摘要:电力事业关乎国计民生,同时也是社会经济持续增长的基础保障,在当前社会主义现代化建设进程不断推进背景下,电力事业呈现良好的发展前景。但同时,由于电力系统自身发展特性,安全问题始终是一个关键问题,很容易受到客观因素影响,威胁到电力系统的运行安全,影响到供电服务质量,对于供电企业在激烈的市场竞争中脱颖而出具有十分深远的影响。故此,通过建立电力监控系统,为电力系统安全稳定运行提供坚实的安全防护,降低系统运行的安全隐患,一旦发现异常情况可以及时有效的予以处理。本文就电力监控系统安全防护问题进行分析,提出合理的改善措施。
关键词:电力监控系统;安全防护;通信技术
在计算机技术、网络技术和通信技术快速发展背景下,电力生产中建立监控系统数量越来越多,充分结合了先进技术的优势,可以实现对电力系统运行情况实时监督,一旦出现异常问题,可以借助通信技术和网络技术将信息传输到控制中心,实现对电力设备的管理和控制,实现数据信息的交换。但是,在互联网的快速发展背景下,由于互联网自身开放性特点,网络应用中存在的安全隐患开始突显,在一定程度上制约着信息系统安全稳定运行,甚至带来严重的损失。故此,通过建立电力监控系统,提供更为可靠的安全防护作用,有助于为社会提供更加安全、优质的供电服务,提升供电企业市场竞争力,谋求长远生存和发展。由此看来,加强电力监控系统安全防护研究十分关键,剖析其中存在的问题,提出合理的应对措施。
一、安全防护原则
电力监控系统在运行中,主要坚持安全分区、网络专用、横向隔离和纵向认证的安全防护原则。对于电力生产系统,有针对性的加强边界安全防护,提升系统的安全防护能力,可以有效抵御外界不法分子的入侵,维护电力生产数据安全,避免带来严重的损失[1]。其中安全分区主要强调生产控制大区和管理信息大区,同电力企业生产活动存在着密切联系,为生产决策提供参考依据,管理信息区中包括电力管理和经营系统;网络专用,电力生产的数据网络需要独立于其他的网络子系统,同电力企业外的网络隔离开,实现数据信息的安全防护;横向隔离,在系统之间设置安全隔离装置,由于网络攻击主要是在互联网基础上实现,所以恶意攻击无法穿过安全隔离系统进入到电力企业内部系统,保护数据信息安全;纵向认证,通过安全加密和访问控制技术,实现对数据信息传输的安全防护,尤其是在发电厂和变电站区域,安全防护手段可以配合使用,切实提升电力系统安全防护性能。
二、电力监控系统安全防护中存在的问题
(一)技术管理方面
其一,分区错误。电力监控系统由于系统特性,具有多样性和复杂性特点,确立统一的系统安全等级需要消耗的代价十分昂贵,将不同特性的系统划分到安全分区,根据实际需求来提供安全防护功能,以此来提升安全防护水平。但是,在系统具体运行中,系统的规划、设计到后期的数据网络和系统控制中,网络安全问题并未得到足够的重视和控制,其中仍然存在着系统分区错误的问题,在不同程度上影响到系统安全运行。诸如,电能计量系统负责区域内变电站进线和电表数据,本应定期采集控制区域内的用电量数据信息,传输到控制中心系统,但是由于信息系统安全防护等级不高,面临着严重的安全隐患,很容易造成数据信息丢失[2]。
其二,跨区互联。在管理信息大区和生产控制大区之间,通过建立安全隔离装置,可以有效实现访问控制。这种隔离方法较为常见,多数情况下,允许安全等级较高的系统将数据传输到安全等级较低的系统中,同时在两种系统中建立安全防护装置,但是安全等级较低的系统如果将数据传输到安全等级较高的系统中则需要建立安全防护控制,数据经过安全鉴定后方可允许传输。但是,如果设备中的两个网卡设置不同IP地址,在管理信息大区和生产控制大区之间建立了数据传输通道,这种方式跳过了系统中间的安全防护,将埋下严重的安全隐患,无法有效控制系统安全[3]。
