电力监控系统通信网络安全防护技术研究

电力监控系统通信网络安全防护技术研究

刘徐尧

华能澜沧江水电股份有限公司景洪水电厂云南景洪666100

摘要：现阶段，因为计算机的快速发展，电厂内原用的手动监视和控制逐渐被自动化系统取代。当前的大部分电力监控系统可以实现安全运行，但是通信系统仍旧会存在一些安全问题。在提升电力通信网络的智能化程度的同时，其安全防护工作也同样不容忽视，本文对有效的管理与安全防护方法进行分析。

关键词：电力；监控系统；通信网络；安全防护

引言

电力监控系统是电力系统的重要组成部分，主要用于对发电、供电等各环节进行监视控制，包含基于计算机及网络通信技术的业务系统、智能设备以及作为基础支撑的电力通信数据网络等，如电力监视控制与数据采集系统（SCADA）、能量管理系统（EMS）、变电站监控系统、广域相量测量系统（WAMS）、保护测控装置、电力调度数据网等。随着电网自动化水平的提高及网络规模的扩大，电力监控系统的安全性也愈加重要。因为以太网的广泛使用，在自动化系统之间有了更加频繁的通信。同时，部分自动化系统要通过和网络进行连接来进行远程管理。这种存在众多复杂系统的网络通信难免会有着一定的安全隐患。

1电力监控系统通信网络安全防护的必要性

电力二次系统是在维护电网的安全、稳定根本目标的基础上，实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分，调度中心通过电力调度数据网与厂站之间进行数据交换，厂站内部生产控制系统和管理信息网络横向结合，通过网络实现远方遥控，二次系统依靠网络新技术提高对全网监控、管理可靠性、准确性和实时性。与此同时，各级电力企业广泛使用到互联网和日益普及的计算机应用，给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击借助系统漏洞进行，使监控系统或通信网络的正常运行被扰乱，由于一次设备通过监控系统遥控操作，还可借此将攻击影响放大，达到引发电力系统停电甚至连锁故障的最终目的，安全性成为计算机系统和网络不得不考虑的重要问题。

2电力监控系统通信网络存在的安全风险

2.1遭受计算机病毒侵害

目前，我国电力企业已然实现了对电力通信网络的隔离，通过三道防线切实保护其网络安全，确保其核心数据不会泄露，并结束了无关的人员控制网络和访问信息。但经过我国相关人员研究后发现木马程序、后门和设备中的安全漏洞仍然可以在孤立的条件下攻击网络。具体的攻击有：（1）利用无线信号或电磁辐射来激活漏洞。预先向装置中添加可唤醒的指令和程序，放松装置的辐射标准，然后将相关信号发送到被解密和检测的设备，并激活后门。（2）通过移动的终端或存储介质进行攻击。将病毒预先存放在移动终端或存储介质中。一旦移动终端或存储介质与网络进行通信，病毒就会通过漏洞被注入到内部网络。（3）利用网络设备中存在的漏洞，通过相应的攻击攻击通信网络。

2.2系统内部安全风险

系统中可能存在的安全风险主要有以下几个方面：（1）信息内网使用大量的国外移动终端、存储介质和网络设备，并将安全风险植入后门。它可以利用漏洞激活后门并注入病毒来进行攻击。（2）在电磁辐射和信息内网的存在下，存在着辐射攻击的安全风险，可以利用装置接受辐射然后采取进攻。（3）信息内网中存在无线通信，系统和设备可以通过无线通信攻击。

2.3离职员工带来的安全隐患

在公司工作的人员不论多少都有一定的企业信息系统访问权限。员工离职时，大多数企业没有合适的机制来回收任何员工的所拥有的权利。所以各种账目都遗留下来了。许多企业的成熟度不高，企业的应用系统不统一，员工的账号也不尽相同，即将离职的员工仍然可以登录他们的账户。各种资源的剩余权利，雇员可能拥有VPN、宽带接入、远程主机、电子邮件和其他特权。如果员工离职，公司的电子邮件仍然由公司使用，其他内部信息和隐藏信息。在企业中，雇员可以有意或有意地让他人使用他的账户。一些员工可能了解企业网络中的一些后门，这可能威胁到系统的安全性。

