雅砻江公司集控中心电力监控系统安全防护工作回顾与展望

雅砻江公司集控中心电力监控系统安全防护工作回顾与展望

戴宏伟

雅砻江流域水电开发有限公司四川成都610051

摘要：本文分析了雅砻江公司集控中心电力监控系统安全防护体系中基础设施安全、体系结构安全、系统本体安全及系统安全管理等，回顾了集控中心电力监控系统安全防护的基本框架及所取得的成效，探讨了电力监控系统安全防护中网络与信息安全防护面临的挑战和可行应对策略。

关键词：电力监控系统；基础设施；体系结构；系统本体；信息安全

0引言

党的十八大以来，党中央、国务院高度重视网络安全，做出一系列部署。习近平总书记指出“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，增强网络安全防御能力和威慑能力”，强调包括电力在内的关键信息基础设施是网络安全防护的重中之重，把网络安全上升到国家安全的高度。《网络安全法》于2017年6月1日起施行，这是我国第一部全面规范网络空间安全的基础性法律，是建设网络强国的制度保障。

1、安全防护现状

1.1基础设施安全

1）机房

集控中心机房物理环境安全防护包括集控大楼2楼通信自动化机房、配电室、蓄电池室、操作间、机房介质室、机房维护间，具备防窃、防雷、防水、防火、防破坏等基本安全防护能力。

2）电源

集控中心机房电源设独立的配电室和蓄电池室，电源系统由两路400V外电源接入的供配电系统、应急柴油发电机电源和UPS系统组成，电源电缆敷设严格按强弱电分离、穿管等要求实施，具有较高的供电可靠性和安全性。

1.2体系结构安全

集控中心电力监控系统严格按照电力监控系统安全防护的相关规定进行建设和管理，对各综合自动化系统实施严格执行“安全分区、网络专用、横向隔离、纵向加密”等安全防护措施，在重要网络节点配置了入侵检测装置，在关键网络边界配置了防火墙、隔离装置和纵向加密装置，具有较为清晰安全防护体系结构。

1.3系统本体安全

集控中心电力监控系统在主机硬件、基础软件、核心应用系统和应用功能方面均采用行业内主流通用产品，相关产品具有较高的行业安全认可度。

集控中心在位于安全I区的计算机监控系统核心节点上部署了UNIX版本的加固软件。计算机监控系统历史数据存储采用硬盘池+磁盘带库双重备份，硬盘池采用RAID架构。硬盘池实现历史数据的高速读写，磁带库根据配置策略将硬盘池中历史数据永久异地备份，实现历史数据存储的高恢复性，保证电力生产历史数据的备份安全。集控中心数据交换平台实现集控中心电力生产系统重要生产数据的全备份，采用多数据库+冗余磁盘阵列架构，其中多数据库实现跨安全区设置，冗余磁盘阵列实现实时同步和在线切换，实现电力生产数据存储的多重化。

2安全防护工作

2.1积极自查

目前电力监控系统安全防护工作已成常态化，争对新形势，集控中心每年组织电力监控系统安全内部自查。自查工作严格贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发改委第14号令）及国家能源局相关配套文件的各项要求，全面排查电力监控系统安全防护体系中的生产控制大区的网络边界安全、监控系统主站与就地采集终端之间的通信安全、监控系统内部设备的本体安全、全方位安全管理及物理安全保障措施、网络安全事件监测与应急处置等方面存在的问题和隐患，筑牢网络安全的三道防线，提高内网安全监视和应急处置能力，进一步完善纵深安全防护体系，确保电力生产监控系统安全、稳定运行，保证公司电力安全生产。

2.2应急演练

为进一步提高集控中心应急意识和应急处置能力，掌握集控中心电力监控系统安全防护的相关知识和技能，最大限度地减轻集控中心电力监控系统安全防护不安全事件对公司电力生产业务的影响，保障流域电力生产安全，切实开展集控中心电力监控系统安全防护不安全事件的应急处置工作，完善突发事件应急机制，检验突发事件应急预案，提高应急预案针对性、实效性和操作性，锻炼应急队伍，提高人员在紧急情况下妥善处置突发事件的能力，中心组织每年开展一次电力监控安全防护系统故障处置应急演练。

