孫建強

（中國水電顧問集團雙柏開發(fā)有限公司，云南 楚雄 675100）

1 水電廠電力監(jiān)控系統(tǒng)的應(yīng)用現(xiàn)狀

水電廠將水的動能轉(zhuǎn)換為電力勢能，因此一個水電廠必須具備穩(wěn)定的、高效的電力監(jiān)控系統(tǒng)，這樣才能保證水電廠發(fā)電的安全性和持續(xù)性。因此目前大多數(shù)水電廠都采取了以計算機為中心的、多設(shè)備接入互聯(lián)的監(jiān)控網(wǎng)絡(luò)。這種系統(tǒng)一方面核心組件智能化程度較高，可以快速地進行數(shù)據(jù)處理和判斷。一方面接入的各個板塊比如遠程監(jiān)控子系統(tǒng)、報警子系統(tǒng)、電力調(diào)度子系統(tǒng)等等比較完善全面，完全可以負載起一個“指揮官”的作用。因此針對水電廠過于依賴電力監(jiān)控系統(tǒng)的情況，就必須要采取完善的防護措施來保證水電廠電力監(jiān)控的安全性[1]。

2 安全防護的基本原則

安全防護的基本原則包含系統(tǒng)整體性、簡單易操作性、系統(tǒng)牢固可靠性、需求與代價相平衡、實時與安全相協(xié)調(diào)、先進性與實際應(yīng)用性相結(jié)合、安全性與便利性相統(tǒng)一、綜合保護與突出重點、分級分區(qū)、強化堅固邊界、綜合規(guī)劃、分散實施、人本負責，分級管理，綜合防控，防護聯(lián)合。

3 水電廠監(jiān)控系統(tǒng)的問題和安全防護難點

3.1 網(wǎng)絡(luò)連接通信問題

水電站的電網(wǎng)數(shù)據(jù)是以單向的方式進行傳輸?shù)?。嚴禁把?shù)據(jù)寫入實時監(jiān)控系統(tǒng)的服務(wù)器中。主要原因是SIS 與水電站的運行設(shè)備進行相連。當安全問題出現(xiàn)在在連接過程中時，水電站的安全運行模式就會被破壞，很容易引發(fā)黑客攻擊。因此，網(wǎng)絡(luò)連接的安全問題分外常見，可能導(dǎo)致SIS 連接的網(wǎng)絡(luò)故障。SIS 通過開關(guān)交換機連接到水電站的通信服務(wù)器。網(wǎng)絡(luò)通信的安全級別比管理和操作的等網(wǎng)絡(luò)系統(tǒng)的安全水平要高。盡管SIS 網(wǎng)絡(luò)通信的安全防護措施被采取了，但網(wǎng)絡(luò)上的通信也必須遵守著單向傳輸?shù)囊?guī)則。從網(wǎng)絡(luò)結(jié)構(gòu)的角度來看，仍然存在與網(wǎng)絡(luò)通信相關(guān)的一些安全問題[2]。

3.2 數(shù)據(jù)處理導(dǎo)致數(shù)據(jù)量承載較大

水電廠的電力監(jiān)控系統(tǒng)每天要處理上億的計算，因此假如某一個步驟發(fā)生了錯誤，嚴重來講會影響電力的正確供應(yīng)，甚至會造成系統(tǒng)的損壞。并且很多地區(qū)都安裝了遠程監(jiān)控，這樣工作人員就不需要親臨現(xiàn)場，只要通過給計算機發(fā)出指令就能完成相應(yīng)的動作。因此監(jiān)控系統(tǒng)每天的數(shù)據(jù)承載量過于龐大會有導(dǎo)致系統(tǒng)崩潰的風險，一旦系統(tǒng)崩潰那么相關(guān)地區(qū)的電力供應(yīng)就會出現(xiàn)問題，因此需要重視這個基礎(chǔ)問題。

