(中国电力工程顾问集团新能源有限公司西安分公司 陕西西安 710032)
摘要:随着科学技术的快速发展,网络技术、计算机技术、继电保护技术等也正不断获得革新,电力监控系统在整个电力系统中的重要性也日益体现。电力监控系统的安全性要求非常高,安全性高才能保证好电网安全稳定的运行。监控系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对电力二次系统发起的恶意破坏和攻击,以及其它非法操作,防止二次系统瘫痪和失控,并由此导致的电网一次系统事故。
在实施安全防护时,应该遵守《电力监控系统安全防护规定》的安全准则。本文就从电力监控系统和安全措施两方面进行分析,以期推动电网安全、稳定的运行,为社会发展发挥出最大的社会效益。
关键词:电力监控系统;安全防护;措施
对于电网安全运行而言,电力监控系统有着非常重要的作用。当前网络的安全形势日益严峻,电力监控系统的安全工作成为了电力系统工作中重要的一部分。电力监控系统主要通过计算机及网络等通信技术,对电力设备的数据采集来进行实时监控,对电网以及电力数据进行监管。目前仍有部分电厂的监控系统安全防护依然存在着漏洞,导致其容易被入侵。
1电力监控系统安全防护的基本原则
为了加强电力监控系统安全防护,确保电力监控系统及电力数据网络的安全,应依据《电力监控系统安全防护规定》、《电力电力监控系统安全防护总体方案》制定安全防护方案。根据电力监控系统防护“安全分区、网络专用、横向隔离、纵向认证”的原则,避免与其他设施进行不必要的信号重合,让电力不同分区,实施相应的隔离措施。首先可以进行物理隔离,区分信息传递的不同,通过防火墙,多信息进行隔离和分类,进行选择性通过从而进行相对应的传输,设置更高要求的防火墙通过方式,对信息进行加密和认证,不仅保障信息传输的准确性,还要确定信息的保密性和安全性。
2电力监控系统安全防护管理制度
2.1建立健全安全防护管理体系
建立建全的二次系统安全的联合防护和应急机制,当生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应当立即向相关调度机构报告,同时按应急处理预案采取安全应急措施,以防止事件扩大。同时注意保护现场,以便进行调查取证和分析。事件发生单位及相关调度机构应当及时将事件情况向宁夏电力调度控制中心和信息安全主管部门报告。
2.2严格执行等保测评
我国对于等级系统的保护与测评要求有非常严格的分类要求,对于各种不同业务等级,需要划分出不同程度的防护等级。按照不同的安全等级对其进行不同时间间隔的评估,对于二级三级四级的安全等级,分别要进行两年时间间隔、一年时间间隔和半年时间间隔的安全评估。每次的安全监测要及时并且精细,管理者和执行者要严格遵守谈个执行等保测评。
2.3加强设备接入管理
现在的电力供应大城市的需求量居多,所以尤其要监督和管理好对大城市的供电问题,加强对设备接入的管理,电力供应的检测要达到国家限定标准,要通过国家级检测的认证标准,要极力保证供电和用电的安全性,保证存在风险的设备的不存在,保证漏洞的最少量的出现。另外需要保证系统接入的安全性,在电力在接入外网时,必须保证接入设备的安全性,不管是无线还是接口,都要保证接入的安全性,如果设备在供电过程中遇到设备存在风险和漏洞时,应该及时的进行修补。
期刊文章分类查询,尽在期刊图书馆
2.4加强人员管理与培训
电力管理部门需要对自己的人才进行严格的管理,对电力监控系统进行系统性的防护,电力的相关人员需要进行保密教育,对上岗人员进行严格的管理,当人员上岗时,需要签订保密证书,当人员办理离职的时候,需要收回他的身份和各种访问和控制权限,以及清除他的各种相关账号信息,并继续履行当时的保密协议,继续履行保密义务。单位也可以进行定期的关于员工的培训,关于监控系统的防护和安全的防护的培训,目的就是提高员工的安全防护意识,当然员工的技术水平也是可以得到一个很好的提高的。
3电力监控系统安全防护技术措施
3.1物理安全措施
建立与专用电力调度数据网络,配置实现与其它数据网络物理隔离,在技术手段上形成多个相互隔离的子网,以保证上下级各安全区的纵向互联在相同安全区进行,避免安全区纵向交叉。采用认证、加密、访问控制等手段实现数据的安全传输以及纵向边界的安全防护。安全I区、II区和纵向边界应该部署纵向加密认证装置;安全III区、IV区的纵向边界应该部署硬件防火墙。
3.2网络设备安全防护措施
在管理网络设备安全的时候,不仅要对直接的连接设备进行安全防护,也需要包括网络服务器和空闲端口,采用安全性能更好的处理设备进行管理,设置其他处理器进行处理,关闭其他的闲置多余功能,设置访问权限和类型,选择信任的网络进行合作,用户口令也要设置复杂一些,不能仅用单一的数字或者字母,要进行多种形式的组合。
3.3入侵检测技术
技术人员需要对入侵检测系统进行制定和实施,制定完善的系统和规则保证检测质量,可以及时的发现网络中异常情况,分析危险进行预防方案的制定。入侵检测系统的运行,主要是通过对来源信息的分析,然后发现问题,并对问题进行技术分析,最后生成一个结果。以前的入侵检测系统,大多只是停留在对入侵病毒的检测和后期修复阶段,目前的检测技术是在之前的技术上加以改进,做到对问题的预防,提前或者及时阻止问题的发生,防止网络入侵带来的危害。
3.4工作当中经验总结
当某一电路路由器发生故障时,最先就是对端口进行检测,找出问题出现的源头,分析问题出现的原因,查看是否存在环路,存在环路的话可能就是从通讯开始端到路由器之间的问题,这时候需要对线路和接头进行检测,然后对主站段进行检测,查看主站到厂站之间是否存在问题。
防火墙要设施相对应配置,允许该通过的通过,对防火墙内部进行详细的设置,在远程也能对其进行相对应的操作,尽量路由可以到达,这样方便操作,否则将无法用桌面终端进行操作。内网安全监测应用,主要就是对信息进行数据的收集和整理,对所收集到的数据进行检测分析。
4结束语
综上所述,我国的电力系统建设发展迅速,已经初步建成了一个完善的电力网络,电力监控系统在整个电网的运行当中,是重要的组成部分,是不可或缺的存在,它的安全性关系到整个电网的稳定运行。对电力监控系统存在的问题,一定要采取积极、有效的措施来改善。现阶段已经对其各方面的安全保护都重视起来,要安全用电,管理部门还需要制定健全完善的管理制度,还需要有更加成熟完善的技术的学习,从各个方面对电力监控系统进行监管,才能更好的保证电网的安全稳定运行。
参考文献:
[1]胡若琳,王昆,肖添,姚远,刘渺,刘建国. 电力监控系统安全防护管理方法探讨[J].通讯世界,2019(06):228-229.
[2]陈正. 电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
[3]陆燕锋.电力监控与系统安全防护分析[J].集成电路应用,2019(01):59-60.
论文作者:张丽
论文发表刊物:《河南电力》2019年7期
论文发表时间:2020/1/3
标签:电力论文; 监控系统论文; 安全防护论文; 电网论文; 纵向论文; 网络论文; 防护论文; 《河南电力》2019年7期论文;