电力监控系统网络安全加固技术研究

电力监控系统网络安全加固技术研究

徐祖钏

贵州电网有限责任公司兴义兴仁供电局 贵州 562400

摘要：随着国民经济的不断增长和科学技术的不断创新，我国电力工业的建设和发展水平得到了显著提高。安全技术的合理规范应用，作为现代电力企业监控系统网络运行管理过程中的重中之重，是不可或缺的关键内容，直接关系到社会电力资源的稳定供应，能否最大程度地满足市场用户对各种服务的体验需求。因此，本文将进一步分析和探讨电力监控系统的网络安全加固技术。

关键词：电力监控系统；网络安全；加固技术

引言

随着信息时代的到来，我们的信息技术得到了前所未有的发展机遇。随着发展，信息技术已经逐渐应用到我国的许多行业，电力行业就是其中之一。信息技术在电力系统中的应用有效地提高了电力生产质量和电力利用效率。目前，我国电力系统的信息通信系统已经开始向系统化、智能化和自动化方向发展。计算机与智能系统的结合有利于提高电力系统电子商务的效率，也可以简化电力系统的操作流程，提高工作效率。随着我国信息化水平的不断提高，对电力监控系统网络安全加固技术进行了探讨。

1电力监控系统安全现状分析

电力监控系统的工业控制安全脆弱性是指工业控制系统在防护措施方面的弱点和在没有防护措施的情况下的弱点，而工业控制系统的内部脆弱性是导致系统脆弱性的主要因素。漏洞产生的根源可以概括为：(1)网络结构：无法保证外部网络的访问安全、主机和应用系统资源的合法使用以及用户身份的合法性。通常，电厂会在DCS系统网络和外部网络之间设置一个DMZ区域，以尽量减少连接。（2）区域边界：现场控制层与监控层之间存在安全威胁互侵。缺乏边界保护，容易受到信息网络和相邻系统的安全影响。（3）通信网络：按照《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》的要求，在电力生产系统I区和II区中部署网络安全监测装置，对电气网中的服务器、工作站网络设备安全防护等监测进行数据采集和分析，但未对发电监控系统进行监控，无法及时发现网络中的各种违规以及入侵攻击行为，无法溯源入侵的未知设备、非法应用和软件。（4）终端设备：生产控制系统和生产监控系统的操作终端大部分采用Linux和Windows系列的操作系统，为保证过程控制系统的相对独立性，同时考虑到系统的稳定运行，通常情况下，现场工程师和操作人员在系统启动后不会安装任何补丁，有的终端同时安装了多种杀毒软件。上位机专用编程配置监控软件与传统杀毒软件不兼容，没有对u盘等移动介质的严格控制，没有终端登录的认证措施，应用软件用默认密码和用户密码贴在显眼位置，外部设备用封条管理，没有部署安全措施，终端设备可能受到攻击。

2电力监控系统网络安全加固技术手段

2.1完善网络安全监测控制体系

针对电力监控系统的网络安全风险，电力企业相关技术人员必须切实完善网络安全监控系统，明确系统的监控内容和方向。首先，在网络安全监控系统管理权限的合理设置上，企业内的相关技术人员需要科学地结合信息输出单元、电源管理单元、秩序调整单元的用户控制模式，开发安全可靠的专业技术服务，全面细致地检查确认监控权限、责任人身份、审计技术关键点，充分保证系统的主体控制单元能够有真实可靠的数据作为核心技术支撑。在电力监控系统网络运行数据管理中，相关技术人员还需高度重视优化协调好各项网络运行资源，科学准确统计好关于控制分区的数据网端接入情况，如果当系统内所设定的管理权限与责任人角色信息产生差异时，那么就要及时运用好网络逻辑隔离措施，展开对系统内管理信息权限的调整工作，确保能够达到项目监控、数据安全控制等服务要求；其次当技术人员在完成电力监控系统的搭建服务后，就必须展开后续基础权限的统计工作，并且对电力企业各部门权限进行清晰定位与协调作业。如果在该过程中观察到关于系统控制运行方面存在安全隐患问题，就需要及时根据系统管理、评估数据服务等要求，展开对监控系统运行状态的评估分析工作，将那些不科学的部分内容进行有效删除处理，以此来进一步优化改善电力监控系统的网络安全监控方案。

