電力監控系統現場運維安全管控系統研究

陳剛　陶文偉　鄭偉文

摘要：為了確保面向變電站電力監控系統的運行可靠性，規避數據及網絡方面的安全風險，防止由于系統漏洞、操作不當、攻擊及入侵導致的電網故障，從管理策略和技術措施2個方面闡述了如何提升監控系統的防護水平。管理策略上，從人員、設備、制度3個維度進行分析;技術措施上，從外設接入管理、惡意入侵防范、系統容災策略、系統日常維護4個維度分別布設計了運維防護體系，為變電站電力監控系統的現場運維提供了規范化的管控及技術支撐手段。

關鍵詞：變電站電力監控系統;現場運維;安全防護;數據加密;入侵檢測

中圖分類號：TM63 文獻標識碼：A 文章編號：1001-5922（2022）07-0180-04

Research on safety control system for power monitoring system

on-site operation and maintenance

CHEN Gang TAO Wenwei ZHENG Weiwen

（1. China Southern Power Grid Co.， Ltd.， Guangzhou 510530， China;

2. China Southern Power Grid Digital Grid Research Institute Co.， Ltd.， Guangzhou 510530， China）

Abstract：In order to ensure the operation reliability of substation-oriented power monitoring system， avoid the security risks of data and network， and prevent the power grid failure caused by system loopholes， improper operation， attacks and intrusions， this paper expounds how to improve the protection level of monitoring system from two aspects of management strategy and technical measures. The management strategy is analyzed from three dimensions： personnel， equipment and system. In terms of technical measures， the operation and maintenance protection system is designed from the four dimensions of peripheral access management， malicious intrusion prevention， system disaster recovery strategy and system daily maintenance， which provides standardized management and control and technical support means for the on-site operation and maintenance of the substation power monitoring system.

Key words：substation power monitoring system; on-site operation and maintenance; safety protection; data encryption; intrusion detection

近年來，隨著智能電網鋪設，變電站的數量大幅增長，電力監控系統應運而生，為電網運行提供監測的前提是系統安全可靠，不僅包括規范化的科學設計，還依賴于平常體系化的智能運維，無論是設備、人員、制度的管理，還是系統外設安全的防護、惡意入侵的應對以及容災策略，都是確保系統可靠性的有力措施。本研究著重從管理和技術2個方面研究安全管控的各項關鍵技術。

1現場運維要求

1.1運維內容

隨著智能電網的發展，電網結構日趨復雜，設備類型多種多樣，為了適應智能化變電站的運維工作，面向變電站的電力監控系統的運維工作主要體現在以下幾個方面：

（1）變電站設備數據監測，評估運行狀態，為設備檢修提供判斷依據;

（2）規范維護策略、巡視流程、檢修流程、作業標準，確保電網可靠運行;

（3）運維人員技術培訓：提升運維人員技能，制定培訓與考核制度，降本增效;

（4）處理系統故障、設備故障，快速定位并恢復。

1.2設備檢修

在確保設備穩定運行的前提下，還應注意狀態檢修，根據實時運行數據以及狀態信息實現變電站實時、遠程、在線的狀態監測，進而根據評判結果確認對應的檢修策略，使設備運維具有時效性和預判性，提升診斷及處理能力。

1.3安全防護

面向變電站的電力監控系統的安全防護工作主要包括防止植入惡意代碼、入侵攻擊等，規避大面積停電風險。在防護策略上可采取安全分區、網絡隔離、物理隔離、漏洞掃描、基線掃描等措施。

2運維管理策略與技術措施

2.1管理策略

面向變電站電力監控系統的運維管理核心在于人員、設備、制度3個方面，分別制定相應的管理規范，具體情況如圖1所示。

2.1.1人員管理

對于系統的網絡管理員、審計員、運維人員進行規范化管理，首先，簽訂在職保密協議。其次，有運維人員離職或調任時確保所有證件及權限收回，并在系統上注銷賬戶，口令全部進行更新;嚴格管控人員權限，運維操作日志詳細記錄以便后續審計。最后，定期進行安全意識宣傳貫徹以及技能培訓，并經過考試合格之后才允許上崗。

