云南电网有限责任公司玉溪供电局    

皇剑、冯程、何杰、王子豪

引言

今年来，随着“勒索”病毒以及window系统自然存在各类漏洞问题，对电力系统的的网络安全造成了严重的隐患，由于网络是否安全已经成为各个部门、各项工作必不可少的基础条件，同时网络技术大量运电网的在线监测系统以及调控系统，同时，目前电网系统的“智能化”发展大量的运行网络技术，假如电力系统受到网络攻击，将造成电网企业系统安全稳定运行造成威胁，严重的话，会造成区域电网与大电网系统解列或者区域电网系统瘫痪，动摇国民基础。

1 目前电力系统所涉及的在线监测系统

电力设备在线监测以及相应局级主站系统主要有：变压器油色谱在线监测系统、变压器套管在线监测系统、SF6气体微水在线监测系统、GIS局部放电在线监测系统、容性设备在线监测系统、避雷器在线监测系统、视频及环境监控系统、变电站独立五防系统、无线测温系统等。

2 目前电力系统网络安全主要存在的问题有

1、工作人员网络安全意识淡薄，电力企业的大部分工作人员网络安全意识较为淡薄，同时系统内基本上所学专业都是电力系统专业，针对网络安全的专业人员极少，无法满足系统内对专业网络化人员的需求，远远不能满足网络安全的要求，使得电力系统的网络信息安全处于被动的、封堵漏滑的消极状态。由于人员的网络知识及网络安全意识的淡薄，对电力系统的网络安全防护工作的落实不到位，造成了电力系统网络安全的隐患。

2、病毒的侵害，计算机病毒是对其网络安全的最大威胁，自从产生计算机病毒以来，它就是计算机系统的最大敌人，它是网络安全的最大阻碍。病毒感染能够造成网络通信的阻塞，使得系统数据与文件系统均受到破坏，从而导致系统无法服务，甚至在被破坏后无法恢复的现象，目前电力系统在线监测装置使用的系统都是老旧的Windows XP及Windows Vista系统，随着微软公司对Windows XP及Windows Vista系统后台维护升级的停止，这就对电力系统的网络安全造成了严重的威胁。今年来随着“勒索”病毒以及window系统自然存在各类漏洞问题，对电网的网络安全造成了严重威胁。

3、信息化机构、制度的不健全，信息化作为一项系统工程，它的顺利进行除了需要专门的机构来推动之外，还需要企业各个部门的积极配合。然而由于信息部门对此重视程度不够，信息部门在电力公司也没有设立专门的机构配置，也没有规范的制度和岗位，从而加剧了网络信息的不安全。

3 电力系统在线监测系统网络安全对策

3.1 做好电力基础设施的安全管理

结合电力行业的特点，做好电力基础设施的安全管理，在电力系统内进行数据备份，并且根据各个基础设施的分布，形成相应的应急预案。为了进一步保证电力在线监测系统网络安全，除了做好网络层面的安全管理之外，基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况，确定基础设施的不同安全等级，制定相应的安全控制手段。借助现代化的网络信息技术，对这里基础设施进行全方位的监控，一旦出现故障，可以及时发现并且进行故障诊断，及时地找出故障发生的位置和故障出现的原因，根据应急预案的内容进行优先处理，进一步优化基础设施，保证信息安全。

3.2 完善电力在线监测系统网络安全管理制度

进一步完善电力在线监测系统网络安全管理制度，做好对电力在线监测系统网络的安全管理，选择层次化管理模式，将电力在线监测系统网络进行层次划分，根据不同区域的实际情况，采取针对性的手段进行区域化管理，能够符合电力在线监测系统网络安全管理特点，也能够符合各个电力企业的实际情况，对于电力企业展开实时控制。

