南瑞集團(國網(wǎng)電力科學研究院)有限公司 江蘇 南京 211106

1 引言

近年來隨著我國社會進步,我國社會用電負荷快速增長,推動了電網(wǎng)規(guī)模的擴大,加大了發(fā)電企業(yè)的生產(chǎn)壓力,也提高了對供電系統(tǒng)穩(wěn)定性和可靠性的要求。對于目前規(guī)模不斷擴大的水電廠來說,在不斷推進信息化建設的過程中,也增加了電力監(jiān)控系統(tǒng)運行中的安全技術和管理風險,這就需要技術和管理人員提高對電力監(jiān)控系統(tǒng)防護工作的重視,制定和采取有效的安全防護策略來減少此系統(tǒng)運行中的風險隱患。

2 水電廠電力監(jiān)控系統(tǒng)概述

目前水電廠中常用的電力監(jiān)控系統(tǒng)主要由數(shù)據(jù)集中采集裝置、現(xiàn)地控制單元以及各類控制開關和儀表、PLC等組成,其中的數(shù)據(jù)采集裝置就是對水電廠運行中的所有信號進行采集,而現(xiàn)地控制單元就是對水輪發(fā)電機組進行檢測控制和調(diào)節(jié)。在目前水電廠規(guī)模逐漸擴大而且其中所用各類設備的數(shù)量和種類逐漸增多的形勢下,此系統(tǒng)所需要收集的數(shù)據(jù)更加龐大和復雜,此系統(tǒng)運行中遇到的各種情況也更加復雜,增加了電力監(jiān)控系統(tǒng)運行時的故障概率和安全事故概率。

3 水電廠電力監(jiān)控系統(tǒng)安全防護中存在的主要問題

3.1 問題根源 影響電力監(jiān)控系統(tǒng)運行安全的問題主要分為外部和內(nèi)部兩個方面的問題,隨著目前計算機和網(wǎng)絡技術的廣泛應用,在實際操作和使用電力監(jiān)控系統(tǒng)的過程中也增加了外部網(wǎng)絡中的病毒對此系統(tǒng)造成侵入的風險。一旦出現(xiàn)系統(tǒng)程序漏洞或者被病毒侵入,則會影響系統(tǒng)正常功能的發(fā)揮或者造成數(shù)據(jù)丟失、數(shù)據(jù)被篡改等問題,甚至會喪失系統(tǒng)的控制功能等。如果缺乏對電力監(jiān)控系統(tǒng)的安全防護而造成配置漏洞,也會阻礙其安全穩(wěn)定運行。比如如果沒有嚴格按照規(guī)范和標準要求開展網(wǎng)絡連接處理操作,則會增加數(shù)據(jù)傳輸時的安全隱患,外部環(huán)境中的威脅則會造成系統(tǒng)內(nèi)外交接口區(qū)域的故障而可能會引發(fā)信息泄露問題。

3.2 問題原因 在水電廠中,電力監(jiān)控系統(tǒng)作為重要通信節(jié)點,主要采取串口連接的方式與水電廠的通信系統(tǒng)連接,而由于后者依賴于計算機監(jiān)控系統(tǒng),并且需要與外部網(wǎng)絡、電力通信網(wǎng)絡、相關數(shù)據(jù)服務器裝置、對外接口和控制器等連接,增加了電力監(jiān)控系統(tǒng)運行中所面臨的網(wǎng)絡環(huán)境和安全問題的復雜程度。而電力監(jiān)控系統(tǒng)可以直接操控電力設備,因此一旦此系統(tǒng)受到攻擊,則會對整個電力通信系統(tǒng)造成侵害而引發(fā)重大安全事故。因此在電力通信系統(tǒng)安全防護工作中始終將電力監(jiān)控系統(tǒng)作為重點,重點防護局域網(wǎng)和調(diào)度數(shù)據(jù)專網(wǎng)。

