仇伟杰,苏鑫
(贵州电网有限责任公司安顺供电局,贵州 安顺 561000)
电力和铁路、民航、银行等一起被列为我国的主要系统,电力监控系统每种业务的组织,全方位提升电力系统的安全性、稳定性、生产效率和服务质量。电力监控系统的安全运行与社会的稳定、发展和人民的生活有关,电力系统的网络安全是电力调度业务自动化与信息化的主要保证,和电力生产有紧密关系。网络安全即网络系统的硬件、软件和系统中数据受到保护,防止被损坏,网络安全最重要的是信息安全,和信息的保密性、完整性可控性有关[1]。
当前,电力有关单位把“安全分区、网络专用、横向隔离、纵向认证”当成基础,加大对于网络安全管理工作的力度,寻找安全维护的策略,运用整体保护方法提高电力监控系统网络安全防护水准,电力监控系统主要按照业务的重要意义去分配,能够分成生产控制区域与管理信息区域。生产控制区域即对于电力体系需要做到及时做到管控,经过采用电力相关数据消息。管理信息的地区需要应用于企业的一些业务管理中,例如运用到办公体系中。产出把控地区能够分为分成第一安全区与第二安全区,第一安全区以前的业务主要有SCADA与EMS,第二安全区的业务业务有相关人员的练习模仿体系、水调自动化体系等。产出把控地区是安全保护中心与重要内容[2]。
电力监控系统调整数据网络就是从纵向上,主要是主站以及厂站方面,运用分布纵向紧密确认设备完成电厂变电站有关的一些监控系统安全维护。设备具有一定的加密以及身份验证的意义,加密就是把数据材料进行加密处理,让想进入加密渠道的人员进入其中得到加密材料,得到准确的材料内容,让数据材料更加安全性;身份验证主要是评判一种身份是否真实,明确身份以后,系统就能够根据不同的身份提供有区别权利,让进入系统人员是真实的[3]。
具体的掌控地区以及管控地区应该通过物理的形式展开隔离,在传输数据的时候应该运用正和反向的隔离进行传输,让产品生产的过程是安全的。产出控制第一区域和地位区域经过设计相关防火墙完成逻辑性隔离。
电力监测系统应该把具体政策作为基础,主要目的是让安全保护水平提高,应该将入侵审核系统、安全审核系统、防止病毒入侵系统以及网络安全监测设施。通过在两种安全地区中加入一种入侵监测设施,将入侵检验、WEB安全、流量控制、运用管控等这些层面进行保护。经过设置安全审查系统,完成内容审计、行为审计、流量审计等全面的维护。经过设置预防病毒系统,将黑客防御、病毒防御、木马防御等工作做好[4]。在2017年未来的时间中,电力领域建立网络安全管理平台。运用在主站的一方面设置网络安全管理平台,在厂站的一边把网络安全监管设备设计好,按照设施所具有的感受力、监测设备需要分布收集、监控平台需要全部管理的原则,搭建感受、收集、控制三种结构的网络安全监控技术系统,完成电力监测系统的安全维护目标实,就是外部入侵进行阻断、外力扰乱进行阻隔、内部加入进行制止、安全问题进行管理等整体上的维护。
供电公司、电网公司中的业务体系将其功能特征分为、生产控制区域与管理控制区域,生产控制区域又分成控制区域与非控制区域,每个安全大区之间需要运用对应的安全保护措施。乌克兰停电事故主要是通过邮件发送恶意代码最后对于SCADA进行攻击,表明生产控制区域和管理信息区域之间没有运用物理隔离的方式去直接互联,还有可能和网络直接连接。
纵向数据比如遥控和摇调等四种信息传递的安全问题和电力安全系统有关,根据发展改革委的14号令的要求生产控制区域和广域网的纵向联系处需要设计我国规定部门检验认证的电力专用的纵向加密认证设备或者加密认证网络和对应的管理措施。开始的时候运用模拟通道传递的数据不具备纵向安全保护措施,或者运用网络通道传递不能布置纵向加密认证设备,就不能保证厂站和主站数据通讯的加密、认证和访问的控制维护,还不能更好的防止来自调度数据的其余节点出现非授权访问或者入侵攻击[5]。
