缪云飞 阮良 汤蕊 吴淑芳
网国福建省电力有限公司福安市供电公司 福建福安 355000
摘要:近年来,随着我国社会经济的飞速发展,人们的日常生活中对电力的需求也在不断增加,为了保证电力调度数据的安全,需要加强电力调度数据网的安全防护技术。基于此,本文就电力调度数据网网络安全防护技术进行了研究,希望可以提高电力调度数据网的安全性,为其后续发展奠定坚实基础。
关键词:电力调度;数据网;安全技术
引言
现阶段,随着社会的不断进步与发展,我国对电力资源的需求量也在不断增加,社会化生产对于电力资源的依赖性也大幅度提升,电力资源系统的安全性能成为社会生产关注的主要问题。随着我国生产事业的不断发展,电力调度数据网的建设逐渐显露出一些问题,在安全技术方面,也存在着一些安全隐患,这些问题若不及时解决,对于我国电力系统的正常运行会产生严重阻碍,进而会影响着我国生产生活的有序性。因此,对于电力调度数据网安全技术的专业性分析以及技术升级成为了电力调度数据网建设的重要工作。
1电力调度数据网安全防护设计
1.1数据网安全防护设计的原则以及实现目标
电力调度数据网安全防护是电力调度数据的安全保证,其设计应遵循下列原则:第一点原则是要对安全区进行划分;第二点原则是要对网络进行专用;第三点原则是要对横向进行隔离;第四点原则是要对纵向进行认证。遵循了上述原则后,电力调度数据网安全防护得到了极大地提升,从而避免数据业务在传输过程中突然中段,影响企业的正常工作运转;防止数据网遭到黑客的恶意攻击造成系统瘫痪;避免数据传输过程中遭到病毒的传播蔓延造成企业机密的泄露。企业应重视电力调度数据网的安全防护工作,电力调度数据网的瘫痪会造成无法运转,设备停滞,往往会泄露企业的信心数据,这不仅影响企业的经济效益,还会使企业的核心竞争力下降,极大地影响企业的快速发展。
1.2电力调度数据网安全防护设计
1.2.1安全区划分
在对电力调度数据网进行安全防护之前,需要先对电力调度数据网进行安全划分,对不同区域使用不同的管理方法,将生产控制区域与管理信息区域分开进行管理。管理信息区域主要是通过非实时子网来实现运转,主要包括调度生产管理系统、雷电检测系统、系统报表管理等业务。生产控制区域主要通过实时子网来实现运转,主要包括调度自动化系统、变电站自动化系统、安全自发动控制系统等业务。实时子网与非实时子网的区别在于,实时子网的安全等级比非实时子网的安全等级高,将数据网进行安全区划分,有利于不同区域实施不同的等级的安全防护管理,才能保证整个数据网的安全。
1.2.2网络专用
在互联网的地址构架中,专用网络是指遵守RFC1918和RFC4193的规范,根据IP协议使用私有的IP地址空间的网络。私有的专用网络是无法直接和互联网相连的,需要特定的公网进行转发。该数据网需要一个专用的光纤通道来搭载,该网络是专门用来进行数据传输的。网络专用极大的提高了电力调度数据网的安全防护等级,它不直接和互联网相连,降低了被肆意破坏攻击的风险,提高了数据传输的效率。虽然开辟专用网络的成本较大,但是其效果是明显的,其目的是明确的,这对电力调度数据网的防护是必不可少的。对专用网络的设计必须严格遵守安全防护措施切实保障专用网络的安全,同时还应向国家相关通信部门进行报备以实现网络的自动化处理。
1.2.3横向隔离纵向加密
将电力调度数据网进行横向隔离能够满足生产网络的安全性,利用系统的自身隔离性,将服务器、路由器进行防护隔离,隔离掉互联网中的恶意破坏信息,使恶意信息无法对数据网进行破坏,提升了数据网络的安全性。
期刊文章分类查询,尽在期刊图书馆例如,在主站侧路由器与交换机之间增加纵向加密设备,能够对传输中的数据进行加密,在交换机发生收发报文路径不同的情况时,防火墙装置会自动丢弃信息,并发出警告信号,提醒工作人员数据网可能被恶意破坏。
2电力调度数据网网络安全防护技术分析
