电力监控系统中信息安全防护设计分析

电力监控系统中信息安全防护设计分析 李莉

国电电力山西新能源新能源开发有限公司 山西大同 037006

摘要：现如今，我国电力企业发展迅速，监控系统能够有效的保证电力系统的正常运行，做好电力监控系统中信息安全防护十分重要。电力监控系统网络安全和防护工作展开是保证电网能高效运行的关键，为了确保网络安全防护措施发挥预期作用，要对制度建设、人员培养、技术投入等方面重视起来。本文讨论电力监控系统的安全防护原则，阐述电力监控系统网络安全防护问题，并分析电力监控系统安全防护措施，希望对相关研究带来帮助。

关键词：电力；监控系统；信息；安全防护设计

引言

随着我国电力系统的自动化、智能化发展，电力企业开始利用电力监控自动化系统监督电力系统的运行。电力监控自动化系统内，信息安全防护设计十分重要。因此，为了提高电力监控自动化系统的运行水平，需要重点规划信息安全防护设计，加强电力监控自动化系统的信息安全防护力度，以此来完善电力监控自动化系统的运行。

1风险防控的基本原则

在电力监控系统的安全防护中要充分认识到安全区域、联网、横向隔离、纵向认证的重要性。生产控制区主要控制与电力生产计划信息系统密切相关的信息，信息管理是对供电、系统等相关行政事务的部分。如果要进一步划分，也有两种大规模生产控制。联网是指电力系统范围内的所有数据网络都必须使用单独的网络设备来构建网络。电力数据需要同其他公共网络的连接才能实现调度。横向隔离是指控制区域和更大规模的信息管理，必须由国家有关部门建立。使用隔离装置得到的结果与普通物理隔离的结果比较接近。为预防黑客的干扰，垂直认证是一种传输相关数据和保护垂直边界的方法。在一系列防护举措下，电力系统生产控制区得到有效的维护。电力监控系统由生产控制系统，信息管理系统，通信网络系统共同组成。与此同时，电力监控系统安全保护也上升到国家层面，相关部门也明确指出电力监控系统安全保护的重要性，并对相关细则做出解释。为此，要加强对网络实时检测的开发与应用，加快建设全封闭式的网络安全体系，的需要对电力系统安全防护方案进行监控，特别注意外网隔离的封闭边界，安装安全防护装置，并建立安全预警系统。以此搭建的网络监控系统，能够实现对各类风险的预警与防范。电力监控系统除了要不断改进自身保护能力之外，还需要根据实际的防护要求，提高对恶意攻击的防范能力。

2电力监控系统网络安全防护问题

2.1外部信息的攻击

系统应用的过程中，外部植入的恶意流量，向系统发送拒绝服务攻击或者Web应用攻击的指令，电力监控自动化系统的应用层中，信息崩溃，大量信息外泄，直接影响了信息安全性。

2.2系统本体安全存在风险

电力监控系统普遍存在不同程度的本体安全风险，主要包括：部分场站电力监控系统存在非自主可控主机设备，且未部署自主可控安全操作系统及数据库，存在不可预知、不可控制的网络安全风险；部分场站电力监控系统主机未完成安全加固，且未关闭主机的ＵＳＢ接口、光驱设备等硬件接口；部分场站交换机（含调度数据网、综合数据网调度ＶＰＮ、站控层网络）空闲端口未关闭，且已使用端口未进行ＭＡＣ地址绑定，外来人员可由此轻易接入监控系统。

2.3视频监控网络传输过程中安全性问题

数字化视频监控系统相对于传统的模拟视频监控在远距离上传输具有得天独厚的优势，将录像视频和图像等信息数字化，可以扩展到具备网络连接的各个设备。同时，利用互联网技术，安防管理员可以远距离管理所有区域的联网监控设备，极大的节省了人力、物力和财力。在带来安全和方便的同时也暴露出一些安全问题，720P、1080P和4K技术高清视频监控呈现更多的细节描述的同时，对传输及存储也带来更大的压力。监控视频在网络传输过程产生大量的数据流，数据包直接在开放的网络环境中传输。由于互联网的开放性，即使采取相关加密措施，传输过程中的数据安全性很难保证。

