电力监控自动化系统中信息安全防护设计分析

电力监控自动化系统中信息安全防护设计分析

黄升威

国网古田县供电公司，福建宁德 352200

摘要：现如今，随着我国经济的快速发展，在科学技术高速发展阶段，电力企业自动化系统获得了进步，变得更加健全和完善，为电力系统自动化网络化的实现奠定了基础。因此，在电力市场竞争越来越激烈的环境下，加强电力系统研究尤为重要，积极探索电力系统自动化网络的设计与运行意义重大。

关键词：电力监控;自动化系统;信息安全;防护设计

引言

如今在这高速发展的时代，物联化、互联化以及智能化这三个时代标签越发显著，其中物联网技术在多个领域得到了大力推广及应用。就电力行业而言，电力自动化系统已融入到电力监控系统中，成为了电力系统的一部分，不管是在应用场景还是技术架构上基本都与物联网相同，故在发展中同样会存在安全漏洞。电力行业在国家发展的布局中扮演着一个不可或缺的角色，是商场、工厂、企业和民生日常运转的保障，因此应提高电力监控自动化系统网络的安全性，减少或抑制网络安全事故的发生，强化电力监控自动化系统的应用指标，为电力系统提供一个良好的供电环境，保障各行业的用电需求。

1电力监控自动化系统中的信息风险分析

电力监控自动化系统，以计算机和通信网络为核心，监督电力系统的生产及运行。电力系统的业务类型具有独立、封闭的特点，当电力监控自动化系统运行时，需要设置物理隔离层，保障电力监控自动化系统的运行效率。电力监控自动化系统发展的过程中，外界接口的出现直接增加了内部信息的防护工作，电力监控自动化的内部网络系统，在互联互通的状态下会诱发信息安全问题。电力监控自动化系统内，信息风险的表现如下。(1)外部信息的攻击系统应用的过程中，外部植入的恶意流量，向系统发送拒绝服务攻击或者Web应用攻击的指令，电力监控自动化系统的应用层中，信息崩溃，大量信息外泄，直接影响了信息安全性。(2)内部信息的风险攻击电力监控自动化系统的内部，如软件干扰、系统内安装的软件、自带植入式病毒等，导致即时信息外泄。在线状态下，电力信息会有渗漏的情况，还会降低电力监控自动化系统内网的工作效率，无法执行监控业务。(3)系统信息本身存在一定的风险系统中的信息无故被暴露到公网中，公网内的浏览人员可以随意浏览系统中的信息，这威胁着电力监控自动化系统的信息安全。(4)信息风险被过度注重提高安全防护等级的同时，忽视了安全风险的分析，虽然安全等级得到了提高，但是实质性的风险没有得到解决，导致系统中仍旧存在安全风险。

2信息安全防护技术在电力监控自动化系统中的应用

2.1纵向加密认证装置，应用安全隔离技术

针对同台服务器中不同的网段地址要求进行严格的监察管控，通过使用不同安全级别的应用来进行隔离交互处理，从而判断系统的安全性，并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位，基于安全加密与访问控制原理，达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能，同时还可以为广域网通信提供身份认证和数据加密的服务，此外，还具备安全过滤作用，可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备，并且，控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务，以此起到逻辑隔离的作用。

2.2防火墙设计

防火墙在电力监控自动化系统的内网、外网之间，设计了安全隔离的途径，专门维护信息的安全性。防火墙可以监督系统内的信息流通，采取应用层代理、包过滤等方式，保护内网流入外网的信息，避免信息被不法人员窃取，全面保护电力监控自动化系统的内网环境。防火墙具有成熟的隔离作用，可预防跟踪、标记类型的攻击，解决恶意跟踪信息的问题。但防火墙在信息安全防护的隔离中，只能起到防护的作用，很难从根本上解决电力监控自动化系统的漏洞，即由于系统程序本身引起的信息风险，防火墙是不能提供安全隔离的，如电子邮件类型的病毒植入等，此时防火墙就会丧失物理隔离的功能，进而就需要采取物理隔离方法。

2.3提升电力系统技术人员综合素质

电力系统技术人员的综合素质直接影响系统网络安全防护的有效性。电力企业应当加强对技术人员的培训，不断提升其专业技术能力，为工作开展奠定基础。电力企业在对电力系统技术人员开展培训过程中，首先应当充分调动有利因素，为工作人员接受良好的培训营造适应性的环境，制定完善的激励措施，激发其不断提升自我能力，为岗位工作发挥最大化作用。其次，加强对电力系统技术人员网络安全防护技术培训，使其具备丰富的网络安全防护知识，提高其网络安全防护意识，在电力监控系统网络安全防护技术实施与管理过程中，能够充分发挥其实施与管理有效性。同时，随着现代信息技术的快速发展，电力监控系统网络安全防护的新技术不断更新，要求电力系统技术人员树立终身学习理念，不断汲取新知识、新技能，更新自己的知识库，满足岗位发展变化需求。在电力监控系统网络安全防护技术应用中，要求技术人员能够根据企业实际情况，建立适应企业系统网络安全防护平台，加强电力系统网络安全防护有效性。

2.4系统软件设计

电力自动化监控系统软件是电力监控中心对整个电网模块运行管理和控制，确保电力监控系统可以实现对整个电力系统设备的实时监测，并将电力设备运行环境数据进行可视化处理，直接传输到监控中心，监控中心将这些历史运行数据进行保存，为后续电力设备故障分析提供参考。客户端要选择合适的数据库服务器，服务器要选择容量大，可以满足电网运行过程中产生大规模的数据信息。数据库主要是记录电力电源的遥测、DCU、可编辑逻辑器等产生的数据信息。数据库设计包括概念设计和数据表设计，概念设计指对整个电力系统的运行需求、业务流程、系统数据结构进行分析，并设计出合理的数据库实体对象。数据表格包括设备记录：设备编号、设备类型、设备发生时间、上下型编号等等。设计控件只需要对远程的电力设备进行可视化监测，在设计的时候必须确保控件和远程计算机进行连接，网络连接比较稳定。同时还必须支持混合计算机硬件平台，兼容windows、UnIX以及苹果等各种操作系统，适合多层体系架构。

结语

综上所述，电力监控系统是电力企业安全生产的重要组成，通过有效的监控管理能够更好的确保电力系统安全稳定运行，实现电力企业的平稳发展。在新的历史时期，结合社会发展对电力系统运行提出的要求需要相关人员严格遵照有关规定建立安全可靠的网络安全防护体系，制定完善的电网运行安全管理制度，在制度和技术的双重配合下来进一步确保电力系统的安全。同时，人员也是电力系统稳定运行的重要力量，随着信息科技的进步发展，电力企业还需要强化对电网运行监督管理人员的业务培训，通过培训不断强化电网运行监督管理人员的安全风险防范意识，从而更好的确保电力监控系统安全、稳定运行。

参考文献

[1]沈昌祥，田楠.按"等保2.0"用主动免疫可信计算筑牢"新基建"网络安全防线[J].信息安全与通信保密，2020（10）：2-9.

[2]冯登国.可信计算理论与实践[M].北京：清华大学出版社.

[3]GM/T0003-2019SM2椭圆曲线公钥密码算法[S].

[4]陈卫平.可信计算3.0在等级保护2.0标准体系中的作用研究[J].信息安全研究,2018（7）：633-638.