浅谈电力监控系统网络安全防护问题.docxVIP

?

?

浅谈电力监控系统网络安全防护问题

?

?

范志成

摘要：电力监控系统在电力生产中起着重要的作用，它能实时监测电力系统的运行情况。然而，电力监控系统存在安全隐患。为了提高电力监控系统的运行可靠性，促进整个电力系统的稳定和安全，必须做好网络安全防护工作。本文主要分析了电力监控系统网络安全防护中存在的问题，并对安全防护提出了一些建议，希望对电力行业起到一定的借鉴作用。

关键词：电力监控;系统网络;安全防护;问题

导言：电力监控系统以计算机、通信设备和测控单元为基本工具，为变配电系统的实时和非实时数据采集、开关状态检测和远程控制提供了基础平台。因此，电力监控系统的安全性是电网稳定运行的关键。近年来，随着伊朗“地震网络病毒”等针对电网的网络攻击事件的发生，以及导致乌克兰大面积电网大面积停电的网络攻击事件，电力监控系统对网络安全的防护要求达到了非常高的水平。2016年，《中华人民共和国网络安全法》的颁布进一步提高了网络安全保护对电力监控系统的法律强制性要求的高度。

1电力监控系统网络安全防护的要求

生产信息管理系统主要包括生产信息管理系统、通信管理系统三个方面。根据国家有关法律法规和南方电网公司的要求，电力监控系统的网络安全保护需满足国家发改委《电力监控系统安全保护规定》（国家发改委2014年第14号令），以及国家能源局发布的《电力监控系统总体安全防护方案及评估规范》（国家能源安全[2015]36号《信息安全技术，网络安全等级保护基本要求》（GB/T22239-2019）。同时，根据上述规定和总体方案，南方电网公司分别制定了《南方电网电力监控系统安全防护管理办法》和《南方电网电力监控系统安全防护技术规范》。

2电力监控系统网络安全防护存在的主要问题

2.1运营管理当中存在的问题

从目前电力行业运行管理的现状来看，电力监控系统的网络安全运行还存在一些问题。首先，在数据明文管理中，一旦密码泄露，整个电力监控系统可能会失去保护。其次，对于电力系统账户的管理和运行，往往存在与实际情况不符的问题。当电力监控系统出现故障时，不能及时、准确地确定故障原因，给系统的风险控制带来一定困难。最后，电力监控系统在运行管理过程中还存在一些问题，如缺乏完善的运行管理机制和相应的系统备份工作，这也会在一定程度上影响电力监控系统网络运行的安全性。

2.2技术管理当中存在的问题

在电力监控系统的技术管理方面，存在跨区域并联、分区错误等问题。其中，跨区域并联主要是在生产控制部位和管理信息量大的场所进行单向安全隔离工作，在其他一些区域通过防火墙等设施进行门禁操作。一般来说，在数据传输过程中，特别是当安全级别较低的系统向安全级别较高的系统传输时，相应的数据信息应该隔离并保密。目前，对于电力监控系统的网络安全防护，大部分工作人员的安全防护意识较差，这大大增加了系统跨区域互联的概率。另外，电力监控系统具有复杂性和多样性的特点，给电力系统的划分工作带来了一定的困难，也使得电力系统安全等级的划分更加困难。

3电力监控系统网络安全防护有效措施

3.1做好信息传输安全保护

在电力监控系统运行过程中，特别是在信息传输和业务活动中，必须做好加密工作，提高安全防护水平。在监控系统中，加密装置应设置在内网与外网的连接处。设备不仅要有加密功能，还要有解密功能。为了加强企业网络安全防护，除了利用防火墙提高信息传输的安全性和可靠性外，还应采用垂直加密的方法。只有将这两种安全防护手段有效结合起来，才能及时、高效地完成身份验证，识别出危险信息，然后自动拦截，在信息加密传输过程中，即使遇到外界攻击，也能最大限度地提高数据安全性，信息被盗和丢失的风险也将降低，相当于双重保护。在系统中安装加密装置将自动检查信息传输中的所有数据，进一步提高电力监控系统的安全性。电力系统有自己的加密算法。加密设置和解密处理均应符合国家规定。只有这样，才能保证电力监控数据和信息的真实性和安全性。安全防护还需要加强垂直防范工作，在局域网和广域网之间架起一道防线，身份认证要摆脱单一化，朝着向上双向认证的方向发展，这样才能有效控制系统的访问权限。

3.2安全加固要落到实处

在保证电力监控系统可靠运行的基础上，实施安全加固，提高安全风险自动识别能力。在实际操作中发现系统漏洞，通过修补，系统本身对保护网络隐患的性能有了很大的提高。电力监控系统的安全加固是两种模式的结合。既有专业的技术手段来强化，也有系统的自我强化。在系统运行过程中，系统会通过自身的强化功能自动修复敏感问题。专业加固包括数据安全加固、系统安全加固、网络安全设备设置等内容，主要集中在主机安全、病毒防护、网络安全等方面。应限制访问权限，禁止远程操作。密码设置应该实用。密码应该在一段时间内更改。进行业务时，应指定端口，关闭未使用的端口，并且仅在指定的网络地址中执行活动