电力调度数据网网络安全防护技术研究论文_杨新瑞

电力调度数据网网络安全防护技术研究论文_杨新瑞

(国网山西省电力公司忻州供电公司 山西忻州 034000)

摘要:电力调度数据网高速发展,同时对安全生产、安全运维也提出了严格的要求,对电力调度数据网运维人员提出了更高的工作挑战。为建设综合的管理平台网络安全管理系统,定期对网络做出全面的安全风险评估,系统采用关联分析技术,使系统管理员能够第一时间发现和排查问题,及时解决网络安全事件;通过合规检查管理,完成对全网网络设备各类指标检查。

关键词:电力调度数据网;安全防护;安全区

1研究背景

随着电力调度数据网建设及应用的进一步深化,网络规模逐步扩大,网络承载的业务数量大幅增多,进而提高了网络复杂度,增大了电力调度数据网安全运行的隐患,加大了电力调度数据网安全管理难度。在电力调度数据网现网环境中,影响其运行的安全隐患主要包括:由于现有网络架构不合理造成大范围站点中断、由于网络和设备安全配置不足以及网络安全管理策略缺乏而受到的网络攻击。此外,由于地区调度数据网扩建,110kV变电站调度数据网接入现网等建设工程对现有调度数据网网络结构和管理方式造成的改动,将对网络运行构成新的威胁。因此,为了确保网络的安全可控有必要对电力调度数据网安全管理体系展开研究,以制定调度数据网的安全管理框架,明确测试对象,建立风险估算模型和方法,设计网络状态分析平台的功能结构,以此来掌握网络安全运行的状态并指导数据网络的设计、建设、改造和运行维护,进而实现电力调度数据网演进过程的平稳过渡。目前针对电力调度数据网络安全技术更多的是基于业务端的信息安全策略,如入侵检测、病毒防护、漏洞扫描、多层次防护等,而针对网络本身的安全管理系统不够完善,对网络层面的安全意识还不强烈,具体针对电力调度数据网安全管理的标准尚未形成,从而导致相应的技术指导原则和管理制度不足。此外,尚未设计出针对现网环境的网络状态分析平台的功能结构,导致电力调度数据网安全管理问题仍停留在理论探索层面,难以落实实施。因此,电力调度数据网安全管理缺乏行之有效的管理方案的局面没有得到扭转。

2电力调度数据网安全管理体系基本框架

2.1 基于指导原则的基本目标

基于电力调度数据网指导原则的基本目标是:保证电力调度数据网安全管理系统的有效性和科学性。其主要包括以下原则:①政策原则。国家电力行业的政策和法规是网络数据安全管理框架之首,不能有违背法律法规的情况出现,要确保其政策原则不可动摇。②指导原则。电力企业网络安全工作的指导性文件为整个数据网络安全管理框架的搭建和网络安全管理提供全局性和全面性的指导,虽然事先不会规定具体的施工技术和方法,但是,一定要明确优先事项和指导原则。③可行性原则。数据网络安全管理框架必须确保其实施的可行性,在确保电力行业的业务形势和运行安全的情况,确保数据网络安全管理框架的实现。④时效性原则。保护网络安全是数据网络安全管理框架工作中的重点,其时效性具体体现在根据业务发展的变化和实际需求进行适当的完善和补充,为将来网络安全工作做铺垫。

2.2 安全测试集

安全测试集指的是对网络数据安全运行的威胁,业务流程的内容、物理环境、管理和其他人员等许多组件中都可能存在使用安全风险,并且威胁数据操作的安全。层次划分法有助于研究研究对象和测试集等不同层次,并建立相应的映射关系。

2.3 风险评估和风险评估方法

为了保证整个安全管理体系的有效实施,就必须建立有效的风险管理流程。根据电力调度数据网的实际运行情况,将风险管理过程分为风险的评估、识别、分析、评估和控制 5 个阶段。风险评估方法不仅是设计整个安全管理系统的理论基础,还是切实保证电力调度数据网络安全管理系统顺利实施的关键。通过分配风险评估系统数据网络,明确数据网络系统中存在的安全风险,并针对其中存在的影响系统运行的因素采取了相应的防范措施。风险评估公式为:风险=资产×脆弱性/有效性的可能性。

2.4 网络数据分析平台

以网络数据安全管理要求为基本出发点,将网络数据分析平台分为几类不同层次的数据采集层、管理层,明确了各级的功能,提出了数据安全管理系统,以保证系统运行的安全性和管理性。这样做,能够明确各层次,建立各层次之间的映射关系,最大程度地保证安全管理系统的灵活性,确保电力调度数据安全管理系统的实施效果。

期刊文章分类查询,尽在期刊图书馆

3电力调度数据网安全防护方案

3.1网络安全

3.1.1划分安全区

电力调度数据网安全防护工作的前提是正确划分安全区,划分标准是业务的重要度,可划分为实时子网和非实时子网。网络运动及功能相量是实时子网的重心工作,而实时子网业务的安全系数越高,电力调度数据网就越安全。实时子网的业务主要有时钟和热电负荷数据的监测,线路故障信息、故障录波及电气计费的远传。

3.1.2定制网络

结合实际情况,定制一个专用的数据网,主要负责电力调度通信的关键任务;利用电力的专用光纤通道形成一个广域网络,同时要注意采取安全防护措施。

3.1.3行横向隔离

电力调度数据网是专用网络,所以必须确保其安全性。为此,实时子网与非实时子网要通过专业技术进行隔离,杜绝与其它数据网直接连接。

3.1.4行纵向加密

设置两台纵向加密装置,将其安装在实时交换机、非实时交换机与电力调度数据网路由器之间。为了保证电力调度数据网的安全性,加密装置必须通过电网局的检查才能使用,纵向加密认证也必须设置严格的安全策略。

3.2确保管理制度

安全的实施制度安全是电力调度数据网安全体系中的重中之重,只有管理制度的安全得到了保障,电力调度数据网才能最大程度、有效地得到运用。管理制度包括对员工的管理、操作时应注意的问题、网络设备的管理维护、值班人员详细登记等,应不断强化管理制度实施的监督机制,确保所有制度得到良好落实。

3.3确保安全的物理环境

物理环境的安全是整个调度数据网络安全的基础,主要包括场地、环境、设备和供电以及物理访问控制的安全。若物理环境不安全,则可能引起水灾、火灾及人为恶性操作等事故。为保证电力调度数据网的安全,应注意保持机房环境的安全,合理设计机房设计,同时重视防尘、防雷等。

3.4确保系统管理安全

电力调度数据网是一个相当复杂的网络系统,必须做好系统管理工作,才能确保其安全运行。系统管理涉及软件开发、设备采购、工程建设、系统备案及系统运维等。例如,在软件开发过程中必须加强安全管理,在设备采购时应选择核心设备,工程建设时通过第三方监督项目的实施,同时建立一套健全的、科学的管理制度。针对口令、网络访问、修复漏洞、更新软件、升级系统等问题,应制定一套完整的规章制度。

3.5加强审计

要保证网络安全,除了关注网络的事前防范能力,还应做好事后跟踪工作,即当发生安全事件时,相关工作人员可查询用户具体的上网时间、用户的上网端口、访问地等,强化用户上网的追溯能力,为后期分析提供有力资料,使得后期分析更为便捷简单。为此,在前期就必须重视审计和日志,只有记录下了关键信息,才能为故障定位提供有力的参考数据;应锁定日志服务器及网管服务器,配置网络设备的安全审计功能;同时,为了对用户行为进行更好的审计,在一定的条件下改善日志的具体分析系统。

结束语

安全电力调度数据网的安全性非常重要,不仅对企业的用电有影响,也对居民的用电安全有着重大影响,因此要重视电力调度数据网的安全,积极应用安全技术,确保电力调度数据网平稳、安全的运行。

参考文献:

[1]缪胜.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作,2013(18):98

[2]王晓英.电力调度数据网安全防护设计及实现[J].信息安全与通信保密,2012(6):76,77

论文作者:杨新瑞

论文发表刊物:《电力设备》2018年第18期

论文发表时间:2018/10/19

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力调度数据网网络安全防护技术研究论文_杨新瑞
下载Doc文档

猜你喜欢