摘要:对目前的电网调度数据网网络安全在线监测工作现状进行分析,根据实际行业发展情况提出构建网络安全管理平台、重视设备的实时监控、设立入侵防御系统、及时监测流量和链路以及合理设计安全管理框架五种建议,为今后的电网调度数据网络的安全运行提供理论基础。
关键词:调度数据网;网络安全;工作监测
1 引言
随着我国经济建设的快速发展,电力系统为人们提供了更好的生活保证,而随着新型技术的应用,电力通信技术成为现阶段进行电力系统改革的关键。电子通讯技术的广泛应用,实现了与现阶段的社会环境的高度结合,成为现阶段的影响国民生活生活水平的关键。在电力系统的广泛应用的过程中,如果电力系统出现故障就会造成一定的经济损失,严重的情况下会给人们的正常生活造成一定的影响,因此加强对于电力系统的电网调度数据网的网络安全管理工作就显得尤为重要,对我国的经济发展起到重要的基础支撑。
2 电网调度控制系统安全防护的主要目标
在我国的电力领域里面,电网调度控制系统的安全防护目标主要是要合理有效的避免在没有获得充分授权的电流用户进行电力控制系统的不合法访问,合理有效的抑制电力使用者出于非善意的目的开展电网调度控制系统的非正常操作,合理有效的避免电网调度控制系统受到来自外界的恶意攻击,尤其是组团式攻击引起的电网调度控制系统失去控制与瘫痪以及电力电网一次系统的安全事故。
3 电力调度自动化网络安全防护的作用
近年来,世界各地发生了多起因黑客入侵、病毒破坏造成的电网停电事件,迫切需要在提升电网运行质量的同时,针对电网调度需求做好自动化网络安全防护系统的建设,及时发现潜在的风险故障,并针对故障做出准确的预测判断,根据判断结果自动启动防护措施,从而降低故障发生风险。调度自动化网络安全防护是通过有效的网络安全防护手段保护电力调度自动化系统及运行管理系统的安全,保护这些重要系统免受黑客、病毒、木马、后门程序等的侵害,保障电网安全稳定运行。
4 电网调度数据网网络安全在线监测工作建议
4.1 构建网络安全管理平台
工作人员应该及时在电网调度数据网中构建网络安全管理平台,利用网络安全管理平台可以实现对运行的所有网络设备的有效管理。网络安全管理平台是利用SNMP技术对每一个网络设备的运行状态信息进行获取,在获取后将信息汇总到系统内部,通过对数据的分析处理,进而将可能存在运行故障的网络设备及时通知给当地的工作人员,以便保证工作人员可以及时对故障进行处理。此外,当网络安全管理平台中出现的设备故障达到一定数量时,网络安全管理平台会自动将此类现象升级为安全事件,此时管理人员会在特定地区内部进行重点排查,进而保证电网调度数据网络的正常运行。
4.2 创建完善的网络安全管理体系和信息备份中心
在电网调度数据网络的安全管理过程中,电力企业要根据自身的实际情况建立完善的电网调度数据网络安全管理体系和数据信息备份中心,以防止在数据被破坏无法进行修复的情况出现。同时,在电网调度数据网络的安全管理过程中,要根据信息的重要程度制定相应的安全系统等级,在管理中制定不同的管理方案,从而实现电网调度数据网络安全信息的严格监控,有效的防止电网调度数据网络的数据网络遭到破坏。
期刊文章分类查询,尽在期刊图书馆
4.3 电网调度控制系统安全技术之横向隔离安全技术
通常在实际中正向横向安全隔离设备用于生产控制大区至管理信息大区的单向信息传输,达到这两个安全分区彼此间的非在线形式的信息沟通,例如调度生产管理功能在管理信息大区配置网关机,这个功能模块和生产控制大区的信息交流一定要采取针对性的横向单向安全隔离设备达到强制隔离。利用正向横向隔离装置从生产控制大区向管理信息大区传送实时、交易数据,通过反向隔离设施从管理信息大区向生产控制大区传送计划、气象数据等。
