試析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)

仇偉杰，蘇鑫

（貴州電網(wǎng)有限責(zé)任公司安順供電局，貴州 安順 561000）

0 引言

電力和鐵路、民航、銀行等一起被列為我國(guó)的主要系統(tǒng)，電力監(jiān)控系統(tǒng)每種業(yè)務(wù)的組織，全方位提升電力系統(tǒng)的安全性、穩(wěn)定性、生產(chǎn)效率和服務(wù)質(zhì)量。電力監(jiān)控系統(tǒng)的安全運(yùn)行與社會(huì)的穩(wěn)定、發(fā)展和人民的生活有關(guān)，電力系統(tǒng)的網(wǎng)絡(luò)安全是電力調(diào)度業(yè)務(wù)自動(dòng)化與信息化的主要保證，和電力生產(chǎn)有緊密關(guān)系。網(wǎng)絡(luò)安全即網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中數(shù)據(jù)受到保護(hù)，防止被損壞，網(wǎng)絡(luò)安全最重要的是信息安全，和信息的保密性、完整性可控性有關(guān)[1]。

1 電力系統(tǒng)保護(hù)情況

當(dāng)前，電力有關(guān)單位把“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”當(dāng)成基礎(chǔ)，加大對(duì)于網(wǎng)絡(luò)安全管理工作的力度，尋找安全維護(hù)的策略，運(yùn)用整體保護(hù)方法提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水準(zhǔn)，電力監(jiān)控系統(tǒng)主要按照業(yè)務(wù)的重要意義去分配，能夠分成生產(chǎn)控制區(qū)域與管理信息區(qū)域。生產(chǎn)控制區(qū)域即對(duì)于電力體系需要做到及時(shí)做到管控，經(jīng)過(guò)采用電力相關(guān)數(shù)據(jù)消息。管理信息的地區(qū)需要應(yīng)用于企業(yè)的一些業(yè)務(wù)管理中，例如運(yùn)用到辦公體系中。產(chǎn)出把控地區(qū)能夠分為分成第一安全區(qū)與第二安全區(qū)，第一安全區(qū)以前的業(yè)務(wù)主要有SCADA與EMS，第二安全區(qū)的業(yè)務(wù)業(yè)務(wù)有相關(guān)人員的練習(xí)模仿體系、水調(diào)自動(dòng)化體系等。產(chǎn)出把控地區(qū)是安全保護(hù)中心與重要內(nèi)容[2]。

1.1 縱向邊界防護(hù)

電力監(jiān)控系統(tǒng)調(diào)整數(shù)據(jù)網(wǎng)絡(luò)就是從縱向上，主要是主站以及廠(chǎng)站方面，運(yùn)用分布縱向緊密確認(rèn)設(shè)備完成電廠(chǎng)變電站有關(guān)的一些監(jiān)控系統(tǒng)安全維護(hù)。設(shè)備具有一定的加密以及身份驗(yàn)證的意義，加密就是把數(shù)據(jù)材料進(jìn)行加密處理，讓想進(jìn)入加密渠道的人員進(jìn)入其中得到加密材料，得到準(zhǔn)確的材料內(nèi)容，讓數(shù)據(jù)材料更加安全性；身份驗(yàn)證主要是評(píng)判一種身份是否真實(shí)，明確身份以后，系統(tǒng)就能夠根據(jù)不同的身份提供有區(qū)別權(quán)利，讓進(jìn)入系統(tǒng)人員是真實(shí)的[3]。

1.2 在橫向方面需要隔離

具體的掌控地區(qū)以及管控地區(qū)應(yīng)該通過(guò)物理的形式展開(kāi)隔離，在傳輸數(shù)據(jù)的時(shí)候應(yīng)該運(yùn)用正和反向的隔離進(jìn)行傳輸，讓產(chǎn)品生產(chǎn)的過(guò)程是安全的。產(chǎn)出控制第一區(qū)域和地位區(qū)域經(jīng)過(guò)設(shè)計(jì)相關(guān)防火墻完成邏輯性隔離。

