摘要:从电力调度数据网的安全防护及应用出发,提出相关的建议和方案,以促进电力系统的发展。
关键词:电力调度数据网安全防护安全区
1影响电网安全的因素
1.1数据遭破坏,信息泄露。如数据的使用权被人窃取、关键信息遭到修改、在传输过程中信息泄露、应用系统被破坏,都将威胁到电力调度数据网的安全。
1.2操作不规范。虽然电力调度数据网由专人负责,但管理人员和操作人员没有强烈的安全意识,在操作行为上不规范,都将影响电力调度数据网的安全。
1.3非授权访问。非授权访问指的是使用网络资源或计算机资源时并没有得到授权,私自访问。如未经授权扩大访问权限、访问网络资源不通过系统访问机制、越权访问信息违规操作,都将直接威胁电力调度数据网的安全。
1.4网络病毒。网络的安全性低,容易出现病毒和漏洞,即使在日常使用过程中也要求进行经常性的杀毒和修复漏洞,否则计算机就无法正常运行。值得注意的是,网络病毒会破坏电力调度数据和网络数据,最终造成系统瘫痪。
2网络架构简介
从系统总体结构上,电力调度数据网安全防护方案呈现为典型的横、纵式网状结构。从横向的角度看,电力调度数据网安全防护方案可划分为生产控制大区和管理信息大区,生产控制大区又可划分为控制区和非控制区;在不影响生产控制大区安全的前提下,管理信息大区又可划分为管理服务器区和办公区。
2.1控制区是电力生产的核心环节,直接实现对电力系统的实时监控,典型业务包括电力数据采集和监控系统等,纵向上利用电力调度数据网的实时子网进行通信,是电力调度数据网安全防护方案中最重要、安全等级最高的信息系统,也是电力调度数据网安全防护方案的重点与核心。
2.2非控制区则包括了电力生产的重要业务系统,其特点是在线运行但不具备控制功能,典型业务包括调度员培训模拟系统(DTS)等,纵向上利用电力调度数据网的非实时子网进行通信,其重要性仅次于控制区,也是电力调度数据网安全防护的重点环节。
2.3管理服务器区主要包括电力生产所需的调度管理系统等,纵向上利用电力企业数据网进行通信,形式上要采用B/s结构的方式,实现对相应业务的处理,是安全防护的重要环节,系统可用性的要求比较高。
2.4办公区则含有办公及OA系统,典型业务包括办公自动化系统(OA)、客户服务等。
3电力调度数据网安全防护方案
3.1网络安全
3.1.1划分安全区。电力调度数据网安全防护工作的前提是正确划分安全区,划分标准是业务的重要度,可划分为实时子网和非实时子网。
3.1.2定制网络。结合实际情况,定制一个专用的数据网,主要负责电力调度通信的关键任务;利用电力的专用光纤通道形成一个广域网络,同时要注意采取安全防护措施。
3.1.3行横向隔离。电力调度数据网是专用网络,所以必须确保其安全性。为此,实时子网与非实时子网要通过专业技术进行隔离,杜绝与其它数据网直接连接。
3.1.4行纵向加密。设置两台纵向加密装置,将其安装在实时交换机、非实时交换机与电力调度数据网路由器之间。
期刊文章分类查询,尽在期刊图书馆为了保证电力调度数据网的安全性,加密装置必须通过电网局的检查才能使用,纵向加密认证也必须设置严格的安全策略。
3.2确保管理制度安全的实施制度安全是电力调度数据网安全体系中的重中之重,只有管理制度的安全得到了保障,电力调操作时应注意的问题、网络设备的管理维护、值班人员详细登记等,应不断强化管理制度实施的监督机制,确保所有制度得到良好落实。
3.3确保安全的物理环境物理环境的安全是整个调度数据网络安全的基础,主要包括场地、环境、设备和供电以及物理访问控制的安全。
3.4确保系统管理安全电力调度数据网是一个相当复杂的网络系统,必须做好系统管理工作,才能确保其安全运行。系统管理涉及软件开发、设备采购、工程建设、系统备案及系统运维等。
3.5加强审计要保证网络安全,除了关注网络的事前防范能力,还应做好事后跟踪工作,即当发生安全事件时,相关工作人员可查询用户具体的上网时间、用户的上网端口、访问地等,强化用户上网的追溯能力,为后期分析提供有力资料,使得后期分析更为便捷简单。
4安全技术在电力调度数据网中的应用
安全技术在电力调控数据网中有着重要的作用,其应用主要涵盖网络安全及应用接入安全。
4.1网络安全网络安全的应用涵盖了对审计策略的加固、局域网的具体划分、控制用户的访问、防范恶意代码的入侵、网络的资源整合等方面。
4.1.1网络设备。保障网络设备安全的主要措施:①保证网络设备的环境安全。操作要规范,保证机房的环境安全,同时避免电磁干扰、辐射泄漏,为电力调度数据网提供静电接地及稳定电源。②保证账号的安全。严格执行对用户的管理制度,采取分账手段更好地控制设备,提高其安全性。如对存储口令进行加密、对账户中长期不使用的用户名进行禁止、防止用户进行更改并对分级保护功能设密等。③保证网络设置的配置安全。由于网络存在很多不安全因素,因此重要文件要备份,防止丢失,并且要对配置的文件进行定期保存与检查。随时检查网络系统,及时升级,防止系统漏洞过多给电力调度数据网的安全造成威胁。
4.1.2隔离虚拟局域网和VPN。为保障电力调度数据网的安全性,关键在于虚拟局域网和VPN,必须把它们隔离,使得子网的网段无法连通。另外,通过BGP、VPN技术可在内部进行数据的传递和流量的监控,从而控制用户对节点间的访问。
4.1.3抵制恶意代码控制访问中的敏感数据,确保访问的安全性。电力调度数据网的网络设备极具特点,除了可禁止IP源的路由功能,还可彻底阻止带有病毒的网络端口对网络的入侵,抵制恶意代码的袭击。
4.1.4重视审计策略,加强设备安全措施。
4.2注意接入时的安全电力调度数据网常用的集中终端授权访问的控制方法有web认证、MAC地址认证及802.1x认证。在实际应用过程中,为确保电力调度数据网在接人时的安全性,要慎重选择合适的认证方式。
5结束语
安全电力调度数据网的安全性非常重要,不仅对企业的用电有影响,也对居民的用电安全有着重大影响,因此要重视电力调度数据网的安全,积极应用安全技术,确保电力调度数据网平稳、安全的运行。
参考文献:
[1]缪胜.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作,2013(18):98
[2]王晓荚.电力调度数据网安全防护设计及实现[J].信息安全与通信保密,2016(6):76,77
[3]胡娟,李智欢,段献忠.电力调度数据网结构特性分析[J].中国电机工程学报,2015(4):53—59
论文作者:段方杰,王赛,代永亮,翟万勇,李超超
论文发表刊物:《基层建设》2018年第31期
论文发表时间:2018/12/18
标签:电力论文; 数据论文; 子网论文; 安全防护论文; 系统论文; 网络论文; 控制区论文; 《基层建设》2018年第31期论文;