电力监控系统网络安全架构技术分析

电力监控系统网络安全架构技术分析

1、朱立银2、杨文磊3、孙天跃

1、九石电力科技有限公司     浙江省温州市   325000

2、浙江优瑞电器有限公司浙江省温州市325000

3、大导电气股份有限公司浙江省温州市325000

摘要：在电力行业改革发展中，把信息化技术应用在电网系统中，不但能够避免受网络攻击影响，也能减少安全事故发生，实现对电力系统全面监控与管理，降低网络安全事件发生率。本文就以电力监控系统网络安全架构为研究重点，进一步探讨电力监控系统网络安全架构技术，具体内容如下。

关键词：电力监控系统；网络架构；网络安全

在电力系统运行发展中，信息网络安全是比较重要的环节，尤其是电力监控信息，而在传统电力网络系统中，在网络安全防护方面比较薄弱，在实际运行中将会受各种因素影响而产生防护漏洞，导致重要信息丢失，让电力行业面临一定损失。

一、电力监控系统网络安全现状

结合当前情况，我国电力监控系统主要是按照安全分区、网络专用的基本要求形成一套完善的安全防护管理体系，但是这些体系均是在电网调度机构或者能源监管部门配合下建立一个网络安全态势发展监测管理系统，以实现电力网络系统安全检查与控制，和电力行业自身网络安全系统建设相关的研究比较少，缺少具体的操作方法和安全管理对策，无法保证电力监控系统运行质量与安全[1]。

通过对网络安全原理分析，为了实现网络安全防护工作全面覆盖，电力行业在网络安全系统建设方面应加大投放力度。虽然网络安全系统种类比较多，但是在功能方面比较单一，容易受电力行业控制端应用环境影响，不能在单一设备部署下实现网络安全防护控制。网络安全专业技术人员相对比较匮乏，从事网络安全工作的人员以兼职人员为主，使得电力行业整个网络安全系统技术水平比较薄弱，防护能力有待提高。在网络安全设备与资源投放方面，并非一次投放就能取得预期成果，而是要求企业长时间投入，以取得理想的效果。

二、电力监控系统网络安全架构技术

（一）建立网络监测体系

在电力监控系统网络安全管理中，涉及的内容有两个，一个是调度站网络安全管理系统，另一个是场站网络安全管理系统。网络安全管理系统一般由国家电网调度中心统一负责建设与管理，是电力监控系统网络安全闭环管理中比较重要的组成部分。在建立网络安全监测系统时，一般会将其安装在电力场站内专用机柜中，通过底层监测进一步了解每个电力系统运行情况，及时整理电力系统运行数据，由网络安全监测系统实时追踪，在网络安全管理平台上进行调度与管理，形成一套完整的网络安全监测架构体系。

（二）优化场站监测架构

通常情况下，电力部门会在电力场站内安装网络安全监测系统，以对电力监控系统网络安全运行情况进行监测与管理，分别在Ⅰ区和Ⅱ区设有网络安全监测装置。对于监测对象，一般会在设备自身动态感知技术作用下获取相关信息，并对信息统一处理，之后根据最新发生的网络安全事件，将其传递到网络安全监测系统中，接受网络安全监测系统监督与管理，综合分析外部设备运行情况、用户登录等，预防安全事故发生，提前预测网络安全风险，给电力监控系统安全运行提供良好条件[2]。因为电力场站内部安装了大量自动化系统与设备，每个厂家生产的设备类型、性能各不相同，没有做到相互连接，无法实现统一调度与管理。为了减少安全问题发生，相关部门应在电力场站内部设有网络安全监测系统，优化场站监测架构，增强网络安全事件预警和处理能力，保证电力场站内自动化系统可以安全运行，减轻日常巡视检查工作强度与压力，保证安全管理效果。

（三）设计网络安全架构

结合电力监控系统安全区域合理划分，确定横向互联逻辑关系，合理设计网络安全架构，根据电力行业电力监控系统网络安全架构基本属性，秉持双网络架构模型设计理念，对电力行业现有电力监控系统网络安全架构进行优化设计，借助双网络架构实现电力通信数据实时传递。通过合理设计网络安全架构，在不会厂内通信数据传递产生影响的环境下，对网络安全监控系统数据运行情况进行检查，实现低延时传输，保证数据传送的安全性和有效性。

