摘要:随着中国整个电力网络要实现智能化,整个电力网络的配套基础网络必须实现IP化,特别是电力的调度数据网络必须要有一个完整、高效和安全的IP网络。随着智能化业务的深入发展,接入调度数据网络的设备、终端和服务也越来越多。联网设备的安全性检查、合规性检查是至关重要的,不安全的设备不仅有可能导致调度数据网络的瘫痪,使调度工作无法开展,还有可能引起电力网络的送电故障、以及发生电力网络安全事故,因此调度数据网络的准入控制是关键。本文研究电力调度数据网网络安全防护技术,希望能为相关人员提供理论参考依据。
关键词:电力调度数据网;网络安全;防护技术
引言:现在社会发展是一个信息高速传播,行业对效率要求很高的时代,电力企业在实际的供电和调度过程中,对安全稳定的维护是重点关注项目。我国电力调度系统随着多年来业内的专业人士研究和讨论,出现了调度自动化系统、调度员培训仿真系统、电能力量计量系统等,由计算机进行监控和调度处理数据信息是我国电力企业电力调度数据网的核心内容。因此,加强电力调度数据网网络安全防护至关重要。
1电力调度数据网网络涉及的安全技术
1.1网路设备安全
网路基础设施安全是电力调度数据网安全的基础,因此非常有必要完善网络设备安全管理模式,提高设备安全性。主要包括:①增强物理安全,严格遵守相关法律法规和安全规范,保证机房建设安全可靠,严格做好防火、防水、防盗工作。机房必须保证能够为调度数据稳定电源,保持静电接地,具有防范电路截获,防电磁防放射功能;②保护网络设备上的账号安全。不断改进和完善用户管理制度,实行分账管理模式,确保设备控制的安全。例如,在每一级保护功能处设置口令和重要配置,禁止优先级较低的用户擅自更改设备。高优先级模式下必须设置访问密码,控制网段访问列表,禁止未登记用户名访问,同时重新设置账号中的加密存储口令、弱口令等;③保证配置安全,定期升级操作系统,严格检查配置文件的完整性,定期保存配置文件并及时进行备份,避免监控系统出现漏洞时,威胁到电力调度数据网。
1.2虚拟局域网划分与VPN隔离
电力调度数据网的划分主要利用虚拟局域网划分和VPN传递,从而区分成几个互不联通的子网网段,这是保障电力调度数据网安全性的重要手段。利用BGP/MPLS,VPN技术可以实现流量监控和数据传输功能,同时控制各节点间的访问。
1.3安全访问与恶意代码防范
通过有效控制访问敏感数据,可保证访问的安全性。按照实际需求,可使用VTY线路,来限制SSH用户的访问,或者是用TELNET登录方式代替SSH方式。或者严格控制网路协议流量、访问列表,限制非授权用户对SNMP的访问。随着电力调度数据网的不断完善,其网络设备更加智能化,便于对IP原路由功能进行操作,并且可直接屏蔽病毒常入侵的网络端口,或者是非业务系统端口。使用TCP连接或者是TCPkeepalive服务来监控路由,防范恶意代码入侵。
1.4增加专用安全设备性能和审计政策
及时更新或加装防火墙,加密认证网络的纵向边界,完善病毒入侵检测系统,并且及时对报警信息作出应答,及时处理报警案件。处理之后,需详细记录入侵用户的地点、端口以及精确时间,便于后期开展分析和审计工作。
1.5应用接入安全
电力调度数据网中通常使用的集中终端授权访问控制的方法包括:MAC地址认证、WEB认证以及802.1X认证。
期刊文章分类查询,尽在期刊图书馆第一种方法更加有效,更加便捷,但是需要记录所有用户的MAC地址,且设备配置和维持程度都相对复杂,不建议在移动终端和用户数量过多的情况下使用;第二种方式比较便捷,使用时无需安装软件,但是由于其自身的认证系统存在安全隐患,易造成网络堵塞,因此安全性能不足;第三种802.1X属于一种认证策略,同时具有物理端口和逻辑端口两种性质,可以辨别就认证端口,也就是说除了自身的认证协议和广播报文,禁止其他端口通过。在实际运用中,操作人员需要结合调度数据网的实际状况选择相应的认证方式,以最大限度地保证电力调度数据网应用接入安全。