其三,网络安全策略偏低。
期刊文章分类查询,尽在期刊图书馆网络设备在参数配置方面是否安全合理,将直接影响到网络设备的运行安全,通过接入者身份验证和路由访问控制,可以实现数据信息的安全传输,切实提升电力系统的安全防护能力,降低非法入侵和病毒攻击嗲来的影响,但是如果某一方面未能满足要求,将无法保障电力系统的运行安全,可能带来严重的损失。
(二)运行管理方面
其一,数据明文管理。运行管理人员在实际工作开展中,如果系统采用简单的默认口令,通过网络协议明文传输数据,如果口令泄露后,将造成数据丢失,系统的安全防护功能难以发挥原有作用。同时,对于外来人员管理不当,允许设备系统参数的修改,篡改安全配置。
其二,机房准入制度不完善。机房准入制度不完善,如果系统受到攻击,可能造成数据的丢失,难以为电力系统提供更为可靠的安全保障。
三、电力监控系统安全防护对策
(一)提高管理人员安全意识,加强培训和考核
对于电力监控系统中弱口令和数据明文传输的问题,可以通过教育培训,提升管理人员的专业素质和安全意识,能够严格遵循规章制度开展工作,凭借自身专业能力和工作经验,选择合理有效的技术措施。同时,建立完善的考核制度,促使管理人员具备现场应急处理能力,可以为系统提供更加可靠的安全防护[4]。
(二)加强系统资源访问限制,实行身份认证
对于外部人员对系统资源的访问,为了维护系统数据安全,应该加强系统资源访问限制,加强身份认真和审核,这样可以有效避免密码泄露可能性,提升系统安全防护作用,保证系统数据信息安全。同时,对于同一台服务器不同网段地质,需要严格追查,通过配置不同安全等级的应用无通过隔离交互分析,以此来判定系统安全,是否能够有效传输数据信息[5]。
(三)加强电力监控防护,提升系统自动化水平
由于电力安全防护工作涉及范围较广,跨部门为工作开展带来了一定的阻碍,所以在前期阶段无法参与其中,后续的监控防护工作推进变得十分困难。基于此,对于新业务的接入,电力监控部门需要提前介入,尤其是在新系统建设前,应该同工工程建设单位建立密切的联系,预先制定方案,并提交给相关部门进行审核,对于其中存在的问题及时反馈和完善,只有通过审核方可开展后续的工作。
(四)建立完善的监督机制,优化整改计划
为了有效提升电力监控系统安全防护水平,应该建立完善的监督机制,促使后续监督防护工作有章可循,尽可能消除系统中的安全隐患,为系统运行安全提供可靠的保障。与此同时,针对历史遗留问题,在分区建立方面可以根据实际情况,有重点的开展工作,优化整改计划,切实提升电力监控系统安全防护水平。
结论
综上所述,建立电力监控系统,提供更为可靠的安全防护作用,有助于为社会提供更加安全、优质的供电服务,促进经济发展的同时,提升供电企业市场竞争力,谋求长远生存和发展,
参考文献:
[1]周宁.重庆电网二次系统安全防护体系结构及关键技术研究[D].重庆大学,2015.
[2]樊江涛.安全分区在电力监控系统信息管理体系中的应用[J].科技广场,2014,21(2):58-60.
[3]刘帝勇,刘双.三门核电站电力监控系统安全防护方案研究[C].//第四届全国信息安全等级保护技术大会论文集.2015:1-5,11.
[4]何佳.二次安全防护系统在滇东电厂的应用研究[D].华北电力大学(保定),2014.
[5]郭建平.电网调度网络安全防护体系结构及关键技术研究[D].华北电力大学(保定),2015.
论文作者:赵阳
论文发表刊物:《电力设备》2017年第10期
论文发表时间:2017/8/8
标签:安全防护论文; 系统论文; 电力论文; 监控系统论文; 数据论文; 信息论文; 大区论文; 《电力设备》2017年第10期论文;