电力监控系统网络安全防护体系建设

2020-11-26 23:28马越

商品与质量 2020年48期

马越

国网宁夏电力有限公司石嘴山供电公司宁夏石嘴山 753000

当前国际上网络安全事件持续发生，比如委内瑞拉电网大断电等网络安全事件。作为关键信息基础设施，电力监控系统已被不少国家视为“网络战”中最先攻击得目标。电网公司网络信息系统遭到恶意网络攻击日益频繁，2018年国家电网公司互联网出口遭攻击数量达353万次，同比增加60%，网络安全防控难度不断加大。因此，安全防护体系建设研究意义重大。

1 电力监控系统网络安全防护概述

电力监测系统安全防护主要包含四个方面的内容，一是安全分区，二是网络化，三是横向隔离，四是垂直认证。安全分区主要就是为了区分生产控制区和管理区，生产控制区主控生产，并且与电力生产计划信息系统有着十分紧密地联系，信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话，大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络，就物理方面来讲，需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理，其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法，经过一系列的操作，实现对电力系统的生产控制区进行防护和有效控制。

2 电力监控系统网络安全防护现状

2.1 网络连接不合规、管控难度大

由于对电力监控系统网络安全规定认识不清或监督检查覆盖面不足等原因，在实际运行中仍然存在一部分网络连接不合规的情况。个别投运较早的老旧电厂、用户变电站内仍有交换机共用、站内信息内网与互联网共用主机的情况，此类情形随机性强、分散性强，非现场检查不易发现，是技术监督工作的难点。

2.2 被动响应缺乏动态防御手段

网络安全形势日趋复杂，类型多样的网络攻击事件频频发生，网络安全面临的挑战愈发严峻。在这种形势下，网络安全防御体系更加需要对未知的威胁具有检测、预警、快速响应和处置等主动防御的能力。新形势下网络运营者需要能够为用户提供全局式、整体化的安全体系，更能够让网络安全负责人为企业构建起“事态可评估、趋势可预测、风险可感应、知行可管控”的“安全大脑”。现有电力监控系统防御机制在发现非法访问、异常告警等信息后，更多的是静态的、被动的防御，缺乏系统性的动态安全防御手段，无法实现对异常链路和业务的动态阻断。

3 电力监控系统网络安全防护体系建设

3.1 成立工作小组

在成立网络安全防护体系工作小组时，应将调控中心主任作为小组组长，并由各个电力企业的专职管理人员，包括主站自动化管理人员、运检部自动化管理人员、县调自动化管理人员、通信管理人员以及并网电厂管理人员等。工作小组采用安全专责的方法，要求小组成员必须肩负工作责任，其中网络安全责任是重中之重，要求工作小组必须肩负所在区域的电力监控网络安全防护体系的各项工作责任，并且保证各项工作高质量和高效率的完成。

3.2 制定安全防护方案

对电力监控系统安全防护方案的制定，是确保防护体系能够正常运行的重要指导依据。在具体制方案工作过程中，电力企业应按照以下要求进行，包括《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案和评估规范》，并且各地区结合实际情况，还应出台有助于网络安全防护体系建设以及运行的规章制度，包括《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》等。上述《规定》和《规范》，可以优化和完善安全防护方案，使电力企业管理人员，按照方案内容开展工作，提升电厂网络安全防护体系安全水平。

3.3 变电站安全防护体系建设

建设变电站安全防护体系过程中，应按照以下步骤进行：第一，制定安全防护方案、网络安全应急预案，并采用安全防护责任制，要求各个岗位的工作人员必须肩负管理责任，按照安全防护方案开展变电站安全管理工作，如果发生紧急情况，变电站应启动应急预案，将产生的危害控制在合理的范围内；第二，加大电压等级纵向加密管理工作，工作目标主要与35kV以上电压有关，在纵向加密工作中，采用远程管理技术，在平面一区和平面二区，建立纵向加密体系，使变电站电力监控系统处于加密远程控制的状态下运行；第三，建设35kV以上安全监测管理体系，坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则，使变电站安全防护体系运行更加规范，避免出现安全问题。

3.4 加强专业人才培养，提高风险防范能力

密切关注电力监控系统网络安全防护的发展，加强从业人员培训培养力度，注重网络安全红、蓝队队伍建设，在实际工作中采取攻防演练、渗透测试等方法发掘防护薄弱环节，锻炼各级调度机构、厂站之间的协同处置能力和维护人员应急反应能力，进一步完善应急机制、提升安全防护水平。

4 结语

综上所述，在建设安全防护体系工作过程中，要求电力企业应明确建设目标，开展网络安全防护体系建设工作。在工作中不仅成立工作小组，还应制定安全防护方案，基于方案内容，配置自动化设备以及应用信息技术，并加强企业人员管理，使网络安全防护体系具备较高的网络防护能力，将对电力企业安全稳定运行造成的不利因素全面消除。