电力监控系统网络安全防护技术研究

杨芸懿

（贵安供电局，贵州 贵安 550003）

0 引言

在电力系统中，计算机监控系统占据重要位置，其发挥着保障电力系统运行安全性与可靠性的重要作用。然而，当前电力企业电力系统中，计算机监控系统运行不畅问题较为突出导致网络安全防护软件无法安装，甚至会出现系统升级困难，影响相关操作系统，进而形成电力监控系统安全隐患，对电力系统运行稳定造成威胁。网络安全分区原则下，电力监控系统安全区系统是独立的，然而，当U盘等硬件设备携带病毒的情况下，则可能导致不设防系统遭到病毒入侵，处于危险运行状态中，进而影响电网或者发电厂的整体运行。因此，电力系统相关工作人员必须要做好网络安全防护，进一步提升电力监控系统运行的稳定性和安全性。

1 电力监控系统网络安全防护存在的问题

1.1 技术管理问题

电力监控系统在网络安全防护技术管理上存在的问题主要是跨区并联和分区错误的问题。第一，跨区并联操作问题。针对较大的生产控制区域和管理信息区域之间，通常会设立党项的安全隔离装置，在一些非生产控制区域，或者是一些普通的管理信息区域，则通常是借助防火墙的基本控制对其进行基础的访问控制，从而实现有效的逻辑隔离[1]。通常情况下，系统在进行数据信息的传递过程中，如由低安全等级的系统向较高级别安全等级的系统进行信息数据的传递过程中[2]，则需要对信息的传输实施反向隔离，并且对传输的数据信息也需要实施价目措施。然而，当前由于电力系统相关工作人员的网络安全防护意识不足，在实施电力监控系统网络安全防护过程中，出现了监控系统跨区并联操作，导致系统安全性受到威胁。第二，分区错误问题。电力系统安全防护工作具有复杂性、系统性、多样性特征，因此，在电力系统分区过程中，常常会出现分区错误的问题，对系统安全等级的确定造成困难，并且增加了系统安全防护成本。通常，当系统特性与重要性不同的情况下，系统安全分区需要以实际情况为依据进行区分，从而提高安全防护的针对性，满足不同安全等级的实际需求。但是，电力监控系统在进行网络安全防护过程中，尤其是系统建立初期，由于工作人员重视度不足，常常会出现分区错误的情况，影响网络安全防护有效性。

1.2 运行管理问题

从电力企业运行管理上看，存在以下几方面问题。第一，密码口令泄露。电力系统运行管理人员需要运用密码口令登录操作系统，当密码口令发生泄露时，电力安全防护系统整体则会失去其防护能力，严重影响系统运行的安全稳定。第二，台账管理与实际情况不符。由于系统台账管理出现问题，当系统出现异常情况或者发生故障时，则难以迅速找出故障原因，不能第一时间进行设备风险控制。第三，其他制度体系问题。电力系统稳定运行需要有完善规范的制度体系进行约束，然而，一些电力企业机房准入制度、系统备份制度等相关制度规范不完善，对系统运行安全性也造成一定的威胁。

2 优化电力监控系统网络安全防护技术

2.1 重视对系统进行物理性安全防护技术优化

电力监控系统硬件设备集中于机房中，机房环境对设备运行的安全性与稳定性具有直接影响。物理性安全防护是指防水、防雷、防静电等防护措施。电力企业应当制定完善规范的机房管理制度，设定严格的电子门禁系统与安全防护等级系统，并安排专职人员实施物理性安全防护[3]，并且重视对重点关键区域内的信息实施必要的电磁性屏障。

2.2 加强电力系统网络设备安全防护

做好系统网络设备安全防护，具有包括关闭多余网络服务措施和空间端口，同时在系统运行中选择SNMPV2 网络管理协议时，需要保障其安全性能达到要求[4]。电力系统工作过程中，需要严格限制使用默认网络路由，严格限制系统通信方式及访问列表等。

2.3 完善系统入侵检测技术

系统入侵检测技术的主要是通过在系统中增加设置入侵检测系统，用来检测电力系统整体运行过程中的异常行为和潜在的故障问题，从而增强系统运行的稳定性。系统入侵检测技术主要通过提供和记录信息员，利用相应的分析引擎发现系统中存在的入侵迹象，然后根据结果做出基本反应。通过完善系统入侵检测技术，进一步提升入侵检测的准确性，从而提高电力监控系统网络安全防护有效性。

2.4 提高对内网安全监视技术的应用

通过运用内网安全监视技术，可以对电力监控系统的相关设备、数据库、防病毒系统等的运行情况进行实施监督及有效管理。同时，还能够加强对电力系统运行过程中，可能发生的异常、违法行为进行实施监督，并及时作出报告。内网安全监视技术对电力监控系统的运行进行了实施监控，为其安全防护有效性提供重要保障[5]。

2.5 提升电力系统技术人员综合素质

电力系统技术人员的综合素质直接影响系统网络安全防护的有效性。电力企业应当加强对技术人员的培训，不断提升其专业技术能力，为工作开展奠定基础。电力企业在对电力系统技术人员开展培训过程中，首先应当充分调动有利因素，为工作人员接受良好的培训营造适应性的环境，制定完善的激励措施，激发其不断提升自我能力，为岗位工作发挥最大化作用。其次，加强对电力系统技术人员网络安全防护技术培训，使其具备丰富的网络安全防护知识，提高其网络安全防护意识，在电力监控系统网络安全防护技术实施与管理过程中，能够充分发挥其实施与管理有效性。同时，随着现代信息技术的快速发展，电力监控系统网络安全防护的新技术不断更新，要求电力系统技术人员树立终身学习理念，不断汲取新知识、新技能，更新自己的知识库，满足岗位发展变化需求。在电力监控系统网络安全防护技术应用中，要求技术人员能够根据企业实际情况，建立适应企业系统网络安全防护平台，加强电力系统网络安全防护有效性。

3 电力监控系统网络安全防护建设实例

为了提高电力监控系统网络安全防护有效性，加强对安全防护技术的有效应用，我局购置了一套网络拓扑排查工具用于日常网络资产的梳理与排查，确保网络资产安全可靠运行[6]。

网络拓扑排查工具是一台便携式资产管理检测工具，它能快速有效的协助运维人员发现梳理网络资产[7]。它能够协助运维人员汇总各类网络设备、安全设备数据，根据南网电力监控系统安全防护技术规范的要求分析配置存在的问题，同时自动拼接生成网络拓扑图，运维人员可快速直观的发现系统存在的非法互联、可疑设备接入的潜在安全风险[8]；设备针对达梦数据库，麒麟、凝思等国产操作系统增加了独有的指纹匹配库，有效的提高了资产识别率。

该网络拓扑排除工具，在检测二次安防的设备排查中，能准确的识别到加密机、交换机、防火墙等设备类型，以及操作系统和开放端口等设备参数。并且能自动获取到交换机MAC地址表、ARP表、路由表等表项，辅助拓扑排查检测。完成资产扫描后准确生成二次安防区域的拓扑连接关系，可以自动并有效的排查到设备接线的正确性。使用探测协议探测到ping不通的计量设备，对于发现未知资产起到一定作用。

4 总结

电力监控系统是促使电力系统运行安全稳定的重要内容。随着当前人们对电力系统运行稳定性要求越来越高，加强电力监控系统网络安全防护势在必行。因此，电力企业应当根据自身实际情况，加快对适应自身发展的电力监控系统网络安全防护平台建设，提高对网络安全防护技术的有效应用，为电力系统整体的安全稳定运行提供重要保障，从而保证电力供应的可靠性。