電力監控系統網絡安全現狀

前言：尋找寫作靈感？中文期刊網用心挑選的電力監控系統網絡安全現狀，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著國民經濟的發展，我國對電力的需求也在不斷增加，電力信息在多種因素的影響下，逐漸呈現出不斷增加的情況，同時電力信息自身所具有的特殊性和重要性以及保密性等特點，使得電力行業發展的過程中，需要在對其進行安全保障時采取相關措施，而使用計算機技術和網絡技術等，能夠有效解決電力安全方面的問題，促使電力系統相關數據信息的安全得到保障。

關鍵詞：電力監控系統；網絡安全；定期培訓

計算機監控系統是電力系統的重要組成部分，其對于電力系統的安全可靠運行具有比較重要的作用，但是現階段，電力企業在發展的過程中，其計算機監控系統會由于多種原因出現運行不暢的問題，而無法安裝安全防護軟件，甚至不能升級其中相關操作系統，這也是多數發電企業電力監控系統運行的過程中都存在的安全隱患問題。按照網絡安全分區的相關原則，電力監控系統安全區的系統和其他系統之間是不具有聯系的，但是如果出現U盤帶入病毒等不良情況，就會導致不設防的系統處于比較危險的狀態中，使得發電廠或者電網等都處于比較危險的狀態，這就需要相關電力系統工作人員不斷完善網絡安全防護工作，促使電力系統運行能夠具有較高的安全性和可靠性。

1電力監控系統現階段安全防護的問題

1.1技術管理方面的問題

電力監控系統現階段存在安全防護技術管理方面的問題，主要包含分區錯誤和跨區并聯等，首先是分區錯誤的問題，這一問題的發生，主要是由于電力監控系統本身具有復雜性和多樣性等特點，使得系統確定安全等級時存在一定困難，并且這一過程的成本比較多，在系統論角度下，需要將其中具備有不同特性以及重要性的系統進行相關的安全程度分區處理，針對性確立安全防護策略，促使其能夠達到不同等級的安全防護的具體要求。但是確立電力監控系統的安全防護體系時，在初期的規劃工作以及建設的過程中，往往由于對網絡的重視程度不足而造成在建設完成后出現設備和系統分區時定義等錯誤情況[1]?？鐓^并聯主要是在對生產控制區域相對比較大和管理信息范圍比較大的區域設置單項安全隔離裝置等，而在一些控制區域、非控制區域之間使用防火墻等系統實施相應的訪問控制工作，促使實現邏輯隔離的效果。在通常情況下，安全等級較低的系統在將數據傳輸到等級高的系統時，需要實施反向隔離傳輸，也需要對其傳輸的數據進行加密處理，在現階段的網絡安全防護系統建設的過程中，人們在網絡安全方面的防護意識相對比較薄弱，其中監控系統存在有跨區互聯等現象。

1.2運行管理方面的問題

在建設和實際管理電力監控系統的安全防護體系時，也存在一定的問題，首先是其中存在著數據明文管理的現象，密碼口令泄漏時，就會造成防護系統整體失去防護能力。其次，電力監控系統運行管理中臺賬和拓撲圖等方面的內容和實際情況不符合，在出現系統故障問題或者出現系統異常時，不能夠在第一時間內尋找故障的源頭，使得設備的風險難以得到控制。同時其中也包含其他方面的問題，在運行管理的過程中，機房準入制度不健全，在防范系統物理入侵等現象時有效性較低，沒有比較完備的系統備份制度，促使系統在管理的過程中，由于受到襲擊而難以及時恢復。

2安全管理系統體系結構

在設計安全管理系統之前，需要詳細了解電力監控網絡安全管理系統的結構內容，這是在電力監控網絡中進行有效訪問和控制的基礎內容，其中分布式電力監控網絡在運行的過程中，其安全管理系統的體系結構中主要包含權限管理和安全服務等內容，每一個方面的內容都能夠作為比較獨立的組件經過有效設計得以實現。權限管理在具體實施時，主要包含角色管理和用戶管理兩個方面的內容，而安全服務主要能夠實現身份認證、權限檢查以及安全審計等方面的功能，所有功能都需要數據支撐。數據服務能夠在權限管理中提供所需要的工程資源數據等，數據服務是權限管理中的基礎部分，角色管理和用戶管理等在實施過程中，主要負責的是組態管理和監控工程的角色等方面的任務[2]。在實施組態管理之后，需要將組態結果存儲于權限數據庫，需要管理員進行相關的權限管理操作，也需要在監控其他子系統時進行身份認證，審查其權限內容，并且實施安全審計處理，審計的結果需要保存在數據庫中，使得這些數據能夠在之后的管理中提供必要的依據。安全管理系統在運行時，其主要是采用基于角色訪問控制的原理，根據實際的情況進行具體刪減處理。

3保證電力監控系統網絡安全的措施

3.1提升安全防護人員的綜合素質

對電力監控系統進行網絡安全維護時，相關的工作人員的作用是比較重要的，在電力監控系統網絡安全維護工作實施的過程中，需要關注和重視維護人員的工作情況，需要關注維護人員的安全意識以及其責任心等，也需要在實施具體維護工作的過程中，設置相關的專職技術管理人員，使得相關的管理措施在具體實施的過程中得到充分實踐和落實。電力監控系統網絡安全維護，對維護人員的要求不斷提升，不僅需要在選拔維護人員時選擇比較優秀的人員，同時也需要對相關的安全維護人員進行定期培訓和定期檢查，對這些人員實施績效考核，促使電力監控系統網絡安全維護人員在開展具體維護工作的過程中，能夠具有比較充足的技術能力處理維護中遇到的相關問題。

3.2加大生產控制大區撥號訪問控制力度

電力監控系統網絡安全維護的過程中，數據是需要關注的重要內容，為了能夠有效確保數據的機密性和數據的安全性，生產控制區在進行電力監控系統網絡安全維護時，需要防止出現外部撥號訪問的情況，同時需要關注網絡用戶的身份問題，在網絡用戶使用網絡時，需要具體驗證和有效核對其身份的相關信息，關注其中運作的一臺服務器同時布置不同網段地址的現象，使得其能夠在具體運行的過程中，具有比較良好的網絡環境，促使生產控制大區撥號訪問運行的過程得到更加有效的控制和規范，使得其在運行的過程中，能夠取得相對比較良好的安全維護效果[3]。

4結語

電力監控系統是電力安全生產系統中相對比較重要的內容，這一部分內容能夠有效促使電力系統安全有效運行，在電力監控系統運行管理時，不僅需要建設相關的安全防護體系，同時也需要建立相關的網絡安全管理制度，只有在技術實施時，具有比較規范化的管理內容對其加以規范化管理，才能夠有效促使發電企業的電力監控系統的運行更加安全穩定、可靠高效。

參考文獻

[1]章偉華.電力監控系統網絡安全防護探討[J].信息記錄材料,2017,18(6):46-47.

[2]高夏生,黃少雄,梁肖.電力監控系統安全防護要素[J].電腦知識與技術,2017,13(8):212-214,222.

[3]胡朝輝,王方立.電力監控系統通信安全技術研究[J].電子技術應用,2017,43(3):21-24.

作者:馬建偉 萬會江 王向東 單位:貴州電網有限責任公司電力調度控制中心