电力监控系统网络安全防护探讨石玮发布时间：2021-09-23T02:47:42.680Z来源：《基层建设》2021年第15期作者：石玮[导读]电力监控系统的应用为发电、变配电系统的全天候数据信息收集、启停情况检测以及远程操控提供了基本平台北京虹晟信息科技有限公司北京100107摘要：电力监控系统的应用为发电、变配电系统的全天候数据信息收集、启停情况检测以及远程操控提供了基本平台，所以，电力监控系统能否安全运作将会直接决定着电网的运行。前几年，伊朗爆发了震惊全球的“震网病毒”，这一病毒的网络攻击直接引起乌克兰发生了大规模的停电事件，自此次事件之后，人们更加意识到电力监控系统网络安全防护的重要性，于2016年，我国颁布并实施了《中华人民共和国网络安全法》，这一政策更是把电力监控系统网络安全防护工作纳入到了法律范畴之中，自此此项工作便具有一定的法律强制性。基于此，本篇文章对电力监控系统网络安全防护探讨进行研究，以供参考。关键词：电力监控系统；网络；安全防护引言随着智能电网行业的快速发展，电力监控势在必行。一种基于树状模型进行电力监控数据链式管理的方案，可以提高数据查询的速度，但是并未提高数据传输的安全性。设计了一种新的网络电力监控系统，通过专线进行智能调度的方案，但是成本较高，依然有数据泄露的风险。通过可信网络连接的方式进行数据传输，但是其非常依赖可信度的传递，系统没有健壮性。1现状分析电力监控系统以计算机、通信设备、测控单元为基本工具，为变配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台，并可与检测、控制设备构成任意复杂的监控系统，在变配电监控中发挥了核心作用。然而随着电力系统和电力业务的发展，电力监控系统在安全方面面临着巨大挑战。目前，电力网络划分为生产控制大区和管理信息大区，生产控制大区可分为控制区（安全区Ｉ）和非控制区（安全区ＩＩ）。控制区（安全区Ｉ）与生产内部有关系统主要包括ＤＣＳ系统、辅控系统、ＳＩＳ系统（接监控功能部分，如接口机发送端）、五防系统；与调度有关系统主要包括调速系统和自动发电控制功能ＡＧＣ、励磁系统和自动电压控制功能ＡＶＣ、网控系统ＮＣＳ、继电保护、相量测量装置ＰＭＵ。2电力监控系统网络安全防护存在的问题2.1防护意识方面在当前时期的网络安全防护系统创建工作中，由于相关工作人员防护意识不健全、操作失误等问题，使得许多监控系统存在跨区互联情况，更有甚者还有某些系统同时与Ⅰ、Ⅲ区相连。同时，还有些电力信息网络为设置全面的防护机制，若是被犯罪分子入侵信息网中，便会导致电力系统内的数据失去保护，将会给电力系统工作造成极其严重的损失。2.2病毒因素引发安全风险目前电力信息系统的发展和完善，也在某一方面促进了电脑病毒的种类多样化发展，特别是在一些电力系统内部的信息处理系统中，由于受到计算机病毒破坏，会引发一些页面广告或者更深的安全风险病毒。这些病毒能够成为执行代码，在电脑中进行疯狂传染，并且在日渐增多的过程中对于电力系统中的信息进行盗取和复制。一般这些病毒的传播途径都是根据硬盘或者网络传播等等。目前我国的电力企业运用的网络都属于双网，双基是在内网与互联网达到隔离效果时，可以避免一部分的计算机病毒破坏。但是，如果计算机病毒存在于储存载体的移动式硬盘中，那么后期在计算机应用该硬盘时就会传染到计算机中。与其他计算机并联后会迅速的传染，因此病毒侵入现象会屡见不鲜。特别是在汕头的计算机内盘后会对于各个磁盘中的文件进行大肆的破坏，很多重要信息数据遗失或者被盗取给电力企业造成非常严重的损失同时，本身的电力信息网络系统也会遭到非常严重的破坏。3电力监控系统安全防范策略3.1纵向加密认证装置，应用安全隔离技术针对同台服务器中不同的网段地址要求进行严格的监察管控，通过使用不同安全级别的应用来进行隔离交互处理，从而判断系统的安全性，并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位，基于安全加密与访问控制原理，达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能，同时还可以为广域网通信提供身份认证和数据加密的服务，此外，还具备安全过滤作用，可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备，并且，控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务，以此起到逻辑隔离的作用。3.2一体化防护系统设计通过一体化防护系统设计，实现电力监控系统网络安全纵深防护。针对在电力安全Ｉ区（生产控制区）与其他安全区之间没有网络安全防护设备，缺乏对关键控制设备有效的安全防护手段的问题，增加系统网络横向隔离，强化工控防火墙。在安全Ｉ区到ＳＩＳ－ＯＰＣ主机之间部署工控防火墙，用于安全Ｉ区与ＳＩＳ－ＯＰＣ主机之间横向隔离，通过对工控协议的