(广西水利电业集团有限公司博白供电分公司)
摘要: 在现阶段的电力系统当中,电力数据网络的作用非常重要,且对电力系统的运行以及发展有着重要的意义。随着我国网络技术的进一步发展与广泛的应用,网络环境也越来越复杂。所以,也对电力数据网络安全也提出了更高的要求。因此,我们要提高对电力数据网络应用与安全性的重视程度,并制定有效的应对方案,并进一步优化电力数据网络安全性,确保其能安全稳定的运行,以期可以为我国的电力事业贡献力量。本文从电力数据网络的组成结构及应用特点进行分析, 提出数据网络防护的基本方法及安全策略。
关键词:电力数据网络;安全性; 可靠性
随着黑客技术以及计算机病毒的升级,电力数据网络的安全性受到了很大的冲击。基于这一点,电力数据网络在实际的应用过程当中,需要制定更有效的方案,规划有效的安全策略,确保电力数据网络能够安全的运行。
电力业务的正常运转需要通过计算机网络的安全来保障,而电力信息化工程是计算机网络的基础设施,因此,需要进一步优化完善电力信息化工程。而电力系统在物力容灾方面的防护措施相对完善,且提高了防止攻击以及网络防护等方面的安全措施,特别是应对黑客攻击,当前尽管初步的防护系统已经构建,然而,因电力系统数据网络在构建与管理过程中有效的指导严重缺失,再加上黑客技术的不断升级,因此,在这样面应有的效果还远远不够,因此,对于这一方面如何做出优化升级,构建多层次的安全防护体系,依然是电力数据网络发展过程中需要高度重视的内容之一。
本文通过对电力数据网络的特点与应用展开分析,结合电力数据网络的实际情况,提出有效的防护措施,确保电力企业网络建设以及管理安全措施的构建,定为电力企业以及其他企业的发展提供相应的理论借鉴。
1电力数据网络的特点及应用
分级电力数据网络在现阶段的电力系统当中已经初步形成。就传输协议、硬件组成等各个方面,这与互联网的相似性非常高,电力数据网络的参考模式氛围了匕层,主要是应用层、表示层、传输层、网络层、会话层、数据链路层、物理层组成。从组网方面来看,网络资源具备了信息传输量的独有优势。从实际应用中来看,MIS, OA、电网调度自动化系统、发电厂、变电站自动化监控系统都是电力数据网络的应用范围,可见其应用空间的广泛性。
电力数据网络所承载的内容有对外服务信息、视频信息、语音信息、四遥信息等,而实时数据与非实时数据是根据安全等级、实时等级、业务类型等的不同来划分的。其中,实时数据所指的就是如微机保护监测、故障录波、电量计费、水情、厂站和调度中间之间的实时数据等声场控制类的数据。实时数据与电力生产调度之间的联系非常紧密,且对数据流与速率没有太大的要求,然而业务实时性要求非常强。而电力营运市场信息、网络服务信息、MIS, OA等方面则指的是非实时数据。这些数据的实时性要求并不高,但是需要具备突发性与随机性。并对保密性与速率等方面提出了很高的要求。此外,对于生产控制类数据之外的业务数据也需要覆盖到。
2电力数据网络的安全性
二次系统在店里系统当中作为一种非常大的整体性的工程,电力数据网络安全是其中最重要的组成部分。电力数据网络实时系统承载这调度数据的业务,因此,外网络覆盖面非常广泛,并且对此提出了更高的安全性的要求。电力系统当中,安全等级较低的系统是不会对安全等级较高的系统带来影响的。电力数据网络中的非实时系统的要求没有实时系统安全等级要求高。另外,对于电力调度与电力监控系统的安全防护提出的安全可靠的方案,是不能直接连接安全等级低的系统。因此,相应的原则要四种坚持,并提高电力调度与电力电控系统的安全系数。以往的单一的EMS随着调度系统的进一步发展,延伸到现阶段的调度生产管理系统、电力市场技术支持系统、遥测、故障录播远传等方面。而电力数据网络在调度自动化系统当中也起到了非常重要的作用,所以其安全性的要求非常的高。对接外网的时候,相应的隔离与加密处理需要做严格的处理,病毒防范工作也需要做进一步的优化完善。而网络数据安全的内容包含了应用系统、网络管理、访问控制以及检测、接入安全等方面。
3电力数据网络安全防护措施
3.1规划与设计
电力数据网络节点多, 网络规模大, 需进行良好的规划。我国电力数据网络总体结构采用分级、分层、多自治域设计。以省为分界点设立国家骨干网和省级数据网, 两级网络相对独立, 采用标准 IP 网络分层设计, 可分为核心层、骨干层和接入层。骨干网为一个自治域, 每个省网分别为各自的独立自治域。
在数据网的设计过程中, 需要考虑 4 个方面。(1) 可靠性设计。为提高网络的可靠性, 避免通道中断导致的网络故障, 一个通道中断不影响整个网络的数据传输, 即电路的无关性至少应满足 N- 1 原则。(2) 实时性设计。
