电力监控系统网络安全防护探讨

电力监控系统网络安全防护探讨

李姗姗 芦航东 张硕 苗杰

国网保定供电公司， 河北 保定 071051

摘要：现今，社会科学技术不断发展进步，计算机被广泛应用于各行各业中，电力监控系统的网络安全防护中主要就是利用计算机系统，并且包含丰富内容。按照电力系统网络安全防护的基本原则，要求电力企业的领导者以及技术人员必须详细掌握电力监控系统的安全要素，只有这样才能做好电力系统网络安全防护的工作。

关键词：电力监控系统；网络安全；防护

1电力监控系统网络安全防护概述

根据我国电力监控系统安全防护的有关规定，电力监测系统安全防护主要包含四个方面的内容，一是安全分区，二是网络化，三是横向隔离，四是垂直认证。安全分区主要就是为了区分生产控制区和管理区，生产控制区主控生产，并且与电力生产计划信息系统有着十分紧密地联系，信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话，大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络，就物理方面来讲，需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理，其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法，经过一系列的操作，实现对电力系统的生产控制区进行防护和有效控制。

2电力监控系统网络安全防护的基本要求

生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护，国家已经出台了一系列的有关规定，并对电力监控系统网络安全防护的基本要求作出了详细地规定。要想加快网络异常检测技术的应用，构建电力系统安全防护体系，需要对电力系统的安全防护方案进行监控，要格外关注外部网络隔离的封闭边界，安装安全防护装置，设置安全预警系统。这样就构成了网络监控系统，防止各种问题的发生。以提高电力监控系统自保护能力为基础，从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力。电力监控系统的安全保护主要涵盖三个方面的内容，这三方面的内容是属于不同层面的，能够在不同的层面上保护电力监控系统的网络安全。

3现状分析

3.1新业务、新业态下的新挑战

近年来，随着能源电力、云大物移智等技术的不断进步与应用，电力系统逐步向以“横向多能源互补、纵向源网荷储协调”为主要特征的能源互联网、综合能源系统发展，国家电网公司也提出向综合能源服务商转型的重大战略部署。2019年国家电网公司提出了“三型两网、世界一流”的战略目标。在当前时代背景下，提出打造“枢纽型、平台型、共享型”企业、建设运营好“坚强智能电网”与“泛在电力物联网”就是为了向用户提供更安全、智慧、经济、便捷的综合能源服务，并最终建成世界一流能源互联网企业。

电力物联网建设对业务和数据的管理利用提出了更高要求。目前，国家电网接入的终端设备超过5亿台，这个数字还会随着泛在电力物联网的建设而激增。物联网技术正在飞速发展，而相应的基础设施和安全防护能力与之不相适应，网络安全问题是电力物联网最大的隐患。

3.2被动响应缺乏动态防御手段

网络安全形势日趋复杂，类型多样的网络攻击事件频频发生，网络安全面临的挑战愈发严峻。在这种形势下，网络安全防御体系更加需要对未知的威胁具有检测、预警、快速响应和处置等主动防御的能力。新形势下网络运营者需要能够为用户提供全局式、整体化的安全体系，更能够让网络安全负责人为企业构建起“事态可评估、趋势可预测、风险可感应、知行可管控”的“安全大脑”。现有电力监控系统防御机制在发现非法访问、异常告警等信息后，更多的是静态的、被动的防御，缺乏系统性的动态安全防御手段，无法实现对异常链路和业务的动态阻断。

4实现电力监控系统网络的安全防护措施

（1）定期组织人员培训，提高工作人员的专业素养

在维护电力监控系统的网络安全的时候，有关从业人员的专业素养是十分重要的。在实施电力监控系统网络安全维护的时候，我们需要重点对从业人员的工作条件进行关注，还要格外注重从业人员责任心以及安全责任意识的培养，在实际工作的过程中，要安排专门的技术人员进行指导，保证有关技术管理办法能够在实际实施的过程中得到贯彻和落实。进行电力监控系统的网络安全维护的时候，也需要不断提高从业人员的专业素养。选择从业人员的时候不仅要选高素质人员，同时，也要对从业人员的定期培训和绩效考核，只有这样才能够促进电力监控系统的网络安全从业人员在实际工作中，可以独当一面，有能力处理好有关技术问题。

（2）加强有关业务传输以及纵向认证

电力监控系统网络安全防护离不开业务的传输，在传输的过程中，要进行纵向加密设置的认证。总的来说，要在广域网和局域网之间的接口上安装加密装置，也可以说是在广域网和局域网的交换机之间。一般加密装置是两个一起安装的，具有加密和解密功能。将纵向加密和防火墙结合在一起，能够对身份认证和相关数据内容进行加密处理，确保数据传输稳定安全性。同时，加密装置能够安全地过滤数据。在电力系统安全建立时，通信设备的身份可以通过调度设备证书进行认证，这样就保证了通信设备符合法律的规定。我们国家还专门设立了有关部门，以实现对通信加密和解密的工作，保证电力信息传输的安全性。纵向加密就是在纵向上进行加密操作，能够有效地确保信息的安全传输。一般在城域网与局域网之间会设置纵向防御线，而在县级调度的主站与远程终端的连接处设置纵向加密认证装置，这样就能够对身份进行双向的认证，保证数据传输的安全性。

（3）生产控制大区提高对拨号访问控制力度

进行电力监控系统的网络安全维护的时候，一定要格外关注数据的重要性。要想保证网络数据传输的安全性，要阻止外部拨号的接入，与此同时，注意网络用户的身份，使用网络时需要具体的身份认证和有效的身份验证，注意其中一个操作服务器同时安排不同网段的地址，这样在具体操作过程中就会有一个安全机密的网络环境，保证区域拨号接入操作控制的规范性，这样在操作的时候，就可以取得较好的安全效果。

5如何保证电力监控系统安全防护工作

第一，不断加强有关工作人员的安全意识和责任心，设立专门管理技术的人员，促进有关管理办法和技术方法的充分落实。还应对有关技术人员进行培训和考核，进一步提升技术人员的素质能力。第二，要想确保生产控制区以外拨号接入网络的安全完整性，需要进一步加强对不同网络地址的检查，与此同时，设置专门服务器对此进行清查工作，以实现良好的网络安全系统防护。

结束语

计算机监控系统作为电力监控系统的重要组成部分，对电力系统的安全运行起着至关重要的作用。就目前状况来看，我国的电力监控系统存在着很多的缺陷，软件安装、操作性差、操作系统升级失败等都是普遍存在的问题，这也限制了电力企业的进步。在实际应用的过程中如果移动硬盘存在病毒，就特别容易造成网络安全系统的瘫痪，影响电力监控系统网络的正常运行和使用。所以，一定要重视电力监控系统网络安全防护工作。

参考文献

[1]杨有民.电力生产监控系统中网络安全防护的研究[J].科技创新导报,2019,16(35):140+142.

[2]梁宁波.电力监控系统漏洞隐患排查及风险管理技术研究[J].自动化博览,2019,36(S2):41-45.

[3]岳浩.电力监控系统安全防护管理与技术研究[J].科技创新与应用,2019(31):155-156.

[4]肖汉生,张桂玲,李育龙.电力监控系统网络安全管理平台的建设及应用[J].电工技术,2019(20):49-50+52.