翟曉佳

【摘 要】計(jì)算機(jī)技術(shù)發(fā)展迅速，并取得了很大的成功，電力監(jiān)控系統(tǒng)的安全防護(hù)受到重視，因?yàn)橛?jì)算機(jī)技術(shù)應(yīng)用到了人們生產(chǎn)生活到許多方面，根據(jù)責(zé)任執(zhí)行制度，為保證主管部門(mén)和運(yùn)營(yíng)單位的責(zé)任，因此，各級(jí)工作人員都明確掌握了保護(hù)工作的要點(diǎn)，使這一先進(jìn)技術(shù)成為安全防護(hù)工作的保障。本文就風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行了研究。

【關(guān)鍵詞】風(fēng)電場(chǎng)；電力監(jiān)控系統(tǒng)；安全防護(hù)

前言

工業(yè)化程度的提高增加了對(duì)能源的需求量，然而能源供應(yīng)緊張的局面不斷出現(xiàn)，為緩解國(guó)內(nèi)能源緊缺的現(xiàn)狀，新能源發(fā)電技術(shù)得到國(guó)家政策的鼓勵(lì)和重點(diǎn)扶持，給風(fēng)能、太陽(yáng)能等清潔能源發(fā)展利用帶來(lái)重大契機(jī)。越來(lái)越多的風(fēng)電場(chǎng)和光伏電站不斷新建和并網(wǎng)發(fā)電，極大的擴(kuò)展了電力通信網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量，由于地理位置分散且數(shù)量巨大，易于成為黑客發(fā)起對(duì)電力通信網(wǎng)絡(luò)進(jìn)行入侵和的薄弱環(huán)節(jié)，如何保證并網(wǎng)新能源發(fā)電廠(chǎng)的監(jiān)控系統(tǒng)信息安全成為亟待解決的重要問(wèn)題。

1電力監(jiān)控系統(tǒng)安全防護(hù)的必要性

電力二次系統(tǒng)是在維護(hù)電網(wǎng)的安全、穩(wěn)定根本目標(biāo)的基礎(chǔ)上，實(shí)現(xiàn)電網(wǎng)的優(yōu)化運(yùn)行。電力二次系統(tǒng)的快速進(jìn)步與近年來(lái)電網(wǎng)的蓬勃發(fā)展密不可分，調(diào)度中心通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)與廠(chǎng)站之間進(jìn)行數(shù)據(jù)交換，廠(chǎng)站內(nèi)部生產(chǎn)控制系統(tǒng)和管理信息網(wǎng)絡(luò)橫向結(jié)合，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)方遙控，二次系統(tǒng)依靠網(wǎng)絡(luò)新技術(shù)提高對(duì)全網(wǎng)監(jiān)控、管理可靠性、準(zhǔn)確性和實(shí)時(shí)性。與此同時(shí)，各級(jí)電力企業(yè)廣泛使用到互聯(lián)網(wǎng)和日益普及的計(jì)算機(jī)應(yīng)用，給日益猖獗的黑客、計(jì)算機(jī)病毒、木馬程序帶來(lái)可乘之機(jī)。對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊借助系統(tǒng)漏洞進(jìn)行，使監(jiān)控系統(tǒng)或通信網(wǎng)絡(luò)的正常運(yùn)行被擾亂，由于一次設(shè)備通過(guò)監(jiān)控系統(tǒng)遙控操作，還可借此將攻擊影響放大，達(dá)到引發(fā)電力系統(tǒng)停電甚至連鎖故障的最終目的，安全性成為計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)不得不考慮的重要問(wèn)題。在這一背景下，發(fā)改委第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國(guó)能安全2015[36]號(hào)）應(yīng)運(yùn)而生。

2電力監(jiān)控系統(tǒng)安全防護(hù)總體概述

將國(guó)家信息安全等級(jí)保護(hù)制度落實(shí)到電力監(jiān)控系統(tǒng)安全防護(hù)工作，防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)所造成的攻擊侵害，避免引發(fā)電力系統(tǒng)事故，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的原則。電力企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）；管理信息大區(qū)內(nèi)部在滿(mǎn)足安全防護(hù)總體原則的前提下，可以根據(jù)業(yè)務(wù)系統(tǒng)實(shí)際情況，簡(jiǎn)化安全區(qū)的設(shè)置，但應(yīng)避免形成不同安全區(qū)的縱向交叉連接，用不同強(qiáng)度的安全隔離設(shè)備對(duì)安全區(qū)之間和安全區(qū)通信通道之間進(jìn)行隔離。

3電力監(jiān)控系統(tǒng)安全防護(hù)的要求歸納

電力監(jiān)控系統(tǒng)針對(duì)生產(chǎn)控制、生產(chǎn)管理與通信管理網(wǎng)絡(luò)的設(shè)計(jì)，需要針對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)所需，遵循《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委2014年第14號(hào)令）、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》（國(guó)家能源局國(guó)能安全2015年第36號(hào)）和《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)家能源局國(guó)能安全2014年第318號(hào)）的要求?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》中，把網(wǎng)絡(luò)和信息安全由原本規(guī)章制度的級(jí)別提升到了國(guó)家法律層次。電力監(jiān)控系統(tǒng)所實(shí)施的安全防護(hù)，要按照十六字方針的規(guī)定，及時(shí)對(duì)外部網(wǎng)絡(luò)的邊界進(jìn)行隔離，并設(shè)置合適的安全防護(hù)和預(yù)警系統(tǒng)，運(yùn)用專(zhuān)業(yè)的技術(shù)更快速地發(fā)現(xiàn)網(wǎng)絡(luò)異常，逐步形成科學(xué)高效的安全防護(hù)體系，及時(shí)加以防護(hù)。要做好電力監(jiān)控系統(tǒng)的安全防護(hù)工作，一定設(shè)置好三道防線(xiàn)——第一道防線(xiàn)系統(tǒng)邊界，第二道防線(xiàn)網(wǎng)絡(luò)傳輸邊界，第三道防線(xiàn)業(yè)務(wù)主機(jī)。

