光伏电站电力监控系统安全防护管理的实践

【摘  要】随着近年来信息化水平不断提升，我国越来越重视网络安全，网络信息安全问题显得愈发重要，电力监控系统作为关键信息基础设施，是电力系统的重要组成部分，做好电力监控系统安全防护管理工作，是保障电力系统安全稳定运行的前提。应遵循其安全防护的基本原则，从存在的问题及隐患出发，本着解决问题与消除隐患的目的，开展相应的安全防护工作。

【关键词】电力监控系统;安全防护;网络信息安全

一、背景

电力系统作为国家基础行业，关系着国民经济的核心。其网络信息安全更是重中之重，在这一背景下，国家发展和改革委员会、国家能源局等，先后颁布了《电力监控系统安全防护规定》、《电力行业信息安全等级保护管理办法》等法规，加强对电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行。

二、光伏电站电力监控系统安全防护管理的现状

1、电力监控系统安全防护管理责任部门和人员不清，缺乏相关的管理结构、制度，相关的设备台账、资料、图纸不全，整体的安全防护意识不强、缺乏专业的维护人员等。

2、运维管理安全问题：光伏电站电力监控系统经常有运维人员、厂家人员进行维护和管理工作，所有操作权限为了方便都是简单的弱口令，如果不规范管理行为，有可能在设备维护时反致发生安全事件。

3、社会工程学攻击：通过欺诈他人以收集信息、行骗和入侵计算机系统的行为，对光伏电站电力监控系统实施攻击，攻击方式多样化，又容易实施。

4、恶意代码感染主机：操作员站、服务器等主机设备未安装防病毒软件，无法及时检测和查杀恶意代码程序，可能导致主机设备运行缓慢或死机等情况发生。

5、跨区域的网络攻击：缺少有效的安全隔离措施，受到网络攻击、感染恶意代码后会向其它区域传染，进而影响电力监控系统正常运行。

6、针对工控主机的攻击：操作员站、服务器等主机设备未进行必要的安全加固，存在缓冲区溢出、口令暴力破解等安全风险。

7、网络的入侵行为：光伏电站电力监控系统内部无法检测和发现网络攻击行为，如果遭受恶意的入侵和破坏，将会影响电力监控系统的安全、稳定运行。

8、关键日志信息的缺失：光伏电站电力监控系统的主机设备、网络设备、安全设备、业务软件未按要求开启日志审计功能并发送到指定的存储设备，发生安全事件后将无法追溯事件源头。

根据以上显现出来的安全风险，既然工作实践中发现了问题，那就要在运维过程中解决问题。

三、安全风险的应对措施

电力监控系统安全防护符合木桶理论”原则，系统强壮程度取决于最短的那块木板，其管理工作应从这些方面来开展工作：开展设置管理机构、明确管理责任、健全管理制度、设置专责管理人员、培训学习等工作，具体如下：

1、成立电力监控系统安全防护管理机构

公司成立了电力监控系统网络安全防护领导小组，以公司生产副总为组长，生产技术部督促、检查、指导本公司电力监控系统网络系统运营，全面规范和加强公司机关及所属各电厂的网络与信息系统的安全防护管理工作，防范黑客、恶意代码对网络与信息系统的攻击及侵害，抵御自然灾害、事故对网络与信息系统的破坏，尽可能地减少损失，保障公司机关及所属各电厂网络与信息系统的安全。

2、建立、健全管理制度

编制《大唐云南发电有限公司新能源分公司电力监控系统网络安全等级保护管理标准》、《大唐云南发电有限公司新能源分公司电力监控系统网络安全风险点与控制管理标准》、《大唐云南发电有限公司新能源分公司电力监控系统网络安全风险评估管理标准》，从机房环境安全和人员管理，资产管理，数据安全管理，操作系统、数据库和应用系统管理，网络安全管理，账户、口令及权限管理，安全审计管理，病毒、恶意代码防护管理，教育培训管理，重大活动安全保障管理，安全评估及检查，应急预案管理、检查与考核等，从技术层面及管理层面上双管齐下，全方位加强电厂电力监控系统安全防护管理，防范对电力监控系统的攻击及侵害，保障电力监控系统及电力调度数据相关网络的安全，各厂站遵照执行。

