電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的現(xiàn)狀與改進方法

1、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的現(xiàn)狀與改進方法摘要：在電力系統(tǒng)中，計算機監(jiān)控系統(tǒng)占據(jù)重要位置，其發(fā)揮著保障電力系統(tǒng) 運行安全性與可靠性的重要作用。然而，當(dāng)前電力企業(yè)電力系統(tǒng)中，計算機監(jiān)控 系統(tǒng)運行不暢問題較為突出導(dǎo)致網(wǎng)絡(luò)安全防護軟件無法安裝，甚至?xí)霈F(xiàn)系統(tǒng)升 級困難，影響相關(guān)操作系統(tǒng)，進而形成電力監(jiān)控系統(tǒng)安全隱患，對電力系統(tǒng)運行 穩(wěn)定造成威脅。網(wǎng)絡(luò)安全分區(qū)原則下，電力監(jiān)控系統(tǒng)安全區(qū)系統(tǒng)是獨立的，然而， 當(dāng)U盤等硬件設(shè)備攜帶病毒的情況下，則可能導(dǎo)致不設(shè)防系統(tǒng)遭到病毒入侵，處 于危險運行狀態(tài)中，進而影響電網(wǎng)或者發(fā)電廠的整體運行。因此，電力系統(tǒng)相關(guān) 工作人員必須要做好網(wǎng)絡(luò)安全防護，進一步提升電力監(jiān)控系統(tǒng)運

2、行的穩(wěn)定性和安 全性。關(guān)鍵詞：電力監(jiān)控系統(tǒng)；網(wǎng)絡(luò)安全監(jiān)測；現(xiàn)狀；改進方法1導(dǎo)言計算機監(jiān)控系統(tǒng)是電力監(jiān)控系統(tǒng)的重要組成部分，在網(wǎng)絡(luò)安全運行當(dāng)中起到 了重要的作用。現(xiàn)階段，電力監(jiān)控系統(tǒng)存在的問題愈發(fā)的突出，例如，軟件的安 裝問題、系統(tǒng)的運行問題等等，計算機監(jiān)控系統(tǒng)存在的問題極大的阻礙了電力系 統(tǒng)的運營與發(fā)展。此外，根據(jù)網(wǎng)絡(luò)安全的劃分準則，電力監(jiān)控系統(tǒng)的安全區(qū)和其 他系統(tǒng)的聯(lián)系不夠緊密，如果發(fā)生一些意外的情況，那么就會在一定程度上給整 個網(wǎng)絡(luò)安全系統(tǒng)帶來威脅，從而影響到電力企業(yè)的發(fā)展。2電力監(jiān)控過程中網(wǎng)絡(luò)防護具體要求目前，電力監(jiān)控系統(tǒng)的作用還沒有完全發(fā)揮出來，主要是系統(tǒng)運行過程中還 有很多缺陷，網(wǎng)絡(luò)

3、安全威脅比較多，電力監(jiān)控系統(tǒng)實效性低。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò) 安全防護涉及到很多問題，只有對各類信息進行有效的管理，并且制定有效的安 全防護舉措，才能最大程度降低網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)安全是信息化時代不可避免 的一個問題，也是電力行業(yè)需要面對的挑戰(zhàn)，網(wǎng)絡(luò)安全法頒布和實施，使得網(wǎng)絡(luò) 安全上升到更高層次，是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的有效支撐。電力監(jiān)控系統(tǒng) 安全防護要遵循一定的原則和要求，在實際防護的過程中要樹立分區(qū)安全管理和 防護意識，同時還要設(shè)立網(wǎng)絡(luò)專用通道，通過橫向消除安全隱患和縱向認證的方 法，減少電力網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的聯(lián)系，在這兩個網(wǎng)絡(luò)系統(tǒng)中設(shè)置屏障，實現(xiàn)真正 意義上的隔離，并且還要升級安全防護系統(tǒng)，

4、及時更新各種軟件，做好電力監(jiān)控 系統(tǒng)網(wǎng)絡(luò)安全預(yù)警工作，加強對電力網(wǎng)絡(luò)安全管理，預(yù)防和治理相結(jié)合的辦法， 就能將網(wǎng)絡(luò)安全威脅消滅在萌芽狀態(tài)，最大程度減少網(wǎng)絡(luò)安全風(fēng)險。具體來說， 電力監(jiān)控系統(tǒng)防護要從三個方面著手，除了要做好主機安全防護，還要加強網(wǎng)絡(luò) 管理，提高信息傳輸?shù)陌踩院驼鎸嵭?，同時還要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開 來，也就是說要從系統(tǒng)邊界進行防護。3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的現(xiàn)狀網(wǎng)絡(luò)安全隱患從軟件向硬件延伸，系統(tǒng)網(wǎng)絡(luò)安全情況不容樂觀，這引起我國 相關(guān)行業(yè)主管部門高度重視，2002年原國家經(jīng)貿(mào)委發(fā)布電網(wǎng)和電廠計算機監(jiān)控 系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定，2005年原國家電監(jiān)會發(fā)布電力二次系統(tǒng)

5、安全防護規(guī)定，2014年國家發(fā)改委發(fā)布電力監(jiān)控系統(tǒng)安全防護規(guī)定，2016 年工信部發(fā)布工業(yè)控制系統(tǒng)信息安全防護指南提出了 11項工控網(wǎng)絡(luò)安全重 要措施，2017年全國人大頒布的中華人民共和國網(wǎng)絡(luò)安全法，在我國相關(guān)政 策法規(guī)的指導(dǎo)下，電力行業(yè)用了將近20年的時間，建立了比較完善的電力監(jiān)控 系統(tǒng)網(wǎng)絡(luò)安全防護體系。從2016年工信部發(fā)布的工業(yè)控制系統(tǒng)信息安全防護 指南以來，強化了電力行業(yè)對生產(chǎn)控制大區(qū)的動態(tài)實時感知，并且升級了關(guān)鍵 網(wǎng)絡(luò)安全實施，同時建立網(wǎng)絡(luò)安全專職機構(gòu)隊伍，從而完善電力監(jiān)控系統(tǒng)安全防 護體系，并保證了電力系統(tǒng)安全穩(wěn)定的運行。計算機監(jiān)控系統(tǒng)是電力系統(tǒng)的主要組成部分，并且對電力系統(tǒng)的安

6、全可靠運 行有著重要的作用，在電力企業(yè)發(fā)展的過程中，計算機監(jiān)控系統(tǒng)會因為多種原因 而出現(xiàn)運行不暢的問題，導(dǎo)致無法安裝安全防護軟件和不能升級相關(guān)操作系統(tǒng)， 這便是多數(shù)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)在運行的過程中所存在的安全隱患。所以按照 網(wǎng)絡(luò)安全分區(qū)的原則來講，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間是沒有聯(lián) 系的，但如果出現(xiàn)病毒入侵的情況，就會導(dǎo)致不設(shè)防的其他系統(tǒng)處于危險的狀況。 所以需要相關(guān)電力系統(tǒng)工作人員，不斷完善其網(wǎng)絡(luò)安全防護工作，使電力系統(tǒng)運 行能夠有相對較高的安全性和可靠性。4電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測改進方法4.1優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全管理根據(jù)當(dāng)前系統(tǒng)穩(wěn)定運行狀況，確定基礎(chǔ)設(shè)施的不同

7、安全等級，制定相應(yīng)的安 全控制手段。依托先進的網(wǎng)絡(luò)信息技術(shù)，對基礎(chǔ)設(shè)施進行全方位的監(jiān)控，一旦出 現(xiàn)故障，可以及時發(fā)現(xiàn)并且進行故障診斷，及時找出故障發(fā)生位置和出現(xiàn)原因， 根據(jù)應(yīng)急預(yù)案的內(nèi)容進行優(yōu)先處理。對基礎(chǔ)設(shè)施的安全管理，集中于設(shè)施的優(yōu)化 和防護設(shè)備的更新，通過平時的工作確保系統(tǒng)信息安全。按照誰主管誰負責(zé)，誰 運營誰負責(zé)的原則，做好電力監(jiān)控系統(tǒng)的安全管理，各個系統(tǒng)的數(shù)據(jù)備份應(yīng)遵照 系統(tǒng)使用原則和重要性順序進行，進行備份工作時要保證業(yè)務(wù)的連續(xù)性。4.2規(guī)范管理安防系統(tǒng)及安全等級保護工作首先要加強整體安防機制，規(guī)避由于保護不到位生產(chǎn)的安全風(fēng)險。其次，生 產(chǎn)控制大區(qū)必須禁止外部撥號訪問，以保證數(shù)據(jù)的

