论文部分内容阅读
摘要:近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但作为不少国家重要的“网络战场”,电力监控系统的安全问题显得越发突出,如何确保电力系统能足够安全、稳定地运行成为现阶段电力企业建设发展的主要研究对象。当前各地的电力监控系统网络安全水平参差不齐,如何使各地电力监控网络安全水平达到统一,是一个亟待解决的难题。
关键词:电力监控系统;网络安全防护;现状分析;反思;
引言
电力监控系统以计算机、通讯设备、测控单元为基本工具,为变配电系统的实时和非实时数据采集、开关状态检测及远程控制提供了基础平台,因此,电力监控系统的安全是电网稳定运行的关键。近年来,随着伊朗“震网病毒”,网络攻击导致乌克兰大面积停电等针对电网的网络攻击事件的发生,电力监控系统网络安全的防护要求达到了很高的高度。
1电力监控系统安全问题
近年来,国内外发生多起针对能源系统的网络攻击行为,造成重大影响和损失,典型案例如乌克兰大面积停电事件、伊朗核电站病毒攻击事件,各行各业网络安全形势日益严峻。众所周知,电力监控系统作为国家关键信息基础设施,已成为国家间“网络战”首选攻击目标。从其中可以分析出许多内容,一方面是电力监控系统的重要性,预防是防护的第一选择;另一方面,也可以看到电力监控系统的防护难度,如果不时时更新,很难防范新型的攻击。现阶段,在电力监控系统防护工作过程中,存在诸如操作系统升级困难、杀毒软件更新滞后、必要安全防护软件缺乏、人岗不匹配等问题,严重制约着系统的网络安全防护水平。当前,网络安全问题越来越引起社会各界的关注,如何提高网络安全性能,完善网络安全防护,保证电力监控系统业务的安全性、连续性及可靠性,成为今后网络安全从业者面临的重要问题。
2建设电力监控系统网络安全的范围与目标
电力监控系统网络安全防护工作由调控中心统一管理,设立网络安全管理专职,防范黑客及恶意代码等对电力监控系统发起攻击和侵害,特别是抵御集团式攻击,防止电力监控系统瘫痪。同时也要完成以下安全防护指标:地调安全防护专业人员配备率100%;厂站安全防护纵向加密设备覆盖率100%;内网安全监视平台覆盖率100%;控制功能调度数字证书覆盖率100%;地调管辖发电厂电力监控系统安全防护方案审核完成率100%;厂站安全防护纵向加密设备密通率不小于90%。同时,使各地电力监控网络安全水平达到一致。
3当前网络安全防护存在的突出问题
3.1运维管理方面
现阶段,电力监控系统的安全防护体系建设和运维面临一系列问题:首先,在电力监控系统建设阶段,设施工作环境和条件通常较为恶劣,场地防尘、电磁防护、静电防护等防护要求不能完全满足建设需求。其次,外部的人为因素也会造成基础设施的损坏。系统网络结构的复杂性导致运行维护所使用的网络拓扑图、系统台账等技术资料内容和实际情况存在不一致的情况,当系统出现故障或异常情况时,网络维护人员不能在第一时间定位故障源头,增大了设备的风险控制难度。最后,还存在其他方面的问题,如机房门禁系统不稳定、出入登记备案制度不健全、物理入侵等现象未能有效防护,系统备份不及时、不连续,当系统受到攻击时难以及时恢复。
3.2新能源场站网络安全问题较突出
近年来,新能源场站发展迅速,网络安全防护水平参差不齐,部分场站存在违规开展远程监控或运维;外部设备接入管控、操作系统安全加固、人员及账号管理、安全事件监测感知等技术措施和管理要求落实不到位;发电单元就地测控终端与站控系统的通信缺乏安全防护措施。
3.3技术管理方面
当前,电力监控系统在安全防护技术管理中的问题主要集中于分区错误和跨区并联等方面。电力监控系统复杂性和多样化的特点,大大增加了网络维护人员分区的难度,极易导致分区错误,分区错误会给系统后续进行安全等级确定增添较多麻烦。将所有的系统划成同一安全等级,在技术实现上比较困难且经济性较差,依据系统的本身特性和重要程度不同,将不同特性和重要性的系统划分到不同安全分区,确立不同的安全等级防护要求,从而决定不同的安全等级和防护水平,确保安全防护具有较强的针对性和操作性。但目前普遍存在的情况是,实际进行电力监控系统安全防护时,尤其是在整个系统初期的规划和建设过程中,往往由于主观意识重视不够、系统建设前瞻性考虑不全或安全防护针对性不强等,导致系统建设完后容易出现设备和系统分区定义错误,安全防护策略与防护水平不满足相应等级保护要求的状况。
4开展网络安全防护工作的建议
4.1优化电力监控系统网络基础设施的安全管理
