电力调度数据网安全技术及其应用研究

发表时间:2020/7/20   来源:《电力设备》2020年第8期   作者:车彩玲
[导读] 摘要:电力资源是我们生产和生活应用数量多、范围广的主要资源之一,由于对电力资源的需求和依赖度越来越高,对于电力系统的安全性能的要求也越来越高。

        (国网大同供电公司  山西大同  037008)
        摘要:电力资源是我们生产和生活应用数量多、范围广的主要资源之一,由于对电力资源的需求和依赖度越来越高,对于电力系统的安全性能的要求也越来越高。电力调度数据网的安全指数高低直接决定了电力调度能否在安全环境下安全有序运行。
        关键词:电力调度;数据网;安全技术;应用
        引言
        随着电力调度通信的迅猛发展,对调度数据网的要求也越来越高,必须具有可靠性、实时性和安全性,同时要确保网络传输有优先级机制和安全防护性等一系列的关键功能。本文简明扼要的对调度数据在电力行业中的应用进行了分析,对电力调度数据网运行现状以及当今广泛应用的网络技术安全状况进行了深入研究。电力调度数据网,即传输电力生产实时信息的网络,不仅是维持电力系统各组成部分顺利运转的关键,也在电力生产、管理中扮演着不可或缺的角色。电力调度数据网包括三个主要特点,即实时性、安全性和高可靠性。
        一、电力调度数据网安全问题
        (一)操作不当
        数据网的正常运营需要专门的人员负责,过程中难免出现一些人为操作不当造成的安全隐患,威胁着电力调度数据网的安全性。电力调度数据网是一个庞大的系统,操作和管理起来并不容易,加上一些管理人员的安全责任意识薄弱,将负责管理部分的账号信息告知其他人,没有规范的口令设置,隐藏着安全隐患,极易造成信息泄露,一旦被不法分子利用,会给电力数据网带来不可估量的经济损失。
        (二)数据遭破坏,信息泄露
        如数据的使用权被人窃取、关键信息遭到修改、在传输过程中信息泄露、应用系统被破坏,都将威胁到电力调度数据网的安全。
        (三)非授权访问
        非授权访问,即非法用户进入特定的网络系统并进行违规操作,或是合法用户在未获取相应授权的情况下使用网络资源,如私自扩大访问权限,越权访问网络资源,绕过系统访问机制获取网络信息。一旦被非法网络利用假冒身份进行非法操作,传播病毒或是恶意攻击,将直接威胁电力调度数据网的安全性。
        (四)网络病毒
        网络的安全性低,容易出现病毒和漏洞,即使在日常使用过程中也要求进行经常性的杀毒和修复漏洞,否则计算机就无法正常运行。值得注意的是,网络病毒会破坏电力调度数据和网络数据,最终造成系统瘫痪。
        (五)系统结构及自身问题
        电力调度数据网安全防护系统一般遵循“安全分区、网络专用、横向隔离、纵向认证的”思路。工作中,很多工作人员会违反以上原则,例如将工作电脑接入公共网络,跨区直连,或者是防火墙、纵横向加密装置和隔离装置配备不完善等情况。以上违规操作均为不法分子从低安全系统区向高安全系统区入侵提供了可乘之机,极大地威胁着电力生产、调度控制业务。此外,系统本身的安全也是顺利开展调度监控工作的基础,常见的系统问题有:未采用国家检测部门认证后的OS系统,未关闭空闲网络端口以及FTP、E-Mail、Web等通用服务,或是使用弱口令。
        二、电力调度数据网涉及的安全技术
        (一)网路设备安全
        网路基础设施安全是电力调度数据网安全的基础,要完善网络设备安全管理模式,提高设备安全性,措施包括:(1)增强物理安全,严格遵守相关法律法规和安全规范,保证机房建设安全可靠,严格做好防火、防水、防盗工作。


