国网安徽省电力有限公司 陈 伟 李圆智 沈新村

经济发展水平的提升使得互联网技术的应用范围愈发广泛，现已成为各行业、各领域发展进步不可替代的强大推动力，电力行业同样如此。在信息技术快速发展推动下电力系统逐渐向智能化、信息化方向发展，电力监测控制系统现代化技术水平也显著提升，大范围电力监控成为可能，工作效率及工作质量明显提高。

与此同时，互联网技术的发展也使得新型网络攻击手段不断更新迭代，给电力监控系统带来安全威胁，其中存在的安全漏洞也更加明显。电力监控系统应用的传统网络安全防护逐渐无法满足相应的防护需求，若不及时予以加固和更新则会造成电力系统安全隐患，影响电力工作稳定进行[1]。因此，相关部门必须认清新时代下电力监控系统面临的威胁，重视网络安全加固技术的应用，保证电力监控系统安全高效运行。

1 电力监控系统网络安全加固技术概述

1.1 电力监控系统

电能是人们赖以生存的最主要能源之一，且在信息化发展背景下电力系统现代化水平显著提升，数字电网的普遍应用更是使得电力监控系统重要性提高，电能的生产、消费及中间传输均离不开电力监控系统的重要作用。所谓电力监控系统就是在计算机网络技术基础上建立起的应用于电力应用全过程的现代化系统，能有效提升电力管理质量和水平。电力监控系统综合运用了计算机技术、电力技术以及网络技术，其中既包括电力数据网、能量管理系统、通信网管系统，也包括配电自动化系统和监控系统。

1.2 网络安全加固技术

网络安全加固技术简述：信息系统自身可能存在系统开发不足、软硬件漏洞等问题，加上外部恶意攻击软件更新迭代，故而信息系统面临较大网络安全风险，若不加以注意和预防极易造成系统功能下降甚至失效、信息泄露等问题，而网络安全加固技术的应用就是提升信息系统安全性，减少系统风险的重要策略。网络安全加固系统首先需要对当前信息系统的软硬件漏洞、系统结构、参数策略配置等相关信息进行详细了解和分析，同时以行业企业发展现状为依据进行安全风险抵御能力的提升。网络安全加固需要综合运用数据库、交换机、操作系统、防火墙、中间件等诸多软硬件，具体内容包括为安全防护软件升级、网络安全设备增设、病毒查杀、补丁安装等。

电力监控系统网络安全加固特点：电力监控系统是信息系统的一种，除了常见的软硬件外还有电力行业特有的监控装置及防护设备，集控制系统和管理系统于一体，必须保证其可靠性、安全性以及稳定性[2]。多数电力企业所用的监控系统存在兼容性不强、软硬件更新不及时及设备老旧等问题，进行安全防控系统加固时可能会失败甚至导致系统死机。因此在实施电力监控系统网络安全加固过程中，相关人员需首先做好事前分析和计划，完成系统评估和监测，保证系统加固工作稳定进行，达到网络安全和系统稳定间的平衡。

2 电力监控系统网络安全管理现状

2.1 运营管理风险

电力监控系统极大提升了电力行业工作质量和效率，但是在运营管理中仍存在较多不足之处，主要体现在以下三点：电力系统台账运行不符合实际情况的问题时有发生，这会导致电力监控系统出现故障时无法准确、及时发现问题出现的原因，风险管控与处理工作难以顺利进行；部分企业在数据明文管理过程中存在管理不严问题，可能出现密码口令外泄，极大提升了电力监控系统风险；运营管理机制不健全、系统备份工作不到位等，也是威胁电力监控系统安全性的主要因素。

2.2 技术管理风险

电力监控系统中最可能出现的技术管理问题有二，一为跨区并联、二为分区错误。所谓跨区并联就是在信息管理量较大及生产控制区域实施单一信息传输的隔离工作，而在其他区域经防火墙实施访问控制操作。在进行数据信息传输时必须注意安全防护，特别是自安全级别低至安全级别高的系统传输数据时，必须实施信息隔离、确保安全。但就目前而言，电力企业仍有部分电力监控人员并未认识到安全防护的重要性，也未树立起正确的安全意识，系统跨区互联时有发生。不仅如此，电力监控系统多样性强、结构复杂等特点也在很大程度上增加了分区工作难度，电力系统安全等级划分较为困难，分区错误发生率提升。

2.3 安全管理风险

除内部管理风险外，电力系统也较易遭受外部恶意攻击，若安全防护不到位不仅会影响电力系统的正常运行，还可能出现数据泄露、被恶意使用后还可能引发严重社会问题，造成巨大负面影响[3]。以下几点是外部攻击的重点环节：

电力监控系统遭受攻击。一般情况下黑客网络入侵电力监控系统后会选择潜伏、逐级渗透、逐步蚕食、突然攻击的路径，在时机成熟后通过抢夺操作控制权、引爆逻辑炸弹、强行报废业务系统等途径引发设备故障，严重情况下甚至会造成整个电网瘫痪，在较大区域内发生停电事故；关键敏感数据窃取。在新的时代背景下，数据资源已发展为行业乃至国家的重要战略资源，作为新的生产要素极大影响经济发展水平及空间主权。而电力系统数据更是使用价值巨大、保密程度极高、敏感性极强，一旦因外部入侵而造成重要信息丢失和泄漏将极大威胁国家安全。不仅如此，电网公司数据还关系到电力设备位置及名称、用户用电信息、个人信息等，数据泄露后并被恶意使用后将极大影响用户正常生活，甚至造成财产及人生安全威胁。

