电力监控系统网络安全防护体系建设
2021-07-09黄碗明
黄碗明
摘要:电力系统涵盖了从发电,传输到转换到能源消费的各个生产单位和个人,进而要想要保证电力系统达到安全、稳定和连续工作的最佳状态,就必须保证各电力系统的设备在正常和稳定的条件下工作,进而能够对网络安全和安全设施的运行状况进行实时监测,并对其进行集中可视化、实时预警,以满足电力系统安全评估的需要,从而增强安全防范、控制和管理的能力。
关键词:电力监控系统;网络安全;防护体系
前言
电力系统作为我国的重要基础设施,在各国"网络战"中占有举足轻重的地位,因而必须引起各国的高度重视。新能源电厂的引入,使得电网安全指标面临严峻挑战。最近两年,我国通过了网络安全法,将其正式列入了法律法规的范畴。由于各大城市的发展状况不同,所以各大城市的电力监控系统网络安全防护系统也是千差万别,但也其发挥的作用也都推动了我国国民经济和社会发展。
一、我国电力监控系统网络安全防护上存在的问题
(一)相应的运营商管理问题
从目前的情况来看,虽然我国的许多电力公司都有自己的管理办法和相关的安全防范措施,但却有一定的漏洞。一方面,在数据的安全性问题上,如果黑客攻破了某一道防线,那么就可以控制数据的流失和传输,从而造成电力监控系统的安全保护系统不能正常运作;另一方面,如果电力监控系统出了问题,那么计算机就会失去对网络进行安全保护,这就给了黑客足够的时间,让他们有足够的时间去攻击网络。同时,电力安全防护系统也存在着管理体系不健全、软件更新滞后等问题。
(二)相关人员技术管理问题
由于我国的信息技术发展速度很快,相应的人才缺乏,技术管理也很缺乏,如果电力系统保护措施如果发生故障,且由于管理人员的安全防范意识不强,进而就导致了电力系统出现安全问题。另一方面,在进行安全保护的过程中,由于成本过高,有的企业不能按照自己的需求选用合适的系统,而采用传统的保护方式,这就导致了监测系统之间的跨区域连接,并且由于技术人员的缺乏,导致了数据的存储和传输容易出现安全问题,数据的存储方式不当不仅会造成数据的丢失,而且还会使得数据的隐秘性下降[1]。
二、电力监控系统网络安全防护的关键技术
(一)物理隔离技术
当前,有三种主要的物理隔离技术:实时交换机、单向连接和网络交换器。实时交换机能够实现内外网的分离,能够实现数据的连通性和高速的数据处理。它是将一个网络连接起来,再把交换器传送到另外一个网络,把以前收到的数据传输到另外一个网络中,使两个网络间的数据能迅速交换,进而实现实时处理。同时,实时交换机也会切断网络的连接,这样就不会有任何的漏洞,也可以通过实时切换来防止病毒入侵。所谓的单向连接,指的是将数据资料从源网上单向传输至目标网络,属于"只读"模式,无法反向传输数据资料至源网,只能通过硬件来完成,避免数据资料传输的差错。所谓的网络交换器就是一台电脑上有两台虚拟机,同时向其他虚拟机输入资料。在数据传送方面,由于它的处理速度比较缓慢,不能进行实时处理。所以,通常情况下,一个网络交换器有两块接口的硬件,这两块硬件板都是独立的,但是只能在同一时间内启动一个网络。
(二)SSL技术与IPsec技术
SSL协议以传输层为基础进行传输,在应用层的作用下对数据的传送进行安全的保障。SSL电力系统的安全性信道由SSL和SSL客户机组成,SSL客户机在用户端的身份验证中起重要作用,SSL客户机则是在wEB上完成用户的身份验证。SSL技术能够实现对数据的保密和安全,采用MAC技术对信息的完整性进行安全防护,最后采用数字认证技术对发送方和接收方进行身份认证。IPsec是指使用AH和EsP来实现安全,IPSec能够提供多种安全业务,它使用身份认证系统来执行存取控制,在进行通讯之前先由IKE和SA进行磋商,再使用公开密钥签署机构进行身份认证,IPSec可以利用资讯验证机制,在发送数据前先对数据来源进行验证,再利用资讯验证方法来计算Mac,利用HMAC输入信息与密码,最后输出Mac。IPSec在收到IP分组之后,也能用同样的方法进行数据处理,当接收到相同的数据时,表示该数据已经被检验通过。
