宋柳

摘 要：近年来，电力系统信息化建设持续高速成长，构建了一定规模的信息安全防护系统，能对电力系统进行实时监控，还相应研制出了网络安全防护设备及网络安全监视系统。国家能源局于2018年发布了《国家能源局关于加强电力行业网络安全工作的指导意见》，要求按照《中华人民共和国网络安全法》《电力监管条例》及相关法律法规要求，健全电力行业网络安全责任体系，完善网络安全监督管理体制机制，加强关键信息基础设施安全保护，提升电力监控系统安全防护水平，强化网络安全防护体系，保障电力系统安全稳定运行和电力可靠供应。

关键词：电力监控系统;网络安全;监控技术;智能化

中图分类号：TM76 文献标识码：A 文章编号：1674-1064（2021）10-0-02

DOI：10.12310/j.issn.1674-1064.2021.10.023

电力监控系统的应用为发电、变配电系统的全天候数据信息收集、启停情况检测以及远程操控提供了基本平台，电力监控系统能否安全运作将会直接决定着电网的运行。几年前，伊朗爆發了震惊全球的“震网病毒”，这一病毒的网络攻击直接导致乌克兰发生了大规模停电事件，自此次事件之后，人们逐步意识到电力监控系统网络安全防护的重要性。2016年，我国颁布并实施了《中华人民共和国网络安全法》，将电力监控系统网络安全防护工作纳入法律范畴，使此项工作具有一定的法律强制性[1]。

1 电力监控系统网络安全防护基本

电力监控系统为提高其整体安全防护能力，配置了入侵检测机制、安全审计机制、防病毒体系以及网络安全监控机制。基于在安全Ⅰ、Ⅱ区分别设置了一台入侵监测设备，以此发挥入侵监察检测、流量把控、行为审计以及运行管理等综合防护作用。其中，通过设置防病毒体系，能够发挥抵御黑客、病毒以及木马程序等攻击的功能。2017年至今，全国各个电力公司都在致力于实施网络安全管理平台的创建。通常是现在主站侧向建设网络安全管理平台，在厂站端设置网络安全监测设备，依照设备的感知功能、监测仪器的日常收集与监测管理平台集中化管控的原则，创建集感知、收集与管控三项功能于一体的网络安全监测管理机制，达成电力监控系统“四个有效”（外部攻击有效预防，外部干扰有效阻断，内部连接有效抑制，安全风险有效把控）的安全防范目的[2]。

2 目前存在的问题

2.1 病毒因素引发安全风险

随着信息技术的迅速发展，病毒数量也随之增长，在电力信息系统中常常出现计算机被外界病毒攻破导致的安全风险。同时，计算机中的病毒还可以以执行代码的形式出现，且传播方式逐渐增多，例如网络形式传播、硬盘形式传播和U盘形式传播等。

目前，在我国电力企业中的网络是双网双机形式，是使内网和互联网共同达到隔离状态，减少计算机病毒的出现。当计算机病毒出现在移动式的储存载体当中，会在计算机运行后将移动式载体中的病毒留在计算机内，并通过互联网将病毒在短时间内传染给企业电脑。

电力信息系统中出现病毒入侵的行为，会在最短时间内将其他网络节点传染，让电力信息系统中的网络出现阻塞，并大面积破坏电力信息系统中的各种大文件。这些文件是不能恢复的，尤其是在电力企业当前经营过程中的一些重要信息和数据都会被破坏，带来不可估量的损失。此外，计算机病毒传染的传播速度快和破坏程度较强，且不能被彻底删除。所以，要通过有效措施而减少病毒入侵。

2.2 管理电力信息系统存在风险

目前，在电力企业实际发展中，由于在多个环节都需要运用到现代化的信息系统进行日常的数据处理工作，必须在信息系统管理过程中对于所有的安全管理人员进行严格培训和控制工作。很多电力信息系统的工作分配并没有达到完全合理，造成了一部分管理人员和系统使用人员在机房中随意出入，在没有办法按照相关的电力信息系统安全管理规定的情况下进行管理，在后期整个电力信息系统网络安全维护中容易引发安全隐患。

