贵州电网有限责任公司凯里供电局 杨名雯

随着科学技术的不断发展，信息网络技术已经深入到生产生活的方方面面，电力人工操作逐渐向自动化方向转变。同时，以太网在生产领域的普及也极大地推动了自动化技术的发展。但由于网络环境的复杂以及多变性，自动化系统在与网络接轨时很容易受到不安全因素的影响。由于水电厂是国家重要管理项目，国家重视水电系统的防护，通过建立二次系统进行加固保护增强水电系统运行的安全性，从而为国民经济保驾护航。

电力监控系统的质量直接影响着电力生产系统的平稳运行，电力生产安全除了从网络技术入手之外，还需要建立相对应的网络监控系统，从内到外形成全覆盖的安全体系。但是目前网络安全制度还不够完善，网络安全事故时有发生，所以提高自动化专业人才的专业知识以及技能十分有必要，同时还要辅之以相对应的安全监控制度，有效地规避电力系统的安全隐患。

1 安全防护的适用原则

电力监控系统的安全防护主要侧重于网络管理方面，其参照电监会电力监控系统安全防护总体方案（简称“方案”）统一布局，总体原则为安全分区、网络专用、横向隔离、纵向认证。电力监控系统安全防护以保障电力生产安全为目的，着重加强网络边界薄弱地带，建立健全系统内部安全保护体系，减少网络不确定因素对数据源的干扰以及破坏。安全分区原则将安全防护划分为控制以及管理两部分，生产控制区主要包括与电力生产直接相关联的以及用于制定总体决策的网路系统,管理信息区主要由电力调度及行政规划等相关系统构成。

“网络专用”的意思是针对生产控制大区，建立一个独立的、与电力系统以及外网相分离的专用网络设备组网，确保网络信息的安全性，从而建立一个稳定的电力调度数据网。横向隔离原则主要是在控制大区与管理信息大区之间建立物理隔离屏障，由于大多数的电力系统安全都是针对网络，通过加大隔离力度有效地保护电力系统内部；纵向认证原则是通过登录身份认证、浏览记录及加密传送等形式形成安全防护网，此外，要加强对发电厂、变电站等薄弱部门的安全管控，在生产控制区与外网连接路径上设置加密及认证关卡形成纵向保护，有效提高电力监控系统安全防护质量。

2 目前电力监控系统的安全防护存在问题

分区的划分错误。由于电力生产的各个环节所用到的电力监控系统不同，且不同种类的电力监控系统有不同标准的专业要求，这就直接导致在具体的操作中容易造成不同性质的安全区划分困难，再加上不同的防护要求使得对安全区安全评级困难。此外，在发电厂、变电站规划建设时没有对网络安全给予足够的重视，这使得部分安全区划分比较混乱，导致防护等级与等级评定不匹配，生产控制大区与管理信息大区划分错误。如，将划分到生产管理大区的电量数据采集系统划分到管理信息大区，势必造成防护级别评定错误，并会对电力监控系统造成安全隐患。

网络安全策略可靠性较低。网络设备的安全性需要从信息管控方面入手，但是目前网络安全策略可靠性较低，登录身份信息的采集、传输加密以及网络安全隐患的检测、病毒入侵防火墙建设等都存在不同方面的缺陷，任何一个部分处于一个薄弱地带，都会扩大为电力监控网络安全隐患。

安全区划分不明确。只有在不同的安全区建立隔离区，才能有效地提高电力监控系统的安全性。一般要求在生产控制大区与管理信息大区建立物理隔离地带，并严格划分控制区与非控制区。目前一般的信息安全传送逻辑为，安全等级相对较高的系统对安全等级较低的系统发送数据时减少安全壁垒，但在进行反向传递时则需进行安全隔离以及加密处理、再向安全等级相对较高的系统传送。但如果一台电脑设备同时开设两个IP 地址，则会使生产控制大区和管理信息大区处于独立状态，缺乏纵向连接就可能直接省略隔离步骤，从而影响电力监控系统网络安全。再加上大多数人对系统安全划分的认识不足，这直接导致不同安全区的系统连接混乱，连接错误以及超数连接的问题。

系统口令保密性不强。系统的安全加密工作都有赖于密码，但有很多系统管理人员图简单，用简化的密码作为安全密码，同时密码的保护力度不够，密码的泄露势必会影响系统的安全性。此外对系统的使用人员也疏于管理，导致非工作人员也可使用设备，这些不确定的因素很容易造成系统运行的安全隐患。

3 电力监控系统安全防护问题的应对措施

3.1 合理划分安全区

安全区Ⅰ：生产控制大区。是电力生产的重要部分，其主要涉及与电力生产直接相关联的以及用于制定总体决策的网路系统，生产控制区可实现信息传输及调度的重要系统，在安全防护中居于主导地位，安全等级最高；安全区Ⅱ：生产非控制大区。管理信息区主要涉及与电力生产密切相关的系统，是确保电力后期安全的重要系统，在电力监控系统安全防护工作中具有重要意义，生产控制大区的安全等级系数仅次于安全区Ⅰ。

安全区Ⅲ：管理信息大区。管理信息区主要由电力调度及行政规划等相关系统构成，可为电力管理及调度工作提供决策支撑，管理信息大区侧重与电力的传输以及使用上，该区安全要求较高，一般采用横向以及单项的隔离装置；安全接入区：非控制通信通道，该区相当于进入前数据监控系统，一般设置在信息进入正式的信息通道前。数据从安全接入区进入生产控制大区时须建立横向反向隔离地带。在与外部公网连接时须建立安全度匹配的防火墙，对于通过北斗卫星以及GPRS 接收的外部信息须先经过安全接入区的过滤隔离处理[1]。

