论文部分内容阅读
摘 要:电力监控系统的安全与否直接关系到电网能否安全稳定的运行。伴随国家对二次安全防护要求的提升,人们对电力系统 运行也提出了更高的要求。为此,文章在阐述电力监控系统安全防护主要原则的基础上,结合当前电力监控系统安全防护存在的问题,从管理制度和管理技术两个方面着重分析优化电力监控系统安全防护管理的策略,旨在能够更好的促进电力系统稳定建设发展。
关键词:电力监控系统;安全防护;管理;技术
在通信技术和网络技术的快速发展下,先进的技术开始被人们应用到电网调度数据网电力监控系统中,使得电网调度管理实现了自动化发展。在2014年的时候中央成立了专门的网络与信息安全领导小组,习近平总书记在以往的基础上进一步强调国家信息安全的重要性,将国家信息化发展和现代化发展密切结合在一起,在新时期充分凸显出信息网络安全的重要性。结合国家的这一号召,文章 就如何强化对电力监控系统的安全防护管理进行策略分析。
1 电力监控系统安全防护管理的基本原则
电力监控系统安全防护工作在开展的过程中需要严格遵循安全分区、网络转移、横纵隔离的原则进行。整个电力系统所包含的业务系统具体划分为生产控制系统大区域和管理信息大区域,生产控制大区域的划分又和电力生产存在密切关联,包含直接参与生产控制的区域和具备实时性控制功能非控制区域。生产控制区域的系统采用的无线网络和公网VPN通讯形式,在各个区域运行的时候可以设立相应的安全接入区,避免出现不同安全区域的横纵连接,实现对各个网络的物理性隔离。
2 电力监控系统安全防护管理存在的问题
2.1 技术管理存在的问题
第一,分区操作失误。电力监控系统在运行的时候具有多样性和复杂性的特点,因而为了规范电力系统的稳定运行,需要为整个系统设立统一的安全等级标准。即从系统论的角度出发将具有不同性质的系统划分到不同的安全分区,根据不同的安全分区来设立不同的安全防护要求规范,从而不断提升各个分区运作的安全等级和防护水平。从发展实际情况来看,变电站在统一规划设计的时候没有对网络的安全问题进行重视,使得网络运行存在设备、系统分区错误操作的现象。第二,跨区域连接操作问题。在生产控制大区域和管理信息区域之间一般会设置电力专用单向安全隔离装置,并应用防火墙来对控制区域和非控制区域进行访问控制,实现对整个系统的逻辑隔离。在一般情况表会允许等级较高的系统向等级较低的系统发送数据信息,安全等级较低的系统也会向安全等级较高的系统传输数据信息。
在操作的时候如果同一台设备的两个网卡分别设置了生产控制大区和管理信息大区的IP地址,就会在两个区域之间建立直通通道,数据交互绕过了隔离系统,进而使得整個系统控制失去了防护。
2.2 运行管理存在的问题
第一,弱口令管理问题。在电力系统运行的过程中一些系统运行管理人员会在默认的状态下在系统中输入简单的口令,通过远程登录使用TeLnet协议数据和口令来操作系统。在这个过程中如果口令泄露失去了原有的防护能力就会威胁到系统的安全性和稳定性。第二,台账和拓扑设置不符合实际要求。在系统台账、拓扑图和实际设备连接不符合的时候如果系统出现风险就无法在第一时间找到设备,在这种状态下即使切除故障来源也无法管控整个设备风险。第三,没有完善的机房准入制度。电力系统在运行的时候没有进行必要的备份管理,在系统遭受到外界攻击的时候数据信息无法及时恢复。
3 电力监控系统安全防护管理与技术的优化对策
3.1 打造完善的电力监控系统安全防护管理制度
3.1.1 建立健全完善的电力监控系统安全防护管理体系
按照明确分工的原则在电力系统内部监理安全防护管理体系,明确各部门在工作中的责任。其中,电力调度中心人员负责管辖区域范围内的变电站管理、下级调度机构负责对整个机构系统的技术性监督管理、运行检验部门负责对变电站电力监控系统的运行维护管理。在电力系统管理的过程中下级部门需要将制定和实施的管理方案及时上报给上级部门。
3.1.2 在电力系统运行的过程中严格执行等保测试
按照国家颁布的电力系统运行管理要求对不同电力业务发展情况进行划分,而在一般情况下生产控制业务系统的防护等级需要超过管理信息大区域的管理等级。在系统操作和运行管理的过程中需要每两年重新评估一次,对于系统等级较高的电力系统也至少每四年评估一次。
