智能變電站網(wǎng)絡(luò)安全防護(hù)應(yīng)用研究

李迅 李夢(mèng)群

上海市電力公司檢修公司 上海 200043

引言

智能變電站的電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分，無(wú)論是智能變電站監(jiān)控系統(tǒng)，還是新興的泛在電力物聯(lián)網(wǎng)，每一個(gè)環(huán)節(jié)都需要網(wǎng)絡(luò)安全這道“鎖”進(jìn)行管控。石嘴山供電公司所建立的智能變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)視體系在近兩年的工作中得到了充分實(shí)踐。其具有較完整、嚴(yán)謹(jǐn)、清晰的管理實(shí)施思路、框架和過(guò)程，既能應(yīng)用于國(guó)家電網(wǎng)有限公司內(nèi)部，如各電壓等級(jí)變電站、配網(wǎng)系統(tǒng)，又能廣泛應(yīng)用于其他企業(yè)或公司，具有普遍適用性和推廣價(jià)值。

1 智能變電站的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用價(jià)值分析

通過(guò)在內(nèi)網(wǎng)安全監(jiān)視平臺(tái)中接入智能變電站電力監(jiān)控系統(tǒng)安全防護(hù)裝置，并增加安全審計(jì)、統(tǒng)計(jì)分析、集中監(jiān)控等功能于內(nèi)網(wǎng)安全監(jiān)視平臺(tái)內(nèi)，網(wǎng)絡(luò)安全運(yùn)行情況及部署的安全設(shè)備運(yùn)行狀況即可得到實(shí)時(shí)監(jiān)視，網(wǎng)絡(luò)安全事件的綜合分析、集中可視化、實(shí)時(shí)警報(bào)也可實(shí)現(xiàn)，并滿足電力系統(tǒng)安全評(píng)估的數(shù)據(jù)需要，電力系統(tǒng)的安全防控與管理能力隨之提升。內(nèi)網(wǎng)安全監(jiān)視平臺(tái)屬于現(xiàn)階段多數(shù)電力監(jiān)控系統(tǒng)的核心，由此建立的安全防護(hù)體系以柵格狀網(wǎng)絡(luò)為基礎(chǔ)，但結(jié)合實(shí)際調(diào)研可以發(fā)現(xiàn)，現(xiàn)階段很多內(nèi)網(wǎng)安全監(jiān)視平臺(tái)僅能夠監(jiān)測(cè)防護(hù)裝備的在線及運(yùn)行情況，安全分區(qū)內(nèi)部系統(tǒng)及設(shè)備的運(yùn)行情況無(wú)法探測(cè)和感知，安全分區(qū)內(nèi)部的危險(xiǎn)源與病毒源在這種情況下無(wú)法有效控制，安全事件很容易因被遺漏的潛在危險(xiǎn)引發(fā)，因此必須設(shè)法向網(wǎng)絡(luò)設(shè)備、工作站、服務(wù)器擴(kuò)展網(wǎng)絡(luò)安全監(jiān)測(cè)和感知范圍，動(dòng)態(tài)管控的網(wǎng)絡(luò)安全防護(hù)體系可由此建成。為實(shí)現(xiàn)智能變電站的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的精確定位和監(jiān)測(cè)，必須建設(shè)新一代網(wǎng)絡(luò)安全管理平臺(tái)，以此實(shí)現(xiàn)實(shí)時(shí)響應(yīng)、全面安全管理并增加自主可控防護(hù)，輔以專用網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)，這一網(wǎng)絡(luò)安全管理平臺(tái)即可更好保障智能變電站電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全[1]。

