摘要:电力监控系统由服务器、通信设备、保护测控装置、智能终端等组成,为发变电的实时数据采集、主设备状态监测及远程控制提供技术平台,它有多个不同功能的独立系统构成一体化的监控系统,在电力生产过程中发挥核心作用,可以通过自动化程度的改善来提高生产效率,加快生产人员对缺陷的反应速度。同时注重专网与广域网的边界防护,设置必要的安全隔离装置,构建全面的安全防护预警系统[1]。
关键词:电力监控;安全防护;隔离装置
1电力监控系统分析及故障处理总体要求
电力监控系统安全防护方案,以“安全分区、网络专用、横向隔离、纵向认证”十六字方针为核心,注重外部网络边界隔离阻断,配备必要的安全防护装置,部署必要的安全防护预警系统,采用技术手段加快感知网络异常,建设电力监控系统栅格状纵深安全防护体系,防患于未然。电力监控系统等级保护,以提高电力监控系统自身安全防护能力为依托,从物理安全、网络安全、主机安全、应用安全和数据安全等几个层面,针对不同安全等级的电力监控系统提出不同保护要求,加强系统内部异常感知和恶意行为防范能力。电力监控系统安全防护,重点围绕系统边界、网络传输边界和业务主机三个层次,构建电力监控系统安全防护的三道防线。
2影响监控工作的因素
2.1现场运维人员专业知识薄弱
变电站电力监控系统及相关设备维护工作由地区检修分公司运行维护人员与县检修分公司运行维护人员负责,并网发电厂电力监控系统及相关设备由发电厂的运行维护人员负责。由于检修部门人员和发电厂运行维护人员对电力监控系统安全防护认知不足,基础知识薄弱,对设备入网时的危险点不清楚,以至于无法简单判断故障原因,影响故障处理的效率。
2.2现场入网设备调试行为不规范
部分系统变电站、并网电厂在进行接入数据网调试时,设备厂商对工作中的危险点不清楚,现场运维人员安全意识淡薄,入网设备未关闭所有网络接口或使用与互联网连接的电脑进行调试,造成系统出现告警,大量误发信号传送到监控D5000系统,造成刷屏。
2.3变电站、发电厂反事故演习、应急措施不到位
部分系统变电站、并网电厂的事故应急预案长期不更新,为图方便、走捷径、凭经验,未定期开展反事故演习,存在书面一套、实际一套的“两张皮”现象。
3电力监控系统分析及故障处理措施
3.1预警及故障监测
电力监控系统在应用上,能够对变电站的主要电气设备运行位置、状况及参数进行监控;而且,能够有效监控变电站运行的分、合闸的操作及改变的运行方式而产生的倒闸操作等环节的主要步骤动作。当变电站发生故障时,监控系统就会发出告警和指示信息,通过不同颜色表达不同性质的告警信息,比如可通过红色定的闪动来进行分合闸的开关警示。电力监控系统通过不同的语音和音效对故障和异常的发生进行辨别。电力监控系统能够自动及时地将画面跳转到报警发生厂站,并迅速实时自动上传报警发生的位置、时间、内容及性质,将事故和故障信息转入数据库生成记录文件,方便监控及其他有关人员查阅、分析。
3.2运营管理
目前很多电力企业在运营管理上都或多或少地出现了运营管理方面的问题。首先,在数据明文的管理层次上,一旦出现密码口令泄露的紧急情况,电力防护系统就会整体出现失去或减弱防护能力的情况。其次,很多企业的电力系统台账管理仍有台账数据与实际情况不相符的问题。
这一问题将直接导致在系统出现紧急故障或异常时,工作人员无法在短时间内找到故障问题的原因所在,也对日常系统的维护造成了困扰,影响了设备危险的控制。同时还有一些常见的问题,如系统机房准入制度仍未完善,物理防范体系尚未成熟,系统数据备份原则还不详尽等。
3.3技术措施
(1)加强分区分级后系统等保测评
