電力監控系統網絡安全防護體系建設

黃碗明

摘要：電力系統涵蓋了從發電，傳輸到轉換到能源消費的各個生產單位和個人，進而要想要保證電力系統達到安全、穩定和連續工作的最佳狀態，就必須保證各電力系統的設備在正常和穩定的條件下工作，進而能夠對網絡安全和安全設施的運行狀況進行實時監測，并對其進行集中可視化、實時預警，以滿足電力系統安全評估的需要，從而增強安全防范、控制和管理的能力。

關鍵詞：電力監控系統;網絡安全;防護體系

前言

電力系統作為我國的重要基礎設施，在各國"網絡戰"中占有舉足輕重的地位，因而必須引起各國的高度重視。新能源電廠的引入，使得電網安全指標面臨嚴峻挑戰。最近兩年，我國通過了網絡安全法，將其正式列入了法律法規的范疇。由于各大城市的發展狀況不同，所以各大城市的電力監控系統網絡安全防護系統也是千差萬別，但也其發揮的作用也都推動了我國國民經濟和社會發展。

一、我國電力監控系統網絡安全防護上存在的問題

（一）相應的運營商管理問題

從目前的情況來看，雖然我國的許多電力公司都有自己的管理辦法和相關的安全防范措施，但卻有一定的漏洞。一方面，在數據的安全性問題上，如果黑客攻破了某一道防線，那么就可以控制數據的流失和傳輸，從而造成電力監控系統的安全保護系統不能正常運作;另一方面，如果電力監控系統出了問題，那么計算機就會失去對網絡進行安全保護，這就給了黑客足夠的時間，讓他們有足夠的時間去攻擊網絡。同時，電力安全防護系統也存在著管理體系不健全、軟件更新滯后等問題。

（二）相關人員技術管理問題

由于我國的信息技術發展速度很快，相應的人才缺乏，技術管理也很缺乏，如果電力系統保護措施如果發生故障，且由于管理人員的安全防范意識不強，進而就導致了電力系統出現安全問題。另一方面，在進行安全保護的過程中，由于成本過高，有的企業不能按照自己的需求選用合適的系統，而采用傳統的保護方式，這就導致了監測系統之間的跨區域連接，并且由于技術人員的缺乏，導致了數據的存儲和傳輸容易出現安全問題，數據的存儲方式不當不僅會造成數據的丟失，而且還會使得數據的隱秘性下降[1]。

二、電力監控系統網絡安全防護的關鍵技術

（一）物理隔離技術

當前，有三種主要的物理隔離技術：實時交換機、單向連接和網絡交換器。實時交換機能夠實現內外網的分離，能夠實現數據的連通性和高速的數據處理。它是將一個網絡連接起來，再把交換器傳送到另外一個網絡，把以前收到的數據傳輸到另外一個網絡中，使兩個網絡間的數據能迅速交換，進而實現實時處理。同時，實時交換機也會切斷網絡的連接，這樣就不會有任何的漏洞，也可以通過實時切換來防止病毒入侵。所謂的單向連接，指的是將數據資料從源網上單向傳輸至目標網絡，屬于"只讀"模式，無法反向傳輸數據資料至源網，只能通過硬件來完成，避免數據資料傳輸的差錯。所謂的網絡交換器就是一臺電腦上有兩臺虛擬機，同時向其他虛擬機輸入資料。在數據傳送方面，由于它的處理速度比較緩慢，不能進行實時處理。所以，通常情況下，一個網絡交換器有兩塊接口的硬件，這兩塊硬件板都是獨立的，但是只能在同一時間內啟動一個網絡。

（二）SSL技術與IPsec技術

SSL協議以傳輸層為基礎進行傳輸，在應用層的作用下對數據的傳送進行安全的保障。SSL電力系統的安全性信道由SSL和SSL客戶機組成，SSL客戶機在用戶端的身份驗證中起重要作用，SSL客戶機則是在wEB上完成用戶的身份驗證。SSL技術能夠實現對數據的保密和安全，采用MAC技術對信息的完整性進行安全防護，最后采用數字認證技術對發送方和接收方進行身份認證。IPsec是指使用AH和EsP來實現安全，IPSec能夠提供多種安全業務，它使用身份認證系統來執行存取控制，在進行通訊之前先由IKE和SA進行磋商，再使用公開密鑰簽署機構進行身份認證，IPSec可以利用資訊驗證機制，在發送數據前先對數據來源進行驗證，再利用資訊驗證方法來計算Mac，利用HMAC輸入信息與密碼，最后輸出Mac。IPSec在收到IP分組之后，也能用同樣的方法進行數據處理，當接收到相同的數據時，表示該數據已經被檢驗通過。

