信息安全防护技主在电力监控系统中的应用

信息安全防护技主在电力监控系统中的应用

叶青

410411198706245602

摘要：随着中国信息技术的迅猛发展，信息技术已成为中国各个领域和行业创新发展和转型升级的核心硬盘。特别是，我们的电力监控系统将为电力监控系统中的数据管理提供极大便利，但它也将对电力系统带来比传统系统更大的安全风险。中国的电力系统和人类基础密不可分，逐渐成为国际网络战的主要目标。发电厂和变压器安全监控保护系统的质量目前与全国各级电网调控中心相差很大。它也是我国电力系统信息安全保护的关键要素和薄弱环节。因此，有必要利用电力系统中的主动安全保护技术来加强监测系统，加强对监测系统的研究，并制定有针对性的保护措施。

关键词：信息安全防护；电力监控系统；应用；

引言

当下，电力、通讯、金融、交通等行业是让社会得以有序运行和经济平稳发展的重要支柱，其稳定性、安全性关系国计民生。随着国家对数字化转型的推进，作为国家基石的电力行业所面临的网络安全挑战愈发严苛。隔绝安全隐患，降低安全风险，建设安全防护体系，提升安全防护水平，可有力防范网络安全事件的发生，有效保障电力系统安全稳定运营和可靠供应。

1电力监控系统的安全威胁

目前，我国电力监控系统总体结构较为封闭，各种操作之间的内在联系非常密切，对外网络连接的许可参数比较严格，但能够通过实物保护方式将不同网络分开，不能与此同时，近年来，我国电力监测系统与各大银行和区域电力网之间日益频繁的交流和交流促进了不同网络之间业务数据的共享和整合，以及数据的使用、传输和共享 因此，个人用户可以通过伪造的IP地址捕获流量，这是该国整个电网的主要安全风险之一。web攻击、恶意特洛伊木马程序、脚本攻击和分布式拒绝服务攻击是电源监控系统在Internet网络中使用的主要安全威胁。网络中的主要安全风险和安全威胁包括:软件信息泄露异常、在线网页使用宽带等。这些网络威胁的存在需要科学合理的管理和保护措施来应对。

2电力监控系统网络安全防护存在的问题

2.1安全威胁与建设实践的脱节风险

当前，在电力监控系统网络安全防护建设实践中，防火墙、隔离网关、电网网关等接入控制设备的大规模部署。按照国家、行业和企业各级电力监控系统的安全要求，成为电力网络社会关注的建设内容。对生产控制信息网络和管理信息网络的实际攻击威胁没有得到足够的重视。这是因为电力监控系统网络安全的管理和建设实践在很大程度上是由合规性决定的，而合规性安全防护建设设计的缺点是显而易见的:一方面，合规性保护战略只是安全保护的一个重要方面，不能保证动态变化的电源监控系统安全可靠，反而会给有关各方造成复盖整个系统的明显安全假象；此外，合规性驱动的电力监控系统的建设也面临一些挑战，例如安全保护设备的简单堆叠、资源浪费以及在整个网络上抵御持续和高级攻击威胁的能力薄弱。

2.2网络安全方面

网络设备参数设置的是否科学合理，将会直接影响到网络设备的安全性以及运行稳定性，对于一些涉及机密机构的核心控制系统工作来说，需要注意到，普通的防火墙通常是依靠逻辑实体，从本质上来说，有可能会被外界的不法人士所操控，因此对于安全防护工作所能够达成的效果是有限的，同时，对于各种专用的通信协议以及通信规则来说，都并不是完全适应的，因此不能够全面满足高层次的数据安全防护需求。对于规模较大的网络来说，若是没有设置出独立化的网络管理设施以及网络故障检查设备，那么若是网络内部出现安全隐患，相关的管理人员则需要花费更多的时间、投入更多的精力来对其进行处理，尤其是出现严重的网络故障时，很有可能出现办公系统瘫痪，整体的运作效果也会受到影响。

3信息安全防护技术在电力监控系统中的应用

3.1隔离策略

逻辑隔离最常用的是采用防火墙隔离外网，主要是不同局域网之间必须满足一定的控制策略，才能进行数据交互。电力监控系统可利用网络层防火墙实现数据过滤以及控制访问，利用NAT功能将私有IP映射为公网IP，利用指定设备才能访问，利用白名单限制访问列表，配置源地址及端口，目的地址及端口，并制定访问协议，实现数据过滤。物理隔离是通过隔离芯片实现数据“摆渡”，外网主板通过单向光口与内网主板进行连接，实现数据单向传输，达到隔离效果。

3.2建设一体化平台

根据电力监控系统及其附属系统网络安全与控制规约，依托于电力监控系统网络安全态势感知系统“主站-本地-终端”的网络安全系统架构，整合厂内各网络安全设备系统，设计建设厂网络安全一体化监测平台，通过一体化平台实现整个网络安全的实时监测。在完善网络安全数据监测的同时，也可依据厂内平台的设计建立电力监控系统网络安全日常运维巡检、异常处理、事故追溯以及网络安全加固等工作流程，既能全方面实现7×24h网络安全态势监控，又提升了本地网络安全运维与风险防范水平。

3.3数据加密

通过数据加密技术的使用，能够进一步解决网络数据传输过程中的信息被不法人士随意篡改以及信息网络恶意入侵等现象，主要运用的是DES、RSA等信息数据的加密技术，保证整个电力监控系统的安全性以及可靠性，对各种安全隐患和威胁进行屏蔽。但是从RSA、DES等技术的使用状况来进行分析，这两种加密技术都具备不同的优势以及缺点，一种技术无法真正的完全取代另外一种技术。因此在展开电力系统的信息安全防护工作过程中，需要将两个技术进行有机融合，促使防护工作能够提升到最大的限度和等级，实现安全防护的最大价值。首先需要运用对称加密技术，对其中的各种文件资料进行加密，随后再运用公开密钥技术对文件展开二次加密，通过两种加密技术的深度融合，既优化了整体的运算速度，同时也能够真正地落实分配管理。

3.4适应性更高的访问控制

对于电力监控系统中的移动互联网应用程序，需要建立访问控制能力，从物理访问、数据流量控制和第三方物理控制的角度涵盖终端、网络和企业级。在电力监控系统厂房管理层面上，建议在电力监控系统各部门建立虚拟子网，提高接入控制机制实现安全隔离，降低四个安全区之间的耦合程度此外，在发电厂和分电站采用双重通信模式，即正常使用规划数据通信模式，在网络安全保护系统发出高级警告时切换到点对点模拟信道以传输重要信息，可进一步提高这一比率。

结束语

本研究针对近年来由于各类设备隐患、制度缺失、恶意攻击等原因导致断电的问题，对变电站电力监控系统现场运维的各项管理策略、技术措施以及安全防护关键技术进行了深入研究，但还存在诸多薄弱环节。尤其是基层运维人员技术能力弱、安全意识不足、设备存在缺陷;在各类病毒查杀技术、加密技术的应用方面还有待进一步提升。

参考文献

[1]安江.信息安全防护技主在电力监控系统中的应用[J].数字技术与应用,2022,40(07):218-220.

[2]郭宾,陈超,文昱博,徐芳.浅谈电力监控系统安全风险及其安全防护措施[J].工业信息安全,2022(06):73-82.

[3]张庆.浅谈电力监控系统安全防护重点要求[C]//.2021年电力行业技术监督优秀论文集.,2021:153-157.

[4]王鹏远.电力监控系统网络安全防护体系建设[C]//.2021年电力行业技术监督优秀论文集.,2021:1434-1437..