国网浙江省电力有限公司温州供电公司浙江温州325000
摘要:随着计算机及网络新技术在电力监控系统的深化应用,系统网络结构日趋复杂。但当前温州电力监控系统的安全防护能力与国家要求仍然存在差距,网络边界防护强度不够、低电压等级变电站网络与安防设备部署不到位、安防设备监管不到位等风险隐患严重威胁系统安全。因此,加快实施网络安全防护改造、完善安全防护体系已成当务之急。
关键词:电力监控系统;安全防护体系;管理;创新;实践
一、成果实施背景
温州电力监控系统安全防护保障工作是极其复杂的系统工程,电网及变电站的电力监控系统通过电力调度数据网络组成一个庞大而复杂的整体,且随着网络安全形势日益严峻,强化安全防护工作显得十分迫切。近年来,国家各部委陆续出台了《中华人民共和国网络安全法》(国务院2016年53号文)、《电力监控系统安全防护规定》(国家发改委第14号令)、《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全〔2015〕36号)等相关文件,温州供电公司全面贯彻落实文件精神,认真部署温州电力监控系统安全防护工作,从精益化管理角度出发,通过争做试点、不断创新、优化考核,高效推进电力监控系统安全防护建设。
二、成果的内涵
率先提出电力监控系统安全防护体系PDCA循环管理模型,通过目标-实施-检查-提升四个环节,明确每一个环节的工作内容与目标,每个循环完成后及时进行归纳总结,完善下一阶段目标,改进方案,进一步提升管理水平。结合自动化实际工作情况,提出“一全三化”管理模式,从以下方面进行管理和技术的创新攻坚:
1、按照“预防为主,防教结合”的思路,强化员工风险防范意识,结合日常管理事项、业务工作流程等方面,构建全视角安全隐患排查机制;
2、“精益化”实施项目建设,加强部门间的协同和联动,全过程严格把控,按照“试点先行,集中配置,分级安装,统一调试”的原则,安排技术骨干优先完成典型设备的参数配置和安装调试,以区域为单位集中完成所有设备的配置,再划分若干个工作组同步开展现场安装调试,高效完成各电压等级变电站的调度数据网改造及二次安全防护系统完善工作,构建项目全程化管控机制
三、成果的主要做法
(一)加强风险排查,构建全视角安全隐患排查机制
安全隐患不仅客观存在,也较为复杂多变,具有一定的潜在性,但是可知可防,因此,安全防护体系隐患排查工作至关重要,要根据电力监控系统实际状况,开展安全隐患点排查工作,找疑点、难点、弱点,不留死角,构建全视角安全隐患排查和分析机制。
1、强化风险防范意识
按照“预防为主,防教结合”的思路,始终坚持把预防摆在前面,突出教育预防的首要作用,真正做到“教育在前、防范在前”。深入宣传发动,通过组织学习、座谈、讨论等不同形式,开展主题鲜明、内容突出的电力监控系统安全隐患防范宣传动员。
2、排查安全防患重点
从日常管理事项、业务工作流程等方面,逐项排查安全隐患。个人对照岗位职责和工作规程,对安防工作的每个步骤、每个环节可能存在的潜在风险进行查找。通过岗位自查、部门督查、组织审查等方式,重点抓好电力监控系统本体、内部网络、安防设备策略三方面安全隐患防范工作,确保将安全隐患找全、找准。
3.1.3注重相关工作结合
3.1.3.1各级电力监控系统本体安全隐患排查
电力监控系统所包括软硬件系统众多,一方面软硬件本身存在一定的安全漏洞,另一方面系统在安装时配置不尽合理,存在一定的安全风险。因此,需要在保证电力监控系统正常稳定运行的条件下,在识别系统面临威胁和存在脆弱性的基础上,对电力监控系统进行安全配置或漏洞修补,从而提高自身安全性。
3.1.3.2各级电力监控系统内部网络安全隐患排查
对各级电力监控系统内部EMS系统、内网监视平台、电能量系统、继电保护和故障录波信息管理系统等系统,及交换机等网络设备进行加固。
3.1.3.3网络设备安全防护策略安全隐患排查
