电力监控系统网络安全监测技术

电力监控系统网络安全监测技术

王永刚  

新疆圣雄能源股份有限公司热电厂

摘要：电力监控系统的安全是长期且持续的动态过程，首先最根本的是要具有合规性，其次要找到能够让安全措施持续稳定运行，从而保障系统构成。保护电力监控系统是一系列非常复杂的工作，对广大电力公司同侪来说，防护的综合水平决定了电力系统安全、可靠与否。作为从业者，应当成立专门的网络安全监测团队，积极吸纳世界范围内的新颖管理手段和理论，并结合实际情况将其应用于实践，用以对电力监控系统的稳定和安全形成保障。

关键词：电力监控系统；网络安全；监测技术

1电力监控系统网络安全现状

1.1 国际网络安全形势

从国际形势上看，世界范围内网络战争频发，网络安全攻击与对抗激烈，网络攻击对企业生产运营、整体形象甚至对社会和国家安全都将造成重大影响。近年来发生的乌克兰电网停电、伊朗核电站感染震网病毒导致瘫痪等事件表明，电力系统作为网络战争的重要攻击目标，始终处在网络打击破坏的前沿。

1.2管理协调问题

在现代电力监控系统运行过程中，相关管理技术人员需要结合系统控制管理单元的实际调控情况，优化设定出最佳的网络监测思路。然而，在目前电力监控系统运行体系中还是存在以下几方面的管理协调问题：(1)在电力监控系统数据安全控制管理中，电力监控系统会容易产生口令泄露、口令错误等网络安全问题，这样一来就会直接影响到电力监控系统运行的安全稳定性，并且还会造成重要数据信息的泄露丢失，损害到企业的合法利益和用户切身利益；(2)如果相关技术人员前期未对电力监控系统采取网络安全备份工作，那么在电力监控系统运行管理过程中一旦产生信息遗漏、乱码等安全问题时，就会导致系统难以进行自主修复，还会进一步影响系统控制方面的问题；(3)如果相关技术人员针对系统所设定的网络拓扑结果不够稳定时，就会造成系统台账内的各项运行数据产生异常波动情况，从而引发一系列的安全运行故障。倘若这些故障问题未得到及时有力控制，那么将会增大系统机械装置元件的运行风险。

1.3  对接入系统的设备管理的不足

许多电厂电力监测系统的保护计划不够科学，出现了安全防护与标准不匹配、整体保护计划与实际运行不符等现象。网络安全设备接入系统后，地面传输应建立网络安全维护管理的基础，对运行设备的类型和故障进行分析，并制定现场传输检查等工作的相关规范。虽然安全保护项目的类型是多样化的，包括但不限于设备接入、数据调度和网络接入信息的传输，但对接入系统的设备管理却相对被忽视，导致系统的工作体系缺乏效率、不够实用性。

2电力监控系统网络安全监测技术

2.1建设一体化平台

根据电力监控系统及其附属系统网络安全与控制规约，依托于电力监控系统网络安全态势感知系统“主站-本地-终端”的网络安全系统架构，整合厂内各网络安全设备系统，设计建设网络安全一体化监测平台，通过一体化平台实现整个网络安全的实时监测。在完善网络安全数据监测的同时，也可依据厂内平台的设计建立电力监控系统网络安全日常运维巡检、异常处理、事故追溯以及网络安全加固等工作流程，既能全方面实现7×24h网络安全态势监控，又提升了本地网络安全运维与风险防范水平。

2.2设置完善网络安全防护运行系统

电力企业内部相关技术人员为了有效提升电力系统监控的防护控制水平，还必须合理构建出完善的网络安全防护运行系统，确定好关联性的安防控制机制，规范使用好防火墙技术。比如，在网络拨号安全控制防护中，相关技术人员可以通过采取利用隔离体系，有效消除掉来自于外部拨号控制对管理系统的干预管制，有效提升电力监控系统网络数据运行的安全可靠性。首先，电力企业技术人员需要根据系统远程控制方向展开算法加密操作，同时结合自动化控制原则进行对纵向服务数据功能特点的全方面监控作业，在该监控过程中面向的纵向数据主要涵盖了电力企业变电站网络通信数据、站点运行核心数据等；其次在系统装置分区控制过程中，相关技术人员需要利用监控技术搭建起对应的监控模型，完成对系统端口、控制层次服务的信息化交互工作。除此之外，相关技术人员还需要在安全可靠的技术调控、数据控制以及分区协调支持下完成电力监控系统的优化操作，全面提升系统网络站点、服务端口的安全性水平。

