陈刚　陶文伟　郑伟文

摘要：为了确保面向变电站电力监控系统的运行可靠性，规避数据及网络方面的安全风险，防止由于系统漏洞、操作不当、攻击及入侵导致的电网故障，从管理策略和技术措施2个方面阐述了如何提升监控系统的防护水平。管理策略上，从人员、设备、制度3个维度进行分析;技术措施上，从外设接入管理、恶意入侵防范、系统容灾策略、系统日常维护4个维度分别布设计了运维防护体系，为变电站电力监控系统的现场运维提供了规范化的管控及技术支撑手段。

关键词：变电站电力监控系统;现场运维;安全防护;数据加密;入侵检测

中图分类号：TM63 文献标识码：A 文章编号：1001-5922（2022）07-0180-04

Research on safety control system for power monitoring system

on-site operation and maintenance

CHEN Gang TAO Wenwei ZHENG Weiwen

（1. China Southern Power Grid Co.， Ltd.， Guangzhou 510530， China;

2. China Southern Power Grid Digital Grid Research Institute Co.， Ltd.， Guangzhou 510530， China）

Abstract：In order to ensure the operation reliability of substation-oriented power monitoring system， avoid the security risks of data and network， and prevent the power grid failure caused by system loopholes， improper operation， attacks and intrusions， this paper expounds how to improve the protection level of monitoring system from two aspects of management strategy and technical measures. The management strategy is analyzed from three dimensions： personnel， equipment and system. In terms of technical measures， the operation and maintenance protection system is designed from the four dimensions of peripheral access management， malicious intrusion prevention， system disaster recovery strategy and system daily maintenance， which provides standardized management and control and technical support means for the on-site operation and maintenance of the substation power monitoring system.

Key words：substation power monitoring system; on-site operation and maintenance; safety protection; data encryption; intrusion detection

近年來，随着智能电网铺设，变电站的数量大幅增长，电力监控系统应运而生，为电网运行提供监测的前提是系统安全可靠，不仅包括规范化的科学设计，还依赖于平常体系化的智能运维，无论是设备、人员、制度的管理，还是系统外设安全的防护、恶意入侵的应对以及容灾策略，都是确保系统可靠性的有力措施。本研究着重从管理和技术2个方面研究安全管控的各项关键技术。

1现场运维要求

1.1运维内容

随着智能电网的发展，电网结构日趋复杂，设备类型多种多样，为了适应智能化变电站的运维工作，面向变电站的电力监控系统的运维工作主要体现在以下几个方面：

（1）变电站设备数据监测，评估运行状态，为设备检修提供判断依据;

（2）规范维护策略、巡视流程、检修流程、作业标准，确保电网可靠运行;

（3）运维人员技术培训：提升运维人员技能，制定培训与考核制度，降本增效;

（4）处理系统故障、设备故障，快速定位并恢复。

1.2设备检修

在确保设备稳定运行的前提下，还应注意状态检修，根据实时运行数据以及状态信息实现变电站实时、远程、在线的状态监测，进而根据评判结果确认对应的检修策略，使设备运维具有时效性和预判性，提升诊断及处理能力。

1.3安全防护

面向变电站的电力监控系统的安全防护工作主要包括防止植入恶意代码、入侵攻击等，规避大面积停电风险。在防护策略上可采取安全分区、网络隔离、物理隔离、漏洞扫描、基线扫描等措施。

2运维管理策略与技术措施

2.1管理策略

面向变电站电力监控系统的运维管理核心在于人员、设备、制度3个方面，分别制定相应的管理规范，具体情况如图1所示。

2.1.1人员管理

对于系统的网络管理员、审计员、运维人员进行规范化管理，首先，签订在职保密协议。其次，有运维人员离职或调任时确保所有证件及权限收回，并在系统上注销账户，口令全部进行更新;严格管控人员权限，运维操作日志详细记录以便后续审计。最后，定期进行安全意识宣传贯彻以及技能培训，并经过考试合格之后才允许上岗。

2.1.2设备管理

指定专门责任人负责设备资产管理，根据设备功能在系统中分配角色，建立关键信息台账，进行重要等级分类并标识在面板上。负责人权限划分清晰，设备管理及检修流程规范化。光盘、USB接口等移动介质严格管控，非必要接口拆除，损坏或报废时注意销毁数据，尽量避免外带，如必须携带外出则应做好加密工作[1]。

2.1.3制度管理

主要包括完善各类操作手册、操作日志、运维手册，申请系统加密证书，权限最小化，操作系统帐号与数据库帐号分开，定期核查权限划分，禁止使用默认用户;定期对各类日志进行审计，确保运维操作合理规范;配置更改必须经过领导审批，禁止私自更改。

2.2技术措施

在技术层面，制定变电站电力监控系统运维技术手册，形成作业清单，在变电站设计过程中，要求涵盖380 V低压母线防雷器、380 V中性线零序电流遥测信号、系统跳闸告警信号、消防水池水位信号、恒压泵长期启动预警信号[2]。为后续消除安全隐患、暴露设备缺陷提供技术支撑。在监控系统运维过程中，注意外部设备接入安全、恶意代码、病毒攻击、入侵检测，并在日常维护过程中，通过数据加密、数据备份、设备冗余、补丁升级、应急响应等手段提升系统容灾性。包含的技术措施具体如图2所示。

3外设接入安全管理

3.1隔离策略

逻辑隔离最常用的是采用防火墙隔离外网，主要是不同局域网之间必须满足一定的控制策略，才能进行数据交互。电力监控系统可利用网络层防火墙实现数据过滤以及控制访问，利用NAT功能将私有IP映射为公网IP，利用指定设备才能访问，利用白名单限制访问列表，配置源地址及端口，目的地址及端口，并制定访问协议，实现数据过滤[3]。物理隔离是通过隔离芯片实现数据“摆渡”，外网主板通过单向光口与内网主板进行连接，实现数据单向传输，达到隔离效果。分区原理如图3所示。