三、電力監控系統網絡安全防護體系建設內容

（一）成立工作小組

在組成網絡安全防護體系工作小組時，調控中心負責人擔任組長，由各個電網公司自動化管理人員、縣調自動化管理人員、通信管理人員等充當組員的角色，采取安全專責措施進行工作，強調每個人都要承擔起自己的工作職責，尤其是在網絡的安全方面，這就要求該公司的工作人員要擔負起整個區域的電力監測系統的工作任務，保證工作的質量和效率。

（二）制訂安全防護方案

首先，在工程預審階段，各發電站應按照安全區域、網絡專用、水平隔離、縱向驗證等對安全設備進行配置。其次，專門安排主廠站的安保設施，并對其進行實地檢驗和驗收。最后，部署入侵檢測系統。對于具備同等安全性的二級系統，應積極引進IDS，全面監測數據網絡的數據，并及早發現其入侵。在其它方面，電力企業要建立內部的安全管理體系，向相關人員講解網絡安全管理的方法和原則，并要制定相應的應急計劃，定期進行演練[2]。

（三）地縣級調度中心安全防護體系建設

地縣調度中心的安全防護體系建設主要包括以下步驟：一是建設一個主要站的調度體系，其體系分為平面一區、平面二區，其中平面一區設有一道防火墻，二區配置加密裝置;二是建立一個垂直的密碼平臺，通過一個二層的平面密碼設備，將保護命令發送給電網，使電網處于一個密碼操作的狀態;三是建設一個無線安全的存取地。在主要站點中設置一個無線安全性訪問區域，同時還需要一個主要站點的自動控制。將分布式電源與接入部相連，實現對電網的控制，利用該數據網為光伏扶貧工程建設打下了良好的基礎，為今后的電網建設打下良好的基礎;四是構建了一個網絡的安全管理系統。平臺構建的原則是：平臺自身感知原則、檢測設備實時采集原則、平臺平臺的一致性控制原則。在此基礎之上，構建一個網絡化的安全管理平臺，實現實時升級、報警、監視等功能;五是對IDS的配置和調試。在電廠的自動控制系統中，通常配備兩套測試設備，目前普遍采用的是NT600-HD，它們被布置在一層和二層的水平區域;六是建立網絡安全緊急計劃，當電網監測設備發生故障時，立即采取相應的緊急措施，保障人身和財產的損失;七是構建安全生產管理系統，包括一級、二級、三級系統，且電力企業在每個級別的測評內容必須向公安機關備案。

（四）發電廠安全防護體系建設

發電廠的安全防護體系建立主要包括以下步驟：一是前期的工程審查。在安全防護體系建立的前期，安全評估要遵循以下幾個原則：安全分區原則、網絡專用原則、橫向隔離原則、縱向驗證原則;二是開發監測體系的安全保護計劃，按照保護計劃將自動控制技術引入到系統中;三是對發電廠的安全防護體系進行測試，主要測試對象是電站中的主電站和電站的設施，經過測試，達到了系統的協調能力，只有在測試完畢之后，方可進行下一階段的工作;四是測試系統的防侵入性能;五是對在該網絡中設置的安全監控設備進行探測[3]。下圖為電力系統安全防護建設。

四、結語

總之，在構建電力監控系統網絡安全防護體系的工作中，必須確定電網公司的建設目的，加強對電網的保護。在工作中，不但要建立一個工作團隊，還要制訂一個安全保護計劃，根據計劃的要求，配備自動裝備和信息技術，并對員工的工作能力進行強化，這樣才能保證電網的安全和穩定運轉。

參考文獻

[1]馬越.電力監控系統網絡安全防護體系建設[J].商品與質量，2020（48）：175.

[2]姜再能，郭翔，郭豐.電力監控系統網絡安全防護體系建設研究[J].數字通信世界，2020（2）：265.

[3]孫靜.電力監控系統網絡安全防護體系建設[J].數字通信世界，2020（10）：160-161.