3.3 維護和操控監(jiān)控能力較弱

操作和維護監(jiān)控能力較弱。水電站通常將系統(tǒng)可用性和數(shù)據(jù)完整性置于信息安全之上，這是一項關(guān)鍵的運營和維護任務(wù)。操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等資產(chǎn)的安全政策尚未得到加強。某些設(shè)備存在密碼管理和權(quán)限控制不足的問題。該病毒是在單一Windows 平臺上的PC 網(wǎng)絡(luò)中發(fā)現(xiàn)的。大多數(shù)水電站都沒有集中監(jiān)控平臺，不允許對水電站狀態(tài)進行集中監(jiān)控，集成日志合并、報警顯示和警告功能。對安全事件和故障的反應(yīng)仍然取決于修復(fù)后的方法。目前，大多數(shù)水電站監(jiān)控系統(tǒng)都是在成熟的平臺上開發(fā)的。根據(jù)美國國防部系統(tǒng)安全評估標準，消費者監(jiān)控平臺主要使用C 級安全操作（TCSEC）。安全操作系統(tǒng)尚未普及。一些應(yīng)用層監(jiān)控系統(tǒng)的數(shù)據(jù)收集功能設(shè)計并不完善，例如，一些數(shù)據(jù)需要通過非安全模式傳輸，如自定義共享、FTP 等。一些平臺實現(xiàn)了耦合不良的服務(wù)，多個服務(wù)共享同一設(shè)備的安全管理缺陷。一些水電站安全管理不足，安全防護意識不高。目前，水電站監(jiān)控系統(tǒng)的日常安全檢查主要由設(shè)備管理提供。人員配置和崗位責任不明確，直接導(dǎo)致專業(yè)人員資質(zhì)不足，缺乏技術(shù)指導(dǎo)和管理標準，偏離了安全管理和保護的廣泛要求。同時，由于水電站監(jiān)控系統(tǒng)安全保護手段落實不到位，忽視了安全保護工作中的長期短板和風險，難以適應(yīng)新形勢和電力監(jiān)控系統(tǒng)安全防護的新要求[3]。

4 水電廠電力監(jiān)控系統(tǒng)安全防護措施

4.1 對電力系統(tǒng)進行合理的分區(qū)隔離工作

通過使用網(wǎng)絡(luò)技術(shù)來維護整個水電站監(jiān)控系統(tǒng)的安全，可以防止病毒入侵或敵人在水電站監(jiān)控中的惡意行為，并且在使用這些網(wǎng)絡(luò)技術(shù)來保護監(jiān)控系統(tǒng)時，還可以降低系統(tǒng)風險等內(nèi)部風險。針對水電廠復(fù)雜的電力系統(tǒng)，國家其實已經(jīng)出現(xiàn)了相關(guān)的政策規(guī)定，其中有一條就是實現(xiàn)電力系統(tǒng)的控制區(qū)域系統(tǒng)和非控制區(qū)域系統(tǒng)進行分區(qū)的政策，其主要的分區(qū)隔離包含著橫向隔離以及縱向認證[4]。

（1）橫向隔離。在生產(chǎn)控制大區(qū)跟管理信息大區(qū)之間部署好經(jīng)過了國家指定的部門檢測認證的電力專用橫向單向安全隔離裝置，接近或者是達到了物理的隔離強度，能夠有效地實現(xiàn)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全性的數(shù)據(jù)交換，并且能夠確保安全隔離裝置當中的內(nèi)外其兩個處理系統(tǒng)都可以不同時連通，這樣做是完全能夠?qū)崿F(xiàn)表示層跟應(yīng)用層之間的數(shù)據(jù)單向傳輸?shù)?。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間所選擇使用的是訪問控制功能的網(wǎng)絡(luò)控制設(shè)備，以及安全可靠的硬件防火墻或者是其他的一些具有著相當功能的設(shè)備，而且能夠有效的實現(xiàn)邏輯隔離以及報文過濾或者是訪問控制等一系列的功能，可以把調(diào)度數(shù)據(jù)網(wǎng)絡(luò)劃分成實時子網(wǎng)，也就是安全區(qū)一以及非實時子網(wǎng)，也就是安全區(qū)二。

（2）縱向認證。生產(chǎn)控制大區(qū)系統(tǒng)跟調(diào)度端的系統(tǒng)能夠通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)來進行遠程的通信，并且可以選擇使用認證以及加密包括訪問控制等一系列的技術(shù)，有效的實現(xiàn)數(shù)據(jù)的遠方傳輸?shù)陌踩?，設(shè)備需要安裝在水電廠的計算機監(jiān)控系統(tǒng)的內(nèi)部局域網(wǎng)和調(diào)度數(shù)據(jù)網(wǎng)的路由器之間，為電力通信提供更加安全且可靠的服務(wù)。使用在生產(chǎn)控制區(qū)域當中的縱向邊界防護，在為本地提供了網(wǎng)絡(luò)屏障的同時，也能夠為上下級控制系統(tǒng)的廣域網(wǎng)通信提供認證跟加密服務(wù)，更好的實現(xiàn)數(shù)據(jù)在傳輸過程當中的機密性以及完整性方面的保護，同時也禁止外部非授權(quán)的用戶非法進入系統(tǒng)當中，可保護實時監(jiān)控系統(tǒng)以及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性。

