电力监控系统数据接入安全体系研究与应用

电力监控系统数据接入安全体系研究与
应用
摘要：随着南方电网公司智能电网工程的陆续开展，公司开始逐步推动内部
信息化水平自主提升，全面建设电力监控系统，实现电网运行状态的实时掌控。

而构建电力监控系统一方面使得电网公司对于电网运行状态更为灵敏的同时，也
伴随着极为严峻的信息安全问题。

由于电力监控系统中引入了诸多新型智能技术，使得系统在实现智能监控的同时也导致安全防护体系建立的难度增加，受到网络
攻击的可能性大大增加，其中以数据接入安全体系这一过程最容易受到攻击从而
引发电力监控系统的数据失真乃至崩溃，造成安全防护问题极为复杂，这也使得
电力监控系统数据接入安全体系的问题亟待解决。

关键词：电力监控；数据接入；安全体系；研究应用
1电力监控系统总体安全策略
1.1安全区域的合理划分
电力监控系统在实现监控功能时必须在极为安全的网络中才能得以开展，进
而保证系统的安全性。

电力监控系统所在专网需要和办公网络在物理层面上进行
深度隔离，而当电力监控专网与公用网络互联时需要引入安全联络区作为两者间
的数据交互区域。

电力监控系统在进行安全区域的划分时通常是按照电力监控系
统对电力系统运转的影响程度和数据的安全等级进行设定，按照其重要程度放置
于相应的安全区域。

其中安全区域一般被划分为生产控制与信息管理两个区域。

1.2电力网络的专项专用
电力数据调度网络是实现系统数据有效传送的重要网络，需要从物理层面上
和系统中其余的公用网络隔离开来，并基于专用的网络设施组建电力监控系统数
据传输专项专用网络。

安全区需要采用在专用网络中建立多个在逻辑层面上实现
隔离的安全子网，基于VPN技术将该网络分割为即时或非即时的VPN，确保实现
专用网络阶梯式的数据传输，避免安全区域相交叉。

网络安全是电力监控系统运
转的重要支撑，对于电力系统的安全稳定至关重要。

由于多数网络安全隐患是由
外部攻击引发因此利用相互独立的网络设施建立专网对于系统的安全防护极为关键。

1.3区域隔离
将各种安全等级的隔离设施安装于不同的安全区域，保障各安全区域的数据
传输。

在生产控制区域与信息管理区域间需要装设物理层面的隔离设施完成双向
隔离，生产控制区域与信息管理区域内应当装设交换机与防火墙，通过访问控制
技术完成逻辑层面上的隔离。

1.4阶梯认证
生产控制区域在向上或向下开展数据传输时，需要基于认证加密以及访问控
制等手段确保阶梯式数据传输的保密性与实用性。

在生产控制区域安装阶梯加密
认证设施，可以在电力通信系统的主站和子站的数据互联过程中完成数据加密，
确保系统通信的数据安全，保障电力用户访问与数据加解密。

2数据接入安全体系
2.1数据加密传输技术
数据加密作为当前电网数据远距离输送过程中的安全性最高的解决办法，主
要是通过密钥和加密技术实现电网加密，将有意义的电网数据转化为无字面意义
的加密报文，从而完成有用信息隐藏，完成数据的安全防护。