3.1.3 强化对电力设备的接入管理
接入电力监控系统中的设备,特别是接入到生产控制系统中的设备需要通过具有国家检测认证资质检验单位的检验,在使用的时候需要能满足安全性和兼容性的使用要求。另外,除了安装接入区之外,其他业务系统都不能够和信息外网进行连接,对于关联主机则是需要将其软硬盘、无线通信系统、串联接口等进行及时拆除处理。
3.1.4 强化对电力系统操作管理人员的安全培训
在电力系统运行的时候需要安排专门的负责人来监督管理电网运行,为了避免出现电力系统信息泄露的问题还需要对关联人员开展必要的保密性教育。工作人员在持证上岗的时候要签订系统保密证书,在离开岗位的时候需要及时回收在岗人员的岗位证书。
3.2 优化电力监控系统安全防护技术
3.2.1 优化监理监控系统物理性防护
电力监控系统硬件设备机房需要设置相应的防水防雷防静电措施,电力系统的机房上还需要设定对应的电子门禁、防护等级为四级的系统,在设置好一系列防护措施之后要安排专门人员进行看护值守,并对关键区域范围内的信息进行必要的电磁性屏障。
3.2.2 强化对电力系统网络系统的安全防护
电子系统网络设备安全防护措施包含关闭多余的网络服务措施和空间端口,并在系统运行的过程中应用安全性能较强的SNMPV2网络管理协议,在整个系统操作的工程中要严格限制使用默认的网络路由,及时关闭不需要的网络路由,限制整个系统的通信方式和通讯访问列表。 3.2.3 完善系统入侵检测技术
在电力系统运行的过程中通过设置入侵检测系统的检测规定来及时发现整个电力系统运行中可能潜在的异常行为。电力系统入侵检测基本分为三个步骤,分别为提供和记录信息源、积极分析引擎发现入侵迹象、分析引擎結果产生的基本反应。
3.2.4 强化对内网安全监视技术的应用
在内网安全监视的作用下能够对电力监控系统的主机设备、网络设备、数据库、安全设备、防火墙设备、防病毒系统等运行情况进行实时性的监督管理,同时还需要对电力系统运行过程中可能出现的一系列违法行为进行实时性的报告和监督。
3.3 提升电力系统技术人员的综合素养
为了能够确保电力系统的稳定运行需要对电力系统运行从业技术人员开展必要的培训,通过培训来提升电力系统技术人员的工作能力。在信息时代背景下越来越多的先进技术形式开始被人们应用到电力系统领域,在电力系统运行监督管控中要求技术人员通过学习从中汲取更多的知识、技能,根据时代发展需要来不断更新自己的知识库,提升自己的从业能力,从而使得自身所具备的知识技能充分满足电力系统自动化发展需要。在对电力系统监督控制人员开展培训的时候要着重做好以下几个方面的工作:第一,电力企业需要调动一切积极因素来创设出适合技术人员学习的环境,为电力系统技术工作人员的学习创设一个轻松自由的工作环境。第二,电力企业需要为技术人员提供相应技能培训,通过有效的技能培训引导电力系统技术人员掌握更多的技术,提高自己的工作能力。
4 结束语
综上所述,电力监控系统是电力企业安全生产的重要组成,通过有效的监控管理能够更好的确保电力系统安全稳定运行,实现电力企业的平稳发展。在新的历史时期,结合社会发展对电力系统运行提出的要求需要相关人员严格遵照有关规定建立安全可靠的网络安全防护体系,制定完善的电网运行安全管理制度,在制度和技术的双重配合下来进一步确保电力系统的安全。同时,人员也是电力系 统稳定运行的重要力量,随着信息科技的进步发展,电力企业还需要强化对电网运行监督管理人员的业务培训,通过培训不断强化电网运行监督管理人员的安全风险防范意识,从而更好的确保电力监控系统安全、稳定运行。
参考文献:
[1]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017(8):212-214,222.
[2]李宇峰.浅谈电力监控系统二次安全防护的解决方案[A].2013年电力系统自动化专委会年会论文[C].2013.
[3]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):178.
[4]丁欢.分布式电力监控系统访问控制的研究与实现[D].上海交通大学,2008.
