（國網(wǎng)拉薩供電公司，西藏自治區(qū) 拉薩 850000）

一、加強電力系統(tǒng)網(wǎng)絡安全的意義

電力行業(yè)是技術密集和裝備密集型產業(yè)，其獨特的生產與經(jīng)營方式?jīng)Q定了其信息化發(fā)展的模式。通過信息化渠道開展電力業(yè)務，具有便捷、實時的巨大優(yōu)勢，但是非法用戶的訪問、內部人員的操作失誤、信息傳遞的失誤等問題也相伴而來，尤其各變電站要實現(xiàn)少人或無人值守以提高生產效益，安全的信息技術勢必要大規(guī)模地運用到電力行業(yè)中。而且，隨著電力調度業(yè)務、電力市場業(yè)務等越來越廣泛地開展，電力企業(yè)網(wǎng)和Internet 的聯(lián)系也越來越緊密，而網(wǎng)絡的自由性和不安全性則會給電力企業(yè)安全運行帶來越來越嚴重的隱患，并且有可能對電力業(yè)務造成極大的破壞。為躲避潛在的計算機網(wǎng)絡風險，使網(wǎng)絡系統(tǒng)能夠安全及高效運行，就必須保證網(wǎng)絡安全，系統(tǒng)安全，同時還要兼顧系統(tǒng)的高效和通暢。

二、現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護存在的問題

（一）運行管理方面

在電力監(jiān)控系統(tǒng)的安全防護體系中，其在具體運行管理過程中也存在有以下幾點問題：第一，弱口令、數(shù)據(jù)明文管理：密碼口令的泄露將使整個防護系統(tǒng)喪失了防護能力。第二，臺賬、拓撲圖與實際不符，一旦系統(tǒng)故障或異常時，無法在第一時間內找到故障來源，導致設備風險難以掌控。第三，其他：缺少完善的機房準入制度，對系統(tǒng)的物理入侵無有效防范手段；無完備的系統(tǒng)備份制度，使系統(tǒng)在到襲擊后難以及時、有效恢復。

（二）技術管理方面

在安全防護技術管理上，電力系統(tǒng)存在跨區(qū)并聯(lián)和分區(qū)錯誤等問題?？鐓^(qū)并聯(lián)是指在生產控制部位和管理信息較大的區(qū)域進行單向安全隔離裝置的設立，在一些非生產控制區(qū)、普通的管理區(qū)域利用防火墻的基本功能進行基本的訪問控制功能，而邏輯隔離有積極的影響。一般而言，在進行數(shù)據(jù)信息傳遞時，例如，從安全等級較低的系統(tǒng)向安全等級較高的系統(tǒng)傳遞時，這時需要對傳輸進行反向隔離，相關的傳輸數(shù)據(jù)也要進行加密?，F(xiàn)階段，進行電力系統(tǒng)網(wǎng)絡安全防護時，工作人員的安全防護意識相對薄弱，導致監(jiān)控系統(tǒng)跨區(qū)互聯(lián)的情況時有發(fā)生。由于電力系統(tǒng)防護本身存在復雜性和多樣化的特點，導致在進行電力系統(tǒng)分區(qū)時容易出現(xiàn)錯誤，進行系統(tǒng)安全等級確定時存在較多困難，同時，在進行安全防護時成本較高。從系統(tǒng)論的視角來分析，當系統(tǒng)的特性和重要性不同時，進行安全程度分區(qū)要根據(jù)實際情況進行相應的處理，確保安全防護具有較強的針對性和操作性，能夠滿足不同安全等級防護的基本要求。但是在進行電力監(jiān)控系統(tǒng)的實際安全防護時，特別是在初期的建設中，工作人員往往對網(wǎng)絡安全防護不夠重視，導致設備和系統(tǒng)分區(qū)定義容易出現(xiàn)錯誤的狀況。

三、優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護技術措施

（一）完善電力監(jiān)控防護工作

在當前電力監(jiān)控網(wǎng)絡安全防護工作中，由上至下均由自動化專業(yè)負責，但其工作所跨部門專業(yè)較多，推動也較為困難。因此，新業(yè)務接入時一定要遵循提前介入、規(guī)范化實施等原則，在新建變電站、其他系統(tǒng)投產前需與工程建設單位提前聯(lián)系，要求提前制定實施方案提交地調主站進行審核，審核通過后方可進行下一步工作。從而有效確保電力監(jiān)控系統(tǒng)網(wǎng)絡安全。

（二）提高生產大區(qū)撥號訪問控制力度

在進行電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護時，要重點關注數(shù)據(jù)信息。在這個過程中，為了確保信息的安全性和可靠性，生產控制區(qū)在進行電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護時，要重點關注外部撥號和網(wǎng)絡用戶的身份問題。在用戶使用網(wǎng)絡時，要加強信息系統(tǒng)的驗證，對系統(tǒng)運作過程中，要重視一臺服務器同時布置不同網(wǎng)段地址的情況，電力系統(tǒng)在良好的網(wǎng)絡環(huán)境下正常運行，規(guī)范生產大區(qū)撥號訪問控制的力度，以促進電力監(jiān)控系統(tǒng)穩(wěn)定發(fā)展。

（三）重視信息安全技術手段

技術手段是解決信息安全的關鍵所在，只有采用合理且高效的技術手段，才能在很大程度上消除信息安全隱患。應采取“先進適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內外先進成熟技術，應用到電力信息網(wǎng)中，比如防火墻技術、入侵檢測技術、漏洞掃描技術、隔離技術、VPN 技術、安全審計策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結合電力系統(tǒng)特點，具體可表現(xiàn)在幾個方面：第一，主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”等原則，化事件驅動型的被動防御為消息驅動型的主動防御。第二，持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家能源集團的信息安全防護工作中。第三，超前部署：立足現(xiàn)實，把握全局，并考慮未來技術的發(fā)展，超前部署前沿技術攻關及基礎成果應用，比如大數(shù)據(jù)、云計算及虛擬化技術應用等。

結束語：

電力監(jiān)控系統(tǒng)作為電力安全生產系統(tǒng)的一個重要組成部分，其除了建立相應的安全防護體系之外，還需要構建一個完善的網(wǎng)絡安全管理制度，而只有達到管理與技術兩個方面的共同優(yōu)化效果，才能確保發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)能夠得到安全穩(wěn)定、高效可靠的運行效果，從而有效保障電力系統(tǒng)運行的安全性、可靠性、穩(wěn)定性。