而接收方收到加密
数据后可以通过解密技术和解密密钥将加密数据进行解密，从而获取有用信息，
整个流程的核心是密码理论。

在数据接入安全体系过程中引入数据加密传输技术，限定电力用户的数据发送方基于调度网络等专网对数据进行加密并远距离传送到
接收方，再由接收方解密。

通常密钥为随机产生，主要细分为专用与公开两种类型。

2.2恶意代码防控措施
恶意代码通常是主动编写的具有破坏性的程序代码，在电力监控系统数据传
输网络植入恶意代码将对数据安全造成严重危害。

因此在生产管理区域和信息管
理区域的边界可以装设防病毒网关，防止病毒危害监控网络安全。

在生产控制区
域还需要引入特殊的安全U盘实现病毒程序的线下更新，而针对智能变电站的应
用场景则可利用杀毒U盘定期对病毒进行消除。

2.3入侵监测
入侵监测主要是通过电力监控系统的运行数据进行采集分析从而判定是否存
在入侵行为，进而向系统管理人员进行报警。

入侵监测技术作为当前系统安防的
关键技术，通过在不同的安全区域边界装设入侵监测设施实现对系统中各区域的
即时监测，对于重要数据的传输过程严格把关，主动防御。

当前电网公司在对电
网数据进行入侵监测时主要采用IDS系统，因此为了方便统一管理，可以在电力
监控系统中的调度网络交换机的核心对接端口的数据映射到IDS西永的监测端口中，对不同区域的交互数据进行监测，通过数据分析和特征陪陪完成数据监测管理，对发现的异常数据进行预警，从而实现入侵监测。

2.4逻辑隔离
逻辑隔离主要是通过装设在电力监控系统内网与外网交接处的防火墙实现的，通常包含验证程序、访问控制、数据过滤与应用网关等软件和硬件设施。

防火墙
主要包含网络层、应用层和数据库防火墙三种。

电力监控系统可以采用当前应用
较为广泛的网络层防火墙，该防火墙基于TCP/IP协议实现网络交互数据的过滤
与分析。

通过枚举算法，仅允许符合访问控制要求的数据通过防火墙。

系统管理
者可以自行改动规则并对数据进行过滤，从而对数据进行判定和监测。

2.5物理隔离
物理隔离设施作用是衔接不同位置的局域网，利用隔离芯片将交互数据进行
传输。

该种设施主要包括内网和外网主板，前者基于电口网络和高密网络衔接，
后者则基于电口网络和低密网络进行衔接，两者基于单向光口互联，从而完成生
产区域与管理区域的离线数据传输，达到隔离的效果。

2.6安全监管
安全监管需要实现数据审计、安全监控、病毒防护、安全准入等功能，需要全方位采集储存在生产控制区域中各类设备的运行信息，并完成故障诊断、风险预警等功能，同时需要对监管区域内的服务器、防火墙、网络交换机等设施的运行信息进行采集分析，并通过可视化技术呈递给系统管理者进行分析，提升系统安全防护的效率，可以结合病毒防护等安防系统完成综合监管。

安全监管可以实时监测电力监控系统中各种信息设施的运行情况，管理加密设施，对恶意代码和非法入侵进行预警。

2.7远程防护
伴随着自动化水平不断提升，电力监控系统的故障发生频率也逐年上升，而当故障骤然发生时，系统管理者往往受限于时空位置而难以处理，因此必须在电力监控系统中引入远程防护技术。

当前在电力监控系统中应用远程技术需要满足以下要求：（1）当第三方人员开展远程操作时需要完成数字认证，执行加密操作，完成远程拨号访问。

（2）第三方人员远程接入系统需通过堡垒机完成安全审计。

（3）当利用无线网远程接入局域网需利用网络层防护，在APN构建专项加密通信频道。

（4）在采用电话线拨号访问时，必须应用电网专用网关完成链路防护。

因此在电力监控系统数据接入安全体系中需要采用远程拨号网关放置于重要传输路径中，并向外提供拨号端口，电力用户数字认证通过后可用电话拨号接通到网关完成认证和授权，并对内网实现远程访问。

3结语
本文以电力监控系统数据接入安全体为研究目标，详细分析了当前电力监控系统的总体安全策略与网络拓扑结构要求，针对性设计了包含多种安全防护技术的数据接入安全体系，并通过电力系统应用可行性分析探讨了设计=体系的可行性，有助于当前对于电力监控系统安全防护的深入研究。

参考文献
[1]宋灿,朱青,王慧.基于大数据的电力运营监控数据处理技术[J].电子技术,2022,51(06):232-233.
[2]陈明亮,李鑫,谢国强.基于嵌入式技术的电力监控网络数据安全传输方法[J].单片机与嵌入式系统应用,2022,22(06):33-37.
[3]樊锐轶,高志,曹海门,王梦嘉.基于灰色理论的电力监控数据多因素预测模型[J].电子器件,2022,45(02):427-431.
[4]王林信.基于多维数据的电力营销线损信息监控系统设计[J].微型电脑应用,2022,38(02):133-137.。