陳剛　陶文偉　鄭偉文

摘要：為了確保面向變電站電力監(jiān)控系統(tǒng)的運行可靠性，規(guī)避數(shù)據(jù)及網(wǎng)絡(luò)方面的安全風險，防止由于系統(tǒng)漏洞、操作不當、攻擊及入侵導(dǎo)致的電網(wǎng)故障，從管理策略和技術(shù)措施2個方面闡述了如何提升監(jiān)控系統(tǒng)的防護水平。管理策略上，從人員、設(shè)備、制度3個維度進行分析;技術(shù)措施上，從外設(shè)接入管理、惡意入侵防范、系統(tǒng)容災(zāi)策略、系統(tǒng)日常維護4個維度分別布設(shè)計了運維防護體系，為變電站電力監(jiān)控系統(tǒng)的現(xiàn)場運維提供了規(guī)范化的管控及技術(shù)支撐手段。

關(guān)鍵詞：變電站電力監(jiān)控系統(tǒng);現(xiàn)場運維;安全防護;數(shù)據(jù)加密;入侵檢測

中圖分類號：TM63 文獻標識碼：A 文章編號：1001-5922（2022）07-0180-04

Research on safety control system for power monitoring system

on-site operation and maintenance

CHEN Gang TAO Wenwei ZHENG Weiwen

（1. China Southern Power Grid Co.， Ltd.， Guangzhou 510530， China;

2. China Southern Power Grid Digital Grid Research Institute Co.， Ltd.， Guangzhou 510530， China）

Abstract：In order to ensure the operation reliability of substation-oriented power monitoring system， avoid the security risks of data and network， and prevent the power grid failure caused by system loopholes， improper operation， attacks and intrusions， this paper expounds how to improve the protection level of monitoring system from two aspects of management strategy and technical measures. The management strategy is analyzed from three dimensions： personnel， equipment and system. In terms of technical measures， the operation and maintenance protection system is designed from the four dimensions of peripheral access management， malicious intrusion prevention， system disaster recovery strategy and system daily maintenance， which provides standardized management and control and technical support means for the on-site operation and maintenance of the substation power monitoring system.

Key words：substation power monitoring system; on-site operation and maintenance; safety protection; data encryption; intrusion detection

近年來，隨著智能電網(wǎng)鋪設(shè)，變電站的數(shù)量大幅增長，電力監(jiān)控系統(tǒng)應(yīng)運而生，為電網(wǎng)運行提供監(jiān)測的前提是系統(tǒng)安全可靠，不僅包括規(guī)范化的科學設(shè)計，還依賴于平常體系化的智能運維，無論是設(shè)備、人員、制度的管理，還是系統(tǒng)外設(shè)安全的防護、惡意入侵的應(yīng)對以及容災(zāi)策略，都是確保系統(tǒng)可靠性的有力措施。本研究著重從管理和技術(shù)2個方面研究安全管控的各項關(guān)鍵技術(shù)。

1現(xiàn)場運維要求

1.1運維內(nèi)容

隨著智能電網(wǎng)的發(fā)展，電網(wǎng)結(jié)構(gòu)日趨復(fù)雜，設(shè)備類型多種多樣，為了適應(yīng)智能化變電站的運維工作，面向變電站的電力監(jiān)控系統(tǒng)的運維工作主要體現(xiàn)在以下幾個方面：

（1）變電站設(shè)備數(shù)據(jù)監(jiān)測，評估運行狀態(tài)，為設(shè)備檢修提供判斷依據(jù);

（2）規(guī)范維護策略、巡視流程、檢修流程、作業(yè)標準，確保電網(wǎng)可靠運行;

（3）運維人員技術(shù)培訓(xùn)：提升運維人員技能，制定培訓(xùn)與考核制度，降本增效;

（4）處理系統(tǒng)故障、設(shè)備故障，快速定位并恢復(fù)。

1.2設(shè)備檢修

在確保設(shè)備穩(wěn)定運行的前提下，還應(yīng)注意狀態(tài)檢修，根據(jù)實時運行數(shù)據(jù)以及狀態(tài)信息實現(xiàn)變電站實時、遠程、在線的狀態(tài)監(jiān)測，進而根據(jù)評判結(jié)果確認對應(yīng)的檢修策略，使設(shè)備運維具有時效性和預(yù)判性，提升診斷及處理能力。

