ABSTRACT: We will strengthen the safety control and control of the power monitoring system and build a three-dimensional safety protection system from three dimensions:safety management,safety protection technology and emergency standby measures。
KEY WORD:Power monitoring system;Safety protection
摘要:加强电力监控系统安全管控,从安全管理、安全防护技术、应急备用措施三个维度构建立体安全的防护体系。
关键词:电力监控系统;安全防护;
1 引言
随着国网”一强三优“现代公司发展目标的逐步推进,电网建设的不断发展,电网的形态和运行特性较传统模式发生了重大变化,对网络技术的使用及依赖日益增加,网络安全风险日渐突出。为保障电力生产的安全运行,抵御黑客利用操作系统漏洞、业务系统后门进行恶意入侵,防止通过计算机病毒或恶意代码进行破坏和攻击,造成电力系统的沦陷或挟持电力监控系统对电力系统生产进行破坏,因此需要对电力监控系统进行体系化的安全防护。按照“谁主管谁负责,谁运营谁负责”的原则,将电力监控系统网络安全运行纳入日常安全生产管理,严格贯彻落实各项规章制度,指导开展工作,并从安全管理、安全防护技术、应急备用措施三个维度构建立体安全的防护体系。
2 电力监控系统的定义
电力监控系统是指用于监视和控制电力生产及供应过程、基于计算机及网络技术的业务系统及智能设备,以及作为基础薄弱支撑的通信及数据网络,其总体安全防护水平取决于系统中最薄弱点的安全水平(木桶理论)。
3 电力监控系统安全防护目标
保障电力监控系统及电力调度数据网络的安全,保障管理信息系统及通信、网络的安全,落实信息系统生命周期全过程安全管理,实现信息安全可控、能控、在控。防范对电力二次系统、管理信息系统的恶意攻击及侵害,抵御内外部有组织的攻击,防止由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故。
4 电力监控系统安全防护的工作原则
电力监控系统安全防护坚持“三纳入一融合”原则,将等级保护纳入安全防护工作中,将电力监控系统安全防护纳入信息化日常工作中,将电力监控系统安全防护纳入公司安全生产体系中,将电力监控系统安全防护安全生产融入公司安全生产中。在规划和建设网络与信息系统时,信息通信安全防护措施应按照“三同步”原则,与电力监控系统建设同步规划、同步建设、同步投入运行。
5 安全管理方面
5.1 人员安全管理
加强电力监控系统安全防护人员的配备,设立专职人员,明确岗位职责。加强对电力监控系统安全防护的管理、运行、维护、使用及培训教育,特别加强对厂家维护人员及第三方人员的安全管理,提高内部人员和相关外部人员的安全意识。
5.2 设备安全管理
对电力监控系统中全部业务系统软件模块和硬件设备,特别是安全防护设备,建立相应的设备台帐,安防设备及重要电力监控系统设备在选型及配置时,均应选用符合国家相关部门检测合格的产品,确保各项安全防护管理措施落实到位。相关系统、设备接入电力监控系统网络时应制定接入技术方案,采取相应安全防护措施,并经电力监控系统安全管理部门的审核、批准。
期刊文章分类查询,尽在期刊图书馆
5.3 设备全生命周期管理
电力监控系统在规划设计、施工建设、安装调试、系统改造、运行管理、退役报废等全生命周期内应采取相应的安全管理措施。
6 安全防护技术方面
主要包括基础设施安全、体系结构安全和系统本体安全等方面。
6.1 基础设施安全
电力监控系统机房应选择在具有防震、防雨、防风等能力的建筑物内,并且具备防水、防潮、防火、防静电、防雷击、防盗窃、防破坏等措施。机房内应建立备用供电系统,提供短期的备用电力供应,满足在断电情况下系统正常运行的要求。应配置电子门禁系统及具备存储功能的动力环境监测系统,以加强物理访问控制。
6.2 体系结构安全
结合“安全分区、网络专用、横向隔离、纵向认证”十六字方针,将电力监控系统划分为生产控制大区和管理信息大区,生产控制大区的纵向互联必须是相同安全区互联,避免跨安全区纵向交叉连接。若生产控制大区的业务系统在与其终端的纵向连接中使有无线通信网或外部公用数据网进行通信时,应设立安全接入区。各区域边界应采取必要的安全防护措施,确保安防设备的部署符合要求,安防设备的策略配置正确有效,构建完善的栅格状安全防护体系。
6.3 系统本体安全
监控系统无恶意软件、操作系统无恶意后门、整机主板无恶意芯片、主要芯片无恶意指令是保证系统本体安全的根本。电力监控系统软件、操作系统、计算机和网络设备、电力专用监控设备、核心处理器芯片均应选用安全、可控、可靠的产品,并通过国家有关机构安全检测认证。
7 应急备用措施方面
应形成数据采集、功能应用、业务职能等三方面的冗余备用,形成调度职能、场所和人员的备用调度体系。梳理完善各类应急预案,并定期进行演练,加强预案的针对性和实操性,提高安全应急的时效性,一旦发生安全事件,能实时检测、快速响应、及时处置,实现各防线协同防御。
8 电力监控系统的等级划分与保护
电力监控系统的安全保护等级应当根据系统在国家安全、经济建设、社会生活中的重要程度,系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度等因素确定。
电力监控系统的安全保护等级分为以下四级:第一级,系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
9 结束语
没有网络安全就没有国家安全,没有信息化就没有现代化。电力监控系统己实现从静态布防到动态管控的转变,按照“外防与内控结合、人防与技防并重”的原则,全面落实安全防护措施,强化生产控制大区网络空间的安全管理与监督,建立结构合理、纵深防御、实时管控的网络安全防护体系,切实保障电网安全稳定运行。
参考文献:
[1]《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》
[2]《电力监控系统安全防护规定》
作者简介:
王蓉(1975年10月),女,甘肃兰州,本科,高级工程师,电网调度自动化
马莉宁(1977年2月),女,河南洛阳,本科,高级工程师,电网调度自动化
论文作者:王蓉,马莉宁
论文发表刊物:《基层建设》2018年第33期
论文发表时间:2019/1/3
标签:监控系统论文; 电力论文; 安全防护论文; 系统论文; 安全管理论文; 措施论文; 设备论文; 《基层建设》2018年第33期论文;