2016 年（第五届）电力安全与信息技术研讨会 36 电力监控系统安全防护实践案例 蚌埠供电公司，许崇志、陈瑞祥、窦国贤 摘 要：电力是国民经济的重要命脉，电力系统的安全影响国家经济的发展，尤其是电力重要信息系统，更直接关 系社会民生和国家安全。电力监控系统作为对整个电力信息网络的主要监控手段，涵盖了大量的信息系统终端设备，这 些终端设备直接承载了各类生产应用开放的业务功能， 给业务用户带来了便捷的同时也面临着许多不容忽视的安全威胁。 电力监控系统由于病毒感染、恶意攻击等因素给整个电力信息网带来了极大的安全隐患。目前针对电力监控系统的终端 设备安全防护主要集中防火墙、杀毒软件、隔离设备的应用上，在信息安全运维过程中，相应的信息安全策略并没有随 着外界攻击技术的发展而调整，导致在实际运行过程中，信息安全问题依然时有发生。通过引入睿海磁盘安全卫士软件， 充分的挖掘电力监控系统面临的安全防护风险，结合日常的工作实践，以睿海磁盘安全卫士为手段，对计算机病毒感染、 恶意攻击程序、木马等影响终端安全性能的攻击手段进行有效隔离，从源头上防止电力监控系统终端的安全隐患。 关键词：安全防护；电力监控系统；病毒；恶意攻击；木马；磁盘安全 前言 伴随着国家电网公司信息化水平的不断提升， 对信息系统的依赖性越来越强，电力监控系统覆盖 的信息系统终端也越来越多，大量公司运行数据存 储与各信息系统终端中，导致信息安全问题日益突 出，通过将电力监控系统终端纳入到公司的安全生 产体系，目前主要通过加大防火墙、防病毒软件、 入侵监测等防护设备的投入力度，降低电力监控系 统来自互联网的安全威胁，然而由于内网信息系统 及终端设备数量众多，应用环境复杂、很难确保安 全防护策略全部有效的执行，导致电力监控系统的 信息安全的成为电力公司的首要风险点，本文主要 通过国内外电力系统安全防护实践案例为依据，并 深入分析睿海磁盘安全卫士软件的安全防护策略， 提出如何从管理和技术方面有效解决电力监控系统 安全防护的实践方法。 电力监控系统安全防护概述 2.1. 监控系统安全防护背景 由于电力企业在国民经济和社会生活中的重要 地位，其安全问题成为政府、运营商和广大用户的 关注焦点，如何加强电力监控系统的安全防护能力， 形成有效发现风险和控制风险的技术手段，提升电 力监控系统安全保障水平成为当前的研究热点。考 虑到电力业务系统大规模的复杂性，及对网络整体 安全越来越高的要求，常规的安全解决方案不能较 好地完成保障电力监控系统安全的任务。通过睿海 磁盘安全卫士的实践将解决这一问题，使电力监控 系统的信息安全整体上得以保障。通过磁盘安全卫 士对电力监控系统各监测终端的磁盘防护，实现所 有终端设备的安全配备、有效防止各类终端设备安 全风险、保证设备运行效率、实现全部设备的实时 监控。 2.2. 电力监控系统定义 电力监控系统以计算机、通讯设备、测控单元 为基本工具，为变配电系统的实时数据采集、开关 状态检测及远程控制提供了基础平台，它可以和检 测、控制设备构成任意复杂的监控系统，在变配电 监控中发挥了核心作用，可以帮助企业消除孤岛、 降低运作成本，提高生产效率，加快变配电过程中 异常的反应速度。