电力监控系统网络安全加固技术

广东电网有限责任公司电力调度控制中心 杨云帆 卢建刚 潘垚鑫 梅发茂 汤怿

随着国民经济的不断增长，科学技术的不断创新，我国电力行业建设发展水平得到了显著提升。安全加固技术合理规范应用作为现代电力企业监控系统网络运行管理过程的重中之重，是一项必不可缺的关键内容，直接关系到社会电力资源的稳定供应，能否最大程度满足市场用户对于各项服务的体验需求。因此，本文将进一步对电力监控系统网络安全加固技术展开分析与探讨。

当前是一个经济全球化时代，我国电力行业建设发展要与时俱进，跟上时代前进的脚步。电力企业通过加强对电力监控系统的运营管理工作，合理引进应用先进的网络安全加固技术，不仅能够充分保障市场电力系统安全稳定的持续运行，还可以为市场广大用户的日常工作学习生活创建出一个稳定可靠场景，全面提升人们的工作学习生活质量和效率。基于网络安全加固技术应用辅助下，能够帮助企业提升电力监控系统网络安全风险的抵御水平，避免系统内各项数据信息受到破坏或者泄露出去，切实保护好用户的合法利益。

1 电力监控系统网络安全管理现状

在当前我国电力行业领域中，各地区电厂都会面临着较大的网络安全威胁，一些不法分子会通过利用网络去攻击盗取电力系统中存在价值的数据信息，以此来牟取不良利益。针对电力监控系统网络安全管理工作，各地区电力企业必须高度重视网络安全加固技术的规范应用，结合实际情况合理选择应用加固技术，实现软硬件设备的搭配使用最佳化。我国市场电力监控系统安全管理过程中主要体现在以下几方面。

1.1 电力监控系统网络安全管理平台运维水平低

与西方发达国家相比较，我国电力市场监控系统网络安全管理平台运维水平偏低，运维人员普遍缺乏丰富完善的管理平台使用经验，无法最大程度发挥出先进管理平台该有的价值作用。虽然说电力企业及时引进采用了先进的网络安全软硬件设备，为提升内部监控系统网络安全管理水平提供了有力帮助，能够基本满足国家相关要求的管控需求[1]。然而企业管理领导却忽视了对运维人员的定期专业培训工作和日常考核工作，导致他们业务能力与职业素养不过关，无法规范合理操作使用好管理平台工具。

1.2 电力监控系统网络安全各类作业不够规范

在电力监控系统网络安全管理中，网络安全各类作业的规范性尤为重要。然而实际情况是我国市场电力监控系统网络安全各类业务地址缺少专业人员进行专门管理，网络地址分配较为随意，未有效根据站端业务优化调试申请管理。除此之外，电力企业管理部门对作业现场负责调式的技术人员疏于严格管理，造成频繁发生非法外联的情况，促使系统内数据信息容易被攻击篡改或者泄露出去。目前我国电力市场的电力监控系统网络安全管理面临着较多的挑战问题，各地区电力企业必须高度重视网络安全加固技术的规范使用，主动加强对相关技术人员的监督管理工作，优化改进管理内容语方式，提升各项管理政策措施执行水平。

1.3 调度主站安防设备管理粗放落后

在电力监控系统网络安全管理过程中，电力企业要想有效发挥出调度主站安防设备的功能作用，就必须安排专业人员加强对安防设备的规范调度使用管理工作。然而实际情况是，目前我国电力市场在调度主站安防设备管理中存在着粗放落后的问题，各项安防设备在现场随意布置使用，缺少与之对应的明确科学运行管理规定[2]。此外，还普遍存在着不限端口、不限协议以及大网段等问题，未有效达到国家相关部门和国网公司的相关规定，这样一来就会造成电力网络监控系统网络安全问题的发生。