3电力监控系统中的信息安全防护设计及其应用

3.1对不同阶段数据实施分级安全技术防护，保障数据来源与传输共享

在大数据时代背景下，对不同阶段的数据实施分级安全技术防护，保障数据的来源与传输共享，主要包括数据采集阶段、数据传输阶段、数据储存阶段、数据使用以及数据共享等五个阶段。第一，在数据采集阶段加强安全治理防护措施，需要强化安全管控措施，落实法律法规体系，约束数据采集人员个人行为。并利用数字检验技术，验证数据真实性与安全性。第二，需要加强数据传输阶段的安全管理，运用密码技术对数据加密防护，在数据传播源头与接收端分别实施加密技术，保护数据传输整个过程。第三，在数据储存阶段，强化安全防护力度，可利用数据备份功能，对意外丢失的数据资源，利用数据备份中的副本技术进行在线储存和恢复，以此来避免数据丢失或内部盗取的问题。第四，数据使用阶段加强安全防护技术，可通过对数据设立相应权限，采取多音字访问模式加以安全管控，对数据访问者进行安全识别与溯源追踪，时刻审计核查数据使用行为。第五，在数据共享阶段实施分级安全技术防护措施，可通过建立起安全可控的共享平台，开发和完善平台中的数据安全管理措施，提升交换效率的安全性，对一些实名数据加以保护，屏蔽敏感数据，保障用户隐私。

3.2合理地设置防火墙

在网络环境当中必须要进行防火墙的设置，才能在人们使用网络的过程当中起到明显的保护作用。尤其是人们在使用网络进行数据的相互交换和访问过程中，必须要通过安全设置好的防火墙，才能保证所有信息数据在进行交流的过程中处于安全期监控的状态下。同时在进行数据访问的过程当中通过防火墙的设置，还可能及时地发现网络环境中的危险情况和攻击，减少因受到攻击而出现的信息丢失或者系统死机的情况。尤其是随着现在科学技术的快速发展，也逐渐地出现了越来越多的智能化攻击方式，所以除了需要设置相应的防火墙，还必须要安装杀毒能力比较强力的软件来提高整体的防御能力。

3.3设计防护管理

电力监控自动化系统中，信息安全防护设计规划了防护管理措施，专门预防内网的攻击。防护管理设计时，采用权限的方法，限制操作人员的行为，操作人员只能在自身权限范围内登陆到电力监控自动化系统内，操作系统内部的信息。电力监控自动化系统的管理员和操作员方面，均对应着自身的权限，系统内采用证书技术、公钥技术，保护系统内信息流通、交互的安全性。

3.4利用大数据分析技术

随着大数据安全分析技术的出现，为人们在网络安全的防护工作方面提供了更多的思路和有效措施，开始重视将防范工作的重心从事件中转移到事情发生前期，借助这一技术的出现，能够在安全要素信息的采集和存储过程中控制和解决容易出现的问题。同时还能够借助于这项技术的优势更好完成网络安全的防护工作，尤其是对某些单位的涉密信息进行有效的防护和监控工作，主动对出现的危险情况进行处理和控制。

结语

电力监控系统网络安全防护尚较薄弱，应根据自身情况强化体系结构安全，补牢系统本体安全，加强物理安全基础设施建设并完善网络安全管理体系，减少网络安全风险点，不断提高网络安全防护水平，避免网络安全事件影响电网的正常稳定运行。

参考文献

［1］魏为民，杨衍宇，张运琴．信息安全管理体系良好审核案例简析［J］．上海电力大学学报，2020，36(4):369-373．

［2］梁东方．发电厂自动化系统安全防护设计［J］．通讯世界，2017(6):192-193．

［3］刘国栋．探析电力系统设计中信息安全防护体系［J］．信息与电脑(理论版)，2014(8):131．

［4］陈瑞华．马莲台电厂监控信息系统安全防护设计及实现［J］．宁夏电力，2011(5):43-46．

［5］刘静芳，陈赤培，罗杰．电力监控自动化系统中信息安全防护的设计与应用［J］．继电器，2004(20):33-35．