電力監控系統安全防護管理方法分析

來源:用戶上傳      作者:于海 王丹妮 安鑫 周金磊

  摘要:電力監控系統是電網安全運行的重要組成部分,隨著網絡安全形勢的日益嚴峻,對監控系統的網絡安全防護性能發揮提出了更高要求,因此提高電力監控系統的安全防護體系功能有著重要意義。該文主要對電力監控系統安全防護管理進行闡述,從安全防護問題入手分析,提出針對性的防護管理辦法,希望對電力監控系統的性能優化起到積極的促進作用。
  關鍵詞:電力監控系統;安全防護;管理辦法
  中圖分類號:TP311        文獻標識碼:A
  文章編號:1009-3044(2021)09-0234-02
  開放科學(資源服務)標識碼(OSID):
  隨著網絡技術及通信技術等現代科技與電力監控系統的深入對接,使得電網自動化與智能化管理水平逐步提升。尤其是在國家大力提倡信息安全重要性的發展背景下,更應當加大對電力監控系統的安全防護管理創新。作為安全防護管理團隊,應當加強實踐經驗總結,積極引入新的管理理念與手段,確保電力監控系統安全穩定運行。
  1安全防護管理現狀
  1.1 體系結構不合理
  發電廠等場所的安全防護設備配置,儼然達不到安全防護要求,普遍存在防護裝置安全性能低與漏配安全防護裝置或網絡邊界未使用防護裝置等問題,尤其是在防護設備的安全加固對策方面,普遍存在設置過大的賬號權限與未關閉空閑端口及弱口令等問題。
  1.2 忽視運行維護
  網絡安全設備的基本巡檢與功能巡檢頻次低。網絡安全裝置未編制事故預防措施,反事故的能力相對較低。在制定網絡安全設備的技改方案時,通常缺乏嚴謹與真實的參照依據。對安全防護裝置的日常管理及運行維護工作相對忽視,仍采取事后搶修維護的管理方式,無法提前掌握裝置運行狀況的相關數據信息,面對異常情況,缺乏應急處理預案。在消防設施與環境監控系統及機房門禁系統等基礎設施方面,普遍存在配置不當或設施缺失等問題,存在明顯的設施物理安全電源單套配置等方面的隱患。加上網絡拓撲混亂與設施圖紙資料不全等問題,不利于故障排查與網絡結構深入檢查。大部分電廠忽視對接入的移動介質設備實行管理,擺渡攻擊概率隨之提高。部分電廠與第三方運維人員的聯系不密切,未建立簽訂保密協議等合作關系,導致電力監控系統的運行風險較大。主要問題體現在網絡安全裝置的檢驗工作缺乏周期性,缺乏等級保護管理;運維管理措施落實形式化,技術人員缺乏安防專業理念,未規范管理外來人員技術服務行為,忽視終端介質管理,未規范管理文檔與移動存儲設備等方面。電力監控系統的類型多樣化,但對各系統網絡安全配置與設置的檢查維護工作嚴重缺失;加上各系統的網絡安全運行維護管理規范尚未明確編制,管理維護人員的責任分工不科學,導致系統網絡安全管理的成效無法實現持續改進。
  1.3 接入設備管理不足
  網絡安全設備接入監控系統后,地調應加強對接入設備的型號與缺陷故障分析,及現場交接檢驗等工作展開制定相應的規范文件,從而為網絡安全維護管理提供基礎保障。大部分電廠的電力監控系統防護計劃缺乏科學性,與安全防護要求與標準儼然不符,普遍存在防護計劃與實際運行方案錯位等現象。安全防護業務的類型多樣化,包括安防設備接入與調度數據網接入等方面,但對標準體系與管理制度及工作流程的優化工作相對忽視,導致接入管理的工作體制缺乏高效性與實際性[1]。
  1.4 管理制度缺失