但是在實際運行中由于水電廠中的管理人員沒有正確認識電力監(jiān)控系統(tǒng)的重要性,缺乏有效的技術和管理手段開展日常維護管理工作,加之網(wǎng)絡存在跨空間和遠程攻擊的特性,使得此系統(tǒng)運行中的安全風險概率大大增加。同時由于針對電力監(jiān)控系統(tǒng)的管理制度體系不夠完善,沒有做好對管理和操作人員的培訓,難以正確和及時應對外界安全威脅和侵害。此外,由于水電廠中所用電力監(jiān)控系統(tǒng)的技術水平偏低,尤其是其中的核心技術和芯片等產(chǎn)品還依賴于國外進口,表現(xiàn)出系統(tǒng)自主安全可控性較差以及難以根治系統(tǒng)安全問題的情況,難以在實際工作中積累經(jīng)驗并不斷改進設備和技術等。

4 水電廠電力監(jiān)控系統(tǒng)落實安全防護措施的有效建議

4.1 制定系統(tǒng)、全面的電力監(jiān)控系統(tǒng)安全防護計劃 為了保障電力監(jiān)控系統(tǒng)中各類防護設施應有作用的發(fā)揮來保障此系統(tǒng)的安全運行,需要通過合理的防護計劃的制定來安排此系統(tǒng)運行中的安全防護任務,通過各項操作計劃和防護手段的制定與實施,保障防護計劃的完善性,通過定期開展對系統(tǒng)的各項防護工作,保證此系統(tǒng)所用各類技術、實踐操作和管理等符合要求。在上述計劃的制定與實施過程中,逐漸形成完善的系統(tǒng)安全框架。為了保障此安全防護策略的科學性和有效性,需要精確計算并構建基礎模型,結合計算結果以及統(tǒng)計分析的系統(tǒng)外部入侵和系統(tǒng)維護所需時間等制定防護計劃并開展具體的維護和訓練工作,確保定期開展對監(jiān)控系統(tǒng)的防護操作,比如按照計劃要求開展檢查和監(jiān)控工作,保證安全防護策略閉環(huán)作用的發(fā)揮,定期統(tǒng)計系統(tǒng)運行中的潛在風險,采集網(wǎng)絡安全方面的數(shù)據(jù)并整改防護方案和計劃內(nèi)容,最終對風險的類型及其應對策略進行制定和快速推廣實施。

4.2 綜合應用各類防護技術 網(wǎng)絡物理隔離、防火墻保護以及邏輯分離等比較常用的防護手段,通過這些手段的綜合應用可以有效隔離外部的網(wǎng)絡威脅和攻擊,并且將殺毒軟件和隔離服務器、隔離外網(wǎng)裝置等應用于系統(tǒng)防護層,結合新興的防護技術來有效預防外部網(wǎng)絡病毒入侵。此外,針對調(diào)度側(cè)和電廠側(cè)的安全威脅,還可以針對數(shù)據(jù)調(diào)度專網(wǎng)制定有效的加固防護措施,比如通過光端機將其連入電力通信網(wǎng)絡中,通過物理技術來隔離不同的安全域,通過交換機來關閉各項非業(yè)務端口。

4.3 嚴格執(zhí)行安全管理措施要求 由于電力監(jiān)控系統(tǒng)中更多的安全威脅來自于企業(yè)內(nèi)部,這就需要制定完善的安全管理措施,嚴格規(guī)定企業(yè)內(nèi)部各項工作和操作的規(guī)范性,及時檢查發(fā)現(xiàn)內(nèi)部管理中心的安全漏洞,同時也要提升操作和管理人員的責任意識,確保各項管理操作規(guī)定的落實,認真遵守各相關法律法規(guī)等。在此基礎上要引進先進安全防護技術來優(yōu)化內(nèi)部電力監(jiān)控系統(tǒng)及其防護手段,不斷革新殺毒防護軟件以及對防火墻實施日志分析和策略修復等,確保及時發(fā)現(xiàn)和消除各類外部威脅,從內(nèi)部預防各類供給漏洞和信息泄露隱患的發(fā)生。

5 結語

水電廠電力監(jiān)控系統(tǒng)有助于協(xié)調(diào)水電廠各個系統(tǒng)并高效利用水電資源等,確保水電廠的安全和高效運行。為此,針對目前此系統(tǒng)運行中存在的安全問題,在分析原因之后提出了從安全防護計劃的制定與落實、各類防護技術的綜合應用以及安全管理措施的落實等方面的安全防護策略,有效確保電力監(jiān)控系統(tǒng)作用的發(fā)揮,保障水電廠的安全與穩(wěn)定運行。