劉威麟

摘 要：電力監(jiān)控系統(tǒng)的安全與否直接關(guān)系到電網(wǎng)能否安全穩(wěn)定的運行。伴隨國家對二次安全防護要求的提升，人們對電力系統(tǒng) 運行也提出了更高的要求。為此，文章在闡述電力監(jiān)控系統(tǒng)安全防護主要原則的基礎(chǔ)上，結(jié)合當前電力監(jiān)控系統(tǒng)安全防護存在的問題，從管理制度和管理技術(shù)兩個方面著重分析優(yōu)化電力監(jiān)控系統(tǒng)安全防護管理的策略，旨在能夠更好的促進電力系統(tǒng)穩(wěn)定建設(shè)發(fā)展。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);安全防護;管理;技術(shù)

在通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，先進的技術(shù)開始被人們應(yīng)用到電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)電力監(jiān)控系統(tǒng)中，使得電網(wǎng)調(diào)度管理實現(xiàn)了自動化發(fā)展。在2014年的時候中央成立了專門的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，習(xí)近平總書記在以往的基礎(chǔ)上進一步強調(diào)國家信息安全的重要性，將國家信息化發(fā)展和現(xiàn)代化發(fā)展密切結(jié)合在一起，在新時期充分凸顯出信息網(wǎng)絡(luò)安全的重要性。結(jié)合國家的這一號召，文章 就如何強化對電力監(jiān)控系統(tǒng)的安全防護管理進行策略分析。

1 電力監(jiān)控系統(tǒng)安全防護管理的基本原則

電力監(jiān)控系統(tǒng)安全防護工作在開展的過程中需要嚴格遵循安全分區(qū)、網(wǎng)絡(luò)轉(zhuǎn)移、橫縱隔離的原則進行。整個電力系統(tǒng)所包含的業(yè)務(wù)系統(tǒng)具體劃分為生產(chǎn)控制系統(tǒng)大區(qū)域和管理信息大區(qū)域，生產(chǎn)控制大區(qū)域的劃分又和電力生產(chǎn)存在密切關(guān)聯(lián)，包含直接參與生產(chǎn)控制的區(qū)域和具備實時性控制功能非控制區(qū)域。生產(chǎn)控制區(qū)域的系統(tǒng)采用的無線網(wǎng)絡(luò)和公網(wǎng)VPN通訊形式，在各個區(qū)域運行的時候可以設(shè)立相應(yīng)的安全接入?yún)^(qū)，避免出現(xiàn)不同安全區(qū)域的橫縱連接，實現(xiàn)對各個網(wǎng)絡(luò)的物理性隔離。

2 電力監(jiān)控系統(tǒng)安全防護管理存在的問題

2.1 技術(shù)管理存在的問題

第一，分區(qū)操作失誤。電力監(jiān)控系統(tǒng)在運行的時候具有多樣性和復(fù)雜性的特點，因而為了規(guī)范電力系統(tǒng)的穩(wěn)定運行，需要為整個系統(tǒng)設(shè)立統(tǒng)一的安全等級標準。即從系統(tǒng)論的角度出發(fā)將具有不同性質(zhì)的系統(tǒng)劃分到不同的安全分區(qū)，根據(jù)不同的安全分區(qū)來設(shè)立不同的安全防護要求規(guī)范，從而不斷提升各個分區(qū)運作的安全等級和防護水平。從發(fā)展實際情況來看，變電站在統(tǒng)一規(guī)劃設(shè)計的時候沒有對網(wǎng)絡(luò)的安全問題進行重視，使得網(wǎng)絡(luò)運行存在設(shè)備、系統(tǒng)分區(qū)錯誤操作的現(xiàn)象。第二，跨區(qū)域連接操作問題。在生產(chǎn)控制大區(qū)域和管理信息區(qū)域之間一般會設(shè)置電力專用單向安全隔離裝置，并應(yīng)用防火墻來對控制區(qū)域和非控制區(qū)域進行訪問控制，實現(xiàn)對整個系統(tǒng)的邏輯隔離。在一般情況表會允許等級較高的系統(tǒng)向等級較低的系統(tǒng)發(fā)送數(shù)據(jù)信息，安全等級較低的系統(tǒng)也會向安全等級較高的系統(tǒng)傳輸數(shù)據(jù)信息。

在操作的時候如果同一臺設(shè)備的兩個網(wǎng)卡分別設(shè)置了生產(chǎn)控制大區(qū)和管理信息大區(qū)的IP地址，就會在兩個區(qū)域之間建立直通通道，數(shù)據(jù)交互繞過了隔離系統(tǒng)，進而使得整個系統(tǒng)控制失去了防護。

