电力监控系统现场运维安全管控系统研究

电力监控系统现场运维安全管控系统研究

陈涛

国网湖北省电力有限公司咸宁供电公司检修分公司   湖北  咸宁 437000

摘要：随着社会各行业用电的需求的增多，促进电力企业的不断发展。电网安全运行的不可或缺要素之一就是电力监控系统，随着当今社会的发展，网络和通信技术等新兴科技被深化应用于电力监控系统中，因而对电网保护性能监控系统要求很高，同时也应当逐步提高电网自动化和智能化管理水平。特别是在国家基建迅猛发展的当下，电力系统作为发展命脉，其重要性不言而喻，因此更应加大对电力监控系统的安全监测管理的分析和思考，逐步尝试对当下情况进行优化，用以满足电网系统发展的需要[1]。

关键词：电力监控系统；现场运维；安全防护

引言

近年来，随着智能电网铺设，变电站的数量大幅增长，电力监控系统应运而生，为电网运行提供监测的前提是系统安全可靠，不仅包括规范化的科学设计，还依赖于平常体系化的智能运维，无论是设备、人员、制度的管理，还是系统外设安全的防护、恶意入侵的应对以及容灾策略，都是确保系统可靠性的有力措施[2]。

1电力监控系统安全防护的要求和发展

在2002年，我国正式出台了《电网核电厂计算机监控系统及调度数据网络安全防护规定》之后，明确提出需要建立将边界防护为主的安全防护体系，直至2005年，我国发布了全新的电监会5号令，明确指出需要运用我国的国产软件以及硬件产品，并要求其能够满足电力系统的等级防护要求，最后到了2014年，我国发改委发布了14号令，并明确表示需要基于可信计算技术来建立电力系统的安全免疫机制。现阶段我国的内网安全监视平台被得到了进一步的广泛运用，站段相关拓展设备以及各种功能的使用，能够促使我国的电力监控系统各种设备实现稳定可靠地运行，并能够进一步强化风险管控水平。依照我国在电力监控系统安全防护上的相关规定，针对各种外部网络的边界需要对其进行隔离，设立出更加精准安全防护系统以及风险预警系统，使用专业化的技术手段，在第一时间发现网络系统中存在的异常之处，建立出更加科学合理同时效率更高的安全防护体系，逐步构建出系统边界、业务主机以及网络传输边界共同存在的三道重要防线。

2现场运维要求

（一）运维内容。随着智能电网的发展，电网结构日趋复杂，设备类型多种多样，为了适应智能化变电站的运维工作，面向变电站的电力监控系统的运维工作主要体现在以下几个方面:（1）变电站设备数据监测，评估运行状态，为设备检修提供判断依据;（2）规范维护策略、巡视流程、检修流程、作业标准，确保电网可靠运行;（3）运维人员技术培训:提升运维人员技能，制定培训与考核制度，降本增效;（4）处理系统故障、设备故障，快速定位并恢复。（二）设备检修。在确保设备稳定运行的前提下，还应注意状态检修，根据实时运行数据以及状态信息实现变电站实时、远程、在线的状态监测，进而根据评判结果确认对应的检修策略，使设备运维具有时效性和预判性，提升诊断及处理能力。（三）安全防护。面向变电站的电力监控系统的安全防护工作主要包括防止植入恶意代码、入侵攻击等，规避大面积停电风险。在防护策略上可采取安全分区、网络隔离、物理隔离、漏洞扫描、基线扫描等措施[3]。

3运维管理策略与技术措施

3.1数据加密

通过数据加密技术的使用，能够进一步解决网络数据传输过程中的信息被不法人士随意篡改以及信息网络恶意入侵等现象，主要运用的是DES、RSA等信息数据的加密技术，保证整个电力监控系统的安全性以及可靠性，对各种安全隐患和威胁进行屏蔽。但是从RSA、DES等技术的使用状况来进行分析，这两种加密技术都具备不同的优势以及缺点，一种技术无法真正的完全取代另外一种技术。因此在展开电力系统的信息安全防护工作过程中，需要将两个技术进行有机融合，促使防护工作能够提升到最大的限度和等级，实现安全防护的最大价值。首先需要运用对称加密技术，对其中的各种文件资料进行加密，随后再运用公开密钥技术对文件展开二次加密，通过两种加密技术的深度融合，既优化了整体的运算速度，同时也能够真正地落实分配管理[4]。