恶意代码即黑客攻击体系经常运用技术方法,移动媒介进入系统、工作人员在展开维护的时候都会变成病毒、木马、蠕虫、等伪装的代码入侵渠道。此外,还有不是特备安全的系统比如Windows系统较容易有病毒的侵入,是病毒入侵最多的平台,当前电力监管系统依然运用Windows系统的服务器以及工作站。
在并网电厂特别是新能源站的引入,因为其中总体的安全维护水准很低,这让电力系统安全维护的工作有很大的压力与风险,变成了安全保护系统中十分弱的一个部分,为电网安全运转带来很多不确定性以及安全问题。
电力监控体系在遇到攻击以及出现其余影响的系统正常运转的不安全的行为以后,如果没有展开入侵检验、安全审核等一些保护措施,系统就不能更好的感受网络安全的状态而且及时给出警告,系统维护人员也不能对于进行解决,把一些和破坏降低在最小的范围内以及程度。
从开始部分实施准确监督,单位迅速反应完全运用分配自动的网络安全管控平台针对每个站网络安全管理设备中的网络安全事情和远程体系异常信息进完成准确的监管,让调度自动化的职业人员完成技术选择,而且经过网络安全值班和分配监管人员随时告知运行维修部门的有关负责人员完成设置。视频监测体系互相结合,全方位明确网络事物完全运用变电站视频监测体系随时监测和历史查看功能,根据网络安全事物的消息信息,针对整个站点完成全方位的评判。从多个层面、立体化的检测事情出现过程中有关人员的进出情况[6]。运用安置在变电站的每个地方的录像机针对生产设施与氛围安全完成监测,而且把检测事件的动态图像传送到监测中心,监控中心能够对于摄像机完成管控与摄像。
每个和电力有关的单位都需要增强对于学习习近平总书记指示的互联网强国具体思想,积极构成正确的安全规则,确定电力监控系统的网络安全保护负责人和其需要承担的任务,确定每个部门的第一领导是这个单位电力监控系统网络安全负责的首要人物。每个单位都需要构建由上到下的更好的三人系统,即领导人员、安全管理人员和前线网络安全预防队伍。每个部门都应该规定安全责任职位名单,保障网络安全人员可以切实去工作岗位,更好地将网络安全维护工作加入到电力安全生产管控中,将网络安全保护工作做到最好。
网络安全预防体系最关键的环节就是场地运行的管控,需要找到对应的负责人员,让能够负责任,电力行业需把电力监控体系网络安全运营管控引入进普通的安全出品管理系统中,搭建更好地电力检测安全管控机制,能够让平时出现的事故得到有效的解决,将网络安全事故监管的工作完成好,应该符合级别保护等检测以及安全评价要求,采取专项检测技术、技术监督、深入检测以及攻防练习等方式,及时找到电力检测系统比较弱的地方,完成封闭式的管理,提升电力管控体系的网络安全保护水平[7]。
每个相关的单位都需要逐渐加大网络安全监管以及应急管控的强度,把有关看到的网络安全事件、处理与以后的维护工作处理完善,使得很多互联网安全问题能够有关的解决。需要主动探究与运用新型技术,网络方面如果存在安全问题需要随时处理。
电力检测系统安全维护属于一种长时间的动态流程,符合规定是最基本的,方法十分重要,让安全维护措施稳定实行,确保构成系统。在电力检测系统与物联网建设、5G等技术相结合的情况下,就需要使用技术使得电力检测系统安全保护水准快速提升,在管理的时候应该重视电力监测系统网络安全维护管控,将技术和管控共同做好,就能够实现网络强国的宏伟目标。