2 智能變電站網(wǎng)絡(luò)安全防護(hù)應(yīng)用

2.1 加強(qiáng)自身網(wǎng)絡(luò)建設(shè)，促進(jìn)網(wǎng)絡(luò)的多樣化管理

智能變電站的電力網(wǎng)絡(luò)信息的多樣化管理，可以通過(guò)擴(kuò)管網(wǎng)路的管理渠道進(jìn)行網(wǎng)絡(luò)信息的有效管理。對(duì)于現(xiàn)代的大多數(shù)企業(yè)而言，VNP即虛擬的網(wǎng)絡(luò)專用技術(shù)已經(jīng)達(dá)到了最大化的使用效果[2]。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)的公共性使得與一般的網(wǎng)絡(luò)間存在著差異。網(wǎng)絡(luò)監(jiān)管人員在此時(shí)可以進(jìn)行自主的網(wǎng)絡(luò)選擇，通過(guò)虛擬環(huán)境下的網(wǎng)絡(luò)連接，從而可以很好地保證智能變電站的電力系統(tǒng)中信息數(shù)據(jù)不會(huì)遭到破壞。VNP技術(shù)的廣泛應(yīng)用，已經(jīng)成為網(wǎng)絡(luò)安全監(jiān)管的重要措施之一。此外，包過(guò)濾技術(shù)也是目前企業(yè)內(nèi)部使用頻率最高的監(jiān)管技術(shù)。其在網(wǎng)絡(luò)軟件的自身漏洞上，有很多的實(shí)用性效果，會(huì)根據(jù)日常生活中不同的信息數(shù)據(jù)進(jìn)行分析，并及時(shí)過(guò)濾，為監(jiān)管人員帶來(lái)了相當(dāng)?shù)谋憷Ｍ瑫r(shí)，這種技術(shù)在使用時(shí)，還可以檢驗(yàn)網(wǎng)絡(luò)的信息狀態(tài)情況，最高程度上對(duì)數(shù)據(jù)的安全性進(jìn)行保密，防止因漏洞而造成數(shù)據(jù)丟失。

2.2 規(guī)范網(wǎng)絡(luò)安全體系白名單

以智能變電站工業(yè)控制系統(tǒng)安全為視角，針對(duì)工控系統(tǒng)對(duì)可靠性、穩(wěn)定性、業(yè)務(wù)連續(xù)性的嚴(yán)格要求，工控系統(tǒng)軟件和設(shè)備更新的頻率，以及通信和數(shù)據(jù)的特點(diǎn)，提出了建立工控系統(tǒng)安全生產(chǎn)與運(yùn)行的“軟件應(yīng)用白名單”概念：①只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)；②只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸；③只有可信任的軟件，才允許被執(zhí)行。智能變電站具有主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及安全防護(hù)設(shè)備眾多，服務(wù)及端口數(shù)量大，通信網(wǎng)絡(luò)拓?fù)鋸?fù)雜等特點(diǎn)，為確保網(wǎng)絡(luò)事件準(zhǔn)確上報(bào)，需對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置白名單進(jìn)行細(xì)化，按照在用設(shè)備地址及端口清單對(duì)所有配置進(jìn)行核查和整改，嚴(yán)格落實(shí)“最小化”原則[2]。

2.3 通信調(diào)試

進(jìn)行通信調(diào)試的相關(guān)監(jiān)測(cè)對(duì)象包括工作站、服務(wù)站、安全防護(hù)設(shè)備及網(wǎng)絡(luò)安全設(shè)備等，一般都是在網(wǎng)絡(luò)管理平臺(tái)上進(jìn)行通信調(diào)試的。通信調(diào)試是整個(gè)裝置正常運(yùn)行過(guò)程中必不可少的一個(gè)環(huán)節(jié)，如果在通信調(diào)試過(guò)程中出現(xiàn)了問(wèn)題，那么會(huì)直接影響整個(gè)監(jiān)測(cè)裝置，使得裝置的所有功能均無(wú)法實(shí)現(xiàn)。

