論電力監(jiān)控系統(tǒng)及其安全防護措施

貴州電網(wǎng)有限責任公司凱里供電局 楊名雯

隨著科學技術的不斷發(fā)展，信息網(wǎng)絡技術已經(jīng)深入到生產(chǎn)生活的方方面面，電力人工操作逐漸向自動化方向轉變。同時，以太網(wǎng)在生產(chǎn)領域的普及也極大地推動了自動化技術的發(fā)展。但由于網(wǎng)絡環(huán)境的復雜以及多變性，自動化系統(tǒng)在與網(wǎng)絡接軌時很容易受到不安全因素的影響。由于水電廠是國家重要管理項目，國家重視水電系統(tǒng)的防護，通過建立二次系統(tǒng)進行加固保護增強水電系統(tǒng)運行的安全性，從而為國民經(jīng)濟保駕護航。

電力監(jiān)控系統(tǒng)的質量直接影響著電力生產(chǎn)系統(tǒng)的平穩(wěn)運行，電力生產(chǎn)安全除了從網(wǎng)絡技術入手之外，還需要建立相對應的網(wǎng)絡監(jiān)控系統(tǒng)，從內到外形成全覆蓋的安全體系。但是目前網(wǎng)絡安全制度還不夠完善，網(wǎng)絡安全事故時有發(fā)生，所以提高自動化專業(yè)人才的專業(yè)知識以及技能十分有必要，同時還要輔之以相對應的安全監(jiān)控制度，有效地規(guī)避電力系統(tǒng)的安全隱患。

1 安全防護的適用原則

電力監(jiān)控系統(tǒng)的安全防護主要側重于網(wǎng)絡管理方面，其參照電監(jiān)會電力監(jiān)控系統(tǒng)安全防護總體方案（簡稱“方案”）統(tǒng)一布局，總體原則為安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證。電力監(jiān)控系統(tǒng)安全防護以保障電力生產(chǎn)安全為目的，著重加強網(wǎng)絡邊界薄弱地帶，建立健全系統(tǒng)內部安全保護體系，減少網(wǎng)絡不確定因素對數(shù)據(jù)源的干擾以及破壞。安全分區(qū)原則將安全防護劃分為控制以及管理兩部分，生產(chǎn)控制區(qū)主要包括與電力生產(chǎn)直接相關聯(lián)的以及用于制定總體決策的網(wǎng)路系統(tǒng),管理信息區(qū)主要由電力調度及行政規(guī)劃等相關系統(tǒng)構成。

“網(wǎng)絡專用”的意思是針對生產(chǎn)控制大區(qū)，建立一個獨立的、與電力系統(tǒng)以及外網(wǎng)相分離的專用網(wǎng)絡設備組網(wǎng)，確保網(wǎng)絡信息的安全性，從而建立一個穩(wěn)定的電力調度數(shù)據(jù)網(wǎng)。橫向隔離原則主要是在控制大區(qū)與管理信息大區(qū)之間建立物理隔離屏障，由于大多數(shù)的電力系統(tǒng)安全都是針對網(wǎng)絡，通過加大隔離力度有效地保護電力系統(tǒng)內部；縱向認證原則是通過登錄身份認證、瀏覽記錄及加密傳送等形式形成安全防護網(wǎng)，此外，要加強對發(fā)電廠、變電站等薄弱部門的安全管控，在生產(chǎn)控制區(qū)與外網(wǎng)連接路徑上設置加密及認證關卡形成縱向保護，有效提高電力監(jiān)控系統(tǒng)安全防護質量。

