电力监控系统网络安全智能分析管控研究

(整期优先)网络出版时间:2022-03-16
/ 3

电力监控系统网络安全智能分析管控研究

王岩

唐云南发电有限公司集控中心 650103

摘要:电力监控系统的应用为发电、变配电系统的全天候数据信息收集、启停情况检测以及远程操控提供了基本平台,所以,电力监控系统能否安全运作将会直接决定着电网的运行。前几年,伊朗爆发了震惊全球的“震网病毒”,这一病毒的网络攻击直接引起乌克兰发生了大规模的停电事件,自此次事件之后,人们更加意识到电力监控系统网络安全防护的重要性,于2016年,我国颁布并实施了《中华人民共和国网络安全法》,这一政策更是把电力监控系统网络安全防护工作纳入到了法律范畴之中,自此此项工作便具有一定的法律强制性。

关键词:电力监控系统;网络安全;监控技术;智能化

引言

伴随着社会经济的发展进步,互联网发展速度越来越快,网络信息技术受到更多人的关注,多种多样的网络监控体系应运而生,并被应用到各种各样的工作当中,电力工作也不例外。网络监控系统被应用到电力工程当中,提升了电力生产工作网络监控体系的整体水平,确实能够提升工作成效,减轻更多工作人员的负担。但是,网络监控体系仍存在着很多安全隐患,网络安全成为了电子监控系统运行时最大的难点和关键点。本篇文章就将深入分析电力监控系统网络安全防护工作的要求,在电力监控系统中已经出现的各种安全疏漏,提出几种比较有效的电力监控系统网络安全防护技术,希望能够给相关工作者一些启发和帮助。

一、概述

电力监控系统是指用于监视和控制电力生产及供应过程、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络。智能理论决定了整体安全防护水平是由系统中最薄弱环节的水准决定的。对电力监控进行体系化的安全保护十分必要,为了防止黑客利用噪声系统漏洞和对企业系统后门的恶意入侵,并防止使用计算机病毒或恶意代码实施的破坏和攻击,从而导致电力监控系统被劫持或沦陷,造成对电力系统生产安全运行的危害。我国电力监控系统安全防护在十数载不断地强化完善过程中,已经实现了从静态布防到动态管控的转变。电力监控系统从安全防护技术,应急备用措施和全面安全管理三个方面构建了三维立体的安全防护体系。

二、电力监控系统的结构

电力监控系统主要包括信息控制系统、现场控制系统和故障控制系统,这三个系统具有整体性,并且在不同环节发挥着各自的作用,能够对电力系统进行实时监控。监控系统在电力控制系统中十分关键,通过PLC系统可以远程传输数据。信息监控系统涵盖了网络主机设备、从机设备、网络子系统,其中多数主机系统由智能设备进行网络通信,从机主要包括智能变频器、可编程控制器和供电控制单元,能够完成不同电力数据的传输和存储,需要在子系统当中通过不同类型传感器、PLC系统编程、执行单元实时收集现场信息数据子系统。内部传感器设备能够处理多种信息,便于现场工作人员利用计算机终端系统获取现场工作情况。信息监控系统能够对分支系统传输的各种数据和信号接收,然后把故障信息转化为相关参数,之后生成参数报表,便于电力工作人员及时掌握电力系统运行情况。

三、电力监控系统网络安全防护的基本要求

生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护,国家已经出台了一系列的有关规定,并对电力监控系统网络安全防护的基本要求作出了详细的规定。要想加快网络异常检测技术的应用,构建电力系统安全防护体系,需要对电力系统的安全防护方案进行监控,要格外关注外部网络隔离的封闭边界,安装安全防护装置,设置安全预警系统。这样就构成了网络监控系统,防止各种问题的发生。以提高电力监控系统自保护能力为基础,从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力。

四、电力监控系统网络安全防护现状

我国电力监控系统网络安全防护体系建设现状如下:第一,我国先后颁布相关规定,包括《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》、《工业控制系统信息安全防护指南》,基于上述规定,我国实施多项网络安全控制管理措施;第二,在2017年我国颁布《中华人民共和国网络安全法》,对电力监控系统网络安全体系建立提出明确的要求,使我国原有的电力监控系统网络安全防护体系建设方式以及体系运行模式发生较大的变化;第三,我国为加强电力行业生产管理,由工信部出台的《工业控制系统信息安全防护指南》明确指出,要求电力监控系统网络安全防护体系必须具备动态实时感知功能,借助动态实时感知功能,可以提升网络安全升级能力,根据网络环境的变化,使安全防护体系升级至最高管理;第四,我国各地区电力企业加大管理人员的培训力度,培养出更多的网络安全管理人员,从事电力监控系统网络安全防护体系的建设与管理工作,使电力监控系统处于稳定的运行状态;第五,在电力监控系统网络安全体系建设过程中,运用计算机技术,充分发挥计算机的优势,使电力监控系统体现出自动化、智能化等运行特点。但是应注意的是,由于计算机是网络经常受到攻击的对象,电力企业应不断完善计算机硬件和软件,根据网络变化对硬件和软件进行升级,消除可能通过计算机破坏电力监控网络的不利因素。

