文章來(lái)源：《電力設(shè)備》-朱泓霖

文章標(biāo)簽：【電力系統(tǒng)】【數(shù)據(jù)采集】【機(jī)房監(jiān)控】【電網(wǎng)機(jī)房動(dòng)力環(huán)境監(jiān)控】【蓄電池監(jiān)控】

        電力是最重要的基礎(chǔ)設(shè)施，很多國(guó)家已把其作為“互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)”的第一攻堅(jiān)目標(biāo)。所以，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全非常重要。利用計(jì)算機(jī)來(lái)監(jiān)控的電力系統(tǒng)，確保了其運(yùn)行的安全性和穩(wěn)定性。但我國(guó)目前所使用的信息內(nèi)外雙網(wǎng)運(yùn)行的模式，使得計(jì)算機(jī)經(jīng)常出現(xiàn)運(yùn)行不暢，且由于無(wú)法安裝相關(guān)防護(hù)軟件，有的還不能升級(jí)操作系統(tǒng)，造成網(wǎng)絡(luò)監(jiān)控系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)和漏洞。我國(guó)早已于2017年6月1日正式實(shí)施了網(wǎng)絡(luò)安全法，將網(wǎng)絡(luò)安全提升到法律層面。如何避免電力監(jiān)控系統(tǒng)中出現(xiàn)的相關(guān)安全隱患，提高電力系統(tǒng)運(yùn)行。
        1現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安防原則
        國(guó)家在電力監(jiān)控安防系統(tǒng)的總方案中指明：電力監(jiān)控安防系統(tǒng)的總原則是“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”這四個(gè)方面。近年來(lái)，電力行業(yè)在國(guó)家一再?gòu)?qiáng)調(diào)信息安全防護(hù)的基礎(chǔ)上，網(wǎng)絡(luò)與信息安全工作平穩(wěn)且有效地進(jìn)步，沒(méi)有較大網(wǎng)絡(luò)與信息安全事故的發(fā)生，滿足了人民生產(chǎn)生活及社會(huì)發(fā)展的需要。
        1.1建立電力監(jiān)控安防系統(tǒng)
        目前電力企業(yè)已大都建立了基本的電力監(jiān)控安全防護(hù)及監(jiān)督管理一體化系統(tǒng)，調(diào)度部門(mén)嚴(yán)格監(jiān)控管理電力監(jiān)控安全防護(hù)實(shí)施方案的審查，并且嚴(yán)格驗(yàn)收電力監(jiān)控系統(tǒng)正式投運(yùn)前的各個(gè)環(huán)節(jié)，嚴(yán)格監(jiān)控系統(tǒng)正式運(yùn)行后的運(yùn)行效果，建立聯(lián)合網(wǎng)絡(luò)與工廠協(xié)同工作的體系，提高聯(lián)防水平。
        1.2自檢現(xiàn)有設(shè)備及系統(tǒng)的漏洞
        在國(guó)家相關(guān)法律法規(guī)的要求下，電力企業(yè)對(duì)220千伏及以上電廠的安全防護(hù)設(shè)備的全覆蓋已基本實(shí)現(xiàn)，針對(duì)Windowsxp系統(tǒng)停止升級(jí)后以，及操作系統(tǒng)向win10變更可能造成的安全隱患，采取相關(guān)措施，加快操作系統(tǒng)的遷移。
        2智能電力監(jiān)控系統(tǒng)的結(jié)構(gòu)
        2.1主控管理層
        主控管理層是智能電力監(jiān)控系統(tǒng)中的核心層，其主要負(fù)責(zé)對(duì)信息進(jìn)行處理與分析，將傳回的信息進(jìn)行歸類(lèi)與儲(chǔ)存，依據(jù)已有信息自動(dòng)作出個(gè)性化電力管理。在管理進(jìn)程中其還會(huì)對(duì)各個(gè)位置的運(yùn)行狀態(tài)進(jìn)行分析，若有故障發(fā)生，其可以自動(dòng)采取處理措施或者向工作人員發(fā)出警報(bào)，要求工作人員進(jìn)行故障排查。
        2.2通訊層
        通訊層主要功能為將主控層與設(shè)備層進(jìn)行連接，實(shí)現(xiàn)二者之間實(shí)時(shí)信息交換，是智能電力監(jiān)控系統(tǒng)發(fā)揮作用的重要層級(jí)。
        2.3設(shè)備層
        設(shè)備層的主要功能為信息的采集與主控層指令的響應(yīng)。其技術(shù)手段通常較為復(fù)雜，涉及設(shè)備較多。是智能電力管理系統(tǒng)中信息采集與指令執(zhí)行的主要層級(jí)。
        3用電采集系統(tǒng)現(xiàn)狀
        3.1數(shù)據(jù)采集服務(wù)
        數(shù)據(jù)采集服務(wù)主要負(fù)責(zé)通訊前置、報(bào)文解析、數(shù)據(jù)入庫(kù)。在海量數(shù)據(jù)接入的情況下，高峰負(fù)荷期間，單臺(tái)采集前置需要處理的通訊報(bào)文數(shù)量可能是現(xiàn)在的幾十倍乃至上百倍，對(duì)采集前置的并發(fā)處理能力帶來(lái)巨大壓力。雖然當(dāng)前采集前置一般采用分布式架構(gòu)，但每個(gè)采集節(jié)點(diǎn)承擔(dān)了任務(wù)生成、邏輯控制以及數(shù)據(jù)入庫(kù)等多個(gè)業(yè)務(wù)，造成單個(gè)節(jié)點(diǎn)承擔(dān)的業(yè)務(wù)過(guò)于繁重，尤其是數(shù)據(jù)入庫(kù)效率更是限制了采集前置的線性擴(kuò)展能力。

