摘要:实现对电气设备的监控和传输就要用到电力监控系统。其是保证电网平稳供电的一种有效手段。电力监控系统网络安全防护的主要目的就是维护电网设备的运行安全,防止各种网络漏洞的出现,有效阻止各种黑客的侵入。下面就将对电力监控系统网络安全防护作出详细地分析。
关键词:电力监控系统;网络安全;防护;研讨
计算机监控系统作为电力监控系统的重要组成部分,对电力系统的安全运行起着至关重要的作用。就目前状况来看,我国的电力监控系统存在着很多的缺陷,软件安装、操作性差、操作系统升级失败等都是普遍存在的问题,这也限制了电力企业的进步。在实际应用的过程中如果移动硬盘存在病毒,就特别容易造成网络安全系统的瘫痪,影响电力监控系统网络的正常运行和使用。所以,一定要重视电力监控系统网络安全防护工作。
1什么是电力监控系统网络安全防护
根据我国电力监控系统安全防护的有关规定,电力监测系统安全防护主要包含四个方面的内容,一是安全分区,二是网络化,三是横向隔离,四是垂直认证。安全分区主要就是为了区分生产控制区和管理区,生产控制区主控生产,并且与电力生产计划信息系统有着十分紧密地联系,信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话,大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络,就物理方面来讲,需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理,其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近[1]。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法,经过一系列的操作,实现对电力系统的生产控制区进行防护和有效控制。
2电力监控系统网络安全防护的基本要求
生产控制、管理信息系统和通信网络系统共同构成了电力监控系统。对于电力监控系统的安全防护,国家已经出台了一系列的有关规定,并对电力监控系统网络安全防护的基本要求作出了详细地规定。要想加快网络异常检测技术的应用,构建电力系统安全防护体系,需要对电力系统的安全防护方案进行监控,要格外关注外部网络隔离的封闭边界,安装安全防护装置,设置安全预警系统。这样就构成了网络监控系统,防止各种问题的发生。以提高电力监控系统自保护能力为基础,从各个层面提出了对电力监控系统的分层保护方案。还需要根据不同的防护要求来提高系统对外部恶意入侵和攻击的防范及解决能力[2]。电力监控系统的安全保护主要涵盖三个方面的内容,这三方面的内容是属于不同层面的,能够在不同的层面上保护电力监控系统的网络安全。
3电力监控系统网络安全防护系统的体系结构
对电力监控系统进行安全管理系统的设计之前,有必要细致掌握电力监控网络安全管理系统的结构,这对于电力监控网络系统来说是十分必要的,在分布式电力监控网络工作的时候,安全管理系统的体系结构主要有权限管理和安全服务等方面的内容,并且各个方面的内容都可以作为一个相对单独的组件通过满足要求的设计,实现其功能。在权限管理操作的过程中,涵盖了角色管理和用户管理,对于安全服务来讲,主要就是确保系统安全方面的内容,要想保证所有功能的实现就需要有相关的数据做基础。在权限管理中需要数据服务为其提供有关的资料数据,在权限管理中,数据服务是其中最基础的部分,运行角色管理和用户管理的时候,就是对组态管理和监控工程等内容的负责。组态管理运行后,配置结果一定要存储在权限数据库中,管理员还要对相关的权限管理进行操作,其他子系统也需要进行身份认证监控,对其内容进行核查,还要进行安全审查工作,审查结果也要录入数据库中,以便这些数据能够为后续管理提供完整、真实支撑。在安全管理系统工作的过程中,运用的是以角色为基础的存取控制原则,并依照现实的情况对一些数据资料进行删减[3]。
4电力监控系统网络安全防护中存在的缺陷
(1)在运营管理上的缺陷
从大多数电力企业的运行管理情况来看的话,他们在电力监控系统网络的安全防护中还是存在很多缺陷的。第一,对数据的管理中,如果出现密码泄漏的情况,电源保护系统将失去整体保护的情况。第二,电力系统会计管理运行的时候,存在着较多不符合现实的情况发生,如果系统发生故障或存在异常情况的时候,短时间内又找不到故障原因,很难对设备的风险进行控制。还有就是,电力系统在实际运行管理的时候还有可能出现机房接入系统不完善、实物保护系统不完善、系统备份系统不完善等问题。
(2)在技术管理上的缺陷