除此之外，很多系统管理人员认为电力信息系统比较智能，并不需要全天监控，安全管理意识相对匮乏，导致整个电力信息管理系统在无法得到完善管理时会存在非常严重的安全风险，特别是一些人员随意操作，网络账号再转借给别人使用的过程中，会引发信息泄露或者病毒渗透。这些不利于网络安全管理的监管行为会造成越来越大的网络漏洞，使电力信息管理网络形同虚设，进而造成网络安全事故。

3 电力监控系统网络安全技术的应用研究

3.1 加强外设管理

发电公司、供电公司在电力监控系统的日常管理活动中，应努力强化网络安全防护方面的管控力度，面向安全区域中所涵盖的所有外部设施设备，特别是对于那些需要连接生产控制区的设施而言，一定要完全满足我国有关设施投入生产使用的相关规定和要求，并具备质监部门签署的质量认证书，全方位地满足防护工作的安全需求，严禁使用任何未经质量认证或具有安全风险的外部设施。

此外，在监控系统网络中，对于那些非安全区域连接的子系统，是不可以连接外部网络的，每个主机上配置的USB盘与光盘驱动接口都要按照要求及时断开，一旦发生违章问题，则要立刻告知电力监控部门予以调整处理[3]。

3.2 科学防治计算机病毒

抵制病毒攻击和危害电力信息系统时，可以根据自身的信息系统建立一套科学的防御性防病毒系统，从计算机与服务器的内部工作运转后实施监测，对于整个电脑中的各项数据和信息进行采集和记录视频，在日常工作中更好地进行自动化杀毒工作。

在此过程中，员工可以在计算机或者网络中下载移动载体的软件防病毒系统。根据查杀过程的流程，对于下载的软件进行自动检查，如果存在安全风险，会运用弹窗或者红色叹号文件，及时提示这项软件可能存在风险。

电力信息网络系统运转过程中，一定要建立严格的规章制度，对于公司内部的中央网络信息必须加密处理。信息管理人员分配工作时可以划分虚拟子网，在降低病毒扩散的同时能将责任下达到个人。

3.3 有效设计数据分析层

电力信息系统要对储存的数据和信息进行全方位分析，这样可以为管理人员提供精确的数据和信息。因此，在建立电力信息系统时要根据设计构建数据分析，对分析层中包含的内容增加设计难度，例如对数据进行学习和特征检验等。

为提高数据分析层中的数据有效性，要保证数据分析层中的数据具有一定的关联性，并在此基础上设计分层模式，充分发挥数据分析层在信息系統中的优势。依据之前数据分析层中出现的问题，在大数据技术背景下进行优化，确保数据分析层的安全性。

3.4 应用安全隔离技术

针对同台服务器中不同的网段地址要求进行严格的监察管控，通过使用不同安全级别的应用进行隔离交互处理，判断系统的安全性，并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位，基于安全加密与访问控制原理，达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能，而且可以为广域网通信提供身份认证和数据加密的服务，此外，还具备安全过滤作用，可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备，控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务，起到逻辑隔离的作用。

4 结语

电力监控系统安全防护属于一项十分复杂的工作，对于广大电力公司而言，其综合防护水平将决定着电网是否能够安全稳定的运作。该项防护工作也是一项长期性的、动态的监察控制工作，合规是基础要求，所选取的防护策略是关键，要保障相关策略和规章制度的确切落实。随着电力物联网的搭建、5G技术的日渐成熟与普及应用，要从技术层面有效强化电力监控系统的安全防护能力，从管理层面不断加强防护管理力度，从技术和管理两个角度一同发力，实现网络强国的最终目标。

参考文献

[1] 辛耀中，卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化，2000，24（21）：1-6.

[2] 邹春明，郑志千，刘智勇，等.电力二次安全防护技术在工业控制系统中的应用[J].电网技术，2013（11）：3227-3232.

[3] 朱海鹏，赵磊，秦昆，等.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表，2020，57（21）：133-139.