电力监控系统网络安全防护技术应用研究

电力监控系统网络安全防护技术应用研究

张震宇

贵州蒙江流域开发有限公司  

摘要：随着互联网技术的发展，网络信息技术受到更多人的关注，并被应用到各种各样的工作当中，电力工作也不例外。网络监控系统被应用到电力工程当中，提升了电力生产工作网络监控体系的整体水平，确实能够提升工作成效，减轻更多工作人员的负担。但是，网络监控体系仍存在着很多安全隐患，网络安全成为了电子监控系统运行时最大的难点和关键点。本篇文章就将分析电力监控系统网络安全概述，在电力监控系统中已经出现的各种安全疏漏，提出几种比较有效的电力监控系统网络安全防护技术，希望能够给相关工作者一些启发和帮助。

关键词：安全防护技术；电力监控系统；网络

引言

在电力系统中，计算机监控系统占据重要位置，其发挥着保障电力系统运行安全性与可靠性的重要作用。然而，当前电力企业电力系统中，计算机监控系统运行不畅问题较为突出导致网络安全防护软件无法安装，甚至会出现系统升级困难，影响相关操作系统，进而形成电力监控系统安全隐患，对电力系统运行稳定造成威胁。网络安全分区原则下，电力监控系统安全区系统是独立的，然而，当U盘等硬件设备携带病毒的情况下，则可能导致不设防系统遭到病毒入侵，处于危险运行状态中，进而影响电网或者发电厂的整体运行。因此，电力系统相关工作人员必须要做好网络安全防护，进一步提升电力监控系统运行的稳定性和安全性。

1电力监控系统网络安全概述

1.1电力监控系统定义

电能是一种重要的二次能源，随着电力系统自动化水平不断提高，以及数字电网的推进，如今电能生产、传输与消费等环节都依赖于电力监控系统。电力监控系统是电力工业的重要组成，是指用于监视、控制、管理电能生产及供应过程的、基于计算机与网络技术的信息系统，是电力技术、计算机技术、网络技术有机结合的产物。它主要包括能量管理系统、配电自动化系统、电力数据网、通信网管系统、电厂及变电站监控系统等。

1.2电力监控系统网络安全风险

作为关键信息基础设施，我国对电力监控系统所处的网络结构有明确的规定，将网络划分为生产控制大区和管理信息大区，根据所承载业务的性质，进一步将生产控制大区细分为控制区、非控制区，即安全I、II区，管理信息大区则细分为生产管理区和信息内外网区，即安全III区、IV区和V区。生产控制大区和管理信息大区之间用电力专用隔离装置进行物理隔离，两个大区内的小区之间使用防火墙进行逻辑隔离，电力监控系统按要求部署在安全I、II、III区。这样的划分保证系统处于一个闭合的网络环境，使系统具备一定抵御外部网络安全威胁的能力。但软硬件自身的漏洞、不合理的策略配置、恶意代码及计算机病毒的摆渡攻击、安全管理的缺失都使电力监控系统安全防护存在木桶效应，面对的网络安全风险不容乐观。

2电力监控系统网络安全防护中存在的缺陷

2.1在运营管理上的缺陷

从大多数电力企业的运行管理情况来看的话，他们在电力监控系统网络的安全防护中还是存在很多缺陷的。第一，对数据的管理中，如果出现密码泄漏的情况，电源保护系统将失去整体保护的情况。第二，电力系统会计管理运行的时候，存在着较多不符合现实的情况发生，如果系统发生故障或存在异常情况的时候，短时间内又找不到故障原因，很难对设备的风险进行控制。还有就是，电力系统在实际运行管理的时候还有可能出现机房接入系统不完善、实物保护系统不完善、系统备份系统不完善等问题。

2.2在技术管理上的缺陷

进行安全防护技术管理的时候，电力系统还有跨区并联和分区错误等缺陷。所谓跨区并联，就是在生产控制位置和管理信息较大的区域建立单向安全隔离装置，对于某些非生产控制区和公共管理区而言，通过防火墙的基本功能就能够实现最基本的访问控制功能，逻辑隔离对其就有良好的作用。总的来说，当传送资料的过程中，比如，较低保安级别的系统传送资料至较高保安级别系统的时候，就有必要反向隔离传送资料及加密相关的传送资料。

3电力监控系统网络安全技术的应用

3.1应用数据传输加密技术，加强电力系统网络安全性

就当今现状而言，想要保证电力系统中的各种信息数据或相关资料不被泄露，将数据加密是非常有效的方式。数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护，把重要的信息变成不重要或者看不懂的符号，进而起到保护电力监控系统安全的作用。加密包含三个要素，包括明文、密文以及密钥。实际上，应用数据加密技术意味着需要在电力监控系统运行过程中，传输信息的一方必须要应用密钥发送密文，然后提取信息的工作人员再通过相关技术解开密文。密钥也分为专用密钥和公开密钥。相关的技术要求都不一样，但是都要应用到电力监控系统的网络安全防护工作当中。具体来讲，国内电力监控生产体系中，一定要选用纵向加密认证装置。调整数据网络体系加强网络安全系数，应用独特的密文，在不影响用户网络设置的基础上提升数据的安全性、可靠性和完整性就是纵向加密认证装置。一般来讲，数据网安全区都应该选择纵向加密方案，利用相关装置把明文变成密文，给数据传输工作提供安全保障。

3.2建立防火墙，加强网络身份认证的力度

防火墙及时把网络信息保护起来，不仅能够防范潜在的危险，防止内部信息泄露、病毒入侵，还可以进行检查和检测工作，遏制那些侵害网络安全的违法行为。防火墙一共有三种，每种防护墙都有自身的优缺点，建立防火墙时要具体问题具体分析。想要提升电力监控系统网络安全性，就必须要按照实际情况打造一个防火墙，保护重要的逻辑数据。另外，很多人在网络上任意妄为，无非是基于网络中无法查到实际信息，那么要想防止更多人进行违法犯罪行为，就必须加强网络实名认证的工作力度。确保每一个用户都是真实身份，并且要保障大家的身份信息不被泄露。

3.3强化入侵检测技术，加强电力系统网络安全性

入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术，在分析研究的过程中，就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样，是一项有效提升网络安全的手段。入侵检测技术共有两种，一个是对主机进行检测，一个是对网络进行检测。应用入侵检测技术，可以明确电力监控系统主机的具体情况，查看信息数据有没有受到入侵。另外，检测网络安全情况的相关技术是比较简单方便的，只需要检测登录、审计等环节，就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的，属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统，是依据各种入侵行为的实际特点，所制定的对策，实时监控网络安全运行情况，一旦发现网络安全遭到破坏，会以最快的速度发出警报。

结束语

电力监控系统是促使电力系统运行安全稳定的重要内容。随着当前人们对电力系统运行稳定性要求越来越高，加强电力监控系统网络安全防护势在必行。因此，电力企业应当根据自身实际情况，加快对适应自身发展的电力监控系统网络安全防护平台建设，提高对网络安全防护技术的有效应用，为电力系统整体的安全稳定运行提供重要保障，从而保证电力供应的可靠性。

参考文献

[1]　黎新.信息安全防护技术在电力监控系统中的应用研究[J].信息通信,2018(01):114-115.

[2]　谢非.电力监控系统安全防护在新能源发电厂的设计研究[J].应用能源技术,2018(03):40-42.

[3]　吴英,熊明华.解析电力系统网络安全问题及应对对策[J].江西电力职业技术学院学报,2018,31(01):6-7.