浅谈电力监控系统安全防护管理与技术

2021-02-08 03:47郭志清
电子乐园·下旬刊 2021年3期
关键词:电力监控系统安全防护

郭志清

摘要:电力监控系统是保障电网运行安全重要措施。在网络安全日趋严峻情况下,电网监控系统的网络安全防护工作就显得更为重要。为了防止黑客制造的病毒、恶意代码对电力监控系统的攻击,就必须与时俱进的强化电力监控系统的信息安全防护管理,保障电力监控系统及电力调试数据的安全。目前,我国大部分地区电力监控系统安全防护工作中还存在着诸多弊端问题。本文将对电力监控系统安全防护的管理方法和防护进行分析,希望可以更高效的保障电力监控系统的安全可靠运行。

关键词:电力监控系统;安全防护;管理与技术

1电力监控系统网络的安全防护原则

我国电力监控系统安全防护总体方案中规定:电力监控系统的安全防护总体原则应当是“安全分区、网络专用、横向隔离、纵向认证”这四个方面。“安全分区”指对生产控制大区以及管理信息大区进行划分,并要求生产控制区主要控制那些与电力生产有着紧密联系的决策信息系统,而管理信息区则需要主要负责一些与电力管理、经营以及行政事务相关的系统。进一步细分,生产控制大区可分为控制区和非控制区。“网络专用”指的是该电力企业其生产大区中的所有数据网络均需要采用独立的网络设备组网,并需要在物理层面上充分实现与其它外部公共信息网的安全隔离,也就是电力的调度数据网。“横向隔离”多是代表控制大区以及管理信息大区两者之间必须进行国家相关部门检测认证的电力专用单项安全隔离装置的设置。该隔离装置的隔离效果接近甚至达到了物理隔离的效果。使许多黑客病毒无法穿透攻击到电力系统的内部。

2电力监控系统安全防护技术措施

2.1物理安全措施

电力监控系统硬件设备的机房应有防火、防水、防静电、防雷击等措施,机房应设有电子门禁,防护等级为4级的系统所在机房还应有双门禁,必要时安排专人值守。此外,对关键区域应实施电磁屏蔽。

2.2网络设备安全防护措施

网络设备安全防护措施包括关闭多余的网络服务及空闲端口,采用安全性能增强的SNMPV2及以上版本的网络管理协议,限制使用默认的网络路由,关闭网络边界的OSPF路由功能,并限制通信方式及类型。设置访问控制列表,限定受信任的网段等。使用高强度的用户口令,由字母、数字、特殊字符组合8位以上。

2.3入侵检测技术

通过合理设置入侵检测系统(IDS)的检测规则,可及时发现网络中的异常行为,分析潜在的威胁。IDS运行主要分为三步:提供事件记录流的信息源、通过分析引擎发现入侵迹象、基于分析引擎的结果产生反应。根据技术原理,入侵检测系统IDS可分为以下两类:基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统(NIDS)。

2.4内网安全监视应用

内网安全监视应用可对电力监控系统的主机设备(服务器、工作站)、网络设备、数据库、安全设备(纵向设备、隔离设备、防火墙设备、入侵检测系统、防病毒系统)运行状态进行实时监测,对非法入侵、违规外联等异常行为实时告警并记录、统计分析。主要功能模块包括安全数据采集、监视与告警、运行分析、安全审计、安全管理、平台互联、人机界面功能七部分。

内网安全监控平台,通过安装在安全Ⅰ区及安全Ⅱ区的采集机对网络运行日志、数据库访问日志、业务应用系统运行日志、安全设备运行日志和异常报警日志等信息进行集中收集、自动分析,及时发现各种违规行为以及病毒和黑客的攻击行为并将相关信息自动推送给相关安全管理人员。每日对设备在线率、告警信息进行巡视和处理,每月生成内网安全监视平台运行月报。

2.5其他技术措施

可信计算技术,以密码硬件为核心,可以免疫未知恶意代码的破坏。数字证书技术,可提高系统安全强度,通过身份认证和加解密保障上下级调度、主站与厂站等数据传输的机密性。

3电力监控系统安全防护管理制度

3.1建立健全安全防护管理体系

按照“谁主管谁负责,谁运营谁负责”的原则建立安全防护管理体系,明确责任。电力调度中心负责管辖范围内的变电站、下级调度机构的专业管理与技术监督,运检部门负责所辖变电站电力监控系统的运行维护。下级安全防护方案的变更需经上级调度机构审核,发生安全事件应及时上报。

3.2严格执行等保测评

根据国家颁布的信息系统等级保护与测评相关要求,对于不同业务系统根据其重要程度划分防护等级。通常生产控制大区业务系统的防护等级应高于管理信息大区。安全等级为2级的系统每两年至少评估一次,安全等级为3级的系统每年至少评估一次,安全等级为4级的系统每半年至少评估一次。应严格按照划分的等级部署安全防护措施,对于安全评估中发现的问题应及时整改。

3.3加强设备接入管理

接入电力监控系统中的设备,尤其是接入生产控制大区的设备,应通过具有国家级检测认证资质检验单位的检测认证,满足安全性和电磁兼容性的要求,禁止选用工信部、网信部门等有关部门通报存在风险和漏洞的设备。

3.4加强人员管理与培训

设立专人负责电力监控系统防护工作。对相关人员做好保密教育。加强人员的上岗离岗管理。上岗时,关键岗位人员签订保密证书。离岗时,收回人员身份证书、钥匙、徽章以及其他具有访问控制权限的软硬件设备,删除系统相关账户,并要求保证继续履行保密义务。定期开展全员电力监控系统防护培训以及安全防护岗位人员技术培训,提高全员安全防护意识以及技术人员技术水平。

结束语

电力监控系统作为电力安全生产系统的一个重要组成部分,其除了建立相应的安全防护体系之外,还需要构建一个完善的网络安全管理制度,而只有达到管理与技术两个方面的共同优化效果,才能确保发电企业的电力监控系统能够得到安全稳定、高效可靠的运行效果,從而有效保障电力系统运行的安全性、可靠性、稳定性。

参考文献

[1]岳浩.电力监控系统安全防护管理与技术研究 [J]. 科技创新与应用,2019(31):155-156.

[2]胡若琳,王昆,肖添,姚远,刘渺,刘建国.电力监控系统安全防护管理方法探讨[J].通讯世界,2019,26(06):228-229.

猜你喜欢
电力监控系统安全防护
智能建筑和电气节能中电力监控系统的应用
运行中的天津轻轨SCADA系统
电力监控系统在电力生产中的应用
电力监控系统在供配电设计中的应用分析
基于等级保护的电网云计算安全防护分析
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术
电力监控系统研究