電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究

宋柳

摘 要：近年來(lái)，電力系統(tǒng)信息化建設(shè)持續(xù)高速成長(zhǎng)，構(gòu)建了一定規(guī)模的信息安全防護(hù)系統(tǒng)，能對(duì)電力系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，還相應(yīng)研制出了網(wǎng)絡(luò)安全防護(hù)設(shè)備及網(wǎng)絡(luò)安全監(jiān)視系統(tǒng)。國(guó)家能源局于2018年發(fā)布了《國(guó)家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，要求按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》及相關(guān)法律法規(guī)要求，健全電力行業(yè)網(wǎng)絡(luò)安全責(zé)任體系，完善網(wǎng)絡(luò)安全監(jiān)督管理體制機(jī)制，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，提升電力監(jiān)控系統(tǒng)安全防護(hù)水平，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全;監(jiān)控技術(shù);智能化

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-1064（2021）10-0-02

DOI：10.12310/j.issn.1674-1064.2021.10.023

電力監(jiān)控系統(tǒng)的應(yīng)用為發(fā)電、變配電系統(tǒng)的全天候數(shù)據(jù)信息收集、啟停情況檢測(cè)以及遠(yuǎn)程操控提供了基本平臺(tái)，電力監(jiān)控系統(tǒng)能否安全運(yùn)作將會(huì)直接決定著電網(wǎng)的運(yùn)行。幾年前，伊朗爆發(fā)了震驚全球的“震網(wǎng)病毒”，這一病毒的網(wǎng)絡(luò)攻擊直接導(dǎo)致烏克蘭發(fā)生了大規(guī)模停電事件，自此次事件之后，人們逐步意識(shí)到電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的重要性。2016年，我國(guó)頒布并實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作納入法律范疇，使此項(xiàng)工作具有一定的法律強(qiáng)制性[1]。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)基本

電力監(jiān)控系統(tǒng)為提高其整體安全防護(hù)能力，配置了入侵檢測(cè)機(jī)制、安全審計(jì)機(jī)制、防病毒體系以及網(wǎng)絡(luò)安全監(jiān)控機(jī)制?；谠诎踩瘛ⅱ騾^(qū)分別設(shè)置了一臺(tái)入侵監(jiān)測(cè)設(shè)備，以此發(fā)揮入侵監(jiān)察檢測(cè)、流量把控、行為審計(jì)以及運(yùn)行管理等綜合防護(hù)作用。其中，通過(guò)設(shè)置防病毒體系，能夠發(fā)揮抵御黑客、病毒以及木馬程序等攻擊的功能。2017年至今，全國(guó)各個(gè)電力公司都在致力于實(shí)施網(wǎng)絡(luò)安全管理平臺(tái)的創(chuàng)建。通常是現(xiàn)在主站側(cè)向建設(shè)網(wǎng)絡(luò)安全管理平臺(tái)，在廠站端設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備，依照設(shè)備的感知功能、監(jiān)測(cè)儀器的日常收集與監(jiān)測(cè)管理平臺(tái)集中化管控的原則，創(chuàng)建集感知、收集與管控三項(xiàng)功能于一體的網(wǎng)絡(luò)安全監(jiān)測(cè)管理機(jī)制，達(dá)成電力監(jiān)控系統(tǒng)“四個(gè)有效”（外部攻擊有效預(yù)防，外部干擾有效阻斷，內(nèi)部連接有效抑制，安全風(fēng)險(xiǎn)有效把控）的安全防范目的[2]。

2 目前存在的問(wèn)題

2.1 病毒因素引發(fā)安全風(fēng)險(xiǎn)

隨著信息技術(shù)的迅速發(fā)展，病毒數(shù)量也隨之增長(zhǎng)，在電力信息系統(tǒng)中常常出現(xiàn)計(jì)算機(jī)被外界病毒攻破導(dǎo)致的安全風(fēng)險(xiǎn)。同時(shí)，計(jì)算機(jī)中的病毒還可以以執(zhí)行代碼的形式出現(xiàn)，且傳播方式逐漸增多，例如網(wǎng)絡(luò)形式傳播、硬盤(pán)形式傳播和U盤(pán)形式傳播等。

目前，在我國(guó)電力企業(yè)中的網(wǎng)絡(luò)是雙網(wǎng)雙機(jī)形式，是使內(nèi)網(wǎng)和互聯(lián)網(wǎng)共同達(dá)到隔離狀態(tài)，減少計(jì)算機(jī)病毒的出現(xiàn)。當(dāng)計(jì)算機(jī)病毒出現(xiàn)在移動(dòng)式的儲(chǔ)存載體當(dāng)中，會(huì)在計(jì)算機(jī)運(yùn)行后將移動(dòng)式載體中的病毒留在計(jì)算機(jī)內(nèi)，并通過(guò)互聯(lián)網(wǎng)將病毒在短時(shí)間內(nèi)傳染給企業(yè)電腦。