1.3安全防護

面向變電站的電力監(jiān)控系統(tǒng)的安全防護工作主要包括防止植入惡意代碼、入侵攻擊等，規(guī)避大面積停電風險。在防護策略上可采取安全分區(qū)、網(wǎng)絡(luò)隔離、物理隔離、漏洞掃描、基線掃描等措施。

2運維管理策略與技術(shù)措施

2.1管理策略

面向變電站電力監(jiān)控系統(tǒng)的運維管理核心在于人員、設(shè)備、制度3個方面，分別制定相應(yīng)的管理規(guī)范，具體情況如圖1所示。

2.1.1人員管理

對于系統(tǒng)的網(wǎng)絡(luò)管理員、審計員、運維人員進行規(guī)范化管理，首先，簽訂在職保密協(xié)議。其次，有運維人員離職或調(diào)任時確保所有證件及權(quán)限收回，并在系統(tǒng)上注銷賬戶，口令全部進行更新;嚴格管控人員權(quán)限，運維操作日志詳細記錄以便后續(xù)審計。最后，定期進行安全意識宣傳貫徹以及技能培訓(xùn)，并經(jīng)過考試合格之后才允許上崗。

2.1.2設(shè)備管理

指定專門責任人負責設(shè)備資產(chǎn)管理，根據(jù)設(shè)備功能在系統(tǒng)中分配角色，建立關(guān)鍵信息臺賬，進行重要等級分類并標識在面板上。負責人權(quán)限劃分清晰，設(shè)備管理及檢修流程規(guī)范化。光盤、USB接口等移動介質(zhì)嚴格管控，非必要接口拆除，損壞或報廢時注意銷毀數(shù)據(jù)，盡量避免外帶，如必須攜帶外出則應(yīng)做好加密工作[1]。

2.1.3制度管理

主要包括完善各類操作手冊、操作日志、運維手冊，申請系統(tǒng)加密證書，權(quán)限最小化，操作系統(tǒng)帳號與數(shù)據(jù)庫帳號分開，定期核查權(quán)限劃分，禁止使用默認用戶;定期對各類日志進行審計，確保運維操作合理規(guī)范;配置更改必須經(jīng)過領(lǐng)導(dǎo)審批，禁止私自更改。

2.2技術(shù)措施

在技術(shù)層面，制定變電站電力監(jiān)控系統(tǒng)運維技術(shù)手冊，形成作業(yè)清單，在變電站設(shè)計過程中，要求涵蓋380 V低壓母線防雷器、380 V中性線零序電流遙測信號、系統(tǒng)跳閘告警信號、消防水池水位信號、恒壓泵長期啟動預(yù)警信號[2]。為后續(xù)消除安全隱患、暴露設(shè)備缺陷提供技術(shù)支撐。在監(jiān)控系統(tǒng)運維過程中，注意外部設(shè)備接入安全、惡意代碼、病毒攻擊、入侵檢測，并在日常維護過程中，通過數(shù)據(jù)加密、數(shù)據(jù)備份、設(shè)備冗余、補丁升級、應(yīng)急響應(yīng)等手段提升系統(tǒng)容災(zāi)性。包含的技術(shù)措施具體如圖2所示。

3外設(shè)接入安全管理

3.1隔離策略

邏輯隔離最常用的是采用防火墻隔離外網(wǎng)，主要是不同局域網(wǎng)之間必須滿足一定的控制策略，才能進行數(shù)據(jù)交互。電力監(jiān)控系統(tǒng)可利用網(wǎng)絡(luò)層防火墻實現(xiàn)數(shù)據(jù)過濾以及控制訪問，利用NAT功能將私有IP映射為公網(wǎng)IP，利用指定設(shè)備才能訪問，利用白名單限制訪問列表，配置源地址及端口，目的地址及端口，并制定訪問協(xié)議，實現(xiàn)數(shù)據(jù)過濾[3]。物理隔離是通過隔離芯片實現(xiàn)數(shù)據(jù)“擺渡”，外網(wǎng)主板通過單向光口與內(nèi)網(wǎng)主板進行連接，實現(xiàn)數(shù)據(jù)單向傳輸，達到隔離效果。分區(qū)原理如圖3所示。

