孙建强

（中国水电顾问集团双柏开发有限公司，云南 楚雄 675100）

1 水电厂电力监控系统的应用现状

水电厂将水的动能转换为电力势能，因此一个水电厂必须具备稳定的、高效的电力监控系统，这样才能保证水电厂发电的安全性和持续性。因此目前大多数水电厂都采取了以计算机为中心的、多设备接入互联的监控网络。这种系统一方面核心组件智能化程度较高，可以快速地进行数据处理和判断。一方面接入的各个板块比如远程监控子系统、报警子系统、电力调度子系统等等比较完善全面，完全可以负载起一个“指挥官”的作用。因此针对水电厂过于依赖电力监控系统的情况，就必须要采取完善的防护措施来保证水电厂电力监控的安全性[1]。

2 安全防护的基本原则

安全防护的基本原则包含系统整体性、简单易操作性、系统牢固可靠性、需求与代价相平衡、实时与安全相协调、先进性与实际应用性相结合、安全性与便利性相统一、综合保护与突出重点、分级分区、强化坚固边界、综合规划、分散实施、人本负责，分级管理，综合防控，防护联合。

3 水电厂监控系统的问题和安全防护难点

3.1 网络连接通信问题

水电站的电网数据是以单向的方式进行传输的。严禁把数据写入实时监控系统的服务器中。主要原因是SIS 与水电站的运行设备进行相连。当安全问题出现在在连接过程中时，水电站的安全运行模式就会被破坏，很容易引发黑客攻击。因此，网络连接的安全问题分外常见，可能导致SIS 连接的网络故障。SIS 通过开关交换机连接到水电站的通信服务器。网络通信的安全级别比管理和操作的等网络系统的安全水平要高。尽管SIS 网络通信的安全防护措施被采取了，但网络上的通信也必须遵守着单向传输的规则。从网络结构的角度来看，仍然存在与网络通信相关的一些安全问题[2]。

3.2 数据处理导致数据量承载较大

水电厂的电力监控系统每天要处理上亿的计算，因此假如某一个步骤发生了错误，严重来讲会影响电力的正确供应，甚至会造成系统的损坏。并且很多地区都安装了远程监控，这样工作人员就不需要亲临现场，只要通过给计算机发出指令就能完成相应的动作。因此监控系统每天的数据承载量过于庞大会有导致系统崩溃的风险，一旦系统崩溃那么相关地区的电力供应就会出现问题，因此需要重视这个基础问题。

3.3 维护和操控监控能力较弱

操作和维护监控能力较弱。水电站通常将系统可用性和数据完整性置于信息安全之上，这是一项关键的运营和维护任务。操作系统和网络设备等资产的安全政策尚未得到加强。某些设备存在密码管理和权限控制不足的问题。该病毒是在单一Windows 平台上的PC 网络中发现的。大多数水电站都没有集中监控平台，不允许对水电站状态进行集中监控，集成日志合并、报警显示和警告功能。对安全事件和故障的反应仍然取决于修复后的方法。目前，大多数水电站监控系统都是在成熟的平台上开发的。根据美国国防部系统安全评估标准，消费者监控平台主要使用C 级安全操作（TCSEC）。安全操作系统尚未普及。一些应用层监控系统的数据收集功能设计并不完善，例如，一些数据需要通过非安全模式传输，如自定义共享、FTP 等。一些平台实现了耦合不良的服务，多个服务共享同一设备的安全管理缺陷。一些水电站安全管理不足，安全防护意识不高。目前，水电站监控系统的日常安全检查主要由设备管理提供。人员配置和岗位责任不明确，直接导致专业人员资质不足，缺乏技术指导和管理标准，偏离了安全管理和保护的广泛要求。同时，由于水电站监控系统安全保护手段落实不到位，忽视了安全保护工作中的长期短板和风险，难以适应新形势和电力监控系统安全防护的新要求[3]。

4 水电厂电力监控系统安全防护措施

4.1 对电力系统进行合理的分区隔离工作

通过使用网络技术来维护整个水电站监控系统的安全，可以防止病毒入侵或敌人在水电站监控中的恶意行为，并且在使用这些网络技术来保护监控系统时，还可以降低系统风险等内部风险。针对水电厂复杂的电力系统，国家其实已经出现了相关的政策规定，其中有一条就是实现电力系统的控制区域系统和非控制区域系统进行分区的政策，其主要的分区隔离包含着横向隔离以及纵向认证[4]。

