南瑞集团(国网电力科学研究院)有限公司 江苏 南京 211106

1 引言

近年来随着我国社会进步,我国社会用电负荷快速增长,推动了电网规模的扩大,加大了发电企业的生产压力,也提高了对供电系统稳定性和可靠性的要求。对于目前规模不断扩大的水电厂来说,在不断推进信息化建设的过程中,也增加了电力监控系统运行中的安全技术和管理风险,这就需要技术和管理人员提高对电力监控系统防护工作的重视,制定和采取有效的安全防护策略来减少此系统运行中的风险隐患。

2 水电厂电力监控系统概述

目前水电厂中常用的电力监控系统主要由数据集中采集装置、现地控制单元以及各类控制开关和仪表、PLC等组成,其中的数据采集装置就是对水电厂运行中的所有信号进行采集,而现地控制单元就是对水轮发电机组进行检测控制和调节。在目前水电厂规模逐渐扩大而且其中所用各类设备的数量和种类逐渐增多的形势下,此系统所需要收集的数据更加庞大和复杂,此系统运行中遇到的各种情况也更加复杂,增加了电力监控系统运行时的故障概率和安全事故概率。

3 水电厂电力监控系统安全防护中存在的主要问题

3.1 问题根源 影响电力监控系统运行安全的问题主要分为外部和内部两个方面的问题,随着目前计算机和网络技术的广泛应用,在实际操作和使用电力监控系统的过程中也增加了外部网络中的病毒对此系统造成侵入的风险。一旦出现系统程序漏洞或者被病毒侵入,则会影响系统正常功能的发挥或者造成数据丢失、数据被篡改等问题,甚至会丧失系统的控制功能等。如果缺乏对电力监控系统的安全防护而造成配置漏洞,也会阻碍其安全稳定运行。比如如果没有严格按照规范和标准要求开展网络连接处理操作,则会增加数据传输时的安全隐患,外部环境中的威胁则会造成系统内外交接口区域的故障而可能会引发信息泄露问题。

3.2 问题原因 在水电厂中,电力监控系统作为重要通信节点,主要采取串口连接的方式与水电厂的通信系统连接,而由于后者依赖于计算机监控系统,并且需要与外部网络、电力通信网络、相关数据服务器装置、对外接口和控制器等连接,增加了电力监控系统运行中所面临的网络环境和安全问题的复杂程度。而电力监控系统可以直接操控电力设备,因此一旦此系统受到攻击,则会对整个电力通信系统造成侵害而引发重大安全事故。因此在电力通信系统安全防护工作中始终将电力监控系统作为重点,重点防护局域网和调度数据专网。

但是在实际运行中由于水电厂中的管理人员没有正确认识电力监控系统的重要性,缺乏有效的技术和管理手段开展日常维护管理工作,加之网络存在跨空间和远程攻击的特性,使得此系统运行中的安全风险概率大大增加。同时由于针对电力监控系统的管理制度体系不够完善,没有做好对管理和操作人员的培训,难以正确和及时应对外界安全威胁和侵害。此外,由于水电厂中所用电力监控系统的技术水平偏低,尤其是其中的核心技术和芯片等产品还依赖于国外进口,表现出系统自主安全可控性较差以及难以根治系统安全问题的情况,难以在实际工作中积累经验并不断改进设备和技术等。

4 水电厂电力监控系统落实安全防护措施的有效建议

4.1 制定系统、全面的电力监控系统安全防护计划 为了保障电力监控系统中各类防护设施应有作用的发挥来保障此系统的安全运行,需要通过合理的防护计划的制定来安排此系统运行中的安全防护任务,通过各项操作计划和防护手段的制定与实施,保障防护计划的完善性,通过定期开展对系统的各项防护工作,保证此系统所用各类技术、实践操作和管理等符合要求。在上述计划的制定与实施过程中,逐渐形成完善的系统安全框架。为了保障此安全防护策略的科学性和有效性,需要精确计算并构建基础模型,结合计算结果以及统计分析的系统外部入侵和系统维护所需时间等制定防护计划并开展具体的维护和训练工作,确保定期开展对监控系统的防护操作,比如按照计划要求开展检查和监控工作,保证安全防护策略闭环作用的发挥,定期统计系统运行中的潜在风险,采集网络安全方面的数据并整改防护方案和计划内容,最终对风险的类型及其应对策略进行制定和快速推广实施。

4.2 综合应用各类防护技术 网络物理隔离、防火墙保护以及逻辑分离等比较常用的防护手段,通过这些手段的综合应用可以有效隔离外部的网络威胁和攻击,并且将杀毒软件和隔离服务器、隔离外网装置等应用于系统防护层,结合新兴的防护技术来有效预防外部网络病毒入侵。此外,针对调度侧和电厂侧的安全威胁,还可以针对数据调度专网制定有效的加固防护措施,比如通过光端机将其连入电力通信网络中,通过物理技术来隔离不同的安全域,通过交换机来关闭各项非业务端口。

4.3 严格执行安全管理措施要求 由于电力监控系统中更多的安全威胁来自于企业内部,这就需要制定完善的安全管理措施,严格规定企业内部各项工作和操作的规范性,及时检查发现内部管理中心的安全漏洞,同时也要提升操作和管理人员的责任意识,确保各项管理操作规定的落实,认真遵守各相关法律法规等。在此基础上要引进先进安全防护技术来优化内部电力监控系统及其防护手段,不断革新杀毒防护软件以及对防火墙实施日志分析和策略修复等,确保及时发现和消除各类外部威胁,从内部预防各类供给漏洞和信息泄露隐患的发生。

5 结语

水电厂电力监控系统有助于协调水电厂各个系统并高效利用水电资源等,确保水电厂的安全和高效运行。为此,针对目前此系统运行中存在的安全问题,在分析原因之后提出了从安全防护计划的制定与落实、各类防护技术的综合应用以及安全管理措施的落实等方面的安全防护策略,有效确保电力监控系统作用的发挥,保障水电厂的安全与稳定运行。