摘要:计算机监控系统是电力系统的重要组成部分,其对于电力系统的安全可靠运行具有比较重要的作用,但是现阶段,电力企业在发展的过程中,其计算机监控系统会由于多种原因出现运行不畅的问题,而无法安装安全防护软件,甚至不能升级其中相关操作系统,这也是多数发电企业电力监控系统运行的过程中都存在的安全隐患问题。按照网络安全分区的相关原则,电力监控系统安全区的系统和其他系统之间是不具有联系的,但是如果出现U盘带入病毒等不良情况,就会导致不设防的系统处于比较危险的状态中,使得发电厂或者电网等都处于比较危险的状态,这就需要相关电力系统工作人员不断完善网络安全防护工作,促使电力系统运行能够具有较高的安全性和可靠性。
关键词:电力监控系统;网络安全;改进
1电力监控系统网络的安全防护原则
我国电力监控系统安全防护总体方案中规定:电力监控系统的安全防护总体原则应当是“安全分区、网络专用、横向隔离、纵向认证”这四个方面。“安全分区”指对生产控制大区以及管理信息大区进行划分,并要求生产控制区主要控制那些与电力生产有着紧密联系的决策信息系统,而管理信息区则需要主要负责一些与电力管理、经营以及行政事务相关的系统。进一步细分,生产控制大区可分为控制区和非控制区。“网络专用”指的是该电力企业其生产大区中的所有数据网络均需要采用独立的网络设备组网,并需要在物理层面上充分实现与其它外部公共信息网的安全隔离,也就是电力的调度数据网。“横向隔离”多是代表控制大区以及管理信息大区两者之间必须进行国家相关部门检测认证的电力专用单项安全隔离装置的设置。该隔离装置的隔离效果接近甚至达到了物理隔离的效果。使许多黑客病毒无法穿透攻击到电力系统的内部。“纵向认证”指的是通过认证、加密以及访问控制等技术措施来实现对数据的远方安全传输以及纵向边界的安全防护工作,对于电力调度中心、发电厂等生产控制大区需要设置纵向加密认证装置,实现双向身份认证、数据加密以及访问控制等职能。
2电力监控系统现阶段安全防护的问题
2.1技术管理方面的问题
电力监控系统现阶段存在安全防护技术管理方面的问题,主要包含分区错误和跨区并联等,首先是分区错误的问题,这一问题的发生,主要是由于电力监控系统本身具有复杂性和多样性等特点,使得系统确定安全等级时存在一定困难,并且这一过程的成本比较多,在系统论角度下,需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理,针对性确立安全防护策略,促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时,在初期的规划工作以及建设的过程中,往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况。跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等,而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作,促使实现逻辑隔离的效果。在通常情况下,安全等级较低的系统在将数据传输到等级高的系统时,需要实施反向隔离传输,也需要对其传输的数据进行加密处理,在现阶段的网络安全防护系统建设的过程中,人们在网络安全方面的防护意识相对比较薄弱,其中监控系统存在有跨区互联等现象。
2.2运行管理方面的问题
在建设和实际管理电力监控系统的安全防护体系时,也存在一定的问题,首先是其中存在着数据明文管理的现象,密码口令泄漏时,就会造成防护系统整体失去防护能力。其次,电力监控系统运行管理中台账和拓扑图等方面的内容和实际情况不符合,在出现系统故障问题或者出现系统异常时,不能够在第一时间内寻找故障的源头,使得设备的风险难以得到控制。同时其中也包含其他方面的问题,在运行管理的过程中,机房准入制度不健全,在防范系统物理入侵等现象时有效性较低,没有比较完备的系统备份制度,促使系统在管理的过程中,由于受到袭击而难以及时恢复。
期刊文章分类查询,尽在期刊图书馆
3安全管理系统体系结构
在设计安全管理系统之前,需要详细了解电力监控网络安全管理系统的结构内容,这是在电力监控网络中进行有效访问和控制的基础内容,其中分布式电力监控网络在运行的过程中,其安全管理系统的体系结构中主要包含权限管理和安全服务等内容,每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。权限管理在具体实施时,主要包含角色管理和用户管理两个方面的内容,而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能,所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等,数据服务是权限管理中的基础部分,角色管理和用户管理等在实施过程中,主要负责的是组态管理和监控工程的角色等方面的任务。
在实施组态管理之后,需要将组态结果存储于权限数据库,需要管理员进行相关的权限管理操作,也需要在监控其他子系统时进行身份认证,审查其权限内容,并且实施安全审计处理,审计的结果需要保存在数据库中,使得这些数据能够在之后的管理中提供必要的依据。安全管理系统在运行时,其主要是采用基于角色访问控制的原理,根据实际的情况进行具体删减处理。
4保证电力监控系统网络安全的措施
4.1提升安全防护人员的综合素质
对电力监控系统进行网络安全维护时,相关的工作人员的作用是比较重要的,在电力监控系统网络安全维护工作实施的过程中,需要关注和重视维护人员的工作情况,需要关注维护人员的安全意识以及其责任心等,也需要在实施具体维护工作的过程中,设置相关的专职技术管理人员,使得相关的管理措施在具体实施的过程中得到充分实践和落实。电力监控系统网络安全维护,对维护人员的要求不断提升,不仅需要在选拔维护人员时选择比较优秀的人员,同时也需要对相关的安全维护人员进行定期培训和定期检查,对这些人员实施绩效考核,促使电力监控系统网络安全维护人员在开展具体维护工作的过程中,能够具有比较充足的技术能力处理维护中遇到的相关问题。
4.2加大生产控制大区拨号访问控制力度
电力监控系统网络安全维护的过程中,数据是需要关注的重要内容,为了能够有效确保数据的机密性和数据的安全性,生产控制区在进行电力监控系统网络安全维护时,需要防止出现外部拨号访问的情况,同时需要关注网络用户的身份问题,在网络用户使用网络时,需要具体验证和有效核对其身份的相关信息,关注其中运作的一台服务器同时布置不同网段地址的现象,使得其能够在具体运行的过程中,具有比较良好的网络环境,促使生产控制大区拨号访问运行的过程得到更加有效的控制和规范,使得其在运行的过程中,能够取得相对比较良好的安全维护效果。
5结束语
随着计算机技术的飞速发展和广泛应用,电力监控系统安全防护问题牵涉到了电力生产的各个环节、各个方面,包括电网和电厂。按照“谁主管谁负责,谁运营谁负责”的原则,各发、供电单位的管理人员和技术人员,需详细了解电力监控系统安全防护的要素,才能在技术上扎实做好安全防护工作。
参考文献:
[1]中华人民共和国主席令第五十三号.中华人民共和国网络安全法[Z],2016.
[2]国家发展和改革委员会令第14号.电力监控系统安全防护规定[Z],2014.
[3]国家能源局国能安全[2015]36号.电力监控系统安全防护总体方案[Z],2015.
[4]国家能源局国能安全[2014]317号.电力行业网络与信息安全管理办法[Z],2014.
[5]国家能源局国能安全[2014]318号.电力行业信息安全等级保护管理办法[Z],2014
论文作者:贾鹏洲,江瑞敬,岳海涛
论文发表刊物:《电力设备》2018年第3期
论文发表时间:2018/6/13
标签:监控系统论文; 电力论文; 安全防护论文; 网络安全论文; 过程中论文; 系统论文; 大区论文; 《电力设备》2018年第3期论文;