探究电力监控自动化系统中信息安全防护的应用

探究电力监控自动化系统中信息安全防护的应用

吴梅兴

身份证号：440681198210244724广东省佛山市  528000

摘要：现代科技的进步，使得电力监测的自动化水平大幅提升，特别是在网络技术的支持下，已经能实现电力工程网络信息资源的实时共享。电力监控自动化系统虽然为电力监控创造了巨大便利，但是在系统运行时还面临着信息安全上的威胁。在本文的分析中，主要对电力监控自动化系统的信息安全防护手段的应用展开了探讨，以供参考。

关键词：电力监控自动化系统；信息安全；防护

一、电力监控自动化系统面临的主要信息安全隐患

电力监控自动化系统属于一个基于通信网络与计算机，专门用于电力系统监督的系统。由于电力系统中不同类型的业务存在相互独立的特点，电力监控自动化系统在运行过程中需要设置物理隔离层，只有这样才能保证系统的正常运行[1]。该系统在运行时，在外部接口的作用下使得系统内部信息安全得到了有效防护，不过在互联互通状态下又容易引发一系列信息安全隐患：（1）系统在运行过程中，可能会因为外部植入的恶意信息，向系统发送拒绝服务的指令，或者Web应用攻击质量，系统的应用层会出现信息崩溃的情况，这就会导致系统泄露大量信息，使得系统信息安全性遭受严重威胁，（2）系统在运行时，可能会受系统内已安装软件的影响，如一些软件中带有注入式病毒，容易引发信息泄露的风险。在线状态下，如果电力信息发生泄露，还会导致系统的运行效率受到影响，难以发挥电力监控自动化系统的正常监控功能。（3）一些系统本身存在漏洞，系统内部信息可能会暴露在公网，公网内的人员可以随意对系统内的信息进行浏览，这也会导致系统信息安全受到威胁[2]。（4）在提高系统安全防护等级的过程中，工作人员可能缺少对安全风险的深入分析，尽管系统的安全等级得到提升，但是系统现有的风险漏洞还没有得到解决，这也会给信息安全造成不良影响。

二、电力监控自动化系统中信息安全防护的应用

（一）设置安全隔离

设置安全隔离属于电力监控自动化系统中做好信息安全防护的一项基础手段，一般可以采取物理隔离或者设置防火墙两种方式。（1）采用防火墙技术，主要将防火墙设置在系统的内网与外网之间，用以对系统内部的信息传输展开监督，如采取数据包过滤、网络层代理移动等多种技术手段，实现对系统内部信息的保护。防火墙技术的应用具有较强的安全隔离效果，能有效规避故意追踪、标识种类等网络攻击，提高系统防范恶意侵入、破坏等风险。如采用数据包过滤的方式，主要是在系统的传输层设定过滤逻辑性对正通过数据文件中的地址、协议等展开筛选，这样就能保证所有通过系统网络层的数据包的安全性。或者在网络层上创建协议过滤、分享作用，基于服务合同实现对数据文件的过滤，在完成过滤后还能对数据文件的具体情况进行自动化统计与分析，从而形成数据文件的过滤报告。（2）如果防火墙技术无法从根源上处理好系统的信息漏洞，可以采用物理隔离的手段予以处理。物理隔离的方法主要基于防火墙的数据包过滤，结合特殊硬件配置，对系统内的网络与互联网、服务器与主机、网络与服务器等不同部分实现物理隔离。

