周毅
身份证号: 450721198110070035
摘要: 电力系统是国家重要基础设施之一, 各个行业对电力资源需求呈现逐年上涨趋势, 要求整个电力系统安全且稳定可靠。电力监控系统监视、调 整并控制着电力系统中各生产单位设备的运行状态, 保证了电力系统的安全运行和可靠的供电。随着智能化、信息化技术的不断发展, 越来越多的新兴技 术在电力系统中不断应用,使得电力监控系统所涉及的技术、工作量、工作难度在这个过程中大幅增长。此外,现代电力监控系统使用计算机网络技术取 代了传统分布式厂站自动化设备技术,带来便携的同时也让电力监控系统暴露在多重网络威胁中。2017 年 6 月,我国正式实施《中华人民共和国网络安全 法》,强调关键信息基础设施安全保护成为我国网络安全工作的重中之重; 2021 年 7 月, 国务院发布的《关键信息基础设施安全保护条例》更是聚焦电力行 业信息基础设施的网络安全防护问题。电力监控系统实时监控着电力系统的运行情况并及时做出调整控制, 保障了电力系统的安全稳定运行,但是目前电 力监控系统中仍存在不少漏洞,为了保护电力系统正常稳定工作, 降低电力监控系统中网络安全风险并提高电力监控系统可靠性是重中之重。基于此,本 篇文章对电力监控系统网络安全监测技术进行研究,以供参考。
关键词:电力监控系统;网络安全;监测技术;应用分析
引言
能源供给侧和需求侧改革的深化,推动清洁绿色安全高效发展的电力 系统的智能化时代加速到来,依靠高效智能的电力系统工业监控系统,传 统能源和新能源发电协同,集中和分布式能源供应并举,电力系统调峰强 度和响应能力提升。电力行业是我国重要的关键基础设施, 关乎国计民生, 其中发电厂电力监控系统是最核心和重要的系统之一。在满足“安全分区、 网络专用、横向隔离、纵向认证”基本原则的基础上, 结合国家信息安全 等级保护工作的相关要求,如何开展好电力监控系统的综合安全防护建设 工作成为需要迫切解决的问题。
1 电力监控系统网络安全监测工作相关要求
首先,相关技术人员在对电力监控系统打造过程中,需要加强对各类 网络信息的优化管理作业,结合实际信息内容合理设计出最佳的网络安全 监测保护方案,以此来有效解决各种网络安全风险问题,杜绝在电力监控 系统运行中留下任何安全隐患;其次,电力企业还需严格要求全体工作人 员遵循国家制定颁布的相关网络安全管理原则,当技术人员在对电力系统 进行网络监测工作时,需要将安全意识与防护意识进行分离,单独在电力 监控系统网络中构建出专用通道,一方面利用横向消除各种安全隐患;另 一方面则是通过利用纵向认证方式完成对力企业内外部网络的安全隔离, 筑造出一道网络防护屏障。
2 电力监控系统网络安全管理现状
在当前我国电力行业领域中,各地区电厂都会面临着较大的网络安全 威胁,一些不法分子会通过利用网络去攻击盗取电力系统中存在价值的数 据信息,以此来牟取不良利益。针对电监控系统网络安全管理工作,各地 区电力企业必须高度重视网络安全加固技术的规范应用,结合实际情况合 理选择应用加固技术,实现软硬件设备的搭配使用最佳化。我国市场电力 监控系统安全管理过程中主要体现在以下几方面。
2. 1 电力监控系统网络安全管理平台运维水平低
与西方发达国家相比较,我国电力市场监控系统网络安全管理平台运 维水平偏低,运维人员普遍缺乏丰富完善的管理平台使用经验,无法最大 程度发挥出先进管理平台该有的价值作用。虽然说电力企业及时引进采用 了先进的网络安全软硬件设备,为提升内部监控系统网络安全管理水平提 供了有力帮助,能够基本满足国家相关要求的管控需求。然而企业管理领 导却忽视了对运维人员的定期专业培训工作和日常考核工作,导致他们业 务能力与职业素养不过关,无法规范合理操作使用好管理平台工具。
2. 2 调度主站安防设备管理粗放落后