1.3 從總體上安全維護(hù)

電力監(jiān)測(cè)系統(tǒng)應(yīng)該把具體政策作為基礎(chǔ)，主要目的是讓安全保護(hù)水平提高，應(yīng)該將入侵審核系統(tǒng)、安全審核系統(tǒng)、防止病毒入侵系統(tǒng)以及網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)施。通過(guò)在兩種安全地區(qū)中加入一種入侵監(jiān)測(cè)設(shè)施，將入侵檢驗(yàn)、WEB安全、流量控制、運(yùn)用管控等這些層面進(jìn)行保護(hù)。經(jīng)過(guò)設(shè)置安全審查系統(tǒng)，完成內(nèi)容審計(jì)、行為審計(jì)、流量審計(jì)等全面的維護(hù)。經(jīng)過(guò)設(shè)置預(yù)防病毒系統(tǒng)，將黑客防御、病毒防御、木馬防御等工作做好[4]。在2017年未來(lái)的時(shí)間中，電力領(lǐng)域建立網(wǎng)絡(luò)安全管理平臺(tái)。運(yùn)用在主站的一方面設(shè)置網(wǎng)絡(luò)安全管理平臺(tái)，在廠(chǎng)站的一邊把網(wǎng)絡(luò)安全監(jiān)管設(shè)備設(shè)計(jì)好，按照設(shè)施所具有的感受力、監(jiān)測(cè)設(shè)備需要分布收集、監(jiān)控平臺(tái)需要全部管理的原則，搭建感受、收集、控制三種結(jié)構(gòu)的網(wǎng)絡(luò)安全監(jiān)控技術(shù)系統(tǒng)，完成電力監(jiān)測(cè)系統(tǒng)的安全維護(hù)目標(biāo)實(shí)，就是外部入侵進(jìn)行阻斷、外力擾亂進(jìn)行阻隔、內(nèi)部加入進(jìn)行制止、安全問(wèn)題進(jìn)行管理等整體上的維護(hù)。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題

2.1 橫向邊界安全防護(hù)的問(wèn)題

供電公司、電網(wǎng)公司中的業(yè)務(wù)體系將其功能特征分為、生產(chǎn)控制區(qū)域與管理控制區(qū)域，生產(chǎn)控制區(qū)域又分成控制區(qū)域與非控制區(qū)域，每個(gè)安全大區(qū)之間需要運(yùn)用對(duì)應(yīng)的安全保護(hù)措施。烏克蘭停電事故主要是通過(guò)郵件發(fā)送惡意代碼最后對(duì)于SCADA進(jìn)行攻擊，表明生產(chǎn)控制區(qū)域和管理信息區(qū)域之間沒(méi)有運(yùn)用物理隔離的方式去直接互聯(lián)，還有可能和網(wǎng)絡(luò)直接連接。

2.2 生產(chǎn)控制區(qū)域縱向界限比較安全

縱向數(shù)據(jù)比如遙控和搖調(diào)等四種信息傳遞的安全問(wèn)題和電力安全系統(tǒng)有關(guān)，根據(jù)發(fā)展改革委的14號(hào)令的要求生產(chǎn)控制區(qū)域和廣域網(wǎng)的縱向聯(lián)系處需要設(shè)計(jì)我國(guó)規(guī)定部門(mén)檢驗(yàn)認(rèn)證的電力專(zhuān)用的縱向加密認(rèn)證設(shè)備或者加密認(rèn)證網(wǎng)絡(luò)和對(duì)應(yīng)的管理措施。開(kāi)始的時(shí)候運(yùn)用模擬通道傳遞的數(shù)據(jù)不具備縱向安全保護(hù)措施，或者運(yùn)用網(wǎng)絡(luò)通道傳遞不能布置縱向加密認(rèn)證設(shè)備，就不能保證廠(chǎng)站和主站數(shù)據(jù)通訊的加密、認(rèn)證和訪(fǎng)問(wèn)的控制維護(hù)，還不能更好的防止來(lái)自調(diào)度數(shù)據(jù)的其余節(jié)點(diǎn)出現(xiàn)非授權(quán)訪(fǎng)問(wèn)或者入侵攻擊[5]。

