電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案

劉艷英 王治宇

摘要：伴隨著社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)步，互聯(lián)網(wǎng)發(fā)展速度越來越快，網(wǎng)絡(luò)信息技術(shù)受到更多人的關(guān)注，多種多樣的網(wǎng)絡(luò)監(jiān)控體系應(yīng)運(yùn)而生，并被應(yīng)用到各種各樣的工作當(dāng)中，電力工作也不例外。網(wǎng)絡(luò)監(jiān)控系統(tǒng)被應(yīng)用到電力工程當(dāng)中，提升了電力生產(chǎn)工作網(wǎng)絡(luò)監(jiān)控體系的整體水平，確實(shí)能夠提升工作成效，減輕更多工作人員的負(fù)擔(dān)。但是，網(wǎng)絡(luò)監(jiān)控體系仍存在著很多安全隱患，網(wǎng)絡(luò)安全成為了電子監(jiān)控系統(tǒng)運(yùn)行時(shí)最大的難點(diǎn)和關(guān)鍵點(diǎn)。本篇文章就將深入分析電力系統(tǒng)信息通信網(wǎng)絡(luò)安全現(xiàn)狀，并提出了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，希望能夠給相關(guān)工作者一些啟發(fā)和幫助。

關(guān)鍵詞：電力監(jiān)控;網(wǎng)絡(luò)安全;防護(hù)方案

引言

電力是國家的支柱能源和經(jīng)濟(jì)命脈，其安全穩(wěn)定運(yùn)行不僅關(guān)系到國家的經(jīng)濟(jì)發(fā)展，而且維系國家安全。隨著機(jī)組規(guī)模的逐漸擴(kuò)大，網(wǎng)絡(luò)安全事故的影響范圍越來越大，網(wǎng)絡(luò)安全問題越來越突出，工控系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)成為全球的研究熱點(diǎn) 。本文將電力監(jiān)控系統(tǒng)根據(jù)功能特性劃分為不同的安全區(qū)域，通過強(qiáng)化區(qū)域內(nèi)網(wǎng)絡(luò)、主機(jī)、物理環(huán)境及數(shù)據(jù)的安全防護(hù)，輔以管理制度、組織人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等管理支撐，提升電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全性，增強(qiáng)整體安全防護(hù)能力，保障火電企業(yè)安全生產(chǎn)穩(wěn)定運(yùn)行。

1電力系統(tǒng)信息通信網(wǎng)絡(luò)安全現(xiàn)狀

1.1工控系統(tǒng)通信網(wǎng)絡(luò)安全現(xiàn)狀

在電力系統(tǒng)中，工控系統(tǒng)是指一種由中心控制電腦以及電網(wǎng)各部分的自動(dòng)化控制子系統(tǒng)所組成的電網(wǎng)智能化控制系統(tǒng)。但隨著“大云物移智鏈”等高新信息技術(shù)的集成，大量異構(gòu)終端被接入到工控系統(tǒng)中，形成了數(shù)據(jù)多元化、網(wǎng)絡(luò)邊界模糊化的通信網(wǎng)絡(luò)現(xiàn)狀，降低了通信網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的效用。在此背景下，工控系統(tǒng)對(duì)終端的管控能力逐漸被削弱，導(dǎo)致其不能及時(shí)、主動(dòng)地針對(duì)惡意攻擊進(jìn)行預(yù)警和防護(hù)。就目前來看，包括供電企業(yè)在內(nèi)的 90% 以上的企業(yè)，其應(yīng)用的工控系統(tǒng)，無法在業(yè)務(wù)中斷、設(shè)備故障等損失發(fā)生之前，進(jìn)行安全預(yù)警和安全威脅溯源，使得通信網(wǎng)絡(luò)安全防護(hù)長期處于被動(dòng)狀態(tài)，嚴(yán)重影響了電力系統(tǒng)的安全運(yùn)行 。

1.2網(wǎng)絡(luò)安全系統(tǒng)操作現(xiàn)狀

電力系統(tǒng)智能化建設(shè)的迅速推進(jìn)，雖然大幅度地減輕了工作人員的勞動(dòng)強(qiáng)度，但是對(duì)其信息技術(shù)操作水平提出了更高的要求。就目前來看，電力行業(yè)領(lǐng)域中通信網(wǎng)絡(luò)安全的內(nèi)部威脅因素占總體比例的 30% 左右，其中人工操作不當(dāng)或錯(cuò)誤操作占據(jù)總體比例的 62% 左右，由此可見，人工操作問題已經(jīng)成為了影響電力系統(tǒng)通信網(wǎng)絡(luò)安全的重要因素。而現(xiàn)階段，上述情況的形成，很大一部分源于日常培訓(xùn)的缺失，導(dǎo)致工作人員信息技術(shù)操作水平不足，使其不能在安全威脅出現(xiàn)時(shí)，快速地進(jìn)行操作響應(yīng)，影響電力系統(tǒng)運(yùn)作的穩(wěn)定性。

