摘要:电力资源的安全可靠供应关系到我国经济可持续增长及国计民生稳定,同时,“电”作为一种特殊的商品,导致电力系统本身的安全问题较多,主客观双重因素影响下,容易影响到电力系统的正常运转。尤其在电力监控系统安全防护方面,目前已经上升至“国家安全战略”的水平,其防护目标已经不局限于硬件、软件系统的优化,而是转向病毒、黑客、木马等网络攻击和破坏的规避。本文中笔者针对电力监控系统安全防护措施展开探析,并提出一些合理建议。
关键词:电力供应,监控系统,安全防护,防护策略
就目前而言,针对电力监控系统安全防护工作的目标,要重点针对监控系统的实时功能、调度功能、数据库安全等展开,这是传统电力系统发展的一个必然趋势,也是建设智能化电网的一个基本内容。一方面,“十三五”以来我国新型产业改革不断提速,传统产业转型升级的背景下,不断介入电力能源为支撑的新设备、新工艺,并形成了“互联网经济新形态”下的持续增长模式。另一方面,中国全面进入信息化社会,互联网、计算机、移动通信等技术广泛投入应用,电力系统自动化、智能化水平进一步提升,在这一基础上越来越多的监控系统投入应用,以提高电力系统管理效率、水平。基于此,针对电力监控系统安全防护深入研究,展开问题分析、提出有效解决策略,具有重要的现实意义。
一、电力监控系统安全防护重要性与原则
(一)强化电力监控系统安全防护的重要性
能源演变是社会经济、科技、文化等事业演变的“根本性”动力,与煤炭、石油、天然气等能源相比,电力是一种典型的“二次能源”,具有清洁、高效、便捷等利用优势,并且随着电力系统的现代化演进,在监督管理方面逐渐满足了智能化、自动化需求。如利用电力系统运行实时监督功能,可以快速发现异常问题,核查故障位置,隔离异常网段,等等;通信模块的导入满足数据信息交换,减轻了电力运营负担,节约了人力、财力、物力,在提升电力企业服务质量的同时,也增强了在国际市场的竞争力。
但是,电力监控系统的运转过度依赖网络系统,以及现有的大量网络传输架构,这就存在很大的潜在风险。互联网具有很大的开放性、共享性,在其高速发展的过程中,相关技术的掌握人群日渐增多。而电力监控系统网络应用中存在的漏洞、风险,很容易被攻破——这源于系统应用的单一功能,狭隘的电力供应服务,往往导致供电主体更关注硬件投入、服务改善,而对于安全性方面掉以轻心。
尤其近年来,网络威胁逐渐增多,电力监控系统中的安全隐患更为凸显,严重制约了信息系统安全运行。基于此,提供有效的安全防护已经成为确保电力系统稳定、可靠运行的关键。2014年我国出台了《电力监控系统安全防护规定》,2015年国家能源局印发了多个配套文件,用以建立健全我国电力企业信息系统安全体系;正如习近平主席所强调的一样,“没有信息安全就没有国家安全”,电力系统作为国民经济发展的保障,更应该提高重视,意识到监控系统安全防护的重要性。
(二)实施电力监控系统安全防护的原则
第一,安全分区原则。基于功能差异形成“分区依据”,即有目的性地建立不同电力系统功能的边界防护,从而提高系统独立性,进而实现防护能力的增强。安全分区的内涵包括“生产安全”和“管理安全”,前者为电力生产提供参考、决策依据,后者为电力生产数据安全提供保障。
第二,网络专用原则。鉴于电力资源生产、消费几乎同时进行的“商品特性”,电力系统所用的网络应区别并独立其他网络形态,尤其在数据方面,要注意与电力企业内部网络、广义互联网等隔离,避免内外部的渗透。
第三,横向隔离原则。“横向”即在系统之间实现安全隔离,避免网络破坏的连带效应,特别是黑客攻击主要以互联网为途径,直接攻破电力监控系统的可能性较小,往往选择内部系统为平台,“横向隔离”能够有效地规避。
第四,纵向认证原则。主要结合访问控制、加密技术等实现数据信息安全防护。
二、电力监控系统安全防护存在的问题
电力监控系统安全防护中存在的问题集中在两个方向,分别是技术和运行,以下分别探讨。
期刊文章分类查询,尽在期刊图书馆
