浅谈电力监控系统网络安全防护问题

范志成

摘要：电力监控系统在电力生产中起着重要的作用，它能实时监测电力系统的运行情况。然而，电力监控系统存在安全隐患。为了提高电力监控系统的运行可靠性，促进整个电力系统的稳定和安全，必须做好网络安全防护工作。本文主要分析了电力监控系统网络安全防护中存在的问题，并对安全防护提出了一些建议，希望对电力行业起到一定的借鉴作用。

关键词：电力监控;系统网络;安全防护;问题

导言：电力监控系统以计算机、通信设备和测控单元为基本工具，为变配电系统的实时和非实时数据采集、开关状态检测和远程控制提供了基础平台。因此，电力监控系统的安全性是电网稳定运行的关键。近年来，随着伊朗“地震网络病毒”等针对电网的网络攻击事件的发生，以及导致乌克兰大面积电网大面积停电的网络攻击事件，电力监控系统对网络安全的防护要求达到了非常高的水平。2016年，《中华人民共和国网络安全法》的颁布进一步提高了网络安全保护对电力监控系统的法律强制性要求的高度。

1电力监控系统网络安全防护的要求

生产信息管理系统主要包括生产信息管理系统、通信管理系统三个方面。根据国家有关法律法规和南方电网公司的要求，电力监控系统的网络安全保护需满足国家发改委《电力监控系统安全保护规定》（国家发改委2014年第14号令），以及国家能源局发布的《电力监控系统总体安全防护方案及评估规范》（国家能源安全[2015]36号《信息安全技术，网络安全等级保护基本要求》（GB/T22239-2019）。同时，根据上述规定和总体方案，南方电网公司分别制定了《南方电网电力监控系统安全防护管理办法》和《南方电网电力监控系统安全防护技术规范》。

2电力监控系统网络安全防护存在的主要问题

2.1运营管理当中存在的问题

从目前电力行业运行管理的现状来看，电力监控系统的网络安全运行还存在一些问题。首先，在数据明文管理中，一旦密码泄露，整个电力监控系统可能会失去保护。其次，对于电力系统账户的管理和运行，往往存在与实际情况不符的问题。当电力监控系统出现故障时，不能及时、准确地确定故障原因，给系统的风险控制带来一定困难。最后，电力监控系统在运行管理过程中还存在一些问题，如缺乏完善的运行管理机制和相应的系统备份工作，这也会在一定程度上影响电力监控系统网络运行的安全性。

2.2技术管理当中存在的问题

在电力监控系统的技术管理方面，存在跨区域并联、分区错误等问题。其中，跨区域并联主要是在生产控制部位和管理信息量大的场所进行单向安全隔离工作，在其他一些区域通过防火墙等设施进行门禁操作。一般来说，在数据传输过程中，特别是当安全级别较低的系统向安全级别较高的系统传输时，相应的数据信息应该隔离并保密。目前，对于电力监控系统的网络安全防护，大部分工作人员的安全防护意识较差，这大大增加了系统跨区域互联的概率。另外，电力监控系统具有复杂性和多样性的特点，给电力系统的划分工作带来了一定的困难，也使得电力系统安全等级的划分更加困难。

3电力监控系统网络安全防护有效措施

3.1做好信息传输安全保护

在电力监控系统运行过程中，特别是在信息传输和业务活动中，必须做好加密工作，提高安全防护水平。在监控系统中，加密装置应设置在内网与外网的连接处。设备不仅要有加密功能，还要有解密功能。为了加强企业网络安全防护，除了利用防火墙提高信息传输的安全性和可靠性外，还应采用垂直加密的方法。只有将这两种安全防护手段有效结合起来，才能及时、高效地完成身份验证，识别出危险信息，然后自动拦截，在信息加密传输过程中，即使遇到外界攻击，也能最大限度地提高数据安全性，信息被盗和丢失的风险也将降低，相当于双重保护。在系统中安装加密装置将自动检查信息传输中的所有数据，进一步提高电力监控系统的安全性。电力系统有自己的加密算法。加密设置和解密处理均应符合国家规定。只有这样，才能保证电力监控数据和信息的真实性和安全性。安全防护还需要加强垂直防范工作，在局域网和广域网之间架起一道防线，身份认证要摆脱单一化，朝着向上双向认证的方向发展，这样才能有效控制系统的访问权限。