2.4 測(cè)試驗(yàn)證

完成前期準(zhǔn)備、安裝工作和通信調(diào)試工作后，為了更好地保證裝置能正常運(yùn)行，需要提前對(duì)智能變電站的整個(gè)裝置進(jìn)行測(cè)試驗(yàn)證。首先需要將事件進(jìn)行上傳，在上傳操作過(guò)程中，需要準(zhǔn)確地對(duì)服務(wù)器、工作站、安全防護(hù)設(shè)備及網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備監(jiān)測(cè)的不同內(nèi)容進(jìn)行上傳，以保證測(cè)試驗(yàn)證結(jié)果的有效性和真實(shí)性。事件上傳完成后，需要對(duì)于相關(guān)設(shè)備的數(shù)據(jù)信息進(jìn)行遠(yuǎn)程調(diào)閱，以此來(lái)驗(yàn)證遠(yuǎn)程的網(wǎng)絡(luò)安全管理平臺(tái)能否與主站平臺(tái)之間實(shí)現(xiàn)有效的通信，這樣能方便遠(yuǎn)程實(shí)行網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的安全事件調(diào)和。

2.5 視頻監(jiān)控系統(tǒng)聯(lián)動(dòng)，全面定位網(wǎng)絡(luò)事件

充分利用智能變電站視頻監(jiān)控系統(tǒng)的實(shí)時(shí)及歷史瀏覽功能，結(jié)合網(wǎng)絡(luò)安全事件信息，對(duì)全站運(yùn)行環(huán)境進(jìn)行全面判斷。多角度、立體式檢查事件發(fā)生前后人員進(jìn)出情況。利用安裝在智能變電站各個(gè)角度的攝像機(jī)對(duì)生產(chǎn)設(shè)備和環(huán)境安全進(jìn)行監(jiān)控，并將監(jiān)視目標(biāo)的動(dòng)態(tài)圖像傳輸?shù)奖O(jiān)控中心，監(jiān)控中心可以對(duì)攝像機(jī)進(jìn)行控制和錄像。監(jiān)控中心、智能變電站運(yùn)行維護(hù)人員通過(guò)視頻監(jiān)控主機(jī)即可對(duì)變電站監(jiān)控范圍的目標(biāo)區(qū)域中設(shè)備或現(xiàn)場(chǎng)進(jìn)行監(jiān)視，同時(shí)可以通過(guò)主機(jī)對(duì)鏡頭進(jìn)行控制，包括左右、上下、聚焦、變焦、畫面切換等動(dòng)作。根據(jù)授權(quán)，監(jiān)控人員可以調(diào)用歷史錄像進(jìn)行查看，從而對(duì)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行有效監(jiān)視。

2.6 加強(qiáng)對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)置的管理

為了保證智能變電站的網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)的準(zhǔn)確性、安全性及機(jī)密性，需要在智能變電站生產(chǎn)控制大區(qū)設(shè)置一個(gè)嚴(yán)禁外部進(jìn)行撥號(hào)訪問(wèn)的系統(tǒng)，同時(shí)需要加強(qiáng)對(duì)于網(wǎng)絡(luò)用戶的身份驗(yàn)證與核對(duì)，對(duì)于一臺(tái)服務(wù)器布置多個(gè)不同網(wǎng)段地址的現(xiàn)象進(jìn)行嚴(yán)厲查處，這樣才能更好地進(jìn)行網(wǎng)絡(luò)安全體系防護(hù)，保證電力系統(tǒng)能平穩(wěn)運(yùn)行。

3 結(jié)束語(yǔ)

隨著信息技術(shù)的不斷發(fā)展，電力技術(shù)的發(fā)展也逐步得到進(jìn)一步提升，智能變電站的信息網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。隨著人員的不斷擴(kuò)充，信息量的不斷增多，為了保證電力企業(yè)內(nèi)部的信息不被非法利用，電力企業(yè)需不斷完善、增強(qiáng)自身的網(wǎng)絡(luò)，嚴(yán)格保證系統(tǒng)信息網(wǎng)絡(luò)安全。