电力监控自动化系统中信息安全防护设计分析

靳东一

摘要：电力工程建设同人们的日常生活和企业发展有着十分紧密的联系。电网要想有效运作，其安全性必须要得到维护，为此电力监控系统就是其安全维护的保障。因此，安装综合自动化监控系统进行预测预报、事故处理、科学调配具有重要的意义。通过信息的安全防护设计，可提高电力监控自动化系统的稳定性与可靠性，规避潜在的运行风险。以电力监控自动化系统为研究对象，设计了信息安全防护的措施，同时把信息安全防护应用到电力监控自动化系统内，辅助提高电力监控自动化的运行水平。

关键词：电力监控;自动化系统;信息安全;防护设计

引言

随着当代互联网和相关信息技术的发展进步，我国的电力监控自动化系统已经发展到了一定的程度，为我国电力系统的安全稳定运行提供了更多的保障。电力监控自动化系统内，信息安全防护设计十分重要。因此，为了提高电力监控自动化系统的运行水平，需要重点规划信息安全防护设计，加强电力监控自动化系统的信息安全防护力度，以此来完善电力监控自动化系统的运行。

1电力监控自动化系统中的信息风险分析

电力监控自动化系统，以计算机和通信网络为核心，监督电力系统的生产及运行。电力系统的业务类型具有独立、封闭的特点，当电力监控自动化系统运行时，需要设置物理隔离层，保障电力监控自动化系统的运行效率。电力监控自动化系统发展的过程中，外界接口的出现直接增加了内部信息的防护工作，电力监控自动化的内部网络系统，在互联互通的状态下会诱发信息安全问题。电力监控自动化系统内，信息风险的表现如下。（1）外部信息的攻击系统应用的过程中，外部植入的恶意流量，向系统发送拒绝服务攻击或者Web应用攻击的指令，电力监控自动化系统的应用层中，信息崩溃，大量信息外泄，直接影响了信息安全性。（2）内部信息的风险攻击电力监控自动化系统的内部，如软件干扰、系统内安装的软件、自带植入式病毒等，导致即时信息外泄。在线状态下，电力信息会有渗漏的情况，还会降低电力监控自动化系统内网的工作效率，无法执行监控业务。（3）系统信息本身存在一定的风险系统中的信息无故被暴露到公网中，公网内的浏览人员可以随意浏览系统中的信息，这威胁着电力监控自动化系统的信息安全。（4）信息风险被过度注重提高安全防护等级的同时，忽视了安全风险的分析，虽然安全等级得到了提高，但是实质性的风险没有得到解决，导致系统中仍旧存在安全风险。

2风险防控的基本原则

在电力监控系统的安全防护中要充分认识到安全区域、联网、横向隔离、纵向认证的重要性。生产控制区主要控制与电力生产计划信息系统密切相关的信息，信息管理是对供电、系统等相关行政事务的部分。如果要进一步划分，也有两种大规模生产控制。联网是指电力系统范围内的所有数据网络都必须使用单独的网络设备来构建网络。电力数据需要同其他公共网络的连接才能实现调度。横向隔离是指控制区域和更大规模的信息管理，必须由国家有关部门建立。使用隔离装置得到的结果与普通物理隔离的结果比较接近。为预防黑客的干扰，垂直认证是一种传输相关数据和保护垂直边界的方法。在一系列防护举措下，电力系统生产控制区得到有效的维护。电力监控系统由生产控制系统，信息管理系统，通信网络系统共同组成。与此同时，电力监控系统安全保护也上升到国家层面，相关部门也明确指出电力监控系统安全保护的重要性，并对相关细则做出解释。为此，要加强对网络实时检测的开发与应用，加快建设全封闭式的网络安全体系，的需要对电力系统安全防护方案进行监控，特别注意外网隔离的封闭边界，安装安全防护装置，并建立安全预警系统。以此搭建的网络监控系统，能够实现对各类风险的预警与防范。电力监控系统除了要不断改进自身保护能力之外，还需要根据实际的防护要求，提高对恶意攻击的防范能力。

