電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

（國網(wǎng)拉薩供電公司，西藏自治區(qū) 拉薩 850000）

一、加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的意義

電力行業(yè)是技術(shù)密集和裝備密集型產(chǎn)業(yè)，其獨(dú)特的生產(chǎn)與經(jīng)營方式?jīng)Q定了其信息化發(fā)展的模式。通過信息化渠道開展電力業(yè)務(wù)，具有便捷、實(shí)時(shí)的巨大優(yōu)勢，但是非法用戶的訪問、內(nèi)部人員的操作失誤、信息傳遞的失誤等問題也相伴而來，尤其各變電站要實(shí)現(xiàn)少人或無人值守以提高生產(chǎn)效益，安全的信息技術(shù)勢必要大規(guī)模地運(yùn)用到電力行業(yè)中。而且，隨著電力調(diào)度業(yè)務(wù)、電力市場業(yè)務(wù)等越來越廣泛地開展，電力企業(yè)網(wǎng)和Internet 的聯(lián)系也越來越緊密，而網(wǎng)絡(luò)的自由性和不安全性則會(huì)給電力企業(yè)安全運(yùn)行帶來越來越嚴(yán)重的隱患，并且有可能對(duì)電力業(yè)務(wù)造成極大的破壞。為躲避潛在的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，使網(wǎng)絡(luò)系統(tǒng)能夠安全及高效運(yùn)行，就必須保證網(wǎng)絡(luò)安全，系統(tǒng)安全，同時(shí)還要兼顧系統(tǒng)的高效和通暢。

二、現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的問題

（一）運(yùn)行管理方面

在電力監(jiān)控系統(tǒng)的安全防護(hù)體系中，其在具體運(yùn)行管理過程中也存在有以下幾點(diǎn)問題：第一，弱口令、數(shù)據(jù)明文管理：密碼口令的泄露將使整個(gè)防護(hù)系統(tǒng)喪失了防護(hù)能力。第二，臺(tái)賬、拓?fù)鋱D與實(shí)際不符，一旦系統(tǒng)故障或異常時(shí)，無法在第一時(shí)間內(nèi)找到故障來源，導(dǎo)致設(shè)備風(fēng)險(xiǎn)難以掌控。第三，其他：缺少完善的機(jī)房準(zhǔn)入制度，對(duì)系統(tǒng)的物理入侵無有效防范手段；無完備的系統(tǒng)備份制度，使系統(tǒng)在到襲擊后難以及時(shí)、有效恢復(fù)。

（二）技術(shù)管理方面

在安全防護(hù)技術(shù)管理上，電力系統(tǒng)存在跨區(qū)并聯(lián)和分區(qū)錯(cuò)誤等問題。跨區(qū)并聯(lián)是指在生產(chǎn)控制部位和管理信息較大的區(qū)域進(jìn)行單向安全隔離裝置的設(shè)立，在一些非生產(chǎn)控制區(qū)、普通的管理區(qū)域利用防火墻的基本功能進(jìn)行基本的訪問控制功能，而邏輯隔離有積極的影響。一般而言，在進(jìn)行數(shù)據(jù)信息傳遞時(shí)，例如，從安全等級(jí)較低的系統(tǒng)向安全等級(jí)較高的系統(tǒng)傳遞時(shí)，這時(shí)需要對(duì)傳輸進(jìn)行反向隔離，相關(guān)的傳輸數(shù)據(jù)也要進(jìn)行加密?，F(xiàn)階段，進(jìn)行電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)時(shí)，工作人員的安全防護(hù)意識(shí)相對(duì)薄弱，導(dǎo)致監(jiān)控系統(tǒng)跨區(qū)互聯(lián)的情況時(shí)有發(fā)生。由于電力系統(tǒng)防護(hù)本身存在復(fù)雜性和多樣化的特點(diǎn)，導(dǎo)致在進(jìn)行電力系統(tǒng)分區(qū)時(shí)容易出現(xiàn)錯(cuò)誤，進(jìn)行系統(tǒng)安全等級(jí)確定時(shí)存在較多困難，同時(shí)，在進(jìn)行安全防護(hù)時(shí)成本較高。從系統(tǒng)論的視角來分析，當(dāng)系統(tǒng)的特性和重要性不同時(shí)，進(jìn)行安全程度分區(qū)要根據(jù)實(shí)際情況進(jìn)行相應(yīng)的處理，確保安全防護(hù)具有較強(qiáng)的針對(duì)性和操作性，能夠滿足不同安全等級(jí)防護(hù)的基本要求。但是在進(jìn)行電力監(jiān)控系統(tǒng)的實(shí)際安全防護(hù)時(shí)，特別是在初期的建設(shè)中，工作人員往往對(duì)網(wǎng)絡(luò)安全防護(hù)不夠重視，導(dǎo)致設(shè)備和系統(tǒng)分區(qū)定義容易出現(xiàn)錯(cuò)誤的狀況。

