国网西藏电力有限公司 西藏拉萨 850000
摘要:电力监控系统的安全防护体系是保障电力监控系统安全运行的重要支撑。为应对日益严峻的网络安全形势,拟从管理、技术、人员三要素入手,聚焦新一轮科技革命和产业变革中呈现的新业务、新业态、新模式,研究通过部署攻防渗透平台及动态完善应用场景,在安全边界、网络通道、业务系统三个层面上筑牢由外至内的三道网络安全防线,全面提升电力监控系统安全防护水平。
关键词:电力监控系统;网络安全;防护;研讨
引言
现阶段各领域对电力能源的需求量不断增加,电力是人们正常生活和工作重要能源之一,我国十分重视电力能源的安全管理,在安全管理工作中投入较多的精力,其中应用现代化技术,建立电力监控系统网络安全防护体系是有效途径之一,并且我国制定相关的法律法规以及管理条例,用于规范电力系统运行与管理,同时应对电力系统存在的安全问题以及违法行为,保证供电网络以及电力监控系统处于安全的运行状态。
1什么是电力监控系统网络安全防护
根据我国电力监控系统安全防护的有关规定,电力监测系统安全防护主要包含四个方面的内容,一是安全分区,二是网络化,三是横向隔离,四是垂直认证。安全分区主要就是为了区分生产控制区和管理区,生产控制区主控生产,并且与电力生产计划信息系统有着十分紧密地联系,信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话,大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络,就物理方面来讲,需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理,其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近[1]。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法,经过一系列的操作,实现对电力系统的生产控制区进行防护和有效控制。
2电力监控系统网络安全防护现状
我国电力监控系统网络安全防护体系建设现状如下:第一,我国先后颁布相关规定,包括《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》、《工业控制系统信息安全防护指南》,基于上述《规定》,我国实施多项网络安全控制管理措施;第二,在2017年我国颁布《中华人民共和国网络安全法》,对电力监控系统网络安全体系建立提出明确的要求,使我国原有的电力监控系统网络安全防护体系建设方式以及体系运行模式发生较大的变化;第三,我国为加强电力行业生产管理,由工信部出台的《工业控制系统信息安全防护指南》明确指出,要求电力监控系统网络安全防护体系必须具备动态实时感知功能,借助动态实时感知功能,可以提升网络安全升级能力,根据网络环境的变化,使安全防护体系升级至最高管理;第四,我国各地区电力企业加大管理人员的培训力度,培养出更多的网络安全管理人员,从事电力监控系统网络安全防护体系的建设与管理工作,使电力监控系统处于稳定的运行状态;第五,在电力监控系统网络安全体系建设过程中,运用计算机技术,充分发挥计算机的优势,使电力监控系统体现出自动化、智能化等运行特点。但是应注意的是,由于计算机是网络经常受到攻击的对象,电力企业应不断完善计算机硬件和软件,根据网络变化对硬件和软件进行升级,消除可能通过计算机破坏电力监控网络的不利因素。
3怎样实现电力监控系统网络的安全防护
3.1定期组织人员培训,提高工作人员的专业素养
在维护电力监控系统的网络安全的时候,有关从业人员的专业素养是十分重要的。在实施电力监控系统网络安全维护的时候,我们需要重点对从业人员的工作条件进行关注,还要格外注重从业人员责任心以及安全责任意识的培养,在实际工作的过程中,要安排专门的技术人员进行指导,保证有关技术管理办法能够在实际实施的过程中得到贯彻和落实。
进行电力监控系统的网络安全维护的时候,也需要不断提高从业人员的专业素养。选择从业人员的时候不仅要选高素质人员,同时,也要对从业人员的定期培训和绩效考核,只有这样才能够促进电力监控系统的网络安全从业人员在实际工作中,可以独当一面,有能力处理好有关技术问题。
3.2态势全面感知,威胁主动发现
为弥补被动响应在安全防护上的不足,研究将现有业务系统和监视系统的定制化数据接入攻防渗透平台,动态展示电力监控系统流量拓扑信息,帮助从业人员及时捕捉网络安全的异常变化并进行分析。同时在发生黑客攻击时,相关人员就能实时准确定位攻击源,及时阻断网络攻击。平台结合技术和管理双效手段,研发电力监控系统网络安全态势模块,实现网管平台、安管平台等十余套安全防护系统数据的统一集成,采用智能分析、关联分析等手段,实现电力监控系统安全态势可视化。全面掌握调度主站、变电站、电厂安全运行状况,可视化展示各类厂站安全态势,实现地区电力监控系统安全防护态势可控、在控、能控,从源头上消除各类不安全行为和不安全状态,达到预期目的。
3.3变电站安全防护体系建设
建设变电站安全防护体系过程中,应按照以下步骤进行:第一,制定安全防护方案、网络安全应急预案,并采用安全防护责任制,要求各个岗位的工作人员必须肩负管理责任,按照安全防护方案开展变电站安全管理工作,如果发生紧急情况,变电站应启动应急预案,将产生的危害控制在合理的范围内;第二,加大电压等级纵向加密管理工作,工作目标主要与35kV以上电压有关,在纵向加密工作中,采用远程管理技术,在平面一区和平面二区,建立纵向加密体系,使变电站电力监控系统处于加密远程控制的状态下运行;第三,建设35kV以上安全监测管理体系,坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则,使变电站安全防护体系运行更加规范,避免出现安全问题
3.4全程管控,建立健康档案制度
为了做好资产生命周期网络安全问题闭环管理,渗透平台将构建在线式风险预警发布机制,及时发布安全风险信息。对发现的调度主站、变电站、电厂的安全问题,利用技术手段自动生成预警发布单,通过信息安全交互平台,将安全问题及时发送到相关单位,督促其开展消缺工作。同时平台会对发布的安全问题进行动态跟踪,实时掌握各单位问题整改进度,形成有效的闭环管理。根据电网安全管理工作机制的要求,攻防渗透成员利用技术手段构建了调度主站、变电站、电厂安全的全生命周期管理,将等级保护、风险评估、事件处置等制度要求进行融合,最终形成对地区电力监控系统健康状态的实时监督,创新性地建立“一单位一档案”管理机制,对电力监控系统安全风险进行全过程管控。
结束语
现今,社会科学技术不断发展进步,计算机被广泛应用于各行各业中,电力监控系统的网络安全防护中主要就是利用计算机系统,并且包含丰富内容。按照电力系统网络安全防护的基本原则,要求电力企业的领导者以及技术人员必须详细掌握电力监控系统的安全要素,只有这样才能做好电力系统网络安全防护的工作。
参考文献:
[1]杨有民.电力生产监控系统中网络安全防护的研究[J].科技创新导报,2019,16(35):140+142.
[2]肖汉生,张桂玲,李育龙.电力监控系统网络安全管理平台的建设及应用[J].电工技术,2019(20):49-50+52.
[3]胡若琳,王昆,肖添,姚远,刘渺,刘建国.电力监控系统安全防护管理方法探讨[J].通讯世界,2019,26(06):228-229.
[4]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
[5]朱姣.探究电力监控系统网络安全防护[J].信息与电脑(理论版),2018(18):214-215.