基于电力监控系统安全防护原则下的网络搭建

基于电力监控系统安全防护原则下的网络搭建

修立烨

国网内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000

摘要：在我国电力网络安全管理中，存在诸多网络安全问题。比如网络病毒、黑客入侵、数据盗取等都给电力企业带来极大损失。目前电网系统内覆盖全行业的安全防护体系已基本建成，电力监控系统等关键信息基础设施的安全运行和电力的可靠供应已得到了有效保障。现今国家电网有限公司已将防范和控制大电网安全风险的重要性提升到了确保国家安全的战略高度，因此电网系统网络安全规章制度的建立与落实势必将纳入到安全管理体系中。电厂作为生产电力的基础单元，有着相对独立的网络环境来控制机组的生产运行，但它同样不可避免的存在着与电网系统、管理系统以及其他控制系统的数据传输、信息交互。因此，规范系统通信的实施方法，完善网络安全的防护措施，对电厂运行生产的安全、稳定起到积极的推动和促进作用。为实现该系统的正常运转，需通过对单元机组的运行参数和省网系统的调度数据进行调用，通过计算得出最优的电、热负荷指令，为单元机组的经济运行提供指导和参考。本文通过对该系统通信网络搭建过程的介绍，给出了一套成熟、可靠的网络拓扑方案。通过检测试验验证系统网络的安全性，并通过实际运行证明了其系统运转的可靠性，为电力监控系统的网络搭建提供了借鉴。

关键词：电力监控系统；安全防护原则；网络搭建

引言

随着计算机化的不断发展，工业化进程不断推进，越来越多的计算机和网络技术应用到工业控制系统中，不仅极大地促进了工业生产，而且保证了工业控制系统的安全。如系统终端平台安全漏洞、系统和软件配置漏洞、工控协议安全问题、私有协议安全问题、隐藏后门和未知漏洞、固有TCP/IP安全问题、用户访问控制、网络安全外围防护、内部非法人员、密钥管理等网络安全风险和漏洞。

1电力监控系统的安全防护基本原则

电力事关人民生活、生产、社会稳定和发展，需要保障其规划和生产的安全稳定。为保障电力监控系统的安全，2015年国家能源局发布了《电力监控系统通用安全防护方案》，用于防范黑客和恶意代码对电力监控系统的攻击和破坏。系统并防止能源监控系统崩溃或瘫痪损坏，从而导致电气设备事故或电气安全事故。能源监控系统保护体系的总体原则：“安全分区、专网、横向隔离、纵向认证”。安全划分是指将能源监控系统的安全系统划分为生产控制区和管理信息区两部分。生产控制区根据系统在生产现场是否具有直接控制功能可分为控制区（安全区）（Ⅰ）和非控制区（安全区Ⅱ）。专网是指生产调度业务的专用数据网络，必须使用专用通道上的独立网络设备组成网络，并规定其保护隔离程度。水平隔离是二次供电保护系统的水平防线，是保护生产控制区与管理信息区边界的必要措施，是水平保护的关键设备。垂直加密认证是能源监控系统安全的垂直防线。采用认证、加密、访问控制等技术措施，实现安全的远距离数据传输和垂直边界保护。在电力系统电网建设中，要把安全保障放在首位，时刻保持认真严谨的工作态度，严格按照总则的设计要求，根除网络缺陷带来的风险和系统漏洞，并将网络安全付诸实践。

