论文部分内容阅读
【摘 要】隨着科学技术的高速发展,计算机技术、网络技术和继电保护设备技术的腾飞,电力监控系统在整个电力系统中的地位也是日益重要。因此电力监控系统的安全防护问题必须引起每一位电力工作中的重视。本文将针对电力监控系统及其安全防护措施进行探究。
【关键词】电力监控;系统网络;安全防护
前言
如今,国民经济的快速发展,对电力的需求也是越来越大,这对电力系统而言是一种全新的挑战。而电力监控系统是一种以计算机、测控单元、通讯设备为基本工具,来实时对变配电系统进行数据采集、开关状态监控,控制变配电系统设备等功能的复杂新型监控系统。但电力监控系统的实际操作中仍然存在着一些问题以及安全隐患,亟待我们的重视和解决。
1.电力监控系统的功能与结构
电力监控系统是一套由信息控制系统、现场控制系统以及问题处理系统这三方面共同构成的复杂的系统。电力监控系统具有整体性,其三个组成部分共同发挥作用,来实现全电力监控系统的全方位运行。信息监控系统是构建电力监控系统中不可或缺的一部分,信息监控系统是电力监控系统与PLC端之间进行远程数据传输的重要中转站。信息监控系统包括通讯网络的主机和从机还有各类分支下的子系统。目前,大多数的主机是各种智能设备,负责网络通信功能。而从机的分类则较多,如智能变送器、现场控制单元、可编程控制器等设备构成用以完成数据的传输。
2.电力监控系统的安全防护的基本原则
电力监控系统安全防护的基本原则为以下四点。
第一,“安全分区”。电力监控系统中的业务系统被人工地划分为生产控制大区以及管理信息大区两部分。“安全分区”原则要求要将生产控制大区和管理信息大区进行安全、科学的进一步细分。如生产控制大区可进一步被分为控制区、非控制区两个区。
第二,“网络专用”。任何电力企业的所有生产大区中的所有数据网络均需采用其独立的通道,避免不同的安全区的数据纵向交叉错误连接,实现“物理隔离”。
第三,“横向隔离”。生产控制大区以及管理信息大区这两者之间必须安装达到国家相关部门检测认证标准的,且隔离效果接近或者达到“物理隔离”效果的电力专用的安全隔离装置,形成黑客病毒等无法穿透的安全防火墙。
第四,“纵向认证”。生产控制大区与其他区域进行远程传输时需要进行纵向加密认证。纵向认证包括认证、加密、控制访问等技术手段。纵向认证保证了信息传输过程中的机密性、完整性、可操作性[2]。
3.当前电力监控系统安全防护方面的问题
3.1运营管理方面
目前很多电力管理企业在运营管理上都或多或少地出现了运营管理方面的问题。首先,在数据明文的管理层次上,一旦出现密码口令泄露的紧急情况,电力防护系统就会整体出现失去或减弱防护能力的情况。其次,很多企业的电力系统台账管理仍有台账数据与实际情况不相符的问题。这一问题将直接导致在系统出现紧急故障或异常时,工作人员无法在短时间内找到故障问题的原因所在,也对日常系统的维护造成了困扰,影响了设备危险的控制。同时还有一些常见的问题,如系统机房准入制度仍未完善,物理防范体系尚未成熟,系统数据备份原则还不详尽等。
3.2技术管理方面
在电力监控安全防护系统中,违反其基本原则的错误,如跨区并联、分区错误等问题时常出现。在生产控制大区的控制区和较大的管理信息区中必须设立单方向的安全隔离装置,而一些生产控制大区中的非控制区、以及普通管理区域只需利用防火墙的基本功能就可以保证其进行基本的访问控制功能但是目前的实际状态为在进行电力监控系统安全防护工作时,一部分工作人员安全防护意识相对较为薄弱,使电力监控系统时有出现跨区互联的问题。又因电力监控系统的防护本身具备复杂性、多样性的特点,所以企业在进行电力监控系统分区时更易发生错误。安全防护成本高,困难大,这就要求企业在进行系统安全程度分区需要根据实际情况严格划分,才能够满足电力监控系统在不同安全等级下防护的基本要求。尤其是在电力监控安全防护系统建设的初期,工作人员往往对忽略系统安全防护,导致出现技术管理方面的错误。
4.制定有关电力监控系统安全防护的制度措施
电力监控系统的安全防护要从管理层次上得到完善,需要从国家管理、管理体制、管理者、工作人员等几个角度同时加强和完善才能见其成效。
第一,严格执行评测规定
目前,根据国家相关机构颁布的信息系统等级保护与测评文件的相关要求,不同的信息系统要根据其业务内容的重要程度进行等级划分。并保证按时复审,安全等级为2的系统至少两年复审一次,安全等级为3的系统至少每年复审一次,等级为4的系统要保持每半年复审一次。相关部门应严格遵守信息系统等级安全防护措施,评估中如有发现问题应及时通知企业整改。
