陳剛　陶文偉　鄭偉文

摘要：為了確保面向變電站電力監(jiān)控系統(tǒng)的運(yùn)行可靠性，規(guī)避數(shù)據(jù)及網(wǎng)絡(luò)方面的安全風(fēng)險(xiǎn)，防止由于系統(tǒng)漏洞、操作不當(dāng)、攻擊及入侵導(dǎo)致的電網(wǎng)故障，從管理策略和技術(shù)措施2個(gè)方面闡述了如何提升監(jiān)控系統(tǒng)的防護(hù)水平。管理策略上，從人員、設(shè)備、制度3個(gè)維度進(jìn)行分析;技術(shù)措施上，從外設(shè)接入管理、惡意入侵防范、系統(tǒng)容災(zāi)策略、系統(tǒng)日常維護(hù)4個(gè)維度分別布設(shè)計(jì)了運(yùn)維防護(hù)體系，為變電站電力監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)運(yùn)維提供了規(guī)范化的管控及技術(shù)支撐手段。

關(guān)鍵詞：變電站電力監(jiān)控系統(tǒng);現(xiàn)場(chǎng)運(yùn)維;安全防護(hù);數(shù)據(jù)加密;入侵檢測(cè)

中圖分類號(hào)：TM63 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-5922（2022）07-0180-04

Research on safety control system for power monitoring system

on-site operation and maintenance

CHEN Gang TAO Wenwei ZHENG Weiwen

（1. China Southern Power Grid Co.， Ltd.， Guangzhou 510530， China;

2. China Southern Power Grid Digital Grid Research Institute Co.， Ltd.， Guangzhou 510530， China）

Abstract：In order to ensure the operation reliability of substation-oriented power monitoring system， avoid the security risks of data and network， and prevent the power grid failure caused by system loopholes， improper operation， attacks and intrusions， this paper expounds how to improve the protection level of monitoring system from two aspects of management strategy and technical measures. The management strategy is analyzed from three dimensions： personnel， equipment and system. In terms of technical measures， the operation and maintenance protection system is designed from the four dimensions of peripheral access management， malicious intrusion prevention， system disaster recovery strategy and system daily maintenance， which provides standardized management and control and technical support means for the on-site operation and maintenance of the substation power monitoring system.

Key words：substation power monitoring system; on-site operation and maintenance; safety protection; data encryption; intrusion detection

近年來，隨著智能電網(wǎng)鋪設(shè)，變電站的數(shù)量大幅增長，電力監(jiān)控系統(tǒng)應(yīng)運(yùn)而生，為電網(wǎng)運(yùn)行提供監(jiān)測(cè)的前提是系統(tǒng)安全可靠，不僅包括規(guī)范化的科學(xué)設(shè)計(jì)，還依賴于平常體系化的智能運(yùn)維，無論是設(shè)備、人員、制度的管理，還是系統(tǒng)外設(shè)安全的防護(hù)、惡意入侵的應(yīng)對(duì)以及容災(zāi)策略，都是確保系統(tǒng)可靠性的有力措施。本研究著重從管理和技術(shù)2個(gè)方面研究安全管控的各項(xiàng)關(guān)鍵技術(shù)。

1現(xiàn)場(chǎng)運(yùn)維要求

1.1運(yùn)維內(nèi)容

隨著智能電網(wǎng)的發(fā)展，電網(wǎng)結(jié)構(gòu)日趨復(fù)雜，設(shè)備類型多種多樣，為了適應(yīng)智能化變電站的運(yùn)維工作，面向變電站的電力監(jiān)控系統(tǒng)的運(yùn)維工作主要體現(xiàn)在以下幾個(gè)方面：

（1）變電站設(shè)備數(shù)據(jù)監(jiān)測(cè)，評(píng)估運(yùn)行狀態(tài)，為設(shè)備檢修提供判斷依據(jù);

（2）規(guī)范維護(hù)策略、巡視流程、檢修流程、作業(yè)標(biāo)準(zhǔn)，確保電網(wǎng)可靠運(yùn)行;

（3）運(yùn)維人員技術(shù)培訓(xùn)：提升運(yùn)維人員技能，制定培訓(xùn)與考核制度，降本增效;

（4）處理系統(tǒng)故障、設(shè)備故障，快速定位并恢復(fù)。

1.2設(shè)備檢修

在確保設(shè)備穩(wěn)定運(yùn)行的前提下，還應(yīng)注意狀態(tài)檢修，根據(jù)實(shí)時(shí)運(yùn)行數(shù)據(jù)以及狀態(tài)信息實(shí)現(xiàn)變電站實(shí)時(shí)、遠(yuǎn)程、在線的狀態(tài)監(jiān)測(cè)，進(jìn)而根據(jù)評(píng)判結(jié)果確認(rèn)對(duì)應(yīng)的檢修策略，使設(shè)備運(yùn)維具有時(shí)效性和預(yù)判性，提升診斷及處理能力。