（1）横向隔离。在生产控制大区跟管理信息大区之间部署好经过了国家指定的部门检测认证的电力专用横向单向安全隔离装置，接近或者是达到了物理的隔离强度，能够有效地实现安全区之间的非网络方式的安全性的数据交换，并且能够确保安全隔离装置当中的内外其两个处理系统都可以不同时连通，这样做是完全能够实现表示层跟应用层之间的数据单向传输的。生产控制大区内部的安全区之间所选择使用的是访问控制功能的网络控制设备，以及安全可靠的硬件防火墙或者是其他的一些具有着相当功能的设备，而且能够有效的实现逻辑隔离以及报文过滤或者是访问控制等一系列的功能，可以把调度数据网络划分成实时子网，也就是安全区一以及非实时子网，也就是安全区二。

（2）纵向认证。生产控制大区系统跟调度端的系统能够通过电力调度数据网络来进行远程的通信，并且可以选择使用认证以及加密包括访问控制等一系列的技术，有效的实现数据的远方传输的安全性，设备需要安装在水电厂的计算机监控系统的内部局域网和调度数据网的路由器之间，为电力通信提供更加安全且可靠的服务。使用在生产控制区域当中的纵向边界防护，在为本地提供了网络屏障的同时，也能够为上下级控制系统的广域网通信提供认证跟加密服务，更好的实现数据在传输过程当中的机密性以及完整性方面的保护，同时也禁止外部非授权的用户非法进入系统当中，可保护实时监控系统以及调度数据网络的安全性。

4.2 制订更加科学且全面的防护计划

为了能够更好的提升水电厂当中的相关电力监控系统的安全性，充分的发挥出防护设施的相关作用，就必须要制定更加合理的防护计划，对于网络安全来说，三分主要是靠防护，而七分则是需要靠管理，制定出一个全面且合理的防护计划能够更好的促进电力监控系统的各项任务的有序实施，制定出相应的操作规划，包括防护手段，就需要由专业的技术人员可以充分的立足于电厂在发展过程当中的情况，站在多个角度出发来对其进行综合性的分析，形成更加完善的防护计划，使水电厂的运行过程当中可以更加的稳定。同时也可以针对于电厂的电力监控系统有序展开各项防护工作，技术人员也需要不断地对于水电厂当中的电力监控系统在技术包括实际操作过程当中所产生的各方面的需求进行综合性的分析。

在这样的基础之上，最终能够形成一套比较系统且全面化的电力监控系统安全防护框架，能够更好的适应地区水电厂在经营过程当中的监控以及防护的需求，电力监控系统在实施安全防护的过程当中需要确保防护策略的科学性包括时效性，结合本地区的电厂在运行过程当中的具体情况来进行精确的计算，创建基础化的模型，进行合理的计划。通过准确的计算就能够得出针对于系统被外部入侵，包括系统在维护时所需要的具体时间，然后就是在对应风险的维护包括控制时所实行的各项操作。

4.3 灵活使用各类防护技术

（1）系统安全防护设计。新建系统和正在使用的系统需要严格的遵循电力监控系统安全防护规定当中所设定出来的相关要求，电厂内需要划分成安全一区以及安全二区，而在两个区域当中，每一个系统都必需要安全的分区，同时做到网络专用以及横向的隔离，完成纵向的认证，确保电力监控系统能够做到安全稳定的运行。

（2）系统的安全防护评估。定期的邀请符合相关资质要求的信息安全评估机构来针对于整个电力监控系统进行相应的评估，并且还需要对那些存在着的安全风险问题进行有效的分析，将其列入电厂的整改计划当中，依靠技术包括管理手段来彻底对于安全风险进行解决。

（3）系统病毒防御。生产控制大区需要部署专用的病毒防御系统，并且需要定期的对其进行有效的升级，这样做能够更好的避免各个系统在进行数据交换的过程当中可能会出现的数据破坏的现象，提升整个数据在通信过程当中的安全性。Windows 系统服务器包括终端安装企业版专用杀毒软件需要由专业的工作人员定期的对其进行全盘查杀，以及完成病毒库的更新，最大限度的保障水电厂在运转过程当中的电力监控信息系统的安全性。

