摘要:现阶段,电网调度数据网网络安全应该引起工作人员的重视。需及时构建网络安全管理平台、重视设备的实时监控、设立入侵防御系统、及时监测流量和链路以及合理设计安全管理框架,尽可能保证内部电网调度数据网络的稳定、高效运行。基于此,本文主要分析了电力调度数据网安全技术及其应用。
关键词:电力调度;数据网;安全技术;应用
引言
电网调度数据网作为电力管理的重要传输介质,要想实现电力生产的高效率目标,需要对电网调度数据网络进行合理管控,从而可以帮助电网调度数据网更加灵活和安全,做好调度数据网络的安全管理,可以为电力提供更大的帮助,解决系统中存在的安全隐患,从而提高电网数据调度的运行效率。
1电网调度数据网网络的现状分析
1.1网络资源欠缺管理
在整个电网调度数据网中,存在多种不同的网络资源,针对这些网络资源,没有采用专业的系统进行管理,导致在进行资产信息统计时信息欠缺,出现IP地址资源使用情况不明、链路资源信息统计错误等问题。
1.2非授权访问
在未取得管理员许可的情况下,直接访问网络资源,或者接入电脑等都成为非授权访问。避开访问控制系统,对计算机资源进行非正常访问,在未经得管理员授权情况下对内部资源进行访问,或者随意更改计算机资源等。
1.3信息保密等级差
重要的业务数据从内部泄露,或者通过不正当的手段获取数据资源的访问权限,在进行资料传输时信息被窃取,移动介质丢失,篡改信息等。
1.4配置错误
没有对网络结构进行规范操作,没有按照正确的步骤进行操作,导致设备无法正常运载调度数据网的相关业务[1]。
2电网调度数据网网络安全风险分析
2.1 设备运行情况不清晰
交换机以及路由器是电网调度数据网的基础部分,只有保证此类网络设备运行正常才可以促使整个电网调度数据网络的正常运行。但是工作人员往往不能实现对网络设备运行情况的实时监控,进而使得工作人员难以在第一时间了解网络设备的运行情况。一旦发生网络设备的故障,管理人员难以发现,给后期的设备维护工作造成了困难。此外,工作人员因为不能了解网络设备的运行状态,所以有关于设备的温度、CPU 占用率、电源以及内存占用率等基础信息很难准确掌握,从而在日常检测设备时无法及时发现数据异常情况,导致后期网络设备出现故障的风险。
2.2 设备故障管理不合理
现阶段,工作人员在调度数据网时存在“放小抓大”的设备故障管理现象,即针对于链路通断、网络设备托管等对整个电网运行影响较大的设备故障第一时间组织人员,查明问题原因并加以解决,而针对于那些CPU内存轻微超标、温度超标、内存超标等小故障未加以重视。电网运行过程中,不仅网络设备的数量庞大,而且使用过程较为复杂,若对此类设备的小故障不加以及时控制,后期往往会发展为大故障。例如,温度偏高常常被工作人员所忽视,但是温度过高现象持续时间过长会使得网络设备出现重启现象,不仅对数据的安全产生不良影响,而且还会影响正常的工作秩序。
2.3 网络入侵防御不全面
现阶段的电网调度数据网网络防御系统不论是其内部核心层还是其外部的接入层,都显得较为被动,缺少完整的网络入侵防御系统,仅凭借二次系统安全防护中之中的纵向认证以及横向隔离不能保证电网调度数据网运行过程安全。在电网调度数据网实际运行过程中,利用二次系统防护难以及时对业务数据中存在的潜在威胁进行有效判断。例如,黑客病毒、木马以及蠕虫等。电子邮件、网页浏览、网络的不正规下载等操作都是感染各种病毒的途径,传统的防护仅仅是通过防火墙将流入的信息进行及时过滤,只能对数据进行基本的识别,难以保证数据的安全性[2]。
2.4 内部安全防护不完善
