电力监控系统网络安全分析

(整期优先)网络出版时间:2021-06-18
/ 2

电力监控系统网络安全分析

李佳

国网山西省电力公司忻州供电公司,山西省 忻州市 034000


摘要:现阶段各领域对电力能源的需求量不断增加,电力是人们正常生活和工作重要能源之一,我国十分重视电力能源的安全管理,在安全管理工作中投入较多的精力,其中应用现代化技术,建立电力监控系统网络安全防护体系是有效途径之一,并且我国制定相关的法律法规以及管理条例,用于规范电力系统运行与管理,同时应对电力系统存在的安全问题以及违法行为,保证供电网络以及电力监控系统处于安全的运行状态。

关键词:电力监控系统;网络安全监视;黑客攻击

引言

电力系统包括从发电、输电、变电到用电的各个生产单位及个人,要保证整个电力系统安全、稳定且连续不间断地运行在最佳状态,就必须要保证整个电力系统内所有生产单位的设备,都处于正常稳定的运行状态。这就必须要对电力系统各个生产单位的设备运行状态,实时进行不间断地监视或调整控制。

1 电力监控系统网络安全防护体系的建设目标

在建设电力监控系统网络安全防护体系过程中,安全防护体系是由多个企业共同组成,并在电力调动控制中心统一的管理下,采用专员制的方法,要求电力企业不仅做好本企业的电力监控安全防护工作,还应根据电力调动控制中心要求,电力企业应及时调整和优化安全防护模式,通过构建科学合理的防护模式,消除威胁供电网络安全稳定运行的因素。采用专员制建立安全防护体系的同时,电力企业根据安全防护体系建设要求,将电力企业的多个结构纳入到安全防护体系中,其中主要结构分为变电站和主站,在纳入安全防护体系时,电力企业应积极应用信息化技术,充分发挥信息技术的优势,使安全网络安全防护体系可以快速向变电站和主站发出指令。在统一的指令调度下,电力监控系统网络安全防护体系保持在较高的抗干扰水平,主要用于抵抗网络环境存在的危险因素,危险因素分为黑客攻击、恶意代码攻击等。如果黑客和恶意代码攻击供电网络,并且建立监控系统网络安全防护体系未能发挥作用,必然会摧毁供电网络,此时电力监控系统完全处于被操控状态,导致我国供电网络受到严重的经济损失,还会造成信息泄露,对我国安全造成较大的威胁。建设电力监控系统网络安全防护体系主要目标,不仅是要保证供电网络处于安全稳定的运行状态,还应抵御一切危险因素。

2 存在的问题

第一,监控运行系统有待完善。电力调度对信息技术的依赖性较强,其本身涉及范围广泛,监控系统作为该项技术的支撑,从目前国家对用电量的需求以及对电力系统提出的要求来看,调度监控系统功能有限,急需要得到进一步创新。第二,在实际调查中发现,随着调度监控系统多样化的推进,调度部门中很多工作人员对于新系统的熟悉程度不够,导致在电力调度工作中能力大打折扣。第三,监控运行设备缺少维修。电网是支撑电力运输的关键,电力企业必须要定期对电网进行检查和维护,这样就能够及时发现问题、解决问题。但很多企业并没有真正严格按照检修加护对电网进行检修维护,检修管理效率低下,工作质量较低,对电力调度监控运行系统的正常工作造成了极大的阻碍。第四,监控运行制度不够完善。电力调度运行监控的过程中,相关工作人员需要严格按照有关制度落实工作,但在很多情况下,管理工作方面并没有做到位。比如,保护装置的定值数据没有被严格的执行,监督的时候也没有落到实处。如果电力调度监控系统运行不科学,那么相应的运行效率也会随之降低,整个电力系统将无法稳定的运行。