第二,健全安全防护管理体制
企业应当建立健全一套完善的管理体制,做到分工明确,不人浮于事。发生紧急情况时,该部门主管主动承担并负责此事后续,不互相推搡、逃避责任。如电力调度中心主要负责其管辖范围内的下级调度中心工作的指导和监督,下级调度中心主要负责其管辖范围内的电力设施[5]。下级调度中心发现问题应及时、准确地向上级汇报,不拖延、不隐瞒。
第三,加强外设管理
企业对于其管理的电力系统的外部设备应加强管理力度。安全接入区内接入的外部设备,尤其是需要接入生产控制大区的设备应有符合国家对相关设备的要求的检测认证资质检验的单位颁发的认证证书。并满足安全性和兼容性等相关要求。严禁选用没有认证,存在安全隐患和泄露风险的外部设备。而非安全接入区的各业务系统及其子系统都不得与外网连接,各主机上的usb接口、软盘、光盘驱动口、无线接口等应拆除或关闭。相关部门在发现违规情况应立即通知整改。
第四,加强人员管理
相关工作人员上岗之前除必须持有相关的等级证书、资格证书外,还要进行良好的岗前培训。提高工作人员的技术水平,安全意识,责任意识,保密意识。合理分工,对于重点工作要进行特殊处理,如设置专人进行生产大区主机的管理。此外,还需定期进行工作视察,对于违规操作,不负责任的工作人员进行整改处理。同时定期进行安全教育,宣传国家电网的必要性,以及电力系统的相关理论知识,电力系统防护的重要意义,不仅仅是培养员工的各方面素质,也是为电力系统的安全保驾护航[4]。
结束语
如今国民经济和国家科技实力的飞速发展,计算机技术的不断提高,自动化技术的腾飞,这些都使电力监控系统的发展成为必然。任何事情都有其两面性,在电力监控系统发展的同时我们电力工作者也要加大安全防护的力度。完善电力系统的管理制度,增强电力工作人员的责任、安全意识,从而有效促进国家电力网络的安全性、可靠性。
参考文献:
[1]胡朝辉,王方立.电力监控系统通信安全技术研究[J].电子技术应用,2017,4303:21-24.
[2]高承菲.浅谈小水电采集电力监控系统的安全防护策略[J].技术与市场,2017,2407:180-181.
[3]刘念.电力系统信息安全评估方法与安全通信机制[D].华北电力大学(北京),2009.
(作者单位:国网太原供电公司)
【关键词】电力监控;系统网络;安全防护
前言
如今,国民经济的快速发展,对电力的需求也是越来越大,这对电力系统而言是一种全新的挑战。而电力监控系统是一种以计算机、测控单元、通讯设备为基本工具,来实时对变配电系统进行数据采集、开关状态监控,控制变配电系统设备等功能的复杂新型监控系统。但电力监控系统的实际操作中仍然存在着一些问题以及安全隐患,亟待我们的重视和解决。
1.电力监控系统的功能与结构
电力监控系统是一套由信息控制系统、现场控制系统以及问题处理系统这三方面共同构成的复杂的系统。电力监控系统具有整体性,其三个组成部分共同发挥作用,来实现全电力监控系统的全方位运行。信息监控系统是构建电力监控系统中不可或缺的一部分,信息监控系统是电力监控系统与PLC端之间进行远程数据传输的重要中转站。信息监控系统包括通讯网络的主机和从机还有各类分支下的子系统。目前,大多数的主机是各种智能设备,负责网络通信功能。而从机的分类则较多,如智能变送器、现场控制单元、可编程控制器等设备构成用以完成数据的传输。
2.电力监控系统的安全防护的基本原则
电力监控系统安全防护的基本原则为以下四点。
第一,“安全分区”。电力监控系统中的业务系统被人工地划分为生产控制大区以及管理信息大区两部分。“安全分区”原则要求要将生产控制大区和管理信息大区进行安全、科学的进一步细分。如生产控制大区可进一步被分为控制区、非控制区两个区。
第二,“网络专用”。任何电力企业的所有生产大区中的所有数据网络均需采用其独立的通道,避免不同的安全区的数据纵向交叉错误连接,实现“物理隔离”。
第三,“横向隔离”。生产控制大区以及管理信息大区这两者之间必须安装达到国家相关部门检测认证标准的,且隔离效果接近或者达到“物理隔离”效果的电力专用的安全隔离装置,形成黑客病毒等无法穿透的安全防火墙。
第四,“纵向认证”。生产控制大区与其他区域进行远程传输时需要进行纵向加密认证。纵向认证包括认证、加密、控制访问等技术手段。纵向认证保证了信息传输过程中的机密性、完整性、可操作性[2]。
