摘要:电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大,网络结构日益复杂,因而也存在更大的安全风险。因此,需要建立明确的评估方法和高效的安全管理体系,以确保电力调度数据网络的正常运行。多年以来,我国电网建设得到快速发展。在构建大规模电网运营系统的过程中,电网调度技术需要满足数据处理和采集的规定。基于此,本文对电力调度数据网安全防护设计与实现进行研究,以供参考。
关键词:网络安全技术;电力调度;数据网络
引言
近年来,随着智能电网建设全面提升电网调度自动化覆盖率,调度数据网作为变电厂站与调度中心进行数据业务交换的专用网络,正加速应用到电力网络的各环节。网络系统虽然给电力调度带来了更加自动化的服务,但实际运行中存在的安全隐患和缺陷也不断暴露出来。电网运行中遭遇黑客攻击,除了会造成大面积停电、内部信息外泄等风险外,也伴随着巨大经济损失。
1电力调度数据网分析
专线方式组网现在普遍采用的调度数据传输方式,通过模拟使用数字通道,对传输效率和质量都有一定影响。另外,SCADA/EMS系统、电能计量等系统都分别建立了相应的组网通道,没有协调的规划,造成网络资源分散化。一些承载网络的带宽利用率非常不佳,甚至一些承载网络根本不能满足业务需求,这可能导致会加大建设成本和浪费通道资源。调度数据网络采用IP技术形成组网,能够进行多种业务,灵活、高效地分配带宽,实现最大化的共享通道资源。新的调度数据网络形成以后,以往的SCADA/EMS系统101协议的数据采集模式将慢慢地转移到基于104协议的网络数据采集模式,电能计量等业务也将会相应地进行过渡,以迎合各种业务对网络通道不断增长的需求。
2电力调度数据网现状及安全风险
2.1系统本身安全性
电力调度数据网本身的规模和复杂性,导致了以下安全威胁:一是维护人员需深入了解网络结构、配置参数和软件,以免在维护过程中出现操作不当,配置错误可能不易在短时间内被发现,但仍是不可小视的安全隐患;二是未详细研究使用的网络设备的本身缺陷和漏洞,网络设备在设计中会不可避免地因技术更新问题而存在薄弱环节或运行bug。
2.2互联网病毒入侵问题
电力调度数据网的信息以及数据安全性与稳定性,不仅仅与一些内部制度或规范影响因素有着直接的联系,同时还会与网络攻击以及网络病毒有着紧密联系。病毒攻击对于一些管理能力较为有限的企业来讲,由于没有技术以及基础理论引导,就会导致企业运营受到极大的影响。当网络病毒入侵到企业内部的系统平台之中,工作人员不能根据问题找出针对性的管理方案与控制方法,对问题处理缺乏一定的实效性,直接影响电力企业单位的经济效益。目前我国的计算机技术以及互联网技术迅猛发展,电力企业也获得了一定的高速发展动力产业效能进一步提升。但是一些网络病毒的形式以及处理难度也逐渐增多。由于病毒入侵到电网系统的方法也是在不断的更新与变化的,由此病毒入侵之后电网系统的正常运行也会受到极大的影响,不利于企业的各项业务推进。
2.3非授权访问
电力调度数据具有非常强的严密性,是关于整个电网的运行安全。因此操作人员在登录时,必须输入密码进行授权。而很多操作人员没有经过允许,私自登录,非授权访问,违反了相关操作规定,就有可能导致电网调度数据的泄漏和破坏。
3电力调度数据网安全管理的策略研究
3.1系统信息模型设计
从网络安全的角度来看,系统的入侵检测引擎和流量监控引擎可以采用pcap/tcpdump抓包技术来收集网络流量,从而根据协议解析和事件解析过滤、分析和存储有用的数据信息。进过存储的流量数据可以直接用于流量入侵检测管理功能和流量监控管理功能。
期刊文章分类查询,尽在期刊图书馆从设备安全的角度来看,网络设备是电力调度数据网中的管理重点,主要包括路由器和交换机。系统通过ssysiog、SNMP、文件访问、SDK调用、SMTP邮件等路径收集网络装置的原始日志。同时,对于缺少日志输出功能的设备,系统会通过定期的查验方法,从而对该类设备获取其状态信息和日志信息。
