網絡安全基線在發電企業電力監控系統的應用與實踐

摘要：近年來，我國科學技術快速發展，電力企業的自動化和信息化建設水平提升，數字化與智能化發展成為必然趨勢，發電企業電力監控系統的完善和優化，是改善電力監控模式和體系的重要保障。以網絡安全基線技術為主設計發電企業電力監控系統，能夠提升電力監控的遠程調控效果和安全生產管理效果，具有重要意義?；诖?，本文分析網絡安全基線，研究網絡安全基線在發電企業電力監控系統中的應用，旨在為增強電力監控系統設計和應用的效果提供助力。

關鍵詞：網絡安全基線；發電企業；電力監控系統；應用

發電企業的電力監控系統，主要是進行電力設備和電力系統安全監控。采用網絡安全基線技術設計電力監控系統，能夠改善監控系統的運行功能和模式，提升監控系統的發展水平。因此，建議發電企業按照電力監控系統的優化和完善需求，積極采用網絡安全基線技術，提升電力監控系統的設計水平，為改善電力監控系統應用功能和應用效果夯實基礎。

1. 網絡安全基線分析

網絡安全基線指的是通信網絡單元的最小安全保證，使通信網絡單元能夠符合基本安全標準，以保證各類系統和設備的安全性。目前網絡安全基線主要應用在以IP網絡和計算機通信網絡和信息系統為基礎的電信行業、電力行業和金融行業等，能夠改善行業通信網絡安全性和信息系統安全性，確保網絡通信的安全穩定運行。

2. 網絡安全基線在發電企業電力監控系統中的應用

2.1 建設目標

網絡安全基線在發電企業、電力監控系統中的應用，需要準確研究和判斷電力監控系統的運行現狀和網絡風險源頭，根據需求準確進行安全策略調整，協調各類設備防護性能，綜合構建相應的安全基線。與此同時，發電企業還需按照網絡安全基線的各類要求和標準規范，對電力監控系統原本的服務器部分、交換機部分、防護器部分等進行安全加固，達到安全配置的目的，統一設置相應的機房設施和操作系統，完善數據庫系統與網絡交換防護設備的安全配置體系，預防出現網絡風險問題。

2.2 建設步驟

網絡安全基線在發電企業電力監控系統中的應用，整體系統建設步驟如圖1所示。

2.2.1 風險分析

發電企業采用網絡安全基線進行電力監控系統的設計，在設計之前需重點進行風險分析，采用風險分解分析的方式，對機房基礎設施、各類操作系統、數據庫系統、網絡防護和交換機設備等進行分解，準確識別潛在的風險和現存的風險，這樣在一定程度上可以通過風險的識別分析，為網絡安全基線的良好應用提供準確依據。

2.2.2 需求分析

為準確分析電力監控系統的網絡安全需求，需采用四象限法進行相關需求重要性研究和必要性研究，將需求設置在相應的象限內，按照優先等級劃分成為重要必要、重要不必要、必要不重要、不重要和不必要幾個等級，將重要必要和重要不必要、必要不重要等需求等級納入網絡安全基線相關系統的建設范圍，如圖2所示。完成需求等級劃分后，須按照國家層面、行業層面和上級調度部門層面所提出的網絡安全技術標準，根據發電企業和下屬單位的情況，對經過需求分析后明確的風險，編制完善的安全基線標準。

2.2.3 框架建設

按照發電企業電力監控系統網絡硬件和軟件的應用狀況，合理構建相應的網絡安全基線應用模型，設計整體系統的框架，如圖3所示。

2.2.3.1 業務層

結合電力監控系統各類業務的安全特點，從宏觀層面進行安全防護要求的定義，科學設置相應的賬號權限，做好訪問控制工作和安全審計工作，完善相應的狀態監控功能，切實有效提升各類業務的安全性，保證網絡安全防護的效果。

2.2.3.2 功能架構層

整體框架中的功能架構層，主要是將網絡安全劃分成為機房設施模塊、操作系統模塊、數據庫系統模塊、網絡防護設備模塊和交換機模塊，細化業務層的安全防護措施，保證各類模塊的安全保護效果。同時在功能架構層，需要完善機房設施環境安全、電源安全、防靜電、人員安全、消防安全的管理功能，構建操作系統和數據庫系統、路由器的安全功能，提升防火墻的等級，使發電企業的電力監控系統的網絡安全防護功能更為完善[1]。

