電力監(jiān)控系統(tǒng)安全防護(hù)管理方法分析

于海 王丹妮 安鑫 周金磊

摘要：電力監(jiān)控系統(tǒng)是電網(wǎng)安全運(yùn)行的重要組成部分，隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，對(duì)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)性能發(fā)揮提出了更高要求，因此提高電力監(jiān)控系統(tǒng)的安全防護(hù)體系功能有著重要意義。該文主要對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)管理進(jìn)行闡述，從安全防護(hù)問(wèn)題入手分析，提出針對(duì)性的防護(hù)管理辦法，希望對(duì)電力監(jiān)控系統(tǒng)的性能優(yōu)化起到積極的促進(jìn)作用。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);安全防護(hù);管理辦法

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）09-0234-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

隨著網(wǎng)絡(luò)技術(shù)及通信技術(shù)等現(xiàn)代科技與電力監(jiān)控系統(tǒng)的深入對(duì)接，使得電網(wǎng)自動(dòng)化與智能化管理水平逐步提升。尤其是在國(guó)家大力提倡信息安全重要性的發(fā)展背景下，更應(yīng)當(dāng)加大對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)管理創(chuàng)新。作為安全防護(hù)管理團(tuán)隊(duì)，應(yīng)當(dāng)加強(qiáng)實(shí)踐經(jīng)驗(yàn)總結(jié)，積極引入新的管理理念與手段，確保電力監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行。

1安全防護(hù)管理現(xiàn)狀

1.1 體系結(jié)構(gòu)不合理

發(fā)電廠等場(chǎng)所的安全防護(hù)設(shè)備配置，儼然達(dá)不到安全防護(hù)要求，普遍存在防護(hù)裝置安全性能低與漏配安全防護(hù)裝置或網(wǎng)絡(luò)邊界未使用防護(hù)裝置等問(wèn)題，尤其是在防護(hù)設(shè)備的安全加固對(duì)策方面，普遍存在設(shè)置過(guò)大的賬號(hào)權(quán)限與未關(guān)閉空閑端口及弱口令等問(wèn)題。

1.2 忽視運(yùn)行維護(hù)

網(wǎng)絡(luò)安全設(shè)備的基本巡檢與功能巡檢頻次低。網(wǎng)絡(luò)安全裝置未編制事故預(yù)防措施，反事故的能力相對(duì)較低。在制定網(wǎng)絡(luò)安全設(shè)備的技改方案時(shí)，通常缺乏嚴(yán)謹(jǐn)與真實(shí)的參照依據(jù)。對(duì)安全防護(hù)裝置的日常管理及運(yùn)行維護(hù)工作相對(duì)忽視，仍采取事后搶修維護(hù)的管理方式，無(wú)法提前掌握裝置運(yùn)行狀況的相關(guān)數(shù)據(jù)信息，面對(duì)異常情況，缺乏應(yīng)急處理預(yù)案。在消防設(shè)施與環(huán)境監(jiān)控系統(tǒng)及機(jī)房門禁系統(tǒng)等基礎(chǔ)設(shè)施方面，普遍存在配置不當(dāng)或設(shè)施缺失等問(wèn)題，存在明顯的設(shè)施物理安全電源單套配置等方面的隱患。加上網(wǎng)絡(luò)拓?fù)浠靵y與設(shè)施圖紙資料不全等問(wèn)題，不利于故障排查與網(wǎng)絡(luò)結(jié)構(gòu)深入檢查。大部分電廠忽視對(duì)接入的移動(dòng)介質(zhì)設(shè)備實(shí)行管理，擺渡攻擊概率隨之提高。部分電廠與第三方運(yùn)維人員的聯(lián)系不密切，未建立簽訂保密協(xié)議等合作關(guān)系，導(dǎo)致電力監(jiān)控系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)較大。主要問(wèn)題體現(xiàn)在網(wǎng)絡(luò)安全裝置的檢驗(yàn)工作缺乏周期性，缺乏等級(jí)保護(hù)管理;運(yùn)維管理措施落實(shí)形式化，技術(shù)人員缺乏安防專業(yè)理念，未規(guī)范管理外來(lái)人員技術(shù)服務(wù)行為，忽視終端介質(zhì)管理，未規(guī)范管理文檔與移動(dòng)存儲(chǔ)設(shè)備等方面。電力監(jiān)控系統(tǒng)的類型多樣化，但對(duì)各系統(tǒng)網(wǎng)絡(luò)安全配置與設(shè)置的檢查維護(hù)工作嚴(yán)重缺失;加上各系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行維護(hù)管理規(guī)范尚未明確編制，管理維護(hù)人員的責(zé)任分工不科學(xué)，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)安全管理的成效無(wú)法實(shí)現(xiàn)持續(xù)改進(jìn)。