2.3 惡意代碼出現(xiàn)的問(wèn)題

惡意代碼即黑客攻擊體系經(jīng)常運(yùn)用技術(shù)方法，移動(dòng)媒介進(jìn)入系統(tǒng)、工作人員在展開(kāi)維護(hù)的時(shí)候都會(huì)變成病毒、木馬、蠕蟲(chóng)、等偽裝的代碼入侵渠道。此外，還有不是特備安全的系統(tǒng)比如Windows系統(tǒng)較容易有病毒的侵入，是病毒入侵最多的平臺(tái)，當(dāng)前電力監(jiān)管系統(tǒng)依然運(yùn)用Windows系統(tǒng)的服務(wù)器以及工作站。

2.4 新能源站出現(xiàn)的問(wèn)題

在并網(wǎng)電廠(chǎng)特別是新能源站的引入，因?yàn)槠渲锌傮w的安全維護(hù)水準(zhǔn)很低，這讓電力系統(tǒng)安全維護(hù)的工作有很大的壓力與風(fēng)險(xiǎn)，變成了安全保護(hù)系統(tǒng)中十分弱的一個(gè)部分，為電網(wǎng)安全運(yùn)轉(zhuǎn)帶來(lái)很多不確定性以及安全問(wèn)題。

2.5 系統(tǒng)自身感受能力較差

電力監(jiān)控體系在遇到攻擊以及出現(xiàn)其余影響的系統(tǒng)正常運(yùn)轉(zhuǎn)的不安全的行為以后，如果沒(méi)有展開(kāi)入侵檢驗(yàn)、安全審核等一些保護(hù)措施，系統(tǒng)就不能更好的感受網(wǎng)絡(luò)安全的狀態(tài)而且及時(shí)給出警告，系統(tǒng)維護(hù)人員也不能對(duì)于進(jìn)行解決，把一些和破壞降低在最小的范圍內(nèi)以及程度。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)策略

3.1 延長(zhǎng)安全監(jiān)控范圍，拓展多單位合作制度

從開(kāi)始部分實(shí)施準(zhǔn)確監(jiān)督，單位迅速反應(yīng)完全運(yùn)用分配自動(dòng)的網(wǎng)絡(luò)安全管控平臺(tái)針對(duì)每個(gè)站網(wǎng)絡(luò)安全管理設(shè)備中的網(wǎng)絡(luò)安全事情和遠(yuǎn)程體系異常信息進(jìn)完成準(zhǔn)確的監(jiān)管，讓調(diào)度自動(dòng)化的職業(yè)人員完成技術(shù)選擇，而且經(jīng)過(guò)網(wǎng)絡(luò)安全值班和分配監(jiān)管人員隨時(shí)告知運(yùn)行維修部門(mén)的有關(guān)負(fù)責(zé)人員完成設(shè)置。視頻監(jiān)測(cè)體系互相結(jié)合，全方位明確網(wǎng)絡(luò)事物完全運(yùn)用變電站視頻監(jiān)測(cè)體系隨時(shí)監(jiān)測(cè)和歷史查看功能，根據(jù)網(wǎng)絡(luò)安全事物的消息信息，針對(duì)整個(gè)站點(diǎn)完成全方位的評(píng)判。從多個(gè)層面、立體化的檢測(cè)事情出現(xiàn)過(guò)程中有關(guān)人員的進(jìn)出情況[6]。運(yùn)用安置在變電站的每個(gè)地方的錄像機(jī)針對(duì)生產(chǎn)設(shè)施與氛圍安全完成監(jiān)測(cè)，而且把檢測(cè)事件的動(dòng)態(tài)圖像傳送到監(jiān)測(cè)中心，監(jiān)控中心能夠?qū)τ跀z像機(jī)完成管控與攝像。