三、电力监控系统网络安全防护体系建设内容
(一)成立工作小组
在组成网络安全防护体系工作小组时,调控中心负责人担任组长,由各个电网公司自动化管理人员、县调自动化管理人员、通信管理人员等充当组员的角色,采取安全专责措施进行工作,强调每个人都要承担起自己的工作职责,尤其是在网络的安全方面,这就要求该公司的工作人员要担负起整个区域的电力监测系统的工作任务,保证工作的质量和效率。
(二)制订安全防护方案
首先,在工程预审阶段,各发电站应按照安全区域、网络专用、水平隔离、纵向验证等对安全设备进行配置。其次,专门安排主厂站的安保设施,并对其进行实地检验和验收。最后,部署入侵检测系统。对于具备同等安全性的二级系统,应积极引进IDS,全面监测数据网络的数据,并及早发现其入侵。在其它方面,电力企业要建立内部的安全管理体系,向相关人员讲解网络安全管理的方法和原则,并要制定相应的应急计划,定期进行演练[2]。
(三)地县级调度中心安全防护体系建设
地县调度中心的安全防护体系建设主要包括以下步骤:一是建设一个主要站的调度体系,其体系分为平面一区、平面二区,其中平面一区设有一道防火墙,二区配置加密装置;二是建立一个垂直的密码平台,通过一个二层的平面密码设备,将保护命令发送给电网,使电网处于一个密码操作的状态;三是建设一个无线安全的存取地。在主要站点中设置一个无线安全性访问区域,同时还需要一个主要站点的自动控制。将分布式电源与接入部相连,实现对电网的控制,利用该数据网为光伏扶贫工程建设打下了良好的基础,为今后的电网建设打下良好的基础;四是构建了一个网络的安全管理系统。平台构建的原则是:平台自身感知原则、检测设备实时采集原则、平台平台的一致性控制原则。在此基础之上,构建一个网络化的安全管理平台,实现实时升级、报警、监视等功能;五是对IDS的配置和调试。在电厂的自动控制系统中,通常配备两套测试设备,目前普遍采用的是NT600-HD,它们被布置在一层和二层的水平区域;六是建立网络安全紧急计划,当电网监测设备发生故障时,立即采取相应的紧急措施,保障人身和财产的损失;七是构建安全生产管理系统,包括一级、二级、三级系统,且电力企业在每个级别的测评内容必须向公安机关备案。
(四)发电厂安全防护体系建设
发电厂的安全防护体系建立主要包括以下步骤:一是前期的工程审查。在安全防护体系建立的前期,安全评估要遵循以下几个原则:安全分区原则、网络专用原则、横向隔离原则、纵向验证原则;二是开发监测体系的安全保护计划,按照保护计划将自动控制技术引入到系统中;三是对发电厂的安全防护体系进行测试,主要测试对象是电站中的主电站和电站的设施,经过测试,达到了系统的协调能力,只有在测试完毕之后,方可进行下一阶段的工作;四是测试系统的防侵入性能;五是对在该网络中设置的安全监控设备进行探测[3]。下图为电力系统安全防护建设。
四、结语
总之,在构建电力监控系统网络安全防护体系的工作中,必须确定电网公司的建设目的,加强对电网的保护。在工作中,不但要建立一个工作团队,还要制订一个安全保护计划,根据计划的要求,配备自动装备和信息技术,并对员工的工作能力进行强化,这样才能保证电网的安全和稳定运转。
参考文献
[1]马越.电力监控系统网络安全防护体系建设[J].商品与质量,2020(48):175.
[2]姜再能,郭翔,郭丰.电力监控系统网络安全防护体系建设研究[J].数字通信世界,2020(2):265.
[3]孙静.电力监控系统网络安全防护体系建設[J].数字通信世界,2020(10):160-161.