电力监控系统信息通信网络安全及防护问题研究

电力监控系统信息通信网络安全及防护问题研究

贾思楠

内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000

摘要： 在电力系统运行中，做好信息通信网络安全防护工作，能够提升电力系统的智能化运作水平。基于此，论文从电力系统信息通信网络安全现状展开论述，详细阐述了强化工控系统安全防护措施。

关键词：通信网络；安全防护；电力系统

引言

人工智能技术以及大数据技术，应用到工控系统的建设中，以增强信息通信网络安全防护的主观能动性，减少恶意攻击等网络安全问题对电力系统带来的破坏。在此过程中，工作者可以利用人工智能技术，赋予工控系统学习能力，使其能够通过系统的运行数据，判断是否存在安全威胁，并根据大数据分析结果，进行安全威胁追溯，确保在恶意攻击等网络安全问题造成损失之前，完成预警和防护操作，保障电力系统通信的安全性。此外，工作者还可以直接利用人工智能技术，为工控系统搭设一个态势感知平台，并以数据为驱动，持续监测信息通信网络流量、工控系统威胁情报数据、网络安全行为、持续性高度威胁因素，然后在此基础上，开展自动化的审计、感知、预警、运维，全面掌控、洞悉工控系统安全状态，保障电力系统信息通信的可靠性。

1电力系统信息通信网络安全现状

1.1工控系统通信网络安全现状

在电力系统中，工控系统是指一种由中心控制电脑以及电网各部分的自动化控制子系统所组成的电网智能化控制系统。但随着“大云物移智链”等高新信息技术的集成，大量异构终端被接入到工控系统中，形成了数据多元化、网络边界模糊化的通信网络现状，降低了通信网络安全防护系统的效用。在此背景下，工控系统对终端的管控能力逐渐被削弱，导致其不能及时、主动地针对恶意攻击进行预警和防护。就目前来看，包括供电企业在内的 90% 以上的企业，其应用的工控系统，无法在业务中断、设备故障等损失发生之前，进行安全预警和安全威胁溯源，使得通信网络安全防护长期处于被动状态，严重影响了电力系统的安全运行.

1.2网络安全系统操作现状

电力系统智能化建设的迅速推进，虽然大幅度地减轻了工作人员的劳动强度，但是对其信息技术操作水平提出了更高的要求。就目前来看，电力行业领域中通信网络安全的内部威胁因素占总体比例的 30% 左右，其中人工操作不当或错误操作占据总体比例的 62% 左右，由此可见，人工操作问题已经成为了影响电力系统通信网络安全的重要因素。而现阶段，上述情况的形成，很大一部分源于日常培训的缺失，导致工作人员信息技术操作水平不足，使其不能在安全威胁出现时，快速地进行操作响应，影响电力系统运作的稳定性。

2电力系统信息通信网络防护对策

2.1强化工控系统安全防护的主观能动性

在电力系统信息通信网络的安全防护中，工作者可以考虑将人工智能技术以及大数据技术，应用到工控系统的建设中，以增强信息通信网络安全防护的主观能动性，减少恶意攻击等网络安全问题对电力系统带来的破坏。在此过程中，工作者可以利用人工智能技术，赋予工控系统学习能力，使其能够通过系统的运行数据，判断是否存在安全威胁，并根据大数据分析结果，进行安全威胁追溯，确保在恶意攻击等网络安全问题造成损失之前，完成预警和防护操作，保障电力系统通信的安全性。此外，工作者还可以直接利用人工智能技术，为工控系统搭设一个态势感知平台，并以数据为驱动，持续监测信息通信网络流量、工控系统威胁情报数据、网络安全行为、持续性高度威胁因素，然后在此基础上，开展自动化的审计、感知、预警、运维，全面掌控、洞悉工控系统安全状态，保障电力系统信息通信的可靠性。