3电力监控系统通信网络安全防护技术

3.1应用安全防护技术

（1）网络防火墙技术。防火墙可以帮助电力开展内部安全检测活动，外部连接需要经过防火墙的检测之后，才能顺利连接，电力企业也会将专门进行检测工作的安全服务舍尔应用到通信系统之中，如果遭受到了外部的不良入侵，防火墙就可以发挥出自身的防护作用，阻绝外部危险入侵。

（2）病毒防范技术。电力通信网络中经常出现的一种安全问题就是并入侵入，因此在防护技术体系之中，对病毒进行防护也是重点工作之一，一旦网络病毒侵入，电力信息网之中的重要信息就会被泄漏出去，系统也面临全面瘫痪的危机，因此技术人员需要对病毒代码库进行更新，提升防毒系统的安全性以及科学性。

（3）入侵检测技术。分布式入侵检测构架的建立，是在运用先进的通信技术的基础上，实现持续性。科学性、有效性的监控，在一定程度比保障了电力通信技术的安全性题，结合电力通信网络的实际情况，对责任人。责任时间做出合理科学的划分和界定，使信息网络管理者能够科学制定出电力信息网的管理措施。

（4）备份技术。由于所有的重要资料都在存储设备里面，一旦通信网中的硬件设备出现了题，或者遭到各种病毒的姜击，整个电力信息系统将会瘫疾，从而导致储存在电力设备中的数据信息直接丢失。为道免这种情况的发生，应构建集中和分散两种形式的数据备份设施和相应的数据备份方案，保证数据息的安全性。

3.2强化加密口令技术

为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况，还应增强口令的保密等级。通常电力系统都涉及海量的数据信息，因而可采取公开密匙法进行数据信息的加密工作，也能是应使加密传输和数据的校验相对应，借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象，可在网络系统中对操作者的身份进行确认，借此来确定操作者是否具备对某一数据的访问及使用权限，这样也能起到有效执行网络系统访问策略的作用，进而防止攻击者假冒合法用户进而获取信息的访问权限，切实保证数据和系统的安全，和授权访问者的合法利益。

3.3加强硬件建设力度

计算机系统是进行电力系统信息通信网络安全防护的硬件设备，适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行，要想使电力系统信息通信网络安全防护水平得到切实提升，就应将安全的计算机系统确定为工作重点。除此之外，在进行电力系统升级时，首先就应确保计算机能够稳定运行，不仅如此，还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善，进而来确保电力系统的安全性和适应性。

3.4加强管理队伍建设

在计算机网络中并不存在绝对的安全，因而制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力，同时借助于所有的技术及工具，才能更好地对一些导致出现网络安全隐患的现象进行防范，并将计算机网络不安全的因素降至最低，进而才能更好地发挥网络对电力信息系统的支持作用。现代通信网络更新的速度极快，一旦有新的通信技术被研发出来，各大电力企业就会积极应用，因此通信技术人员必须要接受周期性的安全培训，掌握最为先进的通信技术，在保证通信人员的专业水平的同时，还需要是这部分工作人员具有更高的责任心，同时避免其出现泄漏网络机密的情况。

4结语

电力监控系统通信网络如何更有效的运行关系到我国的电网安全问题。电力监控系统通信网络安全防护问题受到了重视，根据责任落实制度，要确保主管单位与运营单位的职责，使各级工作人员明确掌握防护工作的开展要点，从而使先进技术成为安全防护工作的保障所在。

参考文献：

[1]王嘉.浅谈电力通信技术的维护和管理[J].城市建设理论研究：电子版，2016（19）：14．

[2]高夏生，黄少雄，梁肖，等.电力监控系统安全防护要素[J].电脑知识与技术，2017，13（8）：212-214，222.