趙文臣

摘要：我國電力系統(tǒng)的運營和管理主要依靠自動化信息系統(tǒng)，結合人工操作來完成的，使得電力系統(tǒng)不得不面臨信息通信網絡安全問題，因此，為了持續(xù)推進我國電力系統(tǒng)運作水平的發(fā)展，工作者應當深入分析信息通信網絡安全問題，并采取有效防護措施，增強電力系統(tǒng)的穩(wěn)定性，提高企業(yè)供電質量?；诖?，本文將對電力監(jiān)控系統(tǒng)網絡安全防護技術的應用進行分析。

關鍵詞：電力;監(jiān)控系統(tǒng);網絡;安全防護;技術應用

1 電力監(jiān)控系統(tǒng)定義

電能是一種重要的二次能源，隨著電力系統(tǒng)自動化水平不斷提高，以及數字電網的推進，如今電能生產、傳輸與消費等環(huán)節(jié)都依賴于電力監(jiān)控系統(tǒng)。電力監(jiān)控系統(tǒng)是電力工業(yè)的重要組成，是指用于監(jiān)視、控制、管理電能生產及供應過程的、基于計算機與網絡技術的信息系統(tǒng)，是電力技術、計算機技術、網絡技術有機結合的產物。它主要包括能量管理系統(tǒng)、配電自動化系統(tǒng)、電力數據網、通信網管系統(tǒng)、電廠及變電站監(jiān)控系統(tǒng)等。電力調度數據網絡的建設與應用在給調度應用帶來高效率的同時，也必然存在著各種安全風險和威脅。電網作為我國最重要的關鍵基礎設施，如何設計有效的新能源關鍵信息系統(tǒng)的防護方案，保障新能源安全的并入國家電網，是一項比較大的挑戰(zhàn)。

2 電力監(jiān)控系統(tǒng)網絡安全防護技術的應用

2.1 建設網絡安全監(jiān)測和態(tài)勢感知系統(tǒng)

近兩年，國網和南網均開展了大規(guī)模的網絡安全監(jiān)測和態(tài)勢感知系統(tǒng)的技術研究、產品開發(fā)和工程部署工作，實現網絡安全監(jiān)管從調度中心向廠站端的延伸，將數量眾多的變電站和電廠涉網的保護監(jiān)控網絡的安全狀態(tài)納入監(jiān)管范圍，大大增強了電網對二次監(jiān)控系統(tǒng)網絡安全的監(jiān)視和管控能力。新擴的電網監(jiān)控安全狀態(tài)監(jiān)測的采集范圍覆蓋到監(jiān)控主機、保護測控等嵌入式裝置、防火墻隔離等二次安防設備，以及網絡交換機，并將告警信息、突發(fā)事件、周期狀態(tài)等數據上送到調度側的網絡安全態(tài)勢平臺。部署到廠站端的安全采集裝置工作如圖2所示。

2.2 縱向加密認證裝置，應用安全隔離技術

針對同臺服務器中不同的網段地址要求進行嚴格的監(jiān)察管控，通過使用不同安全級別的應用來進行隔離交互處理，從而判斷系統(tǒng)的安全性，并決定能否開展信息傳遞操作。縱向加密認證設備通常使用在業(yè)務系統(tǒng)局域網和廣域網的連接部位，基于安全加密與訪問控制原理，達成對信息傳遞的安全保護。該設備不僅具有防火墻的基礎訪問調控功能，同時還可以為廣域網通信提供身份認證和數據加密的服務，此外，還具備安全過濾作用，可以為信息數據的傳遞提供機密性與安全性防護作用。在電力公司的生產控制區(qū)域和管理信息區(qū)域中通常會配置安全隔離設備，并且，控制區(qū)與非控制區(qū)間通常還會憑借防火墻來提供對應的訪問控制服務，以此起到邏輯隔離的作用。

2.3 強化入侵檢測技術，加強電力系統(tǒng)網絡安全性

入侵檢測技術簡單來說就是指對電力監(jiān)控系統(tǒng)中的各項重要信息和數據進行日常分析和檢查的技術，在分析研究的過程中，就會發(fā)現電力系統(tǒng)有沒有異常情況或者其中有沒有惡意代碼。入侵檢測技術的最大作用就是發(fā)現電力監(jiān)控系統(tǒng)中出現的各種異常情況并向工作人員發(fā)出警報。這也同防火墻一樣，是一項有效提升網絡安全的手段。入侵檢測技術共有兩種，一個是對主機進行檢測，一個是對網絡進行檢測。應用入侵檢測技術，可以明確電力監(jiān)控系統(tǒng)主機的具體情況，查看信息數據有沒有受到入侵。另外，檢測網絡安全情況的相關技術是比較簡單方便的，只需要檢測登錄、審計等環(huán)節(jié)，就可以了解到網絡安全情況。入侵檢測技術同其它安全檢測技術是有一定差別的，屬于主動進行安全防護的技術。完整的入侵檢測技術打造出來的入侵檢測系統(tǒng)，是依據各種入侵行為的實際特點，所制定的對策，實時監(jiān)控網絡安全運行情況，一旦發(fā)現網絡安全遭到破壞，會以最快的速度發(fā)出警報。

2.4 應用數據傳輸加密技術，加強電力系統(tǒng)網絡安全性

就當今現狀而言，想要保證電力系統(tǒng)中的各種信息數據或相關資料不被泄露，將數據加密是非常有效的方式。數據傳輸加密就是指應用加密鑰匙以及加密算法等加密技藝對電力系統(tǒng)信息進行保護，把重要的信息變成不重要或者看不懂的符號，進而起到保護電力監(jiān)控系統(tǒng)安全的作用。加密包含三個要素，包括明文、密文以及密鑰。實際上，應用數據加密技術意味著需要在電力監(jiān)控系統(tǒng)運行過程中，傳輸信息的一方必須要應用密鑰發(fā)送密文，然后提取信息的工作人員再通過相關技術解開密文。密鑰也分為專用密鑰和公開密鑰。相關的技術要求都不一樣，但是都要應用到電力監(jiān)控系統(tǒng)的網絡安全防護工作當中。具體來講，國內電力監(jiān)控生產體系中，一定要選用縱向加密認證裝置。調整數據網絡體系加強網絡安全系數，應用獨特的密文，在不影響用戶網絡設置的基礎上提升數據的安全性、可靠性和完整性就是縱向加密認證裝置。一般來講，數據網安全區(qū)都應該選擇縱向加密方案，利用相關裝置把明文變成密文，給數據傳輸工作提供安全保障。

2.5 建立防火墻，加強網絡身份認證的力度

防火墻及時把網絡信息保護起來，不僅能夠防范潛在的危險，防止內部信息泄露、病毒入侵，還可以進行檢查和檢測工作，遏制那些侵害網絡安全的違法行為。防火墻一共有三種，每種防護墻都有自身的優(yōu)缺點，建立防火墻時要具體問題具體分析。為了防止網絡信息違法犯罪行為，就必須要按照實際情況打造防火墻保護電力系統(tǒng)重要的數據。必須加強網絡實名認證的工作力度，確保每一位用戶的真實身份，并且保障大家的身份信息不被泄露，進一步提升電力監(jiān)控系統(tǒng)網絡安全性。

3 結束語

電力監(jiān)控系統(tǒng)網絡安全是一個系統(tǒng)性的、整體性的問題，系統(tǒng)中任何一個漏洞或威脅都有可能造成全網安全問題，必須遵循電力行業(yè)安全防護原則和要求，切實做好分層分區(qū)，突出重點、強化邊界網絡安全防護。通過系統(tǒng)性的安全加固、指定行之有效的網絡安全管理方法，落實工作人員安全意識等措施，提高電力監(jiān)控系統(tǒng)運行安全性與穩(wěn)定性。

參考文獻

[1]楊浩，陳寶靖，李燕.電力監(jiān)控系統(tǒng)網絡安全防護技術應用研究[J].電子世界，2021（01）：128-129.

[2]楊蕓懿.電力監(jiān)控系統(tǒng)網絡安全防護技術研究[J].電子元器件與信息技術，2020，4（02）：124-125.

2402500783302