3.2隔离策略

逻辑隔离最常用的是采用防火墙隔离外网，主要是不同局域网之间必须满足一定的控制策略，才能进行数据交互。电力监控系统可利用网络层防火墙实现数据过滤以及控制访问，利用NAT功能将私有IP映射为公网IP，利用指定设备才能访问，利用白名单限制访问列表，配置源地址及端口，目的地址及端口，并制定访问协议，实现数据过滤。物理隔离是通过隔离芯片实现数据“摆渡”，外网主板通过单向光口与内网主板进行连接，实现数据单向传输，达到隔离效果。

3.3身份认证

所谓的身份认证技术，主要是为了确认登录的用户身份，避免出现非法人员入侵的问题。所以身份认证技术对于电力监控系统的安全信息防护工作来说，能够起到非常重要的价值和作用。由于网络自身具备一定的开放性特征，在进行使用的工作过程中会出现多个用户，因此需要设置与身份相关的认证技术，针对登录的用户和系统已经保存下来的数据信息进行比对，观察两个信息之间是否保持一致，最后根据已经设定好的用户登录权限，针对用户的访问进行相应的管控，避免出现非法用户恶意登录的问题。因此可以运用身份认证技术，针对电力监控系统的信息安全展开防护处理。首先需要为使用的用户通过身份认证技术来建立出合法身份，随后给不同的身份用户设定与其相关的使用权限，以此来确保合法用户能够随时登录和访问，同时还要对用户设置权限范围，避免出现超越权限使用的问题。对于身份认证技术来说，比较常使用的方式有指纹、口令、密码和人脸识别等，在我国的电力监控系统中，使用频次较高的为证书授权形式主要为身份认证，由授权中心给客户颁发相应的认证证书，每一位用户都有独立存在的和公开的密钥，对应的是密钥和证书协调统一，用户若是想要应用加密信息，就首先需要运用私密密钥来解决加密，随后获取到想要的数据信息

[2]。

3.4集中控制网络隔离装置

为了提高电力监控系统安全防护效果，可以通过免除双端修改程序、简化程序等方式实现，这就要集中控制网络隔离装置。在实际操作期间，需要将所有类型的安全任务，集中落实在隔离装置上，在保证隔离装置具有较强性能的基础上，保证系统在运行期间具备较强的安全筛选能力。

3.5管理设备入网接入

加大准入安全扫描力度，包括对委托能源监测系统的源头控制和安全措施，并对这些系统进行彻底的准入安全扫描测试，以确保设备和系统的正常运行和保护要求。避免不符合要求的设备和系统投入使用，有效提高网络安全。为了将设备连接到每个接入网络，由建设管理部门起草接入申请，经控制办公室批准并发布方式单，从而避免审计失误。为了优化安全设备的准入，特别是垂直加密和隔离等设备，控制和监督部门需要结合不同角度的信息，认真批准设备运行和维护部门以及施工管理部门指定的准入请求。审批完成后信息就会传递给控制部门，由其发送访问文件。然后，各部门开始按照路线图设置和调试设备，从而强化技术建议，确保不遗漏调试等[4]。

结语

电力监控系统的运行状况会对电力系统运行安全造成直接影响。应通过整合管理基础知识、电力系统发展规模的需要，将时间管理、网络安全监控系统的维护、技术和控制一起做好，以满足电网发展需求[1]。

参考文献

[1]李秉裕.试论电力监控系统网络安全防护[J].网络安全技术与应用,2021(9):123-124.

[2]赵志宏.电力监控系统网络安全防护探讨[J].科技风,2021(13):195.

[3]李勤琴.电力监控系统网络安全防护探讨[J].数码设计(上),2021(1):3.