摘要:随着电力行业信息化的深入发展及信息技术的不断进步,尤其是近年来随着调度数据网的建成和调控一体化模式的逐步推广,电力监控系统已经成为电力系统生产、运行、管理的重要基础设施。若干实证表明,电力监控系统最大的安全隐患不是来自控制系统本身,而是来自与之相连的外部网络,因此,其安全防护问题已成为我们关注的重要课题。因此,本文对如何有效提高电力监控系统中二次安防的防护策略进行分析。
关键词:电力监控系统;二次安防;防护策略
1电力监控系统中二次安防的概述
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。电力二次系统安全防护总体策略是安全分区、横向隔离、网络专用和纵向认证。根据电力二次系统业务的重要性和对电力一次系统的影响程度进行分区,电网电力二次系统一般分为生产控制大区和管理信息大区,其中生产控制大区分为控制区和非控制区,生产控制大区是重点保护对象。电力二次系统采用不同强度的安全设备实现各安全区的隔离,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置实现高强度隔离。省级与地级电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与综合业务数据网及外部公共信息网的安全隔离。各级调控中心和厂站在控制区与调度数据网的纵向连接处应部署经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关以及其它安全设施,为上下级控制系统之间的调度数据网通信提供双向身份认证、数据加密和访问控制服务。
2电力监控系统二次安全防护的特点
2.1动态性
随着我国网络科学技术的飞速发展,其所带来的各种隐患也将威胁着我国电力系统的安全性,例如网络病毒、网络黑客等。因此,实现主动地、动态的、实时的电力监控安全防护系统至关重要。
2.2电子化
现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显,传统电力系统安全防护工作主要是依靠人力手工,其安全防护和监控工作既无法保证及时性,也无法做到全方位,而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今,随着电力产业和电子信息技术的深入发展,这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点,只有顺应时代发展的潮流和趋势,利用该特点,才能够做好安全防护等相关工作。
3有效提高电力监控系统中二次安防的防护策略
3.1过安全分区的方式,强化系统的防护安全性
安全分区是电力监控系统安全防护体系的结构基础。发电企业、电网企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区I)和非控制区(又称安全区Ⅱ)。从计算机本身的运行安全性来讲,安全防护措施的落实具有必要性,其一,应具有一个系统化的安全操作系统,其中涉及各方面的要素,比如,补丁、安全软件以及配置等内容,当前的操作系统大多数都是Windows系统,所以,应对系统之中的配置加以审核和设置,极大的提高系统的运行安全性,避免运行不必要的功能,最大程度的减少运作风险。其二,构建系统化的数据库,提高数据传输过程的安全性和有效性,软件的运行环节,将会涉及许多的数据信息,如若此时软件受到病毒的攻击和影响,此时就很可能导致其中的内部数据信息面临着丢失的威胁,情况严重的甚至会带来极大的经济损失。
期刊文章分类查询,尽在期刊图书馆笔者对安全防护措施的落实方式进行分析和探究后,发现可将其总结为以下几点,一方面,构建极具针对性的数据库安全防范系统是极为必要的工作。另一方面,对重点数据信息以及安全日志等进行备份操作。
3.2构建电力二次监控安全专用网络体系,凸显专网专用的防护手段
电力系统的运行过程中,需要电力二次监控系统的支撑,它可为电力系统的运行安全性和可靠性提供相应的保障,安全网络系统的应用可提高电力系统的运行效率,为日后的供电安全奠定了坚实的基础。从网络角度进行分析,可知其一般都是由外部入侵或是攻击等对系统本身所造成的安全威胁,此时,就需要通过网络安全防护措施,借助入侵或是防御产品的作用,将其与二次监控系统网络进行有效融合,避免外部入侵活动的侵入,可对入侵活动予以及时制止,进而将隔离装置的应用价值予以凸显,强化网络护盾的使用性能,另外,还能一定程度的提高网络运行的灵敏度,也为网络运行的稳定性提供相应的保障。
3.3认证管理
保密性建设是确保新形势下电力监控系统安全的重要保证,采用认证、加密访问与访问控制等手段,是促进电力系统信息安全的重要技术手段。加强保密性建设,一方面可以防止安全信息被窃取,危害国家电力安全;另一方面避免违规操作对电网运行带来不必要的损失。保密性建设不仅需要提高网络技术的开发与运用水平,培养高精尖的网络信息人才,而且需要国家和电力生产企业的相关监管部门,形成良性的管理体系。
3.4加强技术人员的综合素质与能力
电力企业应组织电力监控系统技术人员进行定期的培训与学习,并针对培训情况与内容等,对电力企业内部的技术人员进行专业化知识与技能的考核评估。一方面,可将考核通过的技术人员与上岗作业进行衔接,经过培训且未能通过考核的技术人员,将进入考核评估观察阶段,若连续出现考核未通过者,便应对此技术人员进行辞退处理。另一方面,可将考核评估与员工绩效挂钩,从奖金的收入角度促使技术人员主观能动性的提升。
3.5综合防护,实现全方位的防护
尽管已经将生产控制大区与其它区域隔离,但是根据生产控制大区的重要程度以及区内不同业务的差异性,电力监控系统生产控制大区内不同系统间仍然部署了逻辑隔离措施,实现逻辑隔离、报文过滤、访问控制等功能。
生产控制大区同时还设置了入侵检测措施,通过设置合理的检测规则,可以及时捕获网络异常行为,分析潜在威胁,并进行安全审计,在安全产品的规则库及特征码更新方面,公司采取了谨慎的更新策略,既需要保持特征码的及时更新,又需要在特征码更新前进行充分的测试,同时禁止直接通过因特网进行在线更新。
3.6电力监控系统应急预案
无论电力监控系统二次安防的防护方案设计再完美,都有可能出现问题,因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统二次安防应急预案设计中,主要包括对电力监控系统工作内容的更替,对电力监控系统故障性分析,发现造成电力监控系统应急预案使用的原因,保证电力监控系统的正常运行
结束语:
在社会经济快速建设中,人们对电力系统的稳定性及安全性能要求也在逐渐增加。电力监控系统二次安防的防护是提升电力监控系统安全性能的重要手段之一,二次安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统,让各行业在实际建设中都有安全性能网络作为支撑,改变传统电力监控系统安全性能低下的问题。
参考文献:
[1]电力监控系统二次安防的防护策略[J].郑子淮,裘雨音,陈琭草,姚卫兴.自动化应用.2017(08)
[2]李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015(30)
论文作者:王文峰
论文发表刊物:《电力设备》2018年第35期
论文发表时间:2019/5/27
标签:电力论文; 监控系统论文; 大区论文; 安防论文; 系统论文; 安全防护论文; 网络论文; 《电力设备》2018年第35期论文;