1)在网络设备上关闭非必须服务:如http、ftp等,只保留ntp、snmp等服务。在接口上启用用户认证,开启访问控制列表(ACL)等,只允许具体业务的IP地址和服务端口,确保网络设备访问安全。
2)各个生产区之间的边界管控:完善电力监控系统各安全区边界的安防设备配置,按照《电力监控系统安全防护规定》(国家发改委14号令)要求,采用不同强度的安全设备隔离各安全区。
3.2完善防范措施,构建主动化预警机制
3.2.1深化内网监视技术应用,实现告警监视全面化
温州供电公司在省内率先实现内网监视平台对电力监控系统内所有纵向加密装置,横向隔离装置,防火墙,IDS等电力监控系统安全防护设备的监管。
3.2.1.1开展“主动化”隐患排查工作
根据《内网安全监视平台典型告警处置案例》开展“主动化”隐患排查工作,对暂未触发告警事件的同类型二次设备或系统进行隐患排查、漏洞补缺、完善配置,将告警扼杀在“摇篮里”,有效减少告警数量。
3.2.2加强安防工程闭环管理,构建全程化管控机制
变电站数据网设备与安防装置是电力监控系统安全防护的基础性设备。工程实施中,由于设备供货不同步、厂商及相关部门协调等因素,导致同一厂站的数据网设备与纵向加密装置不能同时部署,作业人员多次往返,这严重拖延了工期进度,且接入只有调度数据网的业务系统没有经过相应的安全隔离、加密、认证等防护措施,无法保证业务接入的可信性。
3.3健全组织体系,构建流程化保障机制
3.3.1人力资源优化
为提高自动化专业管理水平,提高各专业分支的协同合作,自动化班在班内下设专业化小组——项目管理组、系统运维组、网络安防组、运行值班组,实现专业化分工和协同管理。
四、成果实施后所产生的效果
电力监控系统安全防护体系管理模式全面覆盖温州地调及9个县级电网,通过技术提升和管理制度的完善,有力地推动了规范化管理的进程,建立了良好的工作秩序,提高了工作效率和工作节奏;通过规范各项基础管理和工作流程,增强了员工的责任感,有效实现了地县一体安防体系的标准化、精益化和创新化管理,有效提升了电网安全防护水平。
4.1工作成效
4.1.1异常告警处置时间大幅缩短
率先实现了内网监视平台对电力监控系统安全防护设备全部接入和告警信息的全覆盖,通过建立高效的异常告警处理机制,大幅提升了告警处置效率。自管理模式应用起至今,通过“主动化”隐患排查,已成功处理不同设备及系统漏洞近700余个,将每个月的异常告警数量由以往的200余条,控制在20条以内,并每月递减。
4.1.2经济和社会效益
电力监控安全防护体系管理的经济效益,主要体现在对电网存在的网络安全问题进行提前预防,提出提高电网网络安全稳定运行水平的有效措施,避免电网安全事故带来的经济损失。据统计,通过电网网络安全风险预控等措施,温州地区每年减少的停电电量超过200万度,年均经济效益达1000万元以上(具体见经济效益测算表)。
五、展望
地县调自动化自推行管理创新与实践以来,有效提升内网安全管控效率和风险处置能力,高效实现了厂站数据网设备与安防设备全覆盖,显著提升了调控人员日常工作效率。今后,地县调自动化将全面贯彻国网公司、省公司发展战略和工作思路,围绕确保大电网安全稳定这一主线,以建设坚强智能电网为指导,以进一步深化专业管理创新为抓手,以调度机构工作评价为标杆,进一步健全制度保障,臻备工作流程,强化地县一体化建设,促进电力监控系统安全防护体系管理的精益化、标准化、创新化,深化了管理的广度和深度,进一步提升现代化电网管理能力和安全保障能力,开拓了管理创新思路,进一步夯实了自动化安全生产基础,有效提升了电网网络安全管理。
参考文献:
[1]杨钊.电力监控系统二次安全防护策略研究[J].电工技术,2018(13):118-119+122.
[2]高艺.基于电力监控系统的安全防护技术的应用研究[D].辽宁工程技术大学,2017.