(国网新疆哈密供电公司 839000)
摘要:自从“乌克兰大面积停电事件”以来,电力监控系统的安全防护工作显得尤为重要。电力系统的运行环节,需要铸造电力监控系统的“铜墙铁壁”,才能提高电力系统的运行安全性、有效性和可靠性,基于此,本文主要针对提高电力监控系统中二次安防的防护策略进行分析和探究,同时提出了自身的相关思考和建议,以下为详述。
关键词:提高;电力监控系统;二次安防;防护;策略
随着科学技术和信息技术的发展速度不断加快,电力行业网络安全问题日趋显著,电力系统承担着社会的重大使命,电力监控系统的安全防护尤为重要。故此,提高电力二次监控系统的应用效率的方式,使电力系统的运行更为高效和科学,提高供电有效性和安全性,营造良好的外界运行环境。
一、电力二次监控系统安全防护的现状分析
近年来,我国的二次监控系统安全保护项目的建设力度不断增强,当下,省调和地调系统的建设工作日渐在实践中落实,调度数据网已经基本完成了接入工作,大多数都已经实现了35kV及以上变电站的生产以及控制目标,极大的提高了网络数据传输的安全性和可靠性。
二、电力二次监控系统安全防护的策略探析
根据国家能源局36号文件,“安全分区,网络专用,横向隔离,纵向认证”的原则,新疆电力监控系统已形成横向生产控制大区与管理信息大区采用电力专用单向隔离装置、安全大区内部采用防火墙分别实现不同级别隔离,纵向与厂站和各级调度机构通过专用网络及纵向加密认证装置通信的栅格状防护体系。
(一)通过安全分区的方式,强化系统的防护安全性
安全分区是电力监控系统安全防护体系的结构基础。发电企业、电网企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区I)和非控制区(又称安全区Ⅱ)。从计算机本身的运行安全性来讲,安全防护措施的落实具有必要性,其一,应具有一个系统化的安全操作系统,其中涉及各方面的要素,比如,补丁、安全软件以及配置等内容,当前的操作系统大多数都是Windows系统,所以,应对系统之中的配置加以审核和设置,极大的提高系统的运行安全性,避免运行不必要的功能,最大程度的减少运作风险[1]。其二,构建系统化的数据库,提高数据传输过程的安全性和有效性,软件的运行环节,将会涉及许多的数据信息,如若此时软件受到病毒的攻击和影响,此时就很可能导致其中的内部数据信息面临着丢失的威胁,情况严重的甚至会带来极大的经济损失。笔者对安全防护措施的落实方式进行分析和探究后,发现可将其总结为以下几点,一方面,构建极具针对性的数据库安全防范系统是极为必要的工作。另一方面,对重点数据信息以及安全日志等进行备份操作,针对其中的不必要数据可作删除处理[2]。
(二)构建电力二次监控安全专用网络体系,凸显专网专用的防护手段
电力系统的运行过程中,需要电力二次监控系统的支撑,它可为电力系统的运行安全性和可靠性提供相应的保障,安全网络系统的应用可提高电力系统的运行效率,为日后的供电安全奠定了坚实的基础。从网络角度进行分析,可知其一般都是由外部入侵或是攻击等对系统本身所造成的安全威胁,此时,就需要通过网络安全防护措施,借助入侵或是防御产品的作用,将其与二次监控系统网络进行有效融合,避免外部入侵活动的侵入,可对入侵活动予以及时制止,进而将隔离装置的应用价值予以凸显,强化网络护盾的使用性能,另外,还能一定程度的提高网络运行的灵敏度,也为网络运行的稳定性提供相应的保障。
期刊文章分类查询,尽在期刊图书馆
(三)应用隔离装置完成防护工作,实现横向隔离
电力二次监控系统的应用对于电力系统的运行安全性具有重要作用,要想实现这一目标,就应当运用各类的安全防护产品,借此完成二次监控和安全防护的工作任务,而应用隔离装置就是较佳的路径之一,当下,在使用计算机技术的同时,借助隔离装置的作用完成安全防护工作已经成为系统安全运行的首选途径,隔离装置中将会包括有硬件和软件,在对电力系统实施二次监控的过程中,可为其提供访问可控制、病毒扫描、数据过滤、网络逻辑隔离以及身份认证等多项服务,还可对网络运行中的各类外部入侵行为予以规避[3]。
现阶段的电力二次监控系统的安全防护工作的落实,一般所引用的隔离装置都是自带过滤类型的隔离装置种类,此类隔离装置可自行完成数据的判断和检测工作,实际的数据传输环节,可体现出数据传输过程的安全性和完整性,参照隔离装置数据过滤的相关规定,实施静态的、动态的数据过滤工作,可确保电力二次监控系统运行环节数据传输的有效性和安全性,为整个网络的可靠运行增添相应的保障。
(四)应用纵向认证完成纵向业务的防护工作,实现双向身份认证
在数据传输的机密性保护方面,创新研发了纵向加密认证装置,结合数字证书系统,引用了我国自主研发的加密算法,在生产控制大区与广域网的纵向联接处设置了经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关等相应设施,在敏感数据传输的各个节点实施机密性保护。
另一方面,进一步限制拨号功能的使用,确需使用的应采用拨号认证设施,并部署经国家权威部门检测认证的安全拨号设施,如果有通过远程拨号方式访问生产控制大区的功能需求,则需要使用安全加固的操作系统,采用数字证书进行登录认证和访问认证。
(五)综合防护,实现全方位的防护
尽管已经将生产控制大区与其它区域隔离,但是根据生产控制大区的重要程度以及区内不同业务的差异性,电力监控系统生产控制大区内不同系统间仍然部署了逻辑隔离措施,实现逻辑隔离、报文过滤、访问控制等功能。
生产控制大区同时还设置了入侵检测措施,通过设置合理的检测规则,可以及时捕获网络异常行为,分析潜在威胁,并进行安全审计,在安全产品的规则库及特征码更新方面,公司采取了谨慎的更新策略,既需要保持特征码的及时更新,又需要在特征码更新前进行充分的测试,同时禁止直接通过因特网进行在线更新。
结束语:
综上所述,当前的社会发展趋势下,我国的计算机技术发展步伐不断加快,越来越多的行业运作中,意识到了引入信息技术理念的重要性和必然性,电力领域的发展同样如此,信息技术在电力系统中所发挥的作用逐年增加,此时,也有技术人员,发现确保数据信息安全性的重要性,电力二次监控系统中的应用,可防止电力系统内部数据信息丢失,还能凸显安全保护措施的重要地位,笔者建议可通过设立安全分区、数字证书以及隔离装置等途径,彰显电力二次监控系统的应用价值,最大程度的提高电力监控系统的运行效率。
参考文献:
[1]奥伟,徐晓红,谢炯等.内蒙古电力网页防篡改系统的设计与实现[J].内蒙古电力技术,2013,31(4):54-57.
[2]王辉,王敬华,徐丙垠等.基于B/S架构的分布式电源并网监控系统设计[J].电力系统保护与控制,2016,44(14):160-165.
[3]吴润泽,王欣宇,张晓平等.基于IEC61850的DER并网监控信息模型研究[J].电力系统保护与控制,2014,26(9):1-7.
论文作者:宋丽瑞
论文发表刊物:《电力设备》2017年第31期
论文发表时间:2018/4/12
标签:监控系统论文; 电力论文; 大区论文; 电力系统论文; 装置论文; 安全防护论文; 安全性论文; 《电力设备》2017年第31期论文;