4電力監(jiān)控系統(tǒng)安全防護(hù)主要的業(yè)務(wù)歸類(lèi)和安全分區(qū)

按照電力監(jiān)控系統(tǒng)具有的特點(diǎn)和其他業(yè)務(wù)系統(tǒng)的重要程度、運(yùn)行情況等，把電力監(jiān)控系統(tǒng)進(jìn)行分類(lèi)，即2個(gè)大區(qū)、3個(gè)小區(qū)以及安全接入?yún)^(qū)。對(duì)于3個(gè)安全區(qū)而言，安全區(qū)Ⅰ是控制區(qū)，主要部署了核心系統(tǒng)以及能夠隨時(shí)進(jìn)行監(jiān)控的系統(tǒng)，是進(jìn)行電力生產(chǎn)的重點(diǎn)區(qū)域。系統(tǒng)在不間斷的運(yùn)行過(guò)程中，可以通過(guò)數(shù)據(jù)網(wǎng)絡(luò)或是專(zhuān)用通道實(shí)現(xiàn)信息傳輸，是進(jìn)行安全防護(hù)必不可少的，安全級(jí)別排在第一位。安全區(qū)Ⅱ是非控制區(qū)，是進(jìn)行電力生產(chǎn)不可或缺的一部分。此區(qū)沒(méi)有設(shè)置可以進(jìn)行遠(yuǎn)方控制的系統(tǒng)，系統(tǒng)運(yùn)行中通過(guò)對(duì)數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)用，能夠很好地傳輸信息內(nèi)容，也是安全防護(hù)的重點(diǎn)環(huán)節(jié)，但它的安全等級(jí)較安全區(qū)I低。調(diào)度生產(chǎn)的管理區(qū)是安全區(qū)Ⅲ，能夠完成電力調(diào)度，并且注重管理優(yōu)化，是對(duì)管理水平與決策能力系統(tǒng)的優(yōu)化。它可以不直接與電力生產(chǎn)環(huán)節(jié)閉環(huán)。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中的業(yè)務(wù)連接，需經(jīng)過(guò)電力專(zhuān)用橫向反向隔離裝置，然后與外部網(wǎng)絡(luò)相連接。在設(shè)置硬件防火墻后，電源將會(huì)通過(guò)北斗星接入，然后利用配網(wǎng)系統(tǒng)連接GPRS通道。整個(gè)過(guò)程都需接觸安全接入?yún)^(qū)域。

5風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)安全防護(hù)工作建議

5.1制定管理制度

建議聘請(qǐng)信息安全專(zhuān)業(yè)咨詢(xún)公司的專(zhuān)業(yè)人士針對(duì)自身風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)的實(shí)際情況和人員情況制定合規(guī)的、方便執(zhí)行和操作的管理制度。

5.2防盜

通信機(jī)房防盜裝置為主動(dòng)防范，可以任意選用以下2種之一達(dá)到防盜的目的：聲光報(bào)警類(lèi)裝置，可以定位出事地點(diǎn)；氣體類(lèi)裝置，噴出的溶膠煙霧充滿(mǎn)機(jī)房，迫使犯罪分子難以忍受環(huán)境放棄盜竊?？梢匀我膺x用以下2種之一的改造方案到達(dá)電磁屏蔽目的：其一采用專(zhuān)用屏蔽機(jī)柜，防止機(jī)柜內(nèi)電磁泄露導(dǎo)致泄密，同時(shí)防止外界電磁干擾；其二是在窗戶(hù)加裝電磁屏蔽窗簾。建議采用后者，其成本低，改造實(shí)施過(guò)程簡(jiǎn)單方便。通過(guò)部署身份及訪(fǎng)問(wèn)管理系統(tǒng)，可以解決共享賬號(hào)問(wèn)題。維護(hù)人員接人IT系統(tǒng)進(jìn)行維護(hù)操作具有接人方式多樣、接入點(diǎn)分散的特點(diǎn)。身份及訪(fǎng)問(wèn)管理系統(tǒng)統(tǒng)一維護(hù)人員訪(fǎng)問(wèn)系統(tǒng)和設(shè)備的入口，提供訪(fǎng)問(wèn)控制功能，有效的解決運(yùn)維人員的操作問(wèn)題，降低相關(guān)IT系統(tǒng)的安全風(fēng)險(xiǎn)。主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等用戶(hù)賬號(hào)密碼管理策略建議按照以下策略執(zhí)行：口令復(fù)雜度（令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶(hù)名和口令不得相同）、口令更換周期（三個(gè)月更換一次）、登錄失敗次數(shù)限制（失敗5—10次鎖定賬號(hào)）、密碼加密傳輸及加密存儲(chǔ)。

結(jié)束語(yǔ)：風(fēng)電場(chǎng)的電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)嚴(yán)格按照相關(guān)法律法規(guī)，行業(yè)規(guī)范等執(zhí)行并落實(shí)自身的信息安全防護(hù)工作，降低信息安全風(fēng)險(xiǎn)，為國(guó)家整體的信息安全建設(shè)添磚加瓦。

參考文獻(xiàn)：

[1]全國(guó)人民代表大會(huì)常務(wù)委員會(huì).中華人民共和國(guó)網(wǎng)絡(luò)安全法[z].2016.

[2]國(guó)家能源局.電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范（國(guó)能安全[2015]36號(hào)）[z].2015.

（作者單位：國(guó)網(wǎng)太原供電公司）