国网安徽省电力有限公司超高压分公司 许旵鹏 许尧 臧伟 穆云龙 于和林
电网安全运行的不可或缺要素之一就是电力监控系统,随着当今社会的发展,网络和通信技术等新兴科技被深化应用于电力监控系统中,因而对电网保护性能监控系统要求很高,同时也应当逐步提高电网自动化和智能化管理水平。特别是在国家基建迅猛发展的当下,电力系统作为发展命脉,其重要性不言而喻,因此更应加大对电力监控系统的安全监测管理的分析和思考,逐步尝试对当下情况进行优化,用以满足电网系统发展的需要。
电力监控系统的安全是长期且持续的动态过程,首先最根本的是要具有合规性,其次要找到能够让安全措施持续稳定运行,从而保障系统构成。保护电力监控系统是一系列非常复杂的工作,对广大电力公司同侪来说,防护的综合水平决定了电力系统安全、可靠与否。作为从业者,应当成立专门的网络安全监测团队,积极吸纳世界范围内的新颖管理手段和理论,并结合实际情况将其应用于实践,用以对电力监控系统的稳定和安全形成保障。
1.1 电力监控系统
为确保电网系统的稳定运行,以通信设备、计算机技术和测量及控制设备作为基础,开发并实施的一个监测系统。该系统降低了监测和控制成本,提高了能源转化的效率,并帮助电力部门消除能源孤岛,为收集和远程监测电力设施以及电网的运行数据提供了基本平台。
1.2 该系统网络安全方面的重要性
由于电力监控系统对电力生产的稳定性和质量有直接影响,其运行的安全性对运营商来说逐渐变得更为重要。电力监测系统设备中的通信相关设备组建成为系统网络,系统网络的安全性直接影响到系统监测和控制的准确性,这会导致电网系统的稳定性降低[1]。为了防止这种情况在实际生产中出现,所以应加强电力监控系统中网络安全监控系统的建设力度。
2.1 不够合理的体系结构
在发电站安装安全保障设备,特别是安全加固对策防护设备时,普遍出现账户权限设置过高、口令过弱和网络边界使用的防护装置不达要求甚至漏配等问题。
2.2 不够成熟的安全防护技术
电力监控系统通常采取安全分区,但电力监控系统复杂多样,可能出现分区失误的情况。不正确的分区会导致系统对各组成部分的安全等级作出不正确的评估,使得无法对具有相同特征的系统进行有选择的评定,也无法根据系统的安全等级来制定保护措施[2]。此外,由于相关技术薄弱,电力监测管理系统区域划分时会存在各领域之间的互联问题,造成生产和信息管理的操作混乱,从而使电力系统在信息传输过程中存在安全隐患。
2.3 对运维的忽视
安全设备的运维和日常管理工作相对被忽视,维修和保养工作仍然是事后进行的,这意味着无法在早期获得有关设备运行状况的相关数据,导致缺乏应急措施。对电网安全防护装置的基本测试和功能测试并不频繁。在许多电站中,要接入的移动多媒体设备的管理被忽视,增加了受到摆渡攻击的可能性。一些电厂与外部运维人员没有密切联系,也没有建立诸如保密协议等合作安排,这增加了系统运行中的风险。出现技术上的改动时,网络安全设备的开发往往缺乏严谨性和现实性。在消防系统和机房门禁系统等基础设施中,经常会因为设备丢失或配置错误而存在问题,而为设施的物理安全设置的单独电源也存在明显的隐患[3]。此外,还存在网络拓扑结构难以理解和设备放置信息不完整等问题,是故障排除或对网络结构进行彻底监控的不利因素。
目前有许多类型的监测系统,但系统的网络配置和安全设置的管理和维护都存在一定的问题。各系统网络安全运行和维护的规范没有被明确制定,相关从业人员的职责分配不合理,导致无法持续提高系统网络安全的管理效率。主要问题大致有:网络安全设备没有定期检查,没有分级安全管理;
运维控制措施的实施流于形式,负责人员没有专门的安防概念,技术服务部门对外部人员的行为没有规范管理,终端媒体管理被忽视,文件和便携式存储媒体没有得到标准化的管理。
2.4 对接入系统的设备管理的不足
许多电厂电力监测系统的保护计划不够科学,出现了安全防护与标准不匹配、整体保护计划与实际运行不符等现象。网络安全设备接入系统后,地面传输应建立网络安全维护管理的基础,对运行设备的类型和故障进行分析,并制定现场传输检查等工作的相关规范。虽然安全保护项目的类型是多样化的,包括但不限于设备接入、数据调度和网络接入信息的传输,但对接入系统的设备管理却相对被忽视,导致系统的工作体系缺乏效率、不够实用性。
2.5 相关专业人员的匮乏