  部分地調存在管理制度與監督機制不全等問題,導致安防人員無法貫徹執行管理制度。對第三方運維人員等外部人員的安全管理缺失,管理流程尚未優化。部分地調忽視展開應急演練工作的重要性。部分電廠未根據實際情況合理制定電力監控系統網絡安防應急預案,導致預案與制度缺乏可操作性。網絡安全管理工作的展開,嚴重缺乏制度化、標準化與科學化,執行與考核等方面不嚴謹,未按照行業標準與國家政策及等級要求,建立網絡安全管理的相關制度與督查機制。制度落實與宣貫工作力度不足,未根據制度落實情況展開督查與自查工作,導致大部分制度未在崗位與基層實現真正的落實。
  1.5 素質能力低
  電力監控系統網絡安全相關技術人員的職業素養參差不齊,在網絡設備配置與工作原理掌握及故障分析等方面技能相對缺失,相對依賴網絡安全廠家的技術指導,采取遠程外網維護的方式儼然并不能使網絡安全問題得到深入分析,網絡安全隱患的預防力度相對較低。企業未實現安全防護管理人員的合理配置,人才數量與能力嚴重缺失,尤其是缺乏專業創新能力。加上團隊成長步伐緩慢,無法使業務順利開展[2]。
  2安全防護管理創新對策
  2.1 加強建設安防設施
  涉及以下幾方面:一是加強建設網絡安全監視體系,實現感知網絡安全事件的常態化與動態化,發現潛在的監控系統網絡攻擊與安防設備故障等問題,實現對監控縱向邊界的前瞻性與高效性管理。根據實際情況積極制定監控系統內容安全監視管理等規范性文件,對縱向邊界問題的預防性管理工作展開提供價值參照。二是合理部署安全防護裝置,加強配置縱向加密認證裝置,實現認證裝置對各級廠站的全覆蓋,以加大縱向邊界的安全防護力度[3]。三是管控輔助系統設施,加大巡視輔助系統設施的力度與周期性,嚴格圍繞現場的實際情況,進一步修訂與審核設計圖紙等資料,尤其是注意保電期間的巡視。
  2.2 加強體制完善
  涉及以下幾方面:一是對電力監控系統的安防設備,施行全壽命周期的精細化與標準化管理,加大設備供應鏈的管理力度,貫徹設備的設計開發、建設與運行退役等過程,落實各方的安全責任,從源頭上規避風險問題,避免出現責任推諉的問題。嚴格按照安全防護要求,對各業務環節定期展開安全檢測工作,實現技術要求與水平的逐步提高。二是加強對安防系統設備的規范管理,對安防設備配置與內網監視平臺接入工作及缺陷處置要求等方面的工作嚴格規范,實現對系統設備的標準化管控。三是完善考核評估指標體系,對電力監控系統安全防護實行閉環管理。系統安全防護的考核指標,主要包括安防方案審核完成率與縱向設備覆蓋率及安防人員配備率、控制功能調度數字證書覆蓋率等,定時上報工作進展,以高效落實安防重點工作。四是貫徹制定行業及國家的等級保護要求,落實定級與備案及測評整改等安全評估規范要求,組織各廠站與地調積極展開調查摸底監控系統的工作,對各單位存在的定級不準與未定級信息系統等問題督促整改,加強對監控系統安防評估與等級保護工作落實的指導。   2.3 加大涉網安全整治力度
  體現在以下幾方面:一是審查驗收并網工作的展開情況,加強對并網發電企業工作展開的指導,督促企業在新建或改造運行監控系統前,積極展開安防自評與檢查工作。對方案審查不合格,或是實施驗收不符要求,應當引入當地能監機構等部門的力量,加強督促企業展開專項整改工作。明確與執行技術監督職責,督促并網企業嚴格圍繞安防要求展開專項整改。加大對電力監控系統安全防護評審工作的把控力度,確定設備負責主體,完善歸檔制度,實行閉環式與常態化的管理,確保電力監控系統網絡安全問題,能夠得到系統性的追溯。進一步完善建設單位提交的資料,包括設備申請入網資料與設備安全測評報告等內容,網絡運維單位審核后才能入網。二是專項檢查安全防護工作落實情況,完善監督檢查的工作機制,及時發現存在與潛在的問題,根據實際情況,圍繞行業與國家要求,積極制定整改方案。整理與分析歸檔的資料,圍繞風險點展開經驗總結與分享,以切實提高監控系統的安防管理成效。