2.1.2設備管理

指定專門責任人負責設備資產管理，根據設備功能在系統中分配角色，建立關鍵信息臺賬，進行重要等級分類并標識在面板上。負責人權限劃分清晰，設備管理及檢修流程規范化。光盤、USB接口等移動介質嚴格管控，非必要接口拆除，損壞或報廢時注意銷毀數據，盡量避免外帶，如必須攜帶外出則應做好加密工作[1]。

2.1.3制度管理

主要包括完善各類操作手冊、操作日志、運維手冊，申請系統加密證書，權限最小化，操作系統帳號與數據庫帳號分開，定期核查權限劃分，禁止使用默認用戶;定期對各類日志進行審計，確保運維操作合理規范;配置更改必須經過領導審批，禁止私自更改。

2.2技術措施

在技術層面，制定變電站電力監控系統運維技術手冊，形成作業清單，在變電站設計過程中，要求涵蓋380 V低壓母線防雷器、380 V中性線零序電流遙測信號、系統跳閘告警信號、消防水池水位信號、恒壓泵長期啟動預警信號[2]。為后續消除安全隱患、暴露設備缺陷提供技術支撐。在監控系統運維過程中，注意外部設備接入安全、惡意代碼、病毒攻擊、入侵檢測，并在日常維護過程中，通過數據加密、數據備份、設備冗余、補丁升級、應急響應等手段提升系統容災性。包含的技術措施具體如圖2所示。

3外設接入安全管理

3.1隔離策略

邏輯隔離最常用的是采用防火墻隔離外網，主要是不同局域網之間必須滿足一定的控制策略，才能進行數據交互。電力監控系統可利用網絡層防火墻實現數據過濾以及控制訪問，利用NAT功能將私有IP映射為公網IP，利用指定設備才能訪問，利用白名單限制訪問列表，配置源地址及端口，目的地址及端口，并制定訪問協議，實現數據過濾[3]。物理隔離是通過隔離芯片實現數據“擺渡”，外網主板通過單向光口與內網主板進行連接，實現數據單向傳輸，達到隔離效果。分區原理如圖3所示。

3.2堡壘機

堡壘機可以實現移動設備終端“統一管控，分散使用”，在對賬號進行統一管控的同時還可以設置各類特別的角色。在現場運維過程中主要應用在供應商、服務商的技術支持過程之中，主要可實現以下幾類功能：

（1）賬號管理：單獨分配，使用完畢及時刪除;

（2）權限管理：對賬號可訪問那些設備進行最小化授權，未授權設備無法登陸;

（3）審計管理：對于某一賬號操作的所有指令進行記錄，以便后續追溯。

4惡意入侵防范管理

4.1惡意代碼植入

惡意代碼包括蠕蟲、木馬、邏輯漏洞等等，攻擊性及破壞性極高。可在變電站電力監控系統的各個區域邊界部署防病毒網關，過濾HTTP、SMTP、FTP、IMAP等主流協議數據[4]，應用示意圖如圖4所示。發現惡意代碼則進行清除或隔離，利用安全U盤進行病毒庫更新并定期查殺，記錄掃描對象、結果以及處理過程。

4.2入侵檢測

入侵檢測主要通過在邊界處部署入侵檢測系統，對設備運行日志以及調度數據包進行分析，這是對動態管控異常行為，進行實時監測、及時預警、最小攻擊影響的關鍵手段，

5系統容災策略

5.1數據傳輸加密

數據信息最可靠的保護辦法是進行加密，利用加密算法及密鑰將信息變為密文進行傳輸，再通過解密算法及密鑰進行還原。密鑰包括公開及專用2種，專用密鑰常用的有AES算法、國密SM1算法，公開密鑰常用的為RSA算法、國密橢圓曲線SM2算法[5]。面向變電站電力監控系統在安全防護上需要具備縱向認證，因此選用SM2進行縱向的數據加密，在變電站及各級調度模塊均部署加密裝置，使用前需進行初始化設置形成設備私鑰以及證書，處理流程如圖5所示。