2.2构建完善的纵深防御体系

在系统建设中，事前身份不确定，授权不明确，过程中操作不透明，过程不可控，事后结果无法审计，责任不明确，导致客户业务和运维服务存在安全隐患。因此，需要在电力监控系统中部署运维审计系统，对服务器、网络设备、安全设备的运行进行监控，实现账户集中管理、高强度认证加固、细粒度访问授权控制、图形化操作协议的加密和审计等功能，使内部人员和第三方人员的操作可管、可控、可见、可审计，规范运维的操作步骤，避免了误操作和非授权操作带来的隐患。在原有安全防御措施的基础上，部署集中安全管理平台，对现场的工控防护设备和软件进行集中管理，提供统一的策略配置接口，总览各设备和软件的运行状态、事件记录和威胁日志等关键信息。各安全防护设备和软件由集中管理装置统一控制、配置和管理，统一部署安全策略，并监测工控网络的通信流量与安全事件，对工控网络内的安全威胁进行分析，消除安全孤岛，从整体视角进行安全事件分析、安全攻击溯源等，重点解决安全防护设备各自运维而导致的信息不畅和事件处置效率低下等问题。

2.3数据库及中间件加固技术

在网络信息系统的建设中，数据库和中间件是两个重要的支撑软件。其中，中间件主要用于操作系统和应用软件之间，以底层操作系统的基础服务为核心支点，可以完成网络信息资源和服务的共享和利用。同时还可以为上层提供应用服务、数据管理、信息传输等功能。目前市场上常用的中间件主要有Tomcat、IIS、WebLogic等。在电力监控系统网络安全管理中，数据库管理系统搭建应用也是一项重要内容，该系统的运行使用能够为广大用户提供数据安全存储、维护以及定义等服务。市场上常用的数据库主要有MySQL、SQLSever、Oracle等。电力监控系统运行于中间件之上，它与数据库之间存在着密切交互关系，电力监控系统的安全运行离不开数据库系统的运行支持。电力企业相关技术人员在利用数据库及中间件加固技术时，要从服务、口令、账号以及权限等方面入手。比如，技术人员要结合实际情况和要求，规范操作修改禁用默认账号、设置安全密码、删除禁用多余的用户，以此来充分保障电力监控系统的安全可靠性。因为改变了它们各自所属的安全区，那么迁移后的系统模块数据交互，就需要经过电力专用横向隔离装置或者防火墙进行。

2.4主机操作系统加固技术

(1)身份识别、安全审计、资源控制、访问控制、入侵防御。可以达到加强账号和密码的目的，主要内容包括删除冗余账号、禁用默认账号、启动登录失败处理功能(2)安全审计。安全审计是基于使用主机操作系统的日志审计功能，完成对登录、访问、策略修改等不同事件的有效记录；(3)资源控制。资源控制的目的是为了展开对登录终端操作超时的准确有效锁定；(4)访问控制。访问控制能够实现对系统服务、共享功能、端口以及远程访问等内容的加固，比如，技术人员可以利用该项操作完成对各个高危端口的关闭，禁用掉那些不必要的高危服务等，并关闭掉系统共享功能。

结束语

综上所述，现代电力企业要想保证自身建设的稳定持续发展，为市场用户提供优质的安全体验服务，就必须高度重视电力监控系统网络安全加固技术的实际应用。电力企业需要设置专业完善的技术人员财务，将技术与管理有机结合，根据实际情况合理选择和应用加固技术。

参考文献：

[1]仇伟杰,苏鑫.试析电力监控系统网络安全加固技术[J].电子元器件与信息技术,2021,5(02):34-35

[2]杨浩,陈宝靖,李燕.电力监控系统网络安全防护技术应用研究[J].电子世界,2021(01):128-129

[3]郭丰.电力监控系统网络安全加固技术探讨[J].网络安全技术与应用,2020(11):132-134.

[4]杨芸懿.电力监控系统网络安全防护技术研究[J].电子元器件与信息技术,2020,4(02):124-125.

[5]郭翔.电力监控系统安全防护与网络安全加固的探讨[J].中国新通信,2020,22(02):144.