国网浙江公司强化电力监控系统安全防护

近年来,伴随着信息技术的发展,网络攻击也越来越多,电力监控系统安全面临着严峻挑战。对此, 国网浙江公司按照“谁主管谁负责,谁运营谁负责”的原则,将电力监控系统安全防护纳入电力安全生产管理体系,深入开展电力监控系统的安全审计工作,加强对运维工作的身份认证、运维授权等管控能力,防止内部篡改,不断提升运维操作的合规性、安全性。

“在所有变电站电力监控系统上线前,通过强化源头管控、严格安全准入的方式杜绝‘带病入网’,这是保障网络安全的第一道关口。”绍兴调控中心安全员李孝蕾说,以新投运的滨海地区110千伏环塘变电站为例,投运前就对其进行严格的入网安全扫描测试,杜绝安全防护不达标的系统和设备上线运行。同时,严格把控变电站电力监控系统的安全防护评审,明确设备终端责任人,建立详细的归档制度,实施闭环管理,实现网络安全有审查、可追溯,并要求建设单位在设备申请入网的同时提报该设备安全测评报告,网络运维单位通过技术手段核实后,方可入网。

国网浙江公司强化变电站电力监控系统技术监督,加强网络安全漏洞定向扫描、安全防护措施排查分析,专题性开展电缆在线监测、电能质量在线监测类设备系统的网络安全整治工作,构筑变电站网络安全坚固防线。

国网浙江公司还将电力监控系统网络安全防护的触角延伸至调管范围内的各类并网电厂。该公司通过重点检查电厂生产控制大区网络边界、系统本体安全等方面的风险隐患,提高电厂电力监控系统网络安全保障能力;全面排查管辖范围内并网电厂电力监控系统涉网安全防护存在的问题,督促相关发电企业做好问题治理整改,防止并网电厂网络安全威胁向电网蔓延,提升企业网络空间的整体防护能力,确保电力监控系统安全可靠运行。

据了解,通过开展电力监控系统网络安全反措,目前国网浙江公司已完成辖区内变电站、发电厂的纵向加密认证替代工作。