摘 要：电力监控系统的主要作用在于针对电力系统中的各个电力设备的运作情况加以实时监测、把控以及相关信息的传递，是电力公司与电网安全运作的重要基础。严格依照电力监控系统网络安全防护理念，合理设置网络安全防护设备与落实各项管理制度，怎样有效解决各类系统漏洞和安全风险，同时有效防范由于网络病毒或是恶意代码而带来的破坏与攻击，是当下电力公司电力监控系统面对网络安全问题时亟须解决的重大难题。本文就此方面问题展开论述，探究了网络安全防护的具体措施。

关键词：电力监控系统;网络;安全;防护

电力监控系统的应用为发电、变配电系统的全天候数据信息收集、启停情况检测以及远程操控提供了基本平台，所以，电力监控系统能否安全运作将会直接决定着电网的运行。前几年，伊朗爆发了震惊全球的“震网病毒”，这一病毒的网络攻击直接引起乌克兰发生了大规模的停电事件，自此次事件之后，人们更加意识到电力监控系统网络安全防护的重要性，于2016年，我国颁布并实施了《中华人民共和国网络安全法》，这一政策更是把电力监控系统网络安全防护工作纳入到了法律范畴之中，自此此项工作便具有一定的法律强制性。

1 电力监控系统网络安全防护基本方针

1.1 综合安全防护

电力监控系统为提高其整体安全防护能力，配置了入侵检测机制、安全审计机制、防病毒体系以及网络安全监控机制。基于在安全Ⅰ、Ⅱ区分别设置了一台入侵监测设备，以此来发挥入侵监察检测、流量把控、行为审计以及运行管理等综合防护作用。其中，通过设置防病毒体系，能够发挥抵御黑客、病毒以及木马程序等攻击的功能。自2017年至今，全国各个电力公司都在致力于实施网络安全管理平台的创建。通常是现在主站侧向建设网络安全管理平台，在厂站端设置网络安全监测设备，依照设备的感知功能、监测仪器的日常收集与监测管理平台集中化管控的原则，创建集感知、收集与管控三项功能为一体的网络安全监测管理技术机制，达成电力监控系统“四个有效”的安全防范目的，也就是外部攻击有效预防、外部干扰有效阻断、内部连接有效抑制、安全风险有效把控的综合性防护目的。

1.2 横向隔离

在生产控制区域与管理信息区域之间通过电力专项使用的横向隔离设备来达成物理隔离的目的，这两个区域内部则通过防火墙之类的具备访问监控作用的网络设备来实现逻辑隔离，在安全接入区域通过横向隔离设备和上述两个区域来进行物理隔离。

1.3 纵向认证

各个层级的生产控制区域通过纵向加密认证设备和调度数据网来实现相互连接，从而为上层与下属调度部门或是主站和子站的控制设备间的调度数据的网络传输提供身份验证、数据信息加密与访问申请等功能。

2 电力监控系统网络安全防护存在的问题

2.1 技术管理问题

（1）跨区并联操作问题。面向规模相对比较大的生产控制区与管理信息区，往往会配置安全隔离设备，而在部分非生产控制区抑或是某些普通的管理信息区，一般会通过防火墙的基础控制功能来实现对其的日常访问加以操控，进而达到逻辑隔离的目的。一般而言，系统在传输信息和数据的时候，例如从低等级安全区朝着高等级安全区传输信息，这时要求对信息的传递实行反向隔离，而且针对所传递的信息也要求进行加密处理。但是，目前因为部分电力系统有关工作人员的网絡安全防护观念不够成熟、防护意识淡薄，在日常工作中进行监控系统的跨区并联操控，这便会使得系统存在严重的安全风险。

（2）分区错误问题。电力系统的安全防控本身便具有一定的复杂性、烦琐性、多元性的特点，所以在电力系统分区工作中，时不时会发生分区错误的情况，这给系统安全等级的合理划分带来了阻碍，同时还使得系统安全的防护成本支出大大提升。一般情况下，在系统特性和重要性存在差异的时候，系统安全分区要求以实际情况作为基础根据来加以区分，进而使得安全防护更加具有针对性，能够更加充分的满足各个安全等级的具体要求。不过，系统在实行网络安全防护期间，特别是在系统刚刚创建不久的时期，容易因为工作人员不够重视、专业水平欠缺而发生分区错误的问题，进而导致网络安全防护效果欠佳。

2.2 防护意识方面

在当前时期的网络安全防护系统创建工作中，由于相关工作人员防护意识不健全、操作失误等问题，使得许多监控系统存在跨区互联情况，更有甚者还有某些系统同时与Ⅰ、Ⅲ区相连。同时，还有些电力信息网络为设置全面的防护机制，若是被犯罪分子入侵信息网中，便会导致电力系统内的数据失去保护，将会给电力系统工作造成极其严重的损失。

2.3 运行管理问题

（1）密码口令泄露。相关管理职员通常是使用密码口令来登入操作系统，一旦密码口令被泄漏到外部，则电力安全防护系统便会几乎失去防护作用，从而严重威胁到系统运作的安全性。