3、完善设备台账、图纸资料

组织工控系统网络信息安全防护技术监督专责修编电力监控系统资产台账，补充、完善电力监控网络拓扑结构图，编制IP地址规划及分配规则，收集、备份系统配置数据、系统说明文档、用户手册等基础资料，建立完善的设备资料及图纸。

4、委托专业单位，开展电力监控系统安全防护改造

根据《电力监控系统安全防护规定》中“安全分区，网络专用，横向隔离，纵向加密”的原则，结合南方电网的相关规定，委托专业公司对老鹰岩光伏电站，通过增加核心交换机、防火墙、隔离装置、加密装置、网络安全势态感知系统等措施，全面对电力监控系统安全防护构架的进行改造，建立了规范的、强壮的电力监控系统安全防护构架。

5、补充专业人员、开展安防培训、外出取证交流

从高校毕业生中补充计算机相关专业的学生，通过培训学习、交流取证等方式，培养掌握电力监控系统安全防护体系，了解网络安全技术、技能的专业电力监控系统安全防护运维管理人员。

根据电网、行业的要求，积极参与行业资格证取证，老鹰岩光伏电站目前已有两人取得云南电网电力监控系统网络安全从业人员资格。积极参加中电联等组织的相关技术交流、论坛，实时了解行业动态;撰写相关技术文献，参与行业交流。

6、编制、收集的日常维护操作指导文档

收集《Windows的主机加固规范》、《Windows系统安全配置》、《Windows系统加固策略》、《ghost备份还原》、《常用端口大全及端口关闭方法》、《系统进程及端口明细》等技术资料。根据不同的操作系统、应用系统，编制备份、杀毒、配置的操作指导文档。使在进行常规维护操作时有章可循。

7、定期开展电力监控系统安全事件演练

为防止网络信息系统安全事故的发生，消除或减少各类网络信息系统安全事故可能产生的影响，建立事故情况下快速、有效地应急处置机制，最大限度地降低事故损失，保证电力网络信息系统安全，并在事故后尽快回复电力网络信息系统正常运行。根据电站实际情况，从应急处置原则，事件类型、影响及分级，应急指挥机构职责及应急响应等方面，按照《大唐云南发电有限公司新能源分公司电力监控系统网络安全应急管理标准》定期开展演练。

8、预防社会工程学攻击

通过学习、培训，强化防攻击意识，加强厂站外来人员出入安全防护管控，严格落实“两票”制度，调度、行政电话接听注意事项，预防社会工程学攻击等。

此外，根据《电力行业信息安全等级保护管理办法》等，积极开展了电力监控系统登记保护测评工作。

通过以上工作的开展，大唐云南发电有限公司新能源分公司老鹰岩光伏电站的电力监控系统安全防护水平有了质的改变，管理水平也有了很大的提高。

四、小结

电力监控系统安全防护管理工作是一个体系工作，需要各方面都齐头并进，坚持“建立完整的体系，统筹人力、物力、财力资源，技术层面、管理层面双管齐下”的原则，全面提高从领导到职员的安全防护意识、落实安全生产责任制、建立健全管理机构和切实可行的管理制度、专业人员常态化开展管理工作。

同时，电力监控系统安全防护是一个动态的过程，密切关注行业动态，积极根据国家、行业、电网等要求，适時对运维管理做一些调整也是必须的。

参考文献：

[1]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业.2017年44期

[2]《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）

作者简介：

王怀明，1988年2月，男，云南大理，助理工程师，本科，主要从事光伏电站的运维工作。

（作者单位：大唐云南发电有限公司新能源分公司）