APP下载

网络安全基线在发电企业电力监控系统的应用与实践

2023-05-22陈秋霖

互联网周刊 2023年9期
关键词:电力监控系统发电企业应用

摘要:近年来,我国科学技术快速发展,电力企业的自动化和信息化建设水平提升,数字化与智能化发展成为必然趋势,发电企业电力监控系统的完善和优化,是改善电力监控模式和体系的重要保障。以网络安全基线技术为主设计发电企业电力监控系统,能够提升电力监控的远程调控效果和安全生产管理效果,具有重要意义。基于此,本文分析网络安全基线,研究网络安全基线在发电企业电力监控系统中的应用,旨在为增强电力监控系统设计和应用的效果提供助力。

关键词:网络安全基线;发电企业;电力监控系统;应用

发电企业的电力监控系统,主要是进行电力设备和电力系统安全监控。采用网络安全基线技术设计电力监控系统,能够改善监控系统的运行功能和模式,提升监控系统的发展水平。因此,建议发电企业按照电力监控系统的优化和完善需求,积极采用网络安全基线技术,提升电力监控系统的设计水平,为改善电力监控系统应用功能和应用效果夯实基础。

1. 网络安全基线分析

网络安全基线指的是通信网络单元的最小安全保证,使通信网络单元能够符合基本安全标准,以保证各类系统和设备的安全性。目前网络安全基线主要应用在以IP网络和计算机通信网络和信息系统为基础的电信行业、电力行业和金融行业等,能够改善行业通信网络安全性和信息系统安全性,确保网络通信的安全稳定运行。

2. 网络安全基线在发电企业电力监控系统中的应用

2.1 建设目标

网络安全基线在发电企业、电力监控系统中的应用,需要准确研究和判断电力监控系统的运行现状和网络风险源头,根据需求准确进行安全策略调整,协调各类设备防护性能,综合构建相应的安全基线。与此同时,发电企业还需按照网络安全基线的各类要求和标准规范,对电力监控系统原本的服务器部分、交换机部分、防护器部分等进行安全加固,达到安全配置的目的,统一设置相应的机房设施和操作系统,完善数据库系统与网络交换防护设备的安全配置体系,预防出现网络风险问题。

2.2 建设步骤

网络安全基线在发电企业电力监控系统中的应用,整体系统建设步骤如图1所示。

2.2.1 风险分析

发电企业采用网络安全基线进行电力监控系统的设计,在设计之前需重点进行风险分析,采用风险分解分析的方式,对机房基础设施、各类操作系统、数据库系统、网络防护和交换机设备等进行分解,准确识别潜在的风险和现存的风险,这样在一定程度上可以通过风险的识别分析,为网络安全基线的良好应用提供准确依据。

2.2.2 需求分析

为准确分析电力监控系统的网络安全需求,需采用四象限法进行相关需求重要性研究和必要性研究,将需求设置在相应的象限内,按照优先等级划分成为重要必要、重要不必要、必要不重要、不重要和不必要几个等级,将重要必要和重要不必要、必要不重要等需求等级纳入网络安全基线相关系统的建设范围,如图2所示。完成需求等级划分后,须按照国家层面、行业层面和上级调度部门层面所提出的网络安全技术标准,根据发电企业和下属单位的情况,对经过需求分析后明确的风险,编制完善的安全基线标准。

2.2.3 框架建设

按照发电企业电力监控系统网络硬件和软件的应用状况,合理构建相应的网络安全基线应用模型,设计整体系统的框架,如图3所示。

2.2.3.1 业务层

结合电力监控系统各类业务的安全特点,从宏观层面进行安全防护要求的定义,科学设置相应的账号权限,做好访问控制工作和安全审计工作,完善相应的状态监控功能,切实有效提升各类业务的安全性,保证网络安全防护的效果。

2.2.3.2 功能架构层

整体框架中的功能架构层,主要是将网络安全划分成为机房设施模块、操作系统模块、数据库系统模块、网络防护设备模块和交换机模块,细化业务层的安全防护措施,保证各类模块的安全保护效果。同时在功能架构层,需要完善机房设施环境安全、电源安全、防静电、人员安全、消防安全的管理功能,构建操作系统和数据库系统、路由器的安全功能,提升防火墙的等级,使发电企业的电力监控系统的网络安全防护功能更为完善[1]。