2 目前電力監(jiān)控系統(tǒng)的安全防護存在問題

分區(qū)的劃分錯誤。由于電力生產(chǎn)的各個環(huán)節(jié)所用到的電力監(jiān)控系統(tǒng)不同，且不同種類的電力監(jiān)控系統(tǒng)有不同標準的專業(yè)要求，這就直接導致在具體的操作中容易造成不同性質的安全區(qū)劃分困難，再加上不同的防護要求使得對安全區(qū)安全評級困難。此外，在發(fā)電廠、變電站規(guī)劃建設時沒有對網(wǎng)絡安全給予足夠的重視，這使得部分安全區(qū)劃分比較混亂，導致防護等級與等級評定不匹配，生產(chǎn)控制大區(qū)與管理信息大區(qū)劃分錯誤。如，將劃分到生產(chǎn)管理大區(qū)的電量數(shù)據(jù)采集系統(tǒng)劃分到管理信息大區(qū)，勢必造成防護級別評定錯誤，并會對電力監(jiān)控系統(tǒng)造成安全隱患。

網(wǎng)絡安全策略可靠性較低。網(wǎng)絡設備的安全性需要從信息管控方面入手，但是目前網(wǎng)絡安全策略可靠性較低，登錄身份信息的采集、傳輸加密以及網(wǎng)絡安全隱患的檢測、病毒入侵防火墻建設等都存在不同方面的缺陷，任何一個部分處于一個薄弱地帶，都會擴大為電力監(jiān)控網(wǎng)絡安全隱患。

安全區(qū)劃分不明確。只有在不同的安全區(qū)建立隔離區(qū)，才能有效地提高電力監(jiān)控系統(tǒng)的安全性。一般要求在生產(chǎn)控制大區(qū)與管理信息大區(qū)建立物理隔離地帶，并嚴格劃分控制區(qū)與非控制區(qū)。目前一般的信息安全傳送邏輯為，安全等級相對較高的系統(tǒng)對安全等級較低的系統(tǒng)發(fā)送數(shù)據(jù)時減少安全壁壘，但在進行反向傳遞時則需進行安全隔離以及加密處理、再向安全等級相對較高的系統(tǒng)傳送。但如果一臺電腦設備同時開設兩個IP 地址，則會使生產(chǎn)控制大區(qū)和管理信息大區(qū)處于獨立狀態(tài)，缺乏縱向連接就可能直接省略隔離步驟，從而影響電力監(jiān)控系統(tǒng)網(wǎng)絡安全。再加上大多數(shù)人對系統(tǒng)安全劃分的認識不足，這直接導致不同安全區(qū)的系統(tǒng)連接混亂，連接錯誤以及超數(shù)連接的問題。

系統(tǒng)口令保密性不強。系統(tǒng)的安全加密工作都有賴于密碼，但有很多系統(tǒng)管理人員圖簡單，用簡化的密碼作為安全密碼，同時密碼的保護力度不夠，密碼的泄露勢必會影響系統(tǒng)的安全性。此外對系統(tǒng)的使用人員也疏于管理，導致非工作人員也可使用設備，這些不確定的因素很容易造成系統(tǒng)運行的安全隱患。

3 電力監(jiān)控系統(tǒng)安全防護問題的應對措施

3.1 合理劃分安全區(qū)

安全區(qū)Ⅰ：生產(chǎn)控制大區(qū)。是電力生產(chǎn)的重要部分，其主要涉及與電力生產(chǎn)直接相關聯(lián)的以及用于制定總體決策的網(wǎng)路系統(tǒng)，生產(chǎn)控制區(qū)可實現(xiàn)信息傳輸及調度的重要系統(tǒng)，在安全防護中居于主導地位，安全等級最高；安全區(qū)Ⅱ：生產(chǎn)非控制大區(qū)。管理信息區(qū)主要涉及與電力生產(chǎn)密切相關的系統(tǒng)，是確保電力后期安全的重要系統(tǒng)，在電力監(jiān)控系統(tǒng)安全防護工作中具有重要意義，生產(chǎn)控制大區(qū)的安全等級系數(shù)僅次于安全區(qū)Ⅰ。

