摘要:伴随着我国各行各业的快速发展,国民的用电需求也日益增加,电力的供给成为了发展的前提。电力监控系统主要用于监视和控制电力生产及供应过程,因此保障电力监控系统网络安全,是一切生产的前提。电力监控系统在设计之初的需求分析阶段,一个非常重要的考量因素就是如何让系统变得更加可靠和安全,另外,系统之间的横向协同、纵向贯通的应用需求和数据交换需求日益增多,如能量管理系统、配网自动化系统、计量自动化系统、变电站自动化系统等,在这些应用中,跨地域(省、网之间)的数据交换是一个明显的特征,系统与系统间的交互给信息安全带来新的要求,但系统自身的安全可靠是最重要的基础。
关键词:电力监控;系统网络;安全防护;分析
引言:计算机监控系统作为电力系统中的一个重要部分,其对于电力系统运行的安全性、可靠性有着至关重要的作用。但是现阶段发电企业一些计算机监控系统由于各种原因尚无法进行安全防护软件的安装,同时也不能轻易进行相关操作系统的升级工,这是发电企业电力监控系统存在的较大安全隐患。按照网络安全分区的原则,现阶段的电力监控系统安全I区的系统通常横向与其他系统没有联系,但是一旦有U盘带入病毒或者恶意代码,就使不设防的系统处于极度危险的状态,从而使发电厂或电网处于极度危险的状态。这就要求相关的电力系统工作人员能够对网络安全防护工作进行不断的优化与完善,从而确保电力系统运行的安全性与可靠性
1.总体要求
电力监控系统包括电力行业生产控制类信息系统、生产管理类信息系统及通信网络系统。电力监控系统安全防护遵循《电力监控系统安全防护规定》(国家发改委2014年第14号令)、《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国家能源局国能安全2015年第36号)和《电力行业信息安全等级保护管理办法》(国家能源局国能安全2014年第318号)的要求,可以认为这三份文件是电力监控系统安全防护的根本大法。近期颁发的《中华人民共和国网络安全法》将网络、信息安全从规章制度上升到国家法律的高度。电力监控系统安全防护方案,以“安全分区、网络专用、横向隔离、纵向认证”十六字方针为核心,注重外部网络边界隔离阻断,配备必要的安全防护装置,部署必要的安全防护预警系统,采用技术手段加快感知网络异常,建设电力监控系统栅格状纵深安全防护体系,防患于未然。电力监控系统等级保护,以提高电力监控系统自身安全防护能力为依托,从物理安全、网络安全、主机安全、应用安全和数据安全等几个层面,针对不同安全等级的电力监控系统提出不同保护要求,加强系统内部异常感知和恶意行为防范能力。电力监控系统安全防护,重点围绕系统边界、网络传输边界和业务主机三个层次,构建电力监控系统安全防护的三道防线。
2.电力监控系统现阶段安全防护中存在的问题简析
2.1技术管理方面
一是分区错误:电力监控系统具备有复杂性以及多样性的特点,其所有的系统确定为唯一的安全等级也是困难而且代价昂贵的。就系统论的角度进行分析,将具备有不同特性和重要性的系统划分到不同的安全分区,并针对性地确立不同的安全防护策略,使达到不同等级的安全防护要求。但是一些地方在对电力监控系统的安全防护体系进行初期的规划与建设工作中,由于对网络安全重视不够,使建成后的设备、系统分区定义错误。比如将防护等级需求较高的设备直接放置到了低等级区域,实际降低了网络安全水平。
二是跨区并联:在对生产控制大区以及管理信息大区之间一般都会进行单项安全隔离装置的设置,而在控制区以及非控制区之间一般则还会借助于防火墙来进行相应的访问控制工作,从而实现逻辑隔离的效果。
期刊文章分类查询,尽在期刊图书馆一般情况下允许安全等级比较高的系统朝着等级较低的系统进行相关数据的发送,并进行正向安全隔离部署。但安全等级较低的系统朝着等级高的系统进行数据的传输过程中,则需要运用反向隔离传输,并将所需传输的数据进行加密。如果在同一台设备上用两个网卡对生产控制大区以及管理信息大区的IP地址进行设置,也就会在这两个大区之间建立了一个直连通道,并可以将信息的交互直接绕过了隔离装置,并导致生产控制大区出现了失去防护这一情况。在现阶段的网络安全防护系统构建过程中,因为网络安全防护意识淡薄等原因,很多监控系统有跨区互联现象,甚至还存在有个别系统同时连接着Ⅰ、Ⅲ区。
2.2运行管理方面
在电力监控系统的安全防护体系中,其在具体运行管理过程中也存在有以下几点问题:一是弱口令、数据明文管理:密码口令的泄露将使整个防护系统丧失了防护能力。二是台账、拓扑图与实际不符,一旦系统故障或异常时,无法在第一时间内找到故障来源,导致设备风险难以掌控。三是其他:缺少完善的机房准入制度,对系统的物理入侵无有效防范手段;无完备的系统备份制度,使系统在到袭击后难以及时、有效恢复。
3.安全管理系统体系结构
在设计安全管理系统之前,需要详细了解电力监控网络安全管理系统的结构内容,这是在电力监控网络中进行有效访问和控制的基础内容,其中分布式电力监控网络在运行的过程中,其安全管理系统的体系结构中主要包含权限管理和安全服务等内容,每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。权限管理在具体实施时,主要包含角色管理和用户管理两个方面的内容,而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能,所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等,数据服务是权限管理中的基础部分,角色管理和用户管理等在实施过程中,主要负责的是组态管理和监控工程的角色等方面的任务。在实施组态管理之后,需要将组态结果存储于权限数据库,需要管理员进行相关的权限管理操作,也需要在监控其他子系统时进行身份认证,审查其权限内容,并且实施安全审计处理,审计的结果需要保存在数据库中,使得这些数据能够在之后的管理中提供必要的依据。
4.对电力监控系统安全防护工作的建议
一是进一步提升维护人员的安全意识以及责任心,设置专职技术管理人员,使相应的管理措施以及技术措施能够得到充分的落实。对相关的安全防护人员进行定期的培训和绩效考核,使其拥有足够的技术能力处理相关现场问题。二是为了确保数据的机密性、完整性、安全性,生产控制大区严禁外部拨号访问,其次对网络用户的身份验证核对需要进一步加强,严查一台服务器同时布置不同网段地址现象,从而取得一个良好的网络安全体系防护效果。
总结:电力监控系统作为电力安全生产系统的一个重要组成部分,其除了建立相应的安全防护体系之外,还需要构建一个完善的网络安全管理制度,而只有达到管理与技术两个方面的共同优化效果,才能确保发电企业的电力监控系统能够得到安全稳定、高效可靠的运行效果,从而有效保障电力系统运行的安全性、可靠性、稳定性。
参考文献:
[1]谢非.电力监控系统安全防护在新能源发电厂的设计研究[J].应用能源技术,2018(03):40-42.
[2]李楠芳,邵巍,王旭,李宗荣.电力监控系统的二次安全防护要点分析[J].中国新通信,2018,20(02):213.
[3]胡红升.初论网络时代电力关键信息基础设施保护[J].信息安全研究,2017,3(12):1134-1140.
[4]朱世顺,刘行.新形势下电力工业控制系统网络安全防护保障体系研究[J].保密科学技术,2017(05):62-64.
论文作者:刘丽君
论文发表刊物:《电力设备》2018年第11期
论文发表时间:2018/8/1
标签:监控系统论文; 电力论文; 安全防护论文; 系统论文; 网络安全论文; 网络论文; 等级论文; 《电力设备》2018年第11期论文;