5.2系統數據備份

為了在系統崩潰或核心數據遭到破壞后可以進行數據恢復與系統復原，需對系統配置文件、歷史數據、安全防護設置等進行數據備份，制定完善的備份說明，詳細指定備份路徑及操作步驟，并且明確規定備份周期、保留時長等。包括全量備份與增量備份2種方式。定期做全量備份，核心數據有所更新時可采用增量備份[6]。存儲介質環境需防潮防火，定期檢查備份有效性。

5.3設備冗余容災

對于變電站電力監控系統來講，核心的主機設備、網絡設備均需進行冗余熱備，便于在系統出現故障時可以隨時切換，保證系統運行可靠性。

6系統日常維護

6.1漏洞掃描

漏洞掃描是一種利用掃描技術檢測系統脆弱性的方法，發現可能被攻擊者利用或滲透的漏洞及薄弱環節。包括主機、數據庫、網絡等不同類別，與防火墻、入侵檢測相互配合提升系統安全性，防患于未然[7]。主流工具包括Qualys、Nessus、綠盟科技等。

6.2補丁升級

系統的補丁升級包括2個部分：一是操作系統等硬件設施補丁;另一是監測軟件功能補丁。對于第1類補丁，應密切關注相關網站動態，重點關注Windows系統、數據庫、中間件的高危漏洞，從官網渠道獲取補丁包，進行兼容測試之后及時更新;對于第2類補丁，需在測試環境驗證功能正常后，制定升級失敗回退策略后發布升級公告，選擇非業務繁忙時段按照補丁升級步驟進行操作。升級后需進行全面的功能驗證，一旦出現異常，在半小時內無法解決則需回退[8]。

6.3應急響應

面向變電站電力監控系統需制定問題及故障響應機制，根據故障級別規定響應時間以及向上級的報備制度，由應急處理小組判斷是否啟動應急預案，力求縮減故障影響范圍，并且制定專職運維人員記錄處置措施步驟，以利于在事后進行分析與總結。最終整理故障調查報告，詳細闡述故障起因、故障處理步驟、改進措施。

7結語

本研究針對近年來由于各類設備隱患、制度缺失、惡意攻擊等原因導致斷電的問題，對變電站電力監控系統現場運維的各項管理策略、技術措施以及安全防護關鍵技術進行了深入研究，但還存在諸多薄弱環節。尤其是基層運維人員技術能力弱、安全意識不足、設備存在缺陷;在各類病毒查殺技術、加密技術的應用方面還有待進一步提升。

【參考文獻】

[1]俞華，穆廣祺，牛津文，等.智能變電站網絡安全防護應用研究[J].電力系統保護與控制，2021，45（6）：231-239.

[2]王坤，蘇盛，趙奕，等.變電站自動化系統時間同步協同攻擊的檢測與防護方法[J].電力系統自動化，2021，49（1）：115-124.

[3]楊至元，張仕鵬，孫浩，等.基于Cyber-net與學習算法的變電站網絡威脅風險評估[J].電力系統自動化，2020，44（24）：19-27.

[4]李偉，霍雪松，張明，等.基于殘差全連接神經網絡的電力監控系統異常行為檢測方法[J].東南大學學報（自然科學版），2020，50（6）：1 062-1 068.

[5]賈瑞恒，劉文濤.探究變電運維現場作業安全防護及監控技術[J].中國設備工程，2021（1）：58-59.

[6]李武，雷歡，陳剛.消除變電站網絡異常訪問的安全隱患[J].電力安全技術，2020，22（6）：4-7.

[7]肖漢生，陳超.多措并舉提升供電公司電力監控系統安全防護管理水平[J].企業管理，2019（S2）：160-161.

[8]楊蕓懿.電力監控系統網絡安全防護技術研究[J].電子元器件與信息技術，2020，4（2）：124-125.