电力监控系统网络安全防护探究

摘要：电力监控系统运用计算机技术，在运行的过程中面临着潜在的网络安全风险，所以重视整个系统的网络安全防护，全方位分析可能对电力监控系统运行造成威胁的因素，然后制定可行性强的网络安全防护措施，防止病毒的入侵和恶意攻击，为电力生产创造一个安全的网络监控环境，电力监控系统的经济价值就能突显出来。

关键词：电力监控系统；网络安全；防护

1电力监控过程中网络防护具体要求

目前，电力监控系统的作用还没有完全发挥出来，主要是系统运行过程中还有很多缺陷，网络安全威胁比较多，电力监控系统实效性低。电力监控系统网络安全防护涉及到很多问题，只有对各类信息进行有效的管理，并且制定有效的安全防护举措，才能最大程度降低网络安全隐患。网络安全是信息化时代不可避免的一个问题，也是电力行业需要面对的挑战，网络安全法颁布和实施，使得网络安全上升到更高层次，是电力监控系统网络安全防护的有效支撑。电力监控系统安全防护要遵循一定的原则和要求，在实际防护的过程中要树立分区安全管理和防护意识，同时还要设立网络专用通道，通过横向消除安全隐患和纵向认证的方法，减少电力网络和外部网络的联系，在这两个网络系统中设置屏障，实现真正意义上的隔离，并且还要升级安全防护系统，及时更新各种软件，做好电力监控系统网络安全预警工作，加强对电力网络安全管理，预防和治理相结合的办法，就能将网络安全威胁消灭在萌芽状态，最大程度减少网络安全风险。具体来说，电力监控系统防护要从三个方面着手，除了要做好主机安全防护，还要加强网络管理，提高信息传输的安全性和真实性，同时还要将内部网络和外部网络隔离开来，也就是说要从系统边界进行防护。

2电力监控系统网络安全防护基本方针

电力监控系统网络安全防护整体方案设计上要遵循“安全分区，网络专用，横向隔离，纵向认证”的十六字方针。

2.1 安全分区

根据运行业务安全等级要求不同，将电力监控系统划分为生产控制大区和管理信息大区，其中生产控制大区又分为控制区（安全 I区）和非控制区（安全 II 区），管理信息大区又分为安全Ⅲ区和安全Ⅳ区。安全等级低的业务系统可以放在高安全区内，安全等级高的业务系统不允许放在低安全区内。除此之外，还设置安全接入区，使用公网通信、无线通信的业务通过安全接入区接入电力监控系统。

2.2 网络专用

生产控制大区业务使用调度数据网承载，管理信息大区业务使用综合数据网承载，调度数据网和综合数据网使用独立的设备组网，在物理上实现网络安全隔离。使用 MPLS-VPN 技术，划分实时 VPN 和非实时 VPN，实现安全 I 区和安全 II 区的逻辑隔离。

2.3 横向隔离

生产控制大区与管理信息大区使用电力专用的横向隔离装置实现物理隔离，生产控制大区和管理信息大区内部使用防火墙等具有访问控制功能的网络设备进行逻辑隔离，安全接入区使用电力专用横向隔离装置与生产控制大区和管理信息大区实现物理隔离。