摘要:随着現代化社會的不斷發展,大陸的經濟水準以及科學技術水準有了很大的提高,網絡安全威脅的受關注程度不斷提升,電力監控系統網絡安全管理便屬于其中代表。基于此,本文将簡單分析電力監控系統網絡安全管理平台應用價值,并以此為依據深入探讨電力監控系統網絡安全管理平台設計與實作,希望研究内容能夠給相關從業人員以啟發。
關鍵詞:電力監控系統;網絡安全;管理平台;設計
0引言
随着資訊化技術的不斷發展,各行業領域中計算機技術、數字化技術等先進技術得到廣泛應用,電力系統自動化水準不斷提高,以及數字電網的推進,如今電能生産、傳輸與消費等環節都依賴于電力監控系統。電力監控系統是電力工業的重要組成,是指用于監視、控制、管理電能生産及供應過程的、基于計算機與網絡技術的資訊系統,是電力技術、計算機技術、網絡技術有機結合的産物。它主要包括能量管理系統、配電自動化系統、電力資料網、通信網管系統、電廠及變電站監控系統等。
1電力監控系統網絡安全管理平台應用價值分析
通過在内網安全監視平台中接入電力監控系統安全防護裝置,并增加安全審計、統計分析、集中監控等功能于内網安全監視平台内,網絡安全運作情況及部署的安全裝置運作狀況即可得到實時監視,網絡安全事件的綜合分析、集中可視化、實時警報也可實作,并滿足電力系統安全評估的資料需要,電力系統的安全防控與管理能力随之提升。内網安全監視平台屬于現階段多數電力監控系統的核心,由此建立的安全防護體系以栅格狀網絡為基礎,但結合實際調研可以發現,現階段很多内網安全監視平台僅能夠監測防護裝備的線上及運作情況,安全分區内部系統及裝置的運作情況無法探測和感覺,安全分區内部的危險源與病毒源在這種情況下無法有效控制,安全事件很容易因被遺漏的潛在危險引發,是以必須設法向網絡裝置、工作站、伺服器擴充網絡安全監測和感覺範圍,動态管控的網絡安全防護體系可由此建成。為實作電力監控系統網絡安全風險的精确定位和監測,必須建設新一代網絡安全管理平台,以此實作實時響應、全面安全管理并增加自主可控防護,輔以專用網絡安全監測技術,這一網絡安全管理平台即可更好保障電力監控系統的網絡安全。
2電力監控系統網絡安全管理平台設計
2.1同步相量采集系統安全防護設計
同步相量采集系統主要為升壓站電氣裝置模拟量和開關量實時資訊的采集,并形成電壓相角資訊後通過資料管道向排程中心主站傳送實時監測資料、實時記錄資料、裝置的狀态資訊以及裝置發出的請求資訊,同時可以從指令管道接收主站下達的指令。其分為4部分,依次為同步相量測量采集裝置、同步相量測量處理裝置、以太網交換機、通信接口裝置。系統具備的功能子產品為:功角測量功能,帶時标傳送功能,故障錄波及分析功能。與其他系統資料互動及安全防護:同步相量測量系統通過網線與排程資料網I區交換機相連,經縱向加密認證裝置認證及資料加密後,将資料傳送至上級排程機構。
2.2變電站網絡安全監測裝置的資訊接入
(1)主機裝置采集。主機裝置采集原則上包含了變電站内所有類型的主機,如變電站背景監控系統主機、保護資訊子站工作站、故障錄波器主機等,考慮到業務的可靠運作,一般采用相應廠商開發的探針程式(agent),采集作業系統自身感覺的安全資訊,再通過TCP/IP協定,發送至網絡安全監測裝置,并由網絡安全監測裝置作為服務端,監聽來自主機裝置的連接配接請求。
(2)網絡裝置采集。網絡裝置采集主要指站控層及間隔層交換機的資訊采集,網絡安全監測裝置通過SNMP協定采集交換機的安全資訊,交換機産生告警事件後,通過SNMPTRAP協定向網絡安全監測裝置發送事件資訊,如網口的UP和DOWN、記憶體使用情況及告警資訊等。
