【摘??要】隨著近年來信息化水平不斷提升，我國越來越重視網(wǎng)絡(luò)安全，網(wǎng)絡(luò)信息安全問題顯得愈發(fā)重要，電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，是電力系統(tǒng)的重要組成部分，做好電力監(jiān)控系統(tǒng)安全防護管理工作，是保障電力系統(tǒng)安全穩(wěn)定運行的前提。應(yīng)遵循其安全防護的基本原則，從存在的問題及隱患出發(fā)，本著解決問題與消除隱患的目的，開展相應(yīng)的安全防護工作。

【關(guān)鍵詞】電力監(jiān)控系統(tǒng);安全防護;網(wǎng)絡(luò)信息安全

一、背景

電力系統(tǒng)作為國家基礎(chǔ)行業(yè)，關(guān)系著國民經(jīng)濟的核心。其網(wǎng)絡(luò)信息安全更是重中之重，在這一背景下，國家發(fā)展和改革委員會、國家能源局等，先后頒布了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、《電力行業(yè)信息安全等級保護管理辦法》等法規(guī)，加強對電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運行。

二、光伏電站電力監(jiān)控系統(tǒng)安全防護管理的現(xiàn)狀

1、電力監(jiān)控系統(tǒng)安全防護管理責(zé)任部門和人員不清，缺乏相關(guān)的管理結(jié)構(gòu)、制度，相關(guān)的設(shè)備臺賬、資料、圖紙不全，整體的安全防護意識不強、缺乏專業(yè)的維護人員等。

2、運維管理安全問題：光伏電站電力監(jiān)控系統(tǒng)經(jīng)常有運維人員、廠家人員進行維護和管理工作，所有操作權(quán)限為了方便都是簡單的弱口令，如果不規(guī)范管理行為，有可能在設(shè)備維護時反致發(fā)生安全事件。

3、社會工程學(xué)攻擊：通過欺詐他人以收集信息、行騙和入侵計算機系統(tǒng)的行為，對光伏電站電力監(jiān)控系統(tǒng)實施攻擊，攻擊方式多樣化，又容易實施。

4、惡意代碼感染主機：操作員站、服務(wù)器等主機設(shè)備未安裝防病毒軟件，無法及時檢測和查殺惡意代碼程序，可能導(dǎo)致主機設(shè)備運行緩慢或死機等情況發(fā)生。

5、跨區(qū)域的網(wǎng)絡(luò)攻擊：缺少有效的安全隔離措施，受到網(wǎng)絡(luò)攻擊、感染惡意代碼后會向其它區(qū)域傳染，進而影響電力監(jiān)控系統(tǒng)正常運行。

6、針對工控主機的攻擊：操作員站、服務(wù)器等主機設(shè)備未進行必要的安全加固，存在緩沖區(qū)溢出、口令暴力破解等安全風(fēng)險。

7、網(wǎng)絡(luò)的入侵行為：光伏電站電力監(jiān)控系統(tǒng)內(nèi)部無法檢測和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，如果遭受惡意的入侵和破壞，將會影響電力監(jiān)控系統(tǒng)的安全、穩(wěn)定運行。

8、關(guān)鍵日志信息的缺失：光伏電站電力監(jiān)控系統(tǒng)的主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)軟件未按要求開啟日志審計功能并發(fā)送到指定的存儲設(shè)備，發(fā)生安全事件后將無法追溯事件源頭。

根據(jù)以上顯現(xiàn)出來的安全風(fēng)險，既然工作實踐中發(fā)現(xiàn)了問題，那就要在運維過程中解決問題。

三、安全風(fēng)險的應(yīng)對措施

電力監(jiān)控系統(tǒng)安全防護符合木桶理論”原則，系統(tǒng)強壯程度取決于最短的那塊木板，其管理工作應(yīng)從這些方面來開展工作：開展設(shè)置管理機構(gòu)、明確管理責(zé)任、健全管理制度、設(shè)置專責(zé)管理人員、培訓(xùn)學(xué)習(xí)等工作，具體如下：

1、成立電力監(jiān)控系統(tǒng)安全防護管理機構(gòu)

公司成立了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組，以公司生產(chǎn)副總為組長，生產(chǎn)技術(shù)部督促、檢查、指導(dǎo)本公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)系統(tǒng)運營，全面規(guī)范和加強公司機關(guān)及所屬各電廠的網(wǎng)絡(luò)與信息系統(tǒng)的安全防護管理工作，防范黑客、惡意代碼對網(wǎng)絡(luò)與信息系統(tǒng)的攻擊及侵害，抵御自然災(zāi)害、事故對網(wǎng)絡(luò)與信息系統(tǒng)的破壞，盡可能地減少損失，保障公司機關(guān)及所屬各電廠網(wǎng)絡(luò)與信息系統(tǒng)的安全。

2、建立、健全管理制度

編制《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級保護管理標準》、《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險點與控制管理標準》、《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險評估管理標準》，從機房環(huán)境安全和人員管理，資產(chǎn)管理，數(shù)據(jù)安全管理，操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)管理，網(wǎng)絡(luò)安全管理，賬戶、口令及權(quán)限管理，安全審計管理，病毒、惡意代碼防護管理，教育培訓(xùn)管理，重大活動安全保障管理，安全評估及檢查，應(yīng)急預(yù)案管理、檢查與考核等，從技術(shù)層面及管理層面上雙管齊下，全方位加強電廠電力監(jiān)控系統(tǒng)安全防護管理，防范對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)相關(guān)網(wǎng)絡(luò)的安全，各廠站遵照執(zhí)行。