2.1制度健全,管理高效安全
电力调度数据网的安全有序运行离不开健全的制度管理,只有在制度上实现了高效健全,才能为电力调度数据网的安全性提供坚实的保障。电力数据网的制度管理包括对电力调度工作人员行为规范性的管理、对于电力系统日常运行的安全性检测、对于电力调度数据网的安全隐患分析与防治以及后续防治方法有效性的检测,力图在电力调度的各个方面都能实现有序安全运行。因此,在进行电力调度数据网安全技术分析前,先要确保相关的制度管理是在为电力系统的安全性运行所服务,能够为电力系统的平稳运行提供完善的制度保障。
2.2确保安全的物理环境
物理环境的安全是整个调度数据网络安全的基础,主要包括场地、环境、设备和供电以及物理访问控制的安全。若物理环境不安全,则可能引起水灾、火灾及人为恶性操作等事故。为保证电力调度数据网的安全,应注意保持机房环境的安全,合理设计机房设计,同时重视防尘、防雷等。
2.3网络设备安全分析
网络账号安全、配置安全、审计安全和维护安全是网络设备安全的四个重要组成部分。网络账号如若出现泄露,则会使电力调度数据网的相关数据信息被盗取,严重影响电力调度数据网的安全。因此,要对网络账号进行安全指数高的设置,且账号密码应该进行定期更换,以确保账号和密码信息的安全性。网络设备的配置安全也是确保电力调度数据网安全运行的重要一环,因为配置会遭受病毒等无法预测的不安全因素的侵入,所以,为了保障电力数据网的信息的完整性,保证重要信息的顺利保存,要对信息进行备份,避免出现由于配置被病毒攻击造成的重要信息消失的状况。审计安全是指相关部门要做好对电网运行状况和网络流量统计的工作,以便为进行网络维护更新工作提供数据支持。维护安全则要求工作人员对网络设备进行安全隐患排查工作,对相关安全隐患问题进行修复,确保设备正常运行。
2.4系统安全管理技术分析
电力调度数据网依附于网络,因此,网络系统的安全隐患也会成为影响电力调度数据网安全运行的重大问题,因此,在进行电力调度数据网安全技术分析时,也要做好网络系统的安全管理。首先,网络设备的选取是保证系统安全性的重要前提,设备的运行能否承受电力调度数据网的运行速度和大量数据产生和分析,应该成为设备选取首先应考虑的因素。其次要考虑到设备自身的质量状况、安全密钥保障是否达到电力调度数据网对安全性能的要求。最后,对于电力系统的备案工作以及相关的访问安全设置、安全密钥的设置和定期更换、漏洞修复工作都包含在系统安全管理中,应该被重视起来。
2.5应用接入安全技术分析
我国对于电力调度二次系统设备的使用标准尚未出台,因此,在选择二次系统设备时,会面临应用介入没有统一要求的安全问题,为电力调度数据网的安全性带来极大隐患。而且,若二次系统设备本身存在安全性能隐患,则很可能使整个电力调度数据网陷入崩溃,严重影响电力调度系统运行的有序性。因此,需要对应用接入系统制定相关的生产标准,以电力调度数据网对于应用介入系统的最高要求为生产标准,且制定出标准型号参考,保障应用介入与电力调度数据网的适配性,实现电力调度数据网的有序运行,避免由于应用接入系统自身的安全性问题导致电力调度数据网的崩溃现象发生。
结语
安全电力调度数据网的安全性非常重要,不仅对企业的用电有影响,也对居民的用电安全有着重大影响,因此要重视电力调度数据网的安全,积极应用安全技术,确保电力调度数据网平稳、安全的运行。
参考文献:
[1]潘维.智能电网保护控制信息流建模仿真研究[D].华南理工大学,2016.
[2]王景川.基于智能电网的电力调度数据网运维管理研究[D].华北电力大学,2016.
论文作者:缪云飞,阮良,汤蕊,吴淑芳
论文发表刊物:《防护工程》2018年第25期
论文发表时间:2018/12/3
标签:数据论文; 电力论文; 网络论文; 安全防护论文; 子网论文; 系统论文; 安全性论文; 《防护工程》2018年第25期论文;