五、当前存在的主要问题

(一)网络安全防护工作实施效率低

首先,大部分进行相关工作的工作人员,不会更改系统中自带的比较容易记住的口令,而且经常以远程操作的方式进行一系列工作,导致很多口令和密码都被泄露出去,进而使得电力监控系统出现严重的安全隐患。电力监控系统在运行过程中需要大量的工作人员,如果不严格监管,那么很容易将口令密码泄露出去。其次,现在很多电力网络系统仍存在系统风险,比如实际设备和系统台账连接失误,导致机密外泄,监管力度不到位,工作人员并没有担负起自己应付的责任,最终导致电力监控系统出现非常多的网络安全问题。

(二)在技术管理上的缺陷

管理安全防护技术时,电力系统也存在分区连接和分区错误等缺陷。地区间连接是指在生产控制和管理信息重要的地区建立单向安全隔离装置。对于某些非生产控制区和公共行政区,最基本的访问控制功能可以通过基本防火墙功能来实现,逻辑隔离对它们有很好的影响。一般而言,在传输数据时,例如通过较低级别的安全系统传输数据时,需要反转传输数据的分离,并对传输的数据进行加密。从目前来看,在电力系统网络安全防护实施过的过程中,员工的安全防护意识普遍不高,致使电力监控系统出现跨区并联的情况。因为电力系统本身具有一定的特殊性,在划分电力系统时就特别易出错,而且系统的安全等级难以确定,所以,在安全方面投入的成本很高。从系统安全的角度来看,当系统的特点和重要性不同时,应根据实际情况进行安全分区,确保电力监控系统的网络安全保护具有极高的运行性能,能够达到不同水平的要求。但是,在电力监控系统的实物安全保护方面,特别是在施工初期,有关技术人员通常对网络安全保护缺乏一定的了解,造成设备和系统分离方面的混乱。

(三)恶意代码出现的问题

恶意代码即黑客攻击体系经常运用技术方法,移动媒介进入系统、工作人员在展开维护的时候都会变成病毒、木马、蠕虫、等伪装的代码入侵渠道。此外,还有不是特备安全的系统比如Windows系统较容易有病毒的侵入,是病毒入侵最多的平台,当前电力监管系统依然运用Windows系统的服务器以及工作站。

(四)业务管理方面的差距

从大多数电力企业的运行管理情况来看的话,他们在电力监控系统网络的安全防护中还是存在很多缺陷的。第一,对数据的管理中,如果出现密码泄漏的情况,电源保护系统将失去整体保护的情况。第二,电力系统会计管理运行的时候,存在着较多不符合现实的情况发生,如果系统发生故障或存在异常情况的时候,短时间内又找不到故障原因,很难对设备的风险进行控制。还有就是,电力系统在实际运行管理的时候还有可能出现机房接入系统不完善、实物保护系统不完善、系统备份系统不完善等问题。

六、电力监控系统安全防护措施

(一)健全安全防护管理机制

电力企业需要建立一套完善的系统网络安全管理体制,保证分工明确,在出现系统故障时要求电力企业技术人员发挥出其作用,能够及时处理系统故障问题,避免推卸责任、处置效率偏低问题。电力调度中心需要对管辖范围内不同阶段的单位和个人进行监管,以此确保电力调度工作的高质量开展,满足电力的正常调配需求。如果出现供电安全隐患问题必须及时向上级汇报,不得拖延或者瞒报。

(二)加强外设管理

在电力监控系统的日常管理中,电力公司应努力加强对安全区所涵盖的所有外部设施设备的网络安全保护控制,特别是那些需要连接到生产控制区的设备, 必须充分遵守有关在我国安装设施的规定和要求,还必须有质量监督部门签署的质量证书,以满足所有安全保护需要,严禁使用任何未经认证的低质量或有风险的外部设施。此外,在监控系统网络中,对于连接到不安全区域的子系统,不能连接到外部网络,每台主机上配置的USB软盘和CD-ROM驱动接口应根据需要及时断开,如果出现不符合规定的情况,应立即通知。

