電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案

Summary：伴隨著社會經(jīng)濟(jì)的發(fā)展進(jìn)步，互聯(lián)網(wǎng)發(fā)展速度越來越快，網(wǎng)絡(luò)信息技術(shù)受到更多人的關(guān)注，多種多樣的網(wǎng)絡(luò)監(jiān)控體系應(yīng)運而生，并被應(yīng)用到各種各樣的工作當(dāng)中，電力工作也不例外。網(wǎng)絡(luò)監(jiān)控系統(tǒng)被應(yīng)用到電力工程當(dāng)中，提升了電力生產(chǎn)工作網(wǎng)絡(luò)監(jiān)控體系的整體水平，確實能夠提升工作成效，減輕更多工作人員的負(fù)擔(dān)。但是，網(wǎng)絡(luò)監(jiān)控體系仍存在著很多安全隱患，網(wǎng)絡(luò)安全成為了電子監(jiān)控系統(tǒng)運行時最大的難點和關(guān)鍵點。本篇文章就將深入分析電力系統(tǒng)信息通信網(wǎng)絡(luò)安全現(xiàn)狀，并提出了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，希望能夠給相關(guān)工作者一些啟發(fā)和幫助。Keys：電力監(jiān)控；網(wǎng)絡(luò)安全；防護(hù)方案引言電力是國家的支柱能源和經(jīng)濟(jì)命脈，其安全穩(wěn)定運行不僅關(guān)系到國家的經(jīng)濟(jì)發(fā)展，而且維系國家安全。隨著機(jī)組規(guī)模的逐漸擴(kuò)大，網(wǎng)絡(luò)安全事故的影響范圍越來越大，網(wǎng)絡(luò)安全問題越來越突出，工控系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)成為全球的研究熱點。本文將電力監(jiān)控系統(tǒng)根據(jù)功能特性劃分為不同的安全區(qū)域，通過強(qiáng)化區(qū)域內(nèi)網(wǎng)絡(luò)、主機(jī)、物理環(huán)境及數(shù)據(jù)的安全防護(hù)，輔以管理制度、組織人員、系統(tǒng)建設(shè)、系統(tǒng)運維等管理支撐，提升電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全性，增強(qiáng)整體安全防護(hù)能力，保障火電企業(yè)安全生產(chǎn)穩(wěn)定運行。1電力系統(tǒng)信息通信網(wǎng)絡(luò)安全現(xiàn)狀1.1工控系統(tǒng)通信網(wǎng)絡(luò)安全現(xiàn)狀在電力系統(tǒng)中，工控系統(tǒng)是指一種由中心控制電腦以及電網(wǎng)各部分的自動化控制子系統(tǒng)所組成的電網(wǎng)智能化控制系統(tǒng)。但隨著“大云物移智鏈”等高新信息技術(shù)的集成，大量異構(gòu)終端被接入到工控系統(tǒng)中，形成了數(shù)據(jù)多元化、網(wǎng)絡(luò)邊界模糊化的通信網(wǎng)絡(luò)現(xiàn)狀，降低了通信網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的效用。在此背景下，工控系統(tǒng)對終端的管控能力逐漸被削弱，導(dǎo)致其不能及時、主動地針對惡意攻擊進(jìn)行預(yù)警和防護(hù)。就目前來看，包括供電企業(yè)在內(nèi)的90%以上的企業(yè)，其應(yīng)用的工控系統(tǒng)，無法在業(yè)務(wù)中斷、設(shè)備故障等損失發(fā)生之前，進(jìn)行安全預(yù)警和安全威脅溯源，使得通信網(wǎng)絡(luò)安全防護(hù)長期處于被動狀態(tài)，嚴(yán)重影響了電力系統(tǒng)的安全運行。1.2網(wǎng)絡(luò)安全系統(tǒng)操作現(xiàn)狀電力系統(tǒng)智能化建設(shè)的迅速推進(jìn)，雖然大幅度地減輕了工作人員的勞動強(qiáng)度，但是對其信息技術(shù)操作水平提出了更高的要求。就目前來看，電力行業(yè)領(lǐng)域中通信網(wǎng)絡(luò)安全的內(nèi)部威脅因素占總體比例的30%左右，其中人工操作不當(dāng)或錯誤操作占據(jù)總體比例的62%左右，由此可見，人工操作問題已經(jīng)成為了影響電力系統(tǒng)通信網(wǎng)絡(luò)安全的重要因素。