1.3 接入設(shè)備管理不足

網(wǎng)絡(luò)安全設(shè)備接入監(jiān)控系統(tǒng)后，地調(diào)應(yīng)加強(qiáng)對(duì)接入設(shè)備的型號(hào)與缺陷故障分析，及現(xiàn)場(chǎng)交接檢驗(yàn)等工作展開制定相應(yīng)的規(guī)范文件，從而為網(wǎng)絡(luò)安全維護(hù)管理提供基礎(chǔ)保障。大部分電廠的電力監(jiān)控系統(tǒng)防護(hù)計(jì)劃缺乏科學(xué)性，與安全防護(hù)要求與標(biāo)準(zhǔn)儼然不符，普遍存在防護(hù)計(jì)劃與實(shí)際運(yùn)行方案錯(cuò)位等現(xiàn)象。安全防護(hù)業(yè)務(wù)的類型多樣化，包括安防設(shè)備接入與調(diào)度數(shù)據(jù)網(wǎng)接入等方面，但對(duì)標(biāo)準(zhǔn)體系與管理制度及工作流程的優(yōu)化工作相對(duì)忽視，導(dǎo)致接入管理的工作體制缺乏高效性與實(shí)際性[1]。

1.4 管理制度缺失

部分地調(diào)存在管理制度與監(jiān)督機(jī)制不全等問(wèn)題，導(dǎo)致安防人員無(wú)法貫徹執(zhí)行管理制度。對(duì)第三方運(yùn)維人員等外部人員的安全管理缺失，管理流程尚未優(yōu)化。部分地調(diào)忽視展開應(yīng)急演練工作的重要性。部分電廠未根據(jù)實(shí)際情況合理制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安防應(yīng)急預(yù)案，導(dǎo)致預(yù)案與制度缺乏可操作性。網(wǎng)絡(luò)安全管理工作的展開，嚴(yán)重缺乏制度化、標(biāo)準(zhǔn)化與科學(xué)化，執(zhí)行與考核等方面不嚴(yán)謹(jǐn)，未按照行業(yè)標(biāo)準(zhǔn)與國(guó)家政策及等級(jí)要求，建立網(wǎng)絡(luò)安全管理的相關(guān)制度與督查機(jī)制。制度落實(shí)與宣貫工作力度不足，未根據(jù)制度落實(shí)情況展開督查與自查工作，導(dǎo)致大部分制度未在崗位與基層實(shí)現(xiàn)真正的落實(shí)。

1.5 素質(zhì)能力低

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全相關(guān)技術(shù)人員的職業(yè)素養(yǎng)參差不齊，在網(wǎng)絡(luò)設(shè)備配置與工作原理掌握及故障分析等方面技能相對(duì)缺失，相對(duì)依賴網(wǎng)絡(luò)安全廠家的技術(shù)指導(dǎo)，采取遠(yuǎn)程外網(wǎng)維護(hù)的方式儼然并不能使網(wǎng)絡(luò)安全問(wèn)題得到深入分析，網(wǎng)絡(luò)安全隱患的預(yù)防力度相對(duì)較低。企業(yè)未實(shí)現(xiàn)安全防護(hù)管理人員的合理配置，人才數(shù)量與能力嚴(yán)重缺失，尤其是缺乏專業(yè)創(chuàng)新能力。加上團(tuán)隊(duì)成長(zhǎng)步伐緩慢，無(wú)法使業(yè)務(wù)順利開展[2]。