机房必须保证能够为调度数据稳定电源,保持静电接地,具有防范电路截获,防电磁防放射功能;(2)保护网络设备上的账号安全。不断改进和完善用户管理制度,实行分账管理模式,确保设备控制的安全。例如,在每一级保护功能处设置口令和重要配置,禁止优先级较低的用户擅自更改设备。高优先级模式下必须设置访问密码,控制网段访问列表,禁止未登记用户名访问,同时重新设置账号中的加密存储口令、弱口令等;(3)保证配置安全,定期升级操作系统,严格检查配置文件的完整性,定期保存配置文件并及时进行备份,避免监控系统出现漏洞时,威胁到电力调度数据网。
        (二)应用接入安全
        Web认证、MAC地址认证和802.1x认证是电力调度数据网常用的集中终端授权访问控制的方法。Web认证的方式比较便捷,无需安装复杂的软件,但其认证系统存在较大的安全隐患,容易出现网络堵塞,因此Web认证的安全陛能一般。MAC地址认证比较简单、有效,但需要对所有用户的MAC地址进行记录,因此不适合用户较多和移动终端的情况,且其维护和配置都相对复杂。802.1x认证是一种认证策略,其具有逻辑端口和物理端口的双重性质,能够对认证端口进行辨别,除了802.1x的广播报文和认证协议,不允许其他端口通过。在实际应用过程中,可以根据电力调度数据网的实际情况来选择合适的认证方式,实现电力调度数据网的应用接入安全。
        三、电力调度数据网中存在的问题
        在具体工作中,相关内容没有针对性,不能全面使用安全管理系统,无法全方面地检查和考核数据网络,无法实现业务对数据网络的安全监控。目前,使用频率比较高的检测方法是基于网络的,这必然会影响网络业务。要想电力调度数据网络服务更加安全,就无法达到监控的要求,因此,无损检测方法被发明出来。现在的检测方法根本无法实现有效的管理,也无法监测电力调度数据网络的运行状态,而且它还在一定程度上降低了全部数据网络的管理效率。由于电力企业没有一个具体而应用性强的管理和监测方法,无法确保网络数据的安全、稳定的运行,所以,为了检测和管理数据网络的整体运行状态,需要采用分布式探头的方式。这种方式的评估工具几乎没有自动化的,不仅不能满足评估工作的及时性和准确性,而且获得的数据网络配置信息不完整。目前,操作人员的实际操作根本无法满足信息安全评估工作的需求,其低自动化程度最终导致评价结果的科学性低。
        四、电力调度数据网中存在问题的解决方法
        (一)管理方面
        按照国家发展和改革委员会《电力监控系统安全防护规定》和国家电力监管委员会《电力二次系统安全防护规定》等相关文件精神要求并结合实际安全工作需求制定相应的规章制度,从台账资料管理、自动化设备及机房管理、网络边界防护管理、内外安全监视平台及安全管理等方面加强监督检查,严格考核、加大奖惩力度,切实提高整体系统的安全性。
        (二)技术方面
        努力提高自动化水平,积极开发更先进的实用软件和设备,保证通信畅通,避免出现因电话不清楚、自动屏幕显示不正确而导致的操作失误。
        五、结语
        电力调度数据网是一个庞大且复杂的系统,在电力的发、送、配、用电等环节发挥着重要的协调作用,是推动我国电网调度自动化、现代化发展的推动引擎。因此,必须不断完善电力调度数据网络相关安全技术,保障电力监控系统和调度数据网络的安全性。
        参考文献
        [1]黄河. 电力调度数据网安全技术及其应用研究[J]. 电力系统装备, 2019(11):209-210.
        [2]吴厚毅, 王思琳, 林凡,等. 浅谈电力调度数据网安全技术及其应用[J]. 百科论坛电子杂志, 2018, 000(008):315.
        [3]廖杰灵. 电力调度数据网安全技术及其应用[J]. 通讯世界, 2018, No.335(04):225-226.
 

 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: