電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題思考

1、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題思考摘要：近幾年以來，隨著我國經(jīng)濟的迅速發(fā)展，居民的生活水平越來越高，人 們對電力的需求也逐漸的增加。然而隨著電力監(jiān)控系統(tǒng)的不斷發(fā)展，電力監(jiān)控系 統(tǒng)網(wǎng)絡(luò)安全防護也存在著一些問題，不僅給企業(yè)的生產(chǎn)安全工作帶來一定的威脅， 而且也在一定程度上影響到了電力行業(yè)的前進與發(fā)展。因此，要對其網(wǎng)絡(luò)安全問 題給與充分的重視，形成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的防線。本文主要對電力監(jiān) 控系統(tǒng)網(wǎng)絡(luò)安全防護存在的主要問題進行分析，從而提出一些電力監(jiān)控系統(tǒng)網(wǎng)絡(luò) 安全的防護措施，保證電力監(jiān)控系統(tǒng)的安全、穩(wěn)定運行。關(guān)鍵詞：電力監(jiān)控系統(tǒng)；網(wǎng)絡(luò)安全；運營管理引言計算機監(jiān)控系統(tǒng)是電力監(jiān)控系統(tǒng)的重要組成部分，在

2、網(wǎng)絡(luò)安全運行當(dāng)中起到 了重要的作用?，F(xiàn)階段，電力監(jiān)控系統(tǒng)存在的問題愈發(fā)的突出，例如，軟件的安 裝問題、系統(tǒng)的運行問題等等，計算機監(jiān)控系統(tǒng)存在的問題極大的阻礙了電力系 統(tǒng)的運營與發(fā)展。此外，根據(jù)網(wǎng)絡(luò)安全的劃分準(zhǔn)則，電力監(jiān)控系統(tǒng)的安全區(qū)和其 他系統(tǒng)的聯(lián)系不夠緊密，如果發(fā)生一些意外的情況，那么就會在一定程度上給整 個網(wǎng)絡(luò)安全系統(tǒng)帶來威脅，從而影響到電力企業(yè)的發(fā)展。1、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護基本方針電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護整體方案設(shè)計上要遵循安全分區(qū)，網(wǎng)絡(luò)專用， 橫向隔離，縱向認(rèn)證”的十六字方針。1.1安全分區(qū)根據(jù)運行業(yè)務(wù)安全等級要求不同，將電力監(jiān)控系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管 理信息大區(qū)，其中生產(chǎn)控

3、制大區(qū)又分為控制區(qū)（安全I區(qū)）和非控制區(qū)（安全II 區(qū)），管理信息大區(qū)又分為安全B區(qū)和安全IV區(qū)。安全等級低的業(yè)務(wù)系統(tǒng)可以放 在高安全區(qū)內(nèi)，安全等級高的業(yè)務(wù)系統(tǒng)不允許放在低安全區(qū)內(nèi)。除此之外，還設(shè) 置安全接入?yún)^(qū)，使用公網(wǎng)通信、無線通信的業(yè)務(wù)通過安全接入?yún)^(qū)接入電力監(jiān)控系 統(tǒng)。1.2網(wǎng)絡(luò)專用生產(chǎn)控制業(yè)務(wù)使用調(diào)度數(shù)據(jù)網(wǎng)承載，管理信息大區(qū)業(yè)務(wù)使用綜合數(shù)據(jù)網(wǎng)承載，調(diào)度數(shù) 據(jù)網(wǎng)和綜合數(shù)據(jù)網(wǎng)使用獨立的設(shè)備組網(wǎng)，在物理上實現(xiàn)網(wǎng)絡(luò)安全隔離。使用 MPLS-VPN技術(shù)，劃分實時VPN和非實時VPN，實現(xiàn)安全I區(qū)和安全II區(qū)的邏輯 隔離。1.3橫向隔離生產(chǎn)控制大區(qū)與管理信息大區(qū)使用電力專用的橫向隔離裝置實現(xiàn)物理隔離

4、，生產(chǎn)控制 大區(qū)和管理信息大區(qū)內(nèi)部使用防火墻等具有訪問控制功能的網(wǎng)絡(luò)設(shè)備進行邏輯隔 離，安全接入?yún)^(qū)使用電力專用橫向隔離裝置與生產(chǎn)控制大區(qū)和管理信息大區(qū)實現(xiàn) 物理隔離。1.4縱向認(rèn)證各級生產(chǎn)控制大區(qū)使用縱向加密認(rèn)證裝置與調(diào)度數(shù)據(jù)網(wǎng)連接，為上下級調(diào)度機構(gòu)或主站與 子站的控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制 服務(wù)。2、信息系統(tǒng)安全保障模型以風(fēng)險和策略為基礎(chǔ)，在信息系統(tǒng)的生命周期中在技術(shù)、管理、工程和人員 等方面實施保障措施，確保信息的保密性、完整性和可用性特征，達到保護組織 機構(gòu)信息和信息系統(tǒng)資產(chǎn)，從而保障組織機構(gòu)實現(xiàn)其使命的最終目的。信息系統(tǒng) 的生命周期層面和保障要素層

5、面不是相互孤立的，在信息系統(tǒng)生命周期中的任何 時間點上，都需要綜合信息系統(tǒng)安全保障的技術(shù)、管理、工程和人員保障要素。 在電力監(jiān)控系統(tǒng)的建設(shè)過程中，將安全貫徹到信息系統(tǒng)的全生命周期中，嚴(yán)格落 實三同步要求，即“同步規(guī)劃，同步建設(shè)，同步使用，將網(wǎng)絡(luò)安全工作融入規(guī)劃、 建設(shè)與發(fā)展三個階段。構(gòu)建電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理體系，在組織架構(gòu)上，落 實人員配置，建立網(wǎng)絡(luò)安全應(yīng)急隊伍；責(zé)任體系上，建立網(wǎng)絡(luò)安全考核及問責(zé)體 系，將責(zé)任落實到個人；管理制度上，建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制度體系，完善相關(guān)的 業(yè)務(wù)流程和表單，細(xì)化業(yè)務(wù)指導(dǎo)書或典型作業(yè)指導(dǎo)書；技術(shù)標(biāo)準(zhǔn)上，編制各業(yè)務(wù) 系統(tǒng)和支撐平臺的網(wǎng)絡(luò)安全防護技術(shù)規(guī)范。人員支撐上

6、，加強人才隊伍建設(shè)，做 好網(wǎng)絡(luò)安全技術(shù)及管理培訓(xùn)，深化網(wǎng)絡(luò)安全資質(zhì)考核認(rèn)證，提升網(wǎng)絡(luò)安全從業(yè)人 員的技能水平。3、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護有效措施3.1做好信息傳輸安全保護電力監(jiān)控系統(tǒng)運行的過程中，特別是在信息傳輸和業(yè)務(wù)活動的時候，要做好 加密工作，提高安全防護等級。監(jiān)控系統(tǒng)中要增設(shè)加密裝置，將其設(shè)置在上內(nèi)部 網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的連接處，裝置既要有加密的功能，又要具備解密的作用。在開 展業(yè)務(wù)中加強網(wǎng)路安全防護，除了要使用防火墻，提高信息傳輸?shù)陌踩院涂煽?性，還要采取縱向加密的方法，只有將兩種安全防護手段有效結(jié)合起來，才能及 時高效的完成身份驗證，識別出具有危險性的信息，然后對其進行自動攔截，最

