不容忽视!变电站运维场景下的安全隐患

  时间: 2022-11-18      145     分享:

电力系统中的变电站

电力系统可分为发电、变电、输电、配电和用电五大基本结构。

变电是电力行业中的重要一环,变电站主要通过对电能进行升压或者降压,方便电能输送,增强供电的持续稳定。变电站是通过变电设备进行作业的,因此变电设备是变电系统的核心,其运行的质量至关重要,对变电设备的定期维护和检修是现代电力系统中的重点工作内容之一。


变电站的常见故障

变电设备常见的故障包括过电压故障、短路故障、跳闸故障等。根据运维检修的动因,工作人员通常要对变电设备进行巡视检修、维护更换、事故处理等工作,变电站运维班组需要对运维场景下的安全隐患问题谙熟于心。


人员是运维与检修场景中重要参与者,人员的操作流程和操作规范与运维安全息息相关。近年来,国内外发生的因内部人员主观或客观原因引起的安全事件屡见不鲜,知名企业离职员工“删库跑路”事件类事件频频登上热搜。变电站运维人员由于要接触到核心设备,他们的操作规范对电力系统安全十分重要。

除操作原因外,变电站运维工作还存在工具乱用情况,如私人笔记本电脑和U盘的直接接入等,如果不采取任何措施,会引起恶意代码执行、危险网络攻击等问题。


变电站在检修作业场景下常见的风险隐患

破坏边界:临时破坏原有网络边界,引入非受信任主机或外部设备,极易受到攻击

威胁入侵:绕过原有安全防护体系,带入病毒、木马等恶意代码文件,威胁系统正常运行

认证困难:接入人员身份与运维授权难以管控

缺乏审计:缺乏完整接入过程的安全审计措施,无法做到事后追溯

数据泄露:系统内文件导出存在数据泄露风险并缺乏有效追溯的运维文件保存方式


齐安科技这么做

齐安科技旨在为企业提供全生命周期的安全保障服务,全维度赋能企业安全防控能力。在电力场景的运维作业中非常重视变电站的安全需求,通过长期调研走访及丰富的实践经验,我们总结出基于以下4点运维安全需求:

1.对运维人员进行身份认证

2.对笔记本电脑和USB设备的管控审计

3.对风险操作的阻断和告警等

4.通过传输、监控等技术全程记录运维过程

总之,实现变电站安全运维,要做到“事前有防范、事中有控制、事后有审计”的闭环式安全保障。

齐安科技检修作业安全运维系统是依据国家相关标准和规范并结合工业网络安全建设的需求而设计开发的一款有针对性的安全运维产品。主要针对现场工控系统在临时接入运维操作时,通过对运维过程的安全防护和审计,防止因运维人员非法或违规操作而导致安全事件的发生。产品符合易用、安全、专用、集成的特点。


产品设计严格依据行业标准要求,不改变运维人员既有的工作方式和配置操作习惯,便于操作且容易上手;对身份认证、访问控制、协议解析、数据对接等运维重点问题均可精准处理,助力变电站现场调试、运维、检修规范化管理,提高电力调度控制系统运维安全管控水平。



上一篇:齐安说 | 对工业控制系统具有威胁性的APT

下一篇:齐安说 | “工控安全”不能简单与“工业互联网安全”划等号