电力监控与系统安全防护分析

电力监控与系统安全防护分析

张利

国网新疆电力有限公司喀什供电公司新疆喀什844000

摘要：电力监控系统作为电力安全生产系统的一个重要组成部分，其除了建立相应的安全防护体系之外，还需要构建一个完善的网络安全管理制度，而只有达到管理与技术两个方面的共同优化效果，才能确保发电企业的电力监控系统能够得到安全稳定、高效可靠的运行效果，从而有效保障电力系统运行的安全性、可靠性、稳定性。

关键词：电力监控；系统安全；防护分析

前言

电力监控系统的安全防护问题受到了重视，因为计算机技术存在于电力生产的很多环节。根据责任落实制度，要确保主管单位与运营单位的职责，使各级工作人员明确掌握防护工作的开展要点，从而使先进技术成为安全防护工作的保障所在。

1规范体制机制，实现系统设备标准化管理

建立全省统一考核评估指标体系，电力监控系统安全防护主要指标完成率纳入各地市同业对标考核体系，包括调度安全防护专业人员配备率、厂站安全防护纵向设备覆盖率、内网安全监视平台省地覆盖率、控制功能调度数字证书覆盖率、发电厂安全防护方案审核完成率。并在每月公司早会上常态性通报工作进展，促进各地市安全防护重点工作加快落实。

深入贯彻落实国家及行业等级保护规定以及定级、备案、测评、整改等具体规范要求，组织开展全省各地调及厂站监控系统摸底调查，督促各单位限期处理存在的信息系统未定级、定级不准及未备案等问题，要求定期开展电力监控系统等级保护和安全防护评估工作。

2开展电厂涉网安全专项整治

督促并网发电企业在电力监控系统新建或重大改造后开展投运前的安全防护自评估和检查评估工作。对于方案审查或实施验收不满足要求的，联合当地能监机构督促发电企业限期完成整改。切实履行技术监督职责，督促并网电厂按照安全防护各项要求落实整改措施。严格把控变电站电力监控系统的安全防护评审，明确设备终端责任人，建立详细的归档制度，实施闭环管理，实现网络安全有审查、可追溯，并要求建设单位在设备申请入网的同时提报该设备安全测评报告，网络运维单位通过技术手段核实后，方可入网。

建立监督及检查的常态化工作机制，实现“以查促建、以查促管”机制，对存在的问题根据轻重缓急制定整改计划，落实国家及行业的要求。整理归档常见的风险点、总结和分享优秀经验，以提升电力监控系统安全防护管理水平。

3加强入网设备接入管理

在所有变电站电力监控系统上线前，通过强化源头管控、严格安全准入的方式，投运前就对其进行严格的入网安全扫描测试，杜绝安全防护不达标的系统和设备上线运行，杜绝“带病入网”，这是保障网络安全的第一道关口。

规范纵向加密装置、隔离装置等安防设备接入流程：供电企业建设管理部门或设备运维部门、发电企业提出接入申请经调控部门审批，审批完成后由调控部下达接入方式单，供电企业建设管理部门或设备运维部门、发电企业再根据方式单进行隧道或策略的配置、设备调试，避免了安防设备调试过程中隧道或策略漏加或错加的问题。

厂站调度数据网设备接入各级接入网时，由建设管理部门填写《调度数据网网络设备/应用系统接入申请单》，报相应调度机构审批，由调度机构下达《调度数据网接入网网络设备/应用系统接入方式单》。

4提高网络安全应急处置能力

强化全省在安全处置电力监控系统突发事件的标准化流程，并对应急指挥机构、事件监测预警、应急响应、信息报告、后期处置、应急保障、预案管理等内容列出了详尽的规定。结合公司重大活动保电要求，编制《特殊时期网络安全保障措施》，强化网络安全7*24小时值班制度，对网络安全事件告警和网络安全设施运行状况进行实时监视和分析，确保电力监控系统网络安全事件告警及时发现、即时处理和迅速报告。

5在安全接入区设置专用横向单向安全隔离装置

2014年，由国家发改委发布了《电力监控系统安全防护规定》（以下简称《规定》）。就技术和管理两方面的安全防护而言，对电力监控系统有更严格的要求。《规定》中强调了电力监控系统的防护原则，提出了在生产控制大区内要坚持“安全接入区”这一理念，并指出了如果生产控制大区的业务系统和它的终端纵向进行连接时，在使用无线通信网进行通信时，一定要设好安全接入区，并在安全接入区和生产控制大区其他部分的联接处还要设好横向单向安全隔离装置。在生产控制大区中，除了安全接入区外，管理层面不可使用能够进行无线通信的设备。考虑到国家政府机关对中央企业信息安全等级保护工作的要求，《规定》中明确规定了在电力监控系统安全防护里信息安全等级保护的重要地位。

6加强电力系统安全防护的业务传输、纵向认证

一是对纵向加密设置的认证。这个装置安置在广域网络与局域网络的连接处，一般在局域网络与广域网络的交换机之间。该装置通常要成对使用，一方用来加密，另一方用来解密。但是，也存在特殊情况，即单使用其中一方，通常这一用法不具备加密操作。纵向加密操作与防火墙的结合，可以使装置在进行访问设置时，实现对身份的认证和相关数据内容的加密。这样能够确保数据传输更加安全，保护数据的完整性。不仅如此，它还可以进行安全过滤。电力系统中有专用设置，它可以借助于调度设备证书的身份进行认证，以此确保远程通信设备的合法性。采用国家密码局专为电力系统颁发的加密算法和因子，对远程通信的报文进行加密处理，以此确保不同类型的信息内容不会被远程传输过程中被截取与篡改。二是构建纵向防线。纵向防线就是纵向进行加密认证，有效保护上下层级的业务系统在纵向进行传输数据时的安全性。通常是在局域网和广域网的纵向连接处以及地调主站和县调远程终端的连接处来部署电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。

7电力系统纵深防御的技术需求

相关工作人员需要首先具备调度数字系统的专业证书，然后进行关键步骤的运行。它可以将远程业务进行加密，然后以身份认证等形式加强保护。其中，针对带有遥控功能的配网而言，需要将加密设置与身份认证相结合，以此加固系统，使现代科技成为安全保障。当然，电力系统中的日常维护需要巩固不足支持与虚弱之处，然后使专业技术成为整个系统加固的保障所在。

8结语

电力监控系统使用和运维单位在提升技术安全保障能力的同时，不能忽视对系统进行完善、全面的安全管理。除了纵向协同，还必须加强电力监控系统甚至整个电力企业网络相关部门之间的通力合作。只有夯实自身管理基础，不断提升电力监控系统安全防护精益化管理水平，才能满足电网的快速发展，保障电力监控系统安全稳定、高效可靠地运行。

参考文献：

[1]周振辉.电力监控系统安全防护风险分析及软件配置[C].2016年中国电机工程学会年会论文集，2016∶1-4.

[2]刘帝勇，刘双.三门核电站电力监控系统安全防护方案研究[C].第四届全国信息安全等级保护技术大会论文集，2015∶1-5，11.