电力监控系统网络安全分析

电力监控系统网络安全分析

宋新景

国电投河南新能源有限公司 河南省郑州市    450000

摘要：电力监控系统的安全是长期且持续的动态过程，首先最根本的是要具有合规性，其次要找到能够让安全措施持续稳定运行，从而保障系统构成。保护电力监控系统是一系列非常复杂的工作，对广大电力公司同侪来说，防护的综合水平决定了电力系统安全、可靠与否。作为从业者，应当成立专门的网络安全监测团队，积极吸纳世界范围内的新颖管理手段和理论，并结合实际情况将其应用于实践，用以对电力监控系统的稳定和安全形成保障。基于此，本文将对电力监控系统网络安全管理对策进行分析。

关键词：电力监控；网络安全；安全分析

1 电力监控系统网络运维管理存在的问题

1.1 建设期间遗留问题

电厂在根据电力监控系统安全防护方案设计建设初期安防设备部署和策略配置时因为软件开发和测试验收等环节不够完善，部分主机、网络设备等未完全根据“网络安全等级保护2.0制度”配置基本安全策略，部分安防设备硬件版本已不满足现阶段网络安全配置需求。

1.2 人员管理方面

部分电厂虽然成立有电力监控系统安全防护工作小组并设立网络安全岗位，但都是维护班组以兼职方式开展电力监控系统安全防护工作，专业能力与电力监控网络安全防护岗位要求相比还存在差距。现场人员对自己运维的安防设备、系统的安全技术不熟悉，对运维内容缺乏系统性的整理。现场员工信息安全意识还需要提高，因此还存在信息安全隐患，信息安全事件的发生一般是由于内部员工“不经意”的泄漏和“不注意”的操作行为导致。

部分电厂依赖外部网络安全运维单位，存在很大网络安全隐患。有些电厂认为只需把发电业务做好了就行，网络安全工作可以找网络安全运维单位做。但是电厂运维人员或是缺乏高水平的网络安全技术，或是人员配置不合理，导致没有足够的技术水平或监管力度判断外部网络安全运维单位的工作是否到位。

1.3 技术措施方面

由于部分电厂电力监控网络安全防护系统建设时间较晚，未能及时为电力监控网络安全防护系统配置专人专岗，而是由运维人员兼职担任，他们在电力监控网络安全防护系统建设初期从旁协助学习相关知识，部分运维人员也参加了并网电厂电力监控系统网络安全管理与技术培训，学习电厂电力监控网络安全防护设备的部署和功能作用。但电厂电力监控网络安全防护维护人员的网络安全技术水平只能让已部署设备保持其建设初期的配置情况，无法做到理解透彻各网络安防设备的具体功能和细致配置方式，从而导致知识传承缺乏创新，网络安全技术得不到进一步的革新，安防设备的部署部分功能有所重叠或是部分功能未配置，导致电厂电力监控网络安全防护设备的使用未进全功。

电厂在电力监控网络安全防护系统运维过程中，部分主机操作系统因承载软件的兼容性问题导致升级困难、恶意代码防护系统病毒特征库和漏洞扫描装置漏洞库版本更新不及时、电力监控网络安全防护设备策略配置不能与时俱进合理配置等因数，都时刻制约着电力监控系统的网络安全防护水平。

2 电力监控系统网络安全管理对策

2.1 联动视频监控系统

对于电力监控系统而言，视频监控是各项功能良好发挥作用的基础，在网络安全加固技术实际应用期间，应基于电力监控系统实际情况，加固网络安全，并将视频监控系统联动至电力监控系统的各个功能结构中为，将监控设备、传感器设备安设到电力系统现场区域内，并做好系统调试工作，通过该方式，实时监控电力系统的运行状况，并将所采集到视频信息及动态图像，精准化上传至电力监控系统主站点，在此情况下，可便捷化了解电力系统实际运行状况，在视频监控主机的作用下，全方位监视电力监控系统的运行环境。此外，为满足运维人员不同监控需求，切实提升电力监控系统安全程度，运维人员可结合实际情况对视频镜头进行监视，调转镜头，顺利完成监控系变焦、聚焦等工作，同时，在该联动视频监控系统作用下，电力监控系统运维人员可根据需求调取历史录像视频，对电力监控系统的各项网络安全事件进行全面监督监管。