(3)安全防護裝置采集。安全防護裝置采集主要指變電站内防火牆裝置、正反向隔離裝置等,安全防護裝置通過SYSLOG日志格式将資料傳送到網絡安全監測裝置,如果日志格式不符合規範要求,則需要對裝置進行更新,提供标準日志或由廠家提供動态解析庫,部署到網絡安全監測裝置上,對原始日志進行解析方可準确上送。針對應采集的裝置,如無法通過軟體更新方式支援或不具備硬體條件,則需要進行整體更換。
2.3網絡及電力二次安防裝置加強
(1)政策修改、更新檔安裝及軟體更新是正常的網絡安全加強方式,針對存量網絡及電力二次安防裝置具有成本低、效率高的特點,具體内容包括:以較小權限開放IP位址及端口,置頂黑名單與封堵高危端口,部分業務通道開啟加密方式傳輸、安裝裝置更新檔、更新裝置軟體及網絡安全裝置特征庫等。
(2)硬體裝置的增改,網絡安全技術日新月異,适度的增加或改變網絡與安防裝置,對抵禦新的網絡安全風險有立竿見影的效果,具體内容有:網絡邊界增加入侵防禦系統,在生産控制和管理資訊大區部署網絡安全态勢感覺裝置、移動媒體管控平台及防病毒管理中心,将生産控制II區縱向互聯防火牆更換為電力專用縱向加密認證裝置等。
(3)系統所處安全區再評估及遷移,電力監控系統是不斷完善與發展的,其所面對的網絡安全威脅也是變化的。比如某個電力監控系統更新改造後,其監測與控制功能的增強,其所承載資料的性質改變,将導緻其網絡安全形勢産生改變,這就需要對系統所處安全區進行再評估,給出系統是否遷移的建議,這種遷移主要表現為部分系統功能子產品從低安全區向高安全區部署,由于各自所屬安全區的改變,遷移後系統子產品的資料互動必須通過防火牆或電力專用橫向隔離裝置進行。
3. 安科瑞電力監控系統産品介紹與選型
3.1概述
Acrel-2000Z電力監控系統是安科瑞電氣股份有限公司根據電力系統自動化及無人值守的要求,針對35kV及以下電壓等級研發出的一套分層分布式變電站監控管理系統。該系統是應用電力自動化技術、計算機技術和資訊傳輸技術,集保護、監測、控制、通信等多功能于一體的開放式、網絡化、單元化、組态化的系統,适用于35kV及以下電壓等級的城網、農網變電站和使用者變電站,可實作對變電站方位的控制和管理,滿足變電站無人或少人值守的需求,為變電站安全、穩定、經濟運作提供了堅實的保障。
3.2應用場所
辦公建築(商務辦公、國家機關辦公建築等)
商業建築(商場、金融機建構築等)
旅遊建築(飯店飯店、娛樂場所等)
科教文衛建築(文化、教育、科研、醫療衛生、體育建築)
通信建築(郵電、通信、廣播、電視、資料中心等)
交通運輸建築(機場、車站、碼頭建築等)
廠礦企業建築(石油、化工、水泥、煤炭、鋼鐵等)
新能源建築(光伏發電、風能發電等)
3.3系統結構
Acrel-2000Z電力監控系統釆用分層分布式設計,可分為三層:站控管理層、網絡通信層和現場裝置層,組網方式可為标 準網絡結構、光纖星型網絡結構、光纖環網網絡結構,根據使用者用電規模、用電裝置分布和占地面積等多方面的資訊綜合考慮組網方式。
5.4裝置選型
4. 結束語
電力監控系統安全防護是電力安全生産管理體系的有機組成部分,無論是變電站監控系統,還是新興的泛在電力物聯網,每一個環節都需要網絡安全這道鎖進行管控。石嘴山供電公司所建立的電力監控系統網絡安全監視體系在近兩年的工作中得到了充分實踐。其具有較完整、嚴謹、清晰的管理實施思路、架構和過程,既能應用于國家電網有限公司内部,如各電壓等級變電站、配網系統,又能廣泛應用于其他企業或公司,具有普遍适用性和推廣價值。
參考文獻
[1]陳正.電力監控系統網絡安全防護體系建設[J].電工技術,2019(03).
[2]饒巨為.電力監控系統二次安全防護探讨[J].通信電源技術,2019,36(6).
[3]李俊.網絡安全加強工作的分析與探讨[J].網絡安全技術與應用,2020(4).
[4]劉毅,電力監控系統網絡安全管理平台設計.
[5]安科瑞企業微電網設計與應用手冊,2022.05.