文章來源：《電力設(shè)備》-朱泓霖

文章標(biāo)簽：【電力系統(tǒng)】【數(shù)據(jù)采集】【機房監(jiān)控】【電網(wǎng)機房動力環(huán)境監(jiān)控】【蓄電池監(jiān)控】

        電力是最重要的基礎(chǔ)設(shè)施，很多國家已把其作為“互聯(lián)網(wǎng)戰(zhàn)爭”的第一攻堅目標(biāo)。所以，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全非常重要。利用計算機來監(jiān)控的電力系統(tǒng)，確保了其運行的安全性和穩(wěn)定性。但我國目前所使用的信息內(nèi)外雙網(wǎng)運行的模式，使得計算機經(jīng)常出現(xiàn)運行不暢，且由于無法安裝相關(guān)防護軟件，有的還不能升級操作系統(tǒng)，造成網(wǎng)絡(luò)監(jiān)控系統(tǒng)出現(xiàn)風(fēng)險和漏洞。我國早已于2017年6月1日正式實施了網(wǎng)絡(luò)安全法，將網(wǎng)絡(luò)安全提升到法律層面。如何避免電力監(jiān)控系統(tǒng)中出現(xiàn)的相關(guān)安全隱患，提高電力系統(tǒng)運行。
        1現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安防原則
        國家在電力監(jiān)控安防系統(tǒng)的總方案中指明：電力監(jiān)控安防系統(tǒng)的總原則是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”這四個方面。近年來，電力行業(yè)在國家一再強調(diào)信息安全防護的基礎(chǔ)上，網(wǎng)絡(luò)與信息安全工作平穩(wěn)且有效地進步，沒有較大網(wǎng)絡(luò)與信息安全事故的發(fā)生，滿足了人民生產(chǎn)生活及社會發(fā)展的需要。
        1.1建立電力監(jiān)控安防系統(tǒng)
        目前電力企業(yè)已大都建立了基本的電力監(jiān)控安全防護及監(jiān)督管理一體化系統(tǒng)，調(diào)度部門嚴(yán)格監(jiān)控管理電力監(jiān)控安全防護實施方案的審查，并且嚴(yán)格驗收電力監(jiān)控系統(tǒng)正式投運前的各個環(huán)節(jié)，嚴(yán)格監(jiān)控系統(tǒng)正式運行后的運行效果，建立聯(lián)合網(wǎng)絡(luò)與工廠協(xié)同工作的體系，提高聯(lián)防水平。
        1.2自檢現(xiàn)有設(shè)備及系統(tǒng)的漏洞
        在國家相關(guān)法律法規(guī)的要求下，電力企業(yè)對220千伏及以上電廠的安全防護設(shè)備的全覆蓋已基本實現(xiàn)，針對Windowsxp系統(tǒng)停止升級后以，及操作系統(tǒng)向win10變更可能造成的安全隱患，采取相關(guān)措施，加快操作系統(tǒng)的遷移。
        2智能電力監(jiān)控系統(tǒng)的結(jié)構(gòu)
        2.1主控管理層
        主控管理層是智能電力監(jiān)控系統(tǒng)中的核心層，其主要負(fù)責(zé)對信息進行處理與分析，將傳回的信息進行歸類與儲存，依據(jù)已有信息自動作出個性化電力管理。在管理進程中其還會對各個位置的運行狀態(tài)進行分析，若有故障發(fā)生，其可以自動采取處理措施或者向工作人員發(fā)出警報，要求工作人員進行故障排查。
        2.2通訊層
        通訊層主要功能為將主控層與設(shè)備層進行連接，實現(xiàn)二者之間實時信息交換，是智能電力監(jiān)控系統(tǒng)發(fā)揮作用的重要層級。
        2.3設(shè)備層
        設(shè)備層的主要功能為信息的采集與主控層指令的響應(yīng)。其技術(shù)手段通常較為復(fù)雜，涉及設(shè)備較多。是智能電力管理系統(tǒng)中信息采集與指令執(zhí)行的主要層級。
        3用電采集系統(tǒng)現(xiàn)狀
        3.1數(shù)據(jù)采集服務(wù)
        數(shù)據(jù)采集服務(wù)主要負(fù)責(zé)通訊前置、報文解析、數(shù)據(jù)入庫。在海量數(shù)據(jù)接入的情況下，高峰負(fù)荷期間，單臺采集前置需要處理的通訊報文數(shù)量可能是現(xiàn)在的幾十倍乃至上百倍，對采集前置的并發(fā)處理能力帶來巨大壓力。雖然當(dāng)前采集前置一般采用分布式架構(gòu)，但每個采集節(jié)點承擔(dān)了任務(wù)生成、邏輯控制以及數(shù)據(jù)入庫等多個業(yè)務(wù)，造成單個節(jié)點承擔(dān)的業(yè)務(wù)過于繁重，尤其是數(shù)據(jù)入庫效率更是限制了采集前置的線性擴展能力。

