鄔超慧 薛峰 邢煒

摘要：目前，電力是最重要的基礎(chǔ)設(shè)施，很多國家已把其作為“互聯(lián)網(wǎng)戰(zhàn)爭”的第一攻堅目標。所以，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全非常重要。利用計算機來監(jiān)控的電力系統(tǒng)，確保了其運行的安全性和穩(wěn)定性。但我國目前所使用的信息內(nèi)外雙網(wǎng)運行的模式，使得計算機經(jīng)常出現(xiàn)運行不暢，且由于無法安裝相關(guān)防護軟件，有的還不能升級操作系統(tǒng)，造成網(wǎng)絡(luò)監(jiān)控系統(tǒng)出現(xiàn)風險和漏洞。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全管理平臺;建設(shè)及應(yīng)用

引言

近些年來，隨著電力系統(tǒng)的進步和發(fā)展，電力系統(tǒng)的自動化、信息化、智能化技術(shù)得到了更為有力的技術(shù)支持。但作為不少國家重要的“網(wǎng)絡(luò)戰(zhàn)場”，電力監(jiān)控系統(tǒng)的安全問題顯得越發(fā)突出，如何確保電力系統(tǒng)能足夠安全、穩(wěn)定地運行成為現(xiàn)階段電力企業(yè)建設(shè)發(fā)展的主要研究對象。當前各地的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全水平參差不齊，如何使各地電力監(jiān)控網(wǎng)絡(luò)安全水平達到統(tǒng)一，是一個亟待解決的難題。

1網(wǎng)絡(luò)安全管理平臺建設(shè)方案

1.1網(wǎng)絡(luò)安全管理平臺建設(shè)兩種模式的分析與比較

（1）地調(diào)和縣調(diào)分別建設(shè)系統(tǒng)，數(shù)據(jù)共享。地調(diào)和縣調(diào)分別建設(shè)網(wǎng)絡(luò)安全管理平臺，分別對地調(diào)、縣調(diào)電力監(jiān)控系統(tǒng)內(nèi)有關(guān)設(shè)備進行管控。地調(diào)系統(tǒng)和縣調(diào)系統(tǒng)之間通過開發(fā)連接接口，實現(xiàn)兩套系統(tǒng)的數(shù)據(jù)共享。該建設(shè)模式的特點是兩套系統(tǒng)的部分功能相同，增大了硬件投資。這一建設(shè)模式經(jīng)濟性較低。（2）地調(diào)建設(shè)網(wǎng)絡(luò)安全管理平臺主系統(tǒng)，縣調(diào)建設(shè)子系統(tǒng)，實現(xiàn)地縣一體化運行。①地調(diào)建設(shè)主系統(tǒng)，實現(xiàn)對所轄城區(qū)電力監(jiān)控系統(tǒng)運行狀態(tài)信息的采集與監(jiān)視。軟件配置上需要地縣互聯(lián)的數(shù)據(jù)采集轉(zhuǎn)發(fā)模塊。硬件配置上需要多個網(wǎng)絡(luò)接口、處理速度快的處理器和大容量的存儲設(shè)備。②縣調(diào)建設(shè)子系統(tǒng)，在現(xiàn)有業(yè)務(wù)管理范圍不調(diào)整的情況下，實現(xiàn)管轄范圍電力監(jiān)控系統(tǒng)運行狀態(tài)信息的采集。子系統(tǒng)的主干網(wǎng)與地調(diào)主系統(tǒng)的主干網(wǎng)互聯(lián)，實現(xiàn)子系統(tǒng)和主系統(tǒng)的數(shù)據(jù)交互和共享。相對模式（1），該模式更節(jié)約硬件軟件的投資，經(jīng)濟性更好。

1.2地縣互聯(lián)方式的分析與比較

縣調(diào)子系統(tǒng)與地調(diào)主系統(tǒng)之間結(jié)構(gòu)有星型組網(wǎng)和環(huán)型組網(wǎng)方式。它們的特點如下。（1）星型組網(wǎng)由中心節(jié)點和中心節(jié)點通過通信鏈路相連的各個節(jié)點組成，結(jié)構(gòu)簡單，建網(wǎng)容易、控制簡單、節(jié)點擴充容易、便于管理、網(wǎng)絡(luò)延時時間少、誤碼率低、故障診斷和隔離相對容易。（2）環(huán)型組網(wǎng)的中心節(jié)點和各個節(jié)點通過通信鏈路連成一個閉合環(huán)，中心節(jié)點和各個節(jié)點地位相同，節(jié)省材料，冗余性好，容易實現(xiàn)高速長距離傳輸;缺點是負載能力受到一定的限制，擴充不方便，單個節(jié)點故障會影響全網(wǎng)絡(luò)。

2電力監(jiān)控系統(tǒng)現(xiàn)階段存在的問題

配網(wǎng)自動化系統(tǒng)的數(shù)據(jù)傳輸基準是以C/S結(jié)構(gòu)的數(shù)據(jù)傳輸模式，技術(shù)結(jié)構(gòu)劃分以應(yīng)用層、網(wǎng)絡(luò)層以及感知層為理論依據(jù)分為主站系統(tǒng)層、通信系統(tǒng)層和終端系統(tǒng)層。就目前來看，大多數(shù)電力企業(yè)的管理存在著各種問題，大體上說可以分為運營管理和人員管理這兩大方面。運營管理方面，由于管理制度以及系統(tǒng)軟件的不及時更新，使得數(shù)據(jù)安全得到不到應(yīng)有的保障，黑客的入侵給電力系統(tǒng)的數(shù)據(jù)安全帶來了很大的威脅;人員管理方面，由于缺少專業(yè)的技術(shù)管理人員，不合適的管理方式使得數(shù)據(jù)不易保存，數(shù)據(jù)的安全隱秘性也處于最低程度，再加上對網(wǎng)絡(luò)安全防護的重視度不高，使得在最初的建設(shè)中就埋下了根本的安全隱患。下面就技術(shù)方面和實際工作操作方面具體介紹一下電力監(jiān)控系統(tǒng)現(xiàn)階段存在的問題。

2.1技術(shù)方面

現(xiàn)階段電力監(jiān)控系統(tǒng)在安防技術(shù)管理方面存在的問題，主要體現(xiàn)在分區(qū)錯誤和跨區(qū)域并聯(lián)兩個方面。

2.1.1分區(qū)錯誤

由于電力監(jiān)控系統(tǒng)自身存在的不可避免的復(fù)雜性和多樣化，將安全等級確定在某一統(tǒng)一的標準是相當困難的，成本也較高。我們希望把不同特性及等級的系統(tǒng)按相應(yīng)的安全等級處理，建立相應(yīng)的安防措施，從而保證不同的安防要求。而實際情況是，在建設(shè)電力監(jiān)控安防體系初期工作中，由于設(shè)計時對網(wǎng)絡(luò)安全的意識不足，使得后期呈現(xiàn)系統(tǒng)分區(qū)的錯誤。有時會將防護級別高的設(shè)備分到低級區(qū)，使網(wǎng)絡(luò)安全水平大大降低。

2.1.2跨區(qū)并聯(lián)

這是一種邏輯隔離，具體操作就是在生產(chǎn)控制以及管理信息都較大的區(qū)域進行安全隔離裝置的單向設(shè)置，另外在控制及非控制區(qū)間利用防火墻等系統(tǒng)控制相關(guān)訪問。理論上，安全等級系統(tǒng)從低向高傳輸數(shù)據(jù)時，要對數(shù)據(jù)加密，并且進行反向隔離傳輸。實際情況卻是，由于人們的網(wǎng)絡(luò)安全防護意識的淡薄，監(jiān)控系統(tǒng)存在著一種情況，就是兩個監(jiān)控系統(tǒng)之間建立了直接連通，避開了隔離裝置。這樣大大增加了風險。

2.2實際工作操作方面

在實際工作中，存在著一些較為嚴重的問題：密碼口令設(shè)置簡單，數(shù)據(jù)明文管理，一旦密碼泄露，整個防護體系將形同虛設(shè)。實際管理時用到的臺賬及拓撲圖等相關(guān)內(nèi)容與實際情況有差別，一旦出現(xiàn)問題，很難及時準確地找到故障根源，無法排除風險。機房準入機制不完善，當系統(tǒng)有一些物理入侵時，不能有效預(yù)防，一旦入侵，由于沒有健全的系統(tǒng)設(shè)備，使系統(tǒng)很難及時且有效地恢復(fù)。

