摘要:随着我国电力行业的快速发展,电力企业规模的不断扩大,电力调度自动化水平的不断提高,在电力调度自动化管理过程中,大量电力调度的数据、信息不断地交流、传输,一但网络黑客对这一信息进行偷取、修改,将会严重影响到电力企业的经济利益,因此,电力企业对电力调度自动化网络安全管理有了更高的要求。基于此,本文对电力调度数据网网络安全防护技术进行分析研究。
关键词:电力调度;数据网;网络安全;防护技术
近几年电力市场开放以来,在调度中心、监控中心、变电站、电厂、用户之间进行的数据交换也越来越频繁,系统组网也越来越复杂,不同安全级别的系统越来越多,这势必会引起黑客、病毒、恶意代码等通过各种不同的形式对系统发起恶意破坏和攻击,从而导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。所以确保电力调度数据网的安全、稳定、可靠,建立调度数据网的安全防护措施,具有非常重要的意义。
1电力调度数据网概况
电力调度数据网络负责电力调度实时数据、生产管理数据、通信监测数据等电力生产实时信息的传输,在协调电力系统发、送、变、配、用电等方面作用重大。电力数据网络的承载业务基于其最为基础和核心的EMS/SCADA得到了很大范围的拓展,业务系统的不断发展对调度数据网络提出了更高的要求,如何在同一数据网络中互不影响的并行传输多个关键系统,并同时保证传输可靠和数据安全,成为电力调度数据网络建设的重要课题。
2 电力调度数据网面临的安全隐患分析
2.1管理和操作不当引发的安全隐患
电力调度数据网需要专业的人员进行维护与管理,所以在平常的管理与操作的过程中或多或少都会引起一些安全隐患,从而威胁到电力调度数据。尤其是电力调度数据网的系统较为庞大和复杂,管理、操作和维护起来具有一定的挑战性。在平常的工作中会发现一些电力调度网的管理人员和操作人员安全意识比较薄弱,而且安全措施做的不到位,在选择密码时没有进行规范,或者将自己的账号随意的转借给他人或告诉他人账号信息,与他人共享信息资源等,这些行为的背后隐藏着较大的安全隐患,如果发生信息泄露事件,将会给电力调度数据网带来巨大的风险。
2.2非授权访问引起的安全隐患
非授权访问,顾名思义就是在使用计算机资源或网络资源之前,并没有得到相应的授权。非授权访问的类型有很多,例如越权访问信息、擅自扩大访问权限、绕过系统访问机制来访问网络资源等。非授权网络可以通过非法用户、违法操作、身份攻击、身份假冒和合法用户越权访问等方式进行。非授权访问是电力调度数据网安全性的直接威胁。
2.3网络软件的漏洞引发的安全隐患
因为电力调度数据网所涉及的网络技术和网络设备较为复杂,所以不可避免的存在较多的缺陷与漏洞,然而这些缺陷与漏洞却恰恰是网络攻击的首要目标。除此之外,某些设备具有一些用途不是很广但是又很容易被电脑高手利用的服务,某些应用软件与系统在设计之初就有可能存在着无意或有意的一些漏洞与后门。如果攻击者利用这些缺陷与漏洞侵入电力调度数据网络并且进入主机系统,这将会对电力系统的实时监控与调度的安全产生很大的影响。
2.4网络病毒与木马引发的安全隐患
一般只要有网络,与此同时就会有病毒与木马的产生,电力调度数据网亦在所难免。病毒与木马会影响网络速度与数据安全,破坏计算机系统,更严重的会导致整个网络的瘫痪。
期刊文章分类查询,尽在期刊图书馆
3电力调度数据网网络安全防护技术策略
3.1管理制度安全