3.2堡壘機

堡壘機可以實現(xiàn)移動設(shè)備終端“統(tǒng)一管控，分散使用”，在對賬號進行統(tǒng)一管控的同時還可以設(shè)置各類特別的角色。在現(xiàn)場運維過程中主要應(yīng)用在供應(yīng)商、服務(wù)商的技術(shù)支持過程之中，主要可實現(xiàn)以下幾類功能：

（1）賬號管理：單獨分配，使用完畢及時刪除;

（2）權(quán)限管理：對賬號可訪問那些設(shè)備進行最小化授權(quán)，未授權(quán)設(shè)備無法登陸;

（3）審計管理：對于某一賬號操作的所有指令進行記錄，以便后續(xù)追溯。

4惡意入侵防范管理

4.1惡意代碼植入

惡意代碼包括蠕蟲、木馬、邏輯漏洞等等，攻擊性及破壞性極高?？稍谧冸娬倦娏ΡO(jiān)控系統(tǒng)的各個區(qū)域邊界部署防病毒網(wǎng)關(guān)，過濾HTTP、SMTP、FTP、IMAP等主流協(xié)議數(shù)據(jù)[4]，應(yīng)用示意圖如圖4所示。發(fā)現(xiàn)惡意代碼則進行清除或隔離，利用安全U盤進行病毒庫更新并定期查殺，記錄掃描對象、結(jié)果以及處理過程。

4.2入侵檢測

入侵檢測主要通過在邊界處部署入侵檢測系統(tǒng)，對設(shè)備運行日志以及調(diào)度數(shù)據(jù)包進行分析，這是對動態(tài)管控異常行為，進行實時監(jiān)測、及時預(yù)警、最小攻擊影響的關(guān)鍵手段，

5系統(tǒng)容災(zāi)策略

5.1數(shù)據(jù)傳輸加密

數(shù)據(jù)信息最可靠的保護辦法是進行加密，利用加密算法及密鑰將信息變?yōu)槊芪倪M行傳輸，再通過解密算法及密鑰進行還原。密鑰包括公開及專用2種，專用密鑰常用的有AES算法、國密SM1算法，公開密鑰常用的為RSA算法、國密橢圓曲線SM2算法[5]。面向變電站電力監(jiān)控系統(tǒng)在安全防護上需要具備縱向認證，因此選用SM2進行縱向的數(shù)據(jù)加密，在變電站及各級調(diào)度模塊均部署加密裝置，使用前需進行初始化設(shè)置形成設(shè)備私鑰以及證書，處理流程如圖5所示。

5.2系統(tǒng)數(shù)據(jù)備份

為了在系統(tǒng)崩潰或核心數(shù)據(jù)遭到破壞后可以進行數(shù)據(jù)恢復(fù)與系統(tǒng)復(fù)原，需對系統(tǒng)配置文件、歷史數(shù)據(jù)、安全防護設(shè)置等進行數(shù)據(jù)備份，制定完善的備份說明，詳細指定備份路徑及操作步驟，并且明確規(guī)定備份周期、保留時長等。包括全量備份與增量備份2種方式。定期做全量備份，核心數(shù)據(jù)有所更新時可采用增量備份[6]。存儲介質(zhì)環(huán)境需防潮防火，定期檢查備份有效性。

5.3設(shè)備冗余容災(zāi)

對于變電站電力監(jiān)控系統(tǒng)來講，核心的主機設(shè)備、網(wǎng)絡(luò)設(shè)備均需進行冗余熱備，便于在系統(tǒng)出現(xiàn)故障時可以隨時切換，保證系統(tǒng)運行可靠性。

