楊蕓懿

（貴安供電局，貴州 貴安 550003）

0 引言

在電力系統(tǒng)中，計(jì)算機(jī)監(jiān)控系統(tǒng)占據(jù)重要位置，其發(fā)揮著保障電力系統(tǒng)運(yùn)行安全性與可靠性的重要作用。然而，當(dāng)前電力企業(yè)電力系統(tǒng)中，計(jì)算機(jī)監(jiān)控系統(tǒng)運(yùn)行不暢問題較為突出導(dǎo)致網(wǎng)絡(luò)安全防護(hù)軟件無法安裝，甚至?xí)霈F(xiàn)系統(tǒng)升級困難，影響相關(guān)操作系統(tǒng)，進(jìn)而形成電力監(jiān)控系統(tǒng)安全隱患，對電力系統(tǒng)運(yùn)行穩(wěn)定造成威脅。網(wǎng)絡(luò)安全分區(qū)原則下，電力監(jiān)控系統(tǒng)安全區(qū)系統(tǒng)是獨(dú)立的，然而，當(dāng)U盤等硬件設(shè)備攜帶病毒的情況下，則可能導(dǎo)致不設(shè)防系統(tǒng)遭到病毒入侵，處于危險(xiǎn)運(yùn)行狀態(tài)中，進(jìn)而影響電網(wǎng)或者發(fā)電廠的整體運(yùn)行。因此，電力系統(tǒng)相關(guān)工作人員必須要做好網(wǎng)絡(luò)安全防護(hù)，進(jìn)一步提升電力監(jiān)控系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的問題

1.1 技術(shù)管理問題

電力監(jiān)控系統(tǒng)在網(wǎng)絡(luò)安全防護(hù)技術(shù)管理上存在的問題主要是跨區(qū)并聯(lián)和分區(qū)錯(cuò)誤的問題。第一，跨區(qū)并聯(lián)操作問題。針對較大的生產(chǎn)控制區(qū)域和管理信息區(qū)域之間，通常會設(shè)立黨項(xiàng)的安全隔離裝置，在一些非生產(chǎn)控制區(qū)域，或者是一些普通的管理信息區(qū)域，則通常是借助防火墻的基本控制對其進(jìn)行基礎(chǔ)的訪問控制，從而實(shí)現(xiàn)有效的邏輯隔離[1]。通常情況下，系統(tǒng)在進(jìn)行數(shù)據(jù)信息的傳遞過程中，如由低安全等級的系統(tǒng)向較高級別安全等級的系統(tǒng)進(jìn)行信息數(shù)據(jù)的傳遞過程中[2]，則需要對信息的傳輸實(shí)施反向隔離，并且對傳輸?shù)臄?shù)據(jù)信息也需要實(shí)施價(jià)目措施。然而，當(dāng)前由于電力系統(tǒng)相關(guān)工作人員的網(wǎng)絡(luò)安全防護(hù)意識不足，在實(shí)施電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)過程中，出現(xiàn)了監(jiān)控系統(tǒng)跨區(qū)并聯(lián)操作，導(dǎo)致系統(tǒng)安全性受到威脅。第二，分區(qū)錯(cuò)誤問題。電力系統(tǒng)安全防護(hù)工作具有復(fù)雜性、系統(tǒng)性、多樣性特征，因此，在電力系統(tǒng)分區(qū)過程中，常常會出現(xiàn)分區(qū)錯(cuò)誤的問題，對系統(tǒng)安全等級的確定造成困難，并且增加了系統(tǒng)安全防護(hù)成本。通常，當(dāng)系統(tǒng)特性與重要性不同的情況下，系統(tǒng)安全分區(qū)需要以實(shí)際情況為依據(jù)進(jìn)行區(qū)分，從而提高安全防護(hù)的針對性，滿足不同安全等級的實(shí)際需求。但是，電力監(jiān)控系統(tǒng)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)過程中，尤其是系統(tǒng)建立初期，由于工作人員重視度不足，常常會出現(xiàn)分區(qū)錯(cuò)誤的情況，影響網(wǎng)絡(luò)安全防護(hù)有效性。

