談電力監控系統安全防護體系建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談電力監控系統安全防護體系建設范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在社會和經濟發展過程中，人們日常生活和工作對電力能源的需求量不斷增加，加強供電網絡管理，需要在供電網絡中建立電力監控系統網絡安全防護體系，依靠體系成立工作小組，基于工作小組制定安全防護方案，將制定的管理制度貫徹和落實到實際工作中，以便及時消除電力監控系統網絡存在的安全隱患，并且針對發生的安全事故實施有效的措施，提高供電網絡運行的安全性和穩定性。

關鍵詞：電力監控；系統網絡；安全防護體系

引言

現階段各領域對電力能源的需求量不斷增加，電力是人們正常生活和工作重要能源之一，我國十分重視電力能源的安全管理，在安全管理工作中投入較多的精力，其中應用現代化技術，建立電力監控系統網絡安全防護體系是有效途徑之一，并且我國制定相關的法律法規以及管理條例，用于規范電力系統運行與管理，同時應對電力系統存在的安全問題以及違法行為，保證供電網絡以及電力監控系統處于安全的運行狀態。

1電力監控系統網絡安全防護體系的建設目標

在建設電力監控系統網絡安全防護體系過程中，安全防護體系是由多個企業共同組成，并在電力調動控制中心統一的管理下，采用專員制的方法，要求電力企業不僅做好本企業的電力監控安全防護工作，還應根據電力調動控制中心要求，電力企業應及時調整和優化安全防護模式，通過構建科學合理的防護模式，消除威脅供電網絡安全穩定運行的因素。采用專員制建立安全防護體系的同時，電力企業根據安全防護體系建設要求，將電力企業的多個結構納入到安全防護體系中，其中主要結構分為變電站和主站，在納入安全防護體系時，電力企業應積極應用信息化技術，充分發揮信息技術的優勢，使安全網絡安全防護體系可以快速向變電站和主站發出指令。在統一的指令調度下，電力監控系統網絡安全防護體系保持在較高的抗干擾水平，主要用于抵抗網絡環境存在的危險因素，危險因素分為黑客攻擊、惡意代碼攻擊等。如果黑客和惡意代碼攻擊供電網絡，并且建立監控系統網絡安全防護體系未能發揮作用，必然會摧毀供電網絡，此時電力監控系統完全處于被操控狀態，導致我國供電網絡受到嚴重的經濟損失，還會造成信息泄露，對我國安全造成較大的威脅。建設電力監控系統網絡安全防護體系主要目標，不僅是要保證供電網絡處于安全穩定的運行狀態，還應抵御一切危險因素。

2電力監控系統網絡安全防護現狀

我國電力監控系統網絡安全防護體系建設現狀如下：第一，我國先后頒布相關規定，包括《電網和電廠計算機監控系統及調度數據網絡安全防護規定》、《電力二次系統安全防護規定》、《工業控制系統信息安全防護指南》，基于上述《規定》，我國實施多項網絡安全控制管理措施；第二，在2017年我國頒布《中華人民共和國網絡安全法》，對電力監控系統網絡安全體系建立提出明確的要求，使我國原有的電力監控系統網絡安全防護體系建設方式以及體系運行模式發生較大的變化；第三，我國為加強電力行業生產管理，由工信部出臺的《工業控制系統信息安全防護指南》明確指出，要求電力監控系統網絡安全防護體系必須具備動態實時感知功能，借助動態實時感知功能，可以提升網絡安全升級能力，根據網絡環境的變化，使安全防護體系升級至最高管理；第四，我國各地區電力企業加大管理人員的培訓力度，培養出更多的網絡安全管理人員，從事電力監控系統網絡安全防護體系的建設與管理工作，使電力監控系統處于穩定的運行狀態；第五，在電力監控系統網絡安全體系建設過程中，運用計算機技術，充分發揮計算機的優勢，使電力監控系統體現出自動化、智能化等運行特點。但是應注意的是，由于計算機是網絡經常受到攻擊的對象，電力企業應不斷完善計算機硬件和軟件，根據網絡變化對硬件和軟件進行升級，消除可能通過計算機破壞電力監控網絡的不利因素。

3電力監控系統網絡安全防護體系建設內容

3.1成立工作小組

在成立網絡安全防護體系工作小組時，應將調控中心主任作為小組組長，并由各個電力企業的專職管理人員，包括主站自動化管理人員、運檢部自動化管理人員、縣調自動化管理人員、通信管理人員以及并網電廠管理人員等。工作小組采用安全專責的方法，要求小組成員必須肩負工作責任，其中網絡安全責任是重中之重，要求工作小組必須肩負所在區域的電力監控網絡安全防護體系的各項工作責任，并且保證各項工作高質量和高效率的完成[1]。