电力监控系统各安全区连接系统多样，可以实现灵活连接，实际运用中一般采用三角结构。

3.2 提高系统的安全性

电力监控系统安全性直接关系着电力生产的平稳运行，所以要从多方面入手，有效提高电力监控系统安全性，对网络安全薄弱地带进行修护，加强物理防御，从系统内部提高电力监控系统防风险能力。要对操作系统、数据库以及病毒抵御系统等系统进行重点加强，有效缩小网络安全薄弱地带。

一般可通过关闭主机设备多余USB 端口、阻断接入危险的TCP 端口、加强账户使用管理、对非工作人员关闭权限、增强密码的复杂性、对异地远程登录严格监控，建立网络安全防护网。安全设备要建立相对应的身份验证以及密码登录，密码的设置要符合安全防范强度并定期更换。针对那些安全性高的安全设备应同时使用USB Key 和登录密码双重验证。此外，还要根据不同系统的不同安全防护要求，合理地配置防火墙、横向以及纵向单向隔离装置，并对其使用明确规定网络接入IP 地址、接入端口以及数据方向。同时所有安全防护设备都应匹配自身日志审计系统，定期向安全监控平台上传安全报告，实时监控电力系统的运行情况[2]。

3.3 建立相匹配的预防措施

网络操作要在法律法规规定的范围内进行，严格杜绝违法乱纪行为。之所以会出现人员的操作失误，都是由于调度人员的职业素养不强造成的，所以加强员工的法律责任意识十分重要，要督促员工对待工作一丝不苟，将各个环节的工作都落到实处，对网络调度以及系统的检测环节严格把关，规避那些惯性违法违章错误，以有效地减少操作以及调度错误。

增强网络设备运行的稳定性，要想使设备处于一个安全的工作环境之下，就需调度人员增强专业知识及操作技能，在设备运行中可根据天气等外部环境因素对安全隐患进行合理的预测，并有针对性地设立预防方案，在实际发生安全事故时可将损失降到最低。此外，要定期组织工作人员对输电线路进行安全排查，重点加强那些高危线路，及时发现线路安全问题并有效解决，以免发展成更严重的后果[3]。

3.4 启用纵向加密认证防护系统

纵向加密认证装置是网络防护中运用的较多的隔离装置，一般设置在局域网与广域网的连接处或两台远程控制主机网络连接处。纵向加密认证装置是一种双向隔离装置，每个加密装置都有相匹配的解密装置，并在不同的两端进行，一般加密与解密在同一端进行的装置较少，其安全性能相对较差。纵向加密认证装置相较于普通防火墙，除具有访问权限外，还具有身份验证、信息加密技术及信息安全过滤功能，可减少不确定因素的影响，这使得信息传输的安全性更强，对病毒入侵的防御度更强。

专用纵向加密认证装置的密码不是随意制定的，一般都是经过调度数字证书系统颁发的设备证书进行统一资格准入，只有两端设备都是经过合法授权的才能进入网络系统使用。同时，要对远程传输信息使用国家密码局颁发的加密算法和因子进行信息加密，减少信息在传输过程中被恶意拦截及篡改，从而有效提高设备运行安全性。

4 电力监控系统安全防护管理制度

完善安全防护管理制度。要想完善安全防护管理制度，就必须建立相对应的安全责任制度，将责任划分落实到具体的工作人员上，明确划分各个部门的职权，电力调度部门主要负责管理输电站及相关下属部门，对电力的调度使用进行严格的监控，设立运检部门专门进行变电站的管控系统进行修护工作，此外还要建立方案审批制度，下级制动的电力调度等战略性方案都要在上级审批后投入使用。

严格划分安全等级。安全等级评定直接关系着网络安全质量，对于不同系统的安全等级的划分要严格按照国家的信息系统等级保护与测评的标准进行安全等级评定。同时要针对不同的等级安排不同密度的评估工作，2级安全等级的评估间隔为2年，3级安全等级的评估间隔为1年，4级安全等级的评估间隔最好控制在半年。安全等级评定直接关系着安全防护措施的配置，所以要对不同系统的安全等级进行合理评定。

严格把控设备接入连接。一般电力监控系统与外部系统发生的连接较多，在这过程中很容易出现网络安全问题。所以，针对与生产控制大区连接的设备，需具备国家认定授权的资格证明、兼具较高的安全性能才可批准使用，严格杜绝使用那些安全性能不明及系统稳定性差的设备。同时在主设备与外网连接时，要及时关闭软盘及usb 等连接口，或阻断生产控制大区与管理信息大区间的信息传输路径，有效地减少信息从其他端口泄露，提高电力监控系统的安全性。

提高工作人员职业素养。电力监控系统的安全性需全体职工共同努力，在加强职工专业及操作技能的同时，还要对其进行职业素养的培训，通过教育加强他们的保密意识。建立健全保密制度，针对保密要求高的岗位职工要签订保密责任书，对于离岗的职工也要关闭其管理权限并撤销其准入安全系统的账户，建立全覆盖的保密机制。同时要定期对员工进行保密知识讲座和培训，使员工明白保密工作的价值，从思想观念上提高电力监控系统的安全性。

综上，目前网络安全越来越受到全社会的关注，国家也加大对电力监控系统的安全保护。所以要建立健全安全责任制度及合理划分不同系统的安全等级，并建立相对应的安全隐患应对机制，有效提高电力系统运行安全。