2电力调度数据网网络安全防护措施
2.1划分电力系统安全区
电力调度数据网的实时和历史信息数据传输是按照秒级来计算的,它作为基本的传输和应用载体,能够将电力资源的调度和电力系统的管理工作有效实行。通过采集和监控系统、广域矢量测量系统和能量管理系统等监控操作实时性要求较高,在信息数据交换量大呈现出较强的随机分配性质,为了将系统的安全实现分层和区别,将电力调度数据网的安全性和有效性充分发挥出来,通常会对系统安全划分生产控制区域和数据信息管理两个方面,生产控制区从安全控制的角度来看,通过系统结构种类的不同,优先级和可靠性是排在系统的上部的,生产控制的非安全区故障录波采集信息、调度操作票、调度检修票、功率预测从频度上来看较为随机。安全精细管理区域当中脱硫脱硝、电热信息的频度是随机的,生产管理系统、管理信息系统的优先级和可靠性都比较高。
2.2开展电力数据网风险评估
网络信息安全是电力调度系统的前提条件,但是随着科技社会的发展,人们的欲望急速膨胀处于谋求利益的角度出发,不法分子很容易通过数据网的漏洞进行篡改的行为。因此加强电力网的安防,将安全隐患彻底排除,采用自主防控的方式,防治企业内部的数据信息的泄露或被窃取,保障数据网的完整性防治垃圾数据的入侵导致系统拒绝服务的现象产生。目前我国电力企业数据网主要面临的风险除了泄露、篡改、拒绝服务、完整性这几个问题之外,不法分子通过IP欺骗、WEB欺骗等行为也会影响电力网的正常工作和运行。电力调度数据网络自身出现的安全隐患较少,主要风险来源还是产生于外部与电力网之间的连接。安防通过建立合理的管控模式,将不法分子的恶意攻击和破坏进行监控和处理,防治一次系统故障形成之后,二次系统的拒绝服务。
2.3加强电力数据网管理
电力企业内部就电力调度数据网的管理,首先要建立完善的机构体制。部门明确分工个人管理的部分以及必然要做好后期故障的善后工作。企业应该建立好系统安防管理制度,将安防管理中的人员和数据信息放到整个数据网的安全防护体系中去。在对应岗位注意配发专业工作人员,对系统的工作过程做到实时的监控和处理。企业的管理体系实现轮班制度,保证全时段的监控和管理,对安全防护的数据和工作记录及时分析和巡查。在日常维护中,第一时间做好记录并向上级汇报。安防中的自查工作要落实到位,部门之间的按规律进行沟通交流和召开会议工作。
结语
电力调度数据网作为信息传输的重要通道,随着网络的日益发展,许多病毒恶意损坏数据网系统,对电力企业造成了极大的破坏。因此,我们必须提高对于数据网的安全防护措施,使用先进的方法对数据网进行防护,提高安全防护水平。只有这样才能保证数据网的安全,为电力企业提供供电保障,使电力企业得到更好的发展。
参考文献:
[1]赵巍.电力调度数据网安全防护设计探讨[J].网络安全技术与应用,2017(11):90+92.
[2]徐建.浅谈电力调度数据网及其维护[J].计算机产品与流通,2017(09):288.
[3]林成宁.电力调度数据网及其维护研究[J].河南科技,2017(17):131-132.
[4]黄国伦.电力调度数据网网络安全管理系统设计[D].华北电力大学(北京),2017.
论文作者:李杰
论文发表刊物:《基层建设》2018年第33期
论文发表时间:2019/1/4
标签:数据论文; 电力论文; 网络论文; 系统论文; 安全防护论文; 信息论文; 端口论文; 《基层建设》2018年第33期论文;