(广东电网有限责任公司韶关供电局)
摘要:电网公司安全、可靠、绿色、高效的智能电网基本建成,从传统信息系统向基于云平台的新一代数字化基础平台和互联网应用转型对网络安全提出了挑战。近年来,国内外频繁发生电力行业遭受网络攻击的事故事件。本文分析地市供电局电力监控系统规划、建设、使用等阶段网络安全现状,研究地市供电局电力监控网络安全全过程管控措施,旨在提升电力监控系统“规划”、“建设”、“运行”各阶段网络安全管控能力,全过程把控网络安全风险,提升地市供电局电力监控系统安全防护水平。
关键词:电力监控系统;全过程管控;网络安全风险
一、电力监控系统安全形势分析
近年来,利用网络发起的攻击日渐贫乏,关键基础设施网络时刻面临敌对势力的攻击。相较于传统战争,网络战争优势明显,具备隐蔽性强、破坏性大、攻击地点不需固定、攻击手段形式多样等特点。电网企业是国家的关键基础设施,与人民生活、生产密切相关,电力监控系统具备实时监视、控制等功能,是敌对势力的网络攻击的重点目标。
二、地市供电局电力监控系统概况
遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护基本原则,建立了基本的信息安全保障体系框架。物理层面基础设施较为完善,整个网络系统由纵向加密装置、横向防火墙、正、反向物理隔离装置、入侵监测装置、防病毒网关、堡垒机、网络安全态势感知装置等安全设备对其进行统一的安全防护。
三、电力监控系统网络安全全过程管控现状分析
电力监控系统建设运行过程包括“项目可研、项目采购、合同签订、实施准备、需求分析、系统设计、系统开发、部署实施、项目验收、系统投运、建设转运维、系统运行、系统退运”等13个节点,可划分为“规划”、“建设”、“运行”三大阶段。
3.1规划、建设阶段网络安全管控现状分析
3.1.1电力监控系统来源分析
分析历年来已经建设、正在建设和规划建设的系统,电力监控系统主要来源于基建项目、营销技改项目、生产技改项目、科技项目。
3.1.2规划、建设阶段网络安全管控必要性分析
早期不同项目建设的系统,数量众多,由于缺乏全过程的网络安全管控,规划、建设阶段便存在较多不合规的接入方式,部署不合规乃至违规部署至互联网上,受攻击风险很高,且存在敏感信息暴露问题;另外也存在系统完成建设后,未能移交运维单位运维,导致系统功能未能利用,建设出现浪费的现象。
2016年以来,电网企业在业务分区改造、边界设备加固、主机设备加固等方面投入了大量的精力和金钱去解决电力监控系统网络安全隐患。
3.1.3新技术发展带来的网络安全新课题
电网公司着力打造安全、可靠、绿色、高效的智能电网。从传统信息系统向基于云平台的新一代数字化基础平台和互联网应用转型,一方面是生产和管理的高效率追求、一方面又使得网络安全问题面临新的问题。
3.2运行阶段网络安全管控现状分析
3.2.1电力监控系统运维现状
电力监控系统规模大,分布广泛,涉及的专业多,且较多系统相对独立。某地市供电局配置网络安全专责1人,各业务系统设置10名网络安全联络(兼职)、25名网络安全管理员,网络安全队伍初步成型,电力监控系统从业人员责任意识、网络安全专业技能有所提升。对比2018年和2019年等级保护测评结果,“弱口令”、“未安装防病毒软件”、“策略过宽”、“未配置设备口令”、“安全防护设备白名单后面未启用拒绝any到any策略”、“未设置访问控制策略等问题得到基本解决。
3.2.2主要存在问题分析
1)、使用阶段人力资源配置不足
部分专业存在人力不足的问题。例如配网自动班5个人负责配网自动化系统的接入调试、系统运维、网络安全等工作,人员安排紧张。
期刊文章分类查询,尽在期刊图书馆变电所继保自动化班管辖变电站多、范围广,承接保护、安自、自动化、交直流系统、隔直等专业工作,对接专业多。
2)系统运维人员缺乏网络安全运维技能
地市供电局电力监控系统的较多专业并未有信息安全专业的知识和技能,大部分网络安全工作严重依托于厂家或第三方技术支持开展各项工作。网络安全教育、技术培训虽有开展,但短期的培训缺乏系统,难以深刻理解和掌握网络安全理论和运维技能。