2電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案

2.1應(yīng)用惡意代碼防范技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性

惡意代碼顧名思義就是想要入侵網(wǎng)絡(luò)安全系統(tǒng)的犯罪分子所應(yīng)用的一種偷窺信息的電腦程序。如果電力監(jiān)控系統(tǒng)中被這種惡意代碼入侵，那么整個(gè)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)就會(huì)遭到嚴(yán)重的破壞，影響正常工作，相關(guān)信息也會(huì)被泄露出去。現(xiàn)在比較多的惡意代碼越來越多，包括木馬、硬件后門、病毒等。正因如此，必須要加大防范力度，應(yīng)用惡意代碼防范技術(shù)，加強(qiáng)電力系統(tǒng)的網(wǎng)絡(luò)安全性。首先，防范惡意代碼的技術(shù)層出不窮，目前來說，應(yīng)用殺毒網(wǎng)盤是非常有效的安全防護(hù)方法。在電力監(jiān)控體系的各個(gè)環(huán)節(jié)中都采用殺毒U盤進(jìn)行防范，可以有效遏制惡意病毒的運(yùn)行。把可以殺毒的軟件嵌在U盤中，再將其與電腦連接，就可以起到殺毒的作用，相關(guān)工作簡(jiǎn)單易操作，沒有太多繁瑣的程序。其次，必須打造一層嚴(yán)密的防病毒網(wǎng)關(guān)，這是一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以提升電力監(jiān)控體系網(wǎng)絡(luò)安全性。防病毒網(wǎng)關(guān)的作用非常多，包括隔絕不良郵件、查找并殺死網(wǎng)絡(luò)病毒以及分析研究數(shù)據(jù)安全性等。網(wǎng)關(guān)本身就是非常重要的一個(gè)環(huán)節(jié)，屬于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的關(guān)鍵位置。一旦沒有加強(qiáng)關(guān)口的安全性，那么電力監(jiān)控系統(tǒng)信息從源頭就會(huì)被泄露出去。想要提升網(wǎng)絡(luò)安全性，那么就必須加強(qiáng)防范技術(shù)，提升網(wǎng)關(guān)安全防護(hù)能力，對(duì)各種數(shù)據(jù)進(jìn)行過濾篩查，有效隔絕病毒。

2.2強(qiáng)化安全防護(hù)細(xì)則的設(shè)計(jì)和落地電網(wǎng)

作為全國最為龐大的關(guān)鍵基礎(chǔ)設(shè)施之一，其網(wǎng)絡(luò)安全防護(hù)涉及到電力生產(chǎn)、電網(wǎng)傳輸、設(shè)備制造、系統(tǒng)維護(hù)等多個(gè)環(huán)節(jié)和單位，做好安全防護(hù)的有序落實(shí)必須要規(guī)范和標(biāo)準(zhǔn)先行。最近幾年電網(wǎng)在國家網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的指導(dǎo)下，開展了大量具體的安全防護(hù)規(guī)范的研究討論和標(biāo)準(zhǔn)制定工作。

2.3完善安全防護(hù)系統(tǒng)

為了杜絕惡意攻擊事件帶來的通信網(wǎng)絡(luò)安全問題，工作者應(yīng)提高對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作的重視，并基于 GB/T？20438、GB/T？21109 這兩項(xiàng)電網(wǎng)安全標(biāo)準(zhǔn)，構(gòu)建出完善的安全防護(hù)系統(tǒng)，提升電力系統(tǒng)安全通信水平。在此過程中，工作者可以利用PON、電力載波 PLC-IoT、無線 eLTE-IoT 等通信技術(shù)，結(jié)合IPSec、SSL、VPN、SSH等安全協(xié)議，來構(gòu)建一個(gè)完善的通信網(wǎng)絡(luò)安全系統(tǒng)，例如：中國國家電網(wǎng)公司 SGCC構(gòu)建的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”電力系統(tǒng)信息通信網(wǎng)絡(luò)安防系統(tǒng)，在該系統(tǒng)中，該公司根據(jù)所應(yīng)用的通信技術(shù)類型、通信內(nèi)容等條件，將整體通信網(wǎng)絡(luò)劃分為四個(gè)安全分區(qū)，并借助各類安全協(xié)議建立的分區(qū)防護(hù)系統(tǒng)，同時(shí)，采用了獨(dú)立的網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)組網(wǎng)，以實(shí)現(xiàn)物理層面的防護(hù)。在電力系統(tǒng)二次防護(hù)機(jī)制中，該公司利用 IPSec、SSL 等安全協(xié)議，結(jié)合防火墻技術(shù)，構(gòu)建了橫向邊界防護(hù)體系，實(shí)現(xiàn)了安全防護(hù)區(qū)域之間的邏輯隔離。并借助認(rèn)證、訪問控制、加密等技術(shù)，完成了縱向認(rèn)證體系的建設(shè)，強(qiáng)化了通信網(wǎng)絡(luò)二次防護(hù)效果，形成了一套完整的通信網(wǎng)絡(luò)防護(hù)系統(tǒng)，為電力系統(tǒng)的穩(wěn)定運(yùn)行提供了保障 。

結(jié)束語

總而言之，電力監(jiān)控系統(tǒng)中有非常多重要的信息，關(guān)系到整個(gè)電力系統(tǒng)的發(fā)展運(yùn)行，必須加大保護(hù)力度，提升安全防護(hù)技術(shù)水平，積極探索有效的安保措施，確保數(shù)據(jù)安全不受侵犯。

參考文獻(xiàn)

[1]吳程楠，李曼，田茜.地區(qū)電力監(jiān)控系統(tǒng)安全技術(shù)及其應(yīng)用[J].電力與能源，2021，42（01）：51-55.