3、完善設(shè)備臺賬、圖紙資料

組織工控系統(tǒng)網(wǎng)絡(luò)信息安全防護技術(shù)監(jiān)督專責(zé)修編電力監(jiān)控系統(tǒng)資產(chǎn)臺賬，補充、完善電力監(jiān)控網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，編制IP地址規(guī)劃及分配規(guī)則，收集、備份系統(tǒng)配置數(shù)據(jù)、系統(tǒng)說明文檔、用戶手冊等基礎(chǔ)資料，建立完善的設(shè)備資料及圖紙。

4、委托專業(yè)單位，開展電力監(jiān)控系統(tǒng)安全防護改造

根據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向加密”的原則，結(jié)合南方電網(wǎng)的相關(guān)規(guī)定，委托專業(yè)公司對老鷹巖光伏電站，通過增加核心交換機、防火墻、隔離裝置、加密裝置、網(wǎng)絡(luò)安全勢態(tài)感知系統(tǒng)等措施，全面對電力監(jiān)控系統(tǒng)安全防護構(gòu)架的進行改造，建立了規(guī)范的、強壯的電力監(jiān)控系統(tǒng)安全防護構(gòu)架。

5、補充專業(yè)人員、開展安防培訓(xùn)、外出取證交流

從高校畢業(yè)生中補充計算機相關(guān)專業(yè)的學(xué)生，通過培訓(xùn)學(xué)習(xí)、交流取證等方式，培養(yǎng)掌握電力監(jiān)控系統(tǒng)安全防護體系，了解網(wǎng)絡(luò)安全技術(shù)、技能的專業(yè)電力監(jiān)控系統(tǒng)安全防護運維管理人員。

根據(jù)電網(wǎng)、行業(yè)的要求，積極參與行業(yè)資格證取證，老鷹巖光伏電站目前已有兩人取得云南電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全從業(yè)人員資格。積極參加中電聯(lián)等組織的相關(guān)技術(shù)交流、論壇，實時了解行業(yè)動態(tài);撰寫相關(guān)技術(shù)文獻，參與行業(yè)交流。

6、編制、收集的日常維護操作指導(dǎo)文檔

收集《Windows的主機加固規(guī)范》、《Windows系統(tǒng)安全配置》、《Windows系統(tǒng)加固策略》、《ghost備份還原》、《常用端口大全及端口關(guān)閉方法》、《系統(tǒng)進程及端口明細》等技術(shù)資料。根據(jù)不同的操作系統(tǒng)、應(yīng)用系統(tǒng)，編制備份、殺毒、配置的操作指導(dǎo)文檔。使在進行常規(guī)維護操作時有章可循。

7、定期開展電力監(jiān)控系統(tǒng)安全事件演練

為防止網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生，消除或減少各類網(wǎng)絡(luò)信息系統(tǒng)安全事故可能產(chǎn)生的影響，建立事故情況下快速、有效地應(yīng)急處置機制，最大限度地降低事故損失，保證電力網(wǎng)絡(luò)信息系統(tǒng)安全，并在事故后盡快回復(fù)電力網(wǎng)絡(luò)信息系統(tǒng)正常運行。根據(jù)電站實際情況，從應(yīng)急處置原則，事件類型、影響及分級，應(yīng)急指揮機構(gòu)職責(zé)及應(yīng)急響應(yīng)等方面，按照《大唐云南發(fā)電有限公司新能源分公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理標準》定期開展演練。

8、預(yù)防社會工程學(xué)攻擊

通過學(xué)習(xí)、培訓(xùn)，強化防攻擊意識，加強廠站外來人員出入安全防護管控，嚴格落實“兩票”制度，調(diào)度、行政電話接聽注意事項，預(yù)防社會工程學(xué)攻擊等。

此外，根據(jù)《電力行業(yè)信息安全等級保護管理辦法》等，積極開展了電力監(jiān)控系統(tǒng)登記保護測評工作。

通過以上工作的開展，大唐云南發(fā)電有限公司新能源分公司老鷹巖光伏電站的電力監(jiān)控系統(tǒng)安全防護水平有了質(zhì)的改變，管理水平也有了很大的提高。

四、小結(jié)

電力監(jiān)控系統(tǒng)安全防護管理工作是一個體系工作，需要各方面都齊頭并進，堅持“建立完整的體系，統(tǒng)籌人力、物力、財力資源，技術(shù)層面、管理層面雙管齊下”的原則，全面提高從領(lǐng)導(dǎo)到職員的安全防護意識、落實安全生產(chǎn)責(zé)任制、建立健全管理機構(gòu)和切實可行的管理制度、專業(yè)人員常態(tài)化開展管理工作。

同時，電力監(jiān)控系統(tǒng)安全防護是一個動態(tài)的過程，密切關(guān)注行業(yè)動態(tài)，積極根據(jù)國家、行業(yè)、電網(wǎng)等要求，適時對運維管理做一些調(diào)整也是必須的。

參考文獻：

[1]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護管理與技術(shù)[J].中國戰(zhàn)略新興產(chǎn)業(yè).2017年44期

[2]《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318號）

作者簡介：

王懷明，1988年2月，男，云南大理，助理工程師，本科，主要從事光伏電站的運維工作。

（作者單位：大唐云南發(fā)電有限公司新能源分公司）