2.2 運行管理存在的問題

第一，弱口令管理問題。在電力系統(tǒng)運行的過程中一些系統(tǒng)運行管理人員會在默認的狀態(tài)下在系統(tǒng)中輸入簡單的口令，通過遠程登錄使用TeLnet協(xié)議數(shù)據(jù)和口令來操作系統(tǒng)。在這個過程中如果口令泄露失去了原有的防護能力就會威脅到系統(tǒng)的安全性和穩(wěn)定性。第二，臺賬和拓撲設(shè)置不符合實際要求。在系統(tǒng)臺賬、拓撲圖和實際設(shè)備連接不符合的時候如果系統(tǒng)出現(xiàn)風(fēng)險就無法在第一時間找到設(shè)備，在這種狀態(tài)下即使切除故障來源也無法管控整個設(shè)備風(fēng)險。第三，沒有完善的機房準入制度。電力系統(tǒng)在運行的時候沒有進行必要的備份管理，在系統(tǒng)遭受到外界攻擊的時候數(shù)據(jù)信息無法及時恢復(fù)。

3 電力監(jiān)控系統(tǒng)安全防護管理與技術(shù)的優(yōu)化對策

3.1 打造完善的電力監(jiān)控系統(tǒng)安全防護管理制度

3.1.1 建立健全完善的電力監(jiān)控系統(tǒng)安全防護管理體系

按照明確分工的原則在電力系統(tǒng)內(nèi)部監(jiān)理安全防護管理體系，明確各部門在工作中的責(zé)任。其中，電力調(diào)度中心人員負責(zé)管轄區(qū)域范圍內(nèi)的變電站管理、下級調(diào)度機構(gòu)負責(zé)對整個機構(gòu)系統(tǒng)的技術(shù)性監(jiān)督管理、運行檢驗部門負責(zé)對變電站電力監(jiān)控系統(tǒng)的運行維護管理。在電力系統(tǒng)管理的過程中下級部門需要將制定和實施的管理方案及時上報給上級部門。

3.1.2 在電力系統(tǒng)運行的過程中嚴格執(zhí)行等保測試

按照國家頒布的電力系統(tǒng)運行管理要求對不同電力業(yè)務(wù)發(fā)展情況進行劃分，而在一般情況下生產(chǎn)控制業(yè)務(wù)系統(tǒng)的防護等級需要超過管理信息大區(qū)域的管理等級。在系統(tǒng)操作和運行管理的過程中需要每兩年重新評估一次，對于系統(tǒng)等級較高的電力系統(tǒng)也至少每四年評估一次。

3.1.3 強化對電力設(shè)備的接入管理

接入電力監(jiān)控系統(tǒng)中的設(shè)備，特別是接入到生產(chǎn)控制系統(tǒng)中的設(shè)備需要通過具有國家檢測認證資質(zhì)檢驗單位的檢驗，在使用的時候需要能滿足安全性和兼容性的使用要求。另外，除了安裝接入?yún)^(qū)之外，其他業(yè)務(wù)系統(tǒng)都不能夠和信息外網(wǎng)進行連接，對于關(guān)聯(lián)主機則是需要將其軟硬盤、無線通信系統(tǒng)、串聯(lián)接口等進行及時拆除處理。

3.1.4 強化對電力系統(tǒng)操作管理人員的安全培訓(xùn)

在電力系統(tǒng)運行的時候需要安排專門的負責(zé)人來監(jiān)督管理電網(wǎng)運行，為了避免出現(xiàn)電力系統(tǒng)信息泄露的問題還需要對關(guān)聯(lián)人員開展必要的保密性教育。工作人員在持證上崗的時候要簽訂系統(tǒng)保密證書，在離開崗位的時候需要及時回收在崗人員的崗位證書。

3.2 優(yōu)化電力監(jiān)控系統(tǒng)安全防護技術(shù)

3.2.1 優(yōu)化監(jiān)理監(jiān)控系統(tǒng)物理性防護

電力監(jiān)控系統(tǒng)硬件設(shè)備機房需要設(shè)置相應(yīng)的防水防雷防靜電措施，電力系統(tǒng)的機房上還需要設(shè)定對應(yīng)的電子門禁、防護等級為四級的系統(tǒng)，在設(shè)置好一系列防護措施之后要安排專門人員進行看護值守，并對關(guān)鍵區(qū)域范圍內(nèi)的信息進行必要的電磁性屏障。

3.2.2 強化對電力系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全防護

電子系統(tǒng)網(wǎng)絡(luò)設(shè)備安全防護措施包含關(guān)閉多余的網(wǎng)絡(luò)服務(wù)措施和空間端口，并在系統(tǒng)運行的過程中應(yīng)用安全性能較強的SNMPV2網(wǎng)絡(luò)管理協(xié)議，在整個系統(tǒng)操作的工程中要嚴格限制使用默認的網(wǎng)絡(luò)路由，及時關(guān)閉不需要的網(wǎng)絡(luò)路由，限制整個系統(tǒng)的通信方式和通訊訪問列表。

