电力监控系统安全防护管理与技术研究

发表时间:2019/12/18   来源:《基层建设》2019年第26期   作者:曹姝 金扬扬
[导读] 摘要:目前我国经济发展迅速,电力企业为我国发展做出了很大贡献。
        海南核电有限公司  海南省  572733
        摘要:目前我国经济发展迅速,电力企业为我国发展做出了很大贡献。电力监控系统的安全与否直接关系到电网能否安全稳定的运行。伴随国家对二次安全防护要求的提升,人们对电力系统运行也提出了更高的要求。为此,文章在阐述电力监控系统安全防护主要原则的基础上,结合当前电力监控系统安全防护存在的问题,着重分析优化电力监控系统安全防护管理的策略,旨在能够更好的促进电力系统稳定建设发展。
        关键词:电力监控系统;安全防护管理;技术研究
        引言
        电力监控系统是指,用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作基础支撑的通信及数据网络等系统。按照《电力监控系统安全防护规定》相关内容,以国家电网公司清朗有序安全网络空间创建活动的开展为契机,荆门供电公司通过“四查九禁止一严格”的实施细则,实现电力监控系统网络空间清朗,网络管理有序,确保网络系统安全。
        1电力监控系统的安全防护的基本原则
        (1)安全分区
        电力监控系统中的业务系统被人工地划分为生产控制大区以及管理信息大区两部分。“安全分区”原则要求要将生产控制大区和管理信息大区进行安全、科学的进一步细分。如生产控制大区可进一步被分为控制区、非控制区两个区。除此之外,安全起见,生产控制大区的业务系统中凡使用无线网络、公网VPN等方式进行通信的一律设置安全接入区。
        (2)网络专用
        任何电力企业的所有生产大区中的所有数据网络均需采用其独立的通道,避免不同的安全区的数据纵向交叉错误连接,实现“物理隔离”。
        (3)横向隔离
        生产控制大区以及管理信息大区这两者之间必须安装达到国家相关部门检测认证标准的,且隔离效果接近或者达到“物理隔离”效果的电力专用的安全隔离装置,形成黑客病毒等无法穿透的安全防火墙。
        (4)纵向认证
        生产控制大区与其他区域进行远程传输时需要进行纵向加密认证。纵向认证包括认证、加密、控制访问等技术手段。纵向认证保证了信息传输过程中的机密性、完整性、可操作性。
        2电力监控系统安全防护存在的问题
        2.1技术管理存在的问题
        第一,分区操作失误。电力监控系统在运行的时候具有多样性和复杂性的特点,因而为了规范电力系统的稳定运行,需要为整个系统设立统一的安全等级标准。即从系统论的角度出发将具有不同性质的系统划分到不同的安全分区,根据不同的安全分区来设立不同的安全防护要求规范,从而不断提升各个分区运作的安全等级和防护水平。从发展实际情况来看,变电站在统一规划设计的时候没有对网络的安全问题进行重视,使得网络运行存在设备、系统分区错误操作的现象。第二,跨区域连接操作问题。在生产控制大区域和管理信息区域之间一般会设置电力专用单向安全隔离装置,并应用防火墙来对控制区域和非控制区域进行访问控制,实现对整个系统的逻辑隔离。在一般情况表会允许等级较高的系统向等级较低的系统发送数据信息,安全等级较低的系统也会向安全等级较高的系统传输数据信息。
        在操作的时候如果同一台设备的两个网卡分别设置了生产控制大区和管理信息大区的IP地址,就会在两个区域之间建立直通通道,数据交互绕过了隔离系统,进而使得整个系统控制失去了防护。
        2.2运行管理存在的问题
        第一,弱口令管理问题。在电力系统运行的过程中一些系统运行管理人员会在默认的状态下在系统中输入简单的口令,通过远程登录使用TeLnet协议数据和口令来操作系统。在这个过程中如果口令泄露失去了原有的防护能力就会威胁到系统的安全性和稳定性。第二,台账和拓扑设置不符合实际要求。在系统台账、拓扑图和实际设备连接不符合的时候如果系统出现风险就无法在第一时间找到设备,在这种状态下即使切除故障来源也无法管控整个设备风险。第三,没有完善的机房准入制度。