在电力监控系统网络安全管理过程中,电力企业要想有效发挥出调度 主站安防设备的功能作用,就必须安排专业人员加强对安防设备的规范调 度使用管理工作。然而实际情况是, 目前我国电力市场在调度主站安防设 备管理中存在着粗放落后的问题,各项安防设备在现场随意布置使用,缺 少与之对应的明确科学运行管理规定。此外,还普遍存在着不限端口、不 限协议以及大网段等问题,未有效达到国家相关部门和国网公司的相关规 定,这样一来就会造成电力网络监控系统网络安全问题的发生。
3 电力监控系统网络安全监测技术
3. 1 健全网络安全监测控制体系
首先,在网络安全监测控制体系的管理权限合理设定中,企业内部相
关技术人员需要科学结合个信息产出单元、管理电源、调单单元的用户控 制模式,展开安全可靠的专业技术服务,全面认真核查确认好监控权限、 责任人身份以及审核技术要点等内容,充分保障系统主题控制单元能够具 备真实可靠的数据作为核心技术支撑。在电力监控系统网络运行据管理作 业中,相关技术人员还需高度重视优化协调好各项网络运行资源,科学准 确统计好关于控制分区的数据网端接入情况,如果当系统内所设定的管理 权限与责任人角色信息产生差异时, 那么就要及时运用好网络逻辑隔离措 施,展开对系统内管理信息权限的调整工作,确保能够达到项目监控、数 据安全控制等服务要求;其次,当技术人员在完成电力监控系统的搭建服 务后,就必须展开后续基础权限的统计工作,并且对电力企业各部门权限 进行清晰定位与协调作业。如果在该过程中观察到关于系统控制运行方面 存在安全隐患问题,就需要及时根据系统管理、评估数据服务等要求,展 开对监控系统运行状态的评估分析工作,将那些不科学的部分内容进行有 效删除处理,以此来进一步优化改善电力监控系统的网络安全监控方案。
3. 2 提高主机安全基线
生产控制大区统一安全管理中心内部署安全运维管理系统,利用双因 子认证技术,提高对网络设备的身份认证能力。利用主机加固功能模块, 对主机进行--键式安全加固, 提高主机安全基线。通过网络白名单技术, 关闭不必要的服务端口,提高系统的人侵防范能力。通过访问控制策略, 保证业务配置文件不被篡改。通过强制访问控制和自主访问控制技术对主 机_上关键配置文件进行访问控制权限控制,保证只有授权的用户才能访 问,同时对操作行为进行管控。
3. 3 电力监控系统中非核心控制类信息资产的安全加固
两化融合背景下的电力监控系统中存在大量非核心控制类信息设备, 如门禁管理系统、视频监控系统、电梯控制系统、现场作业机器人、无人 机、中央空调控制系统等,这些设备极大地扩展了与公共互联网的连接途 径,也给网络攻击入侵者提供了更多的通道。因此,需要互联网连接层面 和设备本体层面对非核心控制类信息资产进行安全加固。
结束语
综上所述,现代电力企业要想保障自身建设稳定持续的发展,为市场 用户提供优质的安全体验服务,就必须高度重视电力监控系统网络安全加 固技术实践应用工作。电力企业需要组建起专业完善的技术人员财务,将 技术与管理有机结合在一起,根据实际情况合理选用加固技术。
参考文献:
[1]陈伟,宋贤睿,杨宁. 电力监控系统网络安全监测的现状与改进方法 [J].信息技术与信息化, 2020 (04):1 67-168+172.
[2]李泽科, 陈泽文,王春艳, 徐志光, 梁野. 电力监控系统的网络安全 威胁溯源技术研究[J]. 电力工程技术, 2020 ,39 (02):166-172.
[3] 杨芸懿. 电力监控系统网络安全防护技术研究[J]. 电子元器件与信息 技术, 2020 ,4 (02):124-125.
[4]许文波, 电力监控系统网络安全监测装置. 山东省, 积成电子股份有 限公司, 2019-12-14.
[5]高小芊, 罗超. 电力监控系统网络安全监测装置功能及实施[J].通讯世
界, 2019,26 (04):176-177.
绘本在小学美术创意画教学中的有效运用