(国网山东省电力公司滨州市沾化区供电公司 256800)
摘要:现阶段,随着社会的发展,我国的电力行业的发展也有了很大的进步。电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大,网络结构日益复杂,因而也存在更大的安全风险。因此,需要建立明确的评估方法和高效的安全管理体系,以确保电力调度数据网络的正常运行。多年以来,我国电网建设得到快速发展。在构建大规模电网运营系统的过程中,电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效。利用先进的网络安全技术保障电网的稳定运行,还应处理好故障网络信道的调度,以维护基础设施信息和数据的高效传递。在电网建设的过程中,调度数据网络的推广应用能够确保电网运行的稳定性和安全性。
关键词:电力调度;数据网;设计概述
引言
电力系统调度数据网中有很多十分重要的信息,是许多企业非常重要的系统,对于企业的运转起着决定性的作用,企业中办公用的电脑、电话等现代化设备,都需要电力调度数据网的支持。因此,要想避免数据不被恶意破坏,供电数据网的正常运行,保证供电系统的正常运转,必须加强数据网的安全防护设计与实现,切实的保证电力系统调度数据网的安全性。
1电力调度数据网安全问题
第一,操作所造成的相关安全问题。在电力调度网数据实际应用当中,操作人员对于数据网系统没有实现合理的管理,并且在管理当中还有很多安全隐患存在,对于电力调度数据网的适用性不同提升。特别是由于电力调度数据网自身的内容比较多,造成操作人员不能实现合理的管理。并且,一些电力调度数据操作人员缺少相应的安全意识,对相应的账号和密码泄漏出去,造成电力数据网的安全性不高,很難实现相应的安全标准。第二,非授权访问问题。一些电力企业在对电力调度数据网系统进行应用当中,还有非授权访问问题的产生,主要就是在对计算机和网络资源进行应用前,没有获取相应的授权就实施访问,这样就会产生违法操作的情况,这对于电力调度数据网的安全提升非常不利,严重的还会造成相应的资金赔偿问题。第三,数据破坏问题。对于电力调度数据网在运行当中往往会产生数据损坏的情况,这对于电力企业的运行效果和质量很难有效提升。并且,在对数据的实际传输当中往往会产生数据丢失或者被窃取的情况,这样对其安全会产生很大的隐患,并且对运行效果也是非常的不利。第四,配置问题。电力调度数据网在配置当中也会产生相应的安全问题。其主要是由于电力调度数据网在设计当中,没有按照安全要求进行合理配置,并且没有根据相应的安全操作要求进行,对其安全性很难合理的提升,并且很难获得相应的效果。第五,其他安全问题。电力调度数据网在运行当中还有很多安全问题存在,造成网络数据受到一定的影响,严重的还会造成瘫痪的情况出现,这样就使得企业的经济问题出现。
2复杂大电网下电力调度数据网的安全管理模式
2.1安全管理框架
安全管理框架主要由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、安全威胁与风险、安全管理与职责、相关安全框架、制定安全制度的实施与管理等内容组成。需要制定具体的管理策略和技术策略,使安全管理框架可行、合理。
2.2安全管理状态分析平台
为了更好的实现电力调度数据网络的安全管理,建立安全管理状态分析平台是非常重要的环节。安全状态分析平台的主要组成应该是数据采集适配层、应用管理层、功能展示层。其中,功能展示层的具体功能是系统管理和B|S界面功能;应用管理层的功能主要是基础管理功能以及统计分析功能等;资源管理层的具体功能是资源信息管理以及资源模型管理。数据采集适配层由接口适配管理功能组成。状态分析平台对于电力调度数据网的安全管理具有重要意义,因此,需要加强对电力调度数据网的安全管理状态分析平台的优化,确保电力企业的运行工作能够具有高效性。