3.2.3 完善系統(tǒng)入侵檢測技術(shù)

在電力系統(tǒng)運行的過程中通過設(shè)置入侵檢測系統(tǒng)的檢測規(guī)定來及時發(fā)現(xiàn)整個電力系統(tǒng)運行中可能潛在的異常行為。電力系統(tǒng)入侵檢測基本分為三個步驟，分別為提供和記錄信息源、積極分析引擎發(fā)現(xiàn)入侵跡象、分析引擎結(jié)果產(chǎn)生的基本反應(yīng)。

3.2.4 強化對內(nèi)網(wǎng)安全監(jiān)視技術(shù)的應(yīng)用

在內(nèi)網(wǎng)安全監(jiān)視的作用下能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)的主機設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備、防火墻設(shè)備、防病毒系統(tǒng)等運行情況進行實時性的監(jiān)督管理，同時還需要對電力系統(tǒng)運行過程中可能出現(xiàn)的一系列違法行為進行實時性的報告和監(jiān)督。

3.3 提升電力系統(tǒng)技術(shù)人員的綜合素養(yǎng)

為了能夠確保電力系統(tǒng)的穩(wěn)定運行需要對電力系統(tǒng)運行從業(yè)技術(shù)人員開展必要的培訓(xùn)，通過培訓(xùn)來提升電力系統(tǒng)技術(shù)人員的工作能力。在信息時代背景下越來越多的先進技術(shù)形式開始被人們應(yīng)用到電力系統(tǒng)領(lǐng)域，在電力系統(tǒng)運行監(jiān)督管控中要求技術(shù)人員通過學(xué)習(xí)從中汲取更多的知識、技能，根據(jù)時代發(fā)展需要來不斷更新自己的知識庫，提升自己的從業(yè)能力，從而使得自身所具備的知識技能充分滿足電力系統(tǒng)自動化發(fā)展需要。在對電力系統(tǒng)監(jiān)督控制人員開展培訓(xùn)的時候要著重做好以下幾個方面的工作：第一，電力企業(yè)需要調(diào)動一切積極因素來創(chuàng)設(shè)出適合技術(shù)人員學(xué)習(xí)的環(huán)境，為電力系統(tǒng)技術(shù)工作人員的學(xué)習(xí)創(chuàng)設(shè)一個輕松自由的工作環(huán)境。第二，電力企業(yè)需要為技術(shù)人員提供相應(yīng)技能培訓(xùn)，通過有效的技能培訓(xùn)引導(dǎo)電力系統(tǒng)技術(shù)人員掌握更多的技術(shù)，提高自己的工作能力。

4 結(jié)束語

綜上所述，電力監(jiān)控系統(tǒng)是電力企業(yè)安全生產(chǎn)的重要組成，通過有效的監(jiān)控管理能夠更好的確保電力系統(tǒng)安全穩(wěn)定運行，實現(xiàn)電力企業(yè)的平穩(wěn)發(fā)展。在新的歷史時期，結(jié)合社會發(fā)展對電力系統(tǒng)運行提出的要求需要相關(guān)人員嚴格遵照有關(guān)規(guī)定建立安全可靠的網(wǎng)絡(luò)安全防護體系，制定完善的電網(wǎng)運行安全管理制度，在制度和技術(shù)的雙重配合下來進一步確保電力系統(tǒng)的安全。同時，人員也是電力系 統(tǒng)穩(wěn)定運行的重要力量，隨著信息科技的進步發(fā)展，電力企業(yè)還需要強化對電網(wǎng)運行監(jiān)督管理人員的業(yè)務(wù)培訓(xùn)，通過培訓(xùn)不斷強化電網(wǎng)運行監(jiān)督管理人員的安全風(fēng)險防范意識，從而更好的確保電力監(jiān)控系統(tǒng)安全、穩(wěn)定運行。

參考文獻：

[1]高夏生，黃少雄，梁肖.電力監(jiān)控系統(tǒng)安全防護要素[J].電腦知識與技術(shù)，2017（8）：212-214，222.

[2]李宇峰.淺談電力監(jiān)控系統(tǒng)二次安全防護的解決方案[A].2013年電力系統(tǒng)自動化專委會年會論文[C].2013.

[3]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護管理與技術(shù)[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（44）：178.

[4]丁歡.分布式電力監(jiān)控系統(tǒng)訪問控制的研究與實現(xiàn)[D].上海交通大學(xué)，2008.

[5]羅學(xué)群.電力系統(tǒng)自動化技術(shù)安全管理研究[J].大科技，2017（24）：57-58. [6]李運任.電力系統(tǒng)自動化技術(shù)安全管理研究[J].科技展望，2017（14）：163