2 电力监控系统网络安全加固技术的实践应用

2.1 变电站网络安全监测设备的信息接入

在电力监控系统网络管理中，电力企业要想发挥出网络安全加固技术的作用，就必须认真做好安全监测设备的信息接入工作。网络安全监测装置通常需要科学有效采集到三类设备信息，它们分别是变电站的主机设备、网络设备以及安防设备。(1)是主机设备信息的采集工作，其通常涵盖了变电站内全部类型的主机设备，比如后台监控系统主机设备、故障录波器主机设备以及保护信息子站工作站等。电力企业相关工作人员需要考虑到对应业务的可靠运行，规范使用对应厂商开发设计出来的探针程序，高效准确采集到操作系统自身感知的各项安全信息，并经过TCP/IP协议，传递至变电站电力监控网络系统中的安全监测装置，该装置的安全运行能够给实现监听来自各个主机设备的网络连接请求；(2)是网络设备信息的采集工作。该设备信息采集实质是指站控层及间隔层交换机的信息内容采集，电力监控系统内的网络安全检测装置会在SNMP协议下，去有效采集交换机设备中的各项安全信息，当交互机设备发出告警事件后，就会自动经过SNMPTRAP协议向网络安全监测装置传输相关事件信息。比如常见的告警信息、内存运行使用情况等；(3)是安防设备的信息采集工作。该设备信息采集实质是指对变电站内正反向隔离装置、防火墙设备、人侵检测、防病毒、纵向加密等设备的信息采集，它们会基于SYSLOG日志格式将各项数据信息发送到电力监控系统中的网络安全监测装置中[3]。倘若系统反馈日志格式存在着不规范问题，那么企业管理部门就需要安排专业技术人员对设备展开优化升级工作，让装置厂家提供动态解析库，亦或者自己做出标准日志格式，将其有效部署到系统网络安全监测装置上，这样就能够确保对设备各项信息的准确上传。

2.2 电力监控系统网络及电力二次安防设备加固

在电力监控系统网络安全管理中，企业相关技术人员需要做好对电力网络二次安防设备的加固作业，该项工作通常涵盖了两个层面内容，分别是网络物理环境、网络逻辑环境，技术人员需要规范对硬件设备进行增改、软件优化设计、策略修改以及系统所处安全区迁移评估等。比如，在电力监控系统的网络硬件设备增改作业中。企业相关技术人员必须正确认识到随着我国计算机网络市场各项技术的不断更新迭代，如果不及时增加或者改变电力监控系统内的各项网络和安防设备，就会降低设备对网络安全风险的实际抵御水平。因此，相关技术人员要在电力监控系统网络边界处有效设置好先进完善的入侵防御系统，并合理在系统内的管理信息大区和生产控制区域中部署安装好网络安全态势感知装置，将生产控制II区纵向互联防火墙有效更改为电力专用纵向加密认证装置。而软件优化设计、策略修改则是作为电力监控系统管理中常用的安全加固技术形式，其最为显著的应用优势在于效率高、成本低，能够起到有效加固网络及电力二次安防设备的作用。其主要涵盖了部分业务通道开启加密方式传输、置顶黑名单与封堵高危端口以及以最小权限开放IP地址及端口等[4]。系统所处安全区迁移评估，需要考虑到网络安全形势是否产生了一定变化，根据实际情况技术人员要正确给出系统是否要做迁移的建议。该种迁移主要表现在部分系统功能模块从低安全区向高安全区的部署。