根据《电力监控系统安全防护总体方案》和公安部对国有企业信息安全等级保护测评工作的要求,电厂必须对电力监控系统的各个组成系统按照重要性定级并开展等保测评工作,落实包括主机加固、设备备用和数据备份等工作。
(2)加强系统之间数据传输的横向隔离
《电力监控系统安全防护规定》中强调横向隔离,指出在生产控制大区的业务系统和管理信息大区系统进行连接时,必须在其网络连接处设置横向单向安全隔离装置。通常而言,在进行数据信息传输过程时,如从低安全等级的系统向高安全等级的系统传输时,此时系统需对传输的数据进行反向隔离,参与传输的相关数据也必须进行加密。但是目前的实际状态为,在进行电力监控系统安全防护工作时,电力监控系统时有出现跨区互联的问题。又由于电力监控系统的防护本身具备复杂性、多样性的特点,因此企业在进行电力监控系统分区时更易发生错误。安全防护成本高,困难大,这就要求企业在进行系统安全程度分区需要根据实际情况严格划分,才能够满足电力监控系统在不同安全等级下防护的基本要求。尤其是在电力监控安全防护系统建设的初期,工作人员往往对忽略系统安全防护,导致出现技术管理方面的错误。
(3)加强上下层级业务系统的纵向认证
纵向认证就是纵向数据传输时进行加密认证,能有效保护监控与现场的业务系统在纵向进行传输数据时的安全性。纵向加密装置成对使用,一方用来加密,另一方用来解密,这样能够确保数据传输更加安全,保护数据的完整性。该装置在电力系统中有专用设置,可以借助于调度设备证书的身份进行认证,以此确保远程通信设备的合法性;同时使用电力系统颁发的加密算法和因子,对远程通信的报文进行加密处理,以此确保不同类型的信息内容不会被远程传输过程中被截取与篡改。
(4)强化电力监控系统主动防御能力
根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》中对现场安全防护的要求,在电力监控系统各分区部署入侵检测系统、安全审计系统、防恶意代码系统,通过部署入侵检测系统、网络监测设备等综合防护手段,保证网络边界设备的操作管理安全性及日志收集的功能要求,保证数据的安全性,降低生产事故产生的风险,提升电力监控系统主动防御能力。
(5)提升电力监控系统自身可靠性
电力监控系统安全防护改造的深入,对监控系统本身可靠性提出新考验。在生产控制区域的智能终端及其构成的业务系统,除了要完成以前的监测和操作外,不仅需要定期补丁保障系统的安全度,也要安装agent采集数据发挥监测装置的作用。功能的增加,需要使用智能终端更多的资源,势必对其核心监控功能造成影响。由于考虑投资成本等因素往往不能实现装置的全部换新,针对旧型装置的功能升级给系统可靠性埋下隐患。
固件版本已通过装置厂家实验室验证,因现场设备较多,夏季高温燃机调峰时频繁进入温控模式,数据处理量剧增导致装置资源不足,经调整关闭装置部分功能后正常。安全防护改造对现场技术人员提出了更高要求。首先需要掌握安全防护装置的使用要点,同时在监控系统维护检修中又面临新的问题。其次,电力监控系统需要安全防护来巩固薄弱环节,通过提高设备可靠性和人员技能水平保证整个系统的安全。
结语
综上所述,电力监控系统的合理应用与科学运行是保证电力工作安全稳定运行的重要环节,在具体的操作运行中,要引起相关部门及人员的关注。电力监控系统的应用可以完成变电站在无人值守的情况下实现地其内部运行状况的实时监控,在很大程度上节省了物力、人力资源,在电力系统中有着重要的技术及监控作用。
参考文献:
[1]马建伟,万会江,王向东.电力监控系统网络安全的现状与改进方法[J].信息与电脑,2017,22:187-188.
[2]孙振兴,渠海涛,赵创业.电力调度自动化二次系统安全防护研究[J].数字化用户,2017,43:105.