电力监控系统：让网络安全成为常态

网络安全对致力于信息化发展的企业而言，重要性不言自喻，电网企业亦是如此，在信息化发展过程中，根据业务需求建设的大量信息化系统，对安全有着天然的需求，又由于行业的特殊性，信息安全关乎着企业的生命，更关乎着国家的安全。

为此，云南电网公司构建了电力监控系统，对公司内部的各业务系统进行全天候监控，以维系其安全稳定运行。根据概念诠释，电力监控系统是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。云南电网目前主要有32类电力监控系统，典型系统主要有：调度自动化系统、故障录波系统、通信网管系统、计量自动化系统、设备在线监测系统等。

监控系统的运行状况，保证系统安全的必要措施，在网络安全越来越重要的背景下，其重要性也在不断凸显，公司在致力于让网络安全成为工作常态中，关注着电力监控系统的方方面面。

现状：初具雏形，还需完善

随着《中华人民共和国网络安全法》的出台，一系列定义也随之明晰，其中，对于关键信息基础设施的定义是：指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者拒绝服务可能严重危害国家安全、公共利益的信息基础设施。根据中央网信办及南方电网公司的定义，云南电网电力监控系统关键信息基础设施为：各级调度中心的OCS(电网运行控制系统)，省级电力调度数据网，各集控中心监控系统。

由此可见，电力监控系统范围较广，据了解，云南电网主要有32类电力监控系统，数量超过2000套，涵盖了调度、交易、变电、计量、在线监测等多个专业;厂站及电压等级分布广。开展定期查杀病毒、升级加固、漏洞扫描等工作难度大。

不仅如此，电网实时运行控制应用复杂、安全性要求高。电力监控系统涉及与电力生产及供应过程的各个环节，自动发电控制(AGC)、自动电压控制(AVC)、遥控、遥调功能发挥着对电网运行的直接控制作用，实时性和安全性要求极高。

此外，电力监控系统易遭受有组织、针对性强的网络攻击。直接影响电网的安全稳定运行，关系国家安全及国计民生，容易成为敌对势力和恐怖组织的攻击目标。

近年来，国内外发生多起针对能源系统的网络攻击行为，造成重大影响和损失，典型案例如乌克兰大面积停电事件、伊朗核电站病毒攻击事件。从这些事件可以看出许多内容，一方面是电力监控系统的重要性，预防是防护的第一选择，另一方面，也可以看到电力监控系统的难度，如果不时时新，很难对一些新型的攻击有所防范。

针对于此，公司选取了防护措施是构筑电力监控系统网络安全三道防线(借鉴电网安全稳定三道防线原则)。第一道防线本体安全(保证本质安全)，是电力监控系统本质安全，主要通过安装系统补丁、主机加固、禁用高危端口、防病毒、高强度口令等措施来进行保障;第二道防线边界安全(风险范围控制)，通过按照规范部署合规的边界防护设备(如防火墙、加密装置、物理隔离装置)、按最小化原则配置策略等措施来进行防护，有效控制网络威胁的传播范围;第三道防线态势感知(实时监测及应急处置)，通过边界设备日志分析、资产变化监视、流量分析等技术措施感知网络安全态势，及时开展应急处置工作。

未来：多措并举，始终前行

目前，公司已经开展了诸多工作，完善了管理体系，做好专业管理，运行体系也在工作中构建起来，风险防控到位，在防御体系方面也加强了落实，同时开展技术创新，推进安全防御技术应用。一系列举措很好地将电力监控系统构建完善。

公司通过承接落实网省82项工作部署，对省、地调主站全覆盖现场督查和渗透测试，对24个发电厂和变电站的现场督查，督促对发现的27000多个漏洞、弱口令等问题进行整改和闭环管控;对省调日志分析平台月均阻断240000多条日志的分析处理等一系列工作。有效提升了网络安全水平，截至目前，未发生电力监控系统网络安全事件，未发生由于网络安全原因导致的电网安全运行事件。

当然，不可回避的是虽然公司在这方面取得了一定成绩，但在面对下一步工作时，公司深知不能躺在荣誉簿上，而是更需要在现有基础上，继续研究，深化应用。基于此，公司提出了未来将要着重努力的三个方面。

提升专业人员技术水平。针对目前电力监控系统相关运维人员技术能力不足的情况，强化人员培训，提升人员技术水平。

抓实基础工作。组织核查、完善基础资料，抓实“一站一册”的完整性及可用性。推进落实厂站规划、设计、建设、验收、运行环节合规性改造，提高网络安全合规率。健全网络安全应急机制，滚动修编应急预案，开展相关应急预案演练，提升网络安全保障能力。

强化现场督查，加大现场督查力度，扩大督查单位数量和督查范围，供电局全覆盖，直调发电厂不低于20%;常态化开展厂站渗透测试工作，加大检查发现问题的处置力度。抓实现场检查、渗透测试、等保测评等发现问题的闭环管控。

提高网络安全运行监控水平。完善电力监控系统安全设备日志分析平台，提升日志信息展示的易读性，提高网络安全监视效率。加快推进省级网络安全态势感知平台建设实施，实现220kV变电站全覆盖，提升态势感知系统覆盖范围和实用化水平。

做好试点示范工作。 根据省委网信办要求，做好全省电力行业CIIP(关键信息基础设施保护)试点示范工作。对公司及电力行业关键信息基础设施进行梳理识别及认定;总结提炼电力行业关键信息基础设施清单、电力行业关键信息基础识别认定办法等技术、管理标准。