管理制度是保证调度数据网运行安全和使用效率的基础,在控制网络运行期间应根据实际工作需要编制科学合理的管理制度,在保证安全稳定的前提下让数据网得到充分运用。制度安全是整个安全防护体系中最为关键的一环,需要顾及多项不同工作的安全保障制度,如:安全防护组织机构、人员管理制度、机房管理制度、网络设备管理制度、操作安全管理制度、值班登记制度等等,同时还要编制科学的防范体系,维持整个制度管理方案的正常执行,从而保证网络使用单位及部门之间协调工作。作为电力企业的网络维护人员,应参照调度数据网自身面临的诸多网络安全威胁,积极创建一套适合本地数据网络现状的安全防护体系,一般需涉及的内容包括制度安全、网络安全、应用安全等方面,并做好应急预案及演练工作,确保紧急情况下网络的安全稳定运行。
3.2物理环境安全
物理安全主要指电力周边设施对电力调度数据网安全的影响,这是调度数据网络安全的前提。安全高效的物理环境可以保护数据网免受水灾、火灾等环境事故及个人操作事物的影响。物理环境主要包括基本的机房环境、电力调度场地及对应的供电设备安全。积极做好机房环境优化,设置必要的设备防盗防护体系,处理好日常的防雷、防静电等,在物理环境的优化上要根据具体数据网的特点进行合理布置。
3.3加固专用安全设备和审计策略
加固专用安全设备和审计策略主要是对网络的纵向边界进行加密认证或者加装硬件防火墙,对入侵检测系统进行管理,网络安全人员要对入侵检测系统的报警进行及时的处理。此外,安全事件发生后,要对用户的上网时间、地点和端口进行记录,对资料进行后期分析,并做好审计工作。
3.4防范恶意代码和控制安全访问
通过对访问控制中敏感数据的访问进行控制,能达到安全访问控制的目的。根据实际需要,可以使用VTY类型线路,对TELNET用户访问进行限制;还可以用SSH登陆方式来代替TELNET方式。控制简单网络网理协议流量,对访问列表进行控制或者对非授权用户访问SNMP进行限制等。电力调度数据网的网络设备的智能性较高,可以对其IP源路由功能进行禁止,可以对病毒常用的网络端口可以进行屏蔽,甚至可以对非业务系统端口进行屏蔽;可以对路由的监控使用TCPkeepalive服务或者TCP连接,对恶意代码进行防范。
3.5应用接入安全
Web认证、MAC地址认证和802.1x认证是电力调度数据网常用的集中终端授权访问控制的方法。Web认证的方式比较便捷,无需安装复杂的软件,但其认证系统存在较大的安全隐患,容易出现网络堵塞,因此,安全性能一般。MAC地址认证比较简单、有效,但需要对所有用户的MAC地址进行记录,因此不适合用户较多和移动终端的情况,且其维护和配置都相对复杂。802.1x认证是一种认证策略,其具有逻辑端口和物理端口的双重性质,能够对认证端口进行辨别,除了802.1x的广播报文和认证协议,不允许其他端口通过。在实际应用过程中,可以根据电力调度数据网的实际情况来选择合适的认证方式,实现电力调度数据网的应用接入安全。
结束语:
电力调度数据网的安全性,对电力企业供电的稳定和人民的用电安全都有着重要的作用。因此,相关的法律法规对于电力调度数据网的网络提出了很高的要求。要保障电力调度数据网在复杂的网络环境中的安全,就需要积极应用安全技术,以减少各种安全隐患,提高电力调度数据网的自动化水平和安全性能,保障其平稳、安全运行。
参考文献:
[1]何时秋.调度数据网传输通道的解决处理及优化配置[J].信息通信,2016,(11)
[2]徐元校.电力调度数据网的安全防护技术[J].电工技术,2016,(11)
[3]电力调度数据网安全防护设计及实现初探[J].匡代璋,隰景宇,伍颖.中国新通信.2018(05)
[4]论如何加强电力调度数据网安全防护措施[J].王景川,王晓军,董晨晖.机电信息.2014(03)
论文作者:刘扬
论文发表刊物:《电力设备》2018年第22期
论文发表时间:2018/12/5
标签:数据论文; 电力论文; 网络论文; 安全防护论文; 安全隐患论文; 系统论文; 端口论文; 《电力设备》2018年第22期论文;