2.2升压站综自监控系统安全防护设计

在电力监控系统中，升压站综自监控系统扮演着非常重要的角色，在确保电力系统的更好运行方面发挥着重要的作用。因为其不仅能够对升压站的数据信息进行采集和处理，同时还可以在发现故障的时候能够及时地进行异常报警，从而可以及时发现问题及时解决问题。对于升压站综自监控系统，所采取的系统模式主要分为 B/S 两个部分，第一个为站控层部分，第二个为间隔层部分。这一系统所具备的功能模块众多，包括有数据采集与处理功能，用户管理功能，报警处理、SOE 和事故追忆功能，数据通信功能，防误操作闭锁功能，在线电能质量监测功能，故障录波功能，时钟同步功能等。与其他系统数据交互及安全防护: ①与Ⅰ区发电机监控系统、功率控制系统、SVG 监控系统，通过网线与升压站综合自动化系统的远动通信柜的 A/B 网交换机相连，通过规约解码实现数据传输。②升压站综合自动化系统远动装置通过网线与调度数据网 I 区交换机相连，经纵向加密认证装置认证及数据加密后，将数据传送至上级调度机构 。

2.3功率预测系统安全防护设计功率

预测系统主要承担电厂功率预测及数据上报的作用。系统采用 C/S 模式，分三个部分，依次为天气预报服务器、功率预测服务器、展示工作站。系统具备的功能模块为: 电厂0 －168 中长期功率预测模型，电厂 0 －72 短期功率预测模型，电厂 0 －4中长期功率预测模型，系统通信接口功能，102 规约上报功能。与其他系统数据交互及安全防护: ①天气预报服务器通过防火墙隔离从互联网接入天气预报文件和功率预测文件，再经反向隔离装置将数据传至功率预测服务器。②天气预报服务器通过串口接入测风塔数据。③发电机监控系统数据通过防火墙进行逻辑隔离，实现发电机数据接入。④功率预测服务器通过网线与调度数据网Ⅱ区交换机相连，经纵向加密认证装置认证及数据加密后，将数据传送至上级调度机构 。新能源电厂的安全防护应严格遵守“安全分区、网络专用、横向隔离、纵向认证”的十六字原则，做好电厂安全防护的组织保障、电厂安全防护问题的问题整改、电厂安全防护的运行管理及电厂安全防护的应急响应处置，维护好电力监控系统的网络安全。

2.4优化人工操作技术水平

为了保障通信网络安全系统的运行效果，电力公司应当加强对工作者系统操作能力的培养，确保其能够在安全威胁出现时，及时采取防护措施，保障通信网络的稳定运行。在此过程中，电力公司应定期组织培训活动，并利用线上培训平台、手机APP学习软件等信息化手段，提高培训工作的效率，同时结合绩效考核，以增强操作人员的自我提升意识，推动工作者操作技术水平的提升。此外，电力企业还要积极参与电力系统通信网络安全攻防演练、比赛等活动，实现以赛促学，提高工作者对通信网络安全系统操作工作的重视，以南方能源监管局组织的电力系统网络安全攻防演练为例，此次演练共有 30 余家电网企业参与，内容围绕“以攻促防、攻防结合；政企联动，全面应急”的工作目标展开，期间来自各电力企业的工作人员，分成了红蓝两队，模拟演练了 95598 网上营业厅主站系统攻防、通信网络安全第二道和第三道防线的攻防。此后，参赛人员又被分成了六组，进行了网络安全攻防竞赛AWD，深化了观摩、参赛人员对电力系统通信网络安全防护的认识和重视程度，有助于电力系统信息安全水平的发展。

结束语

综上所述，及时解决信息通信网络安全问题，有助于企业供电水平的发展。在电网运作时，工作者借助信息通信安全防护措施，可以增强工控系统安全性能、有效抵御恶意攻击、提高工作者对安全威胁的反应速度、优化智能电网的建设水平，从而保障电力系统的安全通信，增强供电可靠性.

参考文献：

[1]欧阳宇宏,康文倩,车向北.电力监控系统信息通信网络安全及防护问题研究[J].信息系统工程,2020(12):60-61.

[2]王中,李晗宇.新能源电厂电力监控系统安全防护的设计分析[J].林业科技情报,2020,52(04):137-138.

[3]潘峰.水电厂电力监控系统安全防护策略浅析[J].中国新通信,2020,22(17):149-150.

[4]王德波.电力自动控制在低压配网中的应用探讨[J].全面腐蚀控制,2020,34(07):73-75.

[5]王雷,胡双进,邱实,张亮.基于分布式的核动力船舶电力监控系统设计[J].船电技术,2020,40(07):52-54.

[6]单卓男. 电力系统专用通信网络监控系统的设计与实现[D].吉林大学,2020.