智能安防 - 415 - 电力监控系统安全防护管理与技术研究 神华国能宁夏煤电有限公司，岳浩 摘 要：电力监控系统的安全与否直接关系到电网能否安全稳定的运行。伴随国家对二次安全防护要求的提升，人 们对电力系统运行也提出了更高的要求。为此，文章在阐述电力监控系统安全防护主要原则的基础上，结合当前电力监 控系统安全防护存在的问题，从管理制度和管理 技术两个方面着重分析优化电力监控系统安全防护管理的策略，旨在 能够更好的促进电力系统稳定建设发展。 关键词：电力监控系统；安全防护；管理；技术 在通信技术和网络技术的快速发展下，先进的 技术开始被人们应用到电网调度数据网电力监控系 统中，使得电网调度管理实现了自动化发展。在 2014 年的时候中央成立了专门的网络与信息安全领 导小组，习近平总书记在以往的基础上进一步强调 国家信息安全的重要性，将国家信息化发展和现代 化发展密切结合在一起，在新时期充分凸显出信息 网络安全的重要性。为此，结合国家的这一号召文 章就如何强化对电力监控系统的安全防护管理进行 策略分析。 电力监控系统安全防护工作在开展的过程中需 要严格遵循安全分区、网络转移、横纵隔离的原则 进行。整个电力系统所包含的业务系统具体划分为 生产控制系统大区域和管理信息大区域，生产控制 大区域的划分又和电力生产存在密切关联，包含直 接参与生产控制的区域和具备实时性控制功能非控 制区域。生产控制区域的系统采用的无线网络和公 网 VPN 通讯形式，在各个区域运行的时候可以设立 相应的安全接入区，避免出现不同安全区域的横纵 连接，实现对各个网络的物理性隔离。 2.1 技术管理存在的问题 第一，分区操作失误。电力监控系统在运行的 时候具有多样性和复杂性的特点，因而为了规范电 力系统的稳定运行，需要为整个系统设立统一的安 全等级标准。即从系统论的角度出发将具有不同性 质的系统划分到不同的安全分区，根据不同的安全 分区来设立不同的安全防护要求规范，从而不断提 升各个分区运作的安全等级和防护水平。从发展实 际情况来看，变电站在统一规划设计的时候没有对 网络的安全问题进行重视，使得网络运行存在设备、 系统分区错误操作的现象。第二，跨区域连接操作 问题。在生产控制大区域和管理信息区域之间一般 会设置电力专用单向安全隔离装置，并应用防火墙 来对控制区域和非控制区域进行访问控制，实现对 整个系统的逻辑隔离。在一般情况表会允许等级较 高的系统向等级较低的系统发送数据信息，安全等 级较低的系统也会像安全等级较高的系统传输数据 信息。 在操作的时候如果同一台设备的两个网卡分别 设置了生产控制大区和管理信息大区的 IP 地址，就 会在两个区域之间建立直通通道，数据交互绕过了 隔离系统，进而使得整个系统控制失去了防护。 2.2 运行管理存在的问题 第一，弱口令管理问题。在电力系统运行的过 程中一些系统运行管理人员会在默认的状态下来在 系统中输入简单的口令，通过远程登录使用 TeLnet