电力监控系统安全防护在火电厂的实施现状与隐患分析

双平面和接入网总体框架示意图

与原有国、网、省、地四级调度数据网框架不同，双平面及接入网整体模型具有如下网络和业务特点：骨干网双平面独立，物理、路由隔离;骨干网从省调节点扩充到地调节点;骨干网接入主站侧业务;接入网接入厂站侧业务;接入网分级(国、网、省、地)建设，同时连接到两个骨干网。

面临的风险和隐患分析

对照厂站电力监控系统安全防护专项检查的要求，洛河厂目前还存在的隐患要点分析如下：

1. 华东调度数据网Ⅱ区防火墙暂未更换成纵向加密认证装置，省调数据网Ⅰ、Ⅱ区防火墙已更换为纵向加密装置。

2. 线缆标识不够全面，电力监控系统拓扑结构图中未对近期更换的安全产品重新修改。

3. 查有华东操作票微机、220KV电力故障录波器ZH-3，220KV电力故障录波器ZH-2，500KV电力故障录波器ZH-3，#1、2机组AVC，采用的是windows系统。

4. 动力电缆、通讯通道受现场实际条件限制，部分段分开，但没有做到完全分开。

5. 生产控制大区暂时未部署网络入侵检测系统，拟部署在SIS系统，合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计。

6. DCS主机、操作员站USB口、光驱接口部分原封条脱落，工程师站、操作员站的账户和口令不够强，未修改成8位以上字母加数字组合和定期更换。

7. 缺乏模拟在线网络攻击仿真技术和手段，无法进行较多的安全策略的验证和加固效果分析，来支持网络安全缺陷的深度挖掘和加固策略有效性。

8. 缺乏针对数据网运行状态的综合监控、自动化评估工具以及日志大数据型审计功能。

结语

总体上，电力监控系统在电力行业中承担的控制、通信、交换、计算等任务越来越重，其安全性足以影响电厂安全生产，其工作涉及发电企业的运行、检修和信息化等多个部门，是跨专业的系统性工作，同时需要发电企业和各级电网之间的密切配合和重视，全面兼顾各个子系统的运行特点。

加强和规范管理是确保发电厂监控系统安全的重要措施，建立健全安全防护体系，第一是要创建并遵守完善的安全管理制度，第二是安全防护软硬件配置要到位不留死角，第三是要明确各级专业人员的安全职责。只有实现对电力监控系统充分可靠的安全防护，才能够有效保障电力生产安全稳定运行。