敖 勇

（華能安源電廠，江西 萍鄉(xiāng) 337053）

0 引 言

近年來，我國電力事業(yè)發(fā)展迅猛，逐步朝著信息化、智能化方向發(fā)展。在電力系統(tǒng)建設(shè)過程中，為了保證電力通信安全、穩(wěn)定，可以在其中設(shè)置網(wǎng)絡(luò)安全監(jiān)測裝置。

1 電力監(jiān)控系統(tǒng)安全防護(hù)的原則

1.1 安全分區(qū)

所謂的安全分區(qū)，是指將信息管理與生產(chǎn)控制2個大區(qū)進(jìn)行合理劃分，讓生產(chǎn)控制大區(qū)主要控制那些和電力生產(chǎn)之間存在緊密聯(lián)系的決策信息系統(tǒng)，讓信息管理大區(qū)負(fù)責(zé)那些與電力經(jīng)營、管理及行政事務(wù)有關(guān)聯(lián)的系統(tǒng)[1]。同時，需要進(jìn)一步細(xì)分涉及的工作，如生產(chǎn)控制可以細(xì)分為控制區(qū)與非控制區(qū)等。

1.2 橫向隔離

所謂的橫向隔離，主要是指在信息管理與生產(chǎn)控制2個大區(qū)之間設(shè)置邊界安全防護(hù)設(shè)備如電力專用的單向安全隔離裝置，這些裝置必須經(jīng)過國家相關(guān)部門檢測認(rèn)證后才能設(shè)置。利用這樣的裝置進(jìn)行隔離時，所產(chǎn)生的效果理論上可以達(dá)到物理隔離水平，這樣就能有效阻隔很多黑客入侵和病毒輸入，避免其侵入、攻擊電力系統(tǒng)內(nèi)部。

1.3 網(wǎng)絡(luò)專用

所謂的網(wǎng)絡(luò)專用，指的是部分電力企業(yè)生產(chǎn)控制大區(qū)中的數(shù)據(jù)網(wǎng)絡(luò)需要應(yīng)用獨(dú)立的專用網(wǎng)絡(luò)設(shè)備來進(jìn)行組網(wǎng)，并且需要在物理層面充分實(shí)現(xiàn)與其他的外部公共信息網(wǎng)產(chǎn)生安全隔離。

1.4 縱向認(rèn)證

所謂的縱向認(rèn)證，是指通過加密、訪問或者訪問控制等相關(guān)的技術(shù)措施來實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程安全傳送或者對縱向邊界開展安全防護(hù)工作，對于發(fā)電廠、電力調(diào)度中心等生產(chǎn)控制區(qū)，需要設(shè)置一些縱向加密的認(rèn)證裝置，從而實(shí)現(xiàn)數(shù)據(jù)加密、訪問控制及雙向身份認(rèn)證等職能。

2 電力監(jiān)控系統(tǒng)安全監(jiān)控管理工作

對網(wǎng)絡(luò)進(jìn)行監(jiān)控管理是網(wǎng)絡(luò)安全監(jiān)測裝置固有的一個管理功能，在對網(wǎng)絡(luò)安全進(jìn)行監(jiān)控管理的過程中，大多數(shù)情況下都會采用一種圖形界面的方式來完成對裝置的本地化管理。開展本地化管理工作時，可以根據(jù)不同的角色對相應(yīng)的管理人員進(jìn)行劃分，如可以將管理人員具體分為審計(jì)員、操作員和管理員等。同時，在實(shí)際的安全監(jiān)控管理過程中，不同的角色所承擔(dān)的責(zé)任存在差異，但是，無論是什么角色，要想對本地網(wǎng)絡(luò)進(jìn)行管理，必須在統(tǒng)一的管理平臺上完成相關(guān)工作。

2.1 審計(jì)員權(quán)限

審計(jì)員的工作比較簡單，只需要依據(jù)實(shí)際選擇的時段、級別及類型等綜合數(shù)據(jù)來進(jìn)行相關(guān)日志信息的查看和分析，保證信息的準(zhǔn)確性。

2.2 操作員權(quán)限

操作員的權(quán)限是所有角色權(quán)限中涉及范圍較廣的，因?yàn)閷?shí)際上操作員在所有工作人員中占有很大的比重。為了更有效地開展基層的網(wǎng)絡(luò)安全監(jiān)測工作，需要操作人員具備一些實(shí)際的操作權(quán)限。

2.3 管理員權(quán)限

管理員權(quán)限能讓相關(guān)的管理員對于監(jiān)測裝置進(jìn)行用戶操作、進(jìn)程監(jiān)測、時區(qū)監(jiān)測及時鐘管理，這樣能從相對宏觀角度了解電力系統(tǒng)運(yùn)行的實(shí)際情況，方便及時對系統(tǒng)進(jìn)行調(diào)整和改正。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的功能