而現(xiàn)階段，上述情況的形成，很大一部分源于日常培訓(xùn)的缺失，導(dǎo)致工作人員信息技術(shù)操作水平不足，使其不能在安全威脅出現(xiàn)時，快速地進(jìn)行操作響應(yīng)，影響電力系統(tǒng)運作的穩(wěn)定性。2電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案2.1應(yīng)用惡意代碼防范技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性惡意代碼顧名思義就是想要入侵網(wǎng)絡(luò)安全系統(tǒng)的犯罪分子所應(yīng)用的一種偷窺信息的電腦程序。如果電力監(jiān)控系統(tǒng)中被這種惡意代碼入侵，那么整個系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)就會遭到嚴(yán)重的破壞，影響正常工作，相關(guān)信息也會被泄露出去?，F(xiàn)在比較多的惡意代碼越來越多，包括木馬、硬件后門、病毒等。正因如此，必須要加大防范力度，應(yīng)用惡意代碼防范技術(shù)，加強(qiáng)電力系統(tǒng)的網(wǎng)絡(luò)安全性。首先，防范惡意代碼的技術(shù)層出不窮，目前來說，應(yīng)用殺毒網(wǎng)盤是非常有效的安全防護(hù)方法。在電力監(jiān)控體系的各個環(huán)節(jié)中都采用殺毒U盤進(jìn)行防范，可以有效遏制惡意病毒的運行。把可以殺毒的軟件嵌在U盤中，再將其與電腦連接，就可以起到殺毒的作用，相關(guān)工作簡單易操作，沒有太多繁瑣的程序。其次，必須打造一層嚴(yán)密的防病毒網(wǎng)關(guān)，這是一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以提升電力監(jiān)控體系網(wǎng)絡(luò)安全性。防病毒網(wǎng)關(guān)的作用非常多，包括隔絕不良郵件、查找并殺死網(wǎng)絡(luò)病毒以及分析研究數(shù)據(jù)安全性等。網(wǎng)關(guān)本身就是非常重要的一個環(huán)節(jié)，屬于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的關(guān)鍵位置。一旦沒有加強(qiáng)關(guān)口的安全性，那么電力監(jiān)控系統(tǒng)信息從源頭就會被泄露出去。想要提升網(wǎng)絡(luò)安全性，那么就必須加強(qiáng)防范技術(shù)，提升網(wǎng)關(guān)安全防護(hù)能力，對各種數(shù)據(jù)進(jìn)行過濾篩查，有效隔絕病毒。2.2強(qiáng)化安全防護(hù)細(xì)則的設(shè)計和落地電網(wǎng)作為全國最為龐大的關(guān)鍵基礎(chǔ)設(shè)施之一，其網(wǎng)絡(luò)安全防護(hù)涉及到電力生產(chǎn)、電網(wǎng)傳輸、設(shè)備制造、系統(tǒng)維護(hù)等多個環(huán)節(jié)和單位，做好安全防護(hù)的有序落實必須要規(guī)范和標(biāo)準(zhǔn)先行。最近幾年電網(wǎng)在國家網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù)2.0的指導(dǎo)下，開展了大量具體的安全防護(hù)規(guī)范的研究討論和標(biāo)準(zhǔn)制定工作。2.3完善安全防護(hù)系統(tǒng)為了杜絕惡意攻擊事件帶來的通信網(wǎng)絡(luò)安全問題，工作者應(yīng)提高對通信網(wǎng)絡(luò)安全防護(hù)工作的重視，并基于GB/T?20438、GB/T?21109這兩項電網(wǎng)安全標(biāo)準(zhǔn)，構(gòu)建出完善的安全防護(hù)系統(tǒng)，提升電力系統(tǒng)安全通信水平。