电力监控系统安全防护技术概述
电力监控系统安全防护技术是保障电力系统安全稳定运行的重要手段。随着网络通信技术的发展,电力监控系统面临的网络安全威胁日益严重。因此,电力监控系统安全防护技术的研发和应用显得尤为重要。
1.安全管理制度及人员意识培养
安全管理制度是保证电力监控系统稳定运行的基础。需要建立完善的电力监控管理制度,有组织地统筹电力监控系统涉及的各个部门和网络使用单位,保证各生产单位及时有效沟通。同时,实时记录各环节安全防护设备运行状态,统一建立系统日志,并安排相关人员定时检查,保障电力监控系统中各类网络安全事件得到及时妥善处理。
在新的安全威胁形势下,需要对电力物联网、云计算平台和移动App等应用进行重点管控,一方面,建立严格的使用管理制度;另一方面,对电力监控系统中应用的新技术、新系统存在的安全风险点进行封控。此外,需要对电力监控系统中的新形态网络信息系统的运行日志等进行详细记录。
2.非核心控制类信息资产的安全加固
两化融合背景下的电力监控系统中存在大量非核心控制类信息设备,如门禁管理系统、视频监控系统、电梯控制系统、现场作业机器人、无人机、中央空调控制系统等,这些设备极大地扩展了与公共互联网的连接途径,也给网络攻击入侵者提供了更多的通道。因此,需要从互联网连接层面和设备本体层面对非核心控制类信息资产进行安全加固。
3.电力监控系统网络安全防护机制的提升
随着新技术、新应用的发展,针对电力监控系统存在的安全威胁的防护能力,需在原有安全防护机制的基础上进行进一步提升。为充分满足新形势、新技术的要求,可从基于国产密码算法的安全防护技术、对勒索病毒的防范、适应性更高的访问控制、威胁驱动的安全防护能力4个维度对电力监控系统的安全防护能力进行提高。
4.基于国产密码算法的安全防护技术
电力监控系统安全防护的重中之重是保护电力生产控制数据不被泄露,因此,在电力监控生产体系中必须按照有关规定部署电力纵向加密认证系统。同时,新的网络攻击威胁形势对基于国产密码算法的安全防护机制提出了新的要求:一是与电力纵向加密认证有关的设备需要尽可能实现全国产化;二是密钥管理机制需要设计适应更高的容量和更大的规模;三是纵向加密认证系统的硬件形态向轻量级、低能耗方向发展。
5.对勒索病毒的防范
勒索病毒是攻击者用来劫持用户资产或资源以实施勒索的一种恶意程序,对勒索病毒的防范将是新形势下电力监控系统安全防护需要重点关注的内容之一。应从以下几个方面开展工作:一是对电力监控系统中的数据资产进行梳理与分级分类管理;二是针对重要数据和系统建立备份机制;三是密码设置应尽量复杂化并定期更换;四是对电力监控系统中的资产定期开展风险评估;五是不定期地开展经常性杀毒并关闭不必要端口;六是设计强身份认证和权限管理机制。
6.适应性更高的访问控制
对电力监控系统中的移动互联网类应用,要从物理接入、数据流动管控、第三方实体管控等角度建立覆盖终端、网络和业务层面的访问控制能力。在电力监控系统厂站管理层面,建议分别在电力监控系统各部门建立虚拟子网络,增加访问控制机制实现安全隔离,减少四大安全分区之间的耦合程度。此外,在重点发电厂和变电站实行双通信模式,即正常使用调度数据通信方式,当网络安全防护系统发出高级别警告时,切换为点对点专线模拟通道传输重要信息,此方法有助于进一步提升电网容错率,保证电力系统安全稳定运行。
7.威胁驱动的安全防护能力
当前,电力监控系统中的功能装置及设备呈现数量多且分布广的特点,面对大规模高级持续性攻击时,传统围墙栅栏式的防护思路难以有效保障电力监控系统安全,而威胁驱动的网络安全模型能够较好处理这种问题。美国洛克希德·马丁公司于2019年提出了威胁驱动的网络安全防护方法,该方法能够较好地将电力监控系统中的安全威胁发现与安全防护协同起来,提高网络安全防护的针对性和有效性。
综上所述,电力监控系统安全防护技术涵盖了安全管理制度的建立、人员意识的培养、信息资产的安全加固、网络安全防护机制的提升等多个方面。通过对这些技术的应用,可以有效地保障电力监控系统的安全稳定运行。