1.2 運(yùn)行管理問題

從電力企業(yè)運(yùn)行管理上看，存在以下幾方面問題。第一，密碼口令泄露。電力系統(tǒng)運(yùn)行管理人員需要運(yùn)用密碼口令登錄操作系統(tǒng)，當(dāng)密碼口令發(fā)生泄露時(shí)，電力安全防護(hù)系統(tǒng)整體則會失去其防護(hù)能力，嚴(yán)重影響系統(tǒng)運(yùn)行的安全穩(wěn)定。第二，臺賬管理與實(shí)際情況不符。由于系統(tǒng)臺賬管理出現(xiàn)問題，當(dāng)系統(tǒng)出現(xiàn)異常情況或者發(fā)生故障時(shí)，則難以迅速找出故障原因，不能第一時(shí)間進(jìn)行設(shè)備風(fēng)險(xiǎn)控制。第三，其他制度體系問題。電力系統(tǒng)穩(wěn)定運(yùn)行需要有完善規(guī)范的制度體系進(jìn)行約束，然而，一些電力企業(yè)機(jī)房準(zhǔn)入制度、系統(tǒng)備份制度等相關(guān)制度規(guī)范不完善，對系統(tǒng)運(yùn)行安全性也造成一定的威脅。

2 優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1 重視對系統(tǒng)進(jìn)行物理性安全防護(hù)技術(shù)優(yōu)化

電力監(jiān)控系統(tǒng)硬件設(shè)備集中于機(jī)房中，機(jī)房環(huán)境對設(shè)備運(yùn)行的安全性與穩(wěn)定性具有直接影響。物理性安全防護(hù)是指防水、防雷、防靜電等防護(hù)措施。電力企業(yè)應(yīng)當(dāng)制定完善規(guī)范的機(jī)房管理制度，設(shè)定嚴(yán)格的電子門禁系統(tǒng)與安全防護(hù)等級系統(tǒng)，并安排專職人員實(shí)施物理性安全防護(hù)[3]，并且重視對重點(diǎn)關(guān)鍵區(qū)域內(nèi)的信息實(shí)施必要的電磁性屏障。

2.2 加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)設(shè)備安全防護(hù)

做好系統(tǒng)網(wǎng)絡(luò)設(shè)備安全防護(hù)，具有包括關(guān)閉多余網(wǎng)絡(luò)服務(wù)措施和空間端口，同時(shí)在系統(tǒng)運(yùn)行中選擇SNMPV2 網(wǎng)絡(luò)管理協(xié)議時(shí)，需要保障其安全性能達(dá)到要求[4]。電力系統(tǒng)工作過程中，需要嚴(yán)格限制使用默認(rèn)網(wǎng)絡(luò)路由，嚴(yán)格限制系統(tǒng)通信方式及訪問列表等。

2.3 完善系統(tǒng)入侵檢測技術(shù)

系統(tǒng)入侵檢測技術(shù)的主要是通過在系統(tǒng)中增加設(shè)置入侵檢測系統(tǒng)，用來檢測電力系統(tǒng)整體運(yùn)行過程中的異常行為和潛在的故障問題，從而增強(qiáng)系統(tǒng)運(yùn)行的穩(wěn)定性。系統(tǒng)入侵檢測技術(shù)主要通過提供和記錄信息員，利用相應(yīng)的分析引擎發(fā)現(xiàn)系統(tǒng)中存在的入侵跡象，然后根據(jù)結(jié)果做出基本反應(yīng)。通過完善系統(tǒng)入侵檢測技術(shù)，進(jìn)一步提升入侵檢測的準(zhǔn)確性，從而提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有效性。

2.4 提高對內(nèi)網(wǎng)安全監(jiān)視技術(shù)的應(yīng)用

通過運(yùn)用內(nèi)網(wǎng)安全監(jiān)視技術(shù)，可以對電力監(jiān)控系統(tǒng)的相關(guān)設(shè)備、數(shù)據(jù)庫、防病毒系統(tǒng)等的運(yùn)行情況進(jìn)行實(shí)施監(jiān)督及有效管理。同時(shí)，還能夠加強(qiáng)對電力系統(tǒng)運(yùn)行過程中，可能發(fā)生的異常、違法行為進(jìn)行實(shí)施監(jiān)督，并及時(shí)作出報(bào)告。內(nèi)網(wǎng)安全監(jiān)視技術(shù)對電力監(jiān)控系統(tǒng)的運(yùn)行進(jìn)行了實(shí)施監(jiān)控，為其安全防護(hù)有效性提供重要保障[5]。

2.5 提升電力系統(tǒng)技術(shù)人員綜合素質(zhì)

