電力監控系統:讓網絡安全成為常態
網絡安全對致力于信息化發展的企業而言,重要性不言自喻,電網企業亦是如此,在信息化發展過程中,根據業務需求建設的大量信息化系統,對安全有著天然的需求,又由于行業的特殊性,信息安全關乎著企業的生命,更關乎著國家的安全。
為此,云南電網公司構建了電力監控系統,對公司內部的各業務系統進行全天候監控,以維系其安全穩定運行。根據概念詮釋,電力監控系統是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。云南電網目前主要有32類電力監控系統,典型系統主要有:調度自動化系統、故障錄波系統、通信網管系統、計量自動化系統、設備在線監測系統等。
監控系統的運行狀況,保證系統安全的必要措施,在網絡安全越來越重要的背景下,其重要性也在不斷凸顯,公司在致力于讓網絡安全成為工作常態中,關注著電力監控系統的方方面面。
現狀:初具雛形,還需完善
隨著《中華人民共和國網絡安全法》的出臺,一系列定義也隨之明晰,其中,對于關鍵信息基礎設施的定義是:指關系國家安全、國計民生,一旦數據泄露、遭到破壞或者拒絕服務可能嚴重危害國家安全、公共利益的信息基礎設施。根據中央網信辦及南方電網公司的定義,云南電網電力監控系統關鍵信息基礎設施為:各級調度中心的OCS(電網運行控制系統),省級電力調度數據網,各集控中心監控系統。
由此可見,電力監控系統范圍較廣,據了解,云南電網主要有32類電力監控系統,數量超過2000套,涵蓋了調度、交易、變電、計量、在線監測等多個專業;廠站及電壓等級分布廣。開展定期查殺病毒、升級加固、漏洞掃描等工作難度大。
不僅如此,電網實時運行控制應用復雜、安全性要求高。電力監控系統涉及與電力生產及供應過程的各個環節,自動發電控制(AGC)、自動電壓控制(AVC)、遙控、遙調功能發揮著對電網運行的直接控制作用,實時性和安全性要求極高。
此外,電力監控系統易遭受有組織、針對性強的網絡攻擊。直接影響電網的安全穩定運行,關系國家安全及國計民生,容易成為敵對勢力和恐怖組織的攻擊目標。
近年來,國內外發生多起針對能源系統的網絡攻擊行為,造成重大影響和損失,典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件。從這些事件可以看出許多內容,一方面是電力監控系統的重要性,預防是防護的第一選擇,另一方面,也可以看到電力監控系統的難度,如果不時時新,很難對一些新型的攻擊有所防范。
針對于此,公司選取了防護措施是構筑電力監控系統網絡安全三道防線(借鑒電網安全穩定三道防線原則)。第一道防線本體安全(保證本質安全),是電力監控系統本質安全,主要通過安裝系統補丁、主機加固、禁用高危端口、防病毒、高強度口令等措施來進行保障;第二道防線邊界安全(風險范圍控制),通過按照規范部署合規的邊界防護設備(如防火墻、加密裝置、物理隔離裝置)、按最小化原則配置策略等措施來進行防護,有效控制網絡威脅的傳播范圍;第三道防線態勢感知(實時監測及應急處置),通過邊界設備日志分析、資產變化監視、流量分析等技術措施感知網絡安全態勢,及時開展應急處置工作。
未來:多措并舉,始終前行
目前,公司已經開展了諸多工作,完善了管理體系,做好專業管理,運行體系也在工作中構建起來,風險防控到位,在防御體系方面也加強了落實,同時開展技術創新,推進安全防御技術應用。一系列舉措很好地將電力監控系統構建完善。
公司通過承接落實網省82項工作部署,對省、地調主站全覆蓋現場督查和滲透測試,對24個發電廠和變電站的現場督查,督促對發現的27000多個漏洞、弱口令等問題進行整改和閉環管控;對省調日志分析平臺月均阻斷240000多條日志的分析處理等一系列工作。有效提升了網絡安全水平,截至目前,未發生電力監控系統網絡安全事件,未發生由于網絡安全原因導致的電網安全運行事件。
當然,不可回避的是雖然公司在這方面取得了一定成績,但在面對下一步工作時,公司深知不能躺在榮譽簿上,而是更需要在現有基礎上,繼續研究,深化應用。基于此,公司提出了未來將要著重努力的三個方面。
提升專業人員技術水平。針對目前電力監控系統相關運維人員技術能力不足的情況,強化人員培訓,提升人員技術水平。
抓實基礎工作。組織核查、完善基礎資料,抓實“一站一冊”的完整性及可用性。推進落實廠站規劃、設計、建設、驗收、運行環節合規性改造,提高網絡安全合規率。健全網絡安全應急機制,滾動修編應急預案,開展相關應急預案演練,提升網絡安全保障能力。
強化現場督查,加大現場督查力度,擴大督查單位數量和督查范圍,供電局全覆蓋,直調發電廠不低于20%;常態化開展廠站滲透測試工作,加大檢查發現問題的處置力度。抓實現場檢查、滲透測試、等保測評等發現問題的閉環管控。
提高網絡安全運行監控水平。完善電力監控系統安全設備日志分析平臺,提升日志信息展示的易讀性,提高網絡安全監視效率。加快推進省級網絡安全態勢感知平臺建設實施,實現220kV變電站全覆蓋,提升態勢感知系統覆蓋范圍和實用化水平。
做好試點示范工作。 根據省委網信辦要求,做好全省電力行業CIIP(關鍵信息基礎設施保護)試點示范工作。對公司及電力行業關鍵信息基礎設施進行梳理識別及認定;總結提煉電力行業關鍵信息基礎設施清單、電力行業關鍵信息基礎識別認定辦法等技術、管理標準。

責任編輯:電力交易小郭
-
中央廣播電視總臺專訪國網董事長毛偉明:盡快形成能源互聯網的產業鏈
2020-10-10國家電網,毛偉明,5G -
人民日報刊載|國家電網董事長毛偉明:為做好“六穩”“六保”提供可靠電力支撐
2020-10-10國家電網,毛偉明,電氣裝備 -
南方供暖路徑初探——剛性需求下的順勢而為
2020-09-24清潔供暖,綜合能源服務,清潔供熱
-
中央廣播電視總臺專訪國網董事長毛偉明:盡快形成能源互聯網的產業鏈
2020-10-10國家電網,毛偉明,5G -
人民日報刊載|國家電網董事長毛偉明:為做好“六穩”“六保”提供可靠電力支撐
2020-10-10國家電網,毛偉明,電氣裝備 -
國家電網:光伏扶貧總關情
2020-08-14國家電網,電網企業,電網,能源電力
-
南方供暖路徑初探——剛性需求下的順勢而為
2020-09-24清潔供暖,綜合能源服務,清潔供熱 -
南方電網公司召開黨建工作領導小組會議 學習中央有關文件和會議精神 部署推進黨建重點工作
2020-06-28南方電網,能源,中央文件 -
云南電網大理供電局建設南網首個230MHz無線物聯專網
-
如何讓風電機組更聰明、更智能?
2020-06-28中國海裝,智能風機,智慧風電 -
蒙西電網:穩推電力現貨市場建設 助力電力多邊交易
2019-01-30蒙西電網 -
除了國網、南網 我們國家還有哪些地方獨立電網企業?