        3.2分區(qū)錯誤
        由于電力監(jiān)控系統(tǒng)自身存在的不可避免的復(fù)雜性和多樣化，將安全等級確定在某一統(tǒng)一的標(biāo)準(zhǔn)是相當(dāng)困難的，成本也較高。我們希望把不同特性及等級的系統(tǒng)按相應(yīng)的安全等級處理，建立相應(yīng)的安防措施，從而保證不同的安防要求。而實際情況是，在建設(shè)電力監(jiān)控安防體系初期工作中，由于設(shè)計時對網(wǎng)絡(luò)安全的意識不足，使得后期呈現(xiàn)系統(tǒng)分區(qū)的錯誤。有時會將防護級別高的設(shè)備分到低級區(qū)，使網(wǎng)絡(luò)安全水平大大降低
        3.3數(shù)據(jù)存儲
        數(shù)據(jù)庫讀寫性能存在瓶頸。采集系統(tǒng)建設(shè)規(guī)模不斷擴大，系統(tǒng)日數(shù)據(jù)量處理增多，需要采集的數(shù)據(jù)呈線性增長，傳統(tǒng)關(guān)系型數(shù)據(jù)庫在數(shù)據(jù)入庫、讀取效率等方面均存在性能瓶頸，無法滿足數(shù)據(jù)存儲及應(yīng)用開展的需要。同時，龐大數(shù)據(jù)量對數(shù)據(jù)備份造成很大壓力，數(shù)據(jù)庫備份耗時越來越長，數(shù)據(jù)恢復(fù)可能需要花費數(shù)以天計的時間，影響核心業(yè)務(wù)的開展。
        4對現(xiàn)有存在問題的改進建議
        4.1深化網(wǎng)絡(luò)和信息安全組織管理以及體系建設(shè)
        首先，企業(yè)必須認(rèn)識到信息安全的重要性，也要直面企業(yè)現(xiàn)狀和有可能遇到的風(fēng)險，加強組織領(lǐng)導(dǎo)，在國家相關(guān)法律的支持下，嚴(yán)格落實相關(guān)部門人員及經(jīng)費，將網(wǎng)絡(luò)信息安全管理融入生產(chǎn)安全評估考核，真正做到責(zé)任落實到位。
        4.2?落實網(wǎng)絡(luò)安全責(zé)任主體
        各有關(guān)電力企業(yè)要強化習(xí)近平總書記網(wǎng)絡(luò)強國戰(zhàn)略思想，牢固樹立正確的網(wǎng)絡(luò)安全觀，落實電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的主體責(zé)任和工作職責(zé)，明確各單位黨政一把手是本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的第一責(zé)任人。各單位要建立從上至下的有效三人體系，即領(lǐng)導(dǎo)者、安全管理者及一線的網(wǎng)絡(luò)安全防御團隊。各單位應(yīng)制定安全責(zé)任崗位清單，確保網(wǎng)絡(luò)安全人員到崗到位，切實將網(wǎng)絡(luò)安全防護納入電力安全生產(chǎn)管理，推動網(wǎng)絡(luò)安全防護工作有序開展。
        4.3制定安全防護方案
        依據(jù)國家發(fā)改委[2014]14號令的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、國能安全[2015]36號令《電力監(jiān)控系統(tǒng)安全防護總體方案和評估規(guī)范》，結(jié)合省公司調(diào)控中心的統(tǒng)一部署，制定《地縣級調(diào)度中心監(jiān)控系統(tǒng)安全防護方案》、《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》、《變電站監(jiān)控系統(tǒng)安全防護方案》，經(jīng)相關(guān)審核、批準(zhǔn)、備案后實施。印發(fā)《關(guān)于發(fā)電企業(yè)電力監(jiān)控系統(tǒng)安全防護工作要求的通知》，以加強并網(wǎng)電廠安全防護工作。
        4.4加強網(wǎng)絡(luò)安全運行管理工作
        網(wǎng)絡(luò)安全防御體系最后一關(guān)往往是現(xiàn)場運行管理，按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，電力行業(yè)應(yīng)將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理納入日常安全生產(chǎn)管理體系，建立健全電力監(jiān)控系統(tǒng)安全管理制度，強化日常運行管理工作，加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測，落實等級保護測評及安全評估要求，采取專項檢查、技術(shù)監(jiān)督、滲透測試及攻防演練等方式，及時發(fā)現(xiàn)電力監(jiān)控系統(tǒng)薄弱環(huán)節(jié)，落實閉環(huán)整改，提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護水平。
        
        電力監(jiān)控系統(tǒng)安全防護是復(fù)雜的系統(tǒng)工程，電力監(jiān)控系統(tǒng)是電力安全生產(chǎn)中最重要的環(huán)節(jié)之一，網(wǎng)絡(luò)安全是國家保證一切生產(chǎn)生活正?；南葲Q條件，關(guān)系到電力系統(tǒng)的有效性、安全性，也關(guān)系到社會發(fā)展能否得到保障，所以電力系統(tǒng)的網(wǎng)絡(luò)安全管理工作相當(dāng)重要。電力監(jiān)控系統(tǒng)安全防護過程是長期的動態(tài)過程，合規(guī)是基礎(chǔ)，策略很關(guān)鍵，落地良運行，保障成體系。隨著電力泛在物聯(lián)網(wǎng)建設(shè)、5G技術(shù)發(fā)展與應(yīng)用，只有通過技術(shù)上提升電力監(jiān)控系統(tǒng)安全防護水平，管理上持續(xù)重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護管理，技術(shù)與管理齊抓共管，方可維護好網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)。

【計通智能】深圳市計通智能技術(shù)有限公司成立于1998年，屬國家高新技術(shù)企業(yè)、廣東省專精特新企業(yè)，是國內(nèi)領(lǐng)先的智能監(jiān)控數(shù)字化解決方案提供商。公司以“客戶安、員工安、企業(yè)安”的“計通三安文化”為基石，始終秉承“智能監(jiān)控 計通好用”的理念，致力為全球數(shù)智化建設(shè)提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)。