[5]罗学群.电力系统自动化技术安全管理研究[J].大科技,2017(24):57-58. [6]李运任.电力系统自动化技术安全管理研究[J].科技展望,2017(14):163
关键词:电力监控系统;安全防护;管理;技术
在通信技术和网络技术的快速发展下,先进的技术开始被人们应用到电网调度数据网电力监控系统中,使得电网调度管理实现了自动化发展。在2014年的时候中央成立了专门的网络与信息安全领导小组,习近平总书记在以往的基础上进一步强调国家信息安全的重要性,将国家信息化发展和现代化发展密切结合在一起,在新时期充分凸显出信息网络安全的重要性。结合国家的这一号召,文章 就如何强化对电力监控系统的安全防护管理进行策略分析。
1 电力监控系统安全防护管理的基本原则
电力监控系统安全防护工作在开展的过程中需要严格遵循安全分区、网络转移、横纵隔离的原则进行。整个电力系统所包含的业务系统具体划分为生产控制系统大区域和管理信息大区域,生产控制大区域的划分又和电力生产存在密切关联,包含直接参与生产控制的区域和具备实时性控制功能非控制区域。生产控制区域的系统采用的无线网络和公网VPN通讯形式,在各个区域运行的时候可以设立相应的安全接入区,避免出现不同安全区域的横纵连接,实现对各个网络的物理性隔离。
2 电力监控系统安全防护管理存在的问题
2.1 技术管理存在的问题
第一,分区操作失误。电力监控系统在运行的时候具有多样性和复杂性的特点,因而为了规范电力系统的稳定运行,需要为整个系统设立统一的安全等级标准。即从系统论的角度出发将具有不同性质的系统划分到不同的安全分区,根据不同的安全分区来设立不同的安全防护要求规范,从而不断提升各个分区运作的安全等级和防护水平。从发展实际情况来看,变电站在统一规划设计的时候没有对网络的安全问题进行重视,使得网络运行存在设备、系统分区错误操作的现象。第二,跨区域连接操作问题。在生产控制大区域和管理信息区域之间一般会设置电力专用单向安全隔离装置,并应用防火墙来对控制区域和非控制区域进行访问控制,实现对整个系统的逻辑隔离。在一般情况表会允许等级较高的系统向等级较低的系统发送数据信息,安全等级较低的系统也会向安全等级较高的系统传输数据信息。
在操作的时候如果同一台设备的两个网卡分别设置了生产控制大区和管理信息大区的IP地址,就会在两个区域之间建立直通通道,数据交互绕过了隔离系统,进而使得整個系统控制失去了防护。
2.2 运行管理存在的问题
第一,弱口令管理问题。在电力系统运行的过程中一些系统运行管理人员会在默认的状态下在系统中输入简单的口令,通过远程登录使用TeLnet协议数据和口令来操作系统。在这个过程中如果口令泄露失去了原有的防护能力就会威胁到系统的安全性和稳定性。第二,台账和拓扑设置不符合实际要求。在系统台账、拓扑图和实际设备连接不符合的时候如果系统出现风险就无法在第一时间找到设备,在这种状态下即使切除故障来源也无法管控整个设备风险。第三,没有完善的机房准入制度。电力系统在运行的时候没有进行必要的备份管理,在系统遭受到外界攻击的时候数据信息无法及时恢复。
3 电力监控系统安全防护管理与技术的优化对策
3.1 打造完善的电力监控系统安全防护管理制度
3.1.1 建立健全完善的电力监控系统安全防护管理体系
按照明确分工的原则在电力系统内部监理安全防护管理体系,明确各部门在工作中的责任。其中,电力调度中心人员负责管辖区域范围内的变电站管理、下级调度机构负责对整个机构系统的技术性监督管理、运行检验部门负责对变电站电力监控系统的运行维护管理。在电力系统管理的过程中下级部门需要将制定和实施的管理方案及时上报给上级部门。
3.1.2 在电力系统运行的过程中严格执行等保测试
按照国家颁布的电力系统运行管理要求对不同电力业务发展情况进行划分,而在一般情况下生产控制业务系统的防护等级需要超过管理信息大区域的管理等级。在系统操作和运行管理的过程中需要每两年重新评估一次,对于系统等级较高的电力系统也至少每四年评估一次。
3.1.3 强化对电力设备的接入管理