2.2.3.3 基线规范层

基线规范层是对功能框架层的细分化解,例如:将机房设施的安全防护划分成为环境安全和静电防护安全、消防安全的部分,操作系统则划分成为linux安全防护和WINDOWS安全防护,科学合理设置相应的网络安全基线应用规范,满足电力监控系统各类安全防护的基本需求。  完成电力监控系统的网络安全基线建立工作后,可通过基准数据实现安全检测的目的,主要涉及信息系统在线安全的检测、第三方入网和日常安全运维的检测等。由于网络安全基线并非固定不变,电力监控系统的业务需求和功能需求有所不同,安全要求存在差异,一旦电力監控系统中的设备发生变化,安全要求也会有所改变,可能会引发新的风险,因此,在采用网络安全基线的过程中,需深入准确分析新的安全风险问题,重新鉴定系统的新安全需求,编制完善的安全标准和网络安全基线应用准则,定期进行网络安全基线方面的拓展和更新,确保能够适应电力监控系统的变化,从而发挥网络安全基线在电力监控系统安全防护中的价值。

3. 网络安全基线在发电企业电力监控系统中作用的发挥

3.1 完善网络安全基线的维护模式

虽然发电企业在电力监控系统中采用网络安全基线,能够全面有效维护监控系统的网络安全,但是如果缺乏完善的维护模式,不能科学合理进行网络安全基线的维护,将会导致因为安全基线不良,出现电力监控系统的安全问题,因此,建议电力企业制定健全且完善的网络安全基线维护模式,如图4所示。

3.1.1 完善维护工作规程

从本质层面而言,电力监控系统中采用的网络安全基线,对维护工作要求较高,因此,电力企业相关部门应按照具体的维护工作需求,制定完善的维护工作规程。首先,在工作规程中提出网络安全基线硬件的检修标准和维护保养的标准,明确具体的维护工作准则,使维护人员能够按照具体的规程要求,全面检查和维修网络安全基线硬件设备,从而保证硬件设备的良好和稳定运行,预防因为硬件设备不良出现问题。其次,制定关于网络安全基线方面软件的维护规程,明确不同软件维护的准则,提出相关工作的规范,进一步增强网络安全基线软件维护的有效性和可靠性,预防因为软件运行不良出现问题[2]。

3.1.2 健全维护工作计划

由于在电力监控系统中采用网络安全基线,只能满足网络单元基本和通用的安全要求,因此,在系统维护的工作中,各专业人员需要按照本专业工作的特点和监控系统安全要求,合理进行网络安全基线的配置和维护。一方面,根据电力监控系统不同专业网络设备和安全需求,将网络安全基线的安全漏洞、系统状态和安全配置等要求细化分解,编制符合电力监控系统专业的网络安全维护方案,明确不同作业计划,设定系统维护的方法和周期,确保网络安全基线维护工作的效果;另一方面,相关工作计划的制定,需要求各个部门之间相互沟通交流,深入审查计划的内容,及时发现网络安全基线维护计划的不足之处和缺陷问题,科学有效地进行问题的应对和处理,以此确保各项维护工作的高效化、准确性开展,充分发挥相应维护计划的作用,保证各项维护工作的高质量和可靠性落实[3]。

3.1.3 制定维护工作制度

制度对人员的行为具有约束作用和规范作用,网络安全基线的维护工作也不例外,只有制定完善的管理制度,才能确保相关工作的高标准和有效性实施,因此,建议发电企业根据电力监控系统的特点和网络安全基线的应用需求,制定健全的维护工作制度。一方面,制定相应的责任制度,明确每位人员在维护工作中的职责标准规范要求,定期开展考评活动,按照考核评价的结果进行人员奖惩,以此增强每位维护人员的工作积极性;另一方面,制定相关工作的规范标准制度,明确提出每项维护工作需要达到的标准,使维护人员能够按照制度要求规范合理开展工作,提高整体系统的维护效果[4]。

3.2 强化人员的技术培训力度

发电企业在电力监控系统中采用网络安全基线技术,需要技术人员具有专业的技能和综合素养,确保网络安全基线技术的良好应用,因此,建议发电企业重点强化对电力监控系统方面技术人员的培训力度,使其掌握网络安全基线的技术技能,提升各项工作的水平。

其一,重点强化电力监控系统网络安全维护的宣传教育力度,使技术人员树立正确的安全意识,充分认识到采用安全技术的重要意义。例如:对技术人员进行弱口令问题相关案例信息的宣传,使技术人员能够深入分析弱口令问题的发生原因,掌握问题的预防技术和预防对策,从而保证有效进行网络安全的维护[5]。

