緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的1篇電力監(jiān)控與系統(tǒng)安全防護探討范文，希望它們能為您的寫作提供參考和啟發(fā)。

1引言

電力監(jiān)控系統(tǒng)由服務器、通信設備、測控裝置等智能終端組成，為電廠發(fā)變電的實時數據采集、主設備狀態(tài)監(jiān)測及遠程控制提供技術平臺，它有多個不同功能的獨立系統(tǒng)構成一體化的監(jiān)控系統(tǒng)，在電廠生產過程中發(fā)揮核心作用，可以通過自動化程度提高生產效率，加快生產人員對缺陷的反應速度。注重專網與廣域網的邊界防護，設置必要的安全隔離裝置，構建全面的安全防護預警系統(tǒng)。

2典型的電力監(jiān)控系統(tǒng)

按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，將業(yè)務系統(tǒng)劃分為生產控制大區(qū)、管理信息大區(qū)和MIS網，根據業(yè)務系統(tǒng)的重要性和對電力生產的影響程度將生產控制大區(qū)劃分為安全I區(qū)（控制區(qū)）及安全II區(qū)（非控制區(qū)）。重點保護帶控制功能能直接影響機組運行的系統(tǒng)。分布在三個安全區(qū)的業(yè)務。

（1）安全Ⅰ區(qū)?？刂茀^(qū)主要包括DCS系統(tǒng)、NCS系統(tǒng)、AVC和相量測量系統(tǒng)PMU等核心業(yè)務，實現生產實時監(jiān)控功能的系統(tǒng)都在此區(qū)，系統(tǒng)長期在線運行，通過調度數據網絡傳輸信息，是防護工作的重中之重，安全要求最高。

（2）安全Ⅱ區(qū)。非控制區(qū)主要包括電能量采集裝置和繼電保護及故障信息管理子站、廠級監(jiān)控系統(tǒng)SIS等業(yè)務。是電力生產上必要業(yè)務，但不具備控制功能的系統(tǒng)，通過調度數據網絡與安全Ⅰ區(qū)系統(tǒng)傳輸信息，是防護工作不可或缺的環(huán)節(jié)。

（3）管理信息大區(qū)。主要包括調度管理系統(tǒng)、熱電信息采集、環(huán)保煙氣排放采集系統(tǒng)、負荷考核系統(tǒng)等業(yè)務。這些系統(tǒng)不直接與電力生產環(huán)節(jié)相關，用來實現電力調度生產的管理，能提高管理水平和生產決策能力。（4）MIS網。與互聯網連接的業(yè)務及辦公網絡，安全防護中的薄弱環(huán)節(jié)。

3技術措施

（1）加強分區(qū)分級后系統(tǒng)等保測評。根據《電力監(jiān)控系統(tǒng)安全防護總體方案》和公安部對國有企業(yè)信息安全等級保護測評工作的要求，電廠必須對電力監(jiān)控系統(tǒng)的各個組成系統(tǒng)按照重要性定級并開展等保測評工作，落實包括主機加固、設備備用和數據備份等工作。

（2）加強系統(tǒng)之間數據傳輸的正向隔離。《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中強調橫向隔離，指出在生產控制大區(qū)的業(yè)務系統(tǒng)和管理信息大區(qū)系統(tǒng)進行連接時，必須在其網絡連接處設置橫向單向安全隔離裝置。

（3）加強上下層級業(yè)務系統(tǒng)的縱向認證?？v向認證就是縱向數據傳輸時進行加密認證，能有效保護調度與電廠的業(yè)務系統(tǒng)在縱向進行傳輸數據時的安全性，位于圖1廠網交界處?？v向加密裝置成對使用，一方用來加密，另一方用來解密，這樣能夠確保數據傳輸更加安全，保護數據的完整性。該裝置在電力系統(tǒng)中有專用設置，可以借助于調度設備證書的身份進行認證，以此確保遠程通信設備的合法性；同時使用電力系統(tǒng)頒發(fā)的加密算法和因子，對遠程通信的報文進行加密處理，以此確保不同類型的信息內容不會被遠程傳輸過程中被截取與篡改。