2.2 完善体制

落实行业和国家对等级保护的要求，应用安全评估规范，落实分类和归档以及评估维修。实施电力监控系统的生命周期改进和设备安全管理的标准化，完善设备供应链管理，严格遵守安全要求，定期对每个业务连接进行安全测试。完善指标评价体系，对电力系统安保实行闭环管理。为了加强安全系统设备的标准化管理，应对安全设备配置、内网监控平台的访问和故障处理要求作出严格规定。

2.3 拓展安全监控范围

在电力监控系统运行过程中，其功能日渐完善，系统结构愈发复杂，在应用网络安全加固技术提高电力监控系统安全指数时，应立足于实际情况，拓展安全监控范围，加强对各类安全监控设备的监督监管，并可依靠前沿技术远程监控电力监控系统异常状态，一旦有电力监控系统发生异常，即可被立即捕捉，便于系统运维人员及时响应并处理，防止异常状况的进一步扩大。在网络安全加固技术应用期间，应以视频监控系统为纽带，衔接各系统结构，全方位、立体化把控电力监控系统的网络安全状态，在视频监控系统及网络安全加固技术的协同应用下，拓展安全监控范围，最大限度地提升电力监控系统网络安全性。

2.4 加大整治力度

鼓励积极开展并网工程开工审核前的安全自评和核查工作，强化对发电机组开工的指导，安装新的或升级的性能监测系统。不断完善建设部门提供的信息，包括设备应用信息和设备安全评估报告，运行和维护单位在接入网络前要进行检查。明确规定和落实技术监督责任，监督和鼓励并网作业人员严格按照安全要求开展具体工作。特别是审查安全防护工作的落实情况，完善监督检查工作机制，及时发现潜在和已存在的问题，并根据实际情况、国家和行业要求积极主动地制定整治计划。

2.5 管理设备入网接入

加大准入安全扫描力度，包括对委托能源监测系统的源头控制和安全措施，并对这些系统进行彻底的准入安全扫描测试，以确保设备和系统的正常运行和保护要求。避免不符合要求的设备和系统投入使用，有效提高网络安全。为了将设备连接到每个接入网络，由建设管理部门起草接入申请，经控制办公室批准并发布方式单，从而避免审计失误。为了优化安全设备的准入，特别是垂直加密和隔离等设备，控制和监督部门需要结合不同角度的信息，认真批准设备运行和维护部门以及施工管理部门指定的准入请求。审批完成后信息就会传递给控制部门，由其发送访问文件。然后，各部门开始按照路线图设置和调试设备，从而强化技术建议，确保不遗漏调试等。

3 结束语

电力监控系统在运行期间面临诸多网络安全风险，若电力监控系统失控，将无法很好地了解电力系统运行状况，一旦电力系统出现异常状况可能无法及时进行控制，因此，必须重视电力监控系统网络安全加固技术的应用。网络安全技术在电力监控系统中应用时，应结合系统实际情况设定好技术参数，完善信息接入，并从多个角度加强管控，同时应以电力监控系统为准，拓展安全监控范围，最大限度发挥出网络安全加固技术的系统保护作用。

参考文献：

[1]许旵鹏,许尧,臧伟,穆云龙,于和林.电力监控系统网络安全监测的改进与优化[J].数字技术与应用,2022,40(09):231-233.DOI:10.19695/j.cnki.cn12-1369.2022.09.69.

[2]马帅.电力网络的安全监测装置功能设计与实施分析[J].集成电路应用,2022,39(09):168-169.DOI:10.19339/j.issn.1674-2583.2022.09.073.

[3]雷亮,谭小瑶,刘漫,周致富,张祥锐.新能源场站电力监控系统网络安全薄弱环节分析[J].信息记录材料,2022,23(09):198-200.DOI:10.16009/j.cnki.cn13-1295/tq.2022.09.078.