摘要:电力监控系统是主要依靠智能终端和调度数据网络对电力生产和输送过程进行监视和控制的核心系统。为保障电力生产的安全运行,抵御黑客利用操作系统漏洞、业务系统后门的恶意入侵,防止通过计算机病毒或恶意代码进行破坏和攻击,造成电力监控系统的沦陷或挟持电力监控系统对电网生产进行破坏,因此需要对电力监控系统进行安全防护。本文是作者长期从事电力监控系统安全防护的经验总结。
关键词:电力监控系统;安全防护;管理与技术
引言
电力监控系统是主要依靠智能终端和调度数据网络对电力生产和输送过程进行监视和控制的核心系统。为保障电力生产的安全运行,抵御黑客利用操作系统漏洞、业务系统后门的恶意入侵,防止通过计算机病毒或恶意代码进行破坏和攻击,造成电力监控系统的沦陷或挟持电力监控系统对电网生产进行破坏,因此需要对电力监控系统进行安全防护。
1电力监控系统网络的安全防护原则
我国电力监控系统安全防护总体方案中规定:电力监控系统的安全防护总体原则应当是“安全分区、网络专用、横向隔离、纵向认证”这四个方面。“安全分区”指对生产控制大区以及管理信息大区进行划分,并要求生产控制区主要控制那些与电力生产有着紧密联系的决策信息系统,而管理信息区则需要主要负责一些与电力管理、经营以及行政事务相关的系统。进一步细分,生产控制大区可分为控制区和非控制区。“网络专用”指的是该电力企业其生产大区中的所有数据网络均需要采用独立的网络设备组网,并需要在物理层面上充分实现与其它外部公共信息网的安全隔离,也就是电力的调度数据网。“横向隔离”多是代表控制大区以及管理信息大区两者之间必须进行国家相关部门检测认证的电力专用单项安全隔离装置的设置。该隔离装置的隔离效果接近甚至达到了物理隔离的效果。使许多黑客病毒无法穿透攻击到电力系统的内部。“纵向认证”指的是通过认证、加密以及访问控制等技术措施来实现对数据的远方安全传输以及纵向边界的安全防护工作,对于电力调度中心、发电厂等生产控制大区需要设置纵向加密认证装置,实现双向身份认证、数据加密以及访问控制等职能。
2电力监控系统安全防护技术措施
2.1物理安全措施
电力监控系统硬件设备的机房应有防火、防水、防静电、防雷击等措施,机房应设有电子门禁,防护等级为4级的系统所在机房还应有双门禁,必要时安排专人值守。此外,对关键区域应实施电磁屏蔽。
2.2网络设备安全防护措施
网络设备安全防护措施包括关闭多余的网络服务及空闲端口,采用安全性能增强的SNMPV2及以上版本的网络管理协议,限制使用默认的网络路由,关闭网络边界的OSPF路由功能,并限制通信方式及类型。设置访问控制列表,限定受信任的网段等。使用高强度的用户口令,由字母、数字、特殊字符组合8位以上。
2.3入侵检测技术
通过合理设置入侵检测系统(IDS)的检测规则,可及时发现网络中的异常行为,分析潜在的威胁。IDS运行主要分为三步:提供事件记录流的信息源、通过分析引擎发现入侵迹象、基于分析引擎的结果产生反应。根据技术原理,入侵检测系统IDS可分为以下两类:基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统(NIDS)。目前,在IDS的基础上出现了入侵防御系统(IPS),能够即时阻止一些不正常或是具有伤害性的网络入侵行为。
2.4内网安全监视应用
内网安全监视应用可对电力监控系统的主机设备(服务器、工作站)、网络设备、数据库、安全设备(纵向设备、隔离设备、防火墙设备、入侵检测系统、防病毒系统)运行状态进行实时监测,对非法入侵、违规外联等异常行为实时告警并记录、统计分析。主要功能模块包括安全数据采集、监视与告警、运行分析、安全审计、安全管理、平台互联、人机界面功能七部分。