（二）入侵检测技术

采取入侵检测技术，主要针对实时事件展开分析，通过有效监测及时发现可能存在的入侵风险，该技术常用于对网络系统中存在的异常活动展开检测，一旦发现异常需要及时将信息传输给相关部门。采用入侵监测技术时，需要做好对系统运行相关数据或用户操作痕迹的收集、分析，通过编制的数据分析报告对系统运行及用户操作等是否安全进行判断，倘若用户操作行为和系统运行情况不符，可判定为系统存在漏洞。电力监控自动化系统中，还可以结合提前定义的规则对相关行为是否与规则相符进行检测，倘若符合规则描述可以判定为入侵，这就可以有效阻隔外部入侵问题，或者处理好因为口令密码泄露引发的网络安全事件。针对系统在开展安全防护工作时，防护管理所发挥的作用是不容忽视的。需要相关部门针对电力监控自动化系统的安全防护制定一套完善的规章制度，有效对内部网的攻击进行预防[3]。通常，权限管理是常用的安全防护手段，通过对特定人员的登录、操作等权限进行预先设定，提高系统的安全性，避免在用户随意登录的情况下导致系统内部信息受到干扰。系统在运行过程中，信息安全防护可以通过安全性系统分区，以调度自动化、通信自动化、配电自动化等技术作为支撑，在监测过程中将不同地区之间配置的防火墙连接起来，基于信息安全防护在系统的监督下，便于加强对区域范围内电力系统运行情况的有效监督，及时将监督结果传输至控制中心，方便工作人员及时对系统内容、功能进行调整，确保可以在完善的信息安全防护措施的技术上，将电力监督自动化系统的最大功能与最大价值发挥出来。

（三）做好安全区的划分

在电力监控自动化系统内部，采取信息安全防护手段，可以采取划分安全区的方式，从纵向与横向两个层面入手，明确安全区在系统的信息安全防护中的应用。如下图1为某电力监控自动化系统中，纵向与横向安全路径中不同安全区之间的关系。

图1 安全区划分

横向安全设计中，安全1区与安全2区中间连接位置，配置断开点，在断开点的作用下实现对防火墙的连接，主要针对内网与外网之间的数据包进行过滤。安全1区中，安装交换机设备，主要负责对安全2区通信模块的接入，以此保证数据通信的安全性，避免安全1区和安全2区和外网连接，避免外网中的信息风险侵入系统，进一步实现对系统内部信息安全的保护。安全2区中也设置有交换机设备，一方面与安全1区中建立数据通信关系，同时与安全3区的通信系统进行连接，3区中同样也需要设置交换机，主要负责在安全的情况下介入1区与2区的通信[3]。在横向安全区的设置上，保证数据通信形成良性循环，通过各安全区中能够设置的交换机，在各自所处区域形成一个安全通信的网络，在断开点的作用下避免交换机连接的通信系统给整个电力监督自动化系统的信息安全防护带来不良影响。横向设计中，除了上述3区的设计外，还需要根据3区的分布情况进行断开点的设置，同时要做好物理隔离设备的安装，对3区的正反进行标记，保证可以进一步明确信息流向，做好对系统的信息安全风险的防范。

结语：综上所述，电力监控自动化系统的出现属于现代科技不断进步的产物，在监控电力系统的过程中体现出了较强的自动化、便捷性特征，能及时对电力系统的运行故障进行预警。但是该系统在实际运行时还面临着信息安全上的威胁，需要采取适当的安全防护手段，进一步为系统内各项信息的安全性提供保障。在采取信息安全防护手段时，需要综合采取不同的安全防护手段，尽量保证系统稳定运行，尤其是要减少因外网内不良信息入侵导致的系统风险隐患，从而保障系统作用的正常发挥。

参考文献

[1]孟韩琳. 电力监控自动化系统中信息安全防护的应用[J]. 信息记录材料,2022,23(10):120-122.

[2]史俊霞,洪成,王阳英夫,阚敏,朱晓东. 电力监控自动化系统中信息安全防护设计分析[J]. 上海电力大学学报,2021,37(S1):41-43.

[3]胡传意. 自动化监控系统的安全措施分析[J]. 集成电路应用,2021,38(11):250-251.

[4]黄秀丽,马媛媛,费稼轩,章锐. 配电自动化系统信息安全防护设计[J]. 供用电,2018,35(03):47-51.