水电厂电力监控系统安全防护策略浅析

水电厂电力监控系统安全防护策略浅析

孙国期

浙江瓯能集团香格里拉市尼汝河流域水电开发有限公司 云南 香格里拉 674400

摘要：经济的发展，城市化进程的加快，人们对电能的需求也逐渐增电力监控系统对于整个水电厂的稳定安全运行具有重要影响，网络安全成为了威胁水电厂生存和发展的重要因素，有效的电力监控系统安全防护策略能够帮助水电厂进一步降低运行过程中所遇到的风险隐患。为此相关管理人员和技术人员需要高度重视电力监控系统的防护工作，防范水电厂电力监控系统运行中遇到的各类安全威胁。本文就水电厂电力监控系统安全防护策略展开探讨。

关键词：水电厂；电力监控；安全防护；安全管理

引言

目前随着计算机的发展，越来越多的自动化系统取代了原电厂内的手动的监视与控制。同时随着以太网的广泛应用，各个自动化系统之间的通讯越来越频繁,而且有些自动化系统也需要通过与网络的连接来实现远程管理，这样多种的复杂系统之间的网络通信必然存在一定的安全隐患。为此国家对二次系统的安全防护提供了要求，从而保证水电厂的安全稳定的运行，为我国的经济发展奠定坚实的基础。

1问题形成原因

电力监控系统是水电厂中的重要通信节点，和水电厂中的通信采用串口连接方式，由于电力调度和生产已完全依赖于计算机监控系统，系统同时连接外部网络和电力通信网络，相关数据服务器装置以及对外接口和控制器进行直接连接，水电厂电力监控系统所面临的网络环境和安全问题也越来越复杂，国内水电厂中应用较为普遍的电力监控系统架构如下图所示。由于监控系统能够对各种电力设备进行直接操控，如果受到外部攻击，便会造成重大安全事故，攻击者可以利用监控系统权限直接入侵整个电力通信网络，从而形成更为严峻的后果。为此需要将监控系统当成关键防护节点，对局域网和调度数据专网两个区域的数据信息实施全面的安全防护。水电厂在实际运行中所遇到的各种问题故障，主要是因为相关高层管理人员对于电力监控系统的认识不足，导致系统日常维护不到位，缺少有效的加密、认证等技术手段和管理措施，同时因为网络自身具备跨空间攻击和远程攻击等特征，进而大大增加了系统运行中的风险；另外电力监控系统还尚未形成全面、有效的管理制度体系，对于系统操作人员没有进行系统培训，面对各种外来威胁的条件下，无法进行合理反应，并作出有效的处置措施，大大降低了电力监控系统的安全、稳定性。除了上述因素之外，国内水电厂电力监控系统的出现时间和应用时间相对较短，相对于世界较发达的国家而言，电力监控系统中的芯片和产品方面的核心技术都是从发达国家进口，在系统自主安全可控方面还存在不足，系统安全难以治理、设备与服务可能存在恶意后门并难以不断改进或修复。

2水电厂电力监控系统落实安全防护措施的有效建议

2.1需要重视该人员的管理培训

无论是安全意识还是技术操作手段都需要长期跟上，培训也要循序渐进，做到层层培训不留死角，除了系统的培训，对继电保护误操作或故障的共同原因进行培训，培训手段也要多样，比如经验丰富的带经验不足的，一对一专业对等培训等等，对症下药，能快速提高技术人员与工作人员的业务水平，该系统的维护风险也可在一定程度上降低。

2.2应用系统分区原则

1. 根据系统的实时性、使用者、功能、场所、与各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响，将其分置于各安全区之中。（2）进行实时控制的功能或系统均须置于安全区Ⅰ。（3）电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区，由属于高安全区的人员使用。（4）某些业务系统的次要功能与根据主要功能所选定的安全区不一致时，可把业务系统根据不同的功能模块分为若干子系统分置于各安全区中。各子系统经过安全区之间的通信来构成整个业务系统。（5）自我封闭的业务系统为孤立业务系统，其划分规则不作要求，但需遵守所在安全区的安全防护规定。

