電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)研究

劉威麟

摘 要：電力監(jiān)控系統(tǒng)的安全與否直接關(guān)系到電網(wǎng)能否安全穩(wěn)定的運(yùn)行。伴隨國(guó)家對(duì)二次安全防護(hù)要求的提升，人們對(duì)電力系統(tǒng) 運(yùn)行也提出了更高的要求。為此，文章在闡述電力監(jiān)控系統(tǒng)安全防護(hù)主要原則的基礎(chǔ)上，結(jié)合當(dāng)前電力監(jiān)控系統(tǒng)安全防護(hù)存在的問題，從管理制度和管理技術(shù)兩個(gè)方面著重分析優(yōu)化電力監(jiān)控系統(tǒng)安全防護(hù)管理的策略，旨在能夠更好的促進(jìn)電力系統(tǒng)穩(wěn)定建設(shè)發(fā)展。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);安全防護(hù);管理;技術(shù)

在通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，先進(jìn)的技術(shù)開始被人們應(yīng)用到電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)電力監(jiān)控系統(tǒng)中，使得電網(wǎng)調(diào)度管理實(shí)現(xiàn)了自動(dòng)化發(fā)展。在2014年的時(shí)候中央成立了專門的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，習(xí)近平總書記在以往的基礎(chǔ)上進(jìn)一步強(qiáng)調(diào)國(guó)家信息安全的重要性，將國(guó)家信息化發(fā)展和現(xiàn)代化發(fā)展密切結(jié)合在一起，在新時(shí)期充分凸顯出信息網(wǎng)絡(luò)安全的重要性。結(jié)合國(guó)家的這一號(hào)召，文章 就如何強(qiáng)化對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)管理進(jìn)行策略分析。

1 電力監(jiān)控系統(tǒng)安全防護(hù)管理的基本原則

電力監(jiān)控系統(tǒng)安全防護(hù)工作在開展的過程中需要嚴(yán)格遵循安全分區(qū)、網(wǎng)絡(luò)轉(zhuǎn)移、橫縱隔離的原則進(jìn)行。整個(gè)電力系統(tǒng)所包含的業(yè)務(wù)系統(tǒng)具體劃分為生產(chǎn)控制系統(tǒng)大區(qū)域和管理信息大區(qū)域，生產(chǎn)控制大區(qū)域的劃分又和電力生產(chǎn)存在密切關(guān)聯(lián)，包含直接參與生產(chǎn)控制的區(qū)域和具備實(shí)時(shí)性控制功能非控制區(qū)域。生產(chǎn)控制區(qū)域的系統(tǒng)采用的無(wú)線網(wǎng)絡(luò)和公網(wǎng)VPN通訊形式，在各個(gè)區(qū)域運(yùn)行的時(shí)候可以設(shè)立相應(yīng)的安全接入?yún)^(qū)，避免出現(xiàn)不同安全區(qū)域的橫縱連接，實(shí)現(xiàn)對(duì)各個(gè)網(wǎng)絡(luò)的物理性隔離。

2 電力監(jiān)控系統(tǒng)安全防護(hù)管理存在的問題

2.1 技術(shù)管理存在的問題

第一，分區(qū)操作失誤。電力監(jiān)控系統(tǒng)在運(yùn)行的時(shí)候具有多樣性和復(fù)雜性的特點(diǎn)，因而為了規(guī)范電力系統(tǒng)的穩(wěn)定運(yùn)行，需要為整個(gè)系統(tǒng)設(shè)立統(tǒng)一的安全等級(jí)標(biāo)準(zhǔn)。即從系統(tǒng)論的角度出發(fā)將具有不同性質(zhì)的系統(tǒng)劃分到不同的安全分區(qū)，根據(jù)不同的安全分區(qū)來(lái)設(shè)立不同的安全防護(hù)要求規(guī)范，從而不斷提升各個(gè)分區(qū)運(yùn)作的安全等級(jí)和防護(hù)水平。從發(fā)展實(shí)際情況來(lái)看，變電站在統(tǒng)一規(guī)劃設(shè)計(jì)的時(shí)候沒有對(duì)網(wǎng)絡(luò)的安全問題進(jìn)行重視，使得網(wǎng)絡(luò)運(yùn)行存在設(shè)備、系統(tǒng)分區(qū)錯(cuò)誤操作的現(xiàn)象。第二，跨區(qū)域連接操作問題。在生產(chǎn)控制大區(qū)域和管理信息區(qū)域之間一般會(huì)設(shè)置電力專用單向安全隔離裝置，并應(yīng)用防火墻來(lái)對(duì)控制區(qū)域和非控制區(qū)域進(jìn)行訪問控制，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的邏輯隔離。在一般情況表會(huì)允許等級(jí)較高的系統(tǒng)向等級(jí)較低的系統(tǒng)發(fā)送數(shù)據(jù)信息，安全等級(jí)較低的系統(tǒng)也會(huì)向安全等級(jí)較高的系統(tǒng)傳輸數(shù)據(jù)信息。