3.2堡垒机

堡垒机可以实现移动设备终端“统一管控，分散使用”，在对账号进行统一管控的同时还可以设置各类特别的角色。在现场运维过程中主要应用在供应商、服务商的技术支持过程之中，主要可实现以下几类功能：

（1）账号管理：单独分配，使用完毕及时删除;

（2）权限管理：对账号可访问那些设备进行最小化授权，未授权设备无法登陆;

（3）审计管理：对于某一账号操作的所有指令进行记录，以便后续追溯。

4恶意入侵防范管理

4.1恶意代码植入

恶意代码包括蠕虫、木马、逻辑漏洞等等，攻击性及破坏性极高。可在变电站电力监控系统的各个区域边界部署防病毒网关，过滤HTTP、SMTP、FTP、IMAP等主流协议数据[4]，应用示意图如图4所示。发现恶意代码则进行清除或隔离，利用安全U盘进行病毒库更新并定期查杀，记录扫描对象、结果以及处理过程。

4.2入侵检测

入侵检测主要通过在边界处部署入侵检测系统，对设备运行日志以及调度数据包进行分析，这是对动态管控异常行为，进行实时监测、及时预警、最小攻击影响的关键手段，

5系统容灾策略

5.1数据传输加密

数据信息最可靠的保护办法是进行加密，利用加密算法及密钥将信息变为密文进行传输，再通过解密算法及密钥进行还原。密钥包括公开及专用2种，专用密钥常用的有AES算法、國密SM1算法，公开密钥常用的为RSA算法、国密椭圆曲线SM2算法[5]。面向变电站电力监控系统在安全防护上需要具备纵向认证，因此选用SM2进行纵向的数据加密，在变电站及各级调度模块均部署加密装置，使用前需进行初始化设置形成设备私钥以及证书，处理流程如图5所示。

5.2系统数据备份

为了在系统崩溃或核心数据遭到破坏后可以进行数据恢复与系统复原，需对系统配置文件、历史数据、安全防护设置等进行数据备份，制定完善的备份说明，详细指定备份路径及操作步骤，并且明确规定备份周期、保留时长等。包括全量备份与增量备份2种方式。定期做全量备份，核心数据有所更新时可采用增量备份[6]。存储介质环境需防潮防火，定期检查备份有效性。

5.3设备冗余容灾

对于变电站电力监控系统来讲，核心的主机设备、网络设备均需进行冗余热备，便于在系统出现故障时可以随时切换，保证系统运行可靠性。

6系统日常维护

6.1漏洞扫描

漏洞扫描是一种利用扫描技术检测系统脆弱性的方法，发现可能被攻击者利用或渗透的漏洞及薄弱环节。包括主机、数据库、网络等不同类别，与防火墙、入侵检测相互配合提升系统安全性，防患于未然[7]。主流工具包括Qualys、Nessus、绿盟科技等。

6.2补丁升级

系统的补丁升级包括2个部分：一是操作系统等硬件设施补丁;另一是监测软件功能补丁。对于第1类补丁，应密切关注相关网站动态，重点关注Windows系统、数据库、中间件的高危漏洞，从官网渠道获取补丁包，进行兼容测试之后及时更新;对于第2类补丁，需在测试环境验证功能正常后，制定升级失败回退策略后发布升级公告，选择非业务繁忙时段按照补丁升级步骤进行操作。升级后需进行全面的功能验证，一旦出现异常，在半小时内无法解决则需回退[8]。

6.3应急响应

面向变电站电力监控系统需制定问题及故障响应机制，根据故障级别规定响应时间以及向上级的报备制度，由应急处理小组判断是否启动应急预案，力求缩减故障影响范围，并且制定专职运维人员记录处置措施步骤，以利于在事后进行分析与总结。最终整理故障调查报告，详细阐述故障起因、故障处理步骤、改进措施。

7结语

本研究针对近年来由于各类设备隐患、制度缺失、恶意攻击等原因导致断电的问题，对变电站电力监控系统现场运维的各项管理策略、技术措施以及安全防护关键技术进行了深入研究，但还存在诸多薄弱环节。尤其是基层运维人员技术能力弱、安全意识不足、设备存在缺陷;在各类病毒查杀技术、加密技术的应用方面还有待进一步提升。

【参考文献】

[1]俞华，穆广祺，牛津文，等.智能变电站网络安全防护应用研究[J].电力系统保护与控制，2021，45（6）：231-239.

[2]王坤，苏盛，赵奕，等.变电站自动化系统时间同步协同攻击的检测与防护方法[J].电力系统自动化，2021，49（1）：115-124.

[3]杨至元，张仕鹏，孙浩，等.基于Cyber-net与学习算法的变电站网络威胁风险评估[J].电力系统自动化，2020，44（24）：19-27.

[4]李伟，霍雪松，张明，等.基于残差全连接神经网络的电力监控系统异常行为检测方法[J].东南大学学报（自然科学版），2020，50（6）：1 062-1 068.

[5]贾瑞恒，刘文涛.探究变电运维现场作业安全防护及监控技术[J].中国设备工程，2021（1）：58-59.

[6]李武，雷欢，陈刚.消除变电站网络异常访问的安全隐患[J].电力安全技术，2020，22（6）：4-7.

[7]肖汉生，陈超.多措并举提升供电公司电力监控系统安全防护管理水平[J].企业管理，2019（S2）：160-161.

[8]杨芸懿.电力监控系统网络安全防护技术研究[J].电子元器件与信息技术，2020，4（2）：124-125.