期刊文章分类查询,尽在期刊图书馆为满足业务实时性的要求, 应避免节点间跳数太多导致时延过长, 任意两节点间的最大跳数原则上不应超过 3 跳。另外, 还需要考虑带宽的限制。(3) 网络拓扑设计。根据电力数据网络的现状和规划, 选择合适拟建网的形状( 网状网、星型网或混合网)。(4) 业务设计。根据电力企业各单位的业务需求, 实现相应业务功能、接入方法、隔离方法的设计。
3.2技术措施
3.2 技术措施
规划数据网络技术体系和电力系统安全防护体系。应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求, 并遵照国家对涉密单位网络安全方面的有关规定。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑, 确定最基本的网络技术措施。
从应用和连接方式来看, 企业内部网络有两类:一类是与公网完全隔离, 在链路层上建立的网络, 称为专用网络; 另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外, 还面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库, 以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁。由于公网上黑客、病毒盛行, 网络安全的攻击与反攻击比较集中地体现在公网上。
在网络传输层, 既要保证数据网络的安全, 又能向外传输必要的数据, 必须坚持生产控制类实时数据业务与企业办公类非实时数据业务之间实现有效、安全的隔离。通常采用的技术措施包括: 防火墙、专用网关( 单向门)、正反向隔离加密装置等进行有效的物理隔离。
另外, 根据不同组网方式、接入方式及业务类型还可采用一些技术手段: (1) 网络安全访问控制技术。通过特定网端和服务建立控制体系, 可将绝大部分攻击阻止在到达攻击目标之前。相应的安全措施有防火墙、OPSEC 技术、VPN 技术、VLAN 划分、访问控制列表、用户授权划分、入侵检测技术、路由欺骗防范技术等。(2) 加密通信技术。该措施主要应用于防止重要或敏感信息被泄漏或篡改。该技术的核心是加密算法, 其加密方法有对称型加密、不对称型加密、不可逆加密等。(3) 身份认证技术。该技术用于网络设备和远程用户的身份认证, 防止非授权使用网络资源。(4) 备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份, 以便出故障时能够及时恢复。
在操作系统和应用系统方面, 需要采用计算机防病毒技术、采用安全的操作系统、关闭不被使用的网络端口、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术, 而安全的操作系统是一个新的发展趋势。装置类设备采用嵌入式实时操作系统以及后台采用 UNIX 平台已经是当前应用的一种主要方式。实践证明这类操作系统的安全性是比较高的
3.3管理制度的完善
电力数据网络所设计的管理环节非常多,因此,需要不断的完善优化。详细来说,就是可以通过对全网开展实施监管,确保电力数据网络的全局性以及系统性。还需要加强人员的管理,提高网络管理队伍的整体素质。提高运行管理,优化完善相关的管理与安全制度。提高网络安全相关的专业知识,针对这一点可以通过聘请专业的网络安全专家,并与其做有效的沟通,进而提高网络安全技术。
4结论
电力数据网络已经在电力系统中得到广泛应用,是一个复杂拓扑网络结构。要使电力数据网络得到安全、稳定的运行, 需要依据其组网和业务特点, 采取相应的安全策略, 依靠技术和管理手段, 来适应电力企业信息化、数字化发展的需要。
参考文献:
[1]李俊娥,罗剑波,刘开培,周洞汝.电力系统数据网络安全性设计田.电力系统自动化,2013,11 (02):56-60.
[2]辛耀中,胡红升,卢长燕,樊若雷.中国电力数据网络建设和运行中应注意的四个关系川.电力系统自动化,2011,10 (01):1-5.
[3]谢敏.电力系统数据网络安全中容侵技术的应用实践田.信息通信,2014,11 (03):90.
[4]王先培, 熊平, 李文武. 防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化, 2002, 26(5) :60-64.
[5]皮建勇,刘心松, 廖东颖.基于 VPN 的电力调度数据网络安全方案[J].电力系统自动化, 2007, 31(14) : 94-97.
[6]宋磊, 罗其亮, 罗毅, 等. 电力系统实时数据加密方案[J].电力系统自动化, 2004, 28(14) : 76-81.
论文作者:冯铄峰
论文发表刊物:《电力设备》2017年第15期
论文发表时间:2017/10/23
标签:数据论文; 电力论文; 网络论文; 实时论文; 电力系统论文; 公网论文; 技术论文; 《电力设备》2017年第15期论文;