摘要:电力系统是国家重要的基础建设之一,在各个国家的“网络战”中处于关键位置,因此电力监控系统网络安全需要国家加大重视力度。随着新能源厂站的加入,电力监控系统网络安全指数面对严峻的考验。近两年国家颁布了安全网络法,正式将网络安全纳入法律管理范围。各个城市的发展情况不同,这就直接导致其电力监控系统网络安全防护系统的建设程度存在差异,每个城市都因为地区情况的不同使得电力监控系统存在各自不足之处,因此电力监控系统网络安全防护体系的整体建设在城市建设与国家建设中处于重要地位。
关键词:电力监控系统;网络安全防护体系;建设途径
1导言
近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但作为不少国家重要的“网络战场”,电力监控系统的安全问题显得越发突出,如何确保电力系统能足够安全、稳定地运行成为现阶段电力企业建设发展的主要研究对象。当前各地的电力监控系统网络安全水平参差不齐,如何使各地电力监控网络安全水平达到统一,是一个亟待解决的难题。
2电力监控系统网络安全防护体系的建设目标
一般来说电力监控系统网络安全防护是由各个企业的电力调控中心来进行调度,并且会设置专员来进行管理,不仅仅需要在变电站、主站自动化中建设电力监控系统网络安全防护体系,还需要在调度数据网和通信网中设置电力监控系统网络安全防护措施。体系建设的主要目标是抵制网络黑客和其他恶意代码对电力系统的侵害,电力监控系统如果被集团式攻击则会出现电力系统的监控计算机系统瘫痪、信息泄露,为了建设这一体系,专门制定了相应的安全指标,例如各个厂站都要配备地调电力监控系统网络安全防护员,并且要求全覆盖式配备工作人员;还需将电力监控系统设备进行防护式纵向加密;无死角监视电力监控系统内网;还需系统控制功能调度的证书齐备等。
3电力监控系统网络安全防护体系存在的问题
3.1技术管理问题
第一,跨区并联操作问题。针对较大的生产控制区域和管理信息区域之间,通常会设立党项的安全隔离装置,在一些非生产控制区域,或者是一些普通的管理信息区域,则通常是借助防火墙的基本控制对其进行基础的访问控制,从而实现有效的逻辑隔离。通常情况下,系统在进行数据信息的传递过程中,如由低安全等级的系统向较高级别安全等级的系统进行信息数据的传递过程中,则需要对信息的传输实施反向隔离,并且对传输的数据信息也需要实施价目措施。然而,当前由于电力系统相关工作人员的网络安全防护意识不足,在实施电力监控系统网络安全防护过程中,出现了监控系统跨区并联操作,导致系统安全性受到威胁。第二,分区错误问题。电力系统安全防护工作具有复杂性、系统性、多样性特征,因此,在电力系统分区过程中,常常会出现分区错误的问题,对系统安全等级的确定造成困难,并且增加了系统安全防护成本。通常,当系统特性与重要性不同的情况下,系统安全分区需要以实际情况为依据进行区分,从而提高安全防护的针对性,满足不同安全等级的实际需求。但是,电力监控系统在进行网络安全防护过程中,尤其是系统建立初期,由于工作人员重视度不足,常常会出现分区错误的情况,影响网络安全防护有效性。
3.2运营管理当中存在的问题
根据现阶段电力行业运营管理的现状,电力监控系统的网络安全运行仍然具有一些问题。首先,在数据明文的管理上,一旦密码口令发生外泄的现象,整个的电力监控系统就有可能出现失去防护的情况。其次,对于电力系统台账的管理运营上,经常出现和实际情况不符的问题,当电力监控系统发生一些故障的时候,就不能及时、准确的判断出问题发生的原因,因此给系统的风险控制工作带来了一定的困难。最后,电力监控系统在运营管理的过程中还存在一些其他的问题,例如,没有建立健全完善的运营管理机制、没有做好相应的系统备份工作等等,这也会在一定程度上影响电力监控系统网络运行的安全性。
4电力监控系统网络安全防护体系建设策略
4.1落实网络安全责任主体
各有关电力企业要强化习近平总书记网络强国战略思想,牢固树立正确的网络安全观,落实电力监控系统网络安全防护的主体责任和工作职责,明确各单位党政一把手是本单位电力监控系统网络安全的第一责任人。各单位要建立从上至下的有效三人体系,即领导者、安全管理者及一线的网络安全防御团队。各单位应制定安全责任岗位清单,确保网络安全人员到岗到位,切实将网络安全防护纳入电力安全生产管理,推动网络安全防护工作有序开展。
4.2完善系统入侵检测技术
系统入侵检测技术的主要是通过在系统中增加设置入侵检测系统,用来检测电力系统整体运行过程中的异常行为和潜在的故障问题,从而增强系统运行的稳定性。系统入侵检测技术主要通过提供和记录信息员,利用相应的分析引擎发现系统中存在的入侵迹象,然后根据结果做出基本反应。通过完善系统入侵检测技术,进一步提升入侵检测的准确性,从而提高电力监控系统网络安全防护有效性。
4.3提高工作人员的综合素养
工作人员的综合素养和专业技术水平是影响电力监控系统网络安全防护工作的关键性因素,因此,要不断的强化相关工作人员的责任意识与安全意识,提高员工的综合素养水平。在实际的系统安全维护过程中,为了保证相关工作的实时性和有效性,要聘用专业的电力监控系统网络安全防护人员。此外,由于电力监控系统的迅速发展,对相关工作人员的要求也越来越高。首先,要对工作人员进行定期的考核与培训,在打好理论知识的基础上,加强与实践操作工作之间的联系。其次,要完善相应的奖惩制度,激发员工的工作热情和积极性,从而提高电力监控系统网络安全防护工作者的综合素养。
4.4提高网络安全运行监视水平
以业务为中心,以数据为核心,对系统进行全方位的可用性及安全运行水平监测,对全网的安全态势进行全面感知,完善电力监控系统安全设备日志分析平台,提升日志信息展示的易读性,提高网络安全监视效率。加快推进网络安全态势感知平台建设实施,实现电力监控系统全覆盖,提升态势感知系统覆盖范围和实用化水平。推进安全防御技术应用,积极部署态势感知设备(实时监测及应急处置),利用态势感知设备对电力监控系统的网络及设备情况开展相关安全数据采集和监视,所需数据内容主要包括各类网络节点设备的配置信息、关键网络节点的流量信息及相关设备的日志信息等。通过边界设备日志分析、资产变化监视、流量分析等技术措施感知网络安全态势,及时开展应急处置工作。
4.5提升网络安全整体防御能力
各有关电力企业应进一步加强网络安全监测和应急管理,强化网络安全事件的发现、处置和事后完善工作,确保网络安全事件得到及时有效控制。应加强新技术研究和应用,实现网络空间安全的实时监控和有效管理。
5结束语
总之,电力监控系统是促使电力系统运行安全稳定的重要内容。随着当前人们对电力系统运行稳定性要求越来越高,加强电力监控系统网络安全防护势在必行。因此,电力企业应当根据自身实际情况,加快对适应自身发展的电力监控系统网络安全防护平台建设,提高对网络安全防护技术的有效应用,为电力系统整体的安全稳定运行提供重要保障,从而保证电力供应的可靠性。
参考文献:
[1]齐岩,刘博,牟奕欣.浅议电力系统的网络安全[J].网络财富,2010(14):173.
[2]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
[3]马建伟,万会江,王向东.电力监控系统网络安全的现状与改进方法[J].信息与电脑(理论版),2017(22):187-188.