优化电力监控系统基础设施的安全管理和数据备份流程,根据不同系统基础设施的分布,形成与之对应的应急预案。为保证电力监控系统网络安全,应该从网络层面的安全管理和基础设施安全管理两个方面入手。根据当前系统稳定运行状况,确定基础设施的不同安全等级,制定相应的安全控制手段。依托先进的网络信息技术,对基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时找出故障发生位置和出现原因,根据应急预案的内容进行优先处理。对基础设施的安全管理,集中于设施的优化和防护设备的更新,通过平时的工作确保系统信息安全。按照“谁主管谁负责,谁运营谁负责”的原则,做好电力监控系统的安全管理,各个系统的数据备份应遵照系统使用原则和重要性顺序进行,进行备份工作时要保证业务的连续性。
4.2落实网络安全责任主体
各有关电力企业要强化习近平总书记网络强国战略思想,牢固树立正确的网络安全观,落实电力监控系统网络安全防护的主体责任和工作职责,明确各单位党政一把手是本单位电力监控系统网络安全的第一责任人。各单位要建立从上至下的有效三人体系,即领导者、安全管理者及一线的网絡安全防御团队。各单位应制定安全责任岗位清单,确保网络安全人员到岗到位,切实将网络安全防护纳入电力安全生产管理,推动网络安全防护工作有序开展。
4.3制订安全防护方案
根据《关于发电企业电力监控系统安全防护工作要求的通知》,加强发电企业的电力监控系统的安全防护管理。第一,项目在前期的评审期间,根据“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求发电企业分区配置接入相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。第二,主厂站专门对安全设备进行联合调试,调试完成后进行现场检查验收,严格要求完全通过验证流程。
5结束语
电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,合规是基础,策略很关键,落地良运行,保障成体系。随着电力泛在物联网建设、5G技术发展与应用,只有通过技术上提升电力监控系统安全防护水平,管理上持续重视电力监控系统网络安全防护管理,技术与管理齐抓共管,方可维护好网络强国的战略目标。
参考文献
[1]周献飞,徐浩,焦建林,董宁,韩盟,赵婷婷,程长春.电力监控系统网络安全态势感知研究与建设[J].供用电,2020,37(03):64-70.
[2]王辉煌.浅谈电力监控系统网络安全防护问题[J].电子世界,2020(04):202.
[3]郑培昊.电力信息系统网络数据的实时流量监控[J].电子技术与软件工程,2019(24):6-7.
[4]孙蓉蓉,李清,张国昌.电力监控系统中运动目标检测算法研究[J].数字技术与应用,2019,37(12):101-102.
[5]王剑.电力监控系统在供配运行过程中的应用[J].炼油与化工,2018,29(06):63-64.
关键词:电力监控系统;网络安全防护;现状分析;反思;
引言
电力监控系统以计算机、通讯设备、测控单元为基本工具,为变配电系统的实时和非实时数据采集、开关状态检测及远程控制提供了基础平台,因此,电力监控系统的安全是电网稳定运行的关键。近年来,随着伊朗“震网病毒”,网络攻击导致乌克兰大面积停电等针对电网的网络攻击事件的发生,电力监控系统网络安全的防护要求达到了很高的高度。
1电力监控系统安全问题
近年来,国内外发生多起针对能源系统的网络攻击行为,造成重大影响和损失,典型案例如乌克兰大面积停电事件、伊朗核电站病毒攻击事件,各行各业网络安全形势日益严峻。众所周知,电力监控系统作为国家关键信息基础设施,已成为国家间“网络战”首选攻击目标。从其中可以分析出许多内容,一方面是电力监控系统的重要性,预防是防护的第一选择;另一方面,也可以看到电力监控系统的防护难度,如果不时时更新,很难防范新型的攻击。现阶段,在电力监控系统防护工作过程中,存在诸如操作系统升级困难、杀毒软件更新滞后、必要安全防护软件缺乏、人岗不匹配等问题,严重制约着系统的网络安全防护水平。当前,网络安全问题越来越引起社会各界的关注,如何提高网络安全性能,完善网络安全防护,保证电力监控系统业务的安全性、连续性及可靠性,成为今后网络安全从业者面临的重要问题。
2建设电力监控系统网络安全的范围与目标
电力监控系统网络安全防护工作由调控中心统一管理,设立网络安全管理专职,防范黑客及恶意代码等对电力监控系统发起攻击和侵害,特别是抵御集团式攻击,防止电力监控系统瘫痪。同时也要完成以下安全防护指标:地调安全防护专业人员配备率100%;厂站安全防护纵向加密设备覆盖率100%;内网安全监视平台覆盖率100%;控制功能调度数字证书覆盖率100%;地调管辖发电厂电力监控系统安全防护方案审核完成率100%;厂站安全防护纵向加密设备密通率不小于90%。同时,使各地电力监控网络安全水平达到一致。
3当前网络安全防护存在的突出问题
3.1运维管理方面
