岳浩
摘? 要:電力監(jiān)控系統(tǒng)的安全與否直接關(guān)系到電網(wǎng)能否安全穩(wěn)定的運(yùn)行。伴隨國(guó)家對(duì)二次安全防護(hù)要求的提升,人們對(duì)電力系統(tǒng)運(yùn)行也提出了更高的要求。為此,文章在闡述電力監(jiān)控系統(tǒng)安全防護(hù)主要原則的基礎(chǔ)上,結(jié)合當(dāng)前電力監(jiān)控系統(tǒng)安全防護(hù)存在的問(wèn)題,從管理制度和管理技術(shù)兩個(gè)方面著重分析優(yōu)化電力監(jiān)控系統(tǒng)安全防護(hù)管理的策略,旨在能夠更好的促進(jìn)電力系統(tǒng)穩(wěn)定建設(shè)發(fā)展。
關(guān)鍵詞:電力監(jiān)控系統(tǒng);安全防護(hù);管理;技術(shù)
中圖分類號(hào):TM769? ? ? ? 文獻(xiàn)標(biāo)志碼:A? ? ? ? ?文章編號(hào):2095-2945(2019)31-0155-02
Abstract: The safety of power monitoring system is directly related to the safe and stable operation of power grid. With the improvement of the national secondary security protection requirements, people have put forward higher requirements for power system operation. Therefore, on the basis of explaining the main principles of safety protection of power monitoring system, combined with the existing problems of safety protection of power monitoring system, this paper emphatically analyses the strategy of optimizing safety protection management of power monitoring system from two aspects of management system and management technology, aiming at better promoting the stability of power system construction.
Keywords: power monitoring system; safety protection; management; technology
在通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展下,先進(jìn)的技術(shù)開(kāi)始被人們應(yīng)用到電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)電力監(jiān)控系統(tǒng)中,使得電網(wǎng)調(diào)度管理實(shí)現(xiàn)了自動(dòng)化發(fā)展。在2014年的時(shí)候中央成立了專門的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,習(xí)近平總書(shū)記在以往的基礎(chǔ)上進(jìn)一步強(qiáng)調(diào)國(guó)家信息安全的重要性,將國(guó)家信息化發(fā)展和現(xiàn)代化發(fā)展密切結(jié)合在一起,在新時(shí)期充分凸顯出信息網(wǎng)絡(luò)安全的重要性。結(jié)合國(guó)家的這一號(hào)召,文章就如何強(qiáng)化對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)管理進(jìn)行策略分析。
1 電力監(jiān)控系統(tǒng)安全防護(hù)管理的基本原則
電力監(jiān)控系統(tǒng)安全防護(hù)工作在開(kāi)展的過(guò)程中需要嚴(yán)格遵循安全分區(qū)、網(wǎng)絡(luò)轉(zhuǎn)移、橫縱隔離的原則進(jìn)行。整個(gè)電力系統(tǒng)所包含的業(yè)務(wù)系統(tǒng)具體劃分為生產(chǎn)控制系統(tǒng)大區(qū)域和管理信息大區(qū)域,生產(chǎn)控制大區(qū)域的劃分又和電力生產(chǎn)存在密切關(guān)聯(lián),包含直接參與生產(chǎn)控制的區(qū)域和具備實(shí)時(shí)性控制功能非控制區(qū)域。生產(chǎn)控制區(qū)域的系統(tǒng)采用的無(wú)線網(wǎng)絡(luò)和公網(wǎng)VPN通訊形式,在各個(gè)區(qū)域運(yùn)行的時(shí)候可以設(shè)立相應(yīng)的安全接入?yún)^(qū),避免出現(xiàn)不同安全區(qū)域的橫縱連接,實(shí)現(xiàn)對(duì)各個(gè)網(wǎng)絡(luò)的物理性隔離。