3.3 建立电力在线监测系统网络监控体系

针对电力在线监测系统网络安全问题，建立统一的电力在线监测系统网络监控体系，确保电力在线监测系统网络安全，根据这一监控体系可以整合现有的安全技术手段，及时的发现故障，根据监控内容，制定一些预防措施，避免系统出现安全问题。借助信息安全真空管理体系，能够及时的发现电力在线监测系统网络安全漏洞，并且可以进行模拟攻击测试，模仿黑客攻击，及时发现安全漏洞，并且根据安全漏洞的情况，进一步完善电力系统的配置，消除安全漏洞。结合电力企业的运行要求，展开网络违规情况的定期扫描，合理限制不同员工的权限，避免人为破坏，对建立信息网络进行安全检查，建立数据备份中心，确保电力在线监测系统网络安全运行。数据备份是电力在线监测系统网络安全的必要前提条件，理想的备份状况是通过硬件来进行全方位的对，分避免出现故障，如果由于一些软件故障和人员的外部攻击以及操作失误等，造成电力信息数据的损坏，可以借助这一备份系统来恢复系统数据。同时，数据备份不仅仅可以应对网络工具对于电力基础设施的破坏来说，也能起到良好的预防效果。外部基础设施的破坏经管会影响到电力在线监测系统网络安全，但是由于数据备份，可以对电力系统进行多层次的防护，避免出现逻辑损坏。

4 电力系统在线监测系统网络安全工作落实

4.1 色谱后台服务器以及在线监测装置升级改造

电力系统在线监测系统Windows主机改造工作，目前针对玉溪电网存在的Windows XP、Windows Vista及Windows 2000等操作系统由于微软公司已停止官方技术支持及后续的漏洞升级服务，完成对不符合Windows7操作系统的后台服务器完成更换同时系统升级为Windows7操作系统。同时针对升级完成后的Windows系统对油色谱在线监测系统兼容问题不足的问题进行专项处理。

4.2 系统退网

全部变电站设备在线监测系统原则上应退出综合数据网进行全面查杀与安全加固。退出方法为：在各变电站综合数据网接入交换机上通过交换机命令，断开变电站设备在线监测系统连接端口。

4.3 边界加固

在综合数据网接入交换机上配置ACL策略，用白名单的方式只允许在线监测系统业务的接入端口及双向访问的IP地址，并在黑名单的方式在该交换机所有端口禁止139、445等高风险端口业务的双向访问。

完善边界防护策略，在综合数据网接入交换机上配置ACL策略，用白名单的方式在该交换机对设备在线监测系统接入端口双向访问的IP地址及端口进行限制，并用黑名单的方式在该交换机所有端口禁止139、445等高风险端口业务的双向访问。

全面排查设备在线监测系统边界安全防护设备（隔离装置、防火墙、纵向加密装置等）的部署、配置及运行情况，确保策略配置正确和设备稳定运行，在防火墙中置顶显式加入禁止135、137、138、139、445和3389端口的安全策略，并开启日志功能。

全面排查设备在线监测系统的网络互联情况，形成设备在线监测系统网络拓扑图（网省两级需配备），彻底杜绝跨网互联、违规连接等问题。

4.4 病毒查杀

WINDOWS及LINUX服务器/终端：操作系统管理用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同，禁止应用软件明文存储口令。

进行设备在线监测系统服务器及终端主机进行病毒查杀及的安全加固。关停Windows操作系统的135、137、138、139、445、3389端口，禁止启用相关系统服务。及时测试并更新Windows操作系统补丁，并对微软公司不再提供服务支持的操作系统进行版本升级（包括Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008等）。

5 结语

电力系统作为一个复杂的多领域的系统性工程，涉及到电力发电、变电、输电、配电等诸多环节，电力系统信息安全防护主要包括电网调度数据化、电力负荷控制、继电保护和配网自动化外，还涉及电力系统营销及继电保护安全装置等，其关系到营销、生产与管理等多个方面，是一个复杂且庞大的网络系统，其安全稳定运行与正常的配送电有直接的影响，关系到社会的发展稳定，做好电力系统的网络安全防护，避免各类病毒及各类网络安全漏洞对电力系统的网络安全带来的严峻威胁，保证电力系统的安全稳定，避免给企业、社会带来损失，保证国家社会稳定。

参考文献

[1] 谢铭，陈祖斌，张鹏等.基于人工智能的电力在线监测系统网络安全自防御研究[J].现代工业经济和信息化，2019，9（01）：71-72+79.

[2] 张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用，2019（02）：78-79.

[3] 李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程，2019（01）：74.

[4] 李慎之.关于计算机网络安全防御技术分析[J].赤子，2019（7）：132.

[5] 张葛.计算机网络安全现状和防御技术分析[J].山东工业技术，2019（4）：141.

[6] 刘超南.计算机网络安全现状及防御技术[J].通讯世界，2019，26（1）：123-124.

[7] 程鹏.计算机网络安全现状与防御技术分析[J].文存阅刊，2018（24）：201.

[8] 夏飞，王磊.计算机网络安全现状与防御技术分析[J].数字通信世界，2018（12）：107