现阶段,电力监控系统的安全防护体系建设和运维面临一系列问题:首先,在电力监控系统建设阶段,设施工作环境和条件通常较为恶劣,场地防尘、电磁防护、静电防护等防护要求不能完全满足建设需求。其次,外部的人为因素也会造成基础设施的损坏。系统网络结构的复杂性导致运行维护所使用的网络拓扑图、系统台账等技术资料内容和实际情况存在不一致的情况,当系统出现故障或异常情况时,网络维护人员不能在第一时间定位故障源头,增大了设备的风险控制难度。最后,还存在其他方面的问题,如机房门禁系统不稳定、出入登记备案制度不健全、物理入侵等现象未能有效防护,系统备份不及时、不连续,当系统受到攻击时难以及时恢复。
3.2新能源场站网络安全问题较突出
近年来,新能源场站发展迅速,网络安全防护水平参差不齐,部分场站存在违规开展远程监控或运维;外部设备接入管控、操作系统安全加固、人员及账号管理、安全事件监测感知等技术措施和管理要求落实不到位;发电单元就地测控终端与站控系统的通信缺乏安全防护措施。
3.3技术管理方面
当前,电力监控系统在安全防护技术管理中的问题主要集中于分区错误和跨区并联等方面。电力监控系统复杂性和多样化的特点,大大增加了网络维护人员分区的难度,极易导致分区错误,分区错误会给系统后续进行安全等级确定增添较多麻烦。将所有的系统划成同一安全等级,在技术实现上比较困难且经济性较差,依据系统的本身特性和重要程度不同,将不同特性和重要性的系统划分到不同安全分区,确立不同的安全等级防护要求,从而决定不同的安全等级和防护水平,确保安全防护具有较强的针对性和操作性。但目前普遍存在的情况是,实际进行电力监控系统安全防护时,尤其是在整个系统初期的规划和建设过程中,往往由于主观意识重视不够、系统建设前瞻性考虑不全或安全防护针对性不强等,导致系统建设完后容易出现设备和系统分区定义错误,安全防护策略与防护水平不满足相应等级保护要求的状况。
4开展网络安全防护工作的建议
4.1优化电力监控系统网络基础设施的安全管理
优化电力监控系统基础设施的安全管理和数据备份流程,根据不同系统基础设施的分布,形成与之对应的应急预案。为保证电力监控系统网络安全,应该从网络层面的安全管理和基础设施安全管理两个方面入手。根据当前系统稳定运行状况,确定基础设施的不同安全等级,制定相应的安全控制手段。依托先进的网络信息技术,对基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时找出故障发生位置和出现原因,根据应急预案的内容进行优先处理。对基础设施的安全管理,集中于设施的优化和防护设备的更新,通过平时的工作确保系统信息安全。按照“谁主管谁负责,谁运营谁负责”的原则,做好电力监控系统的安全管理,各个系统的数据备份应遵照系统使用原则和重要性顺序进行,进行备份工作时要保证业务的连续性。
4.2落实网络安全责任主体
各有关电力企业要强化习近平总书记网络强国战略思想,牢固树立正确的网络安全观,落实电力监控系统网络安全防护的主体责任和工作职责,明确各单位党政一把手是本单位电力监控系统网络安全的第一责任人。各单位要建立从上至下的有效三人体系,即领导者、安全管理者及一线的网絡安全防御团队。各单位应制定安全责任岗位清单,确保网络安全人员到岗到位,切实将网络安全防护纳入电力安全生产管理,推动网络安全防护工作有序开展。
4.3制订安全防护方案
根据《关于发电企业电力监控系统安全防护工作要求的通知》,加强发电企业的电力监控系统的安全防护管理。第一,项目在前期的评审期间,根据“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求发电企业分区配置接入相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。第二,主厂站专门对安全设备进行联合调试,调试完成后进行现场检查验收,严格要求完全通过验证流程。
5结束语
电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,合规是基础,策略很关键,落地良运行,保障成体系。随着电力泛在物联网建设、5G技术发展与应用,只有通过技术上提升电力监控系统安全防护水平,管理上持续重视电力监控系统网络安全防护管理,技术与管理齐抓共管,方可维护好网络强国的战略目标。
参考文献
[1]周献飞,徐浩,焦建林,董宁,韩盟,赵婷婷,程长春.电力监控系统网络安全态势感知研究与建设[J].供用电,2020,37(03):64-70.
[2]王辉煌.浅谈电力监控系统网络安全防护问题[J].电子世界,2020(04):202.
[3]郑培昊.电力信息系统网络数据的实时流量监控[J].电子技术与软件工程,2019(24):6-7.
[4]孙蓉蓉,李清,张国昌.电力监控系统中运动目标检测算法研究[J].数字技术与应用,2019,37(12):101-102.
[5]王剑.电力监控系统在供配运行过程中的应用[J].炼油与化工,2018,29(06):63-64.