（4）強化電力監(jiān)控系統(tǒng)主動防御能力。根據《國家能源局關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》中對電廠側安全防護的要求，在電力監(jiān)控系統(tǒng)各分區(qū)部署入侵檢測系統(tǒng)、安全審計系統(tǒng)、防惡意代碼系統(tǒng)，通過部署入侵檢測系統(tǒng)、網絡監(jiān)測設備等綜合防護手段，保證電廠內網絡邊界設備的操作管理安全性及日志收集的功能要求，保證廠內數據的安全性，降低生產事故產生的風險，提升電力監(jiān)控系統(tǒng)主動防御能力。

（5）提升電力監(jiān)控系統(tǒng)自身可靠性。電力監(jiān)控系統(tǒng)安全防護改造的深入，對監(jiān)控系統(tǒng)本身可靠性提出新考驗。在生產控制區(qū)域的智能終端及其構成的業(yè)務系統(tǒng)，除了要完成以前的監(jiān)測和操作外，不僅需要定期補丁保障系統(tǒng)的安全度，也要安裝agent采集數據發(fā)揮監(jiān)測裝置的作用。功能的增加，需要使用智能終端更多的資源，勢必對其核心監(jiān)控功能造成影響。電廠考慮投資等因素往往不能實現裝置的全部換新，針對舊型裝置的功能升級給系統(tǒng)可靠性埋下隱患。以我廠為例，在RTU的某項功能升級后，出現省調的調控信號丟失，無法正常下發(fā)至DCS控制系統(tǒng)現象。固件版本已通過裝置廠家實驗室驗證，因現場機組較多，夏季高溫燃機調峰時頻繁進入溫控模式，數據處理量劇增導致裝置資源不足，經調整關閉裝置部分功能后正常。安全防護改造對電廠技術人員提出了更高要求。首先需要掌握安全防護裝置的使用技能，同時在監(jiān)控系統(tǒng)維護檢修中又面臨新的問題。當然，電力監(jiān)控系統(tǒng)需要安全防護來鞏固薄弱環(huán)節(jié)，通過提高設備可靠性和人員技能水平保證整個系統(tǒng)的安全。

4組織措施

生產控制大區(qū)的核心業(yè)務系統(tǒng)，除通過技術手段進行系統(tǒng)的安全加固外，還必須對使用系統(tǒng)的人員進行管控，這就需要電廠建立一套完整的安全防護制度體系。通過電力監(jiān)控系統(tǒng)安全防護相關管理標準，從技術人員設備選型到采購，到安裝調試的各個環(huán)節(jié)做出要求；針對裝置的安全加固，定期升級，系統(tǒng)的等保測評等定期工作做出部署安排；對于具備控制功能的自動化系統(tǒng)及其智能終端，應采用加密認證實現使用人員身份驗證；完善對外來維護人員所用設備的接入前審核等必要的流程；要求員工做好權限分級、密碼管理和數據保密并加強培訓，提升全員安全防護意識。此外還需要建立電力監(jiān)控系統(tǒng)安全防護應急預案對突發(fā)情況做好預想，提前制定系統(tǒng)邊界隔離措施，在發(fā)生事件時有效控制范圍防止事態(tài)進一步擴大。

5結語

隨著自動化水平的提高和安全防護的重視，電力監(jiān)控系統(tǒng)安全防護在電力生產的各個環(huán)節(jié)、各個方面不斷完善，技術人員需要熟知電力監(jiān)控系統(tǒng)安全防護的要素，才能在技術上扎實推進安全防護工作，而電廠也要制定制度落實責任，明確各級人員需要掌握的安全防護工作要點，從而使先進技術和完善制度成為安全防護工作的保障所在。