2 電力監(jiān)控系統(tǒng)安全防護(hù)管理存在的問(wèn)題
2.1 技術(shù)管理存在的問(wèn)題
第一,分區(qū)操作失誤。電力監(jiān)控系統(tǒng)在運(yùn)行的時(shí)候具有多樣性和復(fù)雜性的特點(diǎn),因而為了規(guī)范電力系統(tǒng)的穩(wěn)定運(yùn)行,需要為整個(gè)系統(tǒng)設(shè)立統(tǒng)一的安全等級(jí)標(biāo)準(zhǔn)。即從系統(tǒng)論的角度出發(fā)將具有不同性質(zhì)的系統(tǒng)劃分到不同的安全分區(qū),根據(jù)不同的安全分區(qū)來(lái)設(shè)立不同的安全防護(hù)要求規(guī)范,從而不斷提升各個(gè)分區(qū)運(yùn)作的安全等級(jí)和防護(hù)水平。從發(fā)展實(shí)際情況來(lái)看,變電站在統(tǒng)一規(guī)劃設(shè)計(jì)的時(shí)候沒(méi)有對(duì)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行重視,使得網(wǎng)絡(luò)運(yùn)行存在設(shè)備、系統(tǒng)分區(qū)錯(cuò)誤操作的現(xiàn)象。第二,跨區(qū)域連接操作問(wèn)題。在生產(chǎn)控制大區(qū)域和管理信息區(qū)域之間一般會(huì)設(shè)置電力專用單向安全隔離裝置,并應(yīng)用防火墻來(lái)對(duì)控制區(qū)域和非控制區(qū)域進(jìn)行訪問(wèn)控制,實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的邏輯隔離。在一般情況表會(huì)允許等級(jí)較高的系統(tǒng)向等級(jí)較低的系統(tǒng)發(fā)送數(shù)據(jù)信息,安全等級(jí)較低的系統(tǒng)也會(huì)向安全等級(jí)較高的系統(tǒng)傳輸數(shù)據(jù)信息。
在操作的時(shí)候如果同一臺(tái)設(shè)備的兩個(gè)網(wǎng)卡分別設(shè)置了生產(chǎn)控制大區(qū)和管理信息大區(qū)的IP地址,就會(huì)在兩個(gè)區(qū)域之間建立直通通道,數(shù)據(jù)交互繞過(guò)了隔離系統(tǒng),進(jìn)而使得整個(gè)系統(tǒng)控制失去了防護(hù)。
2.2 運(yùn)行管理存在的問(wèn)題
第一,弱口令管理問(wèn)題。在電力系統(tǒng)運(yùn)行的過(guò)程中一些系統(tǒng)運(yùn)行管理人員會(huì)在默認(rèn)的狀態(tài)下在系統(tǒng)中輸入簡(jiǎn)單的口令,通過(guò)遠(yuǎn)程登錄使用TeLnet協(xié)議數(shù)據(jù)和口令來(lái)操作系統(tǒng)。在這個(gè)過(guò)程中如果口令泄露失去了原有的防護(hù)能力就會(huì)威脅到系統(tǒng)的安全性和穩(wěn)定性。第二,臺(tái)賬和拓?fù)湓O(shè)置不符合實(shí)際要求。在系統(tǒng)臺(tái)賬、拓?fù)鋱D和實(shí)際設(shè)備連接不符合的時(shí)候如果系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)就無(wú)法在第一時(shí)間找到設(shè)備,在這種狀態(tài)下即使切除故障來(lái)源也無(wú)法管控整個(gè)設(shè)備風(fēng)險(xiǎn)。第三,沒(méi)有完善的機(jī)房準(zhǔn)入制度。電力系統(tǒng)在運(yùn)行的時(shí)候沒(méi)有進(jìn)行必要的備份管理,在系統(tǒng)遭受到外界攻擊的時(shí)候數(shù)據(jù)信息無(wú)法及時(shí)恢復(fù)。
3 電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)的優(yōu)化對(duì)策
3.1 打造完善的電力監(jiān)控系統(tǒng)安全防護(hù)管理制度
3.1.1 建立健全完善的電力監(jiān)控系統(tǒng)安全防護(hù)管理體系