3.当前电力监控系统安全防护方面的问题
3.1运营管理方面
目前很多电力管理企业在运营管理上都或多或少地出现了运营管理方面的问题。首先,在数据明文的管理层次上,一旦出现密码口令泄露的紧急情况,电力防护系统就会整体出现失去或减弱防护能力的情况。其次,很多企业的电力系统台账管理仍有台账数据与实际情况不相符的问题。这一问题将直接导致在系统出现紧急故障或异常时,工作人员无法在短时间内找到故障问题的原因所在,也对日常系统的维护造成了困扰,影响了设备危险的控制。同时还有一些常见的问题,如系统机房准入制度仍未完善,物理防范体系尚未成熟,系统数据备份原则还不详尽等。
3.2技术管理方面
在电力监控安全防护系统中,违反其基本原则的错误,如跨区并联、分区错误等问题时常出现。在生产控制大区的控制区和较大的管理信息区中必须设立单方向的安全隔离装置,而一些生产控制大区中的非控制区、以及普通管理区域只需利用防火墙的基本功能就可以保证其进行基本的访问控制功能但是目前的实际状态为在进行电力监控系统安全防护工作时,一部分工作人员安全防护意识相对较为薄弱,使电力监控系统时有出现跨区互联的问题。又因电力监控系统的防护本身具备复杂性、多样性的特点,所以企业在进行电力监控系统分区时更易发生错误。安全防护成本高,困难大,这就要求企业在进行系统安全程度分区需要根据实际情况严格划分,才能够满足电力监控系统在不同安全等级下防护的基本要求。尤其是在电力监控安全防护系统建设的初期,工作人员往往对忽略系统安全防护,导致出现技术管理方面的错误。
4.制定有关电力监控系统安全防护的制度措施
电力监控系统的安全防护要从管理层次上得到完善,需要从国家管理、管理体制、管理者、工作人员等几个角度同时加强和完善才能见其成效。
第一,严格执行评测规定
目前,根据国家相关机构颁布的信息系统等级保护与测评文件的相关要求,不同的信息系统要根据其业务内容的重要程度进行等级划分。并保证按时复审,安全等级为2的系统至少两年复审一次,安全等级为3的系统至少每年复审一次,等级为4的系统要保持每半年复审一次。相关部门应严格遵守信息系统等级安全防护措施,评估中如有发现问题应及时通知企业整改。
第二,健全安全防护管理体制
企业应当建立健全一套完善的管理体制,做到分工明确,不人浮于事。发生紧急情况时,该部门主管主动承担并负责此事后续,不互相推搡、逃避责任。如电力调度中心主要负责其管辖范围内的下级调度中心工作的指导和监督,下级调度中心主要负责其管辖范围内的电力设施[5]。下级调度中心发现问题应及时、准确地向上级汇报,不拖延、不隐瞒。
第三,加强外设管理
企业对于其管理的电力系统的外部设备应加强管理力度。安全接入区内接入的外部设备,尤其是需要接入生产控制大区的设备应有符合国家对相关设备的要求的检测认证资质检验的单位颁发的认证证书。并满足安全性和兼容性等相关要求。严禁选用没有认证,存在安全隐患和泄露风险的外部设备。而非安全接入区的各业务系统及其子系统都不得与外网连接,各主机上的usb接口、软盘、光盘驱动口、无线接口等应拆除或关闭。相关部门在发现违规情况应立即通知整改。
第四,加强人员管理
相关工作人员上岗之前除必须持有相关的等级证书、资格证书外,还要进行良好的岗前培训。提高工作人员的技术水平,安全意识,责任意识,保密意识。合理分工,对于重点工作要进行特殊处理,如设置专人进行生产大区主机的管理。此外,还需定期进行工作视察,对于违规操作,不负责任的工作人员进行整改处理。同时定期进行安全教育,宣传国家电网的必要性,以及电力系统的相关理论知识,电力系统防护的重要意义,不仅仅是培养员工的各方面素质,也是为电力系统的安全保驾护航[4]。
结束语
如今国民经济和国家科技实力的飞速发展,计算机技术的不断提高,自动化技术的腾飞,这些都使电力监控系统的发展成为必然。任何事情都有其两面性,在电力监控系统发展的同时我们电力工作者也要加大安全防护的力度。完善电力系统的管理制度,增强电力工作人员的责任、安全意识,从而有效促进国家电力网络的安全性、可靠性。
参考文献:
[1]胡朝辉,王方立.电力监控系统通信安全技术研究[J].电子技术应用,2017,4303:21-24.
[2]高承菲.浅谈小水电采集电力监控系统的安全防护策略[J].技术与市场,2017,2407:180-181.
[3]刘念.电力系统信息安全评估方法与安全通信机制[D].华北电力大学(北京),2009.
(作者单位:国网太原供电公司)