电力系统在运行的时候没有进行必要的备份管理,在系统遭受到外界攻击的时候数据信息无法及时恢复。
        3电力监控系统安全防护管理与技术的优化对策
        3.1四查
        查硬件状况,以“两标签两检查一规范”作为核心(“两标签”即设备标签和网线标签,“两检查”即查设备各类运行指示灯的异常情况和查关键设备电源质量,“一规范”即设备接口管理规范化),重点检查硬件设备各项指标。
        查软件隐患,检查系统内各类软件服务情况,做到“功能要精简、配置要合理、隧道要加密”以及“账号实名化、权限最小化、日志时效化”。
        查管理漏洞,以“全流程梳理”方式排查管理漏洞,检查制度是否完善、机制是否健全、控制策略是否严格、运维过程是否规范、审计手段是否完善、运行记录是否齐全、分析评价是否及时、考核通报是否动真。
        查人员履责,检查电力监控系统安全防护人员“三到位”情况,做到安防专责岗位人员到位、资质到位、责任到位。
        3.2安全评级
        安全评级是对漏洞危害程度进行评估,确定漏洞危害等级,指导安全漏洞消缺优先级。一般情况下,安全漏洞等级划分要素应考虑访问路径、利用复杂度和影响程度3方面,将安全漏洞划分为高危漏洞、中危漏洞和低危漏洞,具体划分方法可参照《信息安全技术安全漏洞等级划分指南》。在对电力监控系统安全漏洞进行安全评级时,应将业务系统所在安全分区作为重要要素进行评估。对同一类安全漏洞进行评级时,其所在安全分区为控制区时高于所在分区为非控制区,非控制区高于生产管理大区。
        根据漏洞安全评级情况,确定安全漏洞修复时间,系统厂商在规定时间内完成漏洞处理。参考《信息安全技术安全漏洞等级划分指南》要求,并结合电力监控系统自身重要性情况,高危漏洞修复时间不大于15个工作日,中级漏洞修复时间不大于30个工作日,低危漏洞修复时间不大于60个工作日。确定安全漏洞消缺时限时,应结合安全漏洞所在安全分区。对于同一类安全漏洞,控制区安全漏洞修复时限小于非控制区安全漏洞,非控制区安全漏洞修复时限应小于生产管理大区安全漏洞。
        3.3健全安全防护管理体制
        企业应当建立健全一套完善的管理体制,做到分工明确,不人浮于事。发生紧急情况时,该部门主管主动承担并负责此事后续,不互相推搡、逃避责任。如电力调度中心主要负责其管辖范围内的下级调度中心工作的指导和监督,下级调度中心主要负责其管辖范围内的电力设施。下级调度中心发现问题应及时、准确地向上级汇报,不拖延、不隐瞒。
        3.4提升电力系统技术人员的综合素养
        为了能够确保电力系统的稳定运行需要对电力系统运行从业技术人员开展必要的培训,通过培训来提升电力系统技术人员的工作能力。在信息时代背景下越来越多的先进技术形式开始被人们应用到电力系统领域,在电力系统运行监督管控中要求技术人员通过学习从中汲取更多的知识、技能,根据时代发展需要来不断更新自己的知识库,提升自己的从业能力,从而使得自身所具备的知识技能充分满足电力系统自动化发展需要。在对电力系统监督控制人员开展培训的时候要着重做好以下几个方面的工作:第一,电力企业需要调动一切积极因素来创设出适合技术人员学习的环境,为电力系统技术工作人员的学习创设一个轻松自由的工作环境。第二,电力企业需要为技术人员提供相应技能培训,通过有效的技能培训引导电力系统技术人员掌握更多的技术,提高自己的工作能力。
        结语
        如今国民经济和国家科技实力的飞速发展,计算机技术的不断提高,自动化技术的腾飞,这些都使电力监控系统的发展成为必然。任何事情都有其两面性,在电力监控系统发展的同时,电力工作者也要加大安全防护的力度。完善电力系统的管理制度,增强电力工作人员的责任、安全意识,从而有效促进国家电力网络的安全性、可靠性。
        参考文献:
        [1]胡朝辉,王方立.电力监控系统通信安全技术研究[J].电子技术应用,2017,43(3):21-24.
        [2]刘念.电力系统信息安全评估方法与安全通信机制[D].北京:华北电力大学,2009.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: