浅析电力监控系统的安全防护问题以及策略陈素芳

浅析电力监控系统的安全防护问题以及策略陈素芳

陈素芳

中山火力发电有限公司528431

摘要：计算机监控系统作为电力系统中的一个重要部分，其对于电力系统运行的安全性、可靠性有着至关重要的作用。本文主要是对电力监控系统的安全问题出发，提出安全防护原则等策略性建议。

前言

电力监控系统是对电力系统电气设备的生产运行进行实时监测、控制和信息远传的计算机监控系统，是发电企业和电网安全运行安全的一个重要组成部分。如何有效地贯彻电力监控系统网络安全防护原则；如何科学地配置网络安全防护设备和严格规范的制度管理；如何有效封堵各种系统漏洞及系统后门、解决各种安全隐患；如何有效防止因为计算机病毒或者恶意代码而造成的破坏和攻击，是电力企业电力监控系统应对网络安全问题的重要课题。

一、电力监控系统现阶段安全防护中存在的问题

目前，电力监控系统现阶段安全防护中存在的问题主要分为两大类，技术管理方面和运行管理方面。

1.1技术管理方面

（1）分区错误：电力监控系统具备有复杂性以及多样性的特点，其所有的系统确定为唯一的安全等级也是困难而且代价昂贵的。就系统论的角度进行分析，将具备有不同特性和重要性的系统划分到不同的安全分区，并针对性地确立不同的安全防护策略，使达到不同等级的安全防护要求。但是一些地方在对电力监控系统的安全防护体系进行初期的规划与建设工作中，由于对网络安全重视不够，使建成后的设备、系统分区定义错误。比如将防护等级需求较高的设备直接放置到了低等级区域，实际降低了网络安全水平。（2）跨区并联：在对生产控制大区以及管理信息大区之间一般都会进行单项安全隔离装置的设置，而在控制区以及非控制区之间一般则还会借助于防火墙来进行相应的访问控制工作，从而实现逻辑隔离的效果。一般情况下允许安全等级比较高的系统朝着等级较低的系统进行相关数据的发送，并进行正向安全隔离部署。但安全等级较低的系统朝着等级高的系统进行数据的传输过程中，则需要运用反向隔离传输，并将所需传输的数据进行加密。如果在同一台设备上用两个网卡对生产控制大区以及管理信息大区的IP地址进行设置，也就会在这两个大区之间建立了一个直连通道，并可以将信息的交互直接绕过了隔离装置，并导致生产控制大区出现了失去防护这一情况。在现阶段的网络安全防护系统构建过程中，因为网络安全防护意识淡薄等原因，很多监控系统有跨区互联现象，甚至还存在有个别系统同时连接着Ⅰ、Ⅲ区。（3）监测、防范技术措施需加强：2010年Stuxnet蠕虫（震网病毒）攻击伊朗核电厂，该病毒专门针对西门子公司的SIMATICWinCC监控与数据采集系统进行攻击，造成了伊朗布什尔核电站推迟发电。面对对恶意的网络攻击，除了传统的加密技术、逻辑隔离、容灾备份等手段外，随着网络技术的进一步发展，电力监控系统需进一步完善相应的技术措施，提高监控系统安全性。

1.2运行管理方面

在电力监控系统的安全防护体系中，其在具体运行管理过程中也存在有以下几点问题：（1）弱口令、数据明文管理：密码口令的泄露将使整个防护系统丧失了防护能力。（2）台账、拓扑图与实际不符，一旦系统故障或异常时，无法在第一时间内找到故障来源，导致设备风险难以掌控。（3）制度不完善：缺少完善的机房准入制度，对系统的物理入侵无有效防范手段；无完备的系统备份制度，使系统在到袭击后难以及时、有效恢复。（4）制度执行不到位。不能按规定、定期完成容灾备份，不能按照相关点检、巡查制度认真做好运维等必要工作。

二、对电力监控系统安全防护工作策略

对电力监控系统安全防护工作策略主要是进行安全防护原则建立，并具体到守护电力监控系统的行为。

为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，国家发展改革委近日发布《电力监控系统安全防护规定》（以下简称《规定》）。《规定》指出，电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。规定自2014年9月1日起施行。