1.3安全防護(hù)

面向變電站的電力監(jiān)控系統(tǒng)的安全防護(hù)工作主要包括防止植入惡意代碼、入侵攻擊等，規(guī)避大面積停電風(fēng)險(xiǎn)。在防護(hù)策略上可采取安全分區(qū)、網(wǎng)絡(luò)隔離、物理隔離、漏洞掃描、基線掃描等措施。

2運(yùn)維管理策略與技術(shù)措施

2.1管理策略

面向變電站電力監(jiān)控系統(tǒng)的運(yùn)維管理核心在于人員、設(shè)備、制度3個(gè)方面，分別制定相應(yīng)的管理規(guī)范，具體情況如圖1所示。

2.1.1人員管理

對(duì)于系統(tǒng)的網(wǎng)絡(luò)管理員、審計(jì)員、運(yùn)維人員進(jìn)行規(guī)范化管理，首先，簽訂在職保密協(xié)議。其次，有運(yùn)維人員離職或調(diào)任時(shí)確保所有證件及權(quán)限收回，并在系統(tǒng)上注銷賬戶，口令全部進(jìn)行更新;嚴(yán)格管控人員權(quán)限，運(yùn)維操作日志詳細(xì)記錄以便后續(xù)審計(jì)。最后，定期進(jìn)行安全意識(shí)宣傳貫徹以及技能培訓(xùn)，并經(jīng)過考試合格之后才允許上崗。

2.1.2設(shè)備管理

指定專門責(zé)任人負(fù)責(zé)設(shè)備資產(chǎn)管理，根據(jù)設(shè)備功能在系統(tǒng)中分配角色，建立關(guān)鍵信息臺(tái)賬，進(jìn)行重要等級(jí)分類并標(biāo)識(shí)在面板上。負(fù)責(zé)人權(quán)限劃分清晰，設(shè)備管理及檢修流程規(guī)范化。光盤、USB接口等移動(dòng)介質(zhì)嚴(yán)格管控，非必要接口拆除，損壞或報(bào)廢時(shí)注意銷毀數(shù)據(jù)，盡量避免外帶，如必須攜帶外出則應(yīng)做好加密工作[1]。

2.1.3制度管理

主要包括完善各類操作手冊(cè)、操作日志、運(yùn)維手冊(cè)，申請(qǐng)系統(tǒng)加密證書，權(quán)限最小化，操作系統(tǒng)帳號(hào)與數(shù)據(jù)庫帳號(hào)分開，定期核查權(quán)限劃分，禁止使用默認(rèn)用戶;定期對(duì)各類日志進(jìn)行審計(jì)，確保運(yùn)維操作合理規(guī)范;配置更改必須經(jīng)過領(lǐng)導(dǎo)審批，禁止私自更改。

2.2技術(shù)措施

在技術(shù)層面，制定變電站電力監(jiān)控系統(tǒng)運(yùn)維技術(shù)手冊(cè)，形成作業(yè)清單，在變電站設(shè)計(jì)過程中，要求涵蓋380 V低壓母線防雷器、380 V中性線零序電流遙測(cè)信號(hào)、系統(tǒng)跳閘告警信號(hào)、消防水池水位信號(hào)、恒壓泵長期啟動(dòng)預(yù)警信號(hào)[2]。為后續(xù)消除安全隱患、暴露設(shè)備缺陷提供技術(shù)支撐。在監(jiān)控系統(tǒng)運(yùn)維過程中，注意外部設(shè)備接入安全、惡意代碼、病毒攻擊、入侵檢測(cè)，并在日常維護(hù)過程中，通過數(shù)據(jù)加密、數(shù)據(jù)備份、設(shè)備冗余、補(bǔ)丁升級(jí)、應(yīng)急響應(yīng)等手段提升系統(tǒng)容災(zāi)性。包含的技術(shù)措施具體如圖2所示。

3外設(shè)接入安全管理

3.1隔離策略

邏輯隔離最常用的是采用防火墻隔離外網(wǎng)，主要是不同局域網(wǎng)之間必須滿足一定的控制策略，才能進(jìn)行數(shù)據(jù)交互。電力監(jiān)控系統(tǒng)可利用網(wǎng)絡(luò)層防火墻實(shí)現(xiàn)數(shù)據(jù)過濾以及控制訪問，利用NAT功能將私有IP映射為公網(wǎng)IP，利用指定設(shè)備才能訪問，利用白名單限制訪問列表，配置源地址及端口，目的地址及端口，并制定訪問協(xié)議，實(shí)現(xiàn)數(shù)據(jù)過濾[3]。物理隔離是通過隔離芯片實(shí)現(xiàn)數(shù)據(jù)“擺渡”，外網(wǎng)主板通過單向光口與內(nèi)網(wǎng)主板進(jìn)行連接，實(shí)現(xiàn)數(shù)據(jù)單向傳輸，達(dá)到隔離效果。分區(qū)原理如圖3所示。