期刊文章分类查询,尽在期刊图书馆内网安全监控平台,通过安装在安全Ⅰ区及安全Ⅱ区的采集机对网络运行日志、数据库访问日志、业务应用系统运行日志、安全设备运行日志和异常报警日志等信息进行集中收集、自动分析,及时发现各种违规行为以及病毒和黑客的攻击行为并将相关信息自动推送给相关安全管理人员。每日对设备在线率、告警信息进行巡视和处理,每月生成内网安全监视平台运行月报。
2.5其他技术措施
可信计算技术,以密码硬件为核心,可以免疫未知恶意代码的破坏。数字证书技术,可提高系统安全强度,通过身份认证和加解密保障上下级调度、主站与厂站等数据传输的机密性。
3电力监控系统安全防护管理制度
3.1建立健全安全防护管理体系
按照“谁主管谁负责,谁运营谁负责”的原则建立安全防护管理体系,明确责任。电力调度中心负责管辖范围内的变电站、下级调度机构的专业管理与技术监督,运检部门负责所辖变电站电力监控系统的运行维护。下级安全防护方案的变更需经上级调度机构审核,发生安全事件应及时上报。
3.2严格执行等保测评
根据国家颁布的信息系统等级保护与测评相关要求,对于不同业务系统根据其重要程度划分防护等级。通常生产控制大区业务系统的防护等级应高于管理信息大区。安全等级为2级的系统每两年至少评估一次,安全等级为3级的系统每年至少评估一次,安全等级为4级的系统每半年至少评估一次。应严格按照划分的等级部署安全防护措施,对于安全评估中发现的问题应及时整改。
3.3加强设备接入管理
接入电力监控系统中的设备,尤其是接入生产控制大区的设备,应通过具有国家级检测认证资质检验单位的检测认证,满足安全性和电磁兼容性的要求,禁止选用工信部、网信部门等有关部门通报存在风险和漏洞的设备。此外,除安全接入区外,各业务系统不得与信息外网连接,相关主机上必须将软盘、光盘驱动、无线、串口、usb口关闭或拆除。生产控制大区与管理信息大区之间不得通过通用存储介质传输信息。运行设备存在风险和漏洞的,及时落实整改措施。
3.4加强人员管理与培训
设立专人负责电力监控系统防护工作。对相关人员做好保密教育。加强人员的上岗离岗管理。上岗时,关键岗位人员签订保密证书。离岗时,收回人员身份证书、钥匙、徽章以及其他具有访问控制权限的软硬件设备,删除系统相关账户,并要求保证继续履行保密义务。定期开展全员电力监控系统防护培训以及安全防护岗位人员技术培训,提高全员安全防护意识以及技术人员技术水平。
3.5其他措施
(1)进一步提升维护人员的安全意识以及责任心,设置专职技术管理人员,使相应的管理措施以及技术措施能够得到充分的落实。对相关的安全防护人员进行定期的培训和绩效考核,使其拥有足够的技术能力处理相关现场问题。(2)为了确保数据的机密性、完整性、安全性,生产控制大区严禁外部拨号访问,其次对网络用户的身份验证核对需要进一步加强,严查一台服务器同时布置不同网段地址现象,从而取得一个良好的网络安全体系防护效果。
结束语
电力监控系统作为电力安全生产系统的一个重要组成部分,其除了建立相应的安全防护体系之外,还需要构建一个完善的网络安全管理制度,而只有达到管理与技术两个方面的共同优化效果,才能确保发电企业的电力监控系统能够得到安全稳定、高效可靠的运行效果,从而有效保障电力系统运行的安全性、可靠性、稳定性。
参考文献:
[1]张冰.浅论电力监控系统安全防护问题[J].工程技术:全文版,2016.
[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017.
[3]郑子淮,裘雨音,陈琭草,等.电力监控系统二次安防的防护策略[J].自动化应用,2017
论文作者:刘晓,任俊芳,王珺,邵琳,王鹏程
论文发表刊物:《电力设备》2018年第3期
论文发表时间:2018/6/15
标签:电力论文; 监控系统论文; 安全防护论文; 大区论文; 系统论文; 设备论文; 技术论文; 《电力设备》2018年第3期论文;