3.1 監(jiān)測對象

現(xiàn)階段，電力監(jiān)控系統(tǒng)中所應(yīng)用的一些網(wǎng)絡(luò)安全監(jiān)測裝置主要被用來監(jiān)測電力廠站，在實(shí)際應(yīng)用過程中可以實(shí)現(xiàn)一次性接入比較多的監(jiān)測對象，如防火墻、服務(wù)器、正反向隔離裝置、交換機(jī)、防病毒系統(tǒng)、縱向加密裝置、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及入侵監(jiān)測系統(tǒng)等[2]。在電力系統(tǒng)的實(shí)際運(yùn)行過程中，可以利用一些相關(guān)的技術(shù)方式，加強(qiáng)對這一系列監(jiān)測對象的監(jiān)測，會給整個電力監(jiān)控系統(tǒng)平穩(wěn)運(yùn)行起到極大的作用。

3.2 數(shù)據(jù)采集功能

應(yīng)用網(wǎng)絡(luò)安全監(jiān)測裝置，能有效地對服務(wù)器、網(wǎng)絡(luò)設(shè)備等一系列監(jiān)測對象進(jìn)行數(shù)據(jù)采集和統(tǒng)計(jì)的工作，這種工作比較煩瑣，需要耗費(fèi)大量的心血。其中數(shù)據(jù)采集的內(nèi)容很多，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備及安防設(shè)備等。

3.3 數(shù)據(jù)分析功能

在網(wǎng)絡(luò)安全監(jiān)測裝置的運(yùn)行過程中，除了能進(jìn)行數(shù)據(jù)采集，還能對于采集的一些數(shù)據(jù)進(jìn)行合理的解讀和分析。其中，在對CPU利用率、網(wǎng)口流量、內(nèi)存使用率等相關(guān)信息進(jìn)行分析時，可以將分析結(jié)果作為依據(jù)，確定是否有必要形成一個新的上報事件，數(shù)據(jù)分析工作需要在完成數(shù)據(jù)收集工作后進(jìn)行。

此外，在網(wǎng)絡(luò)安全監(jiān)測裝置的實(shí)際運(yùn)行過程中，能詳細(xì)分析網(wǎng)絡(luò)設(shè)備中的一些日志信息，提取其中的重要信息，從而方便更好地了解設(shè)備日常運(yùn)行情況，同時能將一部分外接設(shè)備的信息進(jìn)行統(tǒng)一分析和處理，詳細(xì)分析用戶登陸信息、危險操作事件及操作值等，一旦發(fā)現(xiàn)問題可以及時進(jìn)行上報，防止影響電力系統(tǒng)平穩(wěn)運(yùn)行。

3.4 服務(wù)代理功能

服務(wù)代理是網(wǎng)絡(luò)安全監(jiān)測裝置的主要功能之一，其實(shí)際的作用有很多，如上傳一些數(shù)據(jù)信息、對監(jiān)控范圍內(nèi)的一些資產(chǎn)實(shí)行遠(yuǎn)程管理、對服務(wù)器或工作站等相關(guān)設(shè)備進(jìn)行管理與核查等。此外，服務(wù)代理能遠(yuǎn)程管理部分參數(shù)配置、處理一些服務(wù)器或者工作站等設(shè)備中出現(xiàn)的危險操作等，為電力系統(tǒng)平穩(wěn)運(yùn)行提供很大的保障。

3.5 通信功能

電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全監(jiān)測裝置具備一定的通信功能，可以與服務(wù)站或者工作站等設(shè)備之間實(shí)現(xiàn)通信，并且能在電力系統(tǒng)運(yùn)行時對相關(guān)設(shè)備進(jìn)行相應(yīng)的數(shù)據(jù)采集和命令控制。此外，對于電力系統(tǒng)內(nèi)的交換機(jī)來說，不僅可以實(shí)現(xiàn)其與監(jiān)測裝置之間的通信，而且可以與一些安全防護(hù)設(shè)備進(jìn)行通信，同時能對交換機(jī)上的數(shù)據(jù)進(jìn)行采集與分析，更好地完善電力監(jiān)控系統(tǒng)。