3电力监控自动化系统中信息安全防护设计其应用

3.1整体方案设计

安全防护与网络安全监测预警平台方案设计主要综合考虑目前的电力监控自动化安全风险实际情况、威胁环境、法律和监管规定以及防护技术的发展，结合电力监控自动化系统安全防护实际要求进行制定。设计的主要思路以“主动免疫，综合防御，风险防范，灾难恢复”十六字方针为核心思想，以全面安全管理为基础、安全防护技术为支撑、应急备用措施为保障，充分利用“人防、技防、物防”全方位、无死角地建设整个防护方案体系，保障电力监控系统完全免疫已知或未知的网络安全威胁，保障电力业务系统正常稳定运行。

3.2安全监控网络设计

通过市场调研，分析电力市场成交记录，为提高电网网架的经济性，需要對整个网架运行进行优化，本文根据数据评估，利用双层建模理论建立网架优化模型，使电网运行达到经济运行的目的。安全监控网络的设计以C/S结构当做基本框架，其中设有配电终端、网络通讯和监控设备，配电终端由变电站和发电场组成，负责电力的输送和控制;网络通讯通过光纤和无线网络完成，根据传感器采集的配电网信息，将信息输送到各自处理主站或者由数据库收录;监控设备不仅负责收集电力调度信息，而且需要分析设备状态，需要根据设备状态分析对电力调度的影响，将处理数据上报至控制中心。在本研究中，监控设备可以为分布式的，也可以为集中式的。通过接收主站的信息能够实现配电终端的运行信息，在无线网络或者光纤、载波的通信下实现数据信息的传递。安全监控网络架构的建立对整个电网运行具有重要意义，通过各种监控设备实现电网无死角监控，监控设备上架设的通信网络能够及时传输电网信息，使控制中心能够掌握电网运行状态，使调度指令更加准确。

3.3信息安全防护设计应用

3.3.1安全隔离设计

安全隔离是信息安全防护的基础部分，可以分为防火墙、物理隔离两种方法，在电力监控自动化系统的信息安全防护设计中，起到关键的作用。

3.3.2安全区的划分

电力监控自动化系统内，信息安全防护设计中，采取划分安全区的方法，主要从横向安全和纵向安全两个方面出发，分析安全区在防护中的应用。

3.3.3安全区的划分

电力监控自动化系统内，信息安全防护设计中，采取划分安全区的方法，主要从横向安全和纵向安全两个方面出发，分析安全区在防护中的应用。

3.3.4设计防护管理

电力监控自动化系统中，信息安全防护设计规划了防护管理措施，专门预防内网的攻击。防护管理设计时，采用权限的方法，限制操作人员的行为，操作人员只能在自身权限范围内登陆到电力监控自动化系统内，操作系统内部的信息。电力监控自动化系统的管理员和操作员方面，均对应着自身的权限，系统内采用证书技术、公钥技术，保护系统内信息流通、交互的安全性。

结束语

在网络技术迅速发展的前提下，对电力监控系统的安全保护必须要引起重视。在我国电力供应链系统当中，电力监控系统以及网络安全防护系统是保证供电单位高质量开展工作的关键，本文设计了信息安全防护的措施，同时把信息安全防护应用到电力监控自动化系统内，辅助提高电力监控自动化水平。电力监控自动化系统的运行过程中，还要注重信息安全防护设计的发展，以此来全面保护电力系统，体现信息安全防护设计的实践性。

参考文献

[1]汪义舟.风电场电力监控系统网络安全防护方案[J].自动化博览，2021，38（1）：38-41.

[2]孔祥玉.电力系统中的电力调度自动化管理策略[J].商情，2017（14）：165.

[3]陈正.电力监控系统网络安全防护体系建设[J].电工技术，2019（3）：106-107.