接入电力监控系统中的设备,特别是接入到生产控制系统中的设备需要通过具有国家检测认证资质检验单位的检验,在使用的时候需要能满足安全性和兼容性的使用要求。另外,除了安装接入区之外,其他业务系统都不能够和信息外网进行连接,对于关联主机则是需要将其软硬盘、无线通信系统、串联接口等进行及时拆除处理。
3.1.4 强化对电力系统操作管理人员的安全培训
在电力系统运行的时候需要安排专门的负责人来监督管理电网运行,为了避免出现电力系统信息泄露的问题还需要对关联人员开展必要的保密性教育。工作人员在持证上岗的时候要签订系统保密证书,在离开岗位的时候需要及时回收在岗人员的岗位证书。
3.2 优化电力监控系统安全防护技术
3.2.1 优化监理监控系统物理性防护
电力监控系统硬件设备机房需要设置相应的防水防雷防静电措施,电力系统的机房上还需要设定对应的电子门禁、防护等级为四级的系统,在设置好一系列防护措施之后要安排专门人员进行看护值守,并对关键区域范围内的信息进行必要的电磁性屏障。
3.2.2 强化对电力系统网络系统的安全防护
电子系统网络设备安全防护措施包含关闭多余的网络服务措施和空间端口,并在系统运行的过程中应用安全性能较强的SNMPV2网络管理协议,在整个系统操作的工程中要严格限制使用默认的网络路由,及时关闭不需要的网络路由,限制整个系统的通信方式和通讯访问列表。 3.2.3 完善系统入侵检测技术
在电力系统运行的过程中通过设置入侵检测系统的检测规定来及时发现整个电力系统运行中可能潜在的异常行为。电力系统入侵检测基本分为三个步骤,分别为提供和记录信息源、积极分析引擎发现入侵迹象、分析引擎結果产生的基本反应。
3.2.4 强化对内网安全监视技术的应用
在内网安全监视的作用下能够对电力监控系统的主机设备、网络设备、数据库、安全设备、防火墙设备、防病毒系统等运行情况进行实时性的监督管理,同时还需要对电力系统运行过程中可能出现的一系列违法行为进行实时性的报告和监督。
3.3 提升电力系统技术人员的综合素养
为了能够确保电力系统的稳定运行需要对电力系统运行从业技术人员开展必要的培训,通过培训来提升电力系统技术人员的工作能力。在信息时代背景下越来越多的先进技术形式开始被人们应用到电力系统领域,在电力系统运行监督管控中要求技术人员通过学习从中汲取更多的知识、技能,根据时代发展需要来不断更新自己的知识库,提升自己的从业能力,从而使得自身所具备的知识技能充分满足电力系统自动化发展需要。在对电力系统监督控制人员开展培训的时候要着重做好以下几个方面的工作:第一,电力企业需要调动一切积极因素来创设出适合技术人员学习的环境,为电力系统技术工作人员的学习创设一个轻松自由的工作环境。第二,电力企业需要为技术人员提供相应技能培训,通过有效的技能培训引导电力系统技术人员掌握更多的技术,提高自己的工作能力。
4 结束语
综上所述,电力监控系统是电力企业安全生产的重要组成,通过有效的监控管理能够更好的确保电力系统安全稳定运行,实现电力企业的平稳发展。在新的历史时期,结合社会发展对电力系统运行提出的要求需要相关人员严格遵照有关规定建立安全可靠的网络安全防护体系,制定完善的电网运行安全管理制度,在制度和技术的双重配合下来进一步确保电力系统的安全。同时,人员也是电力系 统稳定运行的重要力量,随着信息科技的进步发展,电力企业还需要强化对电网运行监督管理人员的业务培训,通过培训不断强化电网运行监督管理人员的安全风险防范意识,从而更好的确保电力监控系统安全、稳定运行。
参考文献:
[1]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017(8):212-214,222.
[2]李宇峰.浅谈电力监控系统二次安全防护的解决方案[A].2013年电力系统自动化专委会年会论文[C].2013.
[3]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):178.
[4]丁欢.分布式电力监控系统访问控制的研究与实现[D].上海交通大学,2008.
[5]罗学群.电力系统自动化技术安全管理研究[J].大科技,2017(24):57-58. [6]李运任.电力系统自动化技术安全管理研究[J].科技展望,2017(14):163