4.2 制訂更加科學且全面的防護計劃

為了能夠更好的提升水電廠當中的相關(guān)電力監(jiān)控系統(tǒng)的安全性，充分的發(fā)揮出防護設(shè)施的相關(guān)作用，就必須要制定更加合理的防護計劃，對于網(wǎng)絡(luò)安全來說，三分主要是靠防護，而七分則是需要靠管理，制定出一個全面且合理的防護計劃能夠更好的促進電力監(jiān)控系統(tǒng)的各項任務(wù)的有序?qū)嵤?，制定出相?yīng)的操作規(guī)劃，包括防護手段，就需要由專業(yè)的技術(shù)人員可以充分的立足于電廠在發(fā)展過程當中的情況，站在多個角度出發(fā)來對其進行綜合性的分析，形成更加完善的防護計劃，使水電廠的運行過程當中可以更加的穩(wěn)定。同時也可以針對于電廠的電力監(jiān)控系統(tǒng)有序展開各項防護工作，技術(shù)人員也需要不斷地對于水電廠當中的電力監(jiān)控系統(tǒng)在技術(shù)包括實際操作過程當中所產(chǎn)生的各方面的需求進行綜合性的分析。

在這樣的基礎(chǔ)之上，最終能夠形成一套比較系統(tǒng)且全面化的電力監(jiān)控系統(tǒng)安全防護框架，能夠更好的適應(yīng)地區(qū)水電廠在經(jīng)營過程當中的監(jiān)控以及防護的需求，電力監(jiān)控系統(tǒng)在實施安全防護的過程當中需要確保防護策略的科學性包括時效性，結(jié)合本地區(qū)的電廠在運行過程當中的具體情況來進行精確的計算，創(chuàng)建基礎(chǔ)化的模型，進行合理的計劃。通過準確的計算就能夠得出針對于系統(tǒng)被外部入侵，包括系統(tǒng)在維護時所需要的具體時間，然后就是在對應(yīng)風險的維護包括控制時所實行的各項操作。

4.3 靈活使用各類防護技術(shù)

（1）系統(tǒng)安全防護設(shè)計。新建系統(tǒng)和正在使用的系統(tǒng)需要嚴格的遵循電力監(jiān)控系統(tǒng)安全防護規(guī)定當中所設(shè)定出來的相關(guān)要求，電廠內(nèi)需要劃分成安全一區(qū)以及安全二區(qū)，而在兩個區(qū)域當中，每一個系統(tǒng)都必需要安全的分區(qū)，同時做到網(wǎng)絡(luò)專用以及橫向的隔離，完成縱向的認證，確保電力監(jiān)控系統(tǒng)能夠做到安全穩(wěn)定的運行。

（2）系統(tǒng)的安全防護評估。定期的邀請符合相關(guān)資質(zhì)要求的信息安全評估機構(gòu)來針對于整個電力監(jiān)控系統(tǒng)進行相應(yīng)的評估，并且還需要對那些存在著的安全風險問題進行有效的分析，將其列入電廠的整改計劃當中，依靠技術(shù)包括管理手段來徹底對于安全風險進行解決。

（3）系統(tǒng)病毒防御。生產(chǎn)控制大區(qū)需要部署專用的病毒防御系統(tǒng)，并且需要定期的對其進行有效的升級，這樣做能夠更好的避免各個系統(tǒng)在進行數(shù)據(jù)交換的過程當中可能會出現(xiàn)的數(shù)據(jù)破壞的現(xiàn)象，提升整個數(shù)據(jù)在通信過程當中的安全性。Windows 系統(tǒng)服務(wù)器包括終端安裝企業(yè)版專用殺毒軟件需要由專業(yè)的工作人員定期的對其進行全盤查殺，以及完成病毒庫的更新，最大限度的保障水電廠在運轉(zhuǎn)過程當中的電力監(jiān)控信息系統(tǒng)的安全性。

4.4 重視專業(yè)人才培養(yǎng)，提升安全管理水平

應(yīng)及時更新和完善以電網(wǎng)信息技術(shù)為主要基礎(chǔ)的水電廠電力監(jiān)控系統(tǒng)，以增強自身防御能力。例如，頻繁更改密碼、定期更新防病毒軟件和修復(fù)防火墻等措施使公司越來越重視網(wǎng)絡(luò)技術(shù)相關(guān)人才，并引入新人才。能源管理行業(yè)必須嚴格管理自己的人才，保護能源監(jiān)控系統(tǒng)。電力相關(guān)人員應(yīng)接受保密培訓(xùn)，并嚴格管理服務(wù)人員。員工在上班時必須簽署保密證書，辭職時必須恢復(fù)身份和消滅各種訪問和控制權(quán)，從賬戶中刪除相關(guān)信息，并繼續(xù)遵守適用保密協(xié)議規(guī)定的保密義務(wù)。各單位還可以定期對員工進行培訓(xùn)，包括監(jiān)控系統(tǒng)防護和安全防護，以提高員工的安全意識。當然，員工的技術(shù)水平也可以得到顯著提高。關(guān)鍵是要加強安全管理，制定安全管理和風險防范措施。