一方面,技术管理问题。可划分为三个方面:(1)分区错误严重。电力监控系统具有复杂性、规模大、多样化的特征,并且需要大量资金投入,如果不重视分区规划,在后期的数据网络、系统控制等功能实现上,会导致人为漏洞。(2)跨区互联障碍。管理信息大区与生产控制大区之间的通信中保留安全隔离,但在通信机制设计中,安全等级高的数据允许进入安全等级低的系统中,反之则需要复杂的安全鉴定,包括技术障碍(如IP限制),容易隐藏安全隐患。(3)安全策略偏低。我国电力监控系统安全防护还处于起步阶段,对于网络设备参数配置、身份验证、路由控制等缺乏成熟模式,往往存在为了满足某一方面的需求,而忽视其他安全保护。
另一方面,运行管理问题。较为突出的是机房准入制度不完善,容易造成系统物理破坏,此外管理人员对于系统安全意识不足,如系统启动命令设置简单,采用网络协议明文传输数据,一旦泄露就会导致系统数据库被破坏,甚至篡改安全配置,造成严重破坏。
三、电力监控系统安全防护应对策略
基于笔者对电力监控系统安全防护工作的实践经验总结和归纳,笔者认为电力监控系统的安全防护策略主要有以下四项内容:
(一)增强人员安全意识、构建培训考核机制
在实施电力监控系统安全防护工作的过程中,人的作用始终处于至关重要的位置,特别是管理人员的地位和作用。介于电力监控系统安全防护工作的危险性和特殊性,因此在日常的工作中,我们一定要增强相关人员,特别是管理人员的安全意识。通过开展专项培训,如关于电力监控系统的弱口令、数据明文传输等工作内容,以此来进一步提高工作人员的工作能力和安全意识,同时建立健全员工的考核机制,将相关人员的工作表现、工作能力等纳入到考核中来,并将考核成绩与员工的晋升、工资挂钩,以此来提升员工的能力水平和工作积极性,最大化地保证电力监控系统安全防护工作的质量和水平。
(二)提高系统访问门槛、实施身份认证举措
电力监控系统内的资源十分珍贵,它对于系统的安全起着重要的保障作用。因此笔者认为要进一步提高系统的访问门槛,限制外部人员随意进入系统获取相关的资源。目前比较常见而且高效实用的安全访问设置是身份认证法。这种方式能够过滤和限制外部不相干人员的访问,最大限度地追踪记录每一个进入电力监控系统的访问顾客,提高身份审核的难度,确保电力监控系统资源的安全。
(三)重视电力监控防护、促进各部门的配合
电力监控系统安全防护是一项相对复杂的工作,它的牵涉范围比较广泛,很多时候需要跨部门来进行协作,但介于各部门的工作重点和分工,在沟通和协作方面难免存在问题。这些情况的存在为后续电力监控系统安全防护工作的开展带来一定的难度。因此在引入新业务的时候,电力部门一定要提前介入到业务中来,参与系统的前期建设并和相关的电力监控系统各个生产企业、建设单位保持联系,情况允许还可以制定一系列的电力监控系统安全防护预案,以保证后续工作的顺利开展。
(四)建立健全监督体制、不断优化整改计划
健全的监督体制能够最大限度地保障电力监控系统安全防护工作的水平和质量,为电力监控系统安全防护工作的开展提供重要参照标准。同时,对于电力监控系统安全防护工作中所存在的部分“历史遗留”问题,我们需要结合具体情况,及时调整整改计划,灵活开展工作,确保电力监控系统安全防护工作的顺利开展。
综上所述,电力监控系统安全防护工作的重要性不言而喻。上述文章中笔者分享了一些经验和观点,希望以此来抛砖引玉,对我国电力监控系统安全防护工作提供一些参考和借鉴。
参考文献
[1]郑子淮,裘雨音,陈琭草,姚卫兴.电力监控系统二次安防的防护策略[J].自动化应用,2017,(08):121-122.
[2]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(06):46-47.
[3]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J/OL].电脑知识与技术,2017,13(08):212-214+222.
[4]刘勇.电力监控系统二次安全防护的解决方案初探[J].电子制作,2016,(15):71+73.
[5]李宇峰,臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测,2013,37(05):32-36.
论文作者:李国艳
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/13
标签:监控系统论文; 电力论文; 安全防护论文; 工作论文; 电力系统论文; 系统论文; 互联网论文; 《电力设备》2017年第29期论文;