电力监控系统网络安全防护探讨

孟楠

摘要：电力监控系统安全防护属于一项十分复杂的工作，对于广大电力公司而言，其综合防护水平将决定着电网是否能够安全稳定的运作。该项防护工作同时也是一项长期性的、动态的监察控制工作，合规是基础要求，所选取的防护策略是关键，同时还要保障相关策略和规章制度的确切落实。基于此，本文将对电力监控系统网络安全防护进行分析。

关键词：电力监控系统;网络安全防护;电力监控

1提升电力监控系统网络安全的具体要求

在整个电力监控系统中存在多种多样的问题，网络安全防护是非常重要的问题之一。若要切实保障电力监控系统的网络安全，那么就必须按照相关要求进行网络安全防护工作。实际上，电力监控系统网络安全防护工作就是必须保证相关数据资料不被侵犯或者盗取，保证所有重要的资料信息都被完好无损的保存下来。管理人员必须提前制定好电力监控系统网络安全防护方案，防范黑客或者不法分子的入侵，利用一系列防护技术保障电力监控系统的安全。

2电力监控系统网络安全防护存在的问题

2.1 技术管理问题

（1）跨区并联操作问题。面向规模相对比较大的生产控制区与管理信息区，往往会配置安全隔离设备，而在部分非生产控制区抑或是某些普通的管理信息区，一般会通过防火墙的基础控制功能来实现对其的日常访问加以操控，进而达到逻辑隔离的目的。一般而言，系统在传输信息和数据的时候，例如从低等级安全区朝着高等级安全区传输信息，这时要求对信息的传递实行反向隔离，而且针对所传递的信息也要求进行加密处理。但是，目前因为部分电力系统有关工作人员的网络安全防护观念不够成熟、防护意识淡薄，在日常工作中进行监控系统的跨区并联操控，这便会使得系统存在严重的安全风险。

（2）分区错误问题。电力系统的安全防控本身便具有一定的复杂性、烦琐性、多元性的特点，所以在电力系统分区工作中，时不时会发生分区错误的情况，这给系统安全等级的合理划分带来了阻碍，同时还使得系统安全的防护成本支出大大提升。一般情况下，在系统特性和重要性存在差异的时候，系统安全分区要求以实际情况作为基础根据来加以区分，进而使得安全防护更加具有针对性，能够更加充分的满足各个安全等级的具体要求。

2.2 防护意识方面

在当前时期的网络安全防护系统创建工作中，由于相关工作人员防护意识不健全、操作失误等问题，使得许多监控系统存在跨区互联情况，更有甚者还有某些系统同时与I、皿区相连。同时，还有些电力信息网络为设置全面的防护机制，若是被犯罪分子入侵信息网中，便会导致电力系统内的数据失去保护，将会给电力系统工作造成极其严重的损失。

2.3 安全防护问题

首先，大部分进行相关工作的工作人员，不会更改系统中自带的比较容易记住的口令，而且经常以远程操作的方式进行一系列工作，导致很多口令和密码都被泄露出去，进而使得电力监控系统出现严重的安全隐患。电力监控系统在运行过程中需要大量的工作人员，如果不严格监管，那么很容易将口令密码泄露出去。其次，现在很多电力网络系统仍存在系统风险，比如实际设备和系统台账连接失误，导致机密外泄，监管力度不到位，工作人员并没有担负起自己应付的责任，最终导致电力监控系统出现非常多的网络安全问题。

3 电力监控系统网络安全防护的有效对策

3.1成立工作小组

在成立网络安全防护体系工作小组时，应将调控中心主任作为小组组长，并由各个电力企业的专职管理人员，包括主站自动化管理人员、运检部自动化管理人员、县调自动化管理人员、通信管理人员以及并网电厂管理人员等。工作小组采用安全专责的方法，要求小组成员必须肩负工作责任，其中网络安全责任是重中之重，要求工作小组必须肩负所在区域的电力监控网络安全防护体系的各项工作责任，并且保证各项工作高质量和高效率的完成。

3.2制定安全防护方案

制定安全防護方案，是电力监控系统网络安全防护体系运行的指导依据。在制定安全防护方案过程中，电力企业应按照以下要求进行，包括《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案和评估规范》，并且各地区结合实际情况，还应出台有助于网络安全防护体系建设以及运行的规章制度，包括《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》等。上述《规定》和《规范》，可以优化和完善安全防护方案，使电力企业管理人员，按照方案内容开展工作，提升电厂网络安全防护体系安全水平。

3.3 发电厂安全防护体系建设

发电厂安全防护体系建设分为以下几个步骤：第一，准备阶段项目评审。在安全防护体系建设的准备阶段，对体系开展安全评审工作，应坚持多项基本原则，一是安全分区原则、二是网络专用原则、三是横向隔离原则、四是纵向认证原则，基于上述原则在发电厂配置加密装置等安全防护设备;第二，制定监控系统安全防护方案，根据防护方案将自动化技术应用在系统中;第三，调试发电厂安全防护体系，调试内容主要为主站和发电厂内使用的设备，通过调试使设备具备协同运行的功能，完成调试并且验收合格后，才能进行下一步工作。

3.4 强化入侵检测技术，加强电力系统网络安全性

入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术，在分析研究的过程中，就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样，是一项有效提升网络安全的手段。

入侵检测技术共有两种，一个是对主机进行检测，一个是对网络进行检测。应用入侵检测技术，可以明确电力监控系统主机的具体情况，查看信息数据有没有受到入侵。另外，检测网络安全情况的相关技术是比较简单方便的，只需要检测登录、审计等环节，就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的，属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统，是依据各种入侵行为的实际特点，所制定的对策，实时监控网络安全运行情况，一旦发现网络安全遭到破坏，会以最快的速度发出警报。

3.5 建立防火墙，加强网络身份认证的力度

防火墙及时把网络信息保护起来，不仅能够防范潜在的危险，防止内部信息泄露、病毒入侵，还可以进行检查和检测工作，遏制那些侵害网络安全的违法行为。防火墙一共有三种，每种防护墙都有自身的优缺点，建立防火墙时要具体问题具体分析。想要提升电力监控系统网络安全性，就必须要按照实际情况打造一个防火墙，保护重要的逻辑数据。另外，很多人在网络上任意妄为，无非是基于网络中无法查到实际信息，那么要想防止更多人进行违法犯罪行为，就必须加强网络实名认证的工作力度。确保每一个用户都是真实身份，并且要保障大家的身份信息不被泄露。

4 结束语

综上所述，在建设电力监控系统网络安全防护体系过程中，要求电力企业应明确建设目标，根据我国颁布的各项《规定》和《规范》，开展网络安全防护体系建设工作。电力监控系统中有非常多重要的信息，关系到整个电力系统的发展运行，必须加大保护力度，提升安全防护技术水平，积极探索有效的安保措施，确保数据安全不受侵犯。

参考文献

[1]赵志宏.电力监控系统网络安全防护探讨[J].科技风，2021（13）：195-196.

[2]余明阳，査志勇，詹伟，梁航函，吴耿.电力监控系统网络安全防护方案的研究与设计[J].电子世界，2021（05）：142-143.

[3]杨浩，陈宝靖，李燕.电力监控系统网络安全防护技术应用研究[J].电子世界，2021（01）：128-129.