3.2重视对电网调度数据软件的开发应用
计算机技术应用发展的同时,对一些软阿金应用的需求也逐渐增多,所以结合现阶段的电力产业发展实际情况,在原有的应用软件基础之上,进一步的开展软件改进以及优化是提升电网调度数据安全管理工作的基础条件。针对企业的系统平台访问的信息验证环节,可以对浏览者设置内部的密码输入获取信息,同时爱需要利用防火墙以及安全管理的相关软件,通过系统性的安全管理措施应用,能够将系统平台内的数据信息的安全性与稳定性有效提升。同时加强对安全管理部门的人员培训以及管理指导,定期组织开展维修维护工作人员会议,并开展软件开发的要素以及结构设置的讨论,通过技术人员的更新与处理,并结合电力企业的内部制度,将防范的目标顺利完成。
3.3网络安全
(1)网络设备。首先要确保网络设备的运行安全,要促使操作人员不断强化自身的安全防护意识。其次要确保账号的安全可靠,要严格对登录账号进行加密,可以通过存储口令、用户名禁止等方式。最后要做好网络设备的配置安全,很多网络在使用过程中都有病毒,因此为了防止数据信息泄露和丢失,就要做好使用过程中的病毒查杀,并且定期对系统进行升级。(2)做好虚拟网络和VPN的隔离。要想保障电力调度数据网的安全性,还要做好虚拟网络和VPN的隔离。只有将两者有效隔离,并且进行数据信息的动态严密监控,才能确保其安全可靠。(3)严格抵制恶意代码。严格抵制恶意代码的访问,也能够有效保障网络安全。因此在实际工作中,就要结合实际情况,通过在企业局域网中通过防火墙技术、数据加密技术、审计与跟踪技术、病毒防范技术的应用,来有效避免非法用户获取信息。在登录过程中,将Telnet转变为SSH进行限制,进而将访问列表和网络使用量进行有效控制。
3.4加强人员技能培训
随着国家和电网对电力调度数据网网络安全防护要求的逐渐提高,对设备运维管理人员技能的要求也相应提高,秦山核电应每年对专职人员进行厂内技能培训,定期开展与专业厂家合作的技术培训,并利用导师带徒,做好技术传承,同时积极参加电网组织的相关重要文件规范宣贯和网络安全技能培训。
3.5系统技术结构设计
网络安全管理系统的结构主要由客户端、Manager和Agent构成。为了实现电力调度专用网的具体运行和维护要求,网络安全管理系统主要包含Web客户端和Java应用客户端两大类客户端程序。用户可以使用WEB访问从网络安全管理系统ManagerServer下载并运行相关的WEBClient程序,这些程序能够通过http请求Managerjsp提供网络服务,从而对系统WEB访问和系统实现协调工作;除此之外,用户还可以通过安装和运行Java应用客户端来管理和监控网络安全管理系统,这是需要通过rmi访问Manager的ejb接口得以实现。
结束语
综上所述,对于电力企业来讲,电力调度数据网的安全也非常重要。因此在今后的工作中,就要做好电力调度数据网的网络安全工作,制定有效的安全防护措施,运用正确的安全技术,确保电网的安全正常运行。
参考文献
[1]匡代璋,隰景宇,伍颖.电力调度数据网安全防护设计及实现初探[J].中国新通信,2018,20(05):160.
[2]王肖珊.海南电网电力调度数据网的设计与实现[D].华北电力大学,2018.
[3]赵巍.电力调度数据网安全防护设计探讨[J].网络安全技术与应用,2017(11):90+92.
[4]吴斌.电力调度数据网一体化信息平台的建设[J].电子技术与软件工程,2017(18):256.
[5]王卫华.电力调度数据网解决方案[J].数字通信世界,2017(09):7+9.
论文作者:杨凯
论文发表刊物:《基层建设》2019年第27期
论文发表时间:2020/1/2
标签:数据论文; 电力论文; 电网论文; 网络论文; 网络安全论文; 系统论文; 技术论文; 《基层建设》2019年第27期论文;