（1）“安全分区”指对生产控制大区以及管理信息大区进行划分，并要求生产控制区主要控制那些与电力生产有着紧密联系的决策信息系统，而管理信息区则需要主要负责一些与电力管理、经营以及行政事务相关的系统。进一步细分，生产控制大区可分为控制区和非控制区。（2）“网络专用”指的是该电力企业其生产大区中的所有数据网络均需要采用独立的网络设备组网，并需要在物理层面上充分实现与其它外部公共信息网的安全隔离，也就是电力的调度数据网。（3）“横向隔离”多是代表控制大区以及管理信息大区两者之间必须进行国家相关部门检测认证的电力专用单项安全隔离装置的设置。该隔离装置的隔离效果接近甚至达到了物理隔离的效果。使许多黑客病毒无法穿透攻击到电力系统的内部。（4）“纵向认证”指的是通过认证、加密以及访问控制等技术措施来实现对数据的远方安全传输以及纵向边界的安全防护工作，对于电力调度中心、发电厂等生产控制大区需要设置纵向加密认证装置，实现双向身份认证、数据加密以及访问控制等职能。

三、对电力监控系统安全防护工作的建议

3.1针对技术管理方面的建议

进一步提升维护人员的安全意识以及责任心，设置专职技术管理人员，使相应的管理措施以及技术措施能够得到充分的落实。对相关的安全防护人员进行定期的培训和绩效考核，使其拥有足够的技术能力处理相关现场问题。在分区错误问题上，首先要加强技术对整个监控系统的子系统以及各分部进行安全等级划分，按照重要性以及特性来再次进行划分，对建成以及将要建设的电力监控系统做出技术性划分标准并在实际的划分中仔细甄别和调整，还有，对电力监控系统的监控对象的容错率设备以及位置进行防护等级的最终确认。在跨区互联上，各自部分的信息传递要进行安全隔离装置配置，从设备到网络，甚至细致到逻辑上进行全面管理，运行安全等级高的部分对安全等级低的部分进行信号传输，但不运行安全等级低的部分对安全等级高的部分进行信号传输。跨区并联在技术上，管理的实质就是对信号的严格控制，确保各自信息的传输的安全性不会对整个电力控制系统的正常运行造成影响。

在加强监测、防范技术措施上，针对网络恶意代码的攻击，增加入侵监测、主机防护、安全免疫、内网安全监视等技术手段。入侵监测部署在关键应用网段，主要用于捕获网络异常行为，分析潜在风险，以及安全审计。主机防护通过合理的设置系统配置、服务、权限，减少安全弱点，禁止不必要的应用，作为调度业务系统的专用主机或者工作站，严格管理系统及应用软件的安装与使用。安全免疫用于实现计算环境和网络环境安全可信，是生产控制大区具备控制功能的系统逐步应用以密码硬件为核心的可信计算技术，免疫未知恶意代码破坏，应对高级别的恶意攻击。内网安全监视是实时监测电力监控系统的计算机、网络及安全设备运行状态，及时发现非法外联、外部入侵等安全事件并告警。

3.2针对运行管理方面的建议

为了确保数据的机密性、完整性、安全性，生产控制大区严禁外部拨号访问，其次对网络用户的身份验证核对需要进一步加强，严查一台服务器同时布置不同网段地址现象，从而取得一个良好的网络安全体系防护效果。

在运行管理上，建立规范而严谨的弱口令、数据管理机制，做到管理者或者管理机器、系统每个部分能够细致分工从而监控到所有部分，采取密码口令的严格管理，并设定随时更换的机制以防止破解；建立专门的计算机查漏补缺部门，能够及时地对台账、拓扑图异常等情况处理的工作规范；完善相关管理规定，建立机房准入制度，严格限制工作人员的拜访身份，以防止机房的物理性软件性伤害，保证系统的正常工作以及恢复。严格执行相关管理规定及制度，切实做好电力监控系统的运行维护工作。

结语

《电力监控系统安全防护规定》的发布使得电力监控系统的安全防护问题得以细致化、规范化，但，规则是会有漏洞的。所以，电力监控系统安全防护工作者在努力执行规则的同时，还应该提高警惕性，确保整个电力监控系统的安全问题少发生，即使发生也要将危害程度以及危害时间降到最低。

参考文献

[1]朱文.电力监控系统设计探讨[J].现代建筑电气.2016(07)

[2]徐敏,胡智.电力监控系统应用级自保护技术[J].科技视界.2017(08)

[3]周世明.电力监控系统的设计及应用[J].中国新技术新产品.2009(23)

[4]郑捷.网络和通信技术在电力监控系统中的应用[J].技术与市场.2015(07)

[5]崔智婕,陈姗姗,张子兵.智能电力监控系统在配电系统中的应用[J].节能.2017(05)