内蒙古电力科学研究院内蒙古呼和浩特010011
摘要:随着国民经济的飞快发展,人们对电力的需求量越来越大,电力监控系统网络安全防护愈发重要。作为一名电力监控系统安全防护人员,笔者根据自身工作和学习经验,首先阐述了电力监控系统网络安全防护的基本要求,其次分析了现阶段电力监控系统安全防护存在的问题,最后提出相应的防护对策,仅供参考。
关键词:电力;监控系统;网络;安全防护
引言
作为电力监控系统重要的组成部分,计算机监控系统在电力系统的安全中占据着重要地位,在当前发展阶段,我国电力企业计算机监控系统存在诸多问题,比如,软件安装存在问题、运行不畅、操作系统升级故障等,在一定程度上制约了电力企业的发展。从网络安全分区的原则来看,电力监控系统安全区的系统和其他系统之间关联性较小,一旦出现移动硬盘携带病毒等情况,极有可能导致网络安全系统出现故障,给电力企业的正常运营带来一定的安全隐患。在这种情况下,电力系统安全防护人员的重要性越发突出。
1现阶段电力监控系统网络安全防护存在的问题
1.1运营管理上存在的问题
从很多电力企业运营管理现状来看,电力监控系统的安全防护存在一些问题。一方面,在数据明文管理上,当密码口令出现泄露的情况时,电力防护系统会出现整体失去防护能力的情况。另一方面,在电力系统台帐管理方面存在和实际情况不符合的情况,在系统发展故障或者出现异常的情况时,无法在短时间内发现故障的原因,在进行设备风险控制时存在一定的困难。与此同时,电力系统在运营管理过程中还存在其他方面的问题,比如,机房准入制度不完善、物理防范体系不健全、系统备份制度不完备等。
1.2技术管理上存在的问题
在安全防护技术管理上,电力系统存在跨区并联和分区错误等问题。跨区并联是指在生产控制部位和管理信息较大的区域进行单向安全隔离装置的设立,在一些非生产控制区、普通的管理区域利用防火墙的基本功能进行基本的访问控制功能,而逻辑隔离有积极的影响。一般而言,在进行数据信息传递时,例如,从安全等级较低的系统向安全等级较高的系统传递时,这时需要对传输进行反向隔离,相关的传输数据也要进行加密。现阶段,进行电力系统网络安全防护时,工作人员的安全防护意识相对薄弱,导致监控系统跨区互联的情况时有发生。由于电力系统防护本身存在复杂性和多样化的特点,导致在进行电力系统分区时容易出现错误,进行系统安全等级确定时存在较多困难,同时,在进行安全防护时成本较高。从系统论的视角来分析,当系统的特性和重要性不同时,进行安全程度分区要根据实际情况进行相应的处理,确保安全防护具有较强的针对性和操作性,能够满足不同安全等级防护的基本要求。但是在进行电力监控系统的实际安全防护时,特别是在初期的建设中,工作人员往往对网络安全防护不够重视,导致设备和系统分区定义容易出现错误的状况。
2保证电力监控系统网络安全的措施
随着国内外信息安全形势的发展,尤其是在伊朗布什尔核电站受到“震网”蠕虫病毒攻击的事件后,使得工业控制系统存在的安全问题显现出来,同时电力企业开始重视对监控系统的安全防护,并且进行了深入的研究与反思。
2.1加强电力系统安全防护的业务传输、纵向认证
一是对纵向加密设置的认证。这个装置安置在广域网络与局域网络的连接处,一般在局域网络与广域网络的交换机之间。该装置通常要成对使用,一方用来加密,另一方用来解密。但是,也存在特殊情况,即单使用其中一方,通常这一用法不具备加密操作。纵向加密操作与防火墙的结合,可以使装置在进行访问设置时,实现对身份的认证和相关数据内容的加密。这样能够确保数据传输更加安全,保护数据的完整性。不仅如此,它还可以进行安全过滤。电力系统中有专用设置,它可以借助于调度设备证书的身份进行认证,以此确保远程通信设备的合法性。采用国家密码局专为电力系统颁发的加密算法和因子,对远程通信的报文进行加密处理,以此确保不同类型的信息内容不会被远程传输过程中被截取与篡改。二是构建纵向防线。纵向防线就是纵向进行加密认证,有效保护上下层级的业务系统在纵向进行传输数据时的安全性。通常是在局域网和广域网的纵向连接处以及地调主站和县调远程终端的连接处来部署电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。
2.2提高生产大区拨号访问控制力度
在进行电力监控系统网络安全防护时,要重点关注数据信息。在这个过程中,为了确保信息的安全性和可靠性,生产控制区在进行电力监控系统网络安全维护时,要重点关注外部拨号和网络用户的身份问题。在用户使用网络时,要加强信息系统的验证,对系统运作过程中,要重视一台服务器同时布置不同网段地址的情况,电力系统在良好的网络环境下正常运行,规范生产大区拨号访问控制的力度,以促进电力监控系统稳定发展。
2.3提升安全防护人员的综合素质
工作人员的综合素质对电力监控系统网络安全防护有直接影响。要强化工作人员的责任心、安全意识和使命感,在具体维护工作的管理中,需要专职的电力系统安全防护人员,确保相应的管理措施可以得到有效发挥和落实。随着电力监控系统发展的速度越来越快,对电力监控系统维护人员的要求也不断提升,对维护人员的专业素养提出了新的要求。一方面,要强化对维护人员的定期考核和培训,注重理论知识和综合操作技能的提升;另一方面,建立奖罚分明的制度,提高维护人员工作的积极性和主观能动性,促使电力监控系统网络安全维护人员在开展工作的过程中注重自身综合能力的提高。
2.4电力系统纵深防御的技术需求
在生产控制区域的业务系统操作中,不仅需要保障系统的安全度,也要发挥加密设置的相关功能。为此,相关工作人员需要首先具备调度数字系统的专业证书,然后进行关键步骤的运行。它可以将远程业务进行加密,然后以身份认证等形式加强保护。其中,针对带有遥控功能的配网而言,需要将加密设置与身份认证相结合,以此加固系统,使现代科技成为安全保障。当然,电力系统中的日常维护需要巩固不足支持与虚弱之处,然后使专业技术成为整个系统加固的保障所在。
结束语
做好电力监控系统网络安全防护有助于电力系统安全稳定的运行。而在这个过程中需要强化电力监控系统网络安全防护的业务传输和纵向认证、提高生产大区拨号访问控制力度、提升安全防护人员的综合素质,从而有效促进电力监控系统安全可靠的运行。
参考文献:
[1]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):168.
[2]马建伟,万会江,王向东.电力监控系统网络安全的现状与改进方法[J].信息与电脑(理论版),2017(22):187-188.
[3]李曼.电力监控系统网络安全态势感知与预测研究[J].网络空间安全,2017,8(Z5):60-62+72.
[4]纪红旭.供配电标准设计中电力监控系统的应用解析[J].中国标准化,2017(20):175-176.
[5]郑子淮,裘雨音,陈琭草,姚卫兴.电力监控系统二次安防的防护策略[J].自动化应用,2017(08):121-122.