引言
电力系统包括从发电、输电、变电到用电的各个生产单位及个人,要保证整个电力系统安全、稳定且连续不间断地运行在最佳状态,就必须要保证整个电力系统内所有生产单位的设备,都处于正常稳定的运行状态。这就必须要对电力系统各个生产单位的设备运行状态,实时进行不间断地监视或调整控制。为了提高对这些生产单位设备的监视或控制效率,利用计算机应用技术、商用数据库技术、计算机网络技术及光纤通信等先进信息技术,把这些生产单位设备的实时监视控制信息汇聚集中起来,就形成了整个电力监控系统网络。
1电力监控系统网络安全管理平台应用价值分析
通过在内网安全监视平台中接入电力监控系统安全防护装置,并增加安全审计、统计分析、集中监控等功能于内网安全监视平台内,网络安全运行情况及部署的安全设备运行状况即可得到实时监视,网络安全事件的综合分析、集中可视化、实时警报也可实现,并满足电力系统安全评估的数据需要,电力系统的安全防控与管理能力随之提升。内网安全监视平台属于现阶段多数电力监控系统的核心,由此建立的安全防护体系以栅格状网络为基础,但结合实际调研可以发现,现阶段很多内网安全监视平台仅能够监测防护装备的在线及运行情况,安全分区内部系统及设备的运行情况无法探测和感知,安全分区内部的危险源与病毒源在这种情况下无法有效控制,安全事件很容易因被遗漏的潜在危险引发,因此必须设法向网络设备、工作站、服务器扩展网络安全监测和感知范围,动态管控的网络安全防护体系可由此建成。为实现电力监控系统网络安全风险的精确定位和监测,必须建设新一代网络安全管理平台,以此实现实时响应、全面安全管理并增加自主可控防护,辅以专用网络安全监测技术,这一网络安全管理平台即可更好保障电力监控系统的网络安全。
2电力监控系统网络安全防护技术应用
2.1网络及电力二次安防设备加固
电力监控系统所处的网络结构被强制划分为生产控制和管理信息两个大区,区域内由交换机、路由器、防火墙、入侵防御设备、防病毒管理中心、电力专用纵向加密认证装置、电力专用横向隔离装置等构成,彼此之间相互协助,共同构建了电力监控系统基础的网络安全环境。这一部分的加固工作涉及网络的物理环境与逻辑环境两个层面,包括策略修改、补丁安装及软件升级、硬件设备的增改、系统所处安全区再评估及迁移等。(1)策略修改、补丁安装及软件升级是常规的网络安全加固方式,针对存量网络及电力二次安防设备具有成本低、效率高的特点,具体内容包括:以最小权限开放IP地址及端口,置顶黑名单与封堵高危端口,部分业务通道开启加密方式传输、安装设备补丁、升级设备软件及网络安全设备特征库等。(2)硬件设备的增改,网络安全技术日新月异,适度的增加或改变网络与安防设备,对抵御新的网络安全风险有立竿见影的效果,具体内容有:网络边界增加入侵防御系统,在生产控制和管理信息大区部署网络安全态势感知装置、移动介质管控平台及防病毒管理中心,将生产控制II区纵向互联防火墙更换为电力专用纵向加密认证装置等。(3)系统所处安全区再评估及迁移,电力监控系统是不断完善与发展的,其所面对的网络安全威胁也是变化的。比如某个电力监控系统升级改造后,其监测与控制功能的增强,其所承载数据的性质改变,将导致其网络安全形势产生改变,这就需要对系统所处安全区进行再评估,给出系统是否迁移的建议,这种迁移主要表现为部分系统功能模块从低安全区向高安全区部署,由于各自所属安全区的改变,迁移后系统模块的数据交互必须通过防火墙或电力专用横向隔离装置进行。
2.2应用恶意代码防范技术,加强电力系统网络安全性
恶意代码顾名思义就是想要入侵网络安全系统的犯罪分子所应用的一种偷窥信息的电脑程序。如果电力监控系统中被这种恶意代码入侵,那么整个系统的调度数据网络就会遭到严重的破坏,影响正常工作,相关信息也会被泄露出去。现在比较多的恶意代码越来越多,包括木马、硬件后门、病毒等。正因如此,必须要加大防范力度,应用恶意代码防范技术,加强电力系统的网络安全性。首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节,属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性,那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性,那么就必须加强防范技术,提升网关安全防护能力,对各种数据进行过滤筛查,有效隔绝病毒。
2.3平台实现与应用
需严格遵循协同管理和分级部署的整体设计原则,以此将平台布置于各级调控机构,并布置网络安全监听装置于各厂站,新型综合网络安全管理体系可由此实现对整个电力网的覆盖。(具体实施时又可在管理信息大区、生产控制大区部署网络准入控制系统,同时电力监控系统网络实行分区分域管理,确保每个区域有独立的隔离控制手段和访问控制策略(如白名单网络访问控制机制)。根据网络安全布防图,在各网络区域内部署网络入侵防御系统(IPS)、网络入侵检测系统(IDS)等防护设备设施。)上文涉及的电力监控系统网络安全管理平台可实现每月1万余条的网络安全警告处理,且能够实时报警和及时处理外部设备及主机的病毒入侵等紧急状况,以往的安全事件处置在电力监控系统网络安全管理平台支持下,已形成网络行为有序管理、应用程序无效行为关闭、严格配置网络设备参数、关闭无用网络端口和服务、主机加固的常态化模式。
3结语
总而言之,电力监控系统中有非常多重要的信息,关系到整个电力系统的发展运行,必须加大保护力度,提升安全防护技术水平,积极探索有效的安保措施,确保数据安全不受侵犯。
参考文献
[1]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03).
[2]饶巨为.电力监控系统二次安全防护探讨[J].通信电源技术,2019,36(6).
[3]李俊.网络安全加固工作的分析与探讨[J].网络安全技术与应用,2020(4).
[4]孙佳炜,朱红勤,潘小辉,等.基于主机操作系统的检测与加固实现[J].机电信息,2018(36).
[5]张喜铭,李金,邱荣福,等.国密体系在智能变电站的研究与应用[J].南方电网技术,2020,14(1).