        3.2分區(qū)錯(cuò)誤
        由于電力監(jiān)控系統(tǒng)自身存在的不可避免的復(fù)雜性和多樣化，將安全等級(jí)確定在某一統(tǒng)一的標(biāo)準(zhǔn)是相當(dāng)困難的，成本也較高。我們希望把不同特性及等級(jí)的系統(tǒng)按相應(yīng)的安全等級(jí)處理，建立相應(yīng)的安防措施，從而保證不同的安防要求。而實(shí)際情況是，在建設(shè)電力監(jiān)控安防體系初期工作中，由于設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)安全的意識(shí)不足，使得后期呈現(xiàn)系統(tǒng)分區(qū)的錯(cuò)誤。有時(shí)會(huì)將防護(hù)級(jí)別高的設(shè)備分到低級(jí)區(qū)，使網(wǎng)絡(luò)安全水平大大降低
        3.3數(shù)據(jù)存儲(chǔ)
        數(shù)據(jù)庫(kù)讀寫(xiě)性能存在瓶頸。采集系統(tǒng)建設(shè)規(guī)模不斷擴(kuò)大，系統(tǒng)日數(shù)據(jù)量處理增多，需要采集的數(shù)據(jù)呈線性增長(zhǎng)，傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)在數(shù)據(jù)入庫(kù)、讀取效率等方面均存在性能瓶頸，無(wú)法滿足數(shù)據(jù)存儲(chǔ)及應(yīng)用開(kāi)展的需要。同時(shí)，龐大數(shù)據(jù)量對(duì)數(shù)據(jù)備份造成很大壓力，數(shù)據(jù)庫(kù)備份耗時(shí)越來(lái)越長(zhǎng)，數(shù)據(jù)恢復(fù)可能需要花費(fèi)數(shù)以天計(jì)的時(shí)間，影響核心業(yè)務(wù)的開(kāi)展。
        4對(duì)現(xiàn)有存在問(wèn)題的改進(jìn)建議
        4.1深化網(wǎng)絡(luò)和信息安全組織管理以及體系建設(shè)
        首先，企業(yè)必須認(rèn)識(shí)到信息安全的重要性，也要直面企業(yè)現(xiàn)狀和有可能遇到的風(fēng)險(xiǎn)，加強(qiáng)組織領(lǐng)導(dǎo)，在國(guó)家相關(guān)法律的支持下，嚴(yán)格落實(shí)相關(guān)部門(mén)人員及經(jīng)費(fèi)，將網(wǎng)絡(luò)信息安全管理融入生產(chǎn)安全評(píng)估考核，真正做到責(zé)任落實(shí)到位。
        4.2?落實(shí)網(wǎng)絡(luò)安全責(zé)任主體
        各有關(guān)電力企業(yè)要強(qiáng)化習(xí)近平總書(shū)記網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，牢固樹(shù)立正確的網(wǎng)絡(luò)安全觀，落實(shí)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的主體責(zé)任和工作職責(zé)，明確各單位黨政一把手是本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的第一責(zé)任人。各單位要建立從上至下的有效三人體系，即領(lǐng)導(dǎo)者、安全管理者及一線的網(wǎng)絡(luò)安全防御團(tuán)隊(duì)。各單位應(yīng)制定安全責(zé)任崗位清單，確保網(wǎng)絡(luò)安全人員到崗到位，切實(shí)將網(wǎng)絡(luò)安全防護(hù)納入電力安全生產(chǎn)管理，推動(dòng)網(wǎng)絡(luò)安全防護(hù)工作有序開(kāi)展。
        4.3制定安全防護(hù)方案
        依據(jù)國(guó)家發(fā)改委[2014]14號(hào)令的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、國(guó)能安全[2015]36號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和評(píng)估規(guī)范》，結(jié)合省公司調(diào)控中心的統(tǒng)一部署，制定《地縣級(jí)調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案》、《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》、《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》，經(jīng)相關(guān)審核、批準(zhǔn)、備案后實(shí)施。印發(fā)《關(guān)于發(fā)電企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)工作要求的通知》，以加強(qiáng)并網(wǎng)電廠安全防護(hù)工作。
        4.4加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行管理工作
        網(wǎng)絡(luò)安全防御體系最后一關(guān)往往是現(xiàn)場(chǎng)運(yùn)行管理，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，電力行業(yè)應(yīng)將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理納入日常安全生產(chǎn)管理體系，建立健全電力監(jiān)控系統(tǒng)安全管理制度，強(qiáng)化日常運(yùn)行管理工作，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)，落實(shí)等級(jí)保護(hù)測(cè)評(píng)及安全評(píng)估要求，采取專(zhuān)項(xiàng)檢查、技術(shù)監(jiān)督、滲透測(cè)試及攻防演練等方式，及時(shí)發(fā)現(xiàn)電力監(jiān)控系統(tǒng)薄弱環(huán)節(jié)，落實(shí)閉環(huán)整改，提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。
        
        電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，電力監(jiān)控系統(tǒng)是電力安全生產(chǎn)中最重要的環(huán)節(jié)之一，網(wǎng)絡(luò)安全是國(guó)家保證一切生產(chǎn)生活正常化的先決條件，關(guān)系到電力系統(tǒng)的有效性、安全性，也關(guān)系到社會(huì)發(fā)展能否得到保障，所以電力系統(tǒng)的網(wǎng)絡(luò)安全管理工作相當(dāng)重要。電力監(jiān)控系統(tǒng)安全防護(hù)過(guò)程是長(zhǎng)期的動(dòng)態(tài)過(guò)程，合規(guī)是基礎(chǔ)，策略很關(guān)鍵，落地良運(yùn)行，保障成體系。隨著電力泛在物聯(lián)網(wǎng)建設(shè)、5G技術(shù)發(fā)展與應(yīng)用，只有通過(guò)技術(shù)上提升電力監(jiān)控系統(tǒng)安全防護(hù)水平，管理上持續(xù)重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理，技術(shù)與管理齊抓共管，方可維護(hù)好網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)。

【計(jì)通智能】深圳市計(jì)通智能技術(shù)有限公司成立于1998年，屬國(guó)家高新技術(shù)企業(yè)、廣東省專(zhuān)精特新企業(yè)，是國(guó)內(nèi)領(lǐng)先的智能監(jiān)控?cái)?shù)字化解決方案提供商。公司以“客戶安、員工安、企業(yè)安”的“計(jì)通三安文化”為基石，始終秉承“智能監(jiān)控 計(jì)通好用”的理念，致力為全球數(shù)智化建設(shè)提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)。