按照明確分工的原則在電力系統(tǒng)內(nèi)部監(jiān)理安全防護(hù)管理體系,明確各部門在工作中的責(zé)任。其中,電力調(diào)度中心人員負(fù)責(zé)管轄區(qū)域范圍內(nèi)的變電站管理、下級(jí)調(diào)度機(jī)構(gòu)負(fù)責(zé)對(duì)整個(gè)機(jī)構(gòu)系統(tǒng)的技術(shù)性監(jiān)督管理、運(yùn)行檢驗(yàn)部門負(fù)責(zé)對(duì)變電站電力監(jiān)控系統(tǒng)的運(yùn)行維護(hù)管理。在電力系統(tǒng)管理的過(guò)程中下級(jí)部門需要將制定和實(shí)施的管理方案及時(shí)上報(bào)給上級(jí)部門。
3.1.2 在電力系統(tǒng)運(yùn)行的過(guò)程中嚴(yán)格執(zhí)行等保測(cè)試
按照國(guó)家頒布的電力系統(tǒng)運(yùn)行管理要求對(duì)不同電力業(yè)務(wù)發(fā)展情況進(jìn)行劃分,而在一般情況下生產(chǎn)控制業(yè)務(wù)系統(tǒng)的防護(hù)等級(jí)需要超過(guò)管理信息大區(qū)域的管理等級(jí)。在系統(tǒng)操作和運(yùn)行管理的過(guò)程中需要每?jī)赡曛匦略u(píng)估一次,對(duì)于系統(tǒng)等級(jí)較高的電力系統(tǒng)也至少每四年評(píng)估一次。
3.1.3 強(qiáng)化對(duì)電力設(shè)備的接入管理
接入電力監(jiān)控系統(tǒng)中的設(shè)備,特別是接入到生產(chǎn)控制系統(tǒng)中的設(shè)備需要通過(guò)具有國(guó)家檢測(cè)認(rèn)證資質(zhì)檢驗(yàn)單位的檢驗(yàn),在使用的時(shí)候需要能滿足安全性和兼容性的使用要求。另外,除了安裝接入?yún)^(qū)之外,其他業(yè)務(wù)系統(tǒng)都不能夠和信息外網(wǎng)進(jìn)行連接,對(duì)于關(guān)聯(lián)主機(jī)則是需要將其軟硬盤(pán)、無(wú)線通信系統(tǒng)、串聯(lián)接口等進(jìn)行及時(shí)拆除處理。
3.1.4 強(qiáng)化對(duì)電力系統(tǒng)操作管理人員的安全培訓(xùn)
在電力系統(tǒng)運(yùn)行的時(shí)候需要安排專門的負(fù)責(zé)人來(lái)監(jiān)督管理電網(wǎng)運(yùn)行,為了避免出現(xiàn)電力系統(tǒng)信息泄露的問(wèn)題還需要對(duì)關(guān)聯(lián)人員開(kāi)展必要的保密性教育。工作人員在持證上崗的時(shí)候要簽訂系統(tǒng)保密證書(shū),在離開(kāi)崗位的時(shí)候需要及時(shí)回收在崗人員的崗位證書(shū)。
3.2 優(yōu)化電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)
3.2.1 優(yōu)化監(jiān)理監(jiān)控系統(tǒng)物理性防護(hù)
電力監(jiān)控系統(tǒng)硬件設(shè)備機(jī)房需要設(shè)置相應(yīng)的防水防雷防靜電措施,電力系統(tǒng)的機(jī)房上還需要設(shè)定對(duì)應(yīng)的電子門禁、防護(hù)等級(jí)為四級(jí)的系統(tǒng),在設(shè)置好一系列防護(hù)措施之后要安排專門人員進(jìn)行看護(hù)值守,并對(duì)關(guān)鍵區(qū)域范圍內(nèi)的信息進(jìn)行必要的電磁性屏障。
3.2.2 強(qiáng)化對(duì)電力系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)
電子系統(tǒng)網(wǎng)絡(luò)設(shè)備安全防護(hù)措施包含關(guān)閉多余的網(wǎng)絡(luò)服務(wù)措施和空間端口,并在系統(tǒng)運(yùn)行的過(guò)程中應(yīng)用安全性能較強(qiáng)的SNMPV2網(wǎng)絡(luò)管理協(xié)議,在整個(gè)系統(tǒng)操作的工程中要嚴(yán)格限制使用默認(rèn)的網(wǎng)絡(luò)路由,及時(shí)關(guān)閉不需要的網(wǎng)絡(luò)路由,限制整個(gè)系統(tǒng)的通信方式和通訊訪問(wèn)列表。
3.2.3 完善系統(tǒng)入侵檢測(cè)技術(shù)
在電力系統(tǒng)運(yùn)行的過(guò)程中通過(guò)設(shè)置入侵檢測(cè)系統(tǒng)的檢測(cè)規(guī)定來(lái)及時(shí)發(fā)現(xiàn)整個(gè)電力系統(tǒng)運(yùn)行中可能潛在的異常行為。電力系統(tǒng)入侵檢測(cè)基本分為三個(gè)步驟,分別為提供和記錄信息源、積極分析引擎發(fā)現(xiàn)入侵跡象、分析引擎結(jié)果產(chǎn)生的基本反應(yīng)。
3.2.4 強(qiáng)化對(duì)內(nèi)網(wǎng)安全監(jiān)視技術(shù)的應(yīng)用
