电力监控系统网络安全防护体系建设
2020-01-01孙静
孙 静
(内蒙古电力(集团)有限责任公司信息通信分公司,内蒙古 呼和浩特 010010)
0 引言
现阶段各领域对电力能源的需求量不断增加,电力是人们正常生活和工作重要能源之一,我国十分重视电力能源的安全管理,在安全管理工作中投入较多的精力,其中应用现代化技术,建立电力监控系统网络安全防护体系是有效途径之一,并且我国制定相关的法律法规以及管理条例,用于规范电力系统运行与管理,同时应对电力系统存在的安全问题以及违法行为,保证供电网络以及电力监控系统处于安全的运行状态。
1 电力监控系统网络安全防护体系的建设目标
在建设电力监控系统网络安全防护体系过程中,安全防护体系是由多个企业共同组成,并在电力调动控制中心统一的管理下,采用专员制的方法,要求电力企业不仅做好本企业的电力监控安全防护工作,还应根据电力调动控制中心要求,电力企业应及时调整和优化安全防护模式,通过构建科学合理的防护模式,消除威胁供电网络安全稳定运行的因素。
采用专员制建立安全防护体系的同时,电力企业根据安全防护体系建设要求,将电力企业的多个结构纳入到安全防护体系中,其中主要结构分为变电站和主站,在纳入安全防护体系时,电力企业应积极应用信息化技术,充分发挥信息技术的优势,使安全网络安全防护体系可以快速向变电站和主站发出指令。在统一的指令调度下,电力监控系统网络安全防护体系保持在较高的抗干扰水平,主要用于抵抗网络环境存在的危险因素,危险因素分为黑客攻击、恶意代码攻击等。如果黑客和恶意代码攻击供电网络,并且建立监控系统网络安全防护体系未能发挥作用,必然会摧毁供电网络,此时电力监控系统完全处于被操控状态,导致我国供电网络受到严重的经济损失,还会造成信息泄露,对我国安全造成较大的威胁。建设电力监控系统网络安全防护体系主要目标,不仅是要保证供电网络处于安全稳定的运行状态,还应抵御一切危险因素。
2 电力监控系统网络安全防护现状
我国电力监控系统网络安全防护体系建设现状如下:第一,我国先后颁布相关规定,包括《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》、《工业控制系统信息安全防护指南》,基于上述《规定》,我国实施多项网络安全控制管理措施;第二,在2017年我国颁布《中华人民共和国网络安全法》,对电力监控系统网络安全体系建立提出明确的要求,使我国原有的电力监控系统网络安全防护体系建设方式以及体系运行模式发生较大的变化;第三,我国为加强电力行业生产管理,由工信部出台的《工业控制系统信息安全防护指南》明确指出,要求电力监控系统网络安全防护体系必须具备动态实时感知功能,借助动态实时感知功能,可以提升网络安全升级能力,根据网络环境的变化,使安全防护体系升级至最高管理;第四,我国各地区电力企业加大管理人员的培训力度,培养出更多的网络安全管理人员,从事电力监控系统网络安全防护体系的建设与管理工作,使电力监控系统处于稳定的运行状态;第五,在电力监控系统网络安全体系建设过程中,运用计算机技术,充分发挥计算机的优势,使电力监控系统体现出自动化、智能化等运行特点。但是应注意的是,由于计算机是网络经常受到攻击的对象,电力企业应不断完善计算机硬件和软件,根据网络变化对硬件和软件进行升级,消除可能通过计算机破坏电力监控网络的不利因素。
3 电力监控系统网络安全防护体系建设内容
3.1 成立工作小组
在成立网络安全防护体系工作小组时,应将调控中心主任作为小组组长,并由各个电力企业的专职管理人员,包括主站自动化管理人员、运检部自动化管理人员、县调自动化管理人员、通信管理人员以及并网电厂管理人员等。工作小组采用安全专责的方法,要求小组成员必须肩负工作责任,其中网络安全责任是重中之重,要求工作小组必须肩负所在区域的电力监控网络安全防护体系的各项工作责任,并且保证各项工作高质量和高效率的完成[1]。
3.2 制定安全防护方案
