论文部分内容阅读
摘 要:电网安全直接关系到国计民生和国家能源安全,其生产运行高度依赖网络和信息化。为提高网络安全监测和管控的效率,切实保障电力监控系统的网络安全,公司有重点、有步骤地完善电力监控系统安全防护体系,有效提升公司电力调度数据网安全防护能力和管理水平。
关键词:运行管理;调度技术;精益化管理
一、背景介绍
随着电网的快速发展以及调度自动化技术水平的提升,调度数据的传输逐步实现了网络化,调度数据网络结构日益复杂,但是近年来,网络安全边界持续扩大,网络攻击威胁日益增加,影响电力监控系统网络安全的因素不断增多,如何解决网络安全监管手段不足,消除网络安全管理存在薄弱环节是自动化专业面临的重大和迫切的问题。公司在主站、变电站和电厂安防三个基础方面,从管理方式、设备覆盖、监测手段和人员素质几方面为切入点,通过开展电力监控系统安全防护提升工作,从根本上提升调度电力监控系统安全防护水平。
二、专业管理的主要做法
2.1强化管理、协同运作,完善电力监控安全防护工作体系
2.1.1深化标准化管理,夯实网络安全基础
一是完善专业标准制度体系,制(修)订《电力监控系统网络安全运行管理规定》等通用制度;编制《电力监控系统网络安全保障工作规范》,根据不同保电级别固化网络安全保障措施,规范网络安全防护工作。
二是作业行为标准化,加强电力监控作业现场安全管理。严格落实《国家电网公司电力安全工作规程(电力监控部分)》,强化运维风险管控,加强对运维人员和检修工作的管理,防范病毒、木马等恶意代码攻击的风险。
2.1.2明确责任、创新思路,组建电力监控系统安全防护工作组
公司遵循 “谁主管、谁负责;谁运营、谁负责”的原则,高度重视电力监控系统安全防护工作,成立了电力监控系统安全防护工作小组,加强对电力监控系统安全防护工作的领导,明确分工,建立健全分级负责的安全防护责任制。
2.1.3 协同运作,构建电力监控系统安全防护专项工作机制
安全预警和应急机制:规范网络安全态势监测、风险分析、预警发布和应对处置工作,提高风险预警及防范的准确性、及时性。一是按照《应急工作规范》里的最新要求,修订电力监控系统网络安全应急预案。二是开展电力监控系统网络安全突发事件应急演练,模拟生产控制大区发现病毒以及变电站黑客恶意攻击。三是在大型活动或演习期间做好电力监控系统网络安全保障。
专题讨论机制:针对疑难问题不定期召开的特殊会议,一般在上级的支持下,邀请省内网络安全技术骨干、相关设备厂方的网络安全专家参加,重点研究安全防护提升关键技术、重大障碍等核心问题。
制度落地机制:深入宣贯学习《国家电网公司电力监控系统网络安全运行管理规定》,把电力监控系统安全防护运行管理纳入日常安全生产管理体系。
2.2 强化运维、实时监视,提升电力监控安全防护技术管理水平
2.2.1 完成变电站安全防护设备全覆盖,优化数据网安防网架结构。公司以技改项目为依托,联合多个部门,完成变电站第二接入网接入纵向加密设备。实现了主站和厂站端双向身份认证、数据加密和访问控制功能,使得数据传输更加安全、可靠,大幅提升站端安全防护能力,提高了电力监控系统抵御网络风险的能力。
2.2.2 试点开展厂站网络安全监测装置接入网络监管平台,实现网络空间的实时监控和闭环管理。按照“设备自身感知、监测装置就地采集、平台统一管控”的原则,完成自动化主站建设网络安全管理平台的建设。并做好归纳总结,实现装置和系统标准化管理。
2.2.3深化内网安全监视平台功能应用,优化安防设备告警流程管理。执行7*24小时电力监控系统网络安全值班制度,将内网安全监视平台告警及在线率和密通率等指标监视工作纳入日常值班巡视范围。通过各部门、各专业的紧密配合,并依靠告警处置流程及消缺工作手册,大大加快了人员安防维护处理速度。