（四）强化网络安全管理

网络安全监测监控管理一般是通过图形图表曲线等可视化界面进行动态化管理，以整合各项资源，提高资源分配与使用效率。对于管理职责划分，在实际管理中，一般涉及管理人员、系统操作人员与审计监督人员，不同人员相互配合，一同对本地网络安全监测管理，在统一的网络安全监测管理平台中运行。对于管理人员工作权限，应对网络安全监测系统实施系统化管理，完成用户管理、权限分配、模块设计、组织管理等工作；审计人员工作权限在于结合用户实际情况，确定统计时间周期、与对应资产设备进行连接，确定安全预警等级，综合整理各项安全信息，了解系统运行情况；操作人员工作权限是系统规范操作，做好数据采集、整理、分析、传递、保存等工作[3]。

（五）加强电力监控系统网络安全防护

电力监控系统网络安全防护的作用就是给电力监控系统安全运行提供良好条件，但是如果只是借助相关技术手段无法实现，还要配合网络安全管理。相关部门应注重人才引进和培养，招聘专业的网络安全技术人才，要求其具备计算机、网络系统操作能力和资质。通过规范网络安全系统标准化管理流程，实现网络安全管理全面覆盖，建立满足电力行业运营发展要求的网络安全检查、管理、预警等工作体系，做好病毒查杀、漏洞扫描等工作，利用大数据技术实现网络安全细节化处理，及时找到网络安全运行中漏洞和不足，为网络安全管理工作顺利开展提供技术保障，整合与投入大量资源，设有专项资金，为电力监控系统网络安全防护工作有序进行提供保障。

（六）引进SVLAN风险隔离技术

虚拟局域网聚合（SVLAN）风险隔离技术是当前电力监控系统网络安全管理中比较重要的内容，可以及时识别和防控电力监控系统运行中各种风险，形成一个比较安全的网络格局，一般由防火墙、堡垒机组成。对于SVLAN技术来说，属于一种现代化逻辑隔离技术，常见的隔离装置有防火墙、堡垒机等，设备之间相互合作，形成完整的网络安全管理结构，对电力监控系统运行情况动态监管，避免受安全风险因素攻击。在局域网聚合中，VLAN与数据汇聚连接，把电力监控数据通过汇总处理导入安全局域网络中，之后通过核心SW处理，保证数据质量安全。通过接入端中终端准入与VPN结合，形成安全防护墙，避免重要信息泄露或者丢失，该系统具备风险识别和预警功能。风险隔离核心内容在于虚拟FW，通过将网络中信息和SDN网址充分结合，把网络信息导入到对应网站模块内，实现全过程检索。之后利用

WAF和HTTP确定数据接口，将整理的电力监控信息保存在数据库内。风险隔离中堡垒机的作用在于数据中心与防火墙保护，形成比较稳定的安全堡垒，对网络防篡改流程加密处理，对网络中各种行为进行实时监控，形成安全的网络格局[4]。

三、结束语

总而言之，科技发展水平不断，为了实现电力行业创新发展，应把现代化技术应用其中，实现电网与信息技术充分结合，不但能够避免各种网络攻击，也能预防未知网络威胁，对电力监控系统运行过程实施全天候监管，提前预测和防控安全风险，给电网提供安全的运行环境。

参考文献：

[1]张浩,温永亮,孙长春等. 电力监控系统网络安全主动防御研究 [J]. 电气传动自动化, 2023, 45 (04): 65-68.

[2]卢志远. 电力监控系统网络安全态势感知平台的建设研究 [J]. 网络安全和信息化, 2023, (07): 42-44.

[3]孙本鹤,汝会通,季树海. 风电场电力监控系统网络安全管理与技术研究 [J]. 电力安全技术, 2023, 25 (05): 7-10.

[4]陈秋霖. 网络安全基线在发电企业电力监控系统的应用与实践 [J]. 互联网周刊, 2023, (09): 91-93.