三、優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

（一）完善電力監(jiān)控防護(hù)工作

在當(dāng)前電力監(jiān)控網(wǎng)絡(luò)安全防護(hù)工作中，由上至下均由自動(dòng)化專業(yè)負(fù)責(zé)，但其工作所跨部門專業(yè)較多，推動(dòng)也較為困難。因此，新業(yè)務(wù)接入時(shí)一定要遵循提前介入、規(guī)范化實(shí)施等原則，在新建變電站、其他系統(tǒng)投產(chǎn)前需與工程建設(shè)單位提前聯(lián)系，要求提前制定實(shí)施方案提交地調(diào)主站進(jìn)行審核，審核通過后方可進(jìn)行下一步工作。從而有效確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全。

（二）提高生產(chǎn)大區(qū)撥號(hào)訪問控制力度

在進(jìn)行電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)時(shí)，要重點(diǎn)關(guān)注數(shù)據(jù)信息。在這個(gè)過程中，為了確保信息的安全性和可靠性，生產(chǎn)控制區(qū)在進(jìn)行電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)時(shí)，要重點(diǎn)關(guān)注外部撥號(hào)和網(wǎng)絡(luò)用戶的身份問題。在用戶使用網(wǎng)絡(luò)時(shí)，要加強(qiáng)信息系統(tǒng)的驗(yàn)證，對(duì)系統(tǒng)運(yùn)作過程中，要重視一臺(tái)服務(wù)器同時(shí)布置不同網(wǎng)段地址的情況，電力系統(tǒng)在良好的網(wǎng)絡(luò)環(huán)境下正常運(yùn)行，規(guī)范生產(chǎn)大區(qū)撥號(hào)訪問控制的力度，以促進(jìn)電力監(jiān)控系統(tǒng)穩(wěn)定發(fā)展。

（三）重視信息安全技術(shù)手段

技術(shù)手段是解決信息安全的關(guān)鍵所在，只有采用合理且高效的技術(shù)手段，才能在很大程度上消除信息安全隱患。應(yīng)采取“先進(jìn)適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內(nèi)外先進(jìn)成熟技術(shù)，應(yīng)用到電力信息網(wǎng)中，比如防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN 技術(shù)、安全審計(jì)策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點(diǎn)，具體可表現(xiàn)在幾個(gè)方面：第一，主動(dòng)防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點(diǎn)，采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動(dòng)型的被動(dòng)防御為消息驅(qū)動(dòng)型的主動(dòng)防御。第二，持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應(yīng)用到國家能源集團(tuán)的信息安全防護(hù)工作中。第三，超前部署：立足現(xiàn)實(shí)，把握全局，并考慮未來技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計(jì)算及虛擬化技術(shù)應(yīng)用等。

結(jié)束語：

電力監(jiān)控系統(tǒng)作為電力安全生產(chǎn)系統(tǒng)的一個(gè)重要組成部分，其除了建立相應(yīng)的安全防護(hù)體系之外，還需要構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全管理制度，而只有達(dá)到管理與技術(shù)兩個(gè)方面的共同優(yōu)化效果，才能確保發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)能夠得到安全穩(wěn)定、高效可靠的運(yùn)行效果，從而有效保障電力系統(tǒng)運(yùn)行的安全性、可靠性、穩(wěn)定性。