2.3制定科学、全面、详细的防护计划

为了进一步提升水电厂内相关电力监控系统的安全性，发挥出防护设施的功能作用，需要制定合理的防护计划，促进电力监控系统各项防护任务的有序实施，制定各项操作计划和防护手段时，需要相关设计人员能够立足于多种角度充分考虑研究，形成完善的防护计划，使水电厂在运行维护阶段，可以针对电力监控系统有序开展各项防护工作，设计人员需要综合考虑水电厂内电力监控系统在技术、实践操作和管理等各个方面的实际要求。在此基础上，最终形成一种较为系统全面的电力监控系统安全防护框架，能够更好适应地区水电厂的监控与防护要求。电力监控系统实施安全防护中，需要确保安全防护策略的科学性和实效性，结合具体公式进行精确计算，创建基础模型，进行合理计划，通过准确计算，按照最终计算出来的时间结果针对系统被外部入侵和系统维护所需时间进行维护、训练和控制，随后在相应的时间段中针对监控系统实行各项操作。在具体的电力监控系统防护计划中，应考虑在日常活动中做好电力监控系统的检查和监控工作，进一步发挥出安全防护策略闭环的作用，从而在监控系统出现问题后，结合日常监控信息，能够进一步掌握水电厂电力监控系统潜在的风险问题，管理人员可以对网络安全方面的各种数据信息进行采集和修改，针对方案计划书进行全面整改，确定具体的风险，形成有效的处理措施，能够针对系统进行快速维护维修。

2.4严格控制系统非法接入

禁止生产控制大区系统接入外网，防止病毒通过外网渗入到电厂系统，生产控制大区系统运行维护必须接入维护终端时，需用专用的终端并采用console方式接入，禁止外来厂家终端接入系统。

2.5灵活应用各类防护技术

电力监控系统在实际运行中，主要是采取以下几种手段开展防护工作，包括网络物理隔离、防火墙保护以及逻辑分离等控制手段，结合多种防护手段的联合应用，能够进一步提升网络安全性，将各种外在网络威胁与攻击彻底隔离在网络外部；同时在系统防护层面融入了杀毒软件、采集服务器、内网通信隔离服务器、隔离外网装置以及专门适用于电厂的内网通信隔离服务器进行有效的防护处理，进一步提高了整个监控系统的安全性能，保障了系统的运行安全，结合新兴的防护技术并应用到水电厂内，避免敌对势力的恶意侵蚀和外部网络病毒入侵监控系统，影响系统功能的正常运转，在针对电力监控系统实施安全控制工作中，有效降低了系统运行风险，减少系统内部风险的出现几率，使电力监控系统能够维持正常的稳定运行状态，保障电力系统的正常供应。面向水电厂电力监控系统的攻击主要来自于调度侧和电厂侧两个方面，通过调度侧和电厂侧作为攻击跳板，攻击者大都是借助和通信网连接的设备发起攻击。针对上述状况进行深入分析，发现入侵者想要成功入侵都需要经过数据调度专网。面对该种现象，需要针对数据调度专网实施有效加固防护，利用光端机将数据调度专网连入电力通信网络，将不同的安全域通过物理技术有效隔离开来，并在交换机中将各项非业务端口彻底关闭。

结语

综上所述，随着电厂智能化建设的需要，各系统设备也越来越多，生产控制大区的网络结构越来越复杂。电厂电力监控系统应该严格国家和上级调度部门要求，通过可靠的技术和管理手段来满足安全防护要求。

参考文献

[1]刘中坚.水电厂电力监控系统安全防护策略研究[J].电子制作,2020(Z2):87-88+12.

[2]宗和刚,张朝粤.水电厂网络安全态势感知系统的实现[J].水电站机电技术,2019,42(09):13-16+70.

[3]林茂.古田溪梯级水电厂智能化系统设计与应用[J].福建水力发电,2018(01):29-33.