进行安全防护技术管理的时候,电力系统还有跨区并联和分区错误等缺陷。所谓跨区并联,就是在生产控制位置和管理信息较大的区域建立单向安全隔离装置,对于某些非生产控制区和公共管理区而言,通过防火墙的基本功能就能够实现最基本的访问控制功能,逻辑隔离对其就有良好的作用。总的来说,当传送资料的过程中,比如,较低保安级别的系统传送资料至较高保安级别系统的时候,就有必要反向隔离传送资料及加密相关的传送资料。目前来看,在电力系统网络安全防护实施过的过程中,员工的安全防护意识普遍不高,致使电力监控系统出现跨区并联的情况。因为电力系统本身具有一定的特殊性,在划分电力系统时就特别易出错,而且系统的安全等级难以确定,所以,在安全方面投入的成本很高。从系统安全的角度出发,当系统的特点和重要性不同时,应根据实际情况进行安全分区,保证电力监控系统网络安全防护具有很高的实际操作性能,可以达到不同安全水平的需求[4]。然而,在电力监控系统的实际安全防护中,尤其是在刚开始建设的时候,有关技术人员一般没有对网络安全防护有一定的认知,致使设备和系统划分出现混淆混乱的情况。
5怎样实现电力监控系统网络的安全防护
(1)定期组织人员培训,提高工作人员的专业素养
在维护电力监控系统的网络安全的时候,有关从业人员的专业素养是十分重要的。在实施电力监控系统网络安全维护的时候,我们需要重点对从业人员的工作条件进行关注,还要格外注重从业人员责任心以及安全责任意识的培养,在实际工作的过程中,要安排专门的技术人员进行指导,保证有关技术管理办法能够在实际实施的过程中得到贯彻和落实。进行电力监控系统的网络安全维护的时候,也需要不断提高从业人员的专业素养。选择从业人员的时候不仅要选高素质人员,同时,也要对从业人员的定期培训和绩效考核,只有这样才能够促进电力监控系统的网络安全从业人员在实际工作中,可以独当一面,有能力处理好有关技术问题。
(2)加强有关业务传输以及纵向认证
电力监控系统网络安全防护离不开业务的传输,在传输的过程中,要进行纵向加密设置的认证。总的来说,要在广域网和局域网之间的接口上安装加密装置,也可以说是在广域网和局域网的交换机之间。一般加密装置是两个一起安装的,具有加密和解密功能。将纵向加密和防火墙结合在一起,能够对身份认证和相关数据内容进行加密处理,确保数据传输稳定安全性。同时,加密装置能够安全地过滤数据。在电力系统安全建立时,通信设备的身份可以通过调度设备证书进行认证,这样就保证了通信设备符合法律的规定。我们国家还专门设立了有关部门,以实现对通信加密和解密的工作,保证电力信息传输的安全性。纵向加密就是在纵向上进行加密操作,能够有效地确保信息的安全传输。一般在城域网与局域网之间会设置纵向防御线,而在县级调度的主站与远程终端的连接处设置纵向加密认证装置,这样就能够对身份进行双向的认证,保证数据传输的安全性[5]。
(3)生产控制大区提高对拨号访问控制力度
进行电力监控系统的网络安全维护的时候,一定要格外关注数据的重要性。要想保证网络数据传输的安全性,要阻止外部拨号的接入,与此同时,注意网络用户的身份,使用网络时需要具体的身份认证和有效的身份验证,注意其中一个操作服务器同时安排不同网段的地址,这样在具体操作过程中就会有一个安全机密的网络环境,保证区域拨号接入操作控制的规范性,这样在操作的时候,就可以取得较好的安全效果。
6如何保证电力监控系统安全防护工作
第一,不断加强有关工作人员的安全意识和责任心,设立专门管理技术的人员,促进有关管理办法和技术方法的充分落实。还应对有关技术人员进行培训和考核,进一步提升技术人员的素质能力。第二,要想确保生产控制区以外拨号接入网络的安全完整性,需要进一步加强对不同网络地址的检查,与此同时,设置专门服务器对此进行清查工作,以实现良好的网络安全系统防护。
7结束语
现今,社会科学技术不断发展进步,计算机被广泛应用于各行各业中,电力监控系统的网络安全防护中主要就是利用计算机系统,并且包含丰富内容。按照电力系统网络安全防护的基本原则,要求电力企业的领导者以及技术人员必须详细掌握电力监控系统的安全要素,只有这样才能做好电力系统网络安全防护的工作。
参考文献:
[1]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
[2]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019(2604):176-177.
[3]吴京明,苏晓琴.电力监控系统二次安防的防护策略探究[J].通讯世界,2019(2606):208-209.
[4]姜松.电力系统二次安全防护策略研究[J].通信电源技术,2019(3606):263-264.
[5]胡斌,路天峰,张瑶瑶,高枫,李智.电力监控系统及其安全防护措施研究[J].工程技术研究,2019(411):107-108.
作者:李勇 单位:贵州电网有限责任公司电力调度控制中心
