1电力监控系统网络安全问题
(1)网络病毒。木马、蠕虫等网络病毒对电力监控系统造成侵害,一旦网络病毒进入到电力监控系统中,将会在电力监控系统中传染、破坏,对系统信息数据造成破坏。(2)人员风险。该风险主要是指系统运维人员因安全意识问题,导致的安全问题。(3)系统性风险。
从结构上看,安全Ⅰ区与Ⅱ区之间存在明显界限,可保障两个安全分区的稳定运行,但安全Ⅲ区与Ⅳ区的界限不明显,存在缺陷,在运行期间可能出现网络耦合现象,从而引发安全风险问题。
2电力监控系统网络安全加固技术措施
2.1完善安全设备防御机制
(1)服务关闭
通过监测和发现主机设备存在未经授权的USB访问、串行、并行端口访问、光驱加载、可疑用户登录、用户危险操作、非法外部链接或登录会话等操作事件,需要向主机设备发出主动防御控制命令,代理程序代表主机设备执行该命令,从而及时限制安全威胁的进一步发展。禁用服务的防御机制应采用数字签名的方式,实现受控端的身份认证,防止伪造命令的发布。其防御措施包括USB外设禁用、串口禁用、并口禁用、光驱禁用、账户强制注销、限制外部连接和主机相关网络服务禁用等。防御行动的实施效果需要通过返回结果的执行进行持续监测,例如,对于被网络服务禁用的防御策略控制,需要通过其他安全装置收集的额外检测或验证方法来确认防御行动是否成功。
(2)逻辑阻塞
对于非法的外部连接、危险的远程登录操作或服务失效的防御模式,需要通过外部安全设备来限制甚至阻止可疑的外部访问连接和远程登录连接。
在逻辑阻塞控制过程中,通过向相应的安全设备发出逻辑阻塞策略的防御动作,协调风险主机的网络逻辑限制或阻塞,进一步连续监控命令执行的效果。
例如,通过将指定IP地址、端口或协议消息过滤策略发送到垂直加密或防火墙设备,并根据安全设备发送不符合安全策略的后续访问报警信息能否被收集,确定逻辑阻塞的防御和控制效果。
2.2系统监测
(1)外网互联
在实际运行中,生产控制大区有可能涉及跨区互联的网络系统,如升压站监控系统等,该类系统通过外网互联,应设置监测软件定期对外网的连接状态进行全面测试,从而发现各类违规操作(如非法访问等)。
(2)网络流量
高效、全面的网络流量监测有助于技术管理员快速掌握目前及近期网络工作状况,并可针对网络中形成的隐患与问题采取规避或排除等技术处理措施。网络流量监测主要涉及数据采集、流量分析和控制,可利用全天候监测生产控制大区中的系统网络流量,识别、分析和判断异常数据及IP地址等情况,并锁定非法外联、无授权应用及通信操作等。
(3)系统设备
对电力系统部署的大量设备,如网络设备(如交换机等)、主机设备(如服务器、测控设备等)、安防设备(如防火墙等)等,需统一监测与分析其工作日志、状态、配置情况等,继而判断电力监控系统中是否存在异常情况。
对于并网场站,需积极配置监测设备和就地监控工作站,使网络装置、数据库、服务器等系统装置与安全监测设备连接,实现系统全过程监控分析,从而实现对网络安全事件的高效处理。
2.3筑牢电力监控系统网络空间边界
电力监控系统应遵循“安全分区、网络专用、横向隔离、纵向认证”方针,严格横向隔离装置、纵向加密认证装置、防火墙等边界安防装备的安全防护策略,确保访问控制策略按照白名单、最小化原则开放。纵向加密认证装置部署于生产控制大区与广域网的纵向联接处,可以实现双向身份认证、数据加密和访问控制,保证电力监控系统的安全性,即使受到外界因素所带来的影响,也可以降低信息被盗取的可能性。电力系统中包含专门的加密算法,相关的加密设置以及解密都需要完全按照国家所制定的相关规定进行操作,保证电力监控数据和信息更加准确和真实。电力监控系统生产控制大区应当部署安全可靠的硬件防火墙,防火墙的功能、性能和电磁兼容性应经过国家相关部门检测认证。防火墙部署于安全Ⅰ区和安全Ⅱ区之间,可以实现不同安全区域之间的逻辑隔离、报文过滤的访问控制等功能。电力专用横向隔离装置用于生产控制大区与管理信息大区之间数据通信的强隔离,分为正向型和反向型,正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。而反向安全隔离装置则是用于从管理信息大区到生产控制大区的非网络方式的单向数据传输,是管理信息大区到生产控制大区的唯一数据传输途径。横向隔离装置、纵向加密认证装置、防火墙作为电力监控系统安全边界最基本也是最重要的安全防护设备,必须保证其安全策略按照实际业务需求开启最小化白名单策略,白名单之外的应拒绝访问,禁止开放大明通策略,确保边界防护的有效性。
2.4SVLAN风险隔离技术的应用
虚拟局域网聚合(SVLAN)风险隔离技术作为网络安全的重要组成部分,能够将电力监控信息与侵袭风险数据进行隔离,从而形成较为安全的信息储存空间,隔离装置主要由防火墙和堡垒机组成。SVLAN技术为逻辑隔离方式,主要隔离装备有防火墙、分光器和堡垒机等,通过各设备之间的协调配合共同完成安全防护网络的建立,实现电力监控信息与风险侵袭的隔离。在局域网聚合过程中,VLAN与数据汇聚/接入模块互通,通过汇聚电力监控将数据流接入安全局域网防护范围,然后进行核心SW处理和VLAN防护。核心SW作为防护网络的中转站,数据流在此模块完成网闻、数据中心和防火墙的中转服务,数据中心负责收集防护网设备的各项参数。在接入端由终端准入和VPN共同组成防护墙,防止信息传入端口的风险侵袭,具有识别和预警的功能。风险隔离核心部分为虚拟FW,首先网闻信息与SDN网址进行串联,将网闻信息输入网站模块中,完成检索过程;然后通过WAF和HTTP确定数据中心接入口,将监控网闻信息入库;最后设计一键断网结构,强行中断网闻地址建立过程,防止信息泄漏。
2.5做好应急处置
应急处置是保障电力监控系统网络安全的关键环节。一般会通过应急预案建立、应急演练工作以及应急处理,减少系统异常的影响及损失。(1)建立应急预案,结合岸电工程海上油田群电力监控系统特点,建立针对性的安全应急预案,包括物理安全事件、网络故障、网络攻击等场景。(2)定期开展应急演练,根据应急预案的方案,结合系统运行的情况、检修间隔等情况,选择性开展应急演练工作,通过应急演练工作提升运维人员的应急处置能力。(3)通过上述的应急措施建立,提升人员的应急处置能力。如果系统发生安全事件,第一时间进行事件处置,以减少事件造成的损失。
3结束语
电力监控系统在运行期间面临诸多网络安全风险,若电力监控系统失控,将无法很好地了解电力系统运行状况,一旦电力系统出现异常状况可能无法及时进行控制,因此,必须重视电力监控系统网络安全加固技术的应用,最大限度发挥出网络安全加固技术的系统保护作用。
参考文献
[1]刘民.基于OPC技术的电力监控系统网络安全风险预警[J].信息技术,2022(04):180-187.
[2]黄海军,黄东生.基于等保2.0标准的Linux安全加固技术研究[J].云南水力发电,2022,38(01):188-194.