2.3管理设备入网接入

加大准入安全扫描力度，包括对委托能源监测系统的源头控制和安全措施，并对这些系统进行彻底的准入安全扫描测试，以确保设备和系统的正常运行和保护要求。避免不符合要求的设备和系统投入使用，有效提高网络安全。为了将设备连接到每个接入网络，由建设管理部门起草接入申请，经控制办公室批准并发布方式单，从而避免审计失误。为了优化安全设备的准入，特别是垂直加密和隔离等设备，控制和监督部门需要结合不同角度的信息，认真批准设备运行和维护部门以及施工管理部门指定的准入请求。审批完成后信息就会传递给控制部门，由其发送访问文件。然后，各部门开始按照路线图设置和调试设备，从而强化技术建议，确保不遗漏调试等。

2.4加大监控系统核心控制力度

在电力监控系统网络安全监测防护中，电力企业相关技术人员还需进一步强化核心控制质量，根据电力生产规模管理情况适当加大对监控系统的核心控制力度，并结合系统用电装置运行过程存在的实际问题，及时采取相关的创新改进措施，以此来有效提升电力监控系统的服务综合控制水平。在电力监控系统运行维护过程中，电力企业内部相关技术人员需要对现行电力监控系统管理模式展开专业加密操作，并根据数据服务监控、拨号控制模式深入分析电力传输、拨号等方面的安全问题。值得注意的是，电力企业还需要结合实际需求合理设置网络后勤服务监视工作体系，安排专业人员完成对电力监控系统、数据分析、站点运行方面状态情况的评估分析工作，同时运用系统线上监控方式准确统计出控制系统的日志报表，根据日志报表呈现出来的各项信息科学判定出其是否存在着控制问题。总而言之，电力企业的相关技术人员需要高度重视电力监控网络安全监视控制平台的建设优化工作，要合理明确系统监控服务控制方向与工作范围，加强对系统防御监控方案的创新设计，结合站点节点建设、关联性数据服务以及连流控制等措施完成对电力监控系统各项服务功能的网络监测，以此来提升网络监控系统运行的安全可靠性。

2.5 实现电力监控系统网络安全防护全覆盖

电力监控系统网络安全的核心目标是要做到防护的全方面覆盖，但这不仅仅是通过技术手段就可以全面实现的，所以更需要加强网络安全的管理工作。加强专业人员的技术水平培训，确保配备2～3名专业的网络安全专业技术人员，取得一定计算机及网络技术方面的资质和能力；加强网络安全系统工作流程的标准化，网络安全的全面防护离不开日常管理工作的重视和规范化，建设符合电厂系统实际的网络安全排查、策略加固、病毒查杀、漏洞扫描等工作的标准化流程，定期按照拟定工作清单执行网络安全工作；加强网络安全防护数据库的建立和完善，使用大数据进行网络安全工作的细节管理，挖掘网络安全技术漏洞及加固节点的策略关键，同时也为网络安全工作做好技术备份；加强网络安全工作的资源投入，对于涉及的人力、设备和系统资源，积极申请项目资金，完善建设电力监控系统网络安全防护体系。

结论

综上所述，现代电力企业要想保障自身建设稳定持续的发展，就必须高度重视电力监控系统网络安全监测技术的创新实践应用工作。电力企业需要安排专业技术人员负责搭建起网络安全防护运行系统，有效健全网络安全监测控制体系，不断加大监控系统核心控制力度，只有这样才能够保障整个电力监控系统运行的安全性。

参考文献：

[1] 仇伟杰,苏鑫.试析电力监控系统网络安全加固技术[J].电子元器件与信息技术,2021(6):84-85.

[2] 杨浩,陈宝靖,李燕.电力监控系统网络安全防护技术应用研究[J].电子世界,2021(1):24-26.

[3] 胡倩云.电力监控系统网络安全防护体系建设[J].技术与市场,2020,27(4):65-68.

[4] 陈伟,宋贤睿,杨宁.电力监控系统网络安全监测的现状与改进方法[J].信息技术与信息化,2020(4):41-43.