3.2制定安全防護方案

制定安全防護方案，是電力監控系統網絡安全防護體系運行的指導依據。在制定安全防護方案過程中，電力企業應按照以下要求進行，包括《電力監控系統安全防護規定》、《電力監控系統安全防護總體方案和評估規范》，并且各地區結合實際情況，還應出臺有助于網絡安全防護體系建設以及運行的規章制度，包括《發電廠監控系統安全防護方案》、《變電站監控系統安全防護方案》等。上述《規定》和《規范》，可以優化和完善安全防護方案，使電力企業管理人員，按照方案內容開展工作，提升電廠網絡安全防護體系安全水平。

3.3地縣級調度中心安全防護體系建設

地縣級調度中心安全防護體系建設分為以下幾個步驟：第一，建立主站調度數據體系，要求數據體系是由兩個部分組成，一是平面一區，二是平面二區，其中在平面一區設置防火墻，在平面二區配置加密裝置；第二，在體系中成立縱向加密平臺，由平面二區加密裝置，向電力監控系統網絡傳輸安全防護指令，將電力網絡保持在加密運行狀態；第三，建立無線安全接入區。無線安全接入區一般建立主站中，并且要求主站具有自動化功能。在接入區連接分布式電源，用于控制數據網絡，通過數據網絡為建立光伏扶貧項目奠定基礎，為后續電力項目發展提供便利的條件；第四，建設網絡安全管理平臺。建設平臺過程中，應堅實以下原則，一是設備自身感知原則、二是檢測裝置實時采集原則、三是平臺統一管控原則。基于上述原則建設網絡安全管理平臺，可以使電力監控系統具備實時升級功能、報警功能以及監測功能；第五，向防護體系簽發部署調度數字證書。調度數字證書包含許多種類，其中工作人員證書、設備證書以及程序應用證書等應用較為廣泛，可以使管理工作更加規范化；第六，部署與調試入侵檢測系統。電力企業在自動化主站部署檢測裝置，一般配置兩臺，現階段廣泛應用的檢測裝置型號為NT600-HD，分別配置在平面一區和平面二區；第七，制定網絡安全應急預案，一旦電力監控系統運行出現問題，啟動應急預案，可以保護人員安全，最大程度減少經濟損失；第八，建立等級保護測評體系，測評體系是由一級系統、二級系統以及三級系統組成，電力企業在每個級別的測評內容，必須向公安機關備案。

3.4變電站安全防護體系建設

建設變電站安全防護體系過程中，應按照以下步驟進行：第一，制定安全防護方案、網絡安全應急預案，并采用安全防護責任制，要求各個崗位的工作人員必須肩負管理責任，按照安全防護方案開展變電站安全管理工作，如果發生緊急情況，變電站應啟動應急預案，將產生的危害控制在合理的范圍內；第二，加大電壓等級縱向加密管理工作，工作目標主要與35kV以上電壓有關，在縱向加密工作中，采用遠程管理技術，在平面一區和平面二區，建立縱向加密體系，使變電站電力監控系統處于加密遠程控制的狀態下運行；第三，建設35kV以上安全監測管理體系，堅持設備自身感知原則、檢測裝置實時采集原則、平臺統一管控原則，使變電站安全防護體系運行更加規范，避免出現安全問題[2]。

3.5發電廠安全防護體系建設

發電廠安全防護體系建設分為以下幾個步驟：第一，準備階段項目評審。在安全防護體系建設的準備階段，對體系開展安全評審工作，應堅持多項基本原則，一是安全分區原則、二是網絡專用原則、三是橫向隔離原則、四是縱向認證原則，基于上述原則在發電廠配置加密裝置等安全防護設備；第二，制定監控系統安全防護方案，根據防護方案將自動化技術應用在系統中；第三，調試發電廠安全防護體系，調試內容主要為主站和發電廠內使用的設備，通過調試使設備具備協同運行的功能，完成調試并且驗收合格后，才能進行下一步工作；第四，檢測安全防護體系的防入侵能力；第五，檢測配置在網絡中的安全監測裝置。

4結束語

綜上所述，在建設電力監控系統網絡安全防護體系過程中，要求電力企業應明確建設目標，根據我國頒布的各項《規定》和《規范》，開展網絡安全防護體系建設工作。在工作中不僅成立工作小組，還應制定安全防護方案，基于方案內容，配置自動化設備以及應用信息技術，并加強企業人員管理，使網絡安全防護體系具備較高的網絡防護能力，消除影響電力企業安全穩定運行的不利因素。

參考文獻

[1]章偉華.電力監控系統網絡安全防護探討[J].信息記錄材料.2017（06）：121-123.

[2]胡倩云.電力監控系統網絡安全防護體系建設[J].技術與市場.2020（04）：95-96.

作者：孫靜 單位：內蒙古電力（集團）有限責任公司信息通信分公司