4.5 設(shè)置特殊硬件入侵檢測技術(shù)保護措施

（1）根據(jù)運行周期，對信息系統(tǒng)水電站進行監(jiān)控，規(guī)劃病毒檢測和清除，實施全面的病毒檢測和消除，在完成病毒定義代碼后控制檢測和消除工作，并設(shè)計檢測和消除軟件以跟上病毒發(fā)展的步伐。

（2）保護水電網(wǎng)免被病毒攻擊。定期修復(fù)病毒入侵造成的漏洞，組織漏洞檢測方法，組織科學的修復(fù)措施，對病毒造成的錯誤和漏洞進行補救。再次，積極引入先進的防病毒軟件來快速更新病毒，以免增加了水電站網(wǎng)絡(luò)監(jiān)控系統(tǒng)的運行風險。隨著工業(yè)控制領(lǐng)域信息技術(shù)的深化和集成，監(jiān)控系統(tǒng)的安全保護將很快成為國家戰(zhàn)略的重要重點。水電站監(jiān)控系統(tǒng)的安全保護將繼續(xù)面臨新的挑戰(zhàn)。從客觀角度來看，這也將導(dǎo)致其安全保護的不斷深化和創(chuàng)新，并在傳統(tǒng)技術(shù)方法的基礎(chǔ)上，結(jié)合國內(nèi)行業(yè)的要求，解決新的安全問題。未來，信息安全形勢正在迅速變化，水電廠仍需優(yōu)化安全保護的設(shè)計和實施。工程師必須開發(fā)和實施入侵檢測系統(tǒng)，建立全面的系統(tǒng)和規(guī)則以確保檢測質(zhì)量，及時檢測網(wǎng)絡(luò)異常，分析危害并制定預(yù)防計劃。入侵檢測系統(tǒng)的操作主要包括源信息的分析、問題的識別、問題的技術(shù)分析以及最終結(jié)果的產(chǎn)生。以前，入侵檢測系統(tǒng)主要在病毒檢測和修復(fù)后階段被阻止。目前的檢測技術(shù)在以前技術(shù)的基礎(chǔ)上進行了改進，以防止出現(xiàn)問題，提前或及時預(yù)防，防止網(wǎng)絡(luò)入侵造成的損害[5]。

4.6 加強設(shè)備接入管理并嚴格執(zhí)行等保測評

目前，大城市對電力供應(yīng)的需求很高，因此監(jiān)測和管理這些城市的電力供應(yīng)問題，加強設(shè)備接入管理，確保電力供應(yīng)測試符合有限的國家標準并通過國家測試認證尤為重要。應(yīng)努力確保電力供應(yīng)和使用的安全，確保沒有危險設(shè)備，并將漏洞的發(fā)生降至最低。此外，有必要確保訪問系統(tǒng)的安全性。當電源連接到外部網(wǎng)絡(luò)時，必須確保接入設(shè)備（無線或接口）的安全。如果設(shè)備在供電過程中遇到風險和漏洞，應(yīng)及時進行維修。中國對評級系統(tǒng)的保護和評估有非常嚴格的分類要求，不同的活動級別必須劃分不同的保護級別。根據(jù)不同的安全級別以不同的時間間隔進行評估。對于二級、三級和四級安全，應(yīng)每兩個月、一年和六個月進行一次安全評估。每次安全監(jiān)測應(yīng)及時準確，管理層和執(zhí)行人員應(yīng)密切觀察安全評估的咨詢和進行情況。

4.7 總結(jié)工作經(jīng)驗

當電路路由器出現(xiàn)故障時，第一步是檢測端口，確定問題來源，分析問題原因，并檢查環(huán)路的存在。如果出現(xiàn)環(huán)路，則通信點和路由器之間可能存在問題。此時，有必要測試電路和連接器，然后檢查主站段，看看主站和工廠站之間是否存在任何問題。防火墻應(yīng)配備適當?shù)脑O(shè)施，供人員通過。有必要詳細配置內(nèi)部防火墻，并遠程執(zhí)行類似操作。需要盡可能多的路線以便于操作，否則桌面終端將無法工作。內(nèi)部網(wǎng)絡(luò)安全監(jiān)控的應(yīng)用主要包括信息的收集和組織，以及對收集到的數(shù)據(jù)的檢測和分析。

5 結(jié)語

目前，重點是安全保護的各個方面。為了確保電力的安全使用，政府需要建立健全和全面的管理系統(tǒng)，以及更成熟和全面的技術(shù)學習。為了更好地確保電網(wǎng)的安全穩(wěn)定運行，需要對電力監(jiān)控系統(tǒng)進行全面監(jiān)控。水電廠的電力監(jiān)控系統(tǒng)對于維護水電廠的供電功能具有關(guān)鍵的意義，通過上述的防護措施可以保證水電廠的電力監(jiān)控系統(tǒng)在日常運行中穩(wěn)定運行。