其二,制定健全且完善的技术培训方案,为相关技术人员合理制定网络安全基线技术的培训课程和培训内容,使技术人员在参与培训的过程中,可以全面掌握网络安全基线技术应用的标准和准则,以现代化技术有效维护电力监控系統运行安全,提升各类技术应用的规范性和可靠性。

其三,以网络安全基线的应用为基础,定期开展相应的实践演练活动和实践训练活动,利用实践训练的方式,引导技术人员掌握网络安全基线的技术,懂得如何通过网络安全基线改善电力监控系统运行的安全性和稳定性,确保电力监控系统的安全运作。

其四,定期开展对人员技术能力的考察活动,考察分析所有技术人员在工作中使用网络安全基线技术的应用效果和能力,按照能力考察结果,对培训方案和体系进行优化,使培训工作更为科学合理,为技术人员能力的发展和提升等提供保障。

3.3 提升网络安全基线检查信息化水平

发电企业在进行电力监控系统网络安全基线检查的过程中,应强化检查工作信息化建设力度。首先,由于网络安全基线的检查工作和传统的网络维护工作不同,并非利用网管系统或维护终端等实现,而是要采用专业的设施或检测工具进行检测,所以,应根据网络安全基线的检测需求,合理建设相应的防火墙系统和IPS/IDS系统,同时,配置入侵检测软件和漏洞扫描软件等,使安全检测工作向着信息化的方向发展,安全检测工具能够呈现自动化的功能。其次,采用大数据和云计算技术,做好网络安全基线检测方面数据的挖掘分析,按照数据挖掘的结果分析,制定完善的网络安全管理方案和计划,通过有效措施维护网络安全水平,提升网络安全基线的检测工作可靠性和有效性,为电力监控系统中网络安全基线的良好运用做出贡献[6]。

3.4 完善相关的监督考察模式

目前,虽然发电企业在电力监控系统中已经开始注重网络安全基线的应用,但是由于缺乏相应的监督考察模式,难以保证网络安全基线的规范性和可靠性应用,因此,建议相关部门以电力监控系统中网络安全基线的应用为目标,完善监督考察的模式。一方面,组建专业的监督考察组织机构,要求组织机构的人员具有一定的能力和综合素质,可有效完成监督考察任务;另一方面,动态性进行网络安全基线应用的监督考察,可以及时发现工作的问题和不足之处,及时进行问题的应对处理,确保在电力监控系统中能够高效化和可靠性应用网络安全基线[7]。

结语

综上所述,发电企业电力监控系统中采用网络安全基线,能够有效维护电力监控系统的网络安全性,具有重要的作用,因此,建议发电企业注重网络安全基线在电力监控系统中的应用,明确系统建设的目标和步骤,完善相应的框架,保证网络安全基线的合理应用。同时,还需完善网络安全基线的维护模式、培养专业技术人才、提升检查工作的信息化水平、健全监督考察模式,增强网络安全基线应用效果。

参考文献:

[1]罗钰.网络安全基线在发电企业电力监控系统的应用与实践[J].网络安全技术与应用,2020,24(7):118-119.

[2]钟丽波,周洋,李然,等.电厂监控系统网络安全防护分析[J].东北电力技术,2022,43(5):27-30.

[3]云南电网有限责任公司电力科学研究院.电力监控主机操作系统网络安全基线快速核查及配置方法:CN202010596253.5[P].2020-10-23.

[4]曾体健,张玉吉,姜浏,等.水电行业工业控制系统网络安全综合防护实践[J].网络空间安全,2022,13(3):63-69.

[5]方婵.网络安全等级保护与实施策略探讨[J].电工技术,2019,14(22):52-54.

[6]王禹,李踔,李响,等.面向分布式系统的基于状态驱动的基线核查方法[J].云南电力技术,2020,48(z2):93-95.

[7]杨东锴.电力物联网终端安全监测技术的研究与开发[D].北京:华北电力大学,2021.

作者简介:陈秋霖,本科,研究方向:计算机信息化网络安全与建设、应用管理。

猜你喜欢

电力监控系统发电企业应用
运行中的天津轻轨SCADA系统
电力监控系统在电力生产中的应用
电力监控系统在供配电设计中的应用分析
发电企业中纪检监察部门推进和实现“三转”的策略解析
关于加强发电企业人力资源干部管理创新的探讨
GM(1,1)白化微分优化方程预测模型建模过程应用分析
煤矿井下坑道钻机人机工程学应用分析
气体分离提纯应用变压吸附技术的分析
会计与统计的比较研究