接入網關

這是配網自動化系統的第二道關卡，在進行網關配置時可以有效的保護系統主站網絡的安全性。安全接入網關的建立，可以有效的抵御外部非法網絡入侵，當系統防火墻被不法分子攻入后，安全接入網關能有效的形成第二道防護網，并對入侵的行為進行有效抑制，從而確保配網自動化系統主站的安全。此外，安全接入網關的建立還可以喚醒感知層終端的各種防護措施，如對系統內部關鍵數據信息進行加密、對登錄系統用戶進行權限限制，并按照用戶的級別給予相應的訪問權限，嚴格把控系統的最高權限、對登錄用戶的身份信息進行認證，對非法登錄的用戶予以阻攔。在數據信息加密方面，配網自動化系統可以選擇使用Hash查表加密法和加密卡的多核平衡加密方法，這兩種加密的方式都可以有效的提高電系統內部數據的安全性。

3.3構建電力系統調控云CI/CD的方案

運用Jenkins和Ansible以及Gitlab的CI/CD平臺，將電力系統調控云產品自動化的全過程實現，即提交、構建、測試、預布置以及發布。從而使集成和發布平臺實現下面的目標：（1）人工干預失誤率降低，重復操作的過程減少，工作效率有效地提升。（2）無論是產品的編譯和部署自動化，還是打包自動化都能夠實現。（3）運用控制版本功能，統一管理電力應用產品。（4）運用頻繁進行構建，將電力系統調控云產品的缺點及時地發現，并且盡快地處理。構建自動化的模塊。在CI/CD中，首先就是構建自動化，獲得產品、編譯、單元測試以及控制版本等為主要的構建過程。更新電力產品以后，以標簽方式在Gitlab中，將該次更新產品的版本號確定，再觸發Jenkins將最新的電力產品拉取，再將腳本調用，構建的步驟依次地實施。

3.4降低入侵檢測時間（TD）的終端安全防護設備

1）運維審計系統。由于現有智能電網調度控制系統本身運維管理機制不完善，主、廠站外來人員管理、運維檢修管理一直是安全防護的難題，存在違規操作無法監視和有效阻斷、各類運維檢修難以記錄和定位追溯等問題[19-20]。針對此類問題，市場上有了運維審計系統（堡壘機）產品。通過部署堡壘機，可對電力監控系統主站、廠站的運維檢修工作進行集中管控。實時發現并阻斷工作人員違規或越權操作，加強運維檢修工作行為審計，實現事前鑒定、事中控制、事后審計的全過程動態運維管控。2）日志審計系統。一個電力監控系統主站動輒上百臺終端設備，運維人員面臨海量日志管理帶來的挑戰。日志審計系統能夠統一收集來自網絡中各類IT資產的日志信息，通過分析日志中的安全事件，識別各類性能故障、非法訪問控制、不當操作、惡意代碼、攻擊入侵，以及違規與信息泄露等行為，協助客戶運維人員進行安全監視、審計追蹤、調查取證、應急處置、生成各類報表報告，不失為日常安全運維的有力工具。

3.5Ansible的理論技術

Ansible屬于一種信息科技自動化工具，比較簡單，將許多運維工具優勢匯聚在一起，無論是遠程，還是幾多臺目標機發送命令都能夠實現，并且應用布置及配置管理也能夠開展，運用各種編程語言還能夠拓展模塊，將一鍵式的批量化功能有效地實現。Ansible的優點：（1）在本機，能夠以腳本形式，將批量任務完成。（2）輕量級，不需要在客戶端安裝代理。（3）無論是兼容性，還是穩定性都很強大。

結束語

本文通過對等級保護2.0的發展歷程和特點進行探究和分析，以及對電力監控系統目前面臨的網絡安全問題的分析，推動了電力行業的發展。另外，加強安全防護還應當在安全管理中心設立病毒查殺數據庫，定期優化和檢查電力監控系統防御病毒的性能;這一系列安全防護措施對于電力監控系統的安全運行具有重要作用。雖然本文有一定的技術創新性，但是仍舊存在很多不足，需要進一步的探索和研究。

參考文獻：

[1]李清，孫蓉蓉，陳煥彬.高壓電力線路在線視頻監控系統應用及實踐[J].數字技術與應用，2019，37（12）：162-163.

[2]焦悅峰.煤礦無人值守電力監控系統的設計分析[J].中國新技術新產品，2019（19）：19-20.

[3]顏立紅，陽書擁，高予軍，楊建興.電力通信網監控系統設計方案分析[J].中國新通信，2019，21（17）：35.

[4]唐叔進.基于電力載波通信的電能計量遠程在線監控系統設計[J].電子技術與軟件工程，2019（09）：28.

[5]康杰.電力保障監控系統設計與實現[D].南京理工大學，2019.