电力监控与系统安全防护探讨

1引言

电力监控系统由服务器、通信设备、测控装置等智能终端组成，为电厂发变电的实时数据采集、主设备状态监测及远程控制提供技术平台，它有多个不同功能的独立系统构成一体化的监控系统，在电厂生产过程中发挥核心作用，可以通过自动化程度提高生产效率，加快生产人员对缺陷的反应速度。注重专网与广域网的边界防护，设置必要的安全隔离装置，构建全面的安全防护预警系统。

2典型的电力监控系统

按照《电力监控系统安全防护规定》，将业务系统划分为生产控制大区、管理信息大区和MIS网，根据业务系统的重要性和对电力生产的影响程度将生产控制大区划分为安全I区（控制区）及安全II区（非控制区）。重点保护带控制功能能直接影响机组运行的系统。分布在三个安全区的业务。

（1）安全Ⅰ区。控制区主要包括DCS系统、NCS系统、AVC和相量测量系统PMU等核心业务，实现生产实时监控功能的系统都在此区，系统长期在线运行，通过调度数据网络传输信息，是防护工作的重中之重，安全要求最高。

（2）安全Ⅱ区。非控制区主要包括电能量采集装置和继电保护及故障信息管理子站、厂级监控系统SIS等业务。是电力生产上必要业务，但不具备控制功能的系统，通过调度数据网络与安全Ⅰ区系统传输信息，是防护工作不可或缺的环节。

（3）管理信息大区。主要包括调度管理系统、热电信息采集、环保烟气排放采集系统、负荷考核系统等业务。这些系统不直接与电力生产环节相关，用来实现电力调度生产的管理，能提高管理水平和生产决策能力。（4）MIS网。与互联网连接的业务及办公网络，安全防护中的薄弱环节。

3技术措施

（1）加强分区分级后系统等保测评。根据《电力监控系统安全防护总体方案》和公安部对国有企业信息安全等级保护测评工作的要求，电厂必须对电力监控系统的各个组成系统按照重要性定级并开展等保测评工作，落实包括主机加固、设备备用和数据备份等工作。

（2）加强系统之间数据传输的正向隔离。《电力监控系统安全防护规定》中强调横向隔离，指出在生产控制大区的业务系统和管理信息大区系统进行连接时，必须在其网络连接处设置横向单向安全隔离装置。

（3）加强上下层级业务系统的纵向认证。纵向认证就是纵向数据传输时进行加密认证，能有效保护调度与电厂的业务系统在纵向进行传输数据时的安全性，位于图1厂网交界处。纵向加密装置成对使用，一方用来加密，另一方用来解密，这样能够确保数据传输更加安全，保护数据的完整性。该装置在电力系统中有专用设置，可以借助于调度设备证书的身份进行认证，以此确保远程通信设备的合法性；同时使用电力系统颁发的加密算法和因子，对远程通信的报文进行加密处理，以此确保不同类型的信息内容不会被远程传输过程中被截取与篡改。

（4）强化电力监控系统主动防御能力。根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》中对电厂侧安全防护的要求，在电力监控系统各分区部署入侵检测系统、安全审计系统、防恶意代码系统，通过部署入侵检测系统、网络监测设备等综合防护手段，保证电厂内网络边界设备的操作管理安全性及日志收集的功能要求，保证厂内数据的安全性，降低生产事故产生的风险，提升电力监控系统主动防御能力。

（5）提升电力监控系统自身可靠性。电力监控系统安全防护改造的深入，对监控系统本身可靠性提出新考验。在生产控制区域的智能终端及其构成的业务系统，除了要完成以前的监测和操作外，不仅需要定期补丁保障系统的安全度，也要安装agent采集数据发挥监测装置的作用。功能的增加，需要使用智能终端更多的资源，势必对其核心监控功能造成影响。电厂考虑投资等因素往往不能实现装置的全部换新，针对旧型装置的功能升级给系统可靠性埋下隐患。以我厂为例，在RTU的某项功能升级后，出现省调的调控信号丢失，无法正常下发至DCS控制系统现象。固件版本已通过装置厂家实验室验证，因现场机组较多，夏季高温燃机调峰时频繁进入温控模式，数据处理量剧增导致装置资源不足，经调整关闭装置部分功能后正常。安全防护改造对电厂技术人员提出了更高要求。首先需要掌握安全防护装置的使用技能，同时在监控系统维护检修中又面临新的问题。当然，电力监控系统需要安全防护来巩固薄弱环节，通过提高设备可靠性和人员技能水平保证整个系统的安全。

4组织措施

生产控制大区的核心业务系统，除通过技术手段进行系统的安全加固外，还必须对使用系统的人员进行管控，这就需要电厂建立一套完整的安全防护制度体系。通过电力监控系统安全防护相关管理标准，从技术人员设备选型到采购，到安装调试的各个环节做出要求；针对装置的安全加固，定期升级，系统的等保测评等定期工作做出部署安排；对于具备控制功能的自动化系统及其智能终端，应采用加密认证实现使用人员身份验证；完善对外来维护人员所用设备的接入前审核等必要的流程；要求员工做好权限分级、密码管理和数据保密并加强培训，提升全员安全防护意识。此外还需要建立电力监控系统安全防护应急预案对突发情况做好预想，提前制定系统边界隔离措施，在发生事件时有效控制范围防止事态进一步扩大。

5结语

随着自动化水平的提高和安全防护的重视，电力监控系统安全防护在电力生产的各个环节、各个方面不断完善，技术人员需要熟知电力监控系统安全防护的要素，才能在技术上扎实推进安全防护工作，而电厂也要制定制度落实责任，明确各级人员需要掌握的安全防护工作要点，从而使先进技术和完善制度成为安全防护工作的保障所在。