关于电力监控系统安全防护问题的思考李燕

关于电力监控系统安全防护问题的思考李燕

李燕代启虎张建军

（国网新疆电力有限公司阿勒泰供电公司新疆阿勒泰836500）

摘要：电力系统在逐渐向自动化建设过程中，整个电力系统对于计算机依赖性正在逐渐增加，对于电力监控系统进行安全防护工作就成为保证电力系统正常运行的关键措施。我国电力行业认识到电力监控系统的重要性，已经制定出一系列电力监控系统防护及二次防护的相关规定，保证电力监控系统的正常运行。因此，本文将对电力监控系统中的防护工作进行研究，安防工作是通过先进的科学技术对于电力监控系统进行保护，就是在保证电力监控系统正常运行的情况下，保护电力监控系统不受到任何网络环境带来的侵害，或让电力监控系统在受到一定损害后还能够正常运行。

关键词：电力监控系统；安全防护；问题；策略

电力监控系统，标准定义是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。由此定义可以看出，电力监控系统涵盖发电、输电、用电全过程的各类自动控制系统。

1电力监控系统安全防护的特点

1.1系统性

电力监控系统内部分层分区，各子系统之间联系紧密，调度自动化主站及厂站控制区与非控制区之间需要通过防火墙进行信息交互，并且生产控制大区和管理信息大区之间要通过正反向隔离装置进行信息交互，同时厂站站控层系统、间隔层系统和过程层系统之间也存在信息交换，各子系统内部的漏洞和缺陷都可能给整体系统的安全运行带来隐患，但整个安防系统的安全水平最终取决于系统内部最薄弱环节的安全水平，因此在系统的建设和运行当中要加强对系统中最易受攻击的环节和漏洞的关注。

1.2动态性

随着我国网络科学技术的飞速发展，其所带来的各种隐患也将威胁着我国电力系统的安全性，例如网络病毒、网络黑客等。因此，实现主动地、动态的、实时的电力监控安全防护系统至关重要。

1.3电子化

现如今的电力监控系统安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显，传统电力系统安全防护工作主要是依靠人力手工，其安全防护和监控工作既无法保证及时性，也无法做到全方位，而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今，随着电力产业和电子信息技术的深入发展，这两者的有效结合使得电力监控系统安防工作呈现电子化的特点，只有顺应时代发展的潮流和趋势，利用该特点，才能够做好安全防护等相关工作。

2电力监控系统安全防护的主要策略

2.1数据加密技术

数据加密技术可防范网络传输中可能出现的信息篡改、窃取、非法侵入等威胁，利用RSA、DES加密技术作为信息安全防护屏障。从实际应用情况来看，RSA、DES两种算法各自具备优缺点，对称密钥加密系统不能完全被替代为公开密钥加密系统，所以在电力监控系统中应结合两者优势，实现最大的防护效用，即利用对称加密技术对文件进行加密，再利用公开密钥加密技术对上述加密的文件进行再加密，通过混合加密的形式提高运算速度，强化密钥的分配管理。从应用范围上来看，对称加密技术适用于大量数据的加密处理，而公开加密技术适用于加密机密性、关键性的数据。在对电力监控系统的应用级进行先期加密后，再进行一级加密，能够进步扩大加密范围，保护系统数据安全。

2.2防火墙技术

防火墙是一道阻隔屏障，将其设置在被保护网络与外部网络之间可有效防范潜在破坏性行为的侵入。防火墙技术可对跨越防火墙的数据流进行检测、限制，最大程度地对外部网络信息进行屏蔽，避免外部非法信息入侵网络。从实质上来看，在电力监控系统应用防火墙技术能够起到逻辑隔离的作用，保护信息安全。电力监控系统需设置防火墙相关参数，以确保防火墙信息安全防护功能的实现。

2.3加强电力系统安全防护的业务传输、纵向认证

一是对纵向加密设置的认证。这个装置安置在广域网络与局域网络的连接处，一般在局域网络与广域网络的交换机之间。该装置通常要成对使用，一方用来加密，另一方用来解密。但是，也存在特殊情况，即单使用其中一方，通常这一用法不具备加密操作。纵向加密操作与防火墙的结合，可以使装置在进行访问设置时，实现对身份的认证和相关数据内容的加密。这样能够确保数据传输更加安全，保护数据的完整性。不仅如此，它还可以进行安全过滤。电力系统中有专用设置，它可以借助于调度设备证书的身份进行认证，以此确保远程通信设备的合法性。采用国家密码局专为电力系统颁发的加密算法和因子，对远程通信的报文进行加密处理，以此确保不同类型的信息内容不会被远程传输过程中被截取与篡改。二是构建纵向防线。纵向防线就是纵向进行加密认证，有效保护上下层级的业务系统在纵向进行传输数据时的安全性。通常是在局域网和广域网的纵向连接处以及地调主站和县调远程终端的连接处来部署电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。

2.4电力系统纵深防御的技术需求

在生产控制区域的业务系统操作中，不仅需要保障系统的安全度，也要发挥加密设置的相关功能。为此，相关工作人员需要首先具备调度数字系统的专业证书，然后进行关键步骤的运行。它可以将远程业务进行加密，然后以身份认证等形式加强保护。其中，针对带有遥控功能的配网而言，需要将加密设置与身份认证相结合，以此加固系统，使现代科技成为安全保障。当然，电力系统中的日常维护需要巩固不足支持与虚弱之处，然后使专业技术成为整个系统加固的保障所在。

2.5备份与容灾

电力监控系统最高级别的容灾是异地建设备用监控系统，如调度的备调，完全实现系统级在线备份与容灾。关键主机设备、网络设备和关键部件具备冗余配置。备用系统与主用系统的数据、画面和系统软件配置实现实时同步。备用系统具备独立的数据采集与传输系统，主用系统退出运行时，备用系统能独立有效运行。

电力监控系统重要数据实现异地存放。除此之外，下级单位每年将运行数据进行光盘刻录，并报送上级统一归档。

2.6入侵检测

生产控制大区和管理信息大区分别部署网络入侵检测系统，根据业务需求设置合理规则库。入侵检测探头部署于各安全分区核心交换机镜像口，及时捕获网络异常行为、分析潜在威胁，定期对入侵检测日志进行审计。

对于具有等保三级及以上电力监控系统的发、供电企业，要求部署网络入侵检测系统；入侵检测系统的运行和报警日志均向省调内网安全监控平台发送。

2.7电力监控系统应急预案

无论电力监控系统安防的防护方案设计再完美，都有可能出现问题，因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统安防应急预案设计中，主要包括对电力监控系统工作内容的更替，对电力监控系统故障性分析，发现造成电力监控系统应急预案使用的原因，保证电力监控系统的正常运行。

结束语：

总之，电力监控系统安防的防护是提升电力监控系统安全性能的重要手段之一，安防的防护措施就是为电力监控系统建立起更加完善的安全防护系统，让各行业在实际建设中都有安全性能网络作为支撑，改变传统电力监控系统安全性能低下的问题。

参考文献：

[1]电力监控系统安全防护要素[J].高夏生，黄少雄，梁肖.电脑知识与技术.2017（08）

[2]周振辉.电力监控系统安全防护风险分析及软件配置[C].2016年中国电机工程学会年会论文集，2017

[3]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘，2016，（4）