对网络安全保护人员的迫切需求意味着许多新进入网络安全保护领域的人员缺乏专业能力,降低了整个部门的网络安全保护质量。电网的保护需要网络安全人员参与从研究和开发到管理和运营的许多过程[4]。然而,目前网格安全员的总数太少,不仅无法满足每个岗位的需要,甚至很多岗位出现一人兼职多岗的现象,这不仅增加了网格安全员的工作量,而且导致电网安全员的工作质量也显著下降。
电力检测系统的基础调度数据网包含大量的网络设备,其安全风险可能来自网络设备本身或其不当的设计,也可能源于网络系统的滥用和不当管理;
此外,内部管理不完善、安全机制不健全和安全工具本身的局限性也会导致安全风险产生。更有甚者,外部的恶意组织也有可能破坏或者滥用系统,产生安全问题。
3.1 人员风险意识不足
在电力监控系统的运维中,广泛存在该部门部分工作人员没有树立正确的网络安全意识,忽视了网络安全导致日常工作中的安全措施不到位等现象。如账户口令不够复杂、一个人的账户被转交或借用储存在网络上等[5]。口令泄露是一个严重的安全风险,工作人员的网络安全意识需要提高。网络安全理念是系统安全生产的根基,只有向工作人员灌输安全理念,才能保证电网安全地运转和生产。
3.2 权限账号信息泄露
用户在使用客户端后没有及时清除Cookie和访问历史会导致用户信息泄露,一旦客户端或浏览器检查系统授权菜单信息,就有可能通过模拟设置轻松获得一些系统授权。
3.3 数据被窃取或恶意损坏
企业系统中的敏感数据可能被有意或故意地泄露或丢失,可能的情况包括但不限于:由于对数据通信的攻击或攻击者冒充收件人而造成的数据丢失或泄漏;
通过未经授权的手段,如反编译、数据包破解或外部人员的数据破坏,访问公司数据或改变或删除关键数据;
系统设计时就存在非法出口通道[6]。
3.4 安全配置或操作出错
在实际运作中,电力管理系统的安全配置是存在一定问题的,有时安全配置操作较为随性,没有考虑到系统参数的完整性和发电网络结构的复杂性。此外,由于提供实时配电服务和实时发电服务的配电数据网络是技术先进且非常复杂的网络,系统功能项目的实施意味着动态过程不断完善,过程中就容易出现设备的配置错误,虽然这些错误可能短期内不会对整体系统运转造成影响,但在系统继续运行的过程中则有可能因其而爆发严重错误[7]。
3.5 软件或设备存在漏洞或不合理
由于电力控制系统中涉及大量的设备,调度数据的网络技术相对复杂,因此本身就存在固有的漏洞和缺陷。除此之外,一些设备可能没有得到充分的保护,安全加固措施不足,非必要的服务继续维持,这些因素将严重危害系统运行的稳定性。
3.6 木马和病毒
现有的网络协议充满了漏洞和不安全因素(如病毒和木马),但这在配电数据网络中本就无法避免的[8]。进入配电数据网络的木马和病毒会影响网络数据交换的效率和安全性,甚至可能导致网络瘫痪,妨碍供电公司的正常业务开展。
4.1 安防设施建设
适当使用安保措施,加强认证设备的加密配置,在设施和车站的各级认证设备上实现全覆盖。加强网络安全监控系统的建设实施,增加对二级设施的检查力度和频率,规范和加强对网络安全事件的检测,检测可能对监控系统网络的攻击、安全设备的故障等,积极有效地管理垂直监控的限制。
4.2 完善体制
落实行业和国家对等级保护的要求,应用安全评估规范,落实分类和归档以及评估维修。实施电力监控系统的生命周期改进和设备安全管理的标准化,完善设备供应链管理,严格遵守安全要求,定期对每个业务连接进行安全测试。完善指标评价体系,对电力系统安保实行闭环管理[9]。为了加强安全系统设备的标准化管理,应对安全设备配置、内网监控平台的访问和故障处理要求作出严格规定。
4.3 加大整治力度
鼓励积极开展并网工程开工审核前的安全自评和核查工作,强化对发电机组开工的指导,安装新的或升级的性能监测系统。不断完善建设部门提供的信息,包括设备应用信息和设备安全评估报告,运行和维护单位在接入网络前要进行检查。明确规定和落实技术监督责任,监督和鼓励并网作业人员严格按照安全要求开展具体工作。特别是审查安全防护工作的落实情况,完善监督检查工作机制,及时发现潜在和已存在的问题,并根据实际情况、国家和行业要求积极主动地制定整治计划。
4.4 管理设备入网接入
