浅谈电厂电力监控系统安全防护存在的安全风险及应对措施

姚 宁

国网淄博供电公司 山东 淄博 255000

1 电力监控系统安全防护的总则及策略

1.1 电力监控系统安全防护总则 “安全分区、网络专用、横向隔离、纵向认证”是电力监控系统安全防护的基本要求。电力监控系统分为生产控制大区和管理信息大区,这两个大区之间需要通过安置正反向间隔装备实行强逻辑隔离。在实时控制区和非实时控制区之间安装防火墙来进行逻辑隔离,进一步加强安全性。另外,管理信息大区与外部互联网连接运用时部署隔离装置进行防护。在生产控制大区中,上下级网络数据传输需要用纵向加密认证装备进行防护。

1.2 电力监控系统安全防护策略

1.2.1 生产控制区域安全防护策略 依照《电力监控系统安全防护方案》文件的内容,对于发电厂的保护方法包含以下几点:防火墙、病毒防御、入侵监测、横向专用安全隔离装备、漏洞扫、日志审计系统、纵向加密密装备、SSL VPN、终端安全管制、电力调度数字证书系统、拨号认证等系统,用以保护发电厂网络安全,确保系统稳定运行。

2 发电厂电力监控系统网络结构描述

发电厂电力监控系统里,其中主要是由DC、NCS两种系统来控制,电厂的电力控制系统总体分为以下两个区域:生产控制大区和管理信息大区,有效的将生产控制和管理信息分为两个部分,互相联系却又各不影响。电力监控系统是严格按照分区部署的,其中生产控制大区又分为实时控制和非实时控制两个区域。实时控制又有:火电机组监控系统DCS。非实时控制区有:NCS计算机监控系统、电能力采集装置、保护信息的处理装置、故障录波装置。其中火电监控系统落实在实时控制区；其余采集电量和保护信息类功能分布在非实时控制区。调度数据网可以实现控制区和非控制区与调度端的数据实时通讯；独立组网包括了计算机和火电组监控系统,两者之间互联互通,以此确保电厂实时生产数据及时传输。非实时控制区还有五防闭锁系统,它成为计算机监控系统子模块。生产控制大区通过调度数据网部署纵向加密认证装置,确保数据在电厂和上级集控中心安全传输。

3 电力监控系统网络存在的安全风险及应对措施

3.1 主要安全风险 电缆和通信线缆,必须分开部署,两者之间需要物理隔离通道,防止强电对通信通信线缆产生电磁干扰。网络设备的内部配置须进行备份。检查网络设备中 是否开启FTP、HTTP、telent等常用不安全的网络功能。调度数据网中需配置网络安全监测相关系统,监视网络中各系统的行为,一旦发现外部入侵或病毒感染,第一时间发出告警。登录电力监控系统相关设备必须设置用户名和口令,用于身份鉴别。密码强度要求口令长度至少有8位,包含字母和者数字或者特殊字符。调试网络设备时console口 必须设登录账号和密码,并符合密码强度要求。操作系统只保留一个管理员账号和一个来宾账号,其他冗余账号均应删除,要做到一人一账号,一人一密码,杜绝多人使用共同账号的情况。Windows系统默认开启的分享端口,即445端口,勒索病毒即利用之一端口在网络中传播,所以445端口应及时关闭。

3.2 人为和设备安全隐患 发电厂在运行中,如果操作员因为技术的原因违规操作或者注意力不集中,有可能导致安全事故的发生。如果我们的设备存在质量问题或者没有及时检查更新都有可能导致事故的发生。

3.3 应对措施 加强人员管理,在保护室安装电子门禁系统,进行人员登记,方便进行检查核实,定期巡查设备,一旦发现隐患和问题要及时进行登记和处理；可以在重要装备和主要部件的明显位置贴上标志,并且按时开展安全知识教育培训。把安全隐患管制工作作为电厂里一项非常重要的管理内容,将其纳入每年度员工绩效考核当中,然后定时对安全隐患管制进行督查和考核,确保员工都把生产安全牢记于心,还要加强对安全管理体系的建设,确保安全管理体系健全,明确各级责任,并落实到人。加强设备的检查及更新,一旦发现问题应及时向上级反应,相对的提出措施和及时解决问题,提高设备运维质量,避免因设备的问题引起事故的发生。

3.3 建立正确安全管理体系 应该建立由单位第一领导为第一责任人的安全管理小组,明确各级领导的责任,带领成员们落实安全管理的工作,做到人人有责,处处把守。把安全隐患排查和处理加入年度绩效考核当中。最后,需要让每个领导、管理人员和员工参与到安全管理中,把安全管理转化每个人的自愿行动,变成一种必须要完成的使命。

3.4 加强人员安全教育 强化宣传教育,创造出安全生产气氛,印刷安全图册,发放给每个人员,组织一起学习,悬挂出警示标牌,横幅,有效的提高每个员工的安全隐患知识。主动实践安全质量规范化建设,经过举行现场安全操作观摩看会,建立模范安全车间,把安全隐患事件扼制在萌芽状态。二是电厂需要明确各级安全责任、各级工作安全操作规程,要一把手领导抓安全,并且抓实抓牢。创立完整安全制度知识库,并配备多个具备安全管理高级资质的专业人员,把安全管理执行落实到每个车间,每个班组,每个人员,每个环节。最大限度的避免出现安全事故。

3.5 完善设备安全管理环境 电力监控设备作为电厂最重要的设备之一,发挥着无可替代的作用,假如发生任何异常问题,就要影响到我们整个发电厂的生产进度,给我们带来巨大的经济损失。因而,我们一定要非常重视电厂各个环节的安全管理,必须实时检查设备的运行情况。要积极学习先进的管理理念和理论知识,要及时注意与现实实际情况相互结合,防止出现虚假的片面的工作。此外,还要定期展开设备检修,安排专业人员对设备进行故障检查。

4 结语

电力监控系统的安全性关系到电厂的生产安全和整体安全,要做好电厂的电力监控系统安全防护,就必须安排专职人员担任网络安全员,做好电厂电力监控系统安全防护整体方案,并落实到底。