2安全防護(hù)管理創(chuàng)新對(duì)策

2.1 加強(qiáng)建設(shè)安防設(shè)施

涉及以下幾方面：一是加強(qiáng)建設(shè)網(wǎng)絡(luò)安全監(jiān)視體系，實(shí)現(xiàn)感知網(wǎng)絡(luò)安全事件的常態(tài)化與動(dòng)態(tài)化，發(fā)現(xiàn)潛在的監(jiān)控系統(tǒng)網(wǎng)絡(luò)攻擊與安防設(shè)備故障等問(wèn)題，實(shí)現(xiàn)對(duì)監(jiān)控縱向邊界的前瞻性與高效性管理。根據(jù)實(shí)際情況積極制定監(jiān)控系統(tǒng)內(nèi)容安全監(jiān)視管理等規(guī)范性文件，對(duì)縱向邊界問(wèn)題的預(yù)防性管理工作展開提供價(jià)值參照。二是合理部署安全防護(hù)裝置，加強(qiáng)配置縱向加密認(rèn)證裝置，實(shí)現(xiàn)認(rèn)證裝置對(duì)各級(jí)廠站的全覆蓋，以加大縱向邊界的安全防護(hù)力度[3]。三是管控輔助系統(tǒng)設(shè)施，加大巡視輔助系統(tǒng)設(shè)施的力度與周期性，嚴(yán)格圍繞現(xiàn)場(chǎng)的實(shí)際情況，進(jìn)一步修訂與審核設(shè)計(jì)圖紙等資料，尤其是注意保電期間的巡視。

2.2 加強(qiáng)體制完善

涉及以下幾方面：一是對(duì)電力監(jiān)控系統(tǒng)的安防設(shè)備，施行全壽命周期的精細(xì)化與標(biāo)準(zhǔn)化管理，加大設(shè)備供應(yīng)鏈的管理力度，貫徹設(shè)備的設(shè)計(jì)開發(fā)、建設(shè)與運(yùn)行退役等過(guò)程，落實(shí)各方的安全責(zé)任，從源頭上規(guī)避風(fēng)險(xiǎn)問(wèn)題，避免出現(xiàn)責(zé)任推諉的問(wèn)題。嚴(yán)格按照安全防護(hù)要求，對(duì)各業(yè)務(wù)環(huán)節(jié)定期展開安全檢測(cè)工作，實(shí)現(xiàn)技術(shù)要求與水平的逐步提高。二是加強(qiáng)對(duì)安防系統(tǒng)設(shè)備的規(guī)范管理，對(duì)安防設(shè)備配置與內(nèi)網(wǎng)監(jiān)視平臺(tái)接入工作及缺陷處置要求等方面的工作嚴(yán)格規(guī)范，實(shí)現(xiàn)對(duì)系統(tǒng)設(shè)備的標(biāo)準(zhǔn)化管控。三是完善考核評(píng)估指標(biāo)體系，對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)行閉環(huán)管理。系統(tǒng)安全防護(hù)的考核指標(biāo)，主要包括安防方案審核完成率與縱向設(shè)備覆蓋率及安防人員配備率、控制功能調(diào)度數(shù)字證書覆蓋率等，定時(shí)上報(bào)工作進(jìn)展，以高效落實(shí)安防重點(diǎn)工作。四是貫徹制定行業(yè)及國(guó)家的等級(jí)保護(hù)要求，落實(shí)定級(jí)與備案及測(cè)評(píng)整改等安全評(píng)估規(guī)范要求，組織各廠站與地調(diào)積極展開調(diào)查摸底監(jiān)控系統(tǒng)的工作，對(duì)各單位存在的定級(jí)不準(zhǔn)與未定級(jí)信息系統(tǒng)等問(wèn)題督促整改，加強(qiáng)對(duì)監(jiān)控系統(tǒng)安防評(píng)估與等級(jí)保護(hù)工作落實(shí)的指導(dǎo)。