3)电力监控系统设备隐患整改难度大
在运电力监控系统的部分主机操作系统已经停服,存在大量漏洞。关键信息系统实时运行,很难定期升级补丁;变电站点多面广升级补丁耗费大龄人力物力。部分网络设备、网络安全设备不符合网络安全要求。受限于技术力量、操作系统类型多、厂家多、型号多的问题,系统主机加固工作风险极大。
4)监测防御能力不足
地市供电局电力监控系统分散、数量多,对威胁行为的监测手段不够。2019年,网络安全态势感知的建设一定程度弥补了监视手段不足的问题,但目前暂未实现态势感知的全面覆盖。
四、网络安全全过程管控措施建议
电网公司提出信息系统网络安全“三同步”(同步规划、同步建设、同步使用)的要求和“全域防御、纵深防御”的目标。为深入贯彻《中华人民共和国网络安全法》,有效落实电网公司“三同步”要求,全过程管控地市供电局电力监控系统网络安全,避免因为规划、建设过程网络安全管控缺失,给电力监控系统网络安全埋下隐患,提出措施如下:
4.1 贯彻落实等级保护测评要求
以“等级保护测评”为抓手,严把并网关。将并网前等级保护测评的相关要求和费用分别纳入概预算,严格把关新并网电力监控系统等保测评报告等相关资料的并网审查,未完成测评及高风险问题整改的电力监控系统禁止并网运行。
4.2 遵循电力监控系统网络安全纵深防御技术原则
为提高电力监控系统抵御国际最高水平网络安全攻击的能力,电网公司制定电力监控系统网络安全纵深防御技术原则,规范了安全分区、网络结构、态势感知、本体安全、物理防护等技术条件要求。地市供电局应当严格遵循纵深防御技术原则,严格落实各电力监控系统网络安全防护的全面覆盖,明确、细化“系统规划可研、需求概设、详细设计、开发测试、初验投运和竣工验收”六个阶段网络安全管控审查要点,对系统建设过程的安全和合规性进行审查及技术把关。
4.3完善网络安全横向协同工作机制
4.3.1 编制业务指导书,将电力监控系统网络安全“三同步”融合到现有业务指导书,明确项目管理单位、项目建设单位、业务管理部门、系统运维部门职责,明确系统建设运行各阶段网络安全工作流程和方法。
4.3.2充分发挥网络安全联络人作用,落实重点工作部署、过程跟踪和闭环管控,确保网络安全工作在各电力监控系统有关专业的有效落实。
4.3.3充分发挥现有人员的作用,选拔对于网络安全感兴趣、有一定技术基础的人才,成立网络安全技术组。技术组定期组织开展网络安全技术交流、研究和探讨,培养网络安全人才队伍;参与新建、改造电力监控系统的网络安全各阶段网络安全审查。
4.4 摸清家底,补足短板
网络安全管理人员清楚本单位本专业网络安全情况(业务系统部署情况、各业务系统网络安全现状,管控措施落实情况等),掌握网络安全、电力监控系统基础知识,研究新技术的发展,掌握国家及行业技术规范、管理制度,理解网省公司技术及管理要求,补足自身存在的短板。
4.5 强化网络安全监督与闭环管控
地市局电力监控系统网络安全的管控重视程度不足,有必要常态化开展安全督查。通过常态化的督查通报,建立隐患问题销号机制,责任到人,闭环管理。
五、结束语
我们身处的时代,貌似和平,但战争从未远离,网络战争是另外一种战争形式,必须用作战的角度看待电力监控系统网络安全。地市供电局应当做好电力监控系统网络安全的全过程管控,做好电力监控系统本质安全,综合分析、综合看待电网安全、高效等指标,在保证电力监控系统安全稳定的基础上,稳步、合理发展智能化、数字化电力监控系统。
参考文献:
[1]岳浩.电力监控系统安全防护管理与技术研究[J].科技创新与应用,2019(31),155-156
[2]刘龙虎.电力监控系统与安全防护分析[J].中外企业家,2019(04),116
[3]石晶辉.水电厂电力监控系统安全防护策略浅析[J].河南电力,2019(06),280
论文作者:陈尧
论文发表刊物:《云南电业》2019年8期
论文发表时间:2020/1/3
标签:网络安全论文; 监控系统论文; 电力论文; 系统论文; 供电局论文; 地市论文; 电网论文; 《云南电业》2019年8期论文;