3.2堡壘機(jī)

堡壘機(jī)可以實(shí)現(xiàn)移動(dòng)設(shè)備終端“統(tǒng)一管控，分散使用”，在對(duì)賬號(hào)進(jìn)行統(tǒng)一管控的同時(shí)還可以設(shè)置各類特別的角色。在現(xiàn)場(chǎng)運(yùn)維過程中主要應(yīng)用在供應(yīng)商、服務(wù)商的技術(shù)支持過程之中，主要可實(shí)現(xiàn)以下幾類功能：

（1）賬號(hào)管理：單獨(dú)分配，使用完畢及時(shí)刪除;

（2）權(quán)限管理：對(duì)賬號(hào)可訪問那些設(shè)備進(jìn)行最小化授權(quán)，未授權(quán)設(shè)備無法登陸;

（3）審計(jì)管理：對(duì)于某一賬號(hào)操作的所有指令進(jìn)行記錄，以便后續(xù)追溯。

4惡意入侵防范管理

4.1惡意代碼植入

惡意代碼包括蠕蟲、木馬、邏輯漏洞等等，攻擊性及破壞性極高。可在變電站電力監(jiān)控系統(tǒng)的各個(gè)區(qū)域邊界部署防病毒網(wǎng)關(guān)，過濾HTTP、SMTP、FTP、IMAP等主流協(xié)議數(shù)據(jù)[4]，應(yīng)用示意圖如圖4所示。發(fā)現(xiàn)惡意代碼則進(jìn)行清除或隔離，利用安全U盤進(jìn)行病毒庫更新并定期查殺，記錄掃描對(duì)象、結(jié)果以及處理過程。

4.2入侵檢測(cè)

入侵檢測(cè)主要通過在邊界處部署入侵檢測(cè)系統(tǒng)，對(duì)設(shè)備運(yùn)行日志以及調(diào)度數(shù)據(jù)包進(jìn)行分析，這是對(duì)動(dòng)態(tài)管控異常行為，進(jìn)行實(shí)時(shí)監(jiān)測(cè)、及時(shí)預(yù)警、最小攻擊影響的關(guān)鍵手段，

5系統(tǒng)容災(zāi)策略

5.1數(shù)據(jù)傳輸加密

數(shù)據(jù)信息最可靠的保護(hù)辦法是進(jìn)行加密，利用加密算法及密鑰將信息變?yōu)槊芪倪M(jìn)行傳輸，再通過解密算法及密鑰進(jìn)行還原。密鑰包括公開及專用2種，專用密鑰常用的有AES算法、國密SM1算法，公開密鑰常用的為RSA算法、國密橢圓曲線SM2算法[5]。面向變電站電力監(jiān)控系統(tǒng)在安全防護(hù)上需要具備縱向認(rèn)證，因此選用SM2進(jìn)行縱向的數(shù)據(jù)加密，在變電站及各級(jí)調(diào)度模塊均部署加密裝置，使用前需進(jìn)行初始化設(shè)置形成設(shè)備私鑰以及證書，處理流程如圖5所示。

5.2系統(tǒng)數(shù)據(jù)備份

為了在系統(tǒng)崩潰或核心數(shù)據(jù)遭到破壞后可以進(jìn)行數(shù)據(jù)恢復(fù)與系統(tǒng)復(fù)原，需對(duì)系統(tǒng)配置文件、歷史數(shù)據(jù)、安全防護(hù)設(shè)置等進(jìn)行數(shù)據(jù)備份，制定完善的備份說明，詳細(xì)指定備份路徑及操作步驟，并且明確規(guī)定備份周期、保留時(shí)長等。包括全量備份與增量備份2種方式。定期做全量備份，核心數(shù)據(jù)有所更新時(shí)可采用增量備份[6]。存儲(chǔ)介質(zhì)環(huán)境需防潮防火，定期檢查備份有效性。

5.3設(shè)備冗余容災(zāi)

對(duì)于變電站電力監(jiān)控系統(tǒng)來講，核心的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備均需進(jìn)行冗余熱備，便于在系統(tǒng)出現(xiàn)故障時(shí)可以隨時(shí)切換，保證系統(tǒng)運(yùn)行可靠性。

6系統(tǒng)日常維護(hù)

