电力监控系统安全防护要素

电力监控系统安全防护要素

闫萍 苏波 左一成

国网安徽省电力有限公司宿州供电公司 安徽宿州市 234000

摘要：越来越多的风电场和光伏电站不断新建和并网发电，极大的扩展了电力通信网络的节点数量，由于地理位置分散且数量巨大，易于成为电力通信网络的薄弱环节，如何保证并网新能源发电厂的监控系统信息安全成为亟待解决的重要问题。基于此，本文对电力监控系统的安全防护要素进行了探讨，为此类问题提供一定的借鉴。

关键词：电力监控；安全防护；要素

电力企业应该将国家信息安全等级保护制度落实到电力监控系统安全防护工作，防范黑客及恶意代码等对电力系统所造成的攻击侵害，避免引发电力系统事故，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。

1电力监控系统安全防护总体概述

1.1电力监控系统安全防护的必要性

电力系统是在维护电网的安全、稳定目标的基础上，实现电网的优化运行。电力系统的快速进步与近年来电网的蓬勃发展密不可分，调度中心通过电力调度数据网与厂站之间进行数据交换，厂站内部生产控制系统和管理信息网络横向结合，通过网络实现远方遥控，系统依靠网络新技术提高全网监控管理可靠性、准确性和实时性。与此同时，各级电力企业广泛使用互联网和计算机应用，给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击可借助系统漏洞进行，使监控系统或通信网络的正常运行被扰乱。由于一次设备通过监控系统遥控操作，还可借此将攻击影响放大，达到引发电力系统停电甚至连锁故障的最终目的。安全性成为计算机系统和网络不得不考虑的重要问题。

1.2电力监控系统安防工作目标

电力监控系统安防工作主要是对电力监控系统进行保护，保证电力监控系统中数据及实时监控的正常运行，防止电力监控系统被黑客通过各种途径进行恶意性破坏，特别是探索我国电力系统中的重要信息，防止出现由于电力监控系统故障造成的大规模停电，影响人们对于电能的需求。电力监控系统在实际运行中需要将大量重要性数据进行传输，安防工作就能够有效地将电力系统的数据进行保护，在电力监控系统一旦遭到破坏时，安防工作能够有效将电力监控系统进行安全管理。

1.3电力监控系统安防工作原则

电力监控系统在使用安防工作时，就曾经明确要求安防工作应该保证电力系统的安全，在电力行业对于不同区域电力系统要求下开展工作，科学严谨地对电力监控系统进行及时性、稳定性的安全管理，将需求与应用相结合，完善安防工作人员调度，最终让整个安防工作系统性运行。

1.4电力监控系统安全防护的特点

1.4.1动态性

随着我国网络科学技术的飞速发展，其所带来的各种隐患也将威胁着我国电力系统的安全性，例如网络病毒、网络黑客等。因此，实现主动地、动态的、实时的电力监控安全防护系统至关重要。

1.4.2电子化

现如今的电力监控系统安防与传统电力监控系统最大的区别就是前者的电子化特点非常明顯，传统电力系统安全防护工作主要是依靠人力手工，其安全防护和监控工作既无法保证及时性，也无法做到全方位，而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今，随着电力产业和电子信息技术的深入发展，这两者的有效结合使得电力监控系统安防工作呈现电子化的特点，只有顺应时代发展的潮流和趋势，利用该特点，才能够做好安全防护等相关工作。

2电力监控系统安全防护要素

2.1电力监控系统安防防护结构规范

电力监控系统安防的防护结构会对安防工作区域进行层次划分，主要可以划分为两大区域，分别为电力数据运输区域及信息安全管理区域。电力数据运输区域主要负责对电力系统所产生的数据进行安全性能管理，保证任何情况下电力系统间都可以进行数据共享，保证数据最大价值的发挥。信息安全管理区域就是将电力系统在实际生产建设中的信息进行集中安全性管理，保证在黑客恶意攻击的情况下信息也不会被肆意篡改或者流失。电力监控系统安防的防护结构划分能够增加安防工作的简洁性，提升工作人员工作效率，降低硬件设施的使用。

2.2防火墙

电力监控安防的防护主要是对电力监控系统的防火墙进行安全防护，主要涉及到电力监控系统防火墙性能及标准的要求，电力系统所使用的防火墙应该满足安防对于防火墙性能的需求，这样才可以让安防为电力监控系统提供更加安全的防火墙安全保护。安防对电力监控防火墙基本要求较为复杂，防火墙能够将计算机用户使用的网络地址安全进行判断，对于用户网络通讯时间进行实时性监控等，这样才能保证防火墙能够科学性帮助用户进行网络途径选择，有较好的自我防御能力，让管理人员对计算机各种性能进行科学性权限设置，保证电力监控系统的灵活管理监控。

2.3电力检修安防综合措施的创新和实践

根据电力检修安防综合措施概况的表现，可以得知需要从全方位多角度进行措施的更新和改进，才能更好地跟进电力检修安防综合措施创新和实践的趋势，为电力系统运行的有效性打下良好的基础。基于对电力检修安防综合措施的现状的了解，可以尝试从创新和实践两个方面进行研究，总结出个积累好经验和教训，再结合当地实际情况做出策略上的调整和改进，逐步实现供电企业经济效益和社会效益的提高。为了更好地进行电力检修安防工作，就需要首先对综合措施进行实践，根据实践结果和相关研究决定下一步的创新措施。解决出现的问题需要一定的技术和先进设备，那么就可以尝试引进先进技术和研制工具；设计端子排防护栅，处理好端子与外界合理困难的问题；做好检修人员的防护工作，避免受到不必要伤害。创新可以为电力行业和供电企业的发展带来新的活力，而电力检修安防综合措施的应用也是一种创新，所以要在检修工作的落实中重视安防措施的创新。

2.4制定数字证书策略，纵向认证

网络中的身份认证主要是通过数字证书来实现的，其不仅可以对用户身份进行识别，而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书，人员证书在登录系统中的应用比较广泛，主要对操作人员的身份进行认证;程序证书在计算机系统中的应用比较广泛，各个程序具有证书认证之后方可运行;设备证书在本地设备中应用比较广泛，有利于维护设备和系统运行的稳定性，实现纵向认证，使电力监控系统中的每一环节操作都得到安全防护。

2.5电力监控系统应急预案

无论电力监控系统安防的防护方案设计再完美，都有可能出现问题，因此电力监控系统应急预案的设计是提升电力监控系统安全性能的重要措施。在电力监控系统安防应急预案设计中，主要包括对电力监控系统工作内容的更替，对电力监控系统故障性分析，发现造成电力监控系统应急预案使用的原因，保证电力监控系统的正常运行。

3结语

电力监控系统中包括了多个应用，因此在对其进行安全防护设计时，首先应保证系统网络架构布置合理；其次，再根据内部网络的核心部件对不同区域设置不同的安全级别；最后，再积极应用多种网络安全技术同步加强系统内部和外部的安全防护管理，以此保证整个电网的安全。

参考文献：

[1]李楠芳,邵巍,王旭等.电力监控系统的二次安全防护要点分析[J].中国新通信,2018,(2):213.

[2]刘帝勇,刘双.三门核电站电力监控系统安全防护方案研究[C].//第四届全国信息安全等级保护技术大会论文集.2015:1-5,11.