试析电力监控系统网络安全加固技术

试析电力监控系统网络安全加固技术

陈霖 【 1 】 任新伟【 2 】 孟凡敏【 3 】

国网莱芜供电公司 山东省济南市 271100

摘要：电力和铁路、民航、银行等一起被列为我国的主要系统，电力监控系统每种业务的组织，全方位提升电力系统的安全性、稳定性、生产效率和服务质量。电力监控系统的安全运行与社会的稳定、发展和人民的生活有关，电力系统的网络安全是电力调度业务自动化与信息化的主要保证，和电力生产有紧密关系。网络安全即网络系统的硬件、软件和系统中数据受到保护，防止被损坏，网络安全最重要的是信息安全，和信息的保密性、完整性可控性有关。

关键词：电力；监控系统；网络安全；加固技术

1加强电力系统监控网络安全防护的重要性

在新能源电厂发展过程中，通过加强新能源的开发和利用，能够有效缓解我国能源短缺的状况，结合国家的鼓励政策，进一步加强新能源发电技术的应用。通过加强风能、太阳能等清洁能源的开发利用，使得我国的新能源电厂建设活动能够高效稳定开展，且能够满足人们的用电需要。而随着新能源的应用程度逐渐加大，风电场和光伏电站连接到电网当中，在一定程度上增加了电力通信网络的节点数量。而在实际应用过程中，由于在地理上较为分散，为黑客入侵电力通信网络埋下了隐患。在新能源电厂电力系统监控活动开展过程中，通过加强网络安全防护等相关工作，充分发挥网络的便利性，有效维护网络安全和稳定，实现电网优化运行。随着电网的蓬勃发展，电力监控系统得到了快速的进步，而调度中心通过电力调度数据网与厂站之间，在进行数据交换时，要实现内部生产控制系统管理信息网络的有效结合，实现远方遥控。通过该方式，有效提高全网监控管理的可靠性，准确性和实时性。而通过加强电力系统监控网络安全防护等相关工作，有效防止计算机病毒木马程序对监控系统和通信网络正常运行所带来的影响。

2电力监控系统网络安全中出现的问题

2.1横向边界安全防护的问题

供电公司和电网公司的业务系统将其功能特点分为生产控制区和管理控制区，生产控制区分为控制区和非控制区。各安全区域之间需要采取相应的安全防护措施。乌克兰大停电事故主要是通过电子邮件发送恶意代码，最后攻击SCADA，这表明生产控制区和管理信息区之间没有物理隔离，无法直接与网络连接，有可能直接与网络连接。

2.2运营管理

（1） 密码被泄露了。相关管理人员通常使用密码登录操作系统。一旦密码泄露到外界，电力安全防护系统几乎将失去其防护功能，从而严重威胁到系统运行的安全。（2）账户管理与实际情况不符。由于系统台账管理的疏漏，一旦系统出现异常问题或故障，无法立即查明故障的根本原因，无法及时对设备采取相应的风险控制措施。（3）其他制度性问题。电力系统的稳定运行必须建立在健全规范的制度基础上，实行约束控制。但是，目前一些电力企业还没有建立起完善的机房接入机制和系统备份管理机制，这也将对系统的安全运行构成极大的威胁。

2.3恶意代码出现的问题

恶意代码即黑客攻击体系经常运用技术方法，移动媒介进入系统、工作人员在展开维护的时候都会变成病毒、木马、蠕虫、等伪装的代码入侵渠道。此外，还有不是特备安全的系统比如Windows系统较容易有病毒的侵入，是病毒入侵最多的平台，当前电力监管系统依然运用Windows系统的服务器以及工作站。

3电力监控系统网络安全加固技术策略

3.1功率控制系统

在新能源电厂电力监控系统中，功率控制系统主要负责接收执行控制指令，并向主站回馈信息。功率控制系统主要由智能通讯终端、交换机、工作站共同构成。而具体的模块功能分为：有功控制根据调度系统的指令，有效实现对每台发电机有功功率的分配。而在无功控制活动开展过程中，主要是通过接收调度和地下发出总无功功率目标值。在电压控制的过程中，主要是接收调度和当地下发的高压母线电压目标值，并且能够根据该值，有效计算全厂总无功需求。功率因素控制主要是负责接收调度当地下发工的功利因素目标值，并且能够根据该值，加强计算全厂总无功出力需求。因而在安全防护工作开展过程中，可以结合综自系统远动装置，有效接收控制指令，并实现信息交互等相关工作。

3.2延长安全监控范围，拓展多单位合作制度

从开始部分实施准确监督，单位迅速反应完全运用分配自动的网络安全管控平台针对每个站网络安全管理设备中的网络安全事情和远程体系异常信息进完成准确的监管，让调度自动化的职业人员完成技术选择，而且经过网络安全值班和分配监管人员随时告知运行维修部门的有关负责人员完成设置。视频监测体系互相结合，全方位明确网络事物完全运用变电站视频监测体系随时监测和历史查看功能，根据网络安全事物的消息信息，针对整个站点完成全方位的评判。从多个层面、立体化的检测事情出现过程中有关人员的进出情况。运用安置在变电站的每个地方的录像机针对生产设施与氛围安全完成监测，而且把检测事件的动态图像传送到监测中心，监控中心能够对于摄像机完成管控与摄像。

3.3建立防火墙，加强网络身份认证的力度

防火墙对网络信息进行及时的保护，不仅可以防范潜在的危险，防止内部信息泄露、病毒入侵，还可以进行检查和检测工作，遏制那些侵犯网络安全的行为。防火墙有三种，每种都有自己的优缺点。在构建防火墙时，我们应该分析具体的问题。为了提高电力监控系统的网络安全性，必须根据实际情况建立防火墙来保护重要的逻辑数据。另外，很多人在网络上武断行事，只是因为找不到网络上的实际信息。为了防止更多的人犯罪，必须加强网络实名认证工作。确保每个用户都是真实的身份，并保护每个人的身份信息不被泄露。

3.4完成网络安全职责的中心

每个和电力有关的单位都需要增强对于学习习近平总书记指示的互联网强国具体思想，积极构成正确的安全规则，确定电力监控系统的网络安全保护负责人和其需要承担的任务，确定每个部门的第一领导是这个单位电力监控系统网络安全负责的首要人物。每个单位都需要构建由上到下的更好的三人系统，即领导人员、安全管理人员和前线网络安全预防队伍。每个部门都应该规定安全责任职位名单，保障网络安全人员可以切实去工作岗位，更好地将网络安全维护工作加入到电力安全生产管控中，将网络安全保护工作做到最好。

3.5对于网络管控工作方面需要加强

网络安全预防体系最关键的环节就是场地运行的管控，需要找到对应的负责人员，让能够负责任，电力行业需把电力监控体系网络安全运营管控引入进普通的安全出品管理系统中，搭建更好地电力检测安全管控机制，能够让平时出现的事故得到有效的解决，将网络安全事故监管的工作完成好，应该符合级别保护等检测以及安全评价要求，采取专项检测技术、技术监督、深入检测以及攻防练习等方式，及时找到电力检测系统比较弱的地方，完成封闭式的管理，提升电力管控体系的网络安全保护水平。

结论

总而言之，电力监控系统中有非常多重要的信息，关系到整个电力系统的发展运行，必须加大保护力度，提升安全防护技术水平，积极探索有效的安保措施，确保数据安全不受侵犯。

参考文献：

[1]李伟.电力监控系统网络安全管理平台设计[J].电子世界,2020(22):176-177.

[2]汤超.浅析电力监控系统网络安全监视体系建设[J].机电信息,2020(32):142-143.

[3]郭丰.电力监控系统网络安全加固技术探讨[J].网络安全技术与应用,2020(11):132-134.

[4]李泽科,陈泽文,王春艳,徐等.电力监控系统的网络安全威胁溯源技术研究[J].电力工程技术,2020,39(02):166-172.