2.2.3.3 基線規范層

基線規范層是對功能框架層的細分化解，例如：將機房設施的安全防護劃分成為環境安全和靜電防護安全、消防安全的部分，操作系統則劃分成為linux安全防護和WINDOWS安全防護，科學合理設置相應的網絡安全基線應用規范，滿足電力監控系統各類安全防護的基本需求。? 完成電力監控系統的網絡安全基線建立工作后，可通過基準數據實現安全檢測的目的，主要涉及信息系統在線安全的檢測、第三方入網和日常安全運維的檢測等。由于網絡安全基線并非固定不變，電力監控系統的業務需求和功能需求有所不同，安全要求存在差異，一旦電力監控系統中的設備發生變化，安全要求也會有所改變，可能會引發新的風險，因此，在采用網絡安全基線的過程中，需深入準確分析新的安全風險問題，重新鑒定系統的新安全需求，編制完善的安全標準和網絡安全基線應用準則，定期進行網絡安全基線方面的拓展和更新，確保能夠適應電力監控系統的變化，從而發揮網絡安全基線在電力監控系統安全防護中的價值。

3. 網絡安全基線在發電企業電力監控系統中作用的發揮

3.1 完善網絡安全基線的維護模式

雖然發電企業在電力監控系統中采用網絡安全基線，能夠全面有效維護監控系統的網絡安全，但是如果缺乏完善的維護模式，不能科學合理進行網絡安全基線的維護，將會導致因為安全基線不良，出現電力監控系統的安全問題，因此，建議電力企業制定健全且完善的網絡安全基線維護模式，如圖4所示。

3.1.1 完善維護工作規程

從本質層面而言，電力監控系統中采用的網絡安全基線，對維護工作要求較高，因此，電力企業相關部門應按照具體的維護工作需求，制定完善的維護工作規程。首先，在工作規程中提出網絡安全基線硬件的檢修標準和維護保養的標準，明確具體的維護工作準則，使維護人員能夠按照具體的規程要求，全面檢查和維修網絡安全基線硬件設備，從而保證硬件設備的良好和穩定運行，預防因為硬件設備不良出現問題。其次，制定關于網絡安全基線方面軟件的維護規程，明確不同軟件維護的準則，提出相關工作的規范，進一步增強網絡安全基線軟件維護的有效性和可靠性，預防因為軟件運行不良出現問題[2]。

3.1.2 健全維護工作計劃

由于在電力監控系統中采用網絡安全基線，只能滿足網絡單元基本和通用的安全要求，因此，在系統維護的工作中，各專業人員需要按照本專業工作的特點和監控系統安全要求，合理進行網絡安全基線的配置和維護。一方面，根據電力監控系統不同專業網絡設備和安全需求，將網絡安全基線的安全漏洞、系統狀態和安全配置等要求細化分解，編制符合電力監控系統專業的網絡安全維護方案，明確不同作業計劃，設定系統維護的方法和周期，確保網絡安全基線維護工作的效果；另一方面，相關工作計劃的制定，需要求各個部門之間相互溝通交流，深入審查計劃的內容，及時發現網絡安全基線維護計劃的不足之處和缺陷問題，科學有效地進行問題的應對和處理，以此確保各項維護工作的高效化、準確性開展，充分發揮相應維護計劃的作用，保證各項維護工作的高質量和可靠性落實[3]。

3.1.3 制定維護工作制度

制度對人員的行為具有約束作用和規范作用，網絡安全基線的維護工作也不例外，只有制定完善的管理制度，才能確保相關工作的高標準和有效性實施，因此，建議發電企業根據電力監控系統的特點和網絡安全基線的應用需求，制定健全的維護工作制度。一方面，制定相應的責任制度，明確每位人員在維護工作中的職責標準規范要求，定期開展考評活動，按照考核評價的結果進行人員獎懲，以此增強每位維護人員的工作積極性；另一方面，制定相關工作的規范標準制度，明確提出每項維護工作需要達到的標準，使維護人員能夠按照制度要求規范合理開展工作，提高整體系統的維護效果[4]。

3.2 強化人員的技術培訓力度

發電企業在電力監控系統中采用網絡安全基線技術，需要技術人員具有專業的技能和綜合素養，確保網絡安全基線技術的良好應用，因此，建議發電企業重點強化對電力監控系統方面技術人員的培訓力度，使其掌握網絡安全基線的技術技能，提升各項工作的水平。