8、完整及機密性。再者，必須進 一步加強網(wǎng)絡(luò)用戶的身份核驗，避免一臺服務(wù)器布置不同的網(wǎng)段地址。將不同安 全區(qū)的數(shù)據(jù)進行橫向隔離，以此方法實現(xiàn)電力調(diào)度網(wǎng)內(nèi)的數(shù)據(jù)和其他網(wǎng)絡(luò)的物理 隔離，在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間設(shè)置網(wǎng)絡(luò)安全隔離裝置，以正向型和 反向型兩種網(wǎng)絡(luò)隔離方式來區(qū)分不同的隔離功能。4.3增強安全防護人員的綜合素質(zhì)隨著電力監(jiān)控系統(tǒng)發(fā)展的速度越來越快，對電力監(jiān)控系統(tǒng)維護人員的要求也 不斷提升，對其專業(yè)素養(yǎng)提出了新的要求。一要加強資質(zhì)管理，獲得專業(yè)資質(zhì)、 持證作業(yè)，既是信息安全從業(yè)人員具備一定知識、能力和工作經(jīng)驗的憑證，更是 網(wǎng)絡(luò)安全防護的基本要求。二要提升專業(yè)人員技術(shù)水平，針對目前電力監(jiān)控系

9、統(tǒng) 相關(guān)運維人員技術(shù)能力不足的情況，強化人員培訓(xùn)，提升人員技術(shù)水平。三要完 善人才體制機制，完善從業(yè)人員考核評價手段，健全鼓勵、激勵機制，拓寬職業(yè) 晉升通道，引導(dǎo)和鼓勵從業(yè)人員提高自身素質(zhì)和綜合能力。4.4做好信息傳輸安全保護電力監(jiān)控系統(tǒng)運行的過程中，特別是在信息傳輸和業(yè)務(wù)活動的時候，要做好 加密工作，提高安全防護等級。監(jiān)控系統(tǒng)中要增設(shè)加密裝置，將其設(shè)置在上內(nèi)部 網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的連接處，裝置既要有加密的功能，又要具備解密的作用。在開 展業(yè)務(wù)中加強網(wǎng)路安全防護，除了要使用防火墻，提高信息傳輸?shù)陌踩院涂煽?性，還要采取縱向加密的方法，只有將兩種安全防護手段有效結(jié)合起來，才能及 時高效的完成身份驗

10、證，識別出具有危險性的信息，然后對其進行自動攔截，最 大程度提高數(shù)據(jù)安全性，在傳輸?shù)倪^程中對信息進行加密，即使遇到了外界攻擊， 信息被盜取和丟失的風(fēng)險也會降低，相當(dāng)于有了雙重保障。在系統(tǒng)中安裝加密裝 置，在信息傳輸中會自動對所有數(shù)據(jù)進行安全檢查，進一步提升電力監(jiān)控系統(tǒng)安 全性。電力系統(tǒng)有專屬的加密算法，無論是加密設(shè)置還是解密處理都要遵循國家 規(guī)定，只有這樣才能確保電力監(jiān)控數(shù)據(jù)和信息真實性和安全性。安全防護還要加 強縱向防范工作，在局域網(wǎng)和廣域網(wǎng)之間設(shè)置防線，身份認證要擺脫單一性，向 著上雙向認證方向發(fā)展，訪問系統(tǒng)的權(quán)限才會被有效控制。5結(jié)束語總之，電力監(jiān)控系統(tǒng)安全防護尤為重要，要遵守電力行業(yè)安全防護原則和要 求，通過信息傳輸安全保護、安全加固、增強工作人員安全意識等措施，提高電 力監(jiān)控系統(tǒng)運行安全性