電力監控系統：讓網絡安全成為常態

2018-12-27 21:03:28 中國電力信息化　點擊量：評論 (0)

網絡安全對致力于信息化發展的企業而言，重要性不言自喻，電網企業亦是如此，在信息化發展過程中，根據業務需求建設的大量信息化系統，對安全有著天然的需求，又由于行業的特殊性，信息安全關乎著企業的生命，更關乎著國家的安全。

電力監控系統：讓網絡安全成為常態

為此，云南電網公司構建了電力監控系統，對公司內部的各業務系統進行全天候監控，以維系其安全穩定運行。根據概念詮釋，電力監控系統是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網絡等。云南電網目前主要有32類電力監控系統，典型系統主要有：調度自動化系統、故障錄波系統、通信網管系統、計量自動化系統、設備在線監測系統等。

監控系統的運行狀況，保證系統安全的必要措施，在網絡安全越來越重要的背景下，其重要性也在不斷凸顯，公司在致力于讓網絡安全成為工作常態中，關注著電力監控系統的方方面面。

現狀：初具雛形，還需完善

隨著《中華人民共和國網絡安全法》的出臺，一系列定義也隨之明晰，其中，對于關鍵信息基礎設施的定義是：指關系國家安全、國計民生，一旦數據泄露、遭到破壞或者拒絕服務可能嚴重危害國家安全、公共利益的信息基礎設施。根據中央網信辦及南方電網公司的定義，云南電網電力監控系統關鍵信息基礎設施為：各級調度中心的OCS(電網運行控制系統)，省級電力調度數據網，各集控中心監控系統。

由此可見，電力監控系統范圍較廣，據了解，云南電網主要有32類電力監控系統，數量超過2000套，涵蓋了調度、交易、變電、計量、在線監測等多個專業;廠站及電壓等級分布廣。開展定期查殺病毒、升級加固、漏洞掃描等工作難度大。

不僅如此，電網實時運行控制應用復雜、安全性要求高。電力監控系統涉及與電力生產及供應過程的各個環節，自動發電控制(AGC)、自動電壓控制(AVC)、遙控、遙調功能發揮著對電網運行的直接控制作用，實時性和安全性要求極高。

此外，電力監控系統易遭受有組織、針對性強的網絡攻擊。直接影響電網的安全穩定運行，關系國家安全及國計民生，容易成為敵對勢力和恐怖組織的攻擊目標。

近年來，國內外發生多起針對能源系統的網絡攻擊行為，造成重大影響和損失，典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件。從這些事件可以看出許多內容，一方面是電力監控系統的重要性，預防是防護的第一選擇，另一方面，也可以看到電力監控系統的難度，如果不時時新，很難對一些新型的攻擊有所防范。

針對于此，公司選取了防護措施是構筑電力監控系統網絡安全三道防線(借鑒電網安全穩定三道防線原則)。第一道防線本體安全(保證本質安全)，是電力監控系統本質安全，主要通過安裝系統補丁、主機加固、禁用高危端口、防病毒、高強度口令等措施來進行保障;第二道防線邊界安全(風險范圍控制)，通過按照規范部署合規的邊界防護設備(如防火墻、加密裝置、物理隔離裝置)、按最小化原則配置策略等措施來進行防護，有效控制網絡威脅的傳播范圍;第三道防線態勢感知(實時監測及應急處置)，通過邊界設備日志分析、資產變化監視、流量分析等技術措施感知網絡安全態勢，及時開展應急處置工作。

未來：多措并舉，始終前行

目前，公司已經開展了諸多工作，完善了管理體系，做好專業管理，運行體系也在工作中構建起來，風險防控到位，在防御體系方面也加強了落實，同時開展技術創新，推進安全防御技術應用。一系列舉措很好地將電力監控系統構建完善。

公司通過承接落實網省82項工作部署，對省、地調主站全覆蓋現場督查和滲透測試，對24個發電廠和變電站的現場督查，督促對發現的27000多個漏洞、弱口令等問題進行整改和閉環管控;對省調日志分析平臺月均阻斷240000多條日志的分析處理等一系列工作。有效提升了網絡安全水平，截至目前，未發生電力監控系統網絡安全事件，未發生由于網絡安全原因導致的電網安全運行事件。

當然，不可回避的是雖然公司在這方面取得了一定成績，但在面對下一步工作時，公司深知不能躺在榮譽簿上，而是更需要在現有基礎上，繼續研究，深化應用。基于此，公司提出了未來將要著重努力的三個方面。

提升專業人員技術水平。針對目前電力監控系統相關運維人員技術能力不足的情況，強化人員培訓，提升人員技術水平。

抓實基礎工作。組織核查、完善基礎資料，抓實“一站一冊”的完整性及可用性。推進落實廠站規劃、設計、建設、驗收、運行環節合規性改造，提高網絡安全合規率。健全網絡安全應急機制，滾動修編應急預案，開展相關應急預案演練，提升網絡安全保障能力。

強化現場督查，加大現場督查力度，擴大督查單位數量和督查范圍，供電局全覆蓋，直調發電廠不低于20%;常態化開展廠站滲透測試工作，加大檢查發現問題的處置力度。抓實現場檢查、滲透測試、等保測評等發現問題的閉環管控。

提高網絡安全運行監控水平。完善電力監控系統安全設備日志分析平臺，提升日志信息展示的易讀性，提高網絡安全監視效率。加快推進省級網絡安全態勢感知平臺建設實施，實現220kV變電站全覆蓋，提升態勢感知系統覆蓋范圍和實用化水平。

做好試點示范工作。根據省委網信辦要求，做好全省電力行業CIIP(關鍵信息基礎設施保護)試點示范工作。對公司及電力行業關鍵信息基礎設施進行梳理識別及認定;總結提煉電力行業關鍵信息基礎設施清單、電力行業關鍵信息基礎識別認定辦法等技術、管理標準。