電力系統(tǒng)技術(shù)人員的綜合素質(zhì)直接影響系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的有效性。電力企業(yè)應(yīng)當(dāng)加強(qiáng)對技術(shù)人員的培訓(xùn)，不斷提升其專業(yè)技術(shù)能力，為工作開展奠定基礎(chǔ)。電力企業(yè)在對電力系統(tǒng)技術(shù)人員開展培訓(xùn)過程中，首先應(yīng)當(dāng)充分調(diào)動有利因素，為工作人員接受良好的培訓(xùn)營造適應(yīng)性的環(huán)境，制定完善的激勵(lì)措施，激發(fā)其不斷提升自我能力，為崗位工作發(fā)揮最大化作用。其次，加強(qiáng)對電力系統(tǒng)技術(shù)人員網(wǎng)絡(luò)安全防護(hù)技術(shù)培訓(xùn)，使其具備豐富的網(wǎng)絡(luò)安全防護(hù)知識，提高其網(wǎng)絡(luò)安全防護(hù)意識，在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)施與管理過程中，能夠充分發(fā)揮其實(shí)施與管理有效性。同時(shí)，隨著現(xiàn)代信息技術(shù)的快速發(fā)展，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的新技術(shù)不斷更新，要求電力系統(tǒng)技術(shù)人員樹立終身學(xué)習(xí)理念，不斷汲取新知識、新技能，更新自己的知識庫，滿足崗位發(fā)展變化需求。在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用中，要求技術(shù)人員能夠根據(jù)企業(yè)實(shí)際情況，建立適應(yīng)企業(yè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)平臺，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有效性。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)實(shí)例

為了提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有效性，加強(qiáng)對安全防護(hù)技術(shù)的有效應(yīng)用，我局購置了一套網(wǎng)絡(luò)拓?fù)渑挪楣ぞ哂糜谌粘＞W(wǎng)絡(luò)資產(chǎn)的梳理與排查，確保網(wǎng)絡(luò)資產(chǎn)安全可靠運(yùn)行[6]。

網(wǎng)絡(luò)拓?fù)渑挪楣ぞ呤且慌_便攜式資產(chǎn)管理檢測工具，它能快速有效的協(xié)助運(yùn)維人員發(fā)現(xiàn)梳理網(wǎng)絡(luò)資產(chǎn)[7]。它能夠協(xié)助運(yùn)維人員匯總各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備數(shù)據(jù)，根據(jù)南網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范的要求分析配置存在的問題，同時(shí)自動拼接生成網(wǎng)絡(luò)拓?fù)鋱D，運(yùn)維人員可快速直觀的發(fā)現(xiàn)系統(tǒng)存在的非法互聯(lián)、可疑設(shè)備接入的潛在安全風(fēng)險(xiǎn)[8]；設(shè)備針對達(dá)夢數(shù)據(jù)庫，麒麟、凝思等國產(chǎn)操作系統(tǒng)增加了獨(dú)有的指紋匹配庫，有效的提高了資產(chǎn)識別率。

該網(wǎng)絡(luò)拓?fù)渑懦ぞ?，在檢測二次安防的設(shè)備排查中，能準(zhǔn)確的識別到加密機(jī)、交換機(jī)、防火墻等設(shè)備類型，以及操作系統(tǒng)和開放端口等設(shè)備參數(shù)。并且能自動獲取到交換機(jī)MAC地址表、ARP表、路由表等表項(xiàng)，輔助拓?fù)渑挪闄z測。完成資產(chǎn)掃描后準(zhǔn)確生成二次安防區(qū)域的拓?fù)溥B接關(guān)系，可以自動并有效的排查到設(shè)備接線的正確性。使用探測協(xié)議探測到ping不通的計(jì)量設(shè)備，對于發(fā)現(xiàn)未知資產(chǎn)起到一定作用。

4 總結(jié)

電力監(jiān)控系統(tǒng)是促使電力系統(tǒng)運(yùn)行安全穩(wěn)定的重要內(nèi)容。隨著當(dāng)前人們對電力系統(tǒng)運(yùn)行穩(wěn)定性要求越來越高，加強(qiáng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)勢在必行。因此，電力企業(yè)應(yīng)當(dāng)根據(jù)自身實(shí)際情況，加快對適應(yīng)自身發(fā)展的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)平臺建設(shè)，提高對網(wǎng)絡(luò)安全防護(hù)技術(shù)的有效應(yīng)用，為電力系統(tǒng)整體的安全穩(wěn)定運(yùn)行提供重要保障，從而保證電力供應(yīng)的可靠性。