加大准入安全扫描力度,包括对委托能源监测系统的源头控制和安全措施,并对这些系统进行彻底的准入安全扫描测试,以确保设备和系统的正常运行和保护要求。避免不符合要求的设备和系统投入使用,有效提高网络安全。为了将设备连接到每个接入网络,由建设管理部门起草接入申请,经控制办公室批准并发布方式单,从而避免审计失误。为了优化安全设备的准入,特别是垂直加密和隔离等设备,控制和监督部门需要结合不同角度的信息,认真批准设备运行和维护部门以及施工管理部门指定的准入请求。审批完成后信息就会传递给控制部门,由其发送访问文件[10]。然后,各部门开始按照路线图设置和调试设备,从而强化技术建议,确保不遗漏调试等。
4.5 网安问题的应急处理
及时完善管理制度,建立和加强安全管理制度和机制,严格遵守公司章程和行业相关的国家法律和条例。建立标准化的应急系统,简化监控系统中安全问题的处理,制定指挥系统、应急系统和应急安全的详细规范。严格按照网络安全设计措施等要求,加强网络安全监测和预警管理,完善全天候通报制度,对网安事件的预警信息进行实时监测、分析,并做好网络安全设备的运行工作,以便充分了解并及时进行网络安全事件的检测、处理和报告。
4.6 从业人员素养培训
(1)要加强从业者的合理分配,要根据实际情况由安防组织尽快完善制度和技术指导,落实相关工人的职责和义务,实现安全防护工作的可持续发展。(2)需要加强教育和培训,包括但不限于组织视频会议培训和强化培训课程等形式,以完善从业者的知识体系。在技术培训和技能学习方面,通过引入网络安全表格、行业和企业管理系统技术规范等教育内容,寻找专家介入并指导工作人员不断提高理论思想,从而逐步提高应急管理能力和安全意识方面的专业知识。
随着现代技术的发展,电力监控系统的性能逐渐得到优化,进一步促进了电力工业现代化发展的进程。电力监控系统的运行存在一定安全隐患,因此优化系统和加强安全管理非常重要。这也是动态持续地监测和控制过程,遵守法规和选定的保护战略以及正确执行相关政策和法规至关重要。应通过整合管理基础知识、电力系统发展规模的需要,将时间管理、网络安全监控系统的维护、技术和控制一起做好,以满足电网发展需求。
引用
[1] 李秉裕.试论电力监控系统网络安全防护[J].网络安全技术与应用,2021(9):123-124.
[2] 赵志宏.电力监控系统网络安全防护探讨[J].科技风,2021 (13):195-196.
[3] 李勤琴.电力监控系统网络安全防护探讨[J].数码设计(上), 2021,10(1):39-40.
[4] 安树勇,冉德旺,袁玮佳.攻击视角下的电力监控系统终端安全防护[J].电力信息与通信技术,2021,19(7):40-46.
[5] 陶文伟,梁志宏,吴金宇,等.等保2.0下的电力监控系统安全运行环境设计[J].电气自动化,2021,43(3):89-91+104.
[6] 吴程楠,李曼,田茜.地区电力监控系统安全技术及其应用[J].电力与能源,2021,42(1):51-55.
[7] 于海,王丹妮,安鑫,等.电力监控系统安全防护管理方法分析[J].电脑知识与技术,2021,17(9):234-235.
[8] 仇伟杰,苏鑫.试析电力监控系统网络安全加固技术[J].电子元器件与信息技术,2021,5(2):34-35.
[9] 隋子鹏.新能源电厂电力监控系统网络安全防护研究[J].网络安全技术与应用,2021(6):140-141.
[10] 赵子源,邢宏伟.基于大数据的电力监控系统网络安全监测系统设计[J].能源与环保,2022,44(1):242-247+255.
猜你喜欢 监控网络安全监测 云计算环境下网络安全等级保护的实现途径消费电子(2022年7期)2022-10-31气囊测压表在腹内压监测中的应用健康护理(2022年5期)2022-05-26浅析深基坑监测及数据分析方法建材发展导向(2021年22期)2022-01-18基于 WSN 的隧道健康监测研究西部交通科技(2021年9期)2021-01-11全国多地联动2020年国家网络安全宣传周启动计算机世界(2020年36期)2020-09-27新量子通信线路保障网络安全科学大众(中学)(2019年2期)2019-04-08通信电源监控系统在电力通信中的应用环球市场信息导报(2018年17期)2018-08-05GPS/DR/GIS技术在基于GSM—R列车监控系统中应用电子技术与软件工程(2016年24期)2017-02-23学习监测手环儿童故事画报·发现号趣味百科(2015年10期)2016-01-20侦察兵小朋友·快乐手工(2015年3期)2015-04-10