电力监控系统网络安全防护体系建设

电力监控系统网络安全防护体系建设

张小刚

国网山西省电力公司文水县供电公司 山西省 吕梁市 文水县 032100

摘要：随着网络系统的不断发展，对电能的需求不断增加，电力系统也迅速发展。但从我国电力监控及系统安全防护工作的实施情况来看，仍然存在一些需要重视的问题。为确保不发生电力监控系统网络安全事件，应积极发现电力监控系统网络安全问题并解决完善，才能使电力系统的安全性和稳定性得到保障，提高电力监控系统网络安全防护水平。

关键词：电力监控；网络安全系统；安全防护

引言

电力系统是国家重要的基础建设之一，在各个国家的“网络战”中处于关键位置，因此电力监控系统网络安全需要国家加大重视力度。近两年国家颁布了安全网络法，正式将网络安全纳入法律管理范围。各个城市的发展情况不同，这就直接导致其电力监控系统网络安全防护系统的建设程度存在差异，每个城市都因为地区情况的不同使得电力监控系统存在各自不足之处，因此电力监控系统网络安全防护体系的整体建设在城市建设与国家建设中处于重要地位。

1电力监控系统网络安全防护的要求

电力监控系统主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。根据国家相关法律法规及南方电网公司要求，电力监控系统网络安全防护需要满足国家发改委颁布的《电力监控系统安全防护规定》（国家发改委2014年第14号令）、国家能源局颁布的《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号）以及《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）所提出的要求。同时南方电网公司结合自身实际情况，根据上述规定和总体方案，分别制定了《中国南方电网电力监控系统安全防护管理办法》、《中国南方电网电力监控系统安全防护技术规范》。

2电力监控中安全防护面临问题

现阶段，电力监控系统安全防护问题还比较多，工作人员缺乏安全意识，在系统运行的过程中不重视密码的保护，常常将口令或者密码告知不相关的人员，这样就降低了整个系统的安全防护成效。在管理上有缺失，非工作人员可以随意进出机房，并且使用计算机，容易发生信息泄露，给电力企业带来经济损失。电力监控系统安全防护还涉及到了技术方面问题，电力企业网络安全防护意识淡薄，安全防护缺乏技术层面的支持，系统在运行的时候安全等级比较低，无法满足安全监控的需求，分区安全防护得不到落实，在实际操作的时候经常会出现跨区域互联的状况。

3电力监控网络安全的建设内容

3.1成立工作小组

成立以调控中心主任为工作小组组长的组织机构，工作小组成员包含:主站自化、运检部自动化、调度自动化、通信管理员、并网电厂负责人，负责统筹与管理，下面又有着实际操作者，与工作管理人员在网络安全监控管理本地管理工作开展中，在实际管理的过程中，不同角色之间所承担的管理责任有所不同。如管理员能够对安全监测装置进行时区管理、进程管理、用户操作管理等;操作者则需要强大的知识量来负责各个部门不同的网络安全工作。上下配合，才能做好电力监控网络安全建设。

3.2建立重要工控系统网络安全防护体系

我国电力监控系统网络安全防护体系已经覆盖各级电网调度控制中心上千个、各类变电站和发电厂数万座，经受了多年的实战考验，相关成果形成了国家标准GB/T36572-2018《电力监控系统安全防护导则》。根据国家有关部门要求，工业控制系统产业联盟组织编制了《重要工业控制系统网络安全防护导则》（报批稿），用于指导重要行业领域建立其工业控制系统网络安全防护体系。防护体系由安全防护技术（X轴-T）、应急备用措施（Y轴-E）、全面安全管理（Z轴-M）等三维空间坐标和一维时间坐标（时间轴t）构成四维时空立体结构。安全防护技术维度（X）包括基础设施安全、体系结构安全、系统自身安全、安全可信防护等。应急备用措施维度（Y）包括冗余备用、应急响应、多道防线等。安全管理维度（Z）包括全体人员安全管理、全部设备安全管理、全生命周期安全管理，融入安全生产管理体系。时间维度（t）表示随着时间不断发展完善。结构安全是防护体系的核心框架，采用“安全分区、网络专用、横向隔离、纵向认证”策略，形成栅格状框架结构，防止任何局部故障影响全系统。

3.3考核评估

一是通过制度、发文、流程检查的形式，检查是否成立电力监控系统安全防护建设小组、设立网络安全专责、制订安全防护方案，是否有效组织主站、厂站、并网电厂等各方实施电力监控系统安全防护建设；二是采用正态分布或五分位法对指标值进行分段评价，评价范围包括地县调控机构、运维范围内变电站和调度范围内发电厂，评价形式为内网监控平台统计和现场检查，评价计算式为“电力监控系统安全防护主要指标完成率＝０．２×地调安全防护专业人员配备率＋０．２×厂站安全防护纵向设备覆盖率＋０．２×内网安全监视平台覆盖率＋０．２×控制功能调度数字证书覆盖率＋０．１×地调管辖发电厂电力监控系统安全防护方案审核完成率＋０．１×厂站安全防护纵向设备密通率”。

3.4安全加固要落到实处

电力监控系统在确保运行可靠的基础上，还要将安全加固落到实处，提高系统自动识别安全风险的能力。在实际操作的时候要找到系统漏洞，通过补丁修补的方式，使得系统自身防护网络隐患的性能有较大提升。电力监控系统安全加固采取的是两种模式结合的方法，不但有专业技术手段加固，还有系统自身加固，系统在运行的过程中会通过自身加固的功能，自动修补敏感性的问题，专业加固包含内容比较多，例如数据安全加固、系统安全加固、设置网络安全装置等，加固主要集中在对主机安全加固，病毒抵御能力加固，以及网络安全加固等。访问权限要受限，同时还要禁止远程操作，密码设置要有实践性，在一定时间内就要更换密码，在开展业务的时候要指定端口，封闭没有使用的端口，只能在指定的网络地址中进行活动。优化和改进电力监控系统的查杀病毒能力，将病毒库设置在中心站中，并且要定期升级和更新病毒系统。

3.5提高网络安全运行监视水平

以业务为中心，以数据为核心，对系统进行全方位的可用性及安全运行水平监测，对全网的安全态势进行全面感知，完善电力监控系统安全设备日志分析平台，提升日志信息展示的易读性，提高网络安全监视效率。加快推进网络安全态势感知平台建设实施，实现电力监控系统全覆盖，提升态势感知系统覆盖范围和实用化水平。推进安全防御技术应用，积极部署态势感知设备（实时监测及应急处置），利用态势感知设备对电力监控系统的网络及设备情况开展相关安全数据采集和监视，所需数据内容主要包括各类网络节点设备的配置信息、关键网络节点的流量信息及相关设备的日志信息等。通过边界设备日志分析、资产变化监视、流量分析等技术措施感知网络安全态势，及时开展应急处置工作。

结语

保障电力监控系统安全是共同的责任，所以需要通过管理和技术体系建设来完成相关指标要求，全面提升地区电力监控系统网络安全防护能力，使系统防护水平及人员的技能、安全防护意识得到很大的提升，从而为后续安防工作打下基础，从而共筑电力监控系统网络安全防线。

参考文献

[1]陈正.电力监控系统网络安全防护体系建设[J].电工技术，2019（03）：106-107.

[2]高小芊，罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界，2019，26（4）：176-177.

[3]钟丽波，周洋，马煜，等．基于泛在电力物联网的电力监控系统安全防护研究［J］．东北电力技术，2019，40(11):28－30．