2.3建立舆论管理机制
建立完善的舆论管理制度是非常必要的,电力企业应该从网络的发展速度中了解我国未来发展的趋势,因此,电力企业需要利用好网络,建立舆论监管平台,用电客户可以通过这个平台向电力企业反映电力情况,电力企业需要培养一批高素质的网络监管队伍,提高其专业素质,收到问题的反映及时上报,保证问题得到及时的处理。另外当电力企业对一些区域进行安全防护维修、或有重大改革时,电力企业可以利用舆论平台进行发布信息,建立起良好的电力企业形象。
3网络安全系统设计
3.1系统信息模型设计
从网络安全的角度来看,系统的入侵检测引擎和流量监控引擎可以采用pcap/tcpdump抓包技术来收集网络流量,从而根据协议解析和事件解析过滤、分析和存储有用的数据信息。进过存储的流量数据可以直接用于流量入侵检测管理功能和流量监控管理功能。从设备安全的角度来看,网络设备是电力调度数据网中的管理重点,主要包括路由器和交换机。系统通过ssysiog、SNMP、文件访问、SDK调用、SMTP邮件等路径收集网络装置的原始日志。同时,对于缺少日志输出功能的设备,系统会通过定期的查验方法,从而对该类设备获取其状态信息和日志信息。
3.2系统技术结构设计
网络安全管理系统的结构主要由客户端、Manager和Agent构成。为了实现电力调度专用网的具体运行和维护要求,网络安全管理系统主要包含Web客户端和Java应用客户端两大类客户端程序。用户可以使用WEB访问从网络安全管理系统ManagerServer下载并运行相关的WEBClient程序,这些程序能够通过http请求Managerjsp提供网络服务,从而对系统WEB访问和系统实现协调工作;除此之外,用户还可以通过安装和运行Java应用客户端来管理和监控网络安全管理系统,这是需要通过rmi访问Manager的ejb接口得以实现。
3.3系统逻辑架构设计
(1)展示层。展示层使用Javascript对前端实现组件库。AJAX是一种WEB页面开发技术,其旨在搭建交互式的WEB页面程序。系统通过在后台与服务器进行有限的信息交换从而实现异步数据更新。而开发的WEB页面可以兼容所有浏览器,如果路由可达,那么管理员可以顺畅地通过WEB工具迅速访问系统界面,节约了开发时间,也降低了代码规模,为用户带来了简洁的体验。(2)业务逻辑层。能够达到对业务进行安全管理的功能,采用Struts+Spring+Hibernate框架对资源进行管理,同时也能够实现数据分析管理、入侵检测引擎管理和安全检测引擎管理等多种功能。每个模块都通过系统总线与数据库相衔接,并依照系统发出的指令有针对性地处理所需的数据,在数据处理结束后,会对数据库进行重新更新,并使数据显示更加清晰,最终将数据输送到服务器中。为了保障用户能够实现网络安全管理系统的各项功能,一定要制定高效的设计方案,保障网络安全管理系统整体的设计合理性。(3)数据层。网络安全管理系统设计需要根据系统的实际需要,合理地选择Java语言来完成相应的设计工作。系统数据存储基于Oracle数据库,可以存储和管理用户信息、日志信息、安全事件、设备配置、网络流量等大量数据。
结语
在社会科学技术快速发展的今天,人们对于电力能源的需求是只增不减的,同时,对于电力企业的相关安全问题也是高度重视。因此,对于复杂大电网下电力调度数据网络的安全管理模式应该更加重视,结合当下时代的发展变化,将先进技术引进至工作中,不断优化管理模式以及思想,实现与时俱进的发展状态。将技术层面、管理层面和组织层面的问题及时明确,并制定相关制度,有针对性地对这些问题进行解决,从而促进电力企业的安全、稳定发展。
参考文献:
[1]杨晨.甴力调度数据网在济南甴网的应用与研究[D].山东大学,2011
[2]杜珊三.地市级甴力调度数据网组网分析及应用研究[J].供用甴,2010(04).