制定安全防护方案,是电力监控系统网络安全防护体系运行的指导依据。在制定安全防护方案过程中,电力企业应按照以下要求进行,包括《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案和评估规范》,并且各地区结合实际情况,还应出台有助于网络安全防护体系建设以及运行的规章制度,包括《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》等。上述《规定》和《规范》,可以优化和完善安全防护方案,使电力企业管理人员,按照方案内容开展工作,提升电厂网络安全防护体系安全水平。
3.3 地县级调度中心安全防护体系建设
地县级调度中心安全防护体系建设分为以下几个步骤:第一,建立主站调度数据体系,要求数据体系是由两个部分组成,一是平面一区,二是平面二区,其中在平面一区设置防火墙,在平面二区配置加密装置;第二,在体系中成立纵向加密平台,由平面二区加密装置,向电力监控系统网络传输安全防护指令,将电力网络保持在加密运行状态;第三,建立无线安全接入区。无线安全接入区一般建立主站中,并且要求主站具有自动化功能。在接入区连接分布式电源,用于控制数据网络,通过数据网络为建立光伏扶贫项目奠定基础,为后续电力项目发展提供便利的条件;第四,建设网络安全管理平台。建设平台过程中,应坚实以下原则,一是设备自身感知原则、二是检测装置实时采集原则、三是平台统一管控原则。基于上述原则建设网络安全管理平台,可以使电力监控系统具备实时升级功能、报警功能以及监测功能;第五,向防护体系签发部署调度数字证书。调度数字证书包含许多种类,其中工作人员证书、设备证书以及程序应用证书等应用较为广泛,可以使管理工作更加规范化;第六,部署与调试入侵检测系统。电力企业在自动化主站部署检测装置,一般配置两台,现阶段广泛应用的检测装置型号为NT600-HD,分别配置在平面一区和平面二区;第七,制定网络安全应急预案,一旦电力监控系统运行出现问题,启动应急预案,可以保护人员安全,最大程度减少经济损失;第八,建立等级保护测评体系,测评体系是由一级系统、二级系统以及三级系统组成,电力企业在每个级别的测评内容,必须向公安机关备案。
3.4 变电站安全防护体系建设
建设变电站安全防护体系过程中,应按照以下步骤进行:第一,制定安全防护方案、网络安全应急预案,并采用安全防护责任制,要求各个岗位的工作人员必须肩负管理责任,按照安全防护方案开展变电站安全管理工作,如果发生紧急情况,变电站应启动应急预案,将产生的危害控制在合理的范围内;第二,加大电压等级纵向加密管理工作,工作目标主要与35kV以上电压有关,在纵向加密工作中,采用远程管理技术,在平面一区和平面二区,建立纵向加密体系,使变电站电力监控系统处于加密远程控制的状态下运行;第三,建设35kV以上安全监测管理体系,坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则,使变电站安全防护体系运行更加规范,避免出现安全问题[2]。
3.5 发电厂安全防护体系建设
发电厂安全防护体系建设分为以下几个步骤:第一,准备阶段项目评审。在安全防护体系建设的准备阶段,对体系开展安全评审工作,应坚持多项基本原则,一是安全分区原则、二是网络专用原则、三是横向隔离原则、四是纵向认证原则,基于上述原则在发电厂配置加密装置等安全防护设备;第二,制定监控系统安全防护方案,根据防护方案将自动化技术应用在系统中;第三,调试发电厂安全防护体系,调试内容主要为主站和发电厂内使用的设备,通过调试使设备具备协同运行的功能,完成调试并且验收合格后,才能进行下一步工作;第四,检测安全防护体系的防入侵能力;第五,检测配置在网络中的安全监测装置。
4 结束语
综上所述,在建设电力监控系统网络安全防护体系过程中,要求电力企业应明确建设目标,根据我国颁布的各项《规定》和《规范》,开展网络安全防护体系建设工作。在工作中不仅成立工作小组,还应制定安全防护方案,基于方案内容,配置自动化设备以及应用信息技术,并加强企业人员管理,使网络安全防护体系具备较高的网络防护能力,消除影响电力企业安全稳定运行的不利因素。