2.3 加大涉網(wǎng)安全整治力度

體現(xiàn)在以下幾方面：一是審查驗(yàn)收并網(wǎng)工作的展開情況，加強(qiáng)對(duì)并網(wǎng)發(fā)電企業(yè)工作展開的指導(dǎo)，督促企業(yè)在新建或改造運(yùn)行監(jiān)控系統(tǒng)前，積極展開安防自評(píng)與檢查工作。對(duì)方案審查不合格，或是實(shí)施驗(yàn)收不符要求，應(yīng)當(dāng)引入當(dāng)?shù)啬鼙O(jiān)機(jī)構(gòu)等部門的力量，加強(qiáng)督促企業(yè)展開專項(xiàng)整改工作。明確與執(zhí)行技術(shù)監(jiān)督職責(zé)，督促并網(wǎng)企業(yè)嚴(yán)格圍繞安防要求展開專項(xiàng)整改。加大對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)審工作的把控力度，確定設(shè)備負(fù)責(zé)主體，完善歸檔制度，實(shí)行閉環(huán)式與常態(tài)化的管理，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，能夠得到系統(tǒng)性的追溯。進(jìn)一步完善建設(shè)單位提交的資料，包括設(shè)備申請(qǐng)入網(wǎng)資料與設(shè)備安全測(cè)評(píng)報(bào)告等內(nèi)容，網(wǎng)絡(luò)運(yùn)維單位審核后才能入網(wǎng)。二是專項(xiàng)檢查安全防護(hù)工作落實(shí)情況，完善監(jiān)督檢查的工作機(jī)制，及時(shí)發(fā)現(xiàn)存在與潛在的問(wèn)題，根據(jù)實(shí)際情況，圍繞行業(yè)與國(guó)家要求，積極制定整改方案。整理與分析歸檔的資料，圍繞風(fēng)險(xiǎn)點(diǎn)展開經(jīng)驗(yàn)總結(jié)與分享，以切實(shí)提高監(jiān)控系統(tǒng)的安防管理成效。

2.4 入網(wǎng)設(shè)備接入管理

涉及以下幾方面：一是加大入網(wǎng)安全掃描力度，對(duì)即將上線的電力監(jiān)控系統(tǒng)，實(shí)行安全準(zhǔn)入與源頭管控等措施，對(duì)其進(jìn)行嚴(yán)格的入網(wǎng)安全掃描測(cè)試，確保設(shè)備與系統(tǒng)處于正常工作狀態(tài)，避免不符合防護(hù)要求的設(shè)備或系統(tǒng)上線，以切實(shí)提高網(wǎng)絡(luò)安全水平。二是優(yōu)化安防設(shè)備接入流程，尤其是針對(duì)縱向加密及隔離等裝置的接入，調(diào)控部門應(yīng)當(dāng)結(jié)合多方面的資料，嚴(yán)格審批設(shè)備運(yùn)維與建設(shè)管理等部門提及的接入申請(qǐng)。完成審批后，將資料移交給調(diào)控部，由該部門傳達(dá)接入方式單。各部門再圍繞方式單展開設(shè)備配置與調(diào)試等工作，加強(qiáng)技術(shù)指導(dǎo)，避免在調(diào)試中出現(xiàn)策略漏加等情況。三是認(rèn)真履行接入管理流程，調(diào)度數(shù)據(jù)網(wǎng)設(shè)備與各接入網(wǎng)的對(duì)接，需由建設(shè)管理部門認(rèn)真書寫接入申請(qǐng)單，調(diào)度機(jī)構(gòu)審批后下達(dá)方式單，避免出現(xiàn)審核不嚴(yán)謹(jǐn)?shù)惹闆r。

