電力監控與系統安全防護探討

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的1篇電力監控與系統安全防護探討范文，希望它們能為您的寫作提供參考和啟發。

1引言

電力監控系統由服務器、通信設備、測控裝置等智能終端組成，為電廠發變電的實時數據采集、主設備狀態監測及遠程控制提供技術平臺，它有多個不同功能的獨立系統構成一體化的監控系統，在電廠生產過程中發揮核心作用，可以通過自動化程度提高生產效率，加快生產人員對缺陷的反應速度。注重專網與廣域網的邊界防護，設置必要的安全隔離裝置，構建全面的安全防護預警系統。

2典型的電力監控系統

按照《電力監控系統安全防護規定》，將業務系統劃分為生產控制大區、管理信息大區和MIS網，根據業務系統的重要性和對電力生產的影響程度將生產控制大區劃分為安全I區（控制區）及安全II區（非控制區）。重點保護帶控制功能能直接影響機組運行的系統。分布在三個安全區的業務。

（1）安全Ⅰ區。控制區主要包括DCS系統、NCS系統、AVC和相量測量系統PMU等核心業務，實現生產實時監控功能的系統都在此區，系統長期在線運行，通過調度數據網絡傳輸信息，是防護工作的重中之重，安全要求最高。

（2）安全Ⅱ區。非控制區主要包括電能量采集裝置和繼電保護及故障信息管理子站、廠級監控系統SIS等業務。是電力生產上必要業務，但不具備控制功能的系統，通過調度數據網絡與安全Ⅰ區系統傳輸信息，是防護工作不可或缺的環節。

（3）管理信息大區。主要包括調度管理系統、熱電信息采集、環保煙氣排放采集系統、負荷考核系統等業務。這些系統不直接與電力生產環節相關，用來實現電力調度生產的管理，能提高管理水平和生產決策能力。（4）MIS網。與互聯網連接的業務及辦公網絡，安全防護中的薄弱環節。

3技術措施

（1）加強分區分級后系統等保測評。根據《電力監控系統安全防護總體方案》和公安部對國有企業信息安全等級保護測評工作的要求，電廠必須對電力監控系統的各個組成系統按照重要性定級并開展等保測評工作，落實包括主機加固、設備備用和數據備份等工作。

（2）加強系統之間數據傳輸的正向隔離。《電力監控系統安全防護規定》中強調橫向隔離，指出在生產控制大區的業務系統和管理信息大區系統進行連接時，必須在其網絡連接處設置橫向單向安全隔離裝置。

（3）加強上下層級業務系統的縱向認證。縱向認證就是縱向數據傳輸時進行加密認證，能有效保護調度與電廠的業務系統在縱向進行傳輸數據時的安全性，位于圖1廠網交界處。縱向加密裝置成對使用，一方用來加密，另一方用來解密，這樣能夠確保數據傳輸更加安全，保護數據的完整性。該裝置在電力系統中有專用設置，可以借助于調度設備證書的身份進行認證，以此確保遠程通信設備的合法性；同時使用電力系統頒發的加密算法和因子，對遠程通信的報文進行加密處理，以此確保不同類型的信息內容不會被遠程傳輸過程中被截取與篡改。

（4）強化電力監控系統主動防御能力。根據《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》中對電廠側安全防護的要求，在電力監控系統各分區部署入侵檢測系統、安全審計系統、防惡意代碼系統，通過部署入侵檢測系統、網絡監測設備等綜合防護手段，保證電廠內網絡邊界設備的操作管理安全性及日志收集的功能要求，保證廠內數據的安全性，降低生產事故產生的風險，提升電力監控系統主動防御能力。

（5）提升電力監控系統自身可靠性。電力監控系統安全防護改造的深入，對監控系統本身可靠性提出新考驗。在生產控制區域的智能終端及其構成的業務系統，除了要完成以前的監測和操作外，不僅需要定期補丁保障系統的安全度，也要安裝agent采集數據發揮監測裝置的作用。功能的增加，需要使用智能終端更多的資源，勢必對其核心監控功能造成影響。電廠考慮投資等因素往往不能實現裝置的全部換新，針對舊型裝置的功能升級給系統可靠性埋下隱患。以我廠為例，在RTU的某項功能升級后，出現省調的調控信號丟失，無法正常下發至DCS控制系統現象。固件版本已通過裝置廠家實驗室驗證，因現場機組較多，夏季高溫燃機調峰時頻繁進入溫控模式，數據處理量劇增導致裝置資源不足，經調整關閉裝置部分功能后正常。安全防護改造對電廠技術人員提出了更高要求。首先需要掌握安全防護裝置的使用技能，同時在監控系統維護檢修中又面臨新的問題。當然，電力監控系統需要安全防護來鞏固薄弱環節，通過提高設備可靠性和人員技能水平保證整個系統的安全。

4組織措施

生產控制大區的核心業務系統，除通過技術手段進行系統的安全加固外，還必須對使用系統的人員進行管控，這就需要電廠建立一套完整的安全防護制度體系。通過電力監控系統安全防護相關管理標準，從技術人員設備選型到采購，到安裝調試的各個環節做出要求；針對裝置的安全加固，定期升級，系統的等保測評等定期工作做出部署安排；對于具備控制功能的自動化系統及其智能終端，應采用加密認證實現使用人員身份驗證；完善對外來維護人員所用設備的接入前審核等必要的流程；要求員工做好權限分級、密碼管理和數據保密并加強培訓，提升全員安全防護意識。此外還需要建立電力監控系統安全防護應急預案對突發情況做好預想，提前制定系統邊界隔離措施，在發生事件時有效控制范圍防止事態進一步擴大。

5結語

隨著自動化水平的提高和安全防護的重視，電力監控系統安全防護在電力生產的各個環節、各個方面不斷完善，技術人員需要熟知電力監控系統安全防護的要素，才能在技術上扎實推進安全防護工作，而電廠也要制定制度落實責任，明確各級人員需要掌握的安全防護工作要點，從而使先進技術和完善制度成為安全防護工作的保障所在。