2.2.4结合日常检修和工程管理,提高网络运行可靠性和安全告警管控水平。结合日常检修计划和改造工程加快内网安全监视平台告警处置工作,积极开展网络安全告警分析工作,按告警设备所属专业及部门进行分类,分析告警原因,协调各专业及部门限期整改。对于基建站和改造站,加强新建、改造变电站网络安全监督工作,确保新建、改造变电站投运时无平台告警,密通率达标。
2.2.5 加强纵向加密装置、防火墙等设备的运行管理,切实提高安全防护设备在线率和密通率。一是加强运行值班,提高通道状态的巡视频率,强化网络安全事件的监视和处置;二是深入落实安全防护标准化管理要求,彻底消除不必要的软件、不良的软件行为,强化网络服务端口、安全防护策略和用戶权限的精细化管理,提高系统及设备的本体安全防护水平;三是规范防火墙、纵密、隔离等安防设备的策略和网络设备配置修改申请、审批、批准流程,持续开展策略规范整改,提高数据网策略配置规范率。
三、评估与改进
3.1专业管理的评估方法
一是通过登陆内网安全监视平台,查询内网安全监视平台中的缺陷是否闭环;二是通过对台账的检查,查询辖区内的所有非统调电厂提交的安防方案是否已收集完毕;三是通过现场排查查看纵向加密装置的配置情况。
3.2专业管理存在的问题
因电网的快速发展以及调度自动化水平的不断提升,网络安防设备以及相关政策文件不断增加,运维人员尚未得到有效的培训,会造成遇到故障无法快速正确处理。
3.3今后的改进方向或对策
一是完善专业人员结构,对变电站和电厂的通道可用率情况进行排班巡视,加大巡视的力度。二是积极探索多部门跨专业融合工作模式,对各个工作流程各个环节进行全面把控,精细化开展工作。
四、结束语
通过从管理方式、设备运维、监测手段和人员素质等方面采取的一系列举措,规范了工作流程、降低了安全风险,全面提升了电力监控安全防护水平,提高了工作效率,保障了系统安全稳定运行。
参考文献:
[1] 章伟华 . 电力监控系统网络安全防护探讨 [J]. 信息记录材料 ,2017,18(6):46-47.
[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J]. 电脑知识与技术,2017,13(8):212-214,222.
关键词:运行管理;调度技术;精益化管理
一、背景介绍
随着电网的快速发展以及调度自动化技术水平的提升,调度数据的传输逐步实现了网络化,调度数据网络结构日益复杂,但是近年来,网络安全边界持续扩大,网络攻击威胁日益增加,影响电力监控系统网络安全的因素不断增多,如何解决网络安全监管手段不足,消除网络安全管理存在薄弱环节是自动化专业面临的重大和迫切的问题。公司在主站、变电站和电厂安防三个基础方面,从管理方式、设备覆盖、监测手段和人员素质几方面为切入点,通过开展电力监控系统安全防护提升工作,从根本上提升调度电力监控系统安全防护水平。
二、专业管理的主要做法
2.1强化管理、协同运作,完善电力监控安全防护工作体系
2.1.1深化标准化管理,夯实网络安全基础
一是完善专业标准制度体系,制(修)订《电力监控系统网络安全运行管理规定》等通用制度;编制《电力监控系统网络安全保障工作规范》,根据不同保电级别固化网络安全保障措施,规范网络安全防护工作。
二是作业行为标准化,加强电力监控作业现场安全管理。严格落实《国家电网公司电力安全工作规程(电力监控部分)》,强化运维风险管控,加强对运维人员和检修工作的管理,防范病毒、木马等恶意代码攻击的风险。
2.1.2明确责任、创新思路,组建电力监控系统安全防护工作组
公司遵循 “谁主管、谁负责;谁运营、谁负责”的原则,高度重视电力监控系统安全防护工作,成立了电力监控系统安全防护工作小组,加强对电力监控系统安全防护工作的领导,明确分工,建立健全分级负责的安全防护责任制。
2.1.3 协同运作,构建电力监控系统安全防护专项工作机制