6.1漏洞掃描

漏洞掃描是一種利用掃描技術(shù)檢測(cè)系統(tǒng)脆弱性的方法，發(fā)現(xiàn)可能被攻擊者利用或滲透的漏洞及薄弱環(huán)節(jié)。包括主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)等不同類別，與防火墻、入侵檢測(cè)相互配合提升系統(tǒng)安全性，防患于未然[7]。主流工具包括Qualys、Nessus、綠盟科技等。

6.2補(bǔ)丁升級(jí)

系統(tǒng)的補(bǔ)丁升級(jí)包括2個(gè)部分：一是操作系統(tǒng)等硬件設(shè)施補(bǔ)丁;另一是監(jiān)測(cè)軟件功能補(bǔ)丁。對(duì)于第1類補(bǔ)丁，應(yīng)密切關(guān)注相關(guān)網(wǎng)站動(dòng)態(tài)，重點(diǎn)關(guān)注Windows系統(tǒng)、數(shù)據(jù)庫、中間件的高危漏洞，從官網(wǎng)渠道獲取補(bǔ)丁包，進(jìn)行兼容測(cè)試之后及時(shí)更新;對(duì)于第2類補(bǔ)丁，需在測(cè)試環(huán)境驗(yàn)證功能正常后，制定升級(jí)失敗回退策略后發(fā)布升級(jí)公告，選擇非業(yè)務(wù)繁忙時(shí)段按照補(bǔ)丁升級(jí)步驟進(jìn)行操作。升級(jí)后需進(jìn)行全面的功能驗(yàn)證，一旦出現(xiàn)異常，在半小時(shí)內(nèi)無法解決則需回退[8]。

6.3應(yīng)急響應(yīng)

面向變電站電力監(jiān)控系統(tǒng)需制定問題及故障響應(yīng)機(jī)制，根據(jù)故障級(jí)別規(guī)定響應(yīng)時(shí)間以及向上級(jí)的報(bào)備制度，由應(yīng)急處理小組判斷是否啟動(dòng)應(yīng)急預(yù)案，力求縮減故障影響范圍，并且制定專職運(yùn)維人員記錄處置措施步驟，以利于在事后進(jìn)行分析與總結(jié)。最終整理故障調(diào)查報(bào)告，詳細(xì)闡述故障起因、故障處理步驟、改進(jìn)措施。

7結(jié)語

本研究針對(duì)近年來由于各類設(shè)備隱患、制度缺失、惡意攻擊等原因?qū)е聰嚯姷膯栴}，對(duì)變電站電力監(jiān)控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維的各項(xiàng)管理策略、技術(shù)措施以及安全防護(hù)關(guān)鍵技術(shù)進(jìn)行了深入研究，但還存在諸多薄弱環(huán)節(jié)。尤其是基層運(yùn)維人員技術(shù)能力弱、安全意識(shí)不足、設(shè)備存在缺陷;在各類病毒查殺技術(shù)、加密技術(shù)的應(yīng)用方面還有待進(jìn)一步提升。

【參考文獻(xiàn)】

[1]俞華，穆廣祺，牛津文，等.智能變電站網(wǎng)絡(luò)安全防護(hù)應(yīng)用研究[J].電力系統(tǒng)保護(hù)與控制，2021，45（6）：231-239.

[2]王坤，蘇盛，趙奕，等.變電站自動(dòng)化系統(tǒng)時(shí)間同步協(xié)同攻擊的檢測(cè)與防護(hù)方法[J].電力系統(tǒng)自動(dòng)化，2021，49（1）：115-124.

[3]楊至元，張仕鵬，孫浩，等.基于Cyber-net與學(xué)習(xí)算法的變電站網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)評(píng)估[J].電力系統(tǒng)自動(dòng)化，2020，44（24）：19-27.

[4]李偉，霍雪松，張明，等.基于殘差全連接神經(jīng)網(wǎng)絡(luò)的電力監(jiān)控系統(tǒng)異常行為檢測(cè)方法[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，50（6）：1 062-1 068.

[5]賈瑞恒，劉文濤.探究變電運(yùn)維現(xiàn)場(chǎng)作業(yè)安全防護(hù)及監(jiān)控技術(shù)[J].中國設(shè)備工程，2021（1）：58-59.

[6]李武，雷歡，陳剛.消除變電站網(wǎng)絡(luò)異常訪問的安全隱患[J].電力安全技術(shù)，2020，22（6）：4-7.

[7]肖漢生，陳超.多措并舉提升供電公司電力監(jiān)控系統(tǒng)安全防護(hù)管理水平[J].企業(yè)管理，2019（S2）：160-161.

[8]楊蕓懿.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].電子元器件與信息技術(shù)，2020，4（2）：124-125.