3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的關(guān)鍵技術(shù)

3.1風險評估技術(shù)

在安全防護技術(shù)中，風險評估是非常重要的一項技術(shù)，是對主機的風險泄露和通過網(wǎng)絡(luò)遠程監(jiān)控其他主機風險漏洞的分析，風險評估系統(tǒng)的主要工作目標便是服務(wù)器、工作站和數(shù)據(jù)庫等，利用網(wǎng)絡(luò)安全監(jiān)測裝置掃描監(jiān)控目標可能存在的風險隱患。并對其安全性和風險程度進行分析，確定系統(tǒng)網(wǎng)絡(luò)信息是否安全，并對系統(tǒng)網(wǎng)絡(luò)信息的安全性提出具體整改建議。在進行風險評估技術(shù)時，也經(jīng)常會利用網(wǎng)絡(luò)漏洞掃描方式。在信息安全防護過程中，風險評估主要是一種輔助手段，還需要利用VPN、防火墻比如氫檢測的方式來完成信息安全防護工作。

3.2物理隔離技術(shù)

“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認證”中的橫向隔離便是主要依賴物理隔離技術(shù)，在網(wǎng)絡(luò)邊界防護中，必須采用經(jīng)國家指定部門檢測認證的橫向安全隔離裝置連接2個獨立的主機系統(tǒng)，這樣能夠保證不直接連通并且傳輸和共享數(shù)據(jù)資源。目前的物理隔離技術(shù)主要使用的有實時開關(guān)、單向連接和網(wǎng)絡(luò)交換器這三種隔離裝置。其中實時開關(guān)可以實現(xiàn)在同一時間隔離內(nèi)外網(wǎng)絡(luò)，并且實現(xiàn)數(shù)據(jù)聯(lián)通進行快速的處理數(shù)據(jù)。再連接一個網(wǎng)絡(luò)獲取數(shù)據(jù)，然后轉(zhuǎn)動開關(guān)到另一個網(wǎng)絡(luò)，將之前獲取的數(shù)據(jù)傳輸?shù)搅硪粋€網(wǎng)絡(luò)，能夠快速地在兩個網(wǎng)絡(luò)之間移動數(shù)據(jù)，并且實現(xiàn)實時處理的效果。同時在傳輸數(shù)據(jù)時，實時開關(guān)會終止網(wǎng)絡(luò)連接，這便不會存在漏洞風險，與此同時還能夠利用實時開關(guān)避免遭到病毒侵害。單向連接指的便是單向地從源網(wǎng)向目的網(wǎng)傳輸數(shù)據(jù)，這樣便成為了一個“只讀”網(wǎng)絡(luò)，同時數(shù)據(jù)不能反向向源網(wǎng)傳輸，單向連接需要利用硬件實現(xiàn)，因為這樣可以避免數(shù)據(jù)傳錯。而網(wǎng)絡(luò)交換器指的便是一臺計算機中有兩個虛擬機，在一個虛擬機當中寫入數(shù)據(jù)，然后再傳輸?shù)搅硪粋€虛擬機中。在傳輸數(shù)據(jù)過程中速度會相對較慢，無法實現(xiàn)實時工作。所以網(wǎng)絡(luò)轉(zhuǎn)換器通常都具備雙接口的硬件卡，雙接口都連接著相互隔離的網(wǎng)絡(luò)，但在同一時間只能激活一個網(wǎng)絡(luò)。

結(jié)語

電力監(jiān)控系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，面臨的網(wǎng)絡(luò)安全形勢日趨嚴峻，一旦遭受網(wǎng)絡(luò)安全攻擊將可能導(dǎo)致大面積停電事件，嚴重威脅企業(yè)和國家安全。落實全域防御、縱深防御的要求，從管理、技術(shù)兩方面著手，是有效提高電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護能力的有效手段。

參考文獻

[1]朱姣.探究電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護[J].信息與電腦（理論版），2018（18）：214-215.

[2]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局、中國國家標準化管理委員會GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型.