安全预警和应急机制:规范网络安全态势监测、风险分析、预警发布和应对处置工作,提高风险预警及防范的准确性、及时性。一是按照《应急工作规范》里的最新要求,修订电力监控系统网络安全应急预案。二是开展电力监控系统网络安全突发事件应急演练,模拟生产控制大区发现病毒以及变电站黑客恶意攻击。三是在大型活动或演习期间做好电力监控系统网络安全保障。
专题讨论机制:针对疑难问题不定期召开的特殊会议,一般在上级的支持下,邀请省内网络安全技术骨干、相关设备厂方的网络安全专家参加,重点研究安全防护提升关键技术、重大障碍等核心问题。
制度落地机制:深入宣贯学习《国家电网公司电力监控系统网络安全运行管理规定》,把电力监控系统安全防护运行管理纳入日常安全生产管理体系。
2.2 强化运维、实时监视,提升电力监控安全防护技术管理水平
2.2.1 完成变电站安全防护设备全覆盖,优化数据网安防网架结构。公司以技改项目为依托,联合多个部门,完成变电站第二接入网接入纵向加密设备。实现了主站和厂站端双向身份认证、数据加密和访问控制功能,使得数据传输更加安全、可靠,大幅提升站端安全防护能力,提高了电力监控系统抵御网络风险的能力。
2.2.2 试点开展厂站网络安全监测装置接入网络监管平台,实现网络空间的实时监控和闭环管理。按照“设备自身感知、监测装置就地采集、平台统一管控”的原则,完成自动化主站建设网络安全管理平台的建设。并做好归纳总结,实现装置和系统标准化管理。
2.2.3深化内网安全监视平台功能应用,优化安防设备告警流程管理。执行7*24小时电力监控系统网络安全值班制度,将内网安全监视平台告警及在线率和密通率等指标监视工作纳入日常值班巡视范围。通过各部门、各专业的紧密配合,并依靠告警处置流程及消缺工作手册,大大加快了人员安防维护处理速度。
2.2.4结合日常检修和工程管理,提高网络运行可靠性和安全告警管控水平。结合日常检修计划和改造工程加快内网安全监视平台告警处置工作,积极开展网络安全告警分析工作,按告警设备所属专业及部门进行分类,分析告警原因,协调各专业及部门限期整改。对于基建站和改造站,加强新建、改造变电站网络安全监督工作,确保新建、改造变电站投运时无平台告警,密通率达标。
2.2.5 加强纵向加密装置、防火墙等设备的运行管理,切实提高安全防护设备在线率和密通率。一是加强运行值班,提高通道状态的巡视频率,强化网络安全事件的监视和处置;二是深入落实安全防护标准化管理要求,彻底消除不必要的软件、不良的软件行为,强化网络服务端口、安全防护策略和用戶权限的精细化管理,提高系统及设备的本体安全防护水平;三是规范防火墙、纵密、隔离等安防设备的策略和网络设备配置修改申请、审批、批准流程,持续开展策略规范整改,提高数据网策略配置规范率。
三、评估与改进
3.1专业管理的评估方法
一是通过登陆内网安全监视平台,查询内网安全监视平台中的缺陷是否闭环;二是通过对台账的检查,查询辖区内的所有非统调电厂提交的安防方案是否已收集完毕;三是通过现场排查查看纵向加密装置的配置情况。
3.2专业管理存在的问题
因电网的快速发展以及调度自动化水平的不断提升,网络安防设备以及相关政策文件不断增加,运维人员尚未得到有效的培训,会造成遇到故障无法快速正确处理。
3.3今后的改进方向或对策
一是完善专业人员结构,对变电站和电厂的通道可用率情况进行排班巡视,加大巡视的力度。二是积极探索多部门跨专业融合工作模式,对各个工作流程各个环节进行全面把控,精细化开展工作。
四、结束语
通过从管理方式、设备运维、监测手段和人员素质等方面采取的一系列举措,规范了工作流程、降低了安全风险,全面提升了电力监控安全防护水平,提高了工作效率,保障了系统安全稳定运行。
参考文献:
[1] 章伟华 . 电力监控系统网络安全防护探讨 [J]. 信息记录材料 ,2017,18(6):46-47.
[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J]. 电脑知识与技术,2017,13(8):212-214,222.