電力信息系統(tǒng)中出現(xiàn)病毒入侵的行為，會(huì)在最短時(shí)間內(nèi)將其他網(wǎng)絡(luò)節(jié)點(diǎn)傳染，讓電力信息系統(tǒng)中的網(wǎng)絡(luò)出現(xiàn)阻塞，并大面積破壞電力信息系統(tǒng)中的各種大文件。這些文件是不能恢復(fù)的，尤其是在電力企業(yè)當(dāng)前經(jīng)營(yíng)過(guò)程中的一些重要信息和數(shù)據(jù)都會(huì)被破壞，帶來(lái)不可估量的損失。此外，計(jì)算機(jī)病毒傳染的傳播速度快和破壞程度較強(qiáng)，且不能被徹底刪除。所以，要通過(guò)有效措施而減少病毒入侵。

2.2 管理電力信息系統(tǒng)存在風(fēng)險(xiǎn)

目前，在電力企業(yè)實(shí)際發(fā)展中，由于在多個(gè)環(huán)節(jié)都需要運(yùn)用到現(xiàn)代化的信息系統(tǒng)進(jìn)行日常的數(shù)據(jù)處理工作，必須在信息系統(tǒng)管理過(guò)程中對(duì)于所有的安全管理人員進(jìn)行嚴(yán)格培訓(xùn)和控制工作。很多電力信息系統(tǒng)的工作分配并沒(méi)有達(dá)到完全合理，造成了一部分管理人員和系統(tǒng)使用人員在機(jī)房中隨意出入，在沒(méi)有辦法按照相關(guān)的電力信息系統(tǒng)安全管理規(guī)定的情況下進(jìn)行管理，在后期整個(gè)電力信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)中容易引發(fā)安全隱患。

除此之外，很多系統(tǒng)管理人員認(rèn)為電力信息系統(tǒng)比較智能，并不需要全天監(jiān)控，安全管理意識(shí)相對(duì)匱乏，導(dǎo)致整個(gè)電力信息管理系統(tǒng)在無(wú)法得到完善管理時(shí)會(huì)存在非常嚴(yán)重的安全風(fēng)險(xiǎn)，特別是一些人員隨意操作，網(wǎng)絡(luò)賬號(hào)再轉(zhuǎn)借給別人使用的過(guò)程中，會(huì)引發(fā)信息泄露或者病毒滲透。這些不利于網(wǎng)絡(luò)安全管理的監(jiān)管行為會(huì)造成越來(lái)越大的網(wǎng)絡(luò)漏洞，使電力信息管理網(wǎng)絡(luò)形同虛設(shè)，進(jìn)而造成網(wǎng)絡(luò)安全事故。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究

3.1 加強(qiáng)外設(shè)管理

發(fā)電公司、供電公司在電力監(jiān)控系統(tǒng)的日常管理活動(dòng)中，應(yīng)努力強(qiáng)化網(wǎng)絡(luò)安全防護(hù)方面的管控力度，面向安全區(qū)域中所涵蓋的所有外部設(shè)施設(shè)備，特別是對(duì)于那些需要連接生產(chǎn)控制區(qū)的設(shè)施而言，一定要完全滿足我國(guó)有關(guān)設(shè)施投入生產(chǎn)使用的相關(guān)規(guī)定和要求，并具備質(zhì)監(jiān)部門(mén)簽署的質(zhì)量認(rèn)證書(shū)，全方位地滿足防護(hù)工作的安全需求，嚴(yán)禁使用任何未經(jīng)質(zhì)量認(rèn)證或具有安全風(fēng)險(xiǎn)的外部設(shè)施。

此外，在監(jiān)控系統(tǒng)網(wǎng)絡(luò)中，對(duì)于那些非安全區(qū)域連接的子系統(tǒng)，是不可以連接外部網(wǎng)絡(luò)的，每個(gè)主機(jī)上配置的USB盤(pán)與光盤(pán)驅(qū)動(dòng)接口都要按照要求及時(shí)斷開(kāi)，一旦發(fā)生違章問(wèn)題，則要立刻告知電力監(jiān)控部門(mén)予以調(diào)整處理[3]。

3.2 科學(xué)防治計(jì)算機(jī)病毒

抵制病毒攻擊和危害電力信息系統(tǒng)時(shí)，可以根據(jù)自身的信息系統(tǒng)建立一套科學(xué)的防御性防病毒系統(tǒng)，從計(jì)算機(jī)與服務(wù)器的內(nèi)部工作運(yùn)轉(zhuǎn)后實(shí)施監(jiān)測(cè)，對(duì)于整個(gè)電腦中的各項(xiàng)數(shù)據(jù)和信息進(jìn)行采集和記錄視頻，在日常工作中更好地進(jìn)行自動(dòng)化殺毒工作。

