5 2                        吴程楠, 等: 地区电力监控系统安全技术及其应用

              电力系统运行稳定性和安全性。                                       网络安全理念是实现电力监控系统安全生产
                   针对地区电力监控系统及电力调度数据网安                         的灵魂, 只有将安全理念根植于职工的脑海之中,
              全问题, 本文剖析潜在的威胁及系统不足之处, 并                         才能保证电力监控系统安全运行及安全生产。在
              提出关于系统全方位安全运维及防护的建议, 希                           电力监控系统运维与管理中发现有些部门职工没
              望对电力监控系统有参考价值。电力监控系统的                            有树立网络安全意识, 忽略网络安全理念并在日
              运行基于计算机及网络技术, 在实践过程中因自                           常工作中缺乏安全措施, 比如账号口令过于简单
              身不足而存在潜在的网络安全威胁, 因此重视全                           或将自己的账号随意转借并保存在网络上等, 口
              系统的安全防护, 全方位剖析可能引起电力监控                           令泄露具有极大的安全风险, 人员网络安全意识
              系统运行风险的因素, 然后制定可行性强的安全                           有待提高。
              防护措施, 防止恶意代码及非法攻击的入侵, 为电                             ( 2 ) 非授权接入系统或越权访问
              力生产创造一个清朗有序的网络运行环境, 电力                               越权访问包括水平越权和垂直越权, 用户使

              监控系统的经济价值就能凸显出来。                                 用客户端后没有及时清理历史访问记录导致用户
                   本文将着眼于地区电力监控系统网络安全运                        ID 信息泄露; 当系统的权限菜单等信息控制在客
              行需求, 分析探讨电力监控系统运行涉及的主机                           户端或者浏览器, 则很容易通过模拟参数获取更
              以及相关的网络安全设备隐患情况, 并结合当今                           大的系统权限。
              先进网络安全技术, 从制度和技术的角度探讨如                               ( 3 ) 信息泄密或数据恶意性破坏
              何对电力监控系统及相关调度数据网设备进行安                                在互联网 + 时代, 几乎每个人都逃不过垃圾
              全防护加固, 从而达成一个安全可行的电力监控                           短信或者钓鱼诈骗, 有时敏感的业务系统数据在
              系统安全防护体系。                                        有意或无意中被泄漏出去甚至遗失, 通常包括: 信
                                                               息传输过程遭受被动攻击导致数据丢失或泄漏,
              1  电力监控系统面临的风险分析
                                                               或者攻击者通过伪装, 冒名顶替接收者致使信息
                   电力监控系统是用于监视和控制电力生产及                         丢失或泄漏; 或者公司外来人员以反编译, 抓包和
              供应过程的, 基于计算机及网络技术的业务系统                           破解等非法手段 窃得对业务数据的使用权并修
              及智能设备, 以及作为基础支撑的通信及数据网                           改、 删除重要信息; 业务系统设计时设立后门或隐
              络等。国家发展改革委颁布的《 电力监控系统安                           藏非法外联通道等。
              全防护规定》 明确要求:“ 电力调度数据网应当在                             ( 4 ) 误操作及安全配置错误
              专用通道上使用独立的网络设备组网, 在物理层                               在对电力监控系统作安全配 置 时 随 意 性 操
              面上实现与电力企业其他数据网及外部公共信息                            作, 忽略系统参数整体性以及生产网络结构复杂
              网的安全隔离。电力调度数据网划分为逻辑隔离                            性导致安全配置问题; 同时由于承载电力调度实
              的实时子网和非实时子网, 分别连接控制区和非                           时控制业务、 在线生产业务的电力调度数据网是
                      [ 1 ]                                    一个技术先进且极其复杂的网络, 系统功能设计
              控制区” 。
                   因此保障电力监控系统网络安全就是保证电                         的实现是一个动态的不断完善的过程, 较易出现
              力系统安全稳定运行的基础。作为电力监控系统                            设备配置错误, 而这些错误可能暂时性不易察觉,
              基础支持的调度数据网涉及众多网络设备, 其安                           需要等到某种触发条件才会暴露出来, 甚至引发
              全隐患情况既可能存在于网络设备自身或者网络                            灾难性后果。
              结构设计不合理, 也可能来自网络系统管理不当                               ( 5 ) 网络设备和系统软件本身存在漏洞或者
              或者滥用; 而其中的安全威胁既可能来自电力系                           未关闭多余非必须服务
              统内部管理或者安全机制不足以及安全工具本身                                由于电力监控系统涉及设备多且电力调度数
              的局限性所决定, 也可能来自外部恶意组织对系                           据网技术复杂, 存在一些固有的缺陷和漏洞。此

              统完整性破坏、 拒绝服务、 网络滥用等。                             外某些设备自身 安全性不够或者安全加固不到
                   从技 术 细 节 来 讲, 目 前 常 见 的 安 全 问 题 主           位, 非必须的服务仍旧处于运行当中, 甚至业务系

              要有:                                              统在设计初时也存在一些漏洞和缺陷, 一旦暴露
                   ( 1 ) 人员意识风险                                在外将对系统稳定运行造成重大安全威胁。