在此過程中，工作者可以利用PON、電力載波PLC-IoT、無線eLTE-IoT等通信技術(shù)，結(jié)合IPSec、SSL、VPN、SSH等安全協(xié)議，來構(gòu)建一個完善的通信網(wǎng)絡(luò)安全系統(tǒng)，例如：中國國家電網(wǎng)公司SGCC構(gòu)建的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”電力系統(tǒng)信息通信網(wǎng)絡(luò)安防系統(tǒng)，在該系統(tǒng)中，該公司根據(jù)所應(yīng)用的通信技術(shù)類型、通信內(nèi)容等條件，將整體通信網(wǎng)絡(luò)劃分為四個安全分區(qū)，并借助各類安全協(xié)議建立的分區(qū)防護(hù)系統(tǒng)，同時，采用了獨立的網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)組網(wǎng)，以實現(xiàn)物理層面的防護(hù)。在電力系統(tǒng)二次防護(hù)機(jī)制中，該公司利用IPSec、SSL等安全協(xié)議，結(jié)合防火墻技術(shù)，構(gòu)建了橫向邊界防護(hù)體系，實現(xiàn)了安全防護(hù)區(qū)域之間的邏輯隔離。并借助認(rèn)證、訪問控制、加密等技術(shù)，完成了縱向認(rèn)證體系的建設(shè)，強(qiáng)化了通信網(wǎng)絡(luò)二次防護(hù)效果，形成了一套完整的通信網(wǎng)絡(luò)防護(hù)系統(tǒng)，為電力系統(tǒng)的穩(wěn)定運行提供了保障。2.4生產(chǎn)控制大區(qū)安全防護(hù)管理火電企業(yè)電力監(jiān)控系統(tǒng)機(jī)房所在建筑應(yīng)采用有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施，應(yīng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問控制，并對關(guān)鍵設(shè)備及磁介質(zhì)實施電磁屏蔽，對核心重點生產(chǎn)區(qū)域，應(yīng)配置有24h的連續(xù)視頻監(jiān)控記錄系統(tǒng)。在生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界處的非控制區(qū)核心交換機(jī)鏡像部署一套網(wǎng)絡(luò)入侵檢測系統(tǒng)，分析潛在威脅并進(jìn)行安全審計。生產(chǎn)控制大區(qū)各關(guān)鍵生產(chǎn)系統(tǒng)內(nèi)至少應(yīng)旁路鏡像部署一套工業(yè)網(wǎng)絡(luò)審計設(shè)備，及時發(fā)現(xiàn)隱藏在系統(tǒng)網(wǎng)絡(luò)流量中的異常數(shù)據(jù)包?；痣娖髽I(yè)電力監(jiān)控系統(tǒng)安全防護(hù)布置示意如圖1所示，2.5安全管理制度及措施針對某地區(qū)電力監(jiān)控系統(tǒng)可能存在的各種網(wǎng)絡(luò)安全威脅，對原有網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)分析，并分析電力監(jiān)控系統(tǒng)安全需求，構(gòu)建了一套適合地區(qū)電力監(jiān)控系統(tǒng)的安全防護(hù)體系，實現(xiàn)對電力監(jiān)控系統(tǒng)的全方位安全管理。主要涉及物理安全、安全的管理制度、網(wǎng)絡(luò)運維安全和系統(tǒng)應(yīng)用安全４個方面。其中以安全的管理制度貫為基礎(chǔ)，建立切實有效的網(wǎng)絡(luò)安全保障制度，并采取有力的措施保證制度的執(zhí)行。建立安全的管理制度促使各網(wǎng)絡(luò)使用單位和部門建立相應(yīng)的信息安全管理辦法，加強(qiáng)部門內(nèi)外溝通與管理，建立系統(tǒng)事后審計和溯源體系，提高人員整體信息安全意識。結(jié)束語總而言之，電力監(jiān)控系統(tǒng)中有非常多重要的信息，關(guān)系到整個電力系統(tǒng)的發(fā)展運行，必須加大保護(hù)力度，提升安全防護(hù)技術(shù)水平，積極探索有效的安保措施，確保數(shù)據(jù)安全不受侵犯。Reference：[1]吳程楠,李曼,田茜.地區(qū)電力監(jiān)控系統(tǒng)安全技術(shù)及其應(yīng)用[J].電力與能源,2021,42(01):51-55.[2]劉文彬.電力企業(yè)工控PLC系統(tǒng)立體綜合防控體系的設(shè)計與實踐[J].華電技術(shù),2021,43(02):46-52.[3]王世朋.火電企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)策略研究[