2.3 数据库及中间件加固

在网络信息系统建设中，数据库与中间件是极为重要的两大支撑软件。其中，中间件主要被应用于操作系统与应用软件之间，是以底层操作系统基础服务作为核心支点，能够完成对网络信息资源与服务的共享利用，同时其还能够为上层提供应用服务、数据管理以及信息传递等功能，在当前市场上常用的中间件主要包括了Tomcat、IIS、WebLogic等。在电力监控系统网络安全管理中，数据库管理系统搭建应用也是一项重要内容，该系统的运行使用能够为广大用户提供数据安全存储、维护以及定义等服务。市场上常用的数据库主要有MySQL、SQLSever、Oracle等。电力监控系统运行于中间件之上，它与数据库之间存在着密切交互关系，电力监控系统的安全运行离不开数据库系统的运行支持。电力企业相关技术人员在利用数据库及中间件加固技术时，要从服务、口令、账号以及权限等方面入手。比如，技术人员要结合实际情况和要求，规范操作修改禁用默认账号、设置安全密码、删除禁用多余的用户，以此来充分保障电力监控系统的安全可靠性。因为改变了它们各自所属的安全区，那么迁移后的系统模块数据交互，就需要经过电力专用横向隔离装置或者防火墙进行。

2.4 主机操作系统加固

主机操作系统的部署使用通常位于软硬件之间，其作为一项极为重要的系统软件，是保障网络安全稳定运行的核心软件。在计算机网络市场上用户下载安装使用对应的操作系统当属Windows和Linux，并且绝大多数主机都是采用操作系统的最新版本[5]。针对主机操作系统维护更新过程中可能存在的各种隐患问题，企业内部相关技术需要利用专业网络安全加固技术，分别从身份识别、安全审计、资源控制、访问控制以及入侵防御五个方面展开网络安全加固操作：(1)身份识别。其能够实现对账户与口令的加固目标，主要内容涵盖了删除多余账户、禁用默认账号、启动登录失败处理功能；(2)安全审计。安全审计是基于使用主机操作系统的日志审计功能，完成对登录、访问、策略修改等不同事件的有效记录；(3)资源控制。资源控制的目的是为了展开对登录终端操作超时的准确有效锁定；(4)访问控制。访问控制能够实现对系统服务、共享功能、端口以及远程访问等内容的加固，比如，技术人员可以利用该项操作完成对各个高危端口的关闭，禁用掉那些不必要的高危服务等，并关闭掉系统共享功能。

2.5 视频监控系统联动

在电力监控系统网络安全加固技术实践中，电力企业相关技术人员还需充分发挥出变电站视频监控系统的实时及历史浏览功能作用，科学结合系统网络安全事件信息，深入全面判断总结出全站运行环境，并根据实际情况对网络安全进行加固改进操作。电力企业需要安排专业人员在变电站现场不同区域位置有效安装好监控摄像机设备，对设备进行优化调试，确保能够实现对现场所有电力生产设备与系统运行环境安全的全过程实时监控，并能够将监视目标下的各个动态图像信息及时准确传输到监控主站点，监控主站点的工作人员能够根据动态图像信息了解到现场电力生产运行情况。监控主站点、变电站运维人员能够基于视频监控主机，完成对监控范围内所有设备与运行环境的监视作业。除此之外，运维人员还可以根据监视需求随时控制操作视频操控镜头，完成聚焦、变焦、上下左右以及画面切换等一系列动作，也可以随时随刻调取利用视频监控的历史录像，实现对系统所发生的网络安全事件有效监视管理。

3 结语

综上所述，现代电力企业要想保障自身建设稳定持续的发展，为市场用户提供优质的安全体验服务，就必须高度重视电力监控系统网络安全加固技术实践应用工作。电力企业需要组建起专业完善的技术人员财务，将技术与管理有机结合在一起，根据实际情况合理选择应用加固技术。

引用

[1] 仇伟杰,苏鑫.试析电力监控系统网络安全加固技术[J].电子元器件与信息技术,2021(2):34-35.

[2] 郭丰.电力监控系统网络安全加固技术探讨[J].网络安全技术与应用,2020(11):132-134.

[3] 郭翔.电力监控系统安全防护与网络安全加固的探讨[J].中国新通信,2020(2):144-146.

[4] 李泽科,陈泽文,王春艳,等.电力监控系统的网络安全威胁溯源技术研究[J].电力工程技术,2020,39(2):166-172.

[5] 吴程楠,李曼,田茜.地区电力监控系统安全技术及其应用[J].电力与能源,2021,42(1):51-55.