电力监控系统网络安全监测的现状与改进方法

电力监控系统网络安全监测的现状与改进方法

余岚朋,郭越洋,任玉强

国网荆门供电公司检修分公司  湖北荆门  448000

摘 要：电力系统是国家重要基础设施之一，各个行业对电力资源需求呈现逐年上涨趋势，要求整个电力系统安全且稳定可靠。电力监控系统监视、调整并控制着电力系统中各生产单位设备的运行状态，保证了电力系统的安全运行和可靠的供电。随着智能化、信息化技术的不断发展，越来越多的新兴技术在电力系统中不断应用，使得电力监控系统所涉及的技术、工作量、工作难度在这个过程中大幅增长。因此加强对电力监控网络安全监测的管控意义重大。

关键词：电力监控系统；网络安全；监测现状；改进方法

一、电力监控系统网络安全监测的现状

1、电力监控系统网络安全管理平台运维水平低。我国电力市场监控系统网络安全管理平台运维水平偏低，运维人员普遍缺乏丰富完善的管理平台使用经验，无法最大程度发挥出先进管理平台该有的价值作用。虽然说电力企业及时引进采用了先进的网络安全软硬件设备，为提升内部监控系统网络安全管理水平提供了有力帮助，能够基本满足国家相关要求的管控需求。然而企业管理领导却忽视了对运维人员的定期专业培训工作和日常考核工作，导致他们业务能力与职业素养不过关，无法规范合理操作使用好管理平台工具。

2、电力监控系统网络安全各类作业不够规范。在电力监控系统网络安全管理中，网络安全各类作业的规范性尤为重要。然而实际情况是我国市场电力监控系统网络安全各类业务地址缺少专业人员进行专门管理，网络地址分配较为随意，未有效根据站端业务优化调试申请管理。除此之外，电力企业管理部门对作业现场负责调式的技术人员疏于严格管理，造成频繁发生非法外联的情况，促使系统内数据信息容易被攻击篡改或者泄露出去。目前我国电力市场的电力监控系统网络安全管理面临着较多的挑战问题，各地区电力企业必须高度重视网络安全加固技术的规范使用，主动加强对相关技术人员的监督管理工作，优化改进管理内容语方式，提升各项管理政策措施执行水平。

3、调度主站安防设备管理粗放落后。在电力监控系统网络安全管理过程中，电力企业要想有效发挥出调度主站安防设备的功能作用，就必须安排专业人员加强对安防设备的规范调度使用管理工作。然而实际情况是，目前我国电力市场在调度主站安防设备管理中存在着粗放落后的问题，各项安防设备在现场随意布置使用，缺少与之对应的明确科学运行管理规定。此外，还普遍存在着不限端口、不限协议以及大网段等问题，未有效达到国家相关部门和国网公司的相关规定，这样一来就会造成电力网络监控系统网络安全问题的发生。

二、电力监控系统网络安全监测的改进方法

1、加固电力监控系统中非核心控制类信息资产。两化融合背景下的电力监控系统中存在大量非核心控制类信息设备，如门禁管理系统、视频监控系统、电梯控制系统、现场作业机器人、无人机、中央空调控制系统等，这些设备极大地扩展了与公共互联网的连接途径，也给网络攻击入侵者提供了更多的通道。因此，需要从互联网连接层面和设备本体层面对非核心控制类信息资产进行安全加固。

2、提升电力监控系统网络安全防护机制。随着新技术、新应用的发展，针对电力监控系统存在的安全威胁的防护能力，需在原有安全防护机制的基础上进行进一步提升。为充分满足新形势、新技术的要求，可从基于国产密码算法的安全防护技术、对勒索病毒的防范、适应性更高的访问控制、威胁驱动的安全防护能力4个维度对电力监控系统的安全防护能力进行提高。

3、应用国产密码算法的安全防护技术。电力监控系统安全防护的重中之重是保护电力生产控制数据不被泄露，因此，在电力监控生产体系中必须按照有关规定部署电力纵向加密认证系统。同时，新的网络攻击威胁形势对基于国产密码算法的安全防护机制提出了新的要求：一是与电力纵向加密认证有关的设备需要尽可能实现全国产化；二是密钥管理机制需要设计适应更高的容量和更大的规模；三是纵向加密认证系统的硬件形态向轻量级、低能耗方向发展。