4.4 重视专业人才培养，提升安全管理水平

应及时更新和完善以电网信息技术为主要基础的水电厂电力监控系统，以增强自身防御能力。例如，频繁更改密码、定期更新防病毒软件和修复防火墙等措施使公司越来越重视网络技术相关人才，并引入新人才。能源管理行业必须严格管理自己的人才，保护能源监控系统。电力相关人员应接受保密培训，并严格管理服务人员。员工在上班时必须签署保密证书，辞职时必须恢复身份和消灭各种访问和控制权，从账户中删除相关信息，并继续遵守适用保密协议规定的保密义务。各单位还可以定期对员工进行培训，包括监控系统防护和安全防护，以提高员工的安全意识。当然，员工的技术水平也可以得到显著提高。关键是要加强安全管理，制定安全管理和风险防范措施。

4.5 设置特殊硬件入侵检测技术保护措施

（1）根据运行周期，对信息系统水电站进行监控，规划病毒检测和清除，实施全面的病毒检测和消除，在完成病毒定义代码后控制检测和消除工作，并设计检测和消除软件以跟上病毒发展的步伐。

（2）保护水电网免被病毒攻击。定期修复病毒入侵造成的漏洞，组织漏洞检测方法，组织科学的修复措施，对病毒造成的错误和漏洞进行补救。再次，积极引入先进的防病毒软件来快速更新病毒，以免增加了水电站网络监控系统的运行风险。随着工业控制领域信息技术的深化和集成，监控系统的安全保护将很快成为国家战略的重要重点。水电站监控系统的安全保护将继续面临新的挑战。从客观角度来看，这也将导致其安全保护的不断深化和创新，并在传统技术方法的基础上，结合国内行业的要求，解决新的安全问题。未来，信息安全形势正在迅速变化，水电厂仍需优化安全保护的设计和实施。工程师必须开发和实施入侵检测系统，建立全面的系统和规则以确保检测质量，及时检测网络异常，分析危害并制定预防计划。入侵检测系统的操作主要包括源信息的分析、问题的识别、问题的技术分析以及最终结果的产生。以前，入侵检测系统主要在病毒检测和修复后阶段被阻止。目前的检测技术在以前技术的基础上进行了改进，以防止出现问题，提前或及时预防，防止网络入侵造成的损害[5]。

4.6 加强设备接入管理并严格执行等保测评

目前，大城市对电力供应的需求很高，因此监测和管理这些城市的电力供应问题，加强设备接入管理，确保电力供应测试符合有限的国家标准并通过国家测试认证尤为重要。应努力确保电力供应和使用的安全，确保没有危险设备，并将漏洞的发生降至最低。此外，有必要确保访问系统的安全性。当电源连接到外部网络时，必须确保接入设备（无线或接口）的安全。如果设备在供电过程中遇到风险和漏洞，应及时进行维修。中国对评级系统的保护和评估有非常严格的分类要求，不同的活动级别必须划分不同的保护级别。根据不同的安全级别以不同的时间间隔进行评估。对于二级、三级和四级安全，应每两个月、一年和六个月进行一次安全评估。每次安全监测应及时准确，管理层和执行人员应密切观察安全评估的咨询和进行情况。

4.7 总结工作经验

当电路路由器出现故障时，第一步是检测端口，确定问题来源，分析问题原因，并检查环路的存在。如果出现环路，则通信点和路由器之间可能存在问题。此时，有必要测试电路和连接器，然后检查主站段，看看主站和工厂站之间是否存在任何问题。防火墙应配备适当的设施，供人员通过。有必要详细配置内部防火墙，并远程执行类似操作。需要尽可能多的路线以便于操作，否则桌面终端将无法工作。内部网络安全监控的应用主要包括信息的收集和组织，以及对收集到的数据的检测和分析。

5 结语

目前，重点是安全保护的各个方面。为了确保电力的安全使用，政府需要建立健全和全面的管理系统，以及更成熟和全面的技术学习。为了更好地确保电网的安全稳定运行，需要对电力监控系统进行全面监控。水电厂的电力监控系统对于维护水电厂的供电功能具有关键的意义，通过上述的防护措施可以保证水电厂的电力监控系统在日常运行中稳定运行。