3.6 某電廠電力監(jiān)測裝置實(shí)例分析

3.6.1 項(xiàng)目實(shí)施范圍

本次電力監(jiān)控網(wǎng)絡(luò)安全監(jiān)測裝置項(xiàng)目實(shí)施范圍針對某電廠涉網(wǎng)部分設(shè)備接入范圍涵蓋主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備（獨(dú)立組網(wǎng)業(yè)務(wù)交換機(jī)）、IDS以及通用、專用安全防護(hù)設(shè)備，正反向隔離裝置的接入等，主要監(jiān)測業(yè)務(wù)有遠(yuǎn)動AGC/AVC、相量監(jiān)測PMU、故障錄波、調(diào)峰輔助/調(diào)度計(jì)劃校核系統(tǒng)、煙氣在線和NCS/ECMS等。

3.6.2 項(xiàng)目實(shí)施內(nèi)容

本項(xiàng)目主要工作范圍如下，但不限于此：（1）為Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置申請并分配IP地址；（2）協(xié)調(diào)完成某電廠內(nèi)涉網(wǎng)業(yè)務(wù)系統(tǒng)調(diào)研，針對網(wǎng)絡(luò)設(shè)備、安防設(shè)備、業(yè)務(wù)主機(jī)設(shè)備后臺進(jìn)行安裝測試。

由于裝置類設(shè)備多為裁剪內(nèi)核的嵌入式系統(tǒng)，開發(fā)周期較長，本項(xiàng)目不接入監(jiān)測，但需要保留相應(yīng)接口和安全監(jiān)測能力，待后續(xù)裝置類設(shè)備滿足接入條件后，可平滑擴(kuò)容接入監(jiān)測裝置。除以上涉及的內(nèi)容之外，如有其他未統(tǒng)計(jì)的涉網(wǎng)系統(tǒng)，只要有后臺管理機(jī)的，均要在本次項(xiàng)目中接入并監(jiān)測。

4 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全裝置存在的問題

4.1 技術(shù)管理方面

4.1.1 分區(qū)錯誤

電力監(jiān)控系統(tǒng)具有復(fù)雜、多樣的特點(diǎn)，要想將所有系統(tǒng)的安全等級進(jìn)行統(tǒng)一是非常困難的，不僅操作不易，而且需要付出很大的代價。從系統(tǒng)論的角度展開分析，將具有不同特性及重要性的系統(tǒng)分于不同的安全分區(qū)中，并且針對性地制定安全防護(hù)策略，保證電力監(jiān)控系統(tǒng)能滿足不同等級安全防護(hù)的相關(guān)要求。但是，一些地方在初步規(guī)劃和建設(shè)電力監(jiān)控系統(tǒng)中的安全防護(hù)體系時，因?yàn)椴粔蛑匾暰W(wǎng)絡(luò)安全，使得建好后的系統(tǒng)設(shè)備與分區(qū)存在定義錯誤的現(xiàn)象。例如，將防護(hù)等級要求比較高的一些設(shè)備放置于低等級的區(qū)域，在一定程度上降低了網(wǎng)絡(luò)的安全水平。

4.1.2 跨區(qū)并聯(lián)

在電力監(jiān)控系統(tǒng)的實(shí)際運(yùn)行過程中，一般都會在信息管理大區(qū)與生產(chǎn)控制大區(qū)之間設(shè)置一個單項(xiàng)的安全隔離裝置，同時會在控制區(qū)與非控制區(qū)之間借助防火墻開展訪問控制工作，進(jìn)而能達(dá)到邏輯隔離的效果。正常情況下，允許安全等級高的系統(tǒng)向等級低的系統(tǒng)發(fā)送相關(guān)數(shù)據(jù)，并且進(jìn)行正向的安全隔離部署，但是安全等級低的系統(tǒng)要想向等級高的系統(tǒng)傳送信息，就需要進(jìn)行反向隔離傳輸，同時將傳輸?shù)男畔⑦M(jìn)行加密處理。如果在同一個設(shè)備上用2個不同的網(wǎng)卡設(shè)置信息管理及生產(chǎn)控制2個大區(qū)的IP地址，就會在兩個大區(qū)之間形成一個直連的通道，并且能將交互的信息直接繞過隔離裝置，從而使得生產(chǎn)控制區(qū)出現(xiàn)防護(hù)功能丟失的情況?，F(xiàn)階段，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的過程中，由于人們的網(wǎng)絡(luò)安全意識不夠強(qiáng)等，很多電力監(jiān)控系統(tǒng)存在跨區(qū)互聯(lián)的現(xiàn)象，甚至個別系統(tǒng)存在同時連接Ⅰ、Ⅲ區(qū)的現(xiàn)象。

