电力监控系统安全防护管理方法分析
来源:用户上传
作者:于海 王丹妮 安鑫 周金磊
摘要:电力监控系统是电网安全运行的重要组成部分,随着网络安全形势的日益严峻,对监控系统的网络安全防护性能发挥提出了更高要求,因此提高电力监控系统的安全防护体系功能有着重要意义。该文主要对电力监控系统安全防护管理进行阐述,从安全防护问题入手分析,提出针对性的防护管理办法,希望对电力监控系统的性能优化起到积极的促进作用。
关键词:电力监控系统;安全防护;管理办法
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2021)09-0234-02
开放科学(资源服务)标识码(OSID):
随着网络技术及通信技术等现代科技与电力监控系统的深入对接,使得电网自动化与智能化管理水平逐步提升。尤其是在国家大力提倡信息安全重要性的发展背景下,更应当加大对电力监控系统的安全防护管理创新。作为安全防护管理团队,应当加强实践经验总结,积极引入新的管理理念与手段,确保电力监控系统安全稳定运行。
1安全防护管理现状
1.1 体系结构不合理
发电厂等场所的安全防护设备配置,俨然达不到安全防护要求,普遍存在防护装置安全性能低与漏配安全防护装置或网络边界未使用防护装置等问题,尤其是在防护设备的安全加固对策方面,普遍存在设置过大的账号权限与未关闭空闲端口及弱口令等问题。
1.2 忽视运行维护
网络安全设备的基本巡检与功能巡检频次低。网络安全装置未编制事故预防措施,反事故的能力相对较低。在制定网络安全设备的技改方案时,通常缺乏严谨与真实的参照依据。对安全防护装置的日常管理及运行维护工作相对忽视,仍采取事后抢修维护的管理方式,无法提前掌握装置运行状况的相关数据信息,面对异常情况,缺乏应急处理预案。在消防设施与环境监控系统及机房门禁系统等基础设施方面,普遍存在配置不当或设施缺失等问题,存在明显的设施物理安全电源单套配置等方面的隐患。加上网络拓扑混乱与设施图纸资料不全等问题,不利于故障排查与网络结构深入检查。大部分电厂忽视对接入的移动介质设备实行管理,摆渡攻击概率随之提高。部分电厂与第三方运维人员的联系不密切,未建立签订保密协议等合作关系,导致电力监控系统的运行风险较大。主要问题体现在网络安全装置的检验工作缺乏周期性,缺乏等级保护管理;运维管理措施落实形式化,技术人员缺乏安防专业理念,未规范管理外来人员技术服务行为,忽视终端介质管理,未规范管理文档与移动存储设备等方面。电力监控系统的类型多样化,但对各系统网络安全配置与设置的检查维护工作严重缺失;加上各系统的网络安全运行维护管理规范尚未明确编制,管理维护人员的责任分工不科学,导致系统网络安全管理的成效无法实现持续改进。
1.3 接入设备管理不足
网络安全设备接入监控系统后,地调应加强对接入设备的型号与缺陷故障分析,及现场交接检验等工作展开制定相应的规范文件,从而为网络安全维护管理提供基础保障。大部分电厂的电力监控系统防护计划缺乏科学性,与安全防护要求与标准俨然不符,普遍存在防护计划与实际运行方案错位等现象。安全防护业务的类型多样化,包括安防设备接入与调度数据网接入等方面,但对标准体系与管理制度及工作流程的优化工作相对忽视,导致接入管理的工作体制缺乏高效性与实际性[1]。
1.4 管理制度缺失
部分地调存在管理制度与监督机制不全等问题,导致安防人员无法贯彻执行管理制度。对第三方运维人员等外部人员的安全管理缺失,管理流程尚未优化。部分地调忽视展开应急演练工作的重要性。部分电厂未根据实际情况合理制定电力监控系统网络安防应急预案,导致预案与制度缺乏可操作性。网络安全管理工作的展开,严重缺乏制度化、标准化与科学化,执行与考核等方面不严谨,未按照行业标准与国家政策及等级要求,建立网络安全管理的相关制度与督查机制。制度落实与宣贯工作力度不足,未根据制度落实情况展开督查与自查工作,导致大部分制度未在岗位与基层实现真正的落实。
1.5 素质能力低
电力监控系统网络安全相关技术人员的职业素养参差不齐,在网络设备配置与工作原理掌握及故障分析等方面技能相对缺失,相对依赖网络安全厂家的技术指导,采取远程外网维护的方式俨然并不能使网络安全问题得到深入分析,网络安全隐患的预防力度相对较低。企业未实现安全防护管理人员的合理配置,人才数量与能力严重缺失,尤其是缺乏专业创新能力。加上团队成长步伐缓慢,无法使业务顺利开展[2]。
2安全防护管理创新对策
2.1 加强建设安防设施
涉及以下几方面:一是加强建设网络安全监视体系,实现感知网络安全事件的常态化与动态化,发现潜在的监控系统网络攻击与安防设备故障等问题,实现对监控纵向边界的前瞻性与高效性管理。根据实际情况积极制定监控系统内容安全监视管理等规范性文件,对纵向边界问题的预防性管理工作展开提供价值参照。二是合理部署安全防护装置,加强配置纵向加密认证装置,实现认证装置对各级厂站的全覆盖,以加大纵向边界的安全防护力度[3]。三是管控辅助系统设施,加大巡视辅助系统设施的力度与周期性,严格围绕现场的实际情况,进一步修订与审核设计图纸等资料,尤其是注意保电期间的巡视。
2.2 加强体制完善
涉及以下几方面:一是对电力监控系统的安防设备,施行全寿命周期的精细化与标准化管理,加大设备供应链的管理力度,贯彻设备的设计开发、建设与运行退役等过程,落实各方的安全责任,从源头上规避风险问题,避免出现责任推诿的问题。严格按照安全防护要求,对各业务环节定期展开安全检测工作,实现技术要求与水平的逐步提高。二是加强对安防系统设备的规范管理,对安防设备配置与内网监视平台接入工作及缺陷处置要求等方面的工作严格规范,实现对系统设备的标准化管控。三是完善考核评估指标体系,对电力监控系统安全防护实行闭环管理。系统安全防护的考核指标,主要包括安防方案审核完成率与纵向设备覆盖率及安防人员配备率、控制功能调度数字证书覆盖率等,定时上报工作进展,以高效落实安防重点工作。四是贯彻制定行业及国家的等级保护要求,落实定级与备案及测评整改等安全评估规范要求,组织各厂站与地调积极展开调查摸底监控系统的工作,对各单位存在的定级不准与未定級信息系统等问题督促整改,加强对监控系统安防评估与等级保护工作落实的指导。 2.3 加大涉网安全整治力度
体现在以下几方面:一是审查验收并网工作的展开情况,加强对并网发电企业工作展开的指导,督促企业在新建或改造运行监控系统前,积极展开安防自评与检查工作。对方案审查不合格,或是实施验收不符要求,应当引入当地能监机构等部门的力量,加强督促企业展开专项整改工作。明确与执行技术监督职责,督促并网企业严格围绕安防要求展开专项整改。加大对电力监控系统安全防护评审工作的把控力度,确定设备负责主体,完善归档制度,实行闭环式与常态化的管理,确保电力监控系统网络安全问题,能够得到系统性的追溯。进一步完善建设单位提交的资料,包括设备申请入网资料与设备安全测评报告等内容,网络运维单位审核后才能入网。二是专项检查安全防护工作落实情况,完善监督检查的工作机制,及时发现存在与潜在的问题,根据实际情况,围绕行业与国家要求,积极制定整改方案。整理与分析归档的资料,围绕风险点展开经验总结与分享,以切实提高监控系统的安防管理成效。
2.4 入网设备接入管理
涉及以下几方面:一是加大入网安全扫描力度,对即将上线的电力监控系统,实行安全准入与源头管控等措施,对其进行严格的入网安全扫描测试,确保设备与系统处于正常工作状态,避免不符合防护要求的设备或系统上线,以切实提高网络安全水平。二是优化安防设备接入流程,尤其是针对纵向加密及隔离等装置的接入,调控部门应当结合多方面的资料,严格审批设备运维与建设管理等部门提及的接入申请。完成审批后,将资料移交给调控部,由该部门传达接入方式单。各部门再围绕方式单展开设备配置与调试等工作,加强技术指导,避免在调试中出现策略漏加等情况。三是认真履行接入管理流程,调度数据网设备与各接入网的对接,需由建设管理部门认真书写接入申请单,调度机构审批后下达方式单,避免出现审核不严谨等情况。
2.5 应急处理网络安全问题
体现在以下几方面:一是设立标准化的应急体系,优化处理监控系统安全问题的流程,对指挥机构与应急响应及应急保障等制定详细的规范。严格按照活动保电要求制定网络完全保障措施等文件,完善全天候的值班制度,加强网络安全监测与预警管理,实时监视与分析网络安全事件预警信息,全面了解网络安全设施运行情况,以及时发现与处理及报告网络安全事件。二是完善管理制度,严格按照企业规章制度与国家现行的法律规范,尽快建立与完善安防管理体系与机制。
2.6 加强职业素养培训
技术人员的知识技能专业水平,以及安防意识等职业素养,直接影响电力监控系统的安防管理成效,因此加大培训教育力度意义重大。首先应当加强对专业人员的合理配置,各安防组织机构应当根据实际情况,尽快完善安防制度与业务指导书,落实安防工作人员的职责义务,实现安防工作的统筹展开。其次加大培训教育力度,采取电话会议培训及集中培训与技能培训等途径,全面更新工作人员的知识技能。引入网络安全形式与行业技术规范及企业管理制度等方面的培训内容,不断完善工作人员的知识结构体系。在技术与技能培训方面,引入专家介入指导,不断提高工作人员的理论事件综合能力,逐步强化其应急处理能力与安全防护意识等职业素养。
3结束语
在现代科技的发展带动下,电力监控系统的性能逐步优化,更利于推动电力行业现代化发展。但电力监控系统在运行中存在较大的安全隐患,因此加强系统优化与安全管理意义重大。应当根据经验摸索性地引入纵向协同与部门合作等管理对策,夯实管理基础的同时,加大对系统安防的精细化管理力度,以满足电网规模化发展的需要。
参考文献:
[1] 郭翔.电力监控系统安全防护与网络安全加固的探讨[J].中国新通信,2020,22(2):144.
[2] 栗会峰,栗维勋,李宣义,等.电力监控系统安全漏洞管控策略优化方法[J].东北电力技术,2019,40(7):22-24,27.
[3] 张礼星.电力监控系统安全防护与网络安全加固研究[J].幸福生活指南,2019(31):1.
【通聯编辑:代影】
转载注明来源:https://www.xzbu.com/8/view-15395571.htm
