信息安全防护技术在电力监控系统中的应用研究

范闻迪

【摘要】在互联网信息技术迅猛发展的前提下，大多数电力企业通过相应的传输协议，来完成电力监控系统内部的信息交流和资源共享。但是在电力监控系统逐渐成为一个整体的过程中，互联网中存在的信息安全问题也日益凸显。因此，如何在保证电力监控系统平稳运行的同时，对网络中存在的信息泄露、网络攻击进行处理，成为电力部门亟待解决的主要问题。

【关键词】信息安全防护；电力监控系统；应用

电力监控系统分为安全Ⅰ区、安全Ⅱ区和安全Ⅲ区三部分，其中每个安全区域内又含有多种不同的自动化系统。因此，对电力监控系统的安全防护，应该对系统中的生产网络、管理网络进行不同的安全等级设定。通过在电力监控系统中进行纵向、横向的安全防护设置，来保障电力监控系统中的网络信息安全。

一、电力监控系统信息安全防护的基本要求

电力监控系统主要包括三大子系统，具体为生产控制信息子系统、生产管理信息子系统、通信网络子系统，在该系统的信息安全防护方面，应满足以下基本要求。

（1）必须遵循国家颁布的相关规定、规范和管理办法，将其作为信息安全防护的执行标准。2017年6月1日起，我国正式实施《网络安全法》，进一步确立了网络信息安全的法律地位，为电力监控系统信息安全防护工作的开展提供了法律支撑。

（2）系统信息安全防护方案必须具备一定的预测性和预防性，在方案中要遵循网络专用、安全分区、横向隔离、纵向认证的基本原则建设栅格状安全防护体系，有效隔离外部网络，引入先进的技术快速诊断网络存在的异常情况，安装安全防护装置和预警系统，防范信息泄露问题的发生。

（3）系统信息安全防护要实施等级保护，提高安全防护能力。等级保护要从电力监控系统不同层面的安全管理入手，针对不同层面的安全等级制定不同的安全防护方案，确定安全保护等级，使系统具备防范恶意攻击行为和实时感知网络异常的功能。

二、信息安全防护系统的方案设计

（一）信息安全防护系统的设计原则

电力监控系统包含数据采集与监视控制系统、调度自动化系统、调度指挥管理信息系统、智能监控系统等多种系统。不同系统的数据安全等级存在着差异，数据存储与传输的实时性也有着较大差别。而电力网络信息控制的实时性，是决定电力监控系统安全的主要因素之一。因此，信息安全防护系统的设计原则为：首先要保证电力监控系统中各个连接的正常，之后削减系统中的无用连接；然后对网络中存在的实時连接部位进行防护，并对相应的故障部位进行修复；在电力监控系统设置物理隔离、协议防护两方面内容，来保证系统的安全；通过入侵检测系统监视网络、系统的运行状况，并对发现的各种攻击企图和行为进行解决；通过对各种物理硬件安全的审查，来对系统中网络信息的安全性进行评定，对目标传输者的位置进行定位；最后该电力监控系统中，要设置网关、IPsec网络开放标准框架和杀毒软件等，以保证信息传输中的防护安全。

（二）信息安全防护系统的主要架构

在信息安全防护系统的搭建之前，需要建立起安全的Intenet运行网络，然后针对电力生产控制系统、办公系统等进行隔离，并对公共信息传输网络进行控制。这种信息安全防护系统框架的搭建，能够有效解决内部网络与外部网络的信息功用问题，从而保证网络内部的数据安全。其中调度数据采集与监视控制系统、调度自动化系统等，主要对电力网络中的生产流程进行监控，以及对生产过程中的信息变化进行监测。而配电管理信息系统、调度自动化系统等，在数据传输与存储中的实时性要求较高，系统整体的安全性也非常高。电能量智能监控系统、电力交易管理系统等，则主要负责对生产过程、交易过程中的实时性信息进行监督。在调度数据采集与监视控制系统、调度自动化系统、配电管理信息系统、电能量智能监控系统和电力交易管理系统搭建完成后，进行调度管理信息系统的建设。调度管理信息系统主要负责电力网络的生产和办公等方面管理。

三、信息安全防护技术在电力监控系统中的应用

（一）信息安全防护技术在电网调度信息横向安全中的应用

（1）安全Ⅰ区和安全Ⅱ区为一个整体，安全Ⅰ区中的所有自动化系统，都可以通过交换机与安全Ⅱ区进行连接。而且在安全Ⅲ区中的所有自动化系统，也可以通过交换机与安全Ⅰ区、安全Ⅱ区进行连接。因此，所有的安全区都可以通过区域中的交换机，连接成为一个统一的整体，从而实现物理层中传输介质之间的连接。同时，交换机也可以根据系统的运行情况，进行相应的连接或断开操作。

（2）在安全Ⅰ/Ⅱ区、安全Ⅲ区之间，通过交换机进行相应连接或断开点的设置，并在其中设置物理隔离层，规定由安全Ⅰ/Ⅱ区向安全Ⅲ区的启动方向为正。

（二）信息安全防护技术在电网调度信息纵向安全中的应用

在安全Ⅰ区和安全Ⅱ区的调度中心中，分别对发电厂和变电站的测量仪表、继电器、操作开关等自动控制设备进行加密，使用明文、加密密钥对称的加密算法。然后再开始不同自动化系统之间的数据通信，同时在发电厂和变电站的测量仪表、继电器、操作开关等自动控制设备中，设置远程认证拨号用户服务，从而满足远程访问服务器与中心服务器之间的通信活动。

四、结束语

随着计算机、计量保护装置和总线技术的快速发展，电力监控系统中的数据管理已经趋于完善。但在信息网络一体化的前提下，远程数据传输仍旧存在信息传输的安全问题。本文主要研究信息安全防护技术在电力监控系统中的应用，通过分析电力监控系统的信息安全隐患，提出相应的系统信息安全防护与管理方案。

参考文献

[1]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程，2017（05）：70.