电力监控系统信息通信网络安全及防护问题研究翟欢欢发布时间：2021-07-08T11:28:53.730Z来源：《基层建设》2021年第11期作者：翟欢欢[导读]摘要：伴随着社会经济的发展进步，互联网发展速度越来越快，网络信息技术受到更多人的关注，多种多样的网络监控体系应运而生，并被应用到各种各样的工作当中，电力工作也不例外。国网内蒙古东部电力有限公司赤峰供电公司内蒙古024000摘要：伴随着社会经济的发展进步，互联网发展速度越来越快，网络信息技术受到更多人的关注，多种多样的网络监控体系应运而生，并被应用到各种各样的工作当中，电力工作也不例外。网络监控系统被应用到电力工程当中，提升了电力生产工作网络监控体系的整体水平，确实能够提升工作成效，减轻更多工作人员的负担。但是，网络监控体系仍存在着很多安全隐患，网络安全成为了电子监控系统运行时最大的难点和关键点。关键词：电力通信；运维；风险分析引言电力是国家的支柱能源和经济命脉，其安全稳定运行不仅关系到国家的经济发展，而且维系国家安全。随着机组规模的逐渐扩大，网络安全事故的影响范围越来越大，网络安全问题越来越突出，工控系统网络安全已经成为全球的研究热点。1.电力监控系统网络安全防护概述电力监控系统是指用于监视和控制电力生产及供应过程、基于计算机及网络技术的业务系统及智能设备，以及作为基础支擋的通信及数据网络。木桶理论决定了整体安全防护水平是由系统中最薄弱环节的水准决定的。对电力监控进行体系化的安全保护十分必要，为了防止黑客利用噪声系统漏洞和对企业系统后门的恶意入侵，并防止使用计算机病毒或恶意代码实施的破坏和攻击，从而导致电力监控系统被劫持或沦陷，造成对电力系统生产安全运行的危害。我国电力监控系统安全防护在十数载不断地强化完善过程中，已经实现了从静态布防到动态管控的转变。电力监控系统从安全防护技术，应急备用措施和全面安全管理三个方面构建了三维立体的安全防护体系。2.电力监控系统信息通信网络安全现状2.1工控系统通信网络安全现状在电力系统中，工控系统是指一种由中心控制电脑以及电网各部分的自动化控制子系统所组成的电网智能化控制系统。但随着“大云物移智链”等高新信息技术的集成，大量异构终端被接入到工控系统中，形成了数据多元化、网络边界模糊化的通信网络现状，降低了通信网络安全防护系统的效用。在此背景下，工控系统对终端的管控能力逐渐被削弱，导致其不能及时、主动地针对恶意攻击进行预警和防护。就目前来看，包括供电企业在内的90%以上的企业，其应用的工控系统，无法在业务中断、设备故障等损失发生之前，进行安全预警和安全威胁溯源，使得通信网络安全防护长期处于被动状态，严重影响了电力系统的安全运行。2.2需要数据综合分析和处理能力网络安全设备监控日志数据量越来越大，目前平台难以对这些海量异构数据进行集中存储和分析处理，无法有效整合各个设备产生独立的事件告警，导致分析数据源单一、大规模数据关联效能低，无法满足对于网络空间态势分析的基本需求，而且告警智能分析过滤和辅助决策程度不高，从大量、孤立的单个事件中无法准确发现全局、整体的安全威胁行为。3.电力监控系统信息通信网络安全及防护对策3.1完善安全防护系统为了杜绝恶意攻击事件带来的通信网络安全问题，工作者应提高对通信网络安全防护工作的重视，并基于GB/T?20438、GB/T?21109这两项电网安全标准，构建出完善的安全防护系统，提升电力系统安全通信水平。在此过程中，工作者可以利用PON、电力载波PLC-IoT、无线eLTE-IoT等通信技术，结合IPSec、SSL、VPN、SSH等安全协议，来构建一个完善的通信网络安全系统，例如：中国国家电网公司SGCC构建的“安全分区、网络专用、横向隔离、纵向认证”电力系统信息通信网络安防系统，在该系统中，该公司根据所应用的通信技术类型、通信内容等条件，将整体通信网络划分为四个安全分区，并借助各类安全协议建立的分区防护系统，同时，用了采独立的网络设备进行分区组网，以实现物理层面的防护。在电力系统二次防护机制中，该公司利用IPSec、SSL等安全协议，结合防火墙技术，构建了横向边界防护体系，实现了安全防护区域之间的逻辑隔离。3.2安全管理制度完善一级文件：电力监控系统的工控网络安全管理方针，能够反映最高管理者对工控网络安全管理下达的工作意图等，能为所有下级文件的编写提供方向。二级文件：各类属于电力监控系统工控网络安全管理的规范性制度、标准、办法、策略文件、配置规范等。三级文件：各种体系运行所需的规范文档模板。内置丰富的攻击特征库，结合硬件加速信息包捕捉技术来探测包括PLC等控制设备的拒绝服务攻击漏洞、缓冲区溢出攻击漏洞等典型工控漏洞的攻击行为，并及时告警。用采TCP/IP数据重组、目标和应用程序识别、完整的应用层有限状态追踪、