  2.4 入網設備接入管理
  涉及以下幾方面:一是加大入網安全掃描力度,對即將上線的電力監控系統,實行安全準入與源頭管控等措施,對其進行嚴格的入網安全掃描測試,確保設備與系統處于正常工作狀態,避免不符合防護要求的設備或系統上線,以切實提高網絡安全水平。二是優化安防設備接入流程,尤其是針對縱向加密及隔離等裝置的接入,調控部門應當結合多方面的資料,嚴格審批設備運維與建設管理等部門提及的接入申請。完成審批后,將資料移交給調控部,由該部門傳達接入方式單。各部門再圍繞方式單展開設備配置與調試等工作,加強技術指導,避免在調試中出現策略漏加等情況。三是認真履行接入管理流程,調度數據網設備與各接入網的對接,需由建設管理部門認真書寫接入申請單,調度機構審批后下達方式單,避免出現審核不嚴謹等情況。
  2.5 應急處理網絡安全問題
  體現在以下幾方面:一是設立標準化的應急體系,優化處理監控系統安全問題的流程,對指揮機構與應急響應及應急保障等制定詳細的規范。嚴格按照活動保電要求制定網絡完全保障措施等文件,完善全天候的值班制度,加強網絡安全監測與預警管理,實時監視與分析網絡安全事件預警信息,全面了解網絡安全設施運行情況,以及時發現與處理及報告網絡安全事件。二是完善管理制度,嚴格按照企業規章制度與國家現行的法律規范,盡快建立與完善安防管理體系與機制。
  2.6 加強職業素養培訓
  技術人員的知識技能專業水平,以及安防意識等職業素養,直接影響電力監控系統的安防管理成效,因此加大培訓教育力度意義重大。首先應當加強對專業人員的合理配置,各安防組織機構應當根據實際情況,盡快完善安防制度與業務指導書,落實安防工作人員的職責義務,實現安防工作的統籌展開。其次加大培訓教育力度,采取電話會議培訓及集中培訓與技能培訓等途徑,全面更新工作人員的知識技能。引入網絡安全形式與行業技術規范及企業管理制度等方面的培訓內容,不斷完善工作人員的知識結構體系。在技術與技能培訓方面,引入專家介入指導,不斷提高工作人員的理論事件綜合能力,逐步強化其應急處理能力與安全防護意識等職業素養。
  3結束語
  在現代科技的發展帶動下,電力監控系統的性能逐步優化,更利于推動電力行業現代化發展。但電力監控系統在運行中存在較大的安全隱患,因此加強系統優化與安全管理意義重大。應當根據經驗摸索性地引入縱向協同與部門合作等管理對策,夯實管理基礎的同時,加大對系統安防的精細化管理力度,以滿足電網規?;l展的需要。
  參考文獻:
  [1] 郭翔.電力監控系統安全防護與網絡安全加固的探討[J].中國新通信,2020,22(2):144.
  [2] 栗會峰,栗維勛,李宣義,等.電力監控系統安全漏洞管控策略優化方法[J].東北電力技術,2019,40(7):22-24,27.
  [3] 張禮星.電力監控系統安全防護與網絡安全加固研究[J].幸福生活指南,2019(31):1.
  【通聯編輯:代影】
轉載注明來源:http://www.koolbidz.com/8/view-15395571.htm

服務推薦

?
女人自熨全过程视频免费,亚洲欧美日韩V在线播放,特别黄的视频免费播放,婷婷俺也去俺也去官网
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>