3.2 完成網(wǎng)絡(luò)安全職責(zé)的中心

每個(gè)和電力有關(guān)的單位都需要增強(qiáng)對(duì)于學(xué)習(xí)習(xí)近平總書(shū)記指示的互聯(lián)網(wǎng)強(qiáng)國(guó)具體思想，積極構(gòu)成正確的安全規(guī)則，確定電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)負(fù)責(zé)人和其需要承擔(dān)的任務(wù)，確定每個(gè)部門(mén)的第一領(lǐng)導(dǎo)是這個(gè)單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全負(fù)責(zé)的首要人物。每個(gè)單位都需要構(gòu)建由上到下的更好的三人系統(tǒng)，即領(lǐng)導(dǎo)人員、安全管理人員和前線(xiàn)網(wǎng)絡(luò)安全預(yù)防隊(duì)伍。每個(gè)部門(mén)都應(yīng)該規(guī)定安全責(zé)任職位名單，保障網(wǎng)絡(luò)安全人員可以切實(shí)去工作崗位，更好地將網(wǎng)絡(luò)安全維護(hù)工作加入到電力安全生產(chǎn)管控中，將網(wǎng)絡(luò)安全保護(hù)工作做到最好。

3.3 對(duì)于網(wǎng)絡(luò)管控工作方面需要加強(qiáng)

網(wǎng)絡(luò)安全預(yù)防體系最關(guān)鍵的環(huán)節(jié)就是場(chǎng)地運(yùn)行的管控，需要找到對(duì)應(yīng)的負(fù)責(zé)人員，讓能夠負(fù)責(zé)任，電力行業(yè)需把電力監(jiān)控體系網(wǎng)絡(luò)安全運(yùn)營(yíng)管控引入進(jìn)普通的安全出品管理系統(tǒng)中，搭建更好地電力檢測(cè)安全管控機(jī)制，能夠讓平時(shí)出現(xiàn)的事故得到有效的解決，將網(wǎng)絡(luò)安全事故監(jiān)管的工作完成好，應(yīng)該符合級(jí)別保護(hù)等檢測(cè)以及安全評(píng)價(jià)要求，采取專(zhuān)項(xiàng)檢測(cè)技術(shù)、技術(shù)監(jiān)督、深入檢測(cè)以及攻防練習(xí)等方式，及時(shí)找到電力檢測(cè)系統(tǒng)比較弱的地方，完成封閉式的管理，提升電力管控體系的網(wǎng)絡(luò)安全保護(hù)水平[7]。

3.4 讓網(wǎng)絡(luò)安全總體的預(yù)防能力變強(qiáng)

每個(gè)相關(guān)的單位都需要逐漸加大網(wǎng)絡(luò)安全監(jiān)管以及應(yīng)急管控的強(qiáng)度，把有關(guān)看到的網(wǎng)絡(luò)安全事件、處理與以后的維護(hù)工作處理完善，使得很多互聯(lián)網(wǎng)安全問(wèn)題能夠有關(guān)的解決。需要主動(dòng)探究與運(yùn)用新型技術(shù)，網(wǎng)絡(luò)方面如果存在安全問(wèn)題需要隨時(shí)處理。

4 結(jié)語(yǔ)

電力檢測(cè)系統(tǒng)安全維護(hù)屬于一種長(zhǎng)時(shí)間的動(dòng)態(tài)流程，符合規(guī)定是最基本的，方法十分重要，讓安全維護(hù)措施穩(wěn)定實(shí)行，確保構(gòu)成系統(tǒng)。在電力檢測(cè)系統(tǒng)與物聯(lián)網(wǎng)建設(shè)、5G等技術(shù)相結(jié)合的情況下，就需要使用技術(shù)使得電力檢測(cè)系統(tǒng)安全保護(hù)水準(zhǔn)快速提升，在管理的時(shí)候應(yīng)該重視電力監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全維護(hù)管控，將技術(shù)和管控共同做好，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的宏偉目標(biāo)。