试论电力监控系统网络安全防护

◆李秉裕

试论电力监控系统网络安全防护

◆李秉裕

（辽宁工业大学 辽宁 121000）

电力监控系统网络安全和防护工作展开是保证电网能高效运行的关键，为了确保网络安全防护措施发挥预期作用，要对制度建设、人员培养、技术投入等方面重视起来。本文从电力监控系统的结构和功能入手，讨论电力监控系统的安全防护原则，阐述电力监控系统网络安全防护问题，并分析电力监控系统安全防护措施，希望对相关研究带来帮助。

电力监控系统；网络安全防护

在网络技术和通信技术飞速发展的背景下，我国电网调度管理工作也在加快自动化发展进程，所以电力系统监测领域需要与现代网络监测技术加强衔接。目前电力系统中如何提升监控系统网络安全是关键，以下对相关内容进行分析。

1 电力监控系统的结构和功能

（1）电力监控系统的结构

图1 电力监控系统的PLC设备

（2）电力监控系统的功能

电力控制系统涵盖的信息采集系统、现场监控系统、故障处理系统，在系统控制期间，设备可以对工件系统进行全天候、动态化供电管理，严格控制供电期间各种参数，同时信息搜集的各种数据信息能够智能化分类，有效提升数据信息的加工和处理质量，满足供电信息的存储需求，一旦供电系统内部出现故障问题系统可以自动断电，并且能够通过数据分析故障出现的原因。之后供电系统的内部子系统管理人员可以控制子系统的供电安全性，确保整个电力系统的正常运行。操作人员可以通过供电系统的运行参数分析系统功率大小，然后进行调节。此外，操作人员利用计算机系统能够实时记录电力系统的功能信息、故障信息。

2 电力监控系统的安全防护原则

（1）安全分区

在供电系统监控过程中，工作人员需要控制供电分区和信息分区，在安全分区方面需要把生产控制大区和信息管理大区详细划分为非控制性区域以及可控制性区域，为了进一步提升供电系统运行的安全性，需要在生产控制大区服务系统中确保无线网络和VPN在安全区域内进行。

（2）网络专用

对于发电企业来说，生产作业期间网络数据涵盖了其对应的独立通道，为了避免不同安全区域数据横向或者纵向错误交叉而导致不良物理隔离对供电安全性造成影响，需要确保网络专用。

（3）横向隔离

学校要转变教学观念。学校要端正办学思想，真正树立素质教育的观念，重视学生的心理健康问题，把心理健康教育真正作为素质教育的重要组成部分摆在学校教育的重要地位。建立和完善心理咨询和教育体系，坚持以学生自我调适为主，教师辅导为辅，重点医治的方针，采用多种方式方法，开展丰富多彩的活动，普及心理健康教育，从而提高学生的心理素质。

管理信息大区和生产控制大区之间需要达到国家供电单位相关安全工作标准，并且效果上满足物理隔离实际需要，要求在电力专用安全隔离装置上安装防火墙系统。

（4）纵向隔离

无论是生产大区还是其他区域，进行数据传输期间都需要对数据加密处理和认证，纵向认证涵盖了数据信息、认证加密、控制人员、访问权限等环节，可以避免信息失真的出现。

3 电力监控系统网络安全防护问题

（1）运营管理问题

当前我国电力系统安全防护体系在运营维护方面主要问题如下：一方面，电力监控系统建设环节存在设施工作环境恶劣情况，比如静电防护、电磁场地防尘都不能满足建设要求；另一方面，人为因素可能导致设施设备受到破坏，由于系统网络结构具有复杂性，导致了运维使用的系统台账、网络拓扑图等技术资料和实际不一致，一旦发生故障网络维护人员无法第一时间分析故障原因加大了设备风险控制难度。此外，机房门系统不稳定、物理入侵、出入登记制度不完善、系统备份不及时都会影响电力系统的运行和维护[1]。

