电力监控系统二次安全防护改造方案设计与实现

陶旋旋 韩建伟 金剑 王利军 张西鲁

摘 要： 研究电源监视系统的第二个安全监视配置，包括物理安全、网络安全、主机安全、应用程序安全等，确定存在的问题并根据相关的信息安全级别程序提出转换和实施步骤。

关键词： 电力监控系统;二次安全防护;方案设计

【中图分类号】T[393.08 【文献标识码】A 【文章编号】1674-3733（2020）03-0134-01

1 二次安全防护改造

1.1 安全问题

安全软件审核存在问题主要包括未按照国家规范审核要求进行配置的特殊安全审核管理系统，系统或审核设备内部禁用了审核日志管理功能和数据处理，无法实时查看所有审核工作记录和日志生成后的审核结果报告，并且不可能采取任何步骤完全覆盖审核日志。根据自我风险评估分析报告，监控管理系统目前存在重大的安全信息管理问题，在一般信息安全性审计方面，控制管理区域和各级管理人员信息采集区域均未完全分布设有专用的安全管理系统，计算机安全日志，网络和安全设备尚未充分集中。在主机安全性提升方面，服务器自动禁用安全审核和主机日志运行记录管理功能[1]。在网络安全监管方面，该主管部门可能无法及时查看具体结果记录，也可能无法及时生成具体审核结果报告。建议在网络控制管理区域和网络管理员的信息采集区域之间部署一个综合管理数据平台，并在不需要改变我们现有网络结构的必要前提下，访问现有数据源的所有路由。原始主机系统支持制造商提供的安全激活配置以及加固支持服务，包括所有原始主机的安全激活。

1.2 资源控制

控制控制问题不包括终端上的主机或设备登录限制，没有登录或锁定和退出超时，没有用户资源配额，没有会话连接限制以及对剩余信息的保护。对于限制登录到终端的问题，有两种解决方案一种是通过操作系统自己的防火墙的访问控制功能。第二是主机固化软件的扩展，使用固化软件提供的服务的登录功能，管理员可以指定允许系统用户登录的IP地址终端，用户只能使用运行策略的终端登录到系统[2]。

1.3 入侵防范

未在黑客入侵软件设备上安装配置的操作系统或硬件设备，无法准确检测认识到黑客入侵设备行为并准确记录所有入侵设备资源，在没有进行侵入设备信息安全管理系统中的安全检查和入侵设备的维护情况下，已经无法表现为突出防止黑客侵入使用该设备监视系统的基本问题。缺少系统相关的安全设备将可能导致系统安全管理员可能无法正确执行响应黑客入侵或恶意破坏系统管理员的信息安全系统。根据企业级别安全保护和其他相关自律法规的规定要求，入侵自动检测监控系统设计应采用包括，跨关键生产业务边界和关键管理业务信息传输区域的水平和垂直传输网络的水平入侵自动检测监控系统，以实时自动监视水平关键生产业务传输系统和垂直网络传输边界上的各个关键传输路径安全信息，以及时实现监测安全事件。因此，建议在入侵管理设备信息中及时采用新的网络入侵管理控制器对设备进行配置[3]。

1.4 防范存在危险的代码

恶意代码预防问题包括：未根据需要为系统或设备配置反恶意软件或防护设备，并且未及时更新恶意代码库。恶意代码监视系统问题主要避免两种类型的控制区域和管理信息区域，这些控制区域和管理信息区域不是由恶意预防措施部署的。如果没有安装恶意代码的检测软件或未正确更新病毒数据库，则将找不到系统感染的病毒，尤其是新病毒，病毒将破坏数据或删除文件。

根据级别保护的要求和相关规定，为解决恶意代码防护问题，可以通过部署多层病毒防御系统来解决。多级病毒防御系统包括两个部分：网络病毒防御系统和终端病毒防御。病毒病毒系统可以扩展防病毒网关，以主动防御来自外部网络的病毒威胁。通过网关可疑的过滤信息，端口阻止，垃圾邮件阻止等，可以有效地阻止病毒传播的主要途径。使用防病毒软件进行终端部署，以集成病毒检测，数据保护和集中管理功能，以有效防止系统漏洞，端口中断和病毒传播的使用，防止病毒的大规模传播和感染，并可以排除或清除入侵系统的病毒[4]。

1.5 身份认证问题

身份问题包括系统或设备未根据需要指定两种或多种身份验证技术组合，不支持登录失败管理，未启用远程控制加密，密码设置不合理且未更改，并且未关闭可用端口。该系统中的身份认证问题主要存在控制区域中的主机，网络设备和应用系统不使用身份认证技术，密码复杂性和不规则替换的两种或多种组合等问题。通过识别该系统的识别问题，极大地解决了交付数字证书系统的新功能以及机枪的新操作和维护问题[5]。

例如，对于电力系统中的重要服务器和应用系统，数字证书传输通常用作关键应用，主要用户和基本设备的身份技术。可以使用其支持的本地或AD域身份验证来使用现场控制和维护系统提供身份证明。密码复杂性和计划外更换有两个，一个是通过现场服务来更改密码长度和复杂性，并开发管理和管理维护系统以定期替换它们。二是使用堡垒机，堡垒机支持密码保留和设备功能功能。使用自动密码更改功能可以实现高功率密码生成和常规密码更改。由于最新措施可以简化操作和维护并简化管理，因此建議使用堡垒机解决方案。

结束语：根据国家电子监管委员会发布的有关规定，可以定义电厂中每个监视系统具有的安全级别，并可以在每个安全级别之间提供相应的安全设备，从而为相应的系统提供相应的安全保护。在电力监控系统安全防护改造后，有效提高了安全系统的安全水平，并进行了后续评估，以确保电力系统可以在使用中安全稳定运行。

参考文献

[1] 张召亮，孙萌.电力监控系统二次安全防护改造方案设计与实现[J].河南城建学院学报，2019，28（01）：66-70.

[2] 黎新.信息安全防护技术在电力监控系统中的应用研究[J].信息通信，2018，000（001）：114-115.

[3] 李楠芳，邵巍，王旭，et al.电力监控系统的二次安全防护要点分析[J].中国新通信，2018，020（002）：213.

[4] 郑子淮，裘雨音，陈琭草，et al.电力监控系统二次安防的防护策略[J].自动化应用，2017（8）.

[5] 杨道锦.浅谈地区电网二次安全防护系统建设模式[J].通讯世界，2017（23）：231-233.