4.2 運(yùn)行管理方面

對安全防護(hù)體系的運(yùn)行過程進(jìn)行管理時，同樣存在很多問題。第一，存在弱口令和數(shù)據(jù)明文規(guī)定的問題，密碼口令一旦泄露，會直接造成整個安全防護(hù)系統(tǒng)喪失相應(yīng)的防護(hù)能力，影響電力系統(tǒng)的正常運(yùn)行。第二，臺賬或者拓?fù)鋱D與實(shí)際情況不相符，當(dāng)系統(tǒng)出現(xiàn)異?；蚬收蠒r，無法及時找到導(dǎo)致故障發(fā)生的原因，導(dǎo)致無法有效掌控設(shè)備的風(fēng)險。第三，沒有完善的機(jī)房管理與系統(tǒng)備份制度，系統(tǒng)遭受物理入侵時沒有有效的防范手段，而且系統(tǒng)遇到襲擊時不能及時、有效地恢復(fù)。

5 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的功能實(shí)施

5.1 安裝配置

先將注意力放在安裝布線上，也就是對監(jiān)測裝置的相應(yīng)設(shè)備進(jìn)行上架和網(wǎng)絡(luò)布線；完成接線工作后，需要將接入設(shè)備的軟硬件進(jìn)行更新及升級，同時根據(jù)系統(tǒng)的實(shí)際運(yùn)行情況來進(jìn)行相關(guān)運(yùn)行數(shù)據(jù)的修改、調(diào)整等。

5.2 通信調(diào)試

進(jìn)行通信調(diào)試的相關(guān)監(jiān)測對象包括工作站、服務(wù)站、安全防護(hù)設(shè)備及網(wǎng)絡(luò)安全設(shè)備等，一般都是在網(wǎng)絡(luò)管理平臺上進(jìn)行通信調(diào)試的。通信調(diào)試是整個裝置正常運(yùn)行過程中必不可少的一個環(huán)節(jié)，如果在通信調(diào)試過程中出現(xiàn)了問題，那么會直接影響整個監(jiān)測裝置，使得裝置的所有功能均無法實(shí)現(xiàn)。

5.3 測試驗(yàn)證

完成前期準(zhǔn)備、安裝工作和通信調(diào)試工作后，為了更好地保證裝置能正常運(yùn)行，需要提前對整個裝置進(jìn)行測試驗(yàn)證。首先需要將事件進(jìn)行上傳，在上傳操作過程中，需要準(zhǔn)確地對服務(wù)器、工作站、安全防護(hù)設(shè)備及網(wǎng)絡(luò)監(jiān)測設(shè)備監(jiān)測的不同內(nèi)容進(jìn)行上傳，以保證測試驗(yàn)證結(jié)果的有效性和真實(shí)性[3]。事件上傳完成后，需要對于相關(guān)設(shè)備的數(shù)據(jù)信息進(jìn)行遠(yuǎn)程調(diào)閱，以此來驗(yàn)證遠(yuǎn)程的網(wǎng)絡(luò)安全管理平臺能否與主站平臺之間實(shí)現(xiàn)有效的通信，這樣能方便遠(yuǎn)程實(shí)行網(wǎng)絡(luò)安全監(jiān)測裝置的安全事件調(diào)和。

5.4 提升防護(hù)人員的綜合素質(zhì)

為了讓相應(yīng)的管理與技術(shù)措施得到最大限度的落實(shí)，需要進(jìn)一步提升相關(guān)防護(hù)人員的綜合素質(zhì)，包括責(zé)任心、安全意識等。同時，可以對參與網(wǎng)絡(luò)安全監(jiān)測裝置安全防護(hù)的工作人員進(jìn)行定期培訓(xùn)與績效考核，這樣不僅能讓這些防護(hù)人員擁有更加強(qiáng)大的技術(shù)能力，而且能提高他們處理現(xiàn)場問題的效率和質(zhì)量。

5.5 加強(qiáng)對網(wǎng)絡(luò)安全監(jiān)測設(shè)置的管理

為了保證網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)的準(zhǔn)確性、安全性及機(jī)密性，需要在生產(chǎn)控制大區(qū)設(shè)置一個嚴(yán)禁外部進(jìn)行撥號訪問的系統(tǒng)，同時需要加強(qiáng)對于網(wǎng)絡(luò)用戶的身份驗(yàn)證與核對，對于一臺服務(wù)器布置多個不同網(wǎng)段地址的現(xiàn)象進(jìn)行嚴(yán)厲查處，這樣才能更好地進(jìn)行網(wǎng)絡(luò)安全體系防護(hù)，保證電力系統(tǒng)能平穩(wěn)運(yùn)行。

6 結(jié) 論

安全防護(hù)是電力系統(tǒng)網(wǎng)絡(luò)安全管理的首要任務(wù)，做好網(wǎng)絡(luò)安全防護(hù)工作，能在很大程度上提高相關(guān)電力企業(yè)的效益。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置應(yīng)用是電力專網(wǎng)安全防護(hù)效果較好的防控應(yīng)用措施之一。