3.2安全加固要落到实处

在保证电力监控系统可靠运行的基础上，实施安全加固，提高安全风险自动识别能力。在实际操作中发现系统漏洞，通过修补，系统本身对保护网络隐患的性能有了很大的提高。电力监控系统的安全加固是两种模式的结合。既有专业的技术手段来强化，也有系统的自我强化。在系统运行过程中，系统会通过自身的强化功能自动修复敏感问题。专业加固包括数据安全加固、系统安全加固、网络安全设备设置等内容，主要集中在主机安全、病毒防护、网络安全等方面。应限制访问权限，禁止远程操作。密码设置应该实用。密码应该在一段时间内更改。进行业务时，应指定端口，关闭未使用的端口，并且仅在指定的网络地址中执行活动。优化提高电力监控系统的病毒检测和杀灭能力，在中心站设置病毒库，定期对病毒系统进行升级和更新。

3.3增强安全防护人员的综合素质

网络安全防护工作贯穿于电力监控系统的各个环节，要求人们在不同的工作层次和业务流程中承担信息安全责任。信息安全从业人员的综合素质直接影响电力监控系统的网络安全防护。为增强工作人员的责任心、安全意识和使命感，在具体的维护管理工作中，需要专职的电力监控系统安全防护人员，确保相应的管理措施能够有效发挥和落实。随着电力监控系统的快速发展，对电力监控系统维护人员的要求也在不断提高，这对他们的业务素质提出了新的要求。一是要加强资质管理，取得职业资格，持证上岗，这既是信息安全从业人员具备一定知识、能力和工作经验的证明，也是网络安全防护的基本要求。二是提高专业技术水平。针对电力监控系统相关运维人员技术能力不足的问题，应加强人员培训，提高人员技术水平。三是鼓励和完善人事考核和晋升机制，完善人事考核机制。

3.4提高网络安全运行监视水平

以业务为中心，以数据为核心，对系统的可用性和安全运行水平进行全方位监控，充分感知整个网络的安全状况。完善电力监控系统安全设备日志分析平台，提高日志信息显示的可读性和网络安全监控的效率。加快网络安全态势感知平台建设和实施，实现电力监控系统全覆盖，提高态势感知系统的覆盖率和实用水平。推广安全防御技术应用，积极部署态势感知设备（实时监控和应急处置），利用态势感知设备对电力监控系统的网络和设备进行采集和监控，所需数据主要包括各网络节点设备的配置信息、关键网络节点的流量信息和相关设备的日志信息，通过边界设备日志分析、资产变动监控、流量分析等技术措施感知网络安全状况。，及时开展应急工作。

结束语

电力监控系统的安全防护是一项复杂的系统工程，其整体安全防护水平取决于系统中最薄弱环节的安全水平。电力监控系统的安全保护过程是一个长期的动态过程，遵从是基础，策略是非常关键的，执行良好的运行，保证成一个系统。随着无处不在的物联网建设和5g技术的发展和应用，只有在技术上提高电力监控系统的安全防护水平，在管理上不断关注电力监控系统的网络安全防护管理，而把管理技术与管理结合起来，才能保持网络强国的战略目标。

参考文献

[1]李战宝，潘卓.透视“震网”病毒[J].信息网络安全，2019，（9）：230-232.

[2]李宇峰.浅谈电力监控系统二次安全防护的解决方案[J].水电厂自动化，2018，（3）：15-18.

[3]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘，2016，（4）：13-15.

[4]趙银春.配电网安全防护系统[D].成都：电子科技大学，2019.

[5]陈红军.电力检修二次安防综合措施的实践探讨[J].通讯世界，2016，（9）：175-176.