安全區(qū)Ⅲ：管理信息大區(qū)。管理信息區(qū)主要由電力調度及行政規(guī)劃等相關系統(tǒng)構成，可為電力管理及調度工作提供決策支撐，管理信息大區(qū)側重與電力的傳輸以及使用上，該區(qū)安全要求較高，一般采用橫向以及單項的隔離裝置；安全接入?yún)^(qū)：非控制通信通道，該區(qū)相當于進入前數(shù)據(jù)監(jiān)控系統(tǒng)，一般設置在信息進入正式的信息通道前。數(shù)據(jù)從安全接入?yún)^(qū)進入生產(chǎn)控制大區(qū)時須建立橫向反向隔離地帶。在與外部公網(wǎng)連接時須建立安全度匹配的防火墻，對于通過北斗衛(wèi)星以及GPRS 接收的外部信息須先經(jīng)過安全接入?yún)^(qū)的過濾隔離處理[1]。

電力監(jiān)控系統(tǒng)各安全區(qū)連接系統(tǒng)多樣，可以實現(xiàn)靈活連接，實際運用中一般采用三角結構。

3.2 提高系統(tǒng)的安全性

電力監(jiān)控系統(tǒng)安全性直接關系著電力生產(chǎn)的平穩(wěn)運行，所以要從多方面入手，有效提高電力監(jiān)控系統(tǒng)安全性，對網(wǎng)絡安全薄弱地帶進行修護，加強物理防御，從系統(tǒng)內部提高電力監(jiān)控系統(tǒng)防風險能力。要對操作系統(tǒng)、數(shù)據(jù)庫以及病毒抵御系統(tǒng)等系統(tǒng)進行重點加強，有效縮小網(wǎng)絡安全薄弱地帶。

一般可通過關閉主機設備多余USB 端口、阻斷接入危險的TCP 端口、加強賬戶使用管理、對非工作人員關閉權限、增強密碼的復雜性、對異地遠程登錄嚴格監(jiān)控，建立網(wǎng)絡安全防護網(wǎng)。安全設備要建立相對應的身份驗證以及密碼登錄，密碼的設置要符合安全防范強度并定期更換。針對那些安全性高的安全設備應同時使用USB Key 和登錄密碼雙重驗證。此外，還要根據(jù)不同系統(tǒng)的不同安全防護要求，合理地配置防火墻、橫向以及縱向單向隔離裝置，并對其使用明確規(guī)定網(wǎng)絡接入IP 地址、接入端口以及數(shù)據(jù)方向。同時所有安全防護設備都應匹配自身日志審計系統(tǒng)，定期向安全監(jiān)控平臺上傳安全報告，實時監(jiān)控電力系統(tǒng)的運行情況[2]。

3.3 建立相匹配的預防措施

網(wǎng)絡操作要在法律法規(guī)規(guī)定的范圍內進行，嚴格杜絕違法亂紀行為。之所以會出現(xiàn)人員的操作失誤，都是由于調度人員的職業(yè)素養(yǎng)不強造成的，所以加強員工的法律責任意識十分重要，要督促員工對待工作一絲不茍，將各個環(huán)節(jié)的工作都落到實處，對網(wǎng)絡調度以及系統(tǒng)的檢測環(huán)節(jié)嚴格把關，規(guī)避那些慣性違法違章錯誤，以有效地減少操作以及調度錯誤。

增強網(wǎng)絡設備運行的穩(wěn)定性，要想使設備處于一個安全的工作環(huán)境之下，就需調度人員增強專業(yè)知識及操作技能，在設備運行中可根據(jù)天氣等外部環(huán)境因素對安全隱患進行合理的預測，并有針對性地設立預防方案，在實際發(fā)生安全事故時可將損失降到最低。此外，要定期組織工作人員對輸電線路進行安全排查，重點加強那些高危線路，及時發(fā)現(xiàn)線路安全問題并有效解決，以免發(fā)展成更嚴重的后果[3]。

3.4 啟用縱向加密認證防護系統(tǒng)

