防恶意代码审计系统在电力监控系统安全防护中的应用

本文格式为Word版，下载可任意编辑——防恶意代码审计系统在电力监控系统安全防护中的应用

随着科学技术的高速进展，计算机技术、网络技术和继电养护设备技术的腾飞，电力监控系统在整个电力系统中的地位也是日益重要。因此电力监控系统的安好防护问题务必引起每一位电力工作中的重视。本文将针对电力监控系统及其安好防护措施举行探究。

电力监控;系统网络;安好防护

前言

如今，国民经济的快速进展，对电力的需求也是越来越大，这对电力系统而言是一种全新的挑战。而电力监控系统是一种以计算机、测控单元、通讯设备为根本工具，来实时对变配电系统举行数据采集、开关状态监控，操纵变配电系统设备等功能的繁杂新型监控系统。但电力监控系统的实际操作中依旧存在着一些问题以及安好隐患，亟待我们的重视和解决。

1.电力监控系统的功能与布局

电力监控系统是一套由信息操纵系統、现场操纵系统以及问题处理系统这三方面共同构成的繁杂的系统。电力监控系统具有整体性，其三个组成片面共同发挥作用，来实现全电力监控系统的全方位运行。信息监控系统是构建电力监控系统中不成或缺的一片面，信息监控系统是电力监控系统与PLC端之间举行远程数据传输的重要中转站。信息监控系统包括通讯网络的主机和从机还有各类分支下的子系统。目前，大多数的主机是各种智能设备，负责网络通信功能。而从机的分类那么较多，如智能变送器、现场操纵单元、可编程操纵器等设备构成用以完成数据的传输。

2.电力监控系统的安好防护的根本原那么

电力监控系统安好防护的根本原那么为以下四点。

第一，“安好分区”。电力监控系统中的业务系统被人工地划分为生产操纵大区以及管理信息大区两片面。“安好分区”原那么要求要将生产操纵大区和管理信息大区举行安好、科学的进一步细分。如生产操纵大区可进一步被分为操纵区、非操纵区两个区。

其次，“网络专用”。任何电力企业的全体生产大区中的全体数据网络均需采用其独立的通道，制止不同的安好区的数据纵向交错错误连接，实现“物理隔离”。

第三，“横向隔离”。生产操纵大区以及管理信息大区这两者之间务必安装达成国家相关部门检测认证标准的，且隔离效果接近或者达成“物理隔离”效果的电力专用的安好隔离装置，形成黑客病毒等无法穿透的安好防火墙。

第四，“纵向认证”。生产操纵大区与其他区域举行远程传输时需要举行纵向加密认证。纵向认证包括认证、加密、操纵访问等技术手段。纵向认证保证了信息传输过程中的机密性、完整性、可操作性[2]。

3.当前电力监控系统安好防护方面的问题

3.1运营管理方面

目前好多电力管理企业在运营管理上都或多或少地展现了运营管理方面的问题。首先，在数据明文的管理层次上，一旦展现密码口令泄露的紧急处境，电力防护系统就会整体展现失去或减弱防护才能的处境。其次，好多企业的电力系统台账管理仍有台账数据与实际处境不相符的问题。这一问题将直接导致在系统展现紧急故障或奇怪时，工作人员无法在短时间内找到故障问题的理由所在，也对日常系统的维护造成了困扰，影响了设备危害的操纵。同时还有一些常见的问题，如系统机房准入制度仍未完善，物理防范体系尚未成熟，系统数据备份原那么还不详尽等。

3.2技术管理方面

在电力监控安好防护系统中，违反其根本原那么的错误，如跨区并联、分区错误等问题时常展现。在生产操纵大区的操纵区和较大的管理信息区中务必设立单方向的安好隔离装置，而一些生产操纵大区中的非操纵区、以及普遍管理区域只需利用防火墙的根本功能就可以保证其举行根本的访问操纵功能但是目前的实际状态为在举行电力监控系统安好防护工作时，一片面工作人员安好防护意识相对较为薄弱，使电力监控系统时有展现跨区互联的问题。又因电力监控系统的防护本身具备繁杂性、多样性的特点，所以企业在举行电力监控系统分区时更易发生错误。安好防护本金高，困难大，这就要求企业在举行系统安好程度分区需要根据实际处境严格划分，才能够得志电力监控系统在不同安好等级下防护的根本要求。尤其是在电力监控安好防护系统创办的初期，工作人员往往对疏忽系统安好防护，导致展现技术管理方面的错误。

4.制定有关电力监控系统安好防护的制度措施

电力监控系统的安好防护要从管理层次上得到完善，需要从国家管理、管理体制、管理者、工作人员等几个角度同时加强和完善才能见其成效。

第一，严格执行评测规定

目前，根据国家相关机构公布的信息系统等级养护与测评文件的相关要求，不同的信息系统要根据其业务内容的重要程度举行等级划分。并保证按时复审，安好等级为2的系统至少两年复审一次，安好等级为3的系统至少每年复审一次，等级为4的系统要保持每半年复审一次。相关部门应严格遵守信息系统等级安好防护措施，评估中如有察觉问题应实时通知企业整改。

其次，健全安好防护管理体制

企业应当建立健全一套完善的管理体制，做到分工明确，不人浮于事。发生紧急处境时，该部门主管主动承受并负责此事后续，不彼此推搡、逃避责任。如电力调度中心主要负责其管辖范围内的下级调度中心工作的指导和监视，下级调度中心主要负责其管辖范围内的电力设施[5]。下级调度中心察觉问题应实时、切实地向上级汇报，不拖延、不隐瞒。

第三，加强外设管理

企业对于其管理的电力系统的外部设备应加强管理力度。安好接入区内接入的外部设备，尤其是需要接入生产操纵大区的设备应有符合国家对相关设备的要求的检测认证资质检验的单位颁发的认证证书。并得志安好性和兼容性等相关要求。严禁选用没有认证，存在安好隐患和泄露风险的外部设备。而非安好接入区的各业务系统及其子系统都不得与外网连接，各主机上的usb接口、软盘、光盘驱动口、无线接口等应去除或关闭。相关部门在察觉违规处境应立刻通知整改。

第四，加强人员管理

相关工作人员上岗之前除务必持有相关的等级证书、资格证书外，还要举行良好的岗前培训。提高工作人员的技术水平，安好意识，责任意识，保密意识。合理分工，对于重点工作要举行特殊处理，如设置专人举行生产大区主机的管理。此外，还需定期举行工作视察，对于违规操作，不负责任的工作人员举行整改处理。同时定期举行安好教导，宣传国家电网的必要性，以及电力系统的相关理论学识，电力系统防护的重要意义，不仅仅是培养员工的各方面素质，也是为电力系统的安好保驾护航[4]。

终止语

如今国民经济和国家科技实力