电力系统中计算机监控的安全分析

电力系统中计算机监控的安全分析

谷峥侯桂欣

（国网新源控股有限公司北京十三陵蓄能电厂北京市102200）

摘要：随着社会经济的发展，人们对电能的需求不断增加，电力系统发展迅速，电力监控系统网络安全防护也愈发重要。作为一名电力监控系统安全防护人员，笔者根据自身工作和学习经验，首先阐述了电力监控系统网络安全防护的基本要求，其次分析了现阶段电力监控系统安全防护存在的问题，最后提出相应的防护对策，仅供参考。

关键词：电力系统；计算机监控；安全

计算机监控系统主要是在网络技术的支撑下发展起来的，计算机监控系统在电力行业得到了广泛的应用，是电厂正常生产与运行的必要设备，而电力系统主要由发电、输电、变电等环节组成的系统，通过发电装置将能源转换为电能，通过输电与配电系统将电能供应到各个中心，转换成不同形式的能量服务于人们的生活。

1加强电力系统计算机网络安全的必要性

在传统电力系统中，电力系统运行状态主要是通过人工进行监测，保障其运行的稳定性，但人工监测不仅效率较低，而且成本较大，需要消耗大量的人力物力。随着电力系统计算机网络技术的运用，智能化的自动监测与全方位覆盖成为可能，其功能领域包括电力调度、电力调度、电力消费信息分析、电力统计、电力支付等，涉及电力系统有关生产、经营和治理的诸多方面，是电力系统安全运行和对社会可靠供电的保障。但与此同时，也引发各种网络安全问题。在电力市场相当开放的今天，不仅用户可随时通过网络与电力交易中心进行联系，而且黑客也可以通过这些渠道进行计算机网络病毒入侵，对供电企业电力信息网络造成破坏，直接影响电力系统正常运行。因此，电力企业必须加强对计算机网络信息安全的控制，采取相应措施防止病毒滋生和黑客袭击。一般情况下，电力企业主要通过加密和认证技术对电力系统计算机网络进行安全防护，但对于一些技术较高的黑客和不法分子来说，这些防护措施很容易被攻破，他们可通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏。因此在电力系统计算机信息网络构建必须做好相应的安全防护，采用安全防护新技术，有效保障电力系统计算机网络安全，最大程度上确保电力系统的正常运行。

2电力监控系统网络安全防护的基本要求

电力监控系统主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。在电力监控安全防护工作中，要满足《电力监控系统安全防护规定》（国家发改委2014年第14号令）、《电力行业信息安全等级保护管理办法》（国家能源局国能安全2014年第318号）和《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国家能源局国能安全2015年第36号）三分文件的基本要求，制定相应的安全防护规范。近年来，随着我国政府对电力监控系统网络安全防护工作的重视，《中华人民共和国网络安全法》将电力监控系统安全防护提升到法律保障的高度。在制定电力监控系统安全防护方案时，要遵循“安全分区、网络专用、横向隔离、纵向认证”的十六字方针，强化电力网络系统和外界网络系统的隔离，注重基本安全防护装置的配备和安全防护预警系统的建立，利用先进的科技加强电力监控系统网络安全的敏感性、建立相对完善的栅格状纵深电力监控系统，起到防患于未然的作用。从安全防护层面讲，电力监控系统安全防护主要包括主机安全、物理安全、数据安全和网络安全四个层面，在不同的安全等级要求下有不同的防护需要，有助于强化系统内部对恶意攻击和内部异常感知的能力。。

3计算机监控在电力系统实际运行中存在的问题

计算机监控在实际的运行过程中，数据信息的采集与应用存在一定的缺陷，架构不完整，实时数据采集是电力系统安全运行的基础，需要有设备所有站的检测数据作为背景，通用监控软件的异常或数据异常都会影响数据分析的结果。计算机监控系统的技术优势不能得到充分的利用，在我国目前电力系统的发展中，计算机监控系统已经被逐渐运用到了电厂以及变电站中，监控系统通过技术的改造增加了控制功能，但是目前的现状是，虽然变电站监控系统拥有控制功能，但是很多的用户都担心控件的安全性得不到保障，使得很多的功能没有得到充分的利用，只是使用简单的拆除功能，使得大多数的控制系统运行机械化。因此，计算机监控系统需要得到进一步的完善，完整的计算机监控系统需要具备远程数据处理、计算机保护通信、事故处理指导以及系统诊断功能，其中事故处理指导功能需要得到进一步的完善以整改才能发挥真正的功能。该功能设计的缺点就是通信协议不同，导致监控系统的适应能力差，降低系统整体的功能。

4计算机监控在电力系统中存在的安全管理措施

4.1强化电力监控系统网络安全防护的业务传输和纵向认证

在进行业务传输时，要强化纵向加密设置的认证。一般而言，加密装置的认证安装在广域网和局域网的交接点，也就是广域网和局域网的交换机之间。加密装置通常成对出现，分别是加密和解密功能。特殊情况下，加密装置也可以使用在其中的一方，在这种情况下通常不进行加密。采用纵向加密和防火墙相结合的方法，可以实现对身份的认证和相关数据内容的加密，提高数据传输的安全性和可靠性。与此同时，该装置还可以对数据进行安全过滤。在进行电力系统安全专用设置时，可以通过调度设备证书进行身份认证，从而确保通信设备的合法性。国家密码局为电力系统设置了专用的加密算法和因子，以便于通信报文的加密和解密处理，确保电力信息传输的安全。纵向防线的构建。纵向防线是指在纵向进行加密认证，可以有效保证数据传输的安全性。纵向防线通常设置在广域网和局域网之间，在地调主站和县调远程终端的连接处，部署电力专用纵向加密认证装置，可以实现双向身份认证、数据加密和访问控制等功能。

4.2完善监控系统应急预案

电力监控系统二次安全防护方案设计即使再完善，也难以保障100％的绝对安全，也需要不断根据技术的发展需要提前做好监控系统应急预案的设计。做好电力监控系统应急预案的设计，应重点做好电力监控系统工作内容的更替，提升电力监控系统故障性的分析能力和水平，及时查找到启动电力监控系统应急预案的原因，以保障系统的正常运行。定期组织监控人员对应急知识的学习及对应急预案的演练，提升实际解决问题的能力和水平。

4.3修复系统漏洞

针对计算机软件自带的系统漏洞问题，只能通过修复系统漏洞来避免对电力系统运行造成影响，而不能完全消除漏洞。对计算机系统漏洞进行修复首先应保证端口数量的合理性，对于一些不必要的端口或服务可以选择移除。一经发现系统漏洞，应立即对其进行补丁修复，防止因黑客在计算机系统出现漏洞期间趁机入侵网络系统。

结语

综上所述，信息技术的发展带动了各行各业的发展，电力系统也在这样的发展潮流下迅速成长，并且计算机监控系统得到了广泛的应用，提高了电力系统中的技术管理与生产水平，虽然计算机网络技术能够给人类的经济生活带来巨大的改变，但是也给安全生产带来了巨大的安全隐患，良好的网络规划是保证系统安全的基础，将防火墙与VPN技术进行有效的结合，为网络安全提供技术支撑，加强意识防范，严格规范管理，将损失降至最低。

参考文献

[1]高夏生,黄少雄,梁肖,等.电力监控系统安全防护要素[J].电脑知识与技术,2017,13(8):212-214,222.

[2]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(6):46-47.

[3]胡朝辉,王方立.电力监控系统通信安全技术研究[J].电子技术应用,2017(3):21-24.