3面临的挑战

目前电力监控系统越来越依赖计算机网络技术，极大地提高了工作效益，但Internet的迅速普及以及网络应用的不断增加，带来一系列的安全问题，系统遭受攻击造成企业重大损失和负面影响的事件不断出现，如今电力系统网络信息安全遇到的挑战主要有：

3.1计算机病毒

计算机病毒是威胁计算机网络信息安全因素中最常见的一种。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机感染病毒之后，会造成网络信息传输受阻，计算机中的数据和文件遭到破坏，因此，也会严重影响到电力系统的稳定，损害电力系统的设备和数据资源，造成难以预计的损失。

3.2密码与帐号管理混乱

很多电力系统使用者在设置网络密码时，还存在着只使用数字或者只使用字母作为自己密码的情况，降低了密码的难度，导致黑客在侵入过程中能够很容易地就进入到计算机内部，从而获取到一些网络信息，降低了计算机账号的安全性。操作系统、数据库及业务账号权限设置不合理，存在测试账号、虚拟帐号、缺省账号等情况。

3.3电力监控系统中存在很多漏洞

任何系统自身都存在一定的漏洞，开发人员不可能考虑到所有方面，对于电力企业自身而言，只是系统的使用者，并不具备开发及设计的能力，对于系统存在的问题往往无能为力，只能依靠于外部技术力量，在该环节信息的安全性就失去了一定保障。特别是近年来，电力系统逐渐依赖计算机网络技术，但电力企业建立的操作系统并不完善，工作环境中存在一些高危漏洞，容易使黑客入侵，对电力系统产生破坏。

4应对策略

4.1加强病毒管理，加强操作系统安全核查及补丁升级

为了保证电力监控系统计算机网络信息的安全，相关工作人员应当加强对病毒的管理，运用杀毒软件及时查杀病毒，并了解不同病毒类型对电力监控系统的威胁情况，从而采取有效措施避免病毒对电力监控系统的破坏。加强电力生产系统操作系统安全核查及补丁升级；根据电力生产系统运行特点优化杀毒配置及策略等。

4.2强化密码管理

为了能确保电力系统计算机网络的正常运行，强化密码管理。由于我国当下的电力系统计算机网络运行状况并不安全，丢失的密码很难找到，

因此，对计算机网络设置密码时，不可设置默认密码，还需定期修改密码。强化密码管理，加强安全运行及操作，使用科学、规范的渠道和方法进行管理和改善。

5结束语

雅砻江公司集控中心按“安全分区、网络专用、横向隔离、纵向认证”的原则进行安全防护。严格贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发改委第14号令）及国家能源局相关配套文件的各项要求，确保电力生产监控系统安全、稳定运行，保证公司电力安全生产。

《网络安全法》的实施，将电力监控系统安全防护工作提升到国家战略高度而计算机网络信息安全在电力系统的防护是一项长期而艰巨的工程。诸多安全问题的产生，需要一线工作人员、国家、政府的时刻警惕，相互配合，共同努力。只有在技术上创新，在管理体制上完善，才能最大程度上避免电力监控系统的设施和数据信息安全因网络化而面临的危险，才能使电力继续为人类的生产生活服务，为实现中华民族的伟大复兴作出贡献。

参考文献：

[1]国家发展和改革委员会〔2014〕14号令电力监控系统安全防护规定

[2]国家能源局国能安全〔2015〕36号国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知

[3]陈且青，王攀，杨帆.计算机网络信息安全在电力系统的防护[J]..电子世界2017（5）：36-37

[4]丁仁山，孙锐，洪林，王宇航，王艳永.流域梯级电站远程集控系统安全防护体系及关键技术[J].中国农村水利水电：2016（7）：171-174.

作者简介：

戴宏伟，男，本科，主要从事电力综合自动化系统。