摘要:电力监控系统安全防护包括调度端、站内及纵向安全防护,按照电监会“电力监控系统安全防护总体方案”规定,电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
关键词:电力监控;安全防护;问题
一、安全防护的主要原则
电力监控系统安全防护包括调度端、站内及纵向安全防护,按照电监会“电力监控系统安全防护总体方案”(以下简称“方案”)规定,电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。“安全分区”,原则上划分为生产控制大区和管理信息大区,生产控制区主要包括那些和电力生产紧密相关的、辅助电力生产决策信息系统,管理信息区主要包括那些和电力管理、经营、行政事务相关的系统。而生产控制大区按是否带控制功能分为的控制区和非控制区。“网络专用”,是指生产大区的数据网络必须使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离,即是电力调度数据网,。“横向隔离”,是指在控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,其隔离强度接近或达到物理隔离,而现有黑客攻击大部分都基于网络,故黑客病毒无法穿透并攻击到电力内部系统;“纵向认证”,是指采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护,对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处设置经过电力专用纵向加密认证装置或加密认证网关,实现双向身份认证、数据加密和访问控制。
二、电力监控系统结构及其功能分析
2.1电力监控系统结构
第一,计算机监控层。计算机监控层设备包括控制键盘、打印机、电脑监视器、UPS等,所采用的软件均为专用软件,能起到对系统进行调度、授权、集中指挥等作用,例如录入图像数据,实时查询,对用户授权进行分区监控,对图像历史资料进行回放调看等。第二,网络通讯层。网络通讯层由现场总线网络和以太网通讯网络组成。现场总线网络是监控层中各个设备间的共通网络,通常以RS485为通讯接口,且支持Modbus-RTU协议;以太网通讯网络则是负责现场总线与监控设备通讯的网络,主要包括交换机、网络服务器等设备。第三,系统管理层。系统管理层主要包括中央控制设备中的电力监控管理设备以及外围设备、网络通讯设备等。中央控制设备与各分点电力监控设备相连,可实现现场各监测点与中控设备的信息交互,监控人员能通过系统管理层向各检测设备发送各项指令,实现电力监控的集约、统一管理。
2.2电力监控系统的功能
第一,数据采集功能。大多数的电力系统是以查询的方式进行数据采集,以这种方式进行采集,可以减少电力处理的时间,减少了供配电线路的负荷。数据采集包括以下几个方面:①模拟量的采集。②开关量的采集。③电能计量。第二,事件顺序记录功能。电力监控系统的事件顺序功能可以有效的监控电路结构中的工作顺序,起到了记录和保护线路的作用。第三,电力监控系统的安全监视功能。安全监视的报警方式有两种:①事故警报;②预告警报。
三、电力监控系统安全防护存在问题
3.1分区错误
由于电力监控系统的复杂性和多样性,为所有的系统确立唯一的安全等级是困难的且代价昂贵的,从系统论的角度而言,将具有不同特性和重要性的系统划分到不同安全分区,根据不同安全区的确立不同的安全防护要求,从而决定不同的安全等级和防护水平。
期刊文章分类查询,尽在期刊图书馆然而,由于初期对变电站在规划、设计、建设控制系统和数据网络时,对网络的安全问题重视不够和认识不够深刻,存在一些设备、系统分区错误现象,将防护等级较高设备放置等级较低区域,将应放置生产控制大区设备放置于管理信息大区。
3.2网络安全策略性较低
网络设备的安全性体现在其配置参数及策略的可靠性,包括验证接入者身份,部署路由的访问控制,确保信息传输的保密与完整性以及实施入侵检测的手段,增强网络设备防御病毒的能力等,若有某一方面达不到要求,都有可能是设备失去防护能力。
3.3跨区互联
我们在生产控制大区与管理信息大区之间设置电力专用的单向安全隔离装置,在控制区与非控制区之间我们采用防火墙进行访问控制,实现逻辑隔离。一般情况下,我们允许安全等级相对较高的系统向安全等级较低的系统发送数据,中间部署正向安全隔离,而安全等级低的系统向安全等级高的系统传送数据需通过反向安全隔离传送时将所需数据加密后再控制传输。但如果同一台设备用两个网卡分别设置了生产控制大区和管理信息大区的IP地址,这样就想当于两个大区建立了直连通道,数据的交互绕过了隔离装置,使生产控制大区失去了防护。目前,由于系统建设规划和意识淡薄等原因,计量自动化系统等跨区互联普遍存在,个别电力远程维护拨号系统也存在同时连接Ⅰ、Ⅲ区的情况。
3.4弱口令、数据明文管理
一些运行管理人员,系统使用默认情况下的简单口令,并且远程登录使用Telnet协议时数据以明文传输数据和口令,一旦口令泄露就失去了所有的防护能力;另一方面,对外来人员和未加强管理,默许其直接对设备操作,如:更改设备口令,修改安全设备策略配置,等等。
四、优化电力监控系统安全防护的措施
4.1运行管理优化措施
对于弱口令、数据明文传输、台账拓扑与实际不符等问题用技术和管理手段是较为容易解决的,是完全可以避免的,必须提高相关维护人员安全意识和责任心,设置专职技术管理人员,真正落实相应的管理措施和技术措施。同时加强培训及完善考核制度,使其有足够的技术能力处理现场安全防护问题。
4.2技术方面优化措施
由于电力监控系统应用的特殊性,必须同时保证数据的机密性、完整性和不可否认性。对于从外部拨号访问的用户,应严格限制所访问的系统信息和资源;其次,应加强对拨号用户的身份认证,通过加密减少口令密码泄露的可能性;此外,严查同一台服务器同时布置不同网段的地址,放置不同等级应用无通过隔离进行交互。
4.3完善管理机制
在管理层面,建立监督及检查的常态化工作机制,实现“以查促建、以查促管、以查促改、以查促防”机制,对历史规划存在分区问题,针对当前或历史规划遗留问题,根据轻重缓急制定整改计划,落实国家及行业的要求。
结语
目前,电力监控系统的安全强度已达到国家安全战略的标准,防护的主要方向是黑客、病毒等的攻击和破坏。要着重保护实时监控系统,以及电力调度的数据资料库的安全,使其达到国家对电力基础设施中电力调度系统的防护保障要求。通过对于现阶段力系统防护现状和现存问题进行归纳总结后,提出风险防护建议。
参考文献:
[1]陈连栋.电力行业网络安全态势感知研究[D].华北电力大学,2015.
[2]刘伟.浅谈电力调度自动化系统安全问题[J].中国高新技术企业,2015.
作者简介:
高翔,1985.02.13,男,汉族,宁夏中卫市,助理工程师,国网宁夏电力公司中卫供电公司,电网调控专业.
王超,1980.10.2,男,汉族,宁夏中卫市,助理工程师,国网宁夏电力公司中卫供电公司,电网调控专业.
论文作者:高翔,王超
论文发表刊物:《电力设备》2017年第5期
论文发表时间:2017/5/27
标签:电力论文; 监控系统论文; 安全防护论文; 大区论文; 系统论文; 数据论文; 网络论文; 《电力设备》2017年第5期论文;