其一，重點強化電力監控系統網絡安全維護的宣傳教育力度，使技術人員樹立正確的安全意識，充分認識到采用安全技術的重要意義。例如：對技術人員進行弱口令問題相關案例信息的宣傳，使技術人員能夠深入分析弱口令問題的發生原因，掌握問題的預防技術和預防對策，從而保證有效進行網絡安全的維護[5]。

其二，制定健全且完善的技術培訓方案，為相關技術人員合理制定網絡安全基線技術的培訓課程和培訓內容，使技術人員在參與培訓的過程中，可以全面掌握網絡安全基線技術應用的標準和準則，以現代化技術有效維護電力監控系統運行安全，提升各類技術應用的規范性和可靠性。

其三，以網絡安全基線的應用為基礎，定期開展相應的實踐演練活動和實踐訓練活動，利用實踐訓練的方式，引導技術人員掌握網絡安全基線的技術，懂得如何通過網絡安全基線改善電力監控系統運行的安全性和穩定性，確保電力監控系統的安全運作。

其四，定期開展對人員技術能力的考察活動，考察分析所有技術人員在工作中使用網絡安全基線技術的應用效果和能力，按照能力考察結果，對培訓方案和體系進行優化，使培訓工作更為科學合理，為技術人員能力的發展和提升等提供保障。

3.3 提升網絡安全基線檢查信息化水平

發電企業在進行電力監控系統網絡安全基線檢查的過程中，應強化檢查工作信息化建設力度。首先，由于網絡安全基線的檢查工作和傳統的網絡維護工作不同，并非利用網管系統或維護終端等實現，而是要采用專業的設施或檢測工具進行檢測，所以，應根據網絡安全基線的檢測需求，合理建設相應的防火墻系統和IPS/IDS系統，同時，配置入侵檢測軟件和漏洞掃描軟件等，使安全檢測工作向著信息化的方向發展，安全檢測工具能夠呈現自動化的功能。其次，采用大數據和云計算技術，做好網絡安全基線檢測方面數據的挖掘分析，按照數據挖掘的結果分析，制定完善的網絡安全管理方案和計劃，通過有效措施維護網絡安全水平，提升網絡安全基線的檢測工作可靠性和有效性，為電力監控系統中網絡安全基線的良好運用做出貢獻[6]。

3.4 完善相關的監督考察模式

目前，雖然發電企業在電力監控系統中已經開始注重網絡安全基線的應用，但是由于缺乏相應的監督考察模式，難以保證網絡安全基線的規范性和可靠性應用，因此，建議相關部門以電力監控系統中網絡安全基線的應用為目標，完善監督考察的模式。一方面，組建專業的監督考察組織機構，要求組織機構的人員具有一定的能力和綜合素質，可有效完成監督考察任務；另一方面，動態性進行網絡安全基線應用的監督考察，可以及時發現工作的問題和不足之處，及時進行問題的應對處理，確保在電力監控系統中能夠高效化和可靠性應用網絡安全基線[7]。

結語

綜上所述，發電企業電力監控系統中采用網絡安全基線，能夠有效維護電力監控系統的網絡安全性，具有重要的作用，因此，建議發電企業注重網絡安全基線在電力監控系統中的應用，明確系統建設的目標和步驟，完善相應的框架，保證網絡安全基線的合理應用。同時，還需完善網絡安全基線的維護模式、培養專業技術人才、提升檢查工作的信息化水平、健全監督考察模式，增強網絡安全基線應用效果。

參考文獻：

[1]羅鈺.網絡安全基線在發電企業電力監控系統的應用與實踐[J].網絡安全技術與應用，2020，24（7）：118-119.

[2]鐘麗波，周洋，李然，等.電廠監控系統網絡安全防護分析[J].東北電力技術，2022，43（5）：27-30.

[3]云南電網有限責任公司電力科學研究院.電力監控主機操作系統網絡安全基線快速核查及配置方法：CN202010596253.5[P].2020-10-23.

[4]曾體健，張玉吉，姜瀏，等.水電行業工業控制系統網絡安全綜合防護實踐[J].網絡空間安全，2022，13（3）：63-69.

[5]方嬋.網絡安全等級保護與實施策略探討[J].電工技術，2019，14（22）：52-54.

[6]王禹，李踔，李響，等.面向分布式系統的基于狀態驅動的基線核查方法[J].云南電力技術，2020，48（z2）：93-95.

[7]楊東鍇.電力物聯網終端安全監測技術的研究與開發[D].北京：華北電力大學，2021.

作者簡介：陳秋霖，本科，研究方向：計算機信息化網絡安全與建設、應用管理。