7、大程度提高數(shù)據(jù)安全性，在傳輸?shù)倪^程中對信息進行加密，即使遇到了外界攻擊， 信息被盜取和丟失的風(fēng)險也會降低，相當(dāng)于有了雙重保障。在系統(tǒng)中安裝加密裝 置，在信息傳輸中會自動對所有數(shù)據(jù)進行安全檢查，進一步提升電力監(jiān)控系統(tǒng)安 全性。電力系統(tǒng)有專屬的加密算法，無論是加密設(shè)置還是解密處理都要遵循國家 規(guī)定，只有這樣才能確保電力監(jiān)控數(shù)據(jù)和信息真實性和安全性。安全防護還要加 強縱向防范工作，在局域網(wǎng)和廣域網(wǎng)之間設(shè)置防線，身份認(rèn)證要擺脫單一性，向 著上雙向認(rèn)證方向發(fā)展，訪問系統(tǒng)的權(quán)限才會被有效控制。3.2安全加固要落到實處電力監(jiān)控系統(tǒng)在確保運行可靠的基礎(chǔ)上，還要將安全加固落到實處，提高系 統(tǒng)自動識別安全風(fēng)險的能

8、力。在實際操作的時候要找到系統(tǒng)漏洞，通過補丁修補 的方式，使得系統(tǒng)自身防護網(wǎng)絡(luò)隱患的性能有較大提升。電力監(jiān)控系統(tǒng)安全加固 采取的是兩種模式結(jié)合的方法，不但有專業(yè)技術(shù)手段加固，還有系統(tǒng)自身加固， 系統(tǒng)在運行的過程中會通過自身加固的功能，自動修補敏感性的問題，專業(yè)加固 包含內(nèi)容比較多，例如數(shù)據(jù)安全加固、系統(tǒng)安全加固、設(shè)置網(wǎng)絡(luò)安全裝置等，加 固主要集中在對主機安全加固，病毒抵御能力加固，以及網(wǎng)絡(luò)安全加固等。訪問 權(quán)限要受限，同時還要禁止遠(yuǎn)程操作，密碼設(shè)置要有實踐性，在一定時間內(nèi)就要 更換密碼，在開展業(yè)務(wù)的時候要指定端口，封閉沒有使用的端口，只能在指定的 網(wǎng)絡(luò)地址中進行活動。優(yōu)化和改進電力監(jiān)控系統(tǒng)的查

9、殺病毒能力，將病毒庫設(shè)置 在中心站中，并且要定期升級和更新病毒系統(tǒng)。3.3增強工作人員安全意識電力監(jiān)控安全防護要增強工作人員安全意識，加強系統(tǒng)安全防護管理，根據(jù) 工作的實際需要，制定有效的網(wǎng)絡(luò)安全防護制度，明確安全防護責(zé)任，提高工作 人員的安全意識和責(zé)任感。非工作人員不能進入機房，違規(guī)者要處罰，并且要連 帶責(zé)任，密碼和口令不能告訴非機房工作人員，做好交接班工作。加強對工作人 員網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)風(fēng)險識別能力，這樣就能讓工作人員及時的發(fā)現(xiàn)系統(tǒng) 異常狀況，采取有效的措施應(yīng)對。結(jié)束語電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的建設(shè)對于國家電氣行業(yè)以及地區(qū)電氣發(fā)展 有著十分重要的意義，這一工作需要多方面的努力，還需要多個單位部門的配合， 只有完成相應(yīng)的指標(biāo)要求才能夠保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全性，這不僅僅需要 制定的詳細(xì)建設(shè)方案，還需要相關(guān)技術(shù)人員、管理人員有一定的專業(yè)能力，因此 相關(guān)單位要注重提升工作人員的網(wǎng)絡(luò)安全意識，這樣才能保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò) 安全防護體系建設(shè)的順利進行，這對行業(yè)的發(fā)展有著重要的意義。參考文獻謝彬凌，潘旭揚.電力監(jiān)控系統(tǒng)設(shè)備故障定位軟件設(shè)計與實現(xiàn)J.電子世界,2019(23):126-127.鐘麗波，周洋，馬煜，趙斌