4.4 构建系统网络
(1)物理层。需要严格按照电力二次系统安全防护技术实施规范,规划好网络设备拓扑结构,做好设备的安全分区。为了更好地保障服务器、工作站、KVM终端等多种设施的安全性,应做好机房内安全监控管理工作,管理好设备的USB接口、光驱,防止病毒通过U盘、光盘等介质在内网传播;禁止使用临时网络跳线,防止跨区互联。针对机房内及其周边做好全面的监控,防止社会人员入侵,规避人为因素导致的安全风险。(2)数据层。数据信息的安全一定程度上取决于主机程序的安全水平,主机程序的安全水由操作系统决定。当前大多数的操作系统核心数据都是封闭性状态,导致安全防护体系存在许多缺陷与不足,很容易遭受外界非法程序的攻击。漏洞在电力调度自动化程序中广泛存在,Unix程序安全水平相对较高,其针对信息平台实行了全面的安全管控。(3)网络层。网络层的安全是构建电力调度自动化平台的关键,包括三个方面:网络拓扑,其核心在于冗余链路的分析,应对地一级以上配备双网架构;网络的分段,这是保障数据信息安全的关键,主要是应用计算机手段对非法入侵的相关人员或资源进行隔离处理;交换机与路由器的安全,交换机与路由器在运行期间如果遭到恶意攻击,会导致整个网络无法正常运行,所以检测出问题时应第一时间隔绝系统并做好系统漏洞的修复工作。
4.5 及时监测流量以及链路
为有效保证电网调度数据网网络系统的运行安全,工作人员应该及时对网络流量以及链路进行监测。第一,网络流量的监测。网络流量涉及到的数据应该及时采集,并且通过对数据的分析与统计可以显示出最近几个小时内的流量趋势。此外,还可以利用目的IP、源IP以及会话等多方面显示出各个区域内部的网络流量的排名情况,为后期的电网调度数据网网络运营和维护提供基础数据支持。第二,链路的监测。链路的监测与网络流量的监测相似,同样需要对网络流量信息进行监测与分析,二者的不同之处在于链路监测需要对内部的比特率进行定期采样,同时还应该通过Ping计算出相应的链路反应时间,最后再将一段时间内的链路反应延迟趋势进行汇总,进而达到对链路的实时监测。
4.6 改进电网调度数据网系统上的软件
在电网调度数据网络软件额开发过程中,相应的电力部门要根据原软件使用过程中的不足进行充分的修改,增加软件的防火墙的应用及定期的软件病毒自动查杀功能,通过一系列的保护措施,已达到保护电网调度数据网络的目的,同时在软件维护的过程中,组建专门的维护人员,定期的对电网调度数据网络的软件检查,做好相应的软件升级及管理工作,做好全面的防范措施。
5 结束语
现阶段,电网调度数据网网络安全应该引起工作人员的重视。需及时构建网络安全管理平台、重视设备的实时监控、设立入侵防御系统、及时监测流量和链路以及合理设计安全管理框架,尽可能保证内部电网调度数据网络的稳定、高效运行。
参考文献:
[1] 赖韵宇. 基于江西500kV电网的信息通信网络安全防护体系研究与设计[D].南昌大学,2018.
[2] 高翔. 调度数据网及安全防护实训平台的设计与实现[D].江苏大学,2018.
[3] 刘鹤. 衡水地区电力调度数据网二平面的研究与应用[D].华北电力大学,2018.
[4] 郭智康. 衡水智能电网调度控制系统安全防护技术研究与应用[D].华北电力大学,2018.
[5] 陈一鸣. 宁东供电公司综合数据网的优化设计与测试应用[D].宁夏大学,2018.
论文作者:籍可
论文发表刊物:《中国电业》2019年20期
论文发表时间:2020/3/10
标签:电网论文; 数据论文; 网络安全论文; 网络论文; 安全防护论文; 信息论文; 链路论文; 《中国电业》2019年20期论文;