摘要:随着中国整个电力网络要实现智能化,整个电力网络的配套基础网络必须实现IP化,特别是电力的调度数据网络必须要有一个完整、高效和安全的IP网络。随着智能化业务的深入发展,接入调度数据网络的设备、终端和服务也越来越多。联网设备的安全性检查、合规性检查是至关重要的,不安全的设备不仅有可能导致调度数据网络的瘫痪,使调度工作无法开展,还有可能引起电力网络的送电故障、以及发生电力网络安全事故,因此调度数据网络的准入控制是关键。
关键词:智能电网;电力大数据;关键技术
引言
以往相对传统的电网模式,已经不能适应当前电力资源需求不断增加的实际特点,传统电网容易出现各种安全问题,也不符合人民群众高质量用电服务的新需求。伴随着电力行业技术的发展,电力调度数据网安全技术则发挥了很好的作用,对于保护数据的安全、完整,进而帮助调整电力行业发展政策都具有非常好的作用。
1电力调度数据网安全问题
1.1非授权访问
非授权访问,即指非法用户进入特定的网络系统并进行违规操作或是合法用户在未获取相应授权的情况下使用网络资源。如私自扩大访问权限,越权访问网络资源,绕过系统访问机制获取网络信息。一旦被非法网络利用假冒身份进行非法操作,传播病毒或是恶意攻击,将直接威胁电力调度数据网的安全性。
1.2基础设施
一些潜在的安全隐患包括物理基础设施,如机房防水、防水功能,电子门禁系统等其他关键系统的电磁屏蔽功能不足,SDH设备、路由器、光端机等网络通信设备达不到冗余配制要求,UPS电源负载率过高,以上任何一个环节的设备出现故障,均会导致自动化系统的整体瘫痪。
1.3体系结构安全问题
在电力调度数据网安全当中,安全防护体系是一个非常复杂的组成部分,需要严格地遵循相关原则要求。例如,在安全操作上需要进行分区,所使的网络必须是专用的,在横向上要进行充分的隔离,在纵向上要完成相关的认证。在实际安全防护中,常见的问题主要表现在将值班过程中使用的电脑与无线网络进行了连接,将三四区之间的系统进行了跨区直联的操作,防火墙应用策略存在着不完善之处等,这些都会为潜在的入侵危害提供机会,最终会影响到电力调度业务工作的开展。
1.4系统主题安全问题
在电力行业中,调度监控工作是非常重要的,而影响其工作系统正常运行的因素也是非常多的,其中影响最大的因素为系统本体是否安全可靠。在实际运行环境中,导致系统本体安全问题存在的元素也是非常多的,结合实际运行来看有以下几点:在整个系统运行过程中,设备空闲的网络端口始终处于打开状态,没有按照要求在不用的情况下关闭,所使用的安全操作系统是随意选择的,没有应用国家专门规定的操作系统;生产控制大区在实际运行的过程中电子邮件还是处于正常使用状态而没有按照要求选择关闭,违规使用了各种类型的弱口令,各种类型的账号在实际使用上尤其是权限的分配上没有按照最小化分配的原则进行相关规定。根据大量的调查来看,如果在实际环境中存在着这些问题,那么,本体的安全就会受到非常大的影响,容易诱发许多安全问题的出现,最严重的后果就是系统被直接的破坏或者受到其他人为控制现象等,这对于维护电力行业的安全与稳定来说都是非常不利的。
期刊文章分类查询,尽在期刊图书馆
2安全技术在电力调度数据网中的应用
2.1网络设备
随着当前信息化快速地融入电力行业当中,越来越多的电力业务操作都是要靠网络来完成,因此,网络设备能否得到安全的保障,直接影响着电力调度数据网络的完全。由此可以看出,对于电力行业的网络设备安全工作必须要高度重视,从多个层面提升网络设备的安全系数,结合大量的安全作业工作来看,必须要强化以下几个方面的工作:首先,电力行业网络设备的物理安全起着基础性的作用。为了保证网络设备的物理安全,安全人员必须要掌握国家在这方面的要求,从严从细落实好相关的安全措施,对于网络设备所在机房的设计从严抓起,同时在实际建设的时候也必须要保障服务相关的安全要求,这样才能为后续的网络设备安全应用和深化安全管理夯实基础。结合行业安全规定及以往的安全事故来看,网络设备所在的机房在防范火灾或者防范盗窃这一方面必须要存在过硬的一面,网络设备所在的机房还必须要能够防范其他信号的干扰或者侵入等。其次,电力行业所使用的网络设备都是有账号的,这些账号一定做好保密等安全保障工作,在这一点上,要做的工作非常多,需要建立和完善其相关的管理机制,以此通过分账的方式进行很好的管理,这也有助于提升设备的管理维护水平。结合实际的运行环境来看,通常的保护方法有以下几个方面:通过分级的方式设置相关的密码口令,对重要配置进行深化完善,这样可以很好地防范低级用户对相关设备做出的更改操作等;还可以设置相关的密码,这些密码是用来给高优先级的客户用的,通过这样的密码操作,可以很好地防范各种违规登录等问题的出现。再次,从配置的安全层面深化网络设备的保障工作。对所产生的各种类型配置文件要按照要求随时进行保存,为了防止病毒侵入导致文件丢失,还需要做好相关的备份工作,以便后续查找;同时,还需要组织专门技术人员定期进行安全检查,对相关系统进行升级优化和完善,这样可以很好地防范漏洞问题的出现,从而切实营造一个安全的网络设备应用环境。
2.2应用接入安全
电力调度数据网中通常使用的集中终端授权访问控制的方法包括:MAC地址认证、WEB认证以及802.1X认证。第一种方法更加有效,更加便捷,但是需要记录所有用户的MAC地址,且设备配置和维持程度都相对复杂,不建议在移动终端和用户数量过多的情况下使用;第二种方式比较便捷,使用时无需安装软件,但是由于其自身的认证系统存在安全隐患,易造成网络堵塞,因此安全性能不足;第三种802.1X属于一种认证策略,同时具有物理端口和逻辑端口两种性质,可以辨别就认证端口,也就是说除了自身的认证协议和广播报文,禁止其他端口通过。在实际运用中,操作人员需要结合调度数据网的实际状况选择相应的认证方式,以最大限度地保证电力调度数据网应用接入安全。
结束语
伴随着经济社会的发展,电力行业的重要性进一步凸显,影响电力安全的因素非常多,其中电力调度数据网安全技术是非常重要的影响因素,必须要受到应有的重视。电力企业在充分地分析实际安全问题等之后,需要采取相关的措施予以整改提升,只有这样,才能切实保障电力调度数据网安全技术的科学有效应用,有效防范各种问题的出现。
参考文献:
[1]张鑫.电力调度数据网安全技术分析[J].通讯世界,2015(19):179.
[2]倪贵兵,李江.电力调度自动化系统及数据网安全技术探究[J].电子技术与软件工程,2015(18):219.
[3]肖振华,钟志萍,徐星.电力调度数据网安全技术分析[J].科技与企业,2014(22):61.
[4]冯敬.地区电力调度数据网建设研究[D].华南理工大学,2014.
[5]张立业.电力调度数据网安全技术及其应用[J].科技与创新,2014(09):139-140.
论文作者:张丽敏
论文发表刊物:《电力设备》2019年第3期
论文发表时间:2019/6/10
标签:电力论文; 数据论文; 网络设备论文; 网络论文; 系统论文; 很好论文; 工作论文; 《电力设备》2019年第3期论文;