2.5 應(yīng)急處理網(wǎng)絡(luò)安全問(wèn)題

體現(xiàn)在以下幾方面：一是設(shè)立標(biāo)準(zhǔn)化的應(yīng)急體系，優(yōu)化處理監(jiān)控系統(tǒng)安全問(wèn)題的流程，對(duì)指揮機(jī)構(gòu)與應(yīng)急響應(yīng)及應(yīng)急保障等制定詳細(xì)的規(guī)范。嚴(yán)格按照活動(dòng)保電要求制定網(wǎng)絡(luò)完全保障措施等文件，完善全天候的值班制度，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警管理，實(shí)時(shí)監(jiān)視與分析網(wǎng)絡(luò)安全事件預(yù)警信息，全面了解網(wǎng)絡(luò)安全設(shè)施運(yùn)行情況，以及時(shí)發(fā)現(xiàn)與處理及報(bào)告網(wǎng)絡(luò)安全事件。二是完善管理制度，嚴(yán)格按照企業(yè)規(guī)章制度與國(guó)家現(xiàn)行的法律規(guī)范，盡快建立與完善安防管理體系與機(jī)制。

2.6 加強(qiáng)職業(yè)素養(yǎng)培訓(xùn)

技術(shù)人員的知識(shí)技能專業(yè)水平，以及安防意識(shí)等職業(yè)素養(yǎng)，直接影響電力監(jiān)控系統(tǒng)的安防管理成效，因此加大培訓(xùn)教育力度意義重大。首先應(yīng)當(dāng)加強(qiáng)對(duì)專業(yè)人員的合理配置，各安防組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)實(shí)際情況，盡快完善安防制度與業(yè)務(wù)指導(dǎo)書，落實(shí)安防工作人員的職責(zé)義務(wù)，實(shí)現(xiàn)安防工作的統(tǒng)籌展開。其次加大培訓(xùn)教育力度，采取電話會(huì)議培訓(xùn)及集中培訓(xùn)與技能培訓(xùn)等途徑，全面更新工作人員的知識(shí)技能。引入網(wǎng)絡(luò)安全形式與行業(yè)技術(shù)規(guī)范及企業(yè)管理制度等方面的培訓(xùn)內(nèi)容，不斷完善工作人員的知識(shí)結(jié)構(gòu)體系。在技術(shù)與技能培訓(xùn)方面，引入專家介入指導(dǎo)，不斷提高工作人員的理論事件綜合能力，逐步強(qiáng)化其應(yīng)急處理能力與安全防護(hù)意識(shí)等職業(yè)素養(yǎng)。

3結(jié)束語(yǔ)

在現(xiàn)代科技的發(fā)展帶動(dòng)下，電力監(jiān)控系統(tǒng)的性能逐步優(yōu)化，更利于推動(dòng)電力行業(yè)現(xiàn)代化發(fā)展。但電力監(jiān)控系統(tǒng)在運(yùn)行中存在較大的安全隱患，因此加強(qiáng)系統(tǒng)優(yōu)化與安全管理意義重大。應(yīng)當(dāng)根據(jù)經(jīng)驗(yàn)摸索性地引入縱向協(xié)同與部門合作等管理對(duì)策，夯實(shí)管理基礎(chǔ)的同時(shí)，加大對(duì)系統(tǒng)安防的精細(xì)化管理力度，以滿足電網(wǎng)規(guī)?；l(fā)展的需要。

參考文獻(xiàn)：

[1] 郭翔.電力監(jiān)控系統(tǒng)安全防護(hù)與網(wǎng)絡(luò)安全加固的探討[J].中國(guó)新通信，2020，22（2）：144.

[2] 栗會(huì)峰，栗維勛，李宣義，等.電力監(jiān)控系統(tǒng)安全漏洞管控策略優(yōu)化方法[J].東北電力技術(shù)，2019，40（7）：22-24，27.

[3] 張禮星.電力監(jiān)控系統(tǒng)安全防護(hù)與網(wǎng)絡(luò)安全加固研究[J].幸福生活指南，2019（31）：1.

【通聯(lián)編輯：代影】