（2）技术管理问题

目前电力监控系统在安全防护管理中问题主要体现在跨区并联以及错误分区，由于电力监控系统具有多样化复杂性的特征，使得网络维护人员分区难度进一步加大，如果分区错误会造成系统运行过程中安全等级下降，并且将全部系统划分为同一安全等级不能保证电力企业的运营效益，结合系统自身的重要性差异可以划分为不同安全分区，确立不同安全等级防护要求，从而全面提升防护水平，确保安全防护具有可操作性和针对性。目前主要存在的问题在于电力监控系统安全防护过程，尤其是在初期规划建设环节技术人员主观意识不足、未能考虑不安全性因素，导致系统建设后期出现分区错误，所采取的安全防护措施不能达到等级保护要求。跨区互联网问题主要体现在生产控制区以及信息管理区单独设立单向安全隔离装置，在实际工作当中安全等级较低的系统向安全等级较高系统传输数据时，网络安全防护规定对传输反向隔离，并且对数据加密处理，而网络维护人员自身安全防护意识弱、技能水平不足，将进一步导致监控系统跨区互联。

（3）人员管理问题

网络安全防护工作在电力监控系统中的数据利用系统管理、项目建设、运营等环节都发挥出了重要的作用，当前部分电力企业网络安全从业人员数量不足、能力缺乏，存在着人员和岗位不匹配的问题。面对电力企业网络安全问题，从业人员难以达到岗位要求，甚至部分技术人员未能意识到电力系统网络安全管理的重要性，而电力企业的人才培养方面投入较少，导致问题更加严重。

4 电力监控系统安全防护措施

（1）严格执行测评规定

当前我国电力监控系统颁布的数据信息和相关测评文件是开展电力系统安全防护工作的重要参考，不同的信息系统要根据系统业务内容的重要程度划分，不同等级要求周期性的进行检查，确保安全防护系统每两年为一周期进行一次系统审核，安全等级要求每三年审核一次，并且有关单位必须严格遵守系统等级安全防护要求，在具体评估工作中如果出现不良风险问题需要及时通知电力企业整改。

（2）健全安全防护管理机制

电力企业需要建立一套完善的系统网络安全管理体制，保证分工明确，在出现系统故障时要求电力企业技术人员发挥出其作用，能够及时处理系统故障问题，避免推卸责任、处置效率偏低问题。电力调度中心需要对管辖范围内不同阶段的单位和个人进行监管，以此确保电力调度工作的高质量开展，满足电力的正常调配需求。如果出现供电安全隐患问题必须及时向上级汇报，不得拖延或者瞒报。

（3）加强外设管理水平

供电企业在开展电力控制系统管理工作时，需要切实提升网络安全防护管理力度，对于安全区域内的外部接触设备，尤其是接入安全生产控制区的设备要满足国家相关设备使用工作规定，确保能够满足电力监控管理防控工作的有效性，禁止使用未能通过质量认证或者带有安全隐患的外部设备，在网络系统监控期间非安全区域接入的子系统不可与外部网络连接各主机的USB接口，光盘驱动要及时关闭，并通知电力监控单位处理[2]。

（4）全面加强人员管理

在开展电力监控系统网络安全防护工作的过程中，技术人员需要具有专业能力，要求上岗前期具有相关资质证书，并且电力企业要进行岗前培训，确保技术人员具有安全防护意识，在实际工作中必须明确工作职责，积极配合其他同事和各部门工作，能够根据实际情况合理分工，并且要求利用专人进行生产大区的主要设备管理工作，周期性的进行设备检查。如果技术人员责任意识不到位必须及时开展安全教育工作，并严格按照奖惩制度管理。电力企业需要定期对国家电网安全管理工作的重要性宣传，普及安全理论知识，以此全面提升技术人员的专业能力。

（5）提高网络安全运行监视水平

新时期，电力企业需要全面提升服务质量，加强对数据的利用，做好对系统运行的检测工作，通过利用技术手段感知网络安全态势完善电力监控系统的安全设备日志分析平台，进一步提升网络监测效率（如图2）。同时需要对安全的防御技术利用，监视电力系统网络数据，涵盖各类网络节点设备的配置信息、设备的日志信息、关键网络节点的流量信息，便于设备出现问题后的及时处理。

图2 电力监控系统的安全设备日志分析平台

5 结束语

综上所述，在我国电力供应链系统当中，电力监控系统以及网络安全防护系统是保证供电单位高质量开展工作的关键，随着我国科学技术的飞速发展，在电力系统当中需要切实做好网络安全防护工作，通过制度的完善和人员培养让电力系统继续助力社会发展。

[1]汪义舟.风电场电力监控系统网络安全防护方案[J].自动化博览，2021，38（1）：38-41.

[2]丁泽涛，赵金平，熊国恩.电力监控系统网络安全防护现状分析与反思[J].无线互联科技，2020，17（2）：20-21.