浅谈电力监控系统网络安全防护体系建设 摘要:随着网络系统的不断开展，对电能的需求不断增加，电力系统也迅速开展。但从 我国电力监控及系统平安防护工作的实施情况来看，仍然存在一些需要重视的问题。为确保 不发生电力监控系统网络平安事件，应积极发现电力监控系统网络平安问题并解决完善，才 能使电力系统的平安性和稳定性得到保障，提高电力监控系统网络平安防护水平。 关键词:电力监控;网络平安;系统;平安防护 引言 近些年来，随着电力系统的进步和开展，电力系统的自动化、信息化、智能化技术得到 了更为有力的技术支持。但作为不少国家重要的“网络战场〞，电力监控系统的平安问题显 得越发突出，如何确保电力系统能足够平安、稳定地运行成为现阶段电力企业建设开展的主 要研究对象。当前各地的电力监控系统网络平安水平参差不齐，如何使各地电力监控网络平 安水平到达统一，是一个亟待解决的难题。 1电力监控系统网络平安防护现状 网络平安隐患从软件向硬件延伸，系统网络平安情况不容乐观，这引起我国相关行业主 管部门高度重视，2008年原国家经贸委发布?电网和电厂计算机监控系统及调度数据网络平 安防护规定》，2008年原国家电监会发布?电力二次系统平安防护规定》，2008年国家发改委 发布?电力监控系统平安防护规定》，2008年工信部发布?工业控制系统信息平安防护指南》 提出了11项工控网络平安重要措施，2008年全国人大公布的?中华人民共和国网络平安法》， 在我国相关政策法规的指导下，电力行业用了将近20年的时间，建立了比拟完善的电力监 控系统网络平安防护体系。从2008年工信部发布的?工业控制系统信息平安防护指南》以来， 强化了电力行业对生产控制大区的动态实时感知，并且升级了关键网络平安实施，同时建立 网络平安专职机构队伍，从而完善电力监控系统平安防护体系，并保证了电力系统平安稳定 的运行。计算机监控系统是电力系统的主要组成局部，并且对电力系统的平安可靠运行有着 重要的作用，在电力企业开展的过程中，计算机监控系统会因为多种原因而出现运行不畅的 问题，导致无法安装平安防护软件和不能升级相关操作系统，这便是多数发电企业电力监控 系统在运行的过程中所存在的平安隐患。所以按照网络平安分区的原那么来讲，电力监控系 统平安区的系统和其他系统之间是没有联系的，但如果出现病毒入侵的情况，就会导致不设 防的其他系统处于危险的状况。所以需要相关电力系统工作人员，不断完善其网络平安防护 工作，使电力系统运行能够有相对较高的平安性和可靠性。 2建设电力监控系统网络平安的范围与目标 电力监控系统网络平安防护工作由调控中心统一管理，设立网络平安管理专职，防备黑 客及歹意代码等对电力监控系统发起攻击和侵害，特别是抵御集团式攻击，避免电力监控系 统瘫痪。同时也要完成下列平安防护指标:地调平安防护专业人员配备率100%;厂站平安防护 纵向加密设备覆盖率100%;内网平安监视平台覆盖率100%;控制功能调度数字证书覆盖率 100%;地调管辖发电厂电力监控系统平安防护计划审核完成率100%;厂站平安防护纵向加密 设备密通率不小于90%。同时，使各地电力监控网络平安水平到达一致。 3电力监控系统网络平安防护的关键技术 3．1风险评估技术 在平安防护技术中，风险评估是非常重要的一项技术，是对主机的风险泄露和通过网络 远程监控其他主机风险漏洞的分析，风险评估系统的主要工作目标便是效劳器、工作站和数 据库等，利用网络平安监测装置扫描监控目标可能存在的风险隐患。并对其平安性和风险程 度进行分析，确定系统网络信息是否平安，并对系统网络信息的平安性提出具体整改倡议。 在进行风险评估技术时，也经常会利用网络漏洞扫描方式。在信息平安防护过程中，风险评 估主要是一种辅助伎俩，还需要利用、防火墙比方氢检测的方式来完成信息平安防护工作。 3．2物理隔离技术 “平安分区，网络专用，横向隔离，纵向认证〞中的横向隔离便是主要依赖物理隔离技 术，在网络边界防护中，必须采用经国家指定部门检测认证的横向平安隔离装置连接2个独 立的主机系统，这样能够保证不直接连通并且传输和共享数据资源。目前的物理隔离技术主 要使用的有实时开关、单向连接和网络交换器这三种隔离装置。其中实时开关可以实现在同 一时间隔离内外网络，并且实现数据联通进行快速的处理数据。再连接一个网络获取数据， 然后转动开关到另一个网络，将之前获取的数据传输到另一个网络，能够快速地在两个网络 之间移动数据，并且实现实时处理的效果。同时在传输数据时，实时开关会终止网络连接， 这便不会存在漏洞风险，与此同时还能够利用实时开关防止遭到病毒侵害。单向连接指的便 是单向地从源网向目的网传输数据，这样便成为了一个“只读〞