在此過(guò)程中，員工可以在計(jì)算機(jī)或者網(wǎng)絡(luò)中下載移動(dòng)載體的軟件防病毒系統(tǒng)。根據(jù)查殺過(guò)程的流程，對(duì)于下載的軟件進(jìn)行自動(dòng)檢查，如果存在安全風(fēng)險(xiǎn)，會(huì)運(yùn)用彈窗或者紅色嘆號(hào)文件，及時(shí)提示這項(xiàng)軟件可能存在風(fēng)險(xiǎn)。

電力信息網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中，一定要建立嚴(yán)格的規(guī)章制度，對(duì)于公司內(nèi)部的中央網(wǎng)絡(luò)信息必須加密處理。信息管理人員分配工作時(shí)可以劃分虛擬子網(wǎng)，在降低病毒擴(kuò)散的同時(shí)能將責(zé)任下達(dá)到個(gè)人。

3.3 有效設(shè)計(jì)數(shù)據(jù)分析層

電力信息系統(tǒng)要對(duì)儲(chǔ)存的數(shù)據(jù)和信息進(jìn)行全方位分析，這樣可以為管理人員提供精確的數(shù)據(jù)和信息。因此，在建立電力信息系統(tǒng)時(shí)要根據(jù)設(shè)計(jì)構(gòu)建數(shù)據(jù)分析，對(duì)分析層中包含的內(nèi)容增加設(shè)計(jì)難度，例如對(duì)數(shù)據(jù)進(jìn)行學(xué)習(xí)和特征檢驗(yàn)等。

為提高數(shù)據(jù)分析層中的數(shù)據(jù)有效性，要保證數(shù)據(jù)分析層中的數(shù)據(jù)具有一定的關(guān)聯(lián)性，并在此基礎(chǔ)上設(shè)計(jì)分層模式，充分發(fā)揮數(shù)據(jù)分析層在信息系統(tǒng)中的優(yōu)勢(shì)。依據(jù)之前數(shù)據(jù)分析層中出現(xiàn)的問(wèn)題，在大數(shù)據(jù)技術(shù)背景下進(jìn)行優(yōu)化，確保數(shù)據(jù)分析層的安全性。

3.4 應(yīng)用安全隔離技術(shù)

針對(duì)同臺(tái)服務(wù)器中不同的網(wǎng)段地址要求進(jìn)行嚴(yán)格的監(jiān)察管控，通過(guò)使用不同安全級(jí)別的應(yīng)用進(jìn)行隔離交互處理，判斷系統(tǒng)的安全性，并決定能否開(kāi)展信息傳遞操作?？v向加密認(rèn)證設(shè)備通常使用在業(yè)務(wù)系統(tǒng)局域網(wǎng)和廣域網(wǎng)的連接部位，基于安全加密與訪問(wèn)控制原理，達(dá)成對(duì)信息傳遞的安全保護(hù)。該設(shè)備不僅具有防火墻的基礎(chǔ)訪問(wèn)調(diào)控功能，而且可以為廣域網(wǎng)通信提供身份認(rèn)證和數(shù)據(jù)加密的服務(wù)，此外，還具備安全過(guò)濾作用，可以為信息數(shù)據(jù)的傳遞提供機(jī)密性與安全性防護(hù)作用。在電力公司的生產(chǎn)控制區(qū)域和管理信息區(qū)域中通常會(huì)配置安全隔離設(shè)備，控制區(qū)與非控制區(qū)間通常還會(huì)憑借防火墻來(lái)提供對(duì)應(yīng)的訪問(wèn)控制服務(wù)，起到邏輯隔離的作用。

4 結(jié)語(yǔ)

電力監(jiān)控系統(tǒng)安全防護(hù)屬于一項(xiàng)十分復(fù)雜的工作，對(duì)于廣大電力公司而言，其綜合防護(hù)水平將決定著電網(wǎng)是否能夠安全穩(wěn)定的運(yùn)作。該項(xiàng)防護(hù)工作也是一項(xiàng)長(zhǎng)期性的、動(dòng)態(tài)的監(jiān)察控制工作，合規(guī)是基礎(chǔ)要求，所選取的防護(hù)策略是關(guān)鍵，要保障相關(guān)策略和規(guī)章制度的確切落實(shí)。隨著電力物聯(lián)網(wǎng)的搭建、5G技術(shù)的日漸成熟與普及應(yīng)用，要從技術(shù)層面有效強(qiáng)化電力監(jiān)控系統(tǒng)的安全防護(hù)能力，從管理層面不斷加強(qiáng)防護(hù)管理力度，從技術(shù)和管理兩個(gè)角度一同發(fā)力，實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的最終目標(biāo)。

參考文獻(xiàn)

[1] 辛耀中，盧長(zhǎng)燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J].電力系統(tǒng)自動(dòng)化，2000，24（21）：1-6.

[2] 鄒春明，鄭志千，劉智勇，等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2013（11）：3227-3232.

[3] 朱海鵬，趙磊，秦昆，等.基于大數(shù)據(jù)分析的電力監(jiān)控網(wǎng)絡(luò)安全主動(dòng)防護(hù)策略研究[J].電測(cè)與儀表，2020，57（21）：133-139.