在內(nèi)網(wǎng)安全監(jiān)視的作用下能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備、防火墻設(shè)備、防病毒系統(tǒng)等運(yùn)行情況進(jìn)行實(shí)時(shí)性的監(jiān)督管理,同時(shí)還需要對(duì)電力系統(tǒng)運(yùn)行過(guò)程中可能出現(xiàn)的一系列違法行為進(jìn)行實(shí)時(shí)性的報(bào)告和監(jiān)督。
3.3 提升電力系統(tǒng)技術(shù)人員的綜合素養(yǎng)
為了能夠確保電力系統(tǒng)的穩(wěn)定運(yùn)行需要對(duì)電力系統(tǒng)運(yùn)行從業(yè)技術(shù)人員開(kāi)展必要的培訓(xùn),通過(guò)培訓(xùn)來(lái)提升電力系統(tǒng)技術(shù)人員的工作能力。在信息時(shí)代背景下越來(lái)越多的先進(jìn)技術(shù)形式開(kāi)始被人們應(yīng)用到電力系統(tǒng)領(lǐng)域,在電力系統(tǒng)運(yùn)行監(jiān)督管控中要求技術(shù)人員通過(guò)學(xué)習(xí)從中汲取更多的知識(shí)、技能,根據(jù)時(shí)代發(fā)展需要來(lái)不斷更新自己的知識(shí)庫(kù),提升自己的從業(yè)能力,從而使得自身所具備的知識(shí)技能充分滿足電力系統(tǒng)自動(dòng)化發(fā)展需要。在對(duì)電力系統(tǒng)監(jiān)督控制人員開(kāi)展培訓(xùn)的時(shí)候要著重做好以下幾個(gè)方面的工作:第一,電力企業(yè)需要調(diào)動(dòng)一切積極因素來(lái)創(chuàng)設(shè)出適合技術(shù)人員學(xué)習(xí)的環(huán)境,為電力系統(tǒng)技術(shù)工作人員的學(xué)習(xí)創(chuàng)設(shè)一個(gè)輕松自由的工作環(huán)境。第二,電力企業(yè)需要為技術(shù)人員提供相應(yīng)技能培訓(xùn),通過(guò)有效的技能培訓(xùn)引導(dǎo)電力系統(tǒng)技術(shù)人員掌握更多的技術(shù),提高自己的工作能力。
4 結(jié)束語(yǔ)
綜上所述,電力監(jiān)控系統(tǒng)是電力企業(yè)安全生產(chǎn)的重要組成,通過(guò)有效的監(jiān)控管理能夠更好的確保電力系統(tǒng)安全穩(wěn)定運(yùn)行,實(shí)現(xiàn)電力企業(yè)的平穩(wěn)發(fā)展。在新的歷史時(shí)期,結(jié)合社會(huì)發(fā)展對(duì)電力系統(tǒng)運(yùn)行提出的要求需要相關(guān)人員嚴(yán)格遵照有關(guān)規(guī)定建立安全可靠的網(wǎng)絡(luò)安全防護(hù)體系,制定完善的電網(wǎng)運(yùn)行安全管理制度,在制度和技術(shù)的雙重配合下來(lái)進(jìn)一步確保電力系統(tǒng)的安全。同時(shí),人員也是電力系統(tǒng)穩(wěn)定運(yùn)行的重要力量,隨著信息科技的進(jìn)步發(fā)展,電力企業(yè)還需要強(qiáng)化對(duì)電網(wǎng)運(yùn)行監(jiān)督管理人員的業(yè)務(wù)培訓(xùn),通過(guò)培訓(xùn)不斷強(qiáng)化電網(wǎng)運(yùn)行監(jiān)督管理人員的安全風(fēng)險(xiǎn)防范意識(shí),從而更好的確保電力監(jiān)控系統(tǒng)安全、穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]高夏生,黃少雄,梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素[J].電腦知識(shí)與技術(shù),2017(8):212-214,222.
[2]李宇峰.淺談電力監(jiān)控系統(tǒng)二次安全防護(hù)的解決方案[A].2013年電力系統(tǒng)自動(dòng)化專委會(huì)年會(huì)論文[C].2013.
[3]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè),2017(44):178.
[4]丁歡.分布式電力監(jiān)控系統(tǒng)訪問(wèn)控制的研究與實(shí)現(xiàn)[D].上海交通大學(xué),2008.
[5]楊延棟,劉威麟,於湘濤.關(guān)于電力監(jiān)控系統(tǒng)安全防護(hù)問(wèn)題的思考[J].通信電源技術(shù),2018(2):267-268.
[6]羅學(xué)群.電力系統(tǒng)自動(dòng)化技術(shù)安全管理研究[J].大科技,2017(24):57-58.
[7]李運(yùn)任.電力系統(tǒng)自動(dòng)化技術(shù)安全管理研究[J].科技展望,2017(14):163.