摘要:电力监控系统是电力系统中电气设备的实时监测、控制和远程传输的计算机监控系统。它是发电企业和电网安全运行的重要组成部分。实现电力监控网络安全保护原理的系统、网络安全设备和严格的管理体系,科学配置,如何堵住漏洞和各种系统后门,有效解决各种安全隐患,有效防止因为计算机病毒或恶意代码,破坏和攻击,是一个重大的问题电力企业网络安全问题的监控系统。本文对电力监控系统网络的安全防护工作进行了探讨。
关键词:电力监控系统;网络安全;定期培训
引言
电力监控系统的标准定义是指以计算机和网络技术为基础的业务系统和智能设备,以及通信和数据网络作为监测和控制电力生产和供应过程的基本支撑。从这个定义可以看出,电力监控系统涵盖了发电、输电和用电全过程中的各种自动控制系统。
1、电力监控系统网络的安全防护原则
安全保护中国的电力监控系统的总体方案的规定,电力监控系统安全防护的一般原则应该是四个方面:安全分区、网络化、横向隔离、纵向认证。”安全区”是指生产控制区和管理区划分,主要控制生产控制要求和电力生产对决策信息系统密切相关,与信息管理主要负责电源管理,系统管理及相关行政事务。进一步细分,大面积的生产控制可分为控制区和非控制区。“网络”意味着所有的数据网络在电力企业的生产区域需要使用独立的网络设备来组建网络,并在物理层上,有必要充分认识来自其他外部公共信息网络,这是安全隔离、调度电力数据网络。“横向隔离主要是代表控制区和大面积的管理信息,必须由国家有关部门设立。隔离装置的隔离效果接近于物理隔离的效果。许多黑客病毒无法渗透到电力系统的内部。”纵向认证”是指实现数据传输和垂直边界安全保护措施,通过认证、加密和访问控制的安全距离,为电力调度中心、电厂等生产控制区需要设置纵向加密认证装置、双向认证、数据加密、访问控制等功能。
2、总体要求
电力监控系统包括电力工业生产控制信息系统、生产管理信息系统和通信网络系统。电力监控系统安全防护规定“按照电力监控系统安全防护”(2014订单第十四国家发展和改革委员会)、“电力监控系统安全防护方案的保护方案和评价标准”(安全2015第三十六号国家能源局)和“电力行业信息安全等级保护管理办法》(2014年第三百一十八,国家能源局安全)的要求,可以考虑三个文件是电力监控系统安全防护的基本规律。中国最近发行的“中国”中华人民共和国中华人民共和国网络安全法提高了网络信息的规则和条例,国家安全法。电力系统安全防护方案的监控,“十六字方针安全分区、网络特定的、横向隔离、纵向认证”为核心,注重外部网络隔离边界封闭,装有安全保护装置,部署安全预警系统是必要的,以加快网络异常的感知技术手段的运用,电力建设的安全保护系统。网格监控系统,防患于未然。电力监控系统的分级保护是在提高电力监控系统自保护能力的基础上,从物理安全、网络安全、主机安全、应用安全和数据安全等方面提出了不同安全等级的电力监控系统。增强系统的异常感知能力和恶意行为防范能力,需要不同的保护要求。电力监控系统的安全防护主要集中在系统边界、网络传输边界和业务主机三个层次上,为电力监控系统安全防护建立三条防线。
3、安全管理系统体系结构
在设计安全管理系统之前,需要详细了解电力监控网络安全管理系统的结构内容,这是在电力监控网络中进行有效访问和控制的基础内容,其中分布式电力监控网络在运行的过程中,其安全管理系统的体系结构中主要包含权限管理和安全服务等内容,每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。
期刊文章分类查询,尽在期刊图书馆权限管理在具体实施时,主要包含角色管理和用户管理两个方面的内容,而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能,所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等,数据服务是权限管理中的基础部分,角色管理和用户管理等在实施过程中,主要负责的是组态管理和监控工程的角色等方面的任务。在实施组态管理之后,需要将组态结果存储于权限数据库,需要管理员进行相关的权限管理操作,也需要在监控其他子系统时进行身份认证,审查其权限内容,并且实施安全审计处理,审计的结果需要保存在数据库中,使得这些数据能够在之后的管理中提供必要的依据。安全管理系统在运行时,其主要是采用基于角色访问控制的原理,根据实际的情况进行具体删减处理。
4、保证电力监控系统网络安全的措施
4.1提升安全防护人员的综合素质
对电力监控系统进行网络安全维护时,相关的工作人员的作用是比较重要的,在电力监控系统网络安全维护工作实施的过程中,需要关注和重视维护人员的工作情况,需要关注维护人员的安全意识以及其责任心等,也需要在实施具体维护工作的过程中,设置相关的专职技术管理人员,使得相关的管理措施在具体实施的过程中得到充分实践和落实。电力监控系统网络安全维护,对维护人员的要求不断提升,不仅需要在选拔维护人员时选择比较优秀的人员,同时也需要对相关的安全维护人员进行定期培训和定期检查,对这些人员实施绩效考核,促使电力监控系统网络安全维护人员在开展具体维护工作的过程中,能够具有比较充足的技术能力处理维护中遇到的相关问题。
4.2加大生产控制大区拨号访问控制力度
电力监控系统网络安全维护的过程中,数据是需要关注的重要内容,为了能够有效确保数据的机密性和数据的安全性,生产控制区在进行电力监控系统网络安全维护时,需要防止出现外部拨号访问的情况,同时需要关注网络用户的身份问题,在网络用户使用网络时,需要具体验证和有效核对其身份的相关信息,关注其中运作的一台服务器同时布置不同网段地址的现象,使得其能够在具体运行的过程中,具有比较良好的网络环境,促使生产控制大区拨号访问运行的过程得到更加有效的控制和规范,使得其在运行的过程中,能够取得相对比较良好的安全维护效果。
5、对电力监控系统安全防护工作的建议
(1)进一步增强安全意识和责任人员,建立专职技术管理人员,所以,相应的管理措施和技术措施完全可以实现。对有关安全保卫人员定期进行培训和绩效考核,使他们具备足够的技术能力处理相关领域的问题。(2)为了保证机密性、完整性、数据安全、生产控制区外的拨号接入网络的用户认证的禁止,然后检查需要进一步加强,在不同的网络地址,同时安排一个服务器进行彻底的调查,从而达到网络安全系统的一个很好的保护作用。
结束语
随着计算机技术的迅速发展和广泛应用,电力监控系统的保护涉及到电力生产的各个环节和各个方面,包括电网和发电厂。根据“谁负责,谁负责运行”的原则,各供电单位的管理人员和技术人员需要对电力监控系统中的安全保护要素有详细的了解,以便在技术上做好安全防护工作。
参考文献:
[1]李曼.电力监控系统网络安全态势感知与预测研究[J].网络空间安全,2017,8(Z5):60-62+72.
[2]潘慧猷,吴思畅.基于无线网络的电房电力设备安全监控系统[J].电子技术与软件工程,2017(21):9.
[3]陈晋,唐诗,刘建琴,刘贞,刘琴,钟恩彬.基于云计算的电力网络监控系统研究[J].中国新通信,2017,19(17):23-24.
[4]赵大磊.煤矿井下电力监控系统的应用研究[J].机械管理开发,2017,32(06):112-113.
[5]陈泽.网络电力监控系统的设计与实现[D].华北电力大学(北京),2017.
论文作者:刘爽
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/17
标签:监控系统论文; 电力论文; 网络论文; 网络安全论文; 安全防护论文; 数据论文; 过程中论文; 《电力设备》2018年第14期论文;