4、应用电力监控系统网络安全加固技术。

4.1变电站网络安全监测设备的信息接入。在电力监控系统网络管理中，电力企业要想发挥出网络安全加固技术的作用，就必须认真做好安全监测设备的信息接入工作。网络安全监测装置通常需要科学有效采集到三类设备信息，它们分别是变电站的主机设备、网络设备以及安防设备。(1)是主机设备信息的采集工作，其通常涵盖了变电站内全部类型的主机设备，比如后台监控系统主机设备、故障录波器主机设备以及保护信息子站工作站等。电力企业相关工作人员需要考虑到对应业务的可靠运行，规范使用对应厂商开发设计出来的探针程序，高效准确采集到操作系统自身感知的各项安全信息，并经过TCP/IP协议，传递至变电站电力监控网络系统中的安全监测装置，该装置的安全运行能够给实现监听来自各个主机设备的网络连接请求；(2)是网络设备信息的采集工作。该设备信息采集实质是指站控层及间隔层交换机的信息内容采集，电力监控系统内的网络安全检测装置会在SNMP协议下，去有效采集交换机设备中的各项安全信息，当交互机设备发出告警事件后，就会自动经过SNMPTRAP协议向网络安全监测装置传输相关事件信息。比如常见的告警信息、内存运行使用情况等；(3)是安防设备的信息采集工作。该设备信息采集实质是指对变电站内正反向隔离装置、防火墙设备、人侵检测、防病毒、纵向加密等设备的信息采集，它们会基于SYSLOG日志格式将各项数据信息发送到电力监控系统中的网络安全监测装置中。倘若系统反馈日志格式存在着不规范问题，那么企业管理部门就需要安排专业技术人员对设备展开优化升级工作，让装置厂家提供动态解析库，亦或者自己做出标准日志格式，将其有效部署到系统网络安全监测装置上，这样就能够确保对设备各项信息的准确上传。

4.2电力监控系统网络及电力二次安防设备加固。在电力监控系统网络安全管理中，企业相关技术人员需要做好对电力网络二次安防设备的加固作业，该项工作通常涵盖了两个层面内容，分别是网络物理环境、网络逻辑环境，技术人员需要规范对硬件设备进行增改、软件优化设计、策略修改以及系统所处安全区迁移评估等。比如，在电力监控系统的网络硬件设备增改作业中。企业相关技术人员必须正确认识到随着我国计算机网络市场各项技术的不断更新迭代，如果不及时增加或者改变电力监控系统内的各项网络和安防设备，就会降低设备对网络安全风险的实际抵御水平。因此，相关技术人员要在电力监控系统网络边界处有效设置好先进完善的入侵防御系统，并合理在系统内的管理信息大区和生产控制区域中部署安装好网络安全态势感知装置，将生产控制II区纵向互联防火墙有效更改为电力专用纵向加密认证装置。而软件优化设计、策略修改则是作为电力监控系统管理中常用的安全加固技术形式，其最为显著的应用优势在于效率高、成本低，能够起到有效加固网络及电力二次安防设备的作用。

结束语

总之，随着计算机技术和现代通信技术大量应用于电力监控系统，其安全防护不断面临新的挑战。切实做好威胁风险分析，重点强化边界防护，同时注重内部物理、网络、主机、应用和数据安全，提高电力监控系统整体抗风险能力，保障数据不被盗取，打造安全可靠的电力系统。

参考文献

[1]田维鑫.浅谈提高电力监控系统告警信息监视效率的方法[J].机电信息.2018(30):347-348.

[2]刘树玮.攻击视角下的电力监控系统终端安全防护[J].电力信息与通信技术.2019(27):130-131.

[3]许鹏伟.电力监控系统网络安全监测的改进与优化[J].数字技术与应用.2022(06):280-282.

[4]宋建华.电力监控系统的安全管理中心建设[J].集成电路应用.2021(17):143-145.