（2）台账管理与实际情况不符。因为系统台账管理存在疏漏，一旦系统存在异常问题或是出现故障的时候，便无法立刻查明故障根源，无法及时对设备采取相应的风险控制措施。

（3）其他制度体系问题。电力系统的稳定运作必须要基于健全且规范化的制度来实行约束控制，不过，目前有的电力公司机房准入机制、系统备份管理机制等并未设立健全，这也会对系统的安全运作带来不小的威胁。

2.4 网络安全方面

网络设备有否配置合理的参数，会关系到网络设备能否安全、稳定的运作。在涉密机构的核心控制系统方面，考虑到一般防火墙是依靠逻辑实体，其自身也存在一定的可能受到外界操控，所以在安全控制效果上十分有限，并且对于各类专用的通信协议与规则不太适用，所以不能有效满足高层次的数据安全需要。对于规模相对较大的网络，若是未设置专门的网络管理设施与网络故障诊察设施，则一旦网络内部出现问题，网络管理人员便需要花费很多的时间来进行处理，特别是当网络发生严重故障时，就可能会导致办公系统整体上的正常运作都受到影响。

3 优化电力监控系统网络安全防护技术

3.1 加强外设管理

发电、供电公司在电力监控系统的日常管理活动中，应当努力强化网络安全防护方面的管控力度，面向安全区域中所涵盖的所有外部设施设备，特别是对于那些需要连接生产控制区的设施而言，一定要完全满足我国有关设施投入生产使用的相关规定和要求，并且还要求具备质监部门签署的质量认证书，全方位的满足防护工作的安全需求，严谨使用任何未经质量认证抑或是具有安全风险的外部设施。此外，在监控系统的网络之中，对于那些非安全区域所连接的子系统而言，是不可以同外部网络加以连接的，每个主机上配置的USB软盘与光盘驱动接口都要按照要求及时断开，一旦发生违章问题则需要立刻告知电力监控部门来予以调整处理。

3.2 纵向加密认证装置，应用安全隔离技术

针对同台服务器中不同的网段地址要求进行严格的监察管控，通過使用不同安全级别的应用来进行隔离交互处理，从而判断系统的安全性，并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位，基于安全加密与访问控制原理，达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能，同时还可以为广域网通信提供身份认证和数据加密的服务，此外，还具备安全过滤作用，可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备，并且，控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务，以此起到逻辑隔离的作用。

3.3 完善系统入侵检测技术

该技术的应用主要是基于在电力监控系统内安装入侵检测系统，以此来实时监察电力系统运作期间的异常情况与隐藏故障，进而提升系统整体运作的稳定程度。该技术能够提供与记录系统的相关运行信息数据，通过对这些信息数据的分析，便能够及时发觉系统内是否存在入侵问题，其后按照分析结果给出相应的抵御反应。基于对入侵检测技术的优化改进，持续提高入侵检测功能的准确度，进而提升系统网络安全防护水平。

3.4 区域边界安全

严格遵守电力系统安全防护原则，并且禁止出现跨区互联的情况。需要在区域边界安装足够的横向隔离设备与防火墙等防护设施，并制定合理的访问控制机制，在系统网络的关键部位安设IDS和IPS等设备，以此实时监察了解数据流量情况，从而防止非法入侵。

3.5 提高对内网安全监视技术的应用

该技术的应用能够实现对电力监控系统有关设备、数据库、病毒防护体系等运作状况的实时了解和管控，并且，还可以强化系统运作期间可能出现的异常和非法行为的监督控制，且可能够及时生成相应报告。

4 结语

电力监控系统安全防护属于一项十分复杂的工作，对于广大电力公司而言，其综合防护水平将决定着电网是否能够安全稳定的运作。该项防护工作同时也是一项长期性的、动态的监察控制工作，合规是基础要求，所选取的防护策略是关键，同时还要保障相关策略和规章制度的确切落实。伴随着电力物联网的搭建、5G技术的日渐成熟与普及应用，应当从技术层面有效强化电力监控系统的安全防护能力，从管理层面不断加强防护管理力度，从技术和管理两个角度出发一同发力，才能够充分实现网络强国的最终目标。

参考文献：

[1]朱海鹏，赵磊，秦昆，王耀斐.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表，2020，57（21）：133139.

[2]丁伟.风电场电力监控系统网络安全威胁防控体系[J].电信科学，2020，36（05）：138144.

[3]江志东.电力监控系统网络安全防护探究[J].网络安全技术与应用，2020（03）：99100.

[4]张涛，赵东艳，薛峰，张波，章锐.电力系统智能终端信息安全防护技术研究框架[J].电力系统自动化，2019，43（19）：18+67.

[5]丁伟，唐洁瑶，曹扬，戴涛，陈华军，许爱东.电网信息物理系统网络安全风险分析与防护对策[J].电力信息与通信技术，2018，16（09）：3338.

[6]高夏生，黄少雄，梁肖.电力监控系统安全防护要素[J].电脑知识与技术，2017，13（08）：212214+222.

作者简介：赵志宏（1970— ），男，汉族，辽宁康平人，本科，中级工程师，研究方向：电力发配电工程。