调度数据网络遭受攻击。调度数据网络在受到黑客攻击后将会出现设备停用、关键路由器配置修改等，引发网络频繁中断等问题，致使较大区域内的调度数据网中断，电力调度业务受阻；反动信息发布。黑客对于电力系统的恶意攻击，还可能通过劫持业务网站对内部信息予以篡改，借机发布非法反动言论，引发严重负面社会影响。

3 网络安全加固技术在电力监控系统中的应用

3.1 加固主机操作系统

操作系统是电力监控系统最重要的组成部分，而当前多数企业电力监控系统中应用的操作系统不一、版本多样，过于老旧的主机操作系统已无法适应加固系统操作，也无法进行安全补丁更新和自身漏洞修复，最为基础的杀毒软件也较为陈旧，埋下极大网络安全风险。对此必须从以下方面入手：

身份鉴别。该措施是用以加固账户及口令，具体内容包括多余账户删除、默认账号禁用、口令复杂度提升、时效性强化、登录失败处理等；资源控制。该措施是锁定登录终端超时操作[4]；安全审计。该措施对于系统日志审计功能的启用，详细记录系统运行的各项事件，包括账号登录、访问以及内容修改历史等；访问控制。该措施是加固系统端口、远程访问、系统服务等各项内容的方法，具体为关闭高危端口、禁用高危服务、关闭默认共享、禁用匿名远程访问等；入侵防御。该措施是加固系统补丁安装和加强恶意代码防护的操作，首先需对监控系统的兼容性进行测试，可正常运行后进行系统补丁安装、非必要软件删除等以实现系统加固，另外还需进行防恶意代码软件的安装，若系统主机不支持安装则需使用杀毒U盘，以此加强系统病毒抵御能力。

3.2 加固网络及电力二次安防设备

电力监控系统网络结构可分为两大区域，一为生产控制区域、二为管理信息区域，内部存在路由器、防病毒管理中心、交换机、入侵防御设备以及防火墙和其他电力专用装置，设备间相互协作，实现安全电力监控系统网络的构建。对于此部分的安全加固工作可从逻辑环境层面和物理环境层面进行，具体而言可包括以下三点。

硬件设备增改。互联网技术飞速发展，网络安全防护技术及黑客技术均极速迭代，因此电力监督系统必须从硬件入手增设或改变安防设备，以此为之后的网络安全风险预防提供支撑。具体可包括增设入侵防御系统、部署网络安全态势感知装置、更换电力加密认证装置、设置防病毒管理中心等；安全防护软件升级。此项为基础网络安全加固途径，通过安装补丁、修改策略高效完成安防加固，且成本低优势明显。具体可包括封堵高危端口、开放端口最小权限、安装设备补丁、实施数据信息加密传输、设置黑名单、升级设备特征库等一系列方式[5]。

重新评估系统所处安全区。电力监控系统处于持续发展和完善阶段，其技术不断升级，但所处的网络环境也在不断变化、安全威胁不断迭代。电力监控系统升级会增强自身监控功能，承载的数据性质也可能发生变化，进而改变网络安全形势。因此在进行网络安全加固时需重新评估系统所处安全区，在进行科学全面的分析后考虑是否需迁移系统。系统的迁移一般为自低安全区迁至高安全区，需注意的是迁移后系统间传输的数据需隔离处理，提升系统安全性和数据的保密性。

3.3 加固数据库及中间件

数据库、中间件在信息系统中属于基础地位，是信息系统最重要的支撑软件。数据库管理系统实现数据库的管理操作，提供数据存储、维护等一系列服务；而中间件可共享数据资源以及服务，发挥数据管理、应用服务等职能。二者在电力监控系统中发挥重要作用，加固数据库及中间件主要以账号、权限以及口令等为着重点，是电力监控系统安全防护的重要举措，具体包括禁用默认账号、提升密码复杂度、禁用多余服务、删除不必要的用户、系统补丁及时更新、账号最小化授权等。

3.4 国产化改造

除以上几点外，电力监控系统的网络安全加固也离不开系统软硬件的国产化改造。这是因为我国当前在计算机网络技术上虽发展迅猛、且在许多关键领域已经达到发达国家水平，但是芯片、数据库以及操作系统等计算机软硬件技术仍由发达国家少数企业主导，而近年来此类企业产品网络安全事件时有发生，给我国信息网络安全带来威胁。电力行业作为我国关键基础性行业，其监控系统的安全性不言而喻，重视监控系统的国产化改造势在必行。

在进行系统的国产化改造过程中相关技术人员必须首先充分考虑替代产品的兼容性、技术水平以及产品性能，保证产品符合电力监控系统应用需求。后从以下三个关键点予以改造：操作系统。就是使用我国经安全加固后的Linux替代原先的Windows操作系统，前者属于开源系统，全球参与开发，因此安全性根强，在原Linux系统之上我国相关厂商再次予以二次开发，重视网络安全的强化，能够在很大程度降低风险事件发生；密码技术。其核心为密码算法，我国在系统引进后为降低对于国外密码标准的过分依赖设置了SM1-9算法等商用密码标准，而密码技术改在就是对通过国产密码算法对原先的系统装置予以升级和更换，提升系统安全性；数据库。新时代背景下数据资源成为最关键的核心资源之一，加强数据管理、重视数据库产品开发已成为国产化改造的重点内容。

4 结语

信息系统在现代化企业中广泛应用，能够极大减轻人员的工作量、提升管理以及决策科学性，对于增加企业运营效益也具有关键意义，必须重视系统安全性的提升，通过科学加固保证系统稳定健康运行。但是电力监控系统网络安全加固并非一蹴而就，其中的内容繁杂，管理人员及相关监控人员必须树立起正确安全防范意识，认识到电力监控系统所处网络环境的复杂，将科学的管理与现代化的技术相结合，选择最佳加固技术，构建更加安全的系统网络。