赵文臣

摘要：我国电力系统的运营和管理主要依靠自动化信息系统，结合人工操作来完成的，使得电力系统不得不面临信息通信网络安全问题，因此，为了持续推进我国电力系统运作水平的发展，工作者应当深入分析信息通信网络安全问题，并采取有效防护措施，增强电力系统的稳定性，提高企业供电质量。基于此，本文将对电力监控系统网络安全防护技术的应用进行分析。

关键词：电力;监控系统;网络;安全防护;技术应用

1 电力监控系统定义

电能是一种重要的二次能源，随着电力系统自动化水平不断提高，以及数字电网的推进，如今电能生产、传输与消费等环节都依赖于电力监控系统。电力监控系统是电力工业的重要组成，是指用于监视、控制、管理电能生产及供应过程的、基于计算机与网络技术的信息系统，是电力技术、计算机技术、网络技术有机结合的产物。它主要包括能量管理系统、配电自动化系统、电力数据网、通信网管系统、电厂及变电站监控系统等。电力调度数据网络的建设与应用在给调度应用带来高效率的同时，也必然存在着各种安全风险和威胁。电网作为我国最重要的关键基础设施，如何设计有效的新能源关键信息系统的防护方案，保障新能源安全的并入国家电网，是一项比较大的挑战。

2 电力监控系统网络安全防护技术的应用

2.1 建设网络安全监测和态势感知系统

近两年，国网和南网均开展了大规模的网络安全监测和态势感知系统的技术研究、产品开发和工程部署工作，实现网络安全监管从调度中心向厂站端的延伸，将数量众多的变电站和电厂涉网的保护监控网络的安全状态纳入监管范围，大大增强了电网对二次监控系统网络安全的监视和管控能力。新扩的电网监控安全状态监测的采集范围覆盖到监控主机、保护测控等嵌入式装置、防火墙隔离等二次安防设备，以及网络交换机，并将告警信息、突发事件、周期状态等数据上送到调度侧的网络安全態势平台。部署到厂站端的安全采集装置工作如图2所示。

2.2 纵向加密认证装置，应用安全隔离技术

针对同台服务器中不同的网段地址要求进行严格的监察管控，通过使用不同安全级别的应用来进行隔离交互处理，从而判断系统的安全性，并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位，基于安全加密与访问控制原理，达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能，同时还可以为广域网通信提供身份认证和数据加密的服务，此外，还具备安全过滤作用，可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备，并且，控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务，以此起到逻辑隔离的作用。

2.3 强化入侵检测技术，加强电力系统网络安全性

入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术，在分析研究的过程中，就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样，是一项有效提升网络安全的手段。入侵检测技术共有两种，一个是对主机进行检测，一个是对网络进行检测。应用入侵检测技术，可以明确电力监控系统主机的具体情况，查看信息数据有没有受到入侵。另外，检测网络安全情况的相关技术是比较简单方便的，只需要检测登录、审计等环节，就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的，属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统，是依据各种入侵行为的实际特点，所制定的对策，实时监控网络安全运行情况，一旦发现网络安全遭到破坏，会以最快的速度发出警报。

2.4 应用数据传输加密技术，加强电力系统网络安全性

就当今现状而言，想要保证电力系统中的各种信息数据或相关资料不被泄露，将数据加密是非常有效的方式。数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护，把重要的信息变成不重要或者看不懂的符号，进而起到保护电力监控系统安全的作用。加密包含三个要素，包括明文、密文以及密钥。实际上，应用数据加密技术意味着需要在电力监控系统运行过程中，传输信息的一方必须要应用密钥发送密文，然后提取信息的工作人员再通过相关技术解开密文。密钥也分为专用密钥和公开密钥。相关的技术要求都不一样，但是都要应用到电力监控系统的网络安全防护工作当中。具体来讲，国内电力监控生产体系中，一定要选用纵向加密认证装置。调整数据网络体系加强网络安全系数，应用独特的密文，在不影响用户网络设置的基础上提升数据的安全性、可靠性和完整性就是纵向加密认证装置。一般来讲，数据网安全区都应该选择纵向加密方案，利用相关装置把明文变成密文，给数据传输工作提供安全保障。

2.5 建立防火墙，加强网络身份认证的力度

防火墙及时把网络信息保护起来，不仅能够防范潜在的危险，防止内部信息泄露、病毒入侵，还可以进行检查和检测工作，遏制那些侵害网络安全的违法行为。防火墙一共有三种，每种防护墙都有自身的优缺点，建立防火墙时要具体问题具体分析。为了防止网络信息违法犯罪行为，就必须要按照实际情况打造防火墙保护电力系统重要的数据。必须加强网络实名认证的工作力度，确保每一位用户的真实身份，并且保障大家的身份信息不被泄露，进一步提升电力监控系统网络安全性。

3 结束语

电力监控系统网络安全是一个系统性的、整体性的问题，系统中任何一个漏洞或威胁都有可能造成全网安全问题，必须遵循电力行业安全防护原则和要求，切实做好分层分区，突出重点、强化边界网络安全防护。通过系统性的安全加固、指定行之有效的网络安全管理方法，落实工作人员安全意识等措施，提高电力监控系统运行安全性与稳定性。

参考文献

[1]杨浩，陈宝靖，李燕.电力监控系统网络安全防护技术应用研究[J].电子世界，2021（01）：128-129.

[2]杨芸懿.电力监控系统网络安全防护技术研究[J].电子元器件与信息技术，2020，4（02）：124-125.

2402500783302