电网调度数据网内部的安全隐患有如下3 种。第一,恶意攻击行为。恶意攻击行为往往是人为的,是现如今电网调度数据网面临的最大威胁,即在保证网络系统正常运行的前提下,对电网调度数据网之中的业务系统进行盗窃、截取以及破译,进而非法获得数据的行为。第二,无意失误行为。此种行为常常是因为工作人员的不正规操作手段使得数据出现泄露、丢失等现象,影响内部电网调度数据网的正常运行。第三,系统内部漏洞。系统内部存在的漏洞是部分不法黑客侵入系统的首选目标。电网调度数据网的内部安全防护不仅应该做好对外部入侵的防护,而且需保证防护系统内部威胁。但是电网调度数据网络还不能对内部的非法授权访问、WEB 页面访问以及用户数据访问中的流量进行及时监测,所以难以对内部的安全威胁做到有效控制,使得网络内部运行状态难以达到稳定状态,一旦发生网络安全事故,难以及时找出原因并且加以解决。
3电力调度数据网安全技术及其应用
3.1网络设备安全分析
对于网络设备安全来讲,其构成主要就是账号以及配置和审计、维护等方面的安全。在这当中,若是网络账号产生泄漏的情况,这样电力调度数据网数据信息就会被窃取,对电力调度网数据的安全性有着很大的影响。所以,就需要确保网络账号自身的安全性比较高,并且对于账号密码需要定期进行更换,以此来使得账号和密码自身能够保持一定的安全性。在电力调度数据网安全运行当中,网络设备的配置也是非常重要的构成部分,由于在实际的配置当中会受到病毒等不安全因素对其进行侵入,因此,在这当中,为了确保电力数据网信息完整,就需要对一些比较重要的信息进行保存并且备份处理,防止因为配置被病毒攻击,使得一些重要的信息消失。审计安全主要是指相应的管理部门需要对电网实际运行情况和网络统计信息进行管理,以此来对网络维护管理工作提供相应的数据支撑[3]。
3.2系统安全管理技术分析
对于电力调度数据网来讲,其主要依赖于网络,所以,网络系统自身的安全问题对于电力调度数据网安全运行有着很大的影响。因此在电力调度数据网安全技术进行分析当中,也需要加强网络系统的安全问题合理管理。首先,对于网络设备的选择,是确保电力系统安全问题的主要基础,设备的选取主要取决于其是否能够对运行速度进行保证,并且对大量数据进行承载。因此,在对设备的选取当中这些是需要加强重视的内容。其次,需要对设备的质量和安全密钥问题加强重视,确保其能够达到安全性能的实际需求。最后,相对于电力系统响应的备案和访问安全等方面都有效的囊括在安全管理当中,这些也需要加强重视。
3.3应用接入安全技术分析
现阶段,对于电力调度二次系统设备相关应用标准还没有出台,所以,在对二次系统的选取当中,往往会面对缺少统一要求的相关安全问题,从而使得电力调度数据网安全有着很大的问题。并且,如果二次系统自身存在安全隐患,这对于电力调度数据网有着很大的影响,严重的还会造成电力调度系统有序性产生影响。所以,就需要按照接入系统进行相关生产标准的制定,采用电力调度数据网的实际应用对于系统作为实际的生产标准,并制定相应的标准型号,确保应用介入和电力调度能够相符合,以此确保电力调度网合理运行,防止因为接入系统安全问题造成电力调度数据网出现崩溃的情况[4]。
结束语
随着国家经济的快速发展, 全国各地的电力业务正在不断扩大。为了更好的满足电力业务的需求,需要有新的网络设备投入到调度数据网中。根据电网调度数据网的发展需要,运维管理人员需要不断提高自身的工作效率, 借助自身的专业知识,满足电力业务安全生产。
参考文献
[1] 林成宁. 电力调度数据网及其维护研究[J]. 河南科技,2017(17):131-132.
[2] 张鑫. 电力调度数据网安全技术分析[J]. 通讯世界,2015(19):179.
[3]林成宁.电力调度数据网及其维护研究[J].河南科技,2017( 17) : 131-132.
[4]电网调度数据网网络安全管理系统设计[D].北京:华北电力大学,2017.