6系統(tǒng)日常維護

6.1漏洞掃描

漏洞掃描是一種利用掃描技術(shù)檢測系統(tǒng)脆弱性的方法，發(fā)現(xiàn)可能被攻擊者利用或滲透的漏洞及薄弱環(huán)節(jié)。包括主機、數(shù)據(jù)庫、網(wǎng)絡(luò)等不同類別，與防火墻、入侵檢測相互配合提升系統(tǒng)安全性，防患于未然[7]。主流工具包括Qualys、Nessus、綠盟科技等。

6.2補丁升級

系統(tǒng)的補丁升級包括2個部分：一是操作系統(tǒng)等硬件設(shè)施補丁;另一是監(jiān)測軟件功能補丁。對于第1類補丁，應(yīng)密切關(guān)注相關(guān)網(wǎng)站動態(tài)，重點關(guān)注Windows系統(tǒng)、數(shù)據(jù)庫、中間件的高危漏洞，從官網(wǎng)渠道獲取補丁包，進行兼容測試之后及時更新;對于第2類補丁，需在測試環(huán)境驗證功能正常后，制定升級失敗回退策略后發(fā)布升級公告，選擇非業(yè)務(wù)繁忙時段按照補丁升級步驟進行操作。升級后需進行全面的功能驗證，一旦出現(xiàn)異常，在半小時內(nèi)無法解決則需回退[8]。

6.3應(yīng)急響應(yīng)

面向變電站電力監(jiān)控系統(tǒng)需制定問題及故障響應(yīng)機制，根據(jù)故障級別規(guī)定響應(yīng)時間以及向上級的報備制度，由應(yīng)急處理小組判斷是否啟動應(yīng)急預(yù)案，力求縮減故障影響范圍，并且制定專職運維人員記錄處置措施步驟，以利于在事后進行分析與總結(jié)。最終整理故障調(diào)查報告，詳細闡述故障起因、故障處理步驟、改進措施。

7結(jié)語

本研究針對近年來由于各類設(shè)備隱患、制度缺失、惡意攻擊等原因?qū)е聰嚯姷膯栴}，對變電站電力監(jiān)控系統(tǒng)現(xiàn)場運維的各項管理策略、技術(shù)措施以及安全防護關(guān)鍵技術(shù)進行了深入研究，但還存在諸多薄弱環(huán)節(jié)。尤其是基層運維人員技術(shù)能力弱、安全意識不足、設(shè)備存在缺陷;在各類病毒查殺技術(shù)、加密技術(shù)的應(yīng)用方面還有待進一步提升。

【參考文獻】

[1]俞華，穆廣祺，牛津文，等.智能變電站網(wǎng)絡(luò)安全防護應(yīng)用研究[J].電力系統(tǒng)保護與控制，2021，45（6）：231-239.

[2]王坤，蘇盛，趙奕，等.變電站自動化系統(tǒng)時間同步協(xié)同攻擊的檢測與防護方法[J].電力系統(tǒng)自動化，2021，49（1）：115-124.

[3]楊至元，張仕鵬，孫浩，等.基于Cyber-net與學習算法的變電站網(wǎng)絡(luò)威脅風險評估[J].電力系統(tǒng)自動化，2020，44（24）：19-27.

[4]李偉，霍雪松，張明，等.基于殘差全連接神經(jīng)網(wǎng)絡(luò)的電力監(jiān)控系統(tǒng)異常行為檢測方法[J].東南大學學報（自然科學版），2020，50（6）：1 062-1 068.

[5]賈瑞恒，劉文濤.探究變電運維現(xiàn)場作業(yè)安全防護及監(jiān)控技術(shù)[J].中國設(shè)備工程，2021（1）：58-59.

[6]李武，雷歡，陳剛.消除變電站網(wǎng)絡(luò)異常訪問的安全隱患[J].電力安全技術(shù)，2020，22（6）：4-7.

[7]肖漢生，陳超.多措并舉提升供電公司電力監(jiān)控系統(tǒng)安全防護管理水平[J].企業(yè)管理，2019（S2）：160-161.

[8]楊蕓懿.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)研究[J].電子元器件與信息技術(shù)，2020，4（2）：124-125.