2电力监控系统网络安全风险及现状

2.1电力监控系统网路安全风险

（1）攻击电力监控系统：如果智能电网电力监控系统受有组织的黑客网络入侵，黑客通常会先潜伏下来，然后采用逐级渗透模式，通过嗅探、渗透、提权等手段对系统内主机、网络和设备进行蚕食，待时机成熟后突然发起集团式组合攻击，通过夺取开关操作控制权、瘫痪业务系统、引爆逻辑炸弹、修改保护定值等方法，引发开关跳闸、保护误动或拒动、业务系统崩溃，进而造成一次设备故障、电网震荡，严重时导致整个电网瘫痪，甚至出现大面积停电事故。（2）攻击调度数据网络：黑客通过直接攻击调度数据网的网络设备造成个别设备停止服务，甚至可通过路由器自身漏洞渗透修改关键路由器配置引发诸如网络设备频繁中断、全网路由震荡等情况，进而导致调度数据网大面积故障和中断，直接影响电力调度业务的正常开展。（3）窃取关键敏感数据：当前数据资源已成为新的生产要素和国家战略资源，对经济发展、人民生活、空间主权有着重大影响电力生产数据具有敏感性、保密性和重大使用价值，但长期以来电力调度数据安全保障技术手段匮乏电力内网一旦遭受网络入侵，关键资料和敏感数据外泄，将对国家安全造成重大隐患电网公司除了拥有大量涉及国家安全、企业核心商业利益的机密数据，还拥有电力设备名称和位置、客户个人信息以及用电信息等敏感数据特别是随着电力市场的推进，保护敏感数据的需求更加突出，如果这些数据被泄露、损坏，不仅会给电力企业带来经济上的损失，而且会给国家安全带来隐患。（4）借机发布反动信息：入侵电力网络后，黑客利用电力信息系统存在的漏洞和隐患，劫持业务系统网站，篡改网页，发布反动言论，传播非法信息，造成恶劣的社会影响。

3

电力监控系统安全防护网络搭建

3.1加强网络安全监控体系建设

在电力监控系统网络中，重点是部署工控安全审计、工业入侵检测系统和日志审计系统，对网络流量进行安全审计、检测，识别、审计、记录生产控制系统的操作行为和异常网络行为、网络设备日志，便于事后进行取证和定责。提供整个控制网络的总体运行情况，自动识别网络设备，显示网络设备当前状态，进行网络性能综合分析，针对工业控制系统重要的网络节点或区域，监测所有通过的数据包，并对数据包进行深度解析，实现控制行为合规性检查，针对异常或非法操作数据包，分析是否有外界入侵或人员误操作，并对所有异常情况进行审计、发出报警，提醒现场安全运维人员去处置。工控安全审计系统不仅可辅助安全运维人员发现、分析与处置安全事件，可以与串行部署的安全防护类设备配合使用，为实时修正安全保护类设备的安全策略提供数据支撑。还可以提供最全面的安全事件数据，支撑阶段性全网安全风险分析与评估，为安全事件追溯提供证据。

3.2多维度安全事件关联分析模型

电力监控系统包含网络设备、安全设备、主机设备和应用系统厂家、型号、版本差异较大，数据采集规范标准、协议方式也各不相同，首先对这些多元异构数据进行过滤、整合，并做归一化处理，采用标准化格式进行存储、管理，借助安全事件关联分析对采集的数据进行融合网络安全事件关联分析目的在于从看似分散独立的海量安全信息中寻找异常活动的潜在逻辑关系，发现网络攻击意图、步骤、危害、风险等信息，具体做法是对多源数据进行分析、聚类、分类、关联、以获得更高层面、更高质量的安全态势信息电力监控系统业务环境下采用多维安全事件关联分析方法，从资产关联分析、逻辑关联分析、时间序列关联分析、漏洞关联分析、威胁情报关联和基线统计关联个维度进行关联，基于聚类算法、正态分布和累积概率分布构建异常识别模型，从多个维度进行异常判别，解决异常行为识别和网络安全预警问题.

结束语

现阶段，一些电力公司对电网进行的安全管理和保护属于被动保护措施，因此在实践中，电力公司必须不断实施先进的安全保护技术和安全管理解决方案，从而提高网络保护水平， 以增强安全性并实现网络稳定性。

参考文献：

[1]赵子源,邢宏伟.基于大数据的电力监控系统网络安全监测系统设计[J].能源与环保,2022,44(01):242-247+255.

[2]汤震宇.电力监控系统内生安全技术及应用探讨[J].自动化博览,2022,39(01):22-25.

[3]许艾,刘刚,徐延明,李维.电力监控系统通信安全技术研究与应用[J].自动化博览,2022,39(01):39-44.

[4]刘佳其.电力监控系统网络安全防护[J].自动化博览,2022,39(01):55-58.

[5]任益,姚远,邵毅,王洪凯.基于电力监控系统安全防护原则下的网络搭建[J].东北电力技术,2021,42(12):33-35+39.