引言
随着国民经济的不断增长,科学技术的不断创新,我国电力行业建设发展水平得到了显著提升。网络安全监测技术合理运用作为现代电力监控系统运行管理过程的重中之重,是一项必不可缺的关键内容,直接关系到电力系统运行的安全稳定性,能否帮助电力企业创造出更多安全经济效益,同时满足市场用户对于高质量电力的使用要求。
1、 电力监控系统现状
电力监控系统通过计算机、通信设备、测控设备等,为发输变配电系统提供实时数据采集、运行状态监测及远程控制等辅助运行手段,尤其是在火电厂的生产运行中发挥了核心作用,可以有效提高火电企业管理监控能力、降低运作成本、提高生产效率,提高生产过程中异常工况的反应速度。近年来,随着火电厂自动化水平的提高,越来越多的各种用途的计算机接入电厂生产系统,越来越多的信息交互渠道建立,电力生产系统网络变得复杂且破绽百出。为有效保障电力系统网络安全,国家发改委发布了《电力监控系统安全防护规定》,国家能源局发布了《电力监控系统安全防护总体方案》,提出了“安全分区、网络专用、横向隔离、纵向认证”部署的大原则。对于火电厂而言,电力监控系统安全防护工作既要构建有效防护措施应对外部恶意入侵,也要加强制度管理杜绝内部的权限滥用、隔离防护不到位、人员安全意识差等问题。
2、电网设备状态在线监控系统的研究
2.1其他方面
a.计算机主机。主要是加强主机设备管理,禁止主机设备使用双网卡方式进行跨安全区连接,禁用物理端口(包括光盘驱动和USB接口等)、无线装置等网络接入端口。b.计算机操作系统。一方面要加强登录管理,对连续失败登陆次数进行限制、定期修改密码、不使用弱口令、对默认账户的访问权限进行限制等;另一方面要加强使用人员的管理,外来人员使用电力监控系统网络必须提出书面申请,履行审查、如果密码保管者调离岗位,新的密码保管者必须立即更新密码或者删除原用户名。c.第三方设备的管理。移动存储设备在使用前必须要进行病毒检查,作为数据备份的存储设备应妥善保管,定期检查备份数据有效性。机房、电子间等电力监控系统重点区域应配置电子门禁系统或24h连续视频监控系统,视频监控记录保存30天以上。控制系统程序安装、数据备份应采用光盘形式。
2.2安全管理制度及人员意识培养
首先,安全管理制度是保证电力监控系统稳定运行的基础。应建立完善的电力监控管理制度,有组织地统筹电力监控系统涉及的各个部门和网络使用单位,保证各生产单位及时有效沟通。同时,实时记录各环节安全防护设备运行状态,统一建立系统日志,并安排相关人员定时检查,保障电力监控系统中各类网络安全事件得到及时妥善处理。在新的安全威胁形势下,需要对电力物联网、云计算平台和移动App等应用进行重点管控,一方面,建立严格的使用管理制度;另一方面,对电力监控系统中应用的新技术、新系统存在的安全风险点进行封控。其次,需要对电力监控系统中的新形态网络信息系统的运行日志等进行详细记录。
2..基于国产密码算法的安全防护技术
电力监控系统安全防护的重中之重是保护电力生产控制数据不被泄露,因此,在电力监控生产体系中必须按照有关规定部署电力纵向加密认证系统。同时,新的网络攻击威胁形势对基于国产密码算法的安全防护机制提出了新的要求:一是与电力纵向加密认证有关的设备需要尽可能实现全国产化;二是密钥管理机制需要设计适应更高的容量和更大的规模;三是纵向加密认证系统的硬件形态向轻量级、低能耗方向发展。
2.4威胁驱动的安全防护能力
当前,电力监控系统中的功能装置及设备呈现数量多且分布广的特点,面对大规模高级持续性攻击时,传统围墙栅栏式的防护思路难以有效保障电力监控系统安全,而威胁驱动的网络安全模型能够较好处理这种问题。美国洛克希德·马丁公司于2019年提出了威胁驱动的网络安全防护方法,该方法能够较好地将电力监控系统中的安全威胁发现与安全防护协同起来,提高网络安全防护的针对性和有效性。威胁驱动的电力监控系统安全防护能力一般包含5个模块,分别为外网威胁态势感知系统、内网威胁监测系统、纵向安全综合防护系统、横向安全综合防护系统及数据共享与融合平台。其中,外网威胁态势感知系统和内网威胁监测系统分别从互联网层面和现场设备/装置漏洞层面建立动态、立体的安全威胁发现能力。纵向安全综合防护系统和横向安全综合防护系统从访问控制和数据安全角度构建防护能力,数据共享与融合平台则能够在横向隔离基础上,实现基于攻击威胁适应的横向和纵向安全综合防护资源间的协同交换。目前,该模型已经在多个公司落地应用,测试结果表明,威胁驱动的网络安全防护模型有效地提高了网络系统处理和防护能力[1]。
2.5主机操作系统加固
主机操作系统的部署使用通常位于软硬件之间,其作为一项极为重要的系统软件,是保障网络安全稳定运行的核心软件。在计算机网络市场上用户下载安装使用对应的操作系统当属Windows和Linux,并且绝大多数主机都是采用操作系统的最新版本。针对主机操作系统维护更新过程中可能存在的各种隐患问题,企业内部相关技术需要利用专业网络安全加固技术,分别从身份识别、安全审计、资源控制、访问控制以及入侵防御五个方面展开网络安全加固操作:(1)身份识别。其能够实现对账户与口令的加固目标,主要内容涵盖了删除多余账户、禁用默认账号、启动登录失败处理功能;(2)安全审计。安全审计是基于使用主机操作系统的日志审计功能,完成对登录、访问、策略修改等不同事件的有效记录;(3)资源控制。资源控制的目的是为了展开对登录终端操作超时的准确有效锁定;(4)访问控制。访问控制能够实现对系统服务、共享功能、端口以及远程访问等内容的加固,比如,技术人员可以利用该项操作完成对各个高危端口的关闭,禁用掉那些不必要的高危服务等,并关闭掉系统共享功能[2]。
结束语
当前,随着国家对于信息安全、网络安全重视程度的提高,各发电集团持续推进火电企业的电力监控系统安全防护工作,各火电厂中对于电力监控系统安全防护工作已经逐步展开,整个系统的安全防护趋于完备。然而安全工作任重道远,整个系统部署仍有不足,存在专用防护软件的推广与选择品牌良莠不齐、认证机构众多等问题。并且火电厂从业人员仍需持续教育,一方面安全防护专业人员要定期培训学习,保证专业知识能力与时俱进;另一方面也要对厂内其他工作人员加强安全防护教育,提高安全防护意识,共同筑建网络安全防护墙[3]。
参考文献:
[1]杨云帆,卢建刚,潘垚鑫,梅发茂,汤怿.电力监控系统网络安全加固技术[J].数字技术与应用,2021,40(05):240-242.DOI:10.19695/j.cnki.cn12-1369.2021.05.74.
[2]马铭宏,王子豪,刘悦.火电厂电力监控系统安全防护应用[J].东北电力技术,2021,43(03):47-50.
[3]高源,张振宇,罗翔,李吉昌,陈张建.电网设备状态在线监控系统的研究[J].电子器件,2021,44(05):1183-1189.