3 电力监控系统网络安全防护体系建设内容

3.1 制定安全防护方案

制定安全防护方案,是电力监控系统网络安全防护体系运行的指导依据。在制定安全防护方案过程中,电力企业应按照以下要求进行,包括《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案和评估规范》,并且各地区结合实际情况,还应出台有助于网络安全防护体系建设以及运行的规章制度,包括《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》等。上述《规定》和《规范》,可以优化和完善安全防护方案,使电力企业管理人员,按照方案内容开展工作,提升电厂网络安全防护体系安全水平。

3.2 主机操作系统加固

操作系统位于硬件与应用软件之间,是最为重要的系统软件,当前电力监控系统使用的操作系统主要是Windows和Linux,多种版本并存,大量老旧主机的操作系统已经停止了技术支持,特殊的网络环境让系统无法及时更新安全补丁导致漏洞不能修复,杀毒软件陈旧与缺失问题严重,不合理的配置也使得网络安全风险极高。针对操作系统存在的隐患,安全加固将从身份鉴别、安全审计、资源控制、访问控制、入侵防御五个方面进行。(1)身份鉴别是对账户与口令的加固,主要包括禁用默认账号、删除多余账户、强化口令复杂度和时效性、启用登录失败处理功能等。(2)安全审计则是启用操作系统的日志审计功能,对登录、访问、策略修改等系统事件进行记录。(3)资源控制是对登录终端的操作超时进行锁定。(4)访问控制是对系统服务、端口、共享功能、远程访问、系统注册表等方面进行加固,具体内容为禁用Web、telnet、Email、FTP、rlogin等不必要的高危服务,关闭135、137、138、139、445、3389等高危端口,禁用匿名远程连接与远程访问注册表路径和子路径,关闭默认共享功能。(5)入侵防御是从系统补丁、最小化安装、恶意代码防护等方面进行加固,具体包括在兼容性测试正常的情况下安装系统补丁,删除操作系统非必须的应用软件,实现系统最小化安装。安装防恶意代码软件,抵御木马与病毒,对于无法安装防恶意代码软件的主机,可使用杀毒U盘。

3.3 全面落实电网升级改造

电力系统的调度监控中心是监控系统得以正常工作的核心关键,而电网是其运行的关键,很多电力企业都在对电网进行升级改造工作,以此让电力调度监控系统得到更好的运行状态。在电力系统调度监控运行过程中,系统的检测维修、电网的升级改造都是较为重要的内容,以此才能够及时地向电场发送指令,落实检测措施,在最短时间对相应维修请求,确保其他行业和社会经济得到稳定运行。近几年来,国家始终直流电网的升级改造,信息技术也在其中得到落实,电力企业建立了信息共享体系,工作效率和智能化水平都得到了极大地提高。不仅如此,部分电力企业还针对应急事故制定了应急处理措施,通过对过往事故发生情况展开统计分析,明确风险环节,做出事故预想,从而在出现故障的第一时间做出反应,制定维修计划。此外,显示屏的输出设备也应可以进行升级,以此进一步改造调度监控系统的工作效率。

结束语

电力监控系统安全防护是电力安全生产管理体系的有机组成部分,无论是变电站监控系统,还是新兴的泛在电力物联网,每一个环节都需要网络安全这道锁进行管控。石嘴山供电公司所建立的电力监控系统网络安全监视体系在近两年的工作中得到了充分实践。其具有较完整、严谨、清晰的管理实施思路、框架和过程,既能应用于国家电网有限公司内部,如各电压等级变电站、配网系统,又能广泛应用于其他企业或公司,具有普遍适用性和推广价值。

参考文献

[1] 汪文丽,秦浩.电力调度监控运行的可靠性及改进措施探讨[J].中小企业管理与科技(上旬刊),2019(12):60-61.

[2] 孙佳炜,朱红勤,潘小辉,等.基于主机操作系统的检测与加固实现[J].机电信息,2018(36).

[3] 章伟华.电力监控系统网络安全防护探讨[J].信息记录材料.2017(06):121-123.