縱向加密認證裝置是網(wǎng)絡防護中運用的較多的隔離裝置，一般設置在局域網(wǎng)與廣域網(wǎng)的連接處或兩臺遠程控制主機網(wǎng)絡連接處?？v向加密認證裝置是一種雙向隔離裝置，每個加密裝置都有相匹配的解密裝置，并在不同的兩端進行，一般加密與解密在同一端進行的裝置較少，其安全性能相對較差?？v向加密認證裝置相較于普通防火墻，除具有訪問權限外，還具有身份驗證、信息加密技術及信息安全過濾功能，可減少不確定因素的影響，這使得信息傳輸?shù)陌踩愿鼜?，對病毒入侵的防御度更強?/p>

專用縱向加密認證裝置的密碼不是隨意制定的，一般都是經(jīng)過調度數(shù)字證書系統(tǒng)頒發(fā)的設備證書進行統(tǒng)一資格準入，只有兩端設備都是經(jīng)過合法授權的才能進入網(wǎng)絡系統(tǒng)使用。同時，要對遠程傳輸信息使用國家密碼局頒發(fā)的加密算法和因子進行信息加密，減少信息在傳輸過程中被惡意攔截及篡改，從而有效提高設備運行安全性。

4 電力監(jiān)控系統(tǒng)安全防護管理制度

完善安全防護管理制度。要想完善安全防護管理制度，就必須建立相對應的安全責任制度，將責任劃分落實到具體的工作人員上，明確劃分各個部門的職權，電力調度部門主要負責管理輸電站及相關下屬部門，對電力的調度使用進行嚴格的監(jiān)控，設立運檢部門專門進行變電站的管控系統(tǒng)進行修護工作，此外還要建立方案審批制度，下級制動的電力調度等戰(zhàn)略性方案都要在上級審批后投入使用。

嚴格劃分安全等級。安全等級評定直接關系著網(wǎng)絡安全質量，對于不同系統(tǒng)的安全等級的劃分要嚴格按照國家的信息系統(tǒng)等級保護與測評的標準進行安全等級評定。同時要針對不同的等級安排不同密度的評估工作，2級安全等級的評估間隔為2年，3級安全等級的評估間隔為1年，4級安全等級的評估間隔最好控制在半年。安全等級評定直接關系著安全防護措施的配置，所以要對不同系統(tǒng)的安全等級進行合理評定。

嚴格把控設備接入連接。一般電力監(jiān)控系統(tǒng)與外部系統(tǒng)發(fā)生的連接較多，在這過程中很容易出現(xiàn)網(wǎng)絡安全問題。所以，針對與生產(chǎn)控制大區(qū)連接的設備，需具備國家認定授權的資格證明、兼具較高的安全性能才可批準使用，嚴格杜絕使用那些安全性能不明及系統(tǒng)穩(wěn)定性差的設備。同時在主設備與外網(wǎng)連接時，要及時關閉軟盤及usb 等連接口，或阻斷生產(chǎn)控制大區(qū)與管理信息大區(qū)間的信息傳輸路徑，有效地減少信息從其他端口泄露，提高電力監(jiān)控系統(tǒng)的安全性。

提高工作人員職業(yè)素養(yǎng)。電力監(jiān)控系統(tǒng)的安全性需全體職工共同努力，在加強職工專業(yè)及操作技能的同時，還要對其進行職業(yè)素養(yǎng)的培訓，通過教育加強他們的保密意識。建立健全保密制度，針對保密要求高的崗位職工要簽訂保密責任書，對于離崗的職工也要關閉其管理權限并撤銷其準入安全系統(tǒng)的賬戶，建立全覆蓋的保密機制。同時要定期對員工進行保密知識講座和培訓，使員工明白保密工作的價值，從思想觀念上提高電力監(jiān)控系統(tǒng)的安全性。

綜上，目前網(wǎng)絡安全越來越受到全社會的關注，國家也加大對電力監(jiān)控系統(tǒng)的安全保護。所以要建立健全安全責任制度及合理劃分不同系統(tǒng)的安全等級，并建立相對應的安全隱患應對機制，有效提高電力系統(tǒng)運行安全。