(三)全面加强人员管理

在开展电力监控系统网络安全防护工作的过程中,技术人员需要具有专业能力,要求上岗前期具有相关资质证书,并且电力企业要进行岗前培训,确保技术人员具有安全防护意识,在实际工作中必须明确工作职责,积极配合其他同事和各部门工作,能够根据实际情况合理分工,并且要求利用专人进行生产大区的主要设备管理工作,周期性的进行设备检查。如果技术人员责任意识不到位必须及时开展安全教育工作,并严格按照奖惩制度管理。电力企业需要定期对安全管理工作的重要性进行宣传,普及安全理论知识,以此全面提升技术人员的专业能力。

(四)纵向加密认证装置,应用安全隔离技术

针对同台服务器中不同的网段地址要求进行严格的监察管控,通过使用不同安全级别的应用来进行隔离交互处理,从而判断系统的安全性,并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位,基于安全加密与访问控制原理,达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能,同时还可以为广域网通信提供身份认证和数据加密的服务,此外,还具备安全过滤作用,可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备,并且,控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务,以此起到逻辑隔离的作用。

(五)强化入侵检测技术,加强电力系统网络安全性

入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。

(六)区域边界安全

电力系统的安全和保护原则得到严格遵守,并禁止地区之间的相互连接。需要在区域边界安装足够的保护设备,如水平隔离装置和防火墙,并在系统网络的关键部分安装合理的访问控制机制,如IDS和IPS,以便实时监测数据流量和阻塞情况。

(七)延长安全监控范围,拓展多单位合作制度

从开始部分实施准确监督,单位迅速反应完全运用分配自动的网络安全管控平台。针对每个站,网络安全管理设备中的网络安全系统和远程体系异常信息进行完全准确的监管,让调度自动化的职业人员完成技术选择,而且经过网络安全值班和分配监管人员随时告知运行维修部门的有关负责人员完成设置。视频监测体系互相结合,全方位明确网络事物完全运用变电站视频监测体系随时监测和历史查看功能,根据网络安全事物的消息信息,针对整个站点完成全方位的评判。从多个层面、立体化的检测事情出现过程中有关人员的进出情况。运用安置在变电站的每个地方的录像机针对生产设施与氛围安全完成监测,而且把检测事件的动态图像传送到监测中心,监控中心能够对于摄像机完成管控与摄像。

(八)智能安全决策与应急处置技术研究

面向运行监控值班工作的监视重点,实现多尺度、多维度、细粒度的安全事件深入分析、检测与跟踪,并进一步应用知识工程算法,形成经验式、可迭代的网络安全事件推理优化机制和智能知识库,为运行监控和指挥人员提供相关定制化专业知识手册和智能化辅助决策。综合事件范围及业务影响,基于agent信任控制机制和网络、安防设备远程控制策略等技术,设计合理的分级网络紧急隔离措施,实现远程阻断会话、主机至厂站区域的多层次分级隔离。

结束语

电力监测系统的安全保护是一项非常复杂的任务,对绝大多数电力公司来说,其综合保护水平将决定电网能否安全稳定地运行。这也是一项关键的长期动态监测要求,所选择的保护战略至关重要,同时确保相关战略和法规得到准确执行。随着电网的建设、日益成熟和5G技术的广泛应用,电力监测系统的安全和保护能力需要在技术层面得到有效加强,保护管理能力需要在管理层面得到不断加强,需要在技术和管理层面共同努力。

参考文献

[1]朱海鹏,赵磊,秦昆,王耀斐.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表,2020,57(21):133-139.

[2]丁伟.风电场电力监控系统网络安全威胁防控体系[J].电信科学,2020,36(05):138-144.

[3]江志东.电力监控系统网络安全防护探究[J].网络安全技术与应用,2020(03):99-100.

[4]张涛,赵东艳,薛峰,张波,章锐.电力系统智能终端信息安全防护技术研究框架[J].电力系统自动化,2019,43(19):1-8+67.

[5]丁伟,唐洁瑶,曹扬,戴涛,陈华军,许爱东.电网信息物理系统网络安全风险分析与防护对策[J].电力信息与通信技术,2019,16(09):33-38.

[6]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2019,13(08):212-214+222.

[7]李泽科,陈泽文,王春艳,徐等.电力监控系统的网络安全威胁溯源技术研究[J].电力工程技术,2020,39(02):166-172.

[8]杨芸懿.电力监控系统网络安全防护技术研究[J].电子元器件与信息技术,2020,4(02):124-125.

[9]胡斌,路天峰,张瑶瑶,高枫,李智.电力监控系统及其安全防护措施研究[J].工程技术研究,2019(411):107-108.

作者简介:王岩,(1985-5-20),女,硕士研究生,高级工程师;唐云南发电有限公司集控中心;

作者简介:

王岩,(1985-5-20),女,硕士研究生,高级工程师;唐云南发电有限公司集控中心; 650103