在操作的時(shí)候如果同一臺(tái)設(shè)備的兩個(gè)網(wǎng)卡分別設(shè)置了生產(chǎn)控制大區(qū)和管理信息大區(qū)的IP地址，就會(huì)在兩個(gè)區(qū)域之間建立直通通道，數(shù)據(jù)交互繞過了隔離系統(tǒng)，進(jìn)而使得整個(gè)系統(tǒng)控制失去了防護(hù)。

2.2 運(yùn)行管理存在的問題

第一，弱口令管理問題。在電力系統(tǒng)運(yùn)行的過程中一些系統(tǒng)運(yùn)行管理人員會(huì)在默認(rèn)的狀態(tài)下在系統(tǒng)中輸入簡(jiǎn)單的口令，通過遠(yuǎn)程登錄使用TeLnet協(xié)議數(shù)據(jù)和口令來(lái)操作系統(tǒng)。在這個(gè)過程中如果口令泄露失去了原有的防護(hù)能力就會(huì)威脅到系統(tǒng)的安全性和穩(wěn)定性。第二，臺(tái)賬和拓?fù)湓O(shè)置不符合實(shí)際要求。在系統(tǒng)臺(tái)賬、拓?fù)鋱D和實(shí)際設(shè)備連接不符合的時(shí)候如果系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)就無(wú)法在第一時(shí)間找到設(shè)備，在這種狀態(tài)下即使切除故障來(lái)源也無(wú)法管控整個(gè)設(shè)備風(fēng)險(xiǎn)。第三，沒有完善的機(jī)房準(zhǔn)入制度。電力系統(tǒng)在運(yùn)行的時(shí)候沒有進(jìn)行必要的備份管理，在系統(tǒng)遭受到外界攻擊的時(shí)候數(shù)據(jù)信息無(wú)法及時(shí)恢復(fù)。

3 電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)的優(yōu)化對(duì)策

3.1 打造完善的電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

3.1.1 建立健全完善的電力監(jiān)控系統(tǒng)安全防護(hù)管理體系

按照明確分工的原則在電力系統(tǒng)內(nèi)部監(jiān)理安全防護(hù)管理體系，明確各部門在工作中的責(zé)任。其中，電力調(diào)度中心人員負(fù)責(zé)管轄區(qū)域范圍內(nèi)的變電站管理、下級(jí)調(diào)度機(jī)構(gòu)負(fù)責(zé)對(duì)整個(gè)機(jī)構(gòu)系統(tǒng)的技術(shù)性監(jiān)督管理、運(yùn)行檢驗(yàn)部門負(fù)責(zé)對(duì)變電站電力監(jiān)控系統(tǒng)的運(yùn)行維護(hù)管理。在電力系統(tǒng)管理的過程中下級(jí)部門需要將制定和實(shí)施的管理方案及時(shí)上報(bào)給上級(jí)部門。

3.1.2 在電力系統(tǒng)運(yùn)行的過程中嚴(yán)格執(zhí)行等保測(cè)試

按照國(guó)家頒布的電力系統(tǒng)運(yùn)行管理要求對(duì)不同電力業(yè)務(wù)發(fā)展情況進(jìn)行劃分，而在一般情況下生產(chǎn)控制業(yè)務(wù)系統(tǒng)的防護(hù)等級(jí)需要超過管理信息大區(qū)域的管理等級(jí)。在系統(tǒng)操作和運(yùn)行管理的過程中需要每?jī)赡曛匦略u(píng)估一次，對(duì)于系統(tǒng)等級(jí)較高的電力系統(tǒng)也至少每四年評(píng)估一次。

3.1.3 強(qiáng)化對(duì)電力設(shè)備的接入管理

接入電力監(jiān)控系統(tǒng)中的設(shè)備，特別是接入到生產(chǎn)控制系統(tǒng)中的設(shè)備需要通過具有國(guó)家檢測(cè)認(rèn)證資質(zhì)檢驗(yàn)單位的檢驗(yàn)，在使用的時(shí)候需要能滿足安全性和兼容性的使用要求。另外，除了安裝接入?yún)^(qū)之外，其他業(yè)務(wù)系統(tǒng)都不能夠和信息外網(wǎng)進(jìn)行連接，對(duì)于關(guān)聯(lián)主機(jī)則是需要將其軟硬盤、無(wú)線通信系統(tǒng)、串聯(lián)接口等進(jìn)行及時(shí)拆除處理。

3.1.4 強(qiáng)化對(duì)電力系統(tǒng)操作管理人員的安全培訓(xùn)

在電力系統(tǒng)運(yùn)行的時(shí)候需要安排專門的負(fù)責(zé)人來(lái)監(jiān)督管理電網(wǎng)運(yùn)行，為了避免出現(xiàn)電力系統(tǒng)信息泄露的問題還需要對(duì)關(guān)聯(lián)人員開展必要的保密性教育。工作人員在持證上崗的時(shí)候要簽訂系統(tǒng)保密證書，在離開崗位的時(shí)候需要及時(shí)回收在崗人員的崗位證書。

3.2 優(yōu)化電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)

3.2.1 優(yōu)化監(jiān)理監(jiān)控系統(tǒng)物理性防護(hù)

電力監(jiān)控系統(tǒng)硬件設(shè)備機(jī)房需要設(shè)置相應(yīng)的防水防雷防靜電措施，電力系統(tǒng)的機(jī)房上還需要設(shè)定對(duì)應(yīng)的電子門禁、防護(hù)等級(jí)為四級(jí)的系統(tǒng)，在設(shè)置好一系列防護(hù)措施之后要安排專門人員進(jìn)行看護(hù)值守，并對(duì)關(guān)鍵區(qū)域范圍內(nèi)的信息進(jìn)行必要的電磁性屏障。

3.2.2 強(qiáng)化對(duì)電力系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)

電子系統(tǒng)網(wǎng)絡(luò)設(shè)備安全防護(hù)措施包含關(guān)閉多余的網(wǎng)絡(luò)服務(wù)措施和空間端口，并在系統(tǒng)運(yùn)行的過程中應(yīng)用安全性能較強(qiáng)的SNMPV2網(wǎng)絡(luò)管理協(xié)議，在整個(gè)系統(tǒng)操作的工程中要嚴(yán)格限制使用默認(rèn)的網(wǎng)絡(luò)路由，及時(shí)關(guān)閉不需要的網(wǎng)絡(luò)路由，限制整個(gè)系統(tǒng)的通信方式和通訊訪問列表。

3.2.3 完善系統(tǒng)入侵檢測(cè)技術(shù)

在電力系統(tǒng)運(yùn)行的過程中通過設(shè)置入侵檢測(cè)系統(tǒng)的檢測(cè)規(guī)定來(lái)及時(shí)發(fā)現(xiàn)整個(gè)電力系統(tǒng)運(yùn)行中可能潛在的異常行為。電力系統(tǒng)入侵檢測(cè)基本分為三個(gè)步驟，分別為提供和記錄信息源、積極分析引擎發(fā)現(xiàn)入侵跡象、分析引擎結(jié)果產(chǎn)生的基本反應(yīng)。

3.2.4 強(qiáng)化對(duì)內(nèi)網(wǎng)安全監(jiān)視技術(shù)的應(yīng)用

在內(nèi)網(wǎng)安全監(jiān)視的作用下能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備、防火墻設(shè)備、防病毒系統(tǒng)等運(yùn)行情況進(jìn)行實(shí)時(shí)性的監(jiān)督管理，同時(shí)還需要對(duì)電力系統(tǒng)運(yùn)行過程中可能出現(xiàn)的一系列違法行為進(jìn)行實(shí)時(shí)性的報(bào)告和監(jiān)督。

3.3 提升電力系統(tǒng)技術(shù)人員的綜合素養(yǎng)

為了能夠確保電力系統(tǒng)的穩(wěn)定運(yùn)行需要對(duì)電力系統(tǒng)運(yùn)行從業(yè)技術(shù)人員開展必要的培訓(xùn)，通過培訓(xùn)來(lái)提升電力系統(tǒng)技術(shù)人員的工作能力。在信息時(shí)代背景下越來(lái)越多的先進(jìn)技術(shù)形式開始被人們應(yīng)用到電力系統(tǒng)領(lǐng)域，在電力系統(tǒng)運(yùn)行監(jiān)督管控中要求技術(shù)人員通過學(xué)習(xí)從中汲取更多的知識(shí)、技能，根據(jù)時(shí)代發(fā)展需要來(lái)不斷更新自己的知識(shí)庫(kù)，提升自己的從業(yè)能力，從而使得自身所具備的知識(shí)技能充分滿足電力系統(tǒng)自動(dòng)化發(fā)展需要。在對(duì)電力系統(tǒng)監(jiān)督控制人員開展培訓(xùn)的時(shí)候要著重做好以下幾個(gè)方面的工作：第一，電力企業(yè)需要調(diào)動(dòng)一切積極因素來(lái)創(chuàng)設(shè)出適合技術(shù)人員學(xué)習(xí)的環(huán)境，為電力系統(tǒng)技術(shù)工作人員的學(xué)習(xí)創(chuàng)設(shè)一個(gè)輕松自由的工作環(huán)境。第二，電力企業(yè)需要為技術(shù)人員提供相應(yīng)技能培訓(xùn)，通過有效的技能培訓(xùn)引導(dǎo)電力系統(tǒng)技術(shù)人員掌握更多的技術(shù)，提高自己的工作能力。

4 結(jié)束語(yǔ)

綜上所述，電力監(jiān)控系統(tǒng)是電力企業(yè)安全生產(chǎn)的重要組成，通過有效的監(jiān)控管理能夠更好的確保電力系統(tǒng)安全穩(wěn)定運(yùn)行，實(shí)現(xiàn)電力企業(yè)的平穩(wěn)發(fā)展。在新的歷史時(shí)期，結(jié)合社會(huì)發(fā)展對(duì)電力系統(tǒng)運(yùn)行提出的要求需要相關(guān)人員嚴(yán)格遵照有關(guān)規(guī)定建立安全可靠的網(wǎng)絡(luò)安全防護(hù)體系，制定完善的電網(wǎng)運(yùn)行安全管理制度，在制度和技術(shù)的雙重配合下來(lái)進(jìn)一步確保電力系統(tǒng)的安全。同時(shí)，人員也是電力系 統(tǒng)穩(wěn)定運(yùn)行的重要力量，隨著信息科技的進(jìn)步發(fā)展，電力企業(yè)還需要強(qiáng)化對(duì)電網(wǎng)運(yùn)行監(jiān)督管理人員的業(yè)務(wù)培訓(xùn)，通過培訓(xùn)不斷強(qiáng)化電網(wǎng)運(yùn)行監(jiān)督管理人員的安全風(fēng)險(xiǎn)防范意識(shí)，從而更好的確保電力監(jiān)控系統(tǒng)安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]高夏生，黃少雄，梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素[J].電腦知識(shí)與技術(shù)，2017（8）：212-214，222.

[2]李宇峰.淺談電力監(jiān)控系統(tǒng)二次安全防護(hù)的解決方案[A].2013年電力系統(tǒng)自動(dòng)化專委會(huì)年會(huì)論文[C].2013.

[3]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2017（44）：178.

[4]丁歡.分布式電力監(jiān)控系統(tǒng)訪問控制的研究與實(shí)現(xiàn)[D].上海交通大學(xué)，2008.

[5]羅學(xué)群.電力系統(tǒng)自動(dòng)化技術(shù)安全管理研究[J].大科技，2017（24）：57-58. [6]李運(yùn)任.電力系統(tǒng)自動(dòng)化技術(shù)安全管理研究[J].科技展望，2017（14）：163