電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)及其應(yīng)用

+張立業(yè)

摘要：結(jié)合多年在供電系統(tǒng)的工作經(jīng)驗，對電力調(diào)度數(shù)據(jù)網(wǎng)的維護和安全運行提出了一些建議和措施，旨在促進安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用，以提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性。

關(guān)鍵詞：電力；調(diào)度；數(shù)據(jù)網(wǎng)；安全

中圖分類號：TM734 文獻標識碼：A 文章編號：2095－6835（2014）09－0139－02

隨著我國電力系統(tǒng)的快速發(fā)展，電力二次系統(tǒng)的安全防護關(guān)系到整個電網(wǎng)的供電穩(wěn)定和安全，對人們的生產(chǎn)生活有著重要的影響。如今網(wǎng)絡(luò)安全問題愈演愈烈，對電力調(diào)度數(shù)據(jù)網(wǎng)的安全造成了很大的威脅。因此，必須應(yīng)用相應(yīng)的安全技術(shù)，對電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備進行安全防護，保障電力調(diào)度數(shù)據(jù)網(wǎng)的平穩(wěn)、安全運行。對此，本文對安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用進行了探討，旨在為安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用提供一些參考。

1影響電力調(diào)度數(shù)據(jù)網(wǎng)安全性的因素

作為電力部門的專用網(wǎng)絡(luò)，電力調(diào)度數(shù)據(jù)網(wǎng)主要負責電力調(diào)度的實時控制和承接在線生產(chǎn)業(yè)務(wù)。根據(jù)相關(guān)規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)必須使用相對獨立的網(wǎng)絡(luò)設(shè)置組網(wǎng)，并在專用通道上運行。電力調(diào)度數(shù)據(jù)網(wǎng)必須與外部公共網(wǎng)絡(luò)、電力企業(yè)其他數(shù)據(jù)網(wǎng)進行隔離，以保障其安全性。按照邏輯隔離，將電子調(diào)度網(wǎng)劃分為非實時子網(wǎng)和實時子網(wǎng)兩個部分，分別進行連接，并將其分為接入層、骨干層和核心層三個層次。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)示意圖

目前，還有很多因素對電力調(diào)度數(shù)據(jù)網(wǎng)造成安全威脅，既有外部風(fēng)險，也有電力系統(tǒng)的內(nèi)部風(fēng)險；既有網(wǎng)絡(luò)風(fēng)險，又有操作不當引起的風(fēng)險。

1.1操作不當引起的安全隱患

電力調(diào)度數(shù)據(jù)網(wǎng)是由專門人員進行管理的，因此在管理和操作的過程中也會存在一些安全隱患，對電力調(diào)度數(shù)據(jù)網(wǎng)造成威脅。特別是電力調(diào)度網(wǎng)的系統(tǒng)非常龐大，操作和管理起來有一定的困難。一些電力調(diào)度數(shù)據(jù)網(wǎng)的操作人員和管理人員安全意識薄弱，很多員工隨意將賬號信息告訴他人，在口令的選擇上沒有進行規(guī)范等，這些行為的背后都隱藏著安全隱患，一旦發(fā)生泄漏事件，則會給電力調(diào)度數(shù)據(jù)網(wǎng)帶來很大的風(fēng)險。

1.2非授權(quán)訪問引起的安全隱患

非授權(quán)訪問，顧名思義就是在使用計算機資源或網(wǎng)絡(luò)資源之前，并沒有得到相應(yīng)的授權(quán)。非授權(quán)訪問的類型有很多，例如越權(quán)訪問信息、擅自擴大訪問權(quán)限、繞過系統(tǒng)訪問機制來訪問網(wǎng)絡(luò)資源等。非授權(quán)網(wǎng)絡(luò)可以通過非法用戶、違法操作、身份攻擊、身份假冒和合法用戶越權(quán)訪問等方式進行。非授權(quán)訪問是電力調(diào)度數(shù)據(jù)網(wǎng)安全性的直接威脅。

1.3數(shù)據(jù)破壞和信息泄露引起的安全隱患

業(yè)務(wù)數(shù)據(jù)被丟失或者泄露主要有：存儲介質(zhì)丟失或泄露、傳輸過程中的信息丟失或泄露、數(shù)據(jù)使用權(quán)被非法竊取、重要信息遭到刪除或修改、應(yīng)用系統(tǒng)設(shè)計時被插入了隱蔽通道或者后門。

1.4配置和操作錯誤引起的安全隱患

在配置和操作之前，沒有詳細研究網(wǎng)絡(luò)結(jié)構(gòu)和配置，沒有深入了解網(wǎng)絡(luò)設(shè)備的功能，在日常操作中沒有嚴格按照安全操作規(guī)范進行操作，都會對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全帶來隱患。

1.5其他安全隱患

其他安全隱患主要是系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的多余服務(wù)和漏洞、網(wǎng)絡(luò)病毒等對電力調(diào)度數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進行攻擊等，都有可能造成系統(tǒng)癱瘓。

2安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用

安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用主要在于網(wǎng)絡(luò)安全和應(yīng)用接入安全兩個方面。

2.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的應(yīng)用包括網(wǎng)絡(luò)設(shè)備安全、虛擬局域網(wǎng)的劃分、安全訪問控制、惡意代碼防范、加固審計策略、專用安全設(shè)備網(wǎng)絡(luò)服務(wù)整合，等等。

2.1.1網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備的安全是整個電力調(diào)度數(shù)據(jù)網(wǎng)安全的前提，因此，必須加強網(wǎng)絡(luò)設(shè)備的安全管理，提高網(wǎng)絡(luò)設(shè)備的安全指數(shù)，主要要加強以下幾方面的安全：①保障網(wǎng)絡(luò)設(shè)備的物理安全。必須遵照相關(guān)規(guī)定和安全規(guī)范，保證機房的環(huán)境設(shè)計和建設(shè)安全、可靠，做好防火、防盜工作。機房必須能夠防止電路的截獲、防電磁輻射泄漏和防電磁干擾，能夠為電力調(diào)度數(shù)據(jù)網(wǎng)提供靜電接地和穩(wěn)壓電源。②保障網(wǎng)絡(luò)設(shè)備的賬號安全。完善用戶管理機制，進行有效的分賬管理，確實保障設(shè)備控制的安全。例如，可以設(shè)置分級保護功能口令，設(shè)置重要配置，防止低優(yōu)先級用戶對設(shè)備進行更改；設(shè)置高優(yōu)先級模式的訪問密碼，限制網(wǎng)段的訪問控制列表，對賬戶中不使用的用戶名進行禁止，對賬號中的弱口令進行重新設(shè)置、加密儲存口令，等等。③保障網(wǎng)絡(luò)設(shè)備的配置安全。對配置文件要進行定期保存，做好備份，定時對配置文件的完整性進行檢查，對操作系統(tǒng)定期升級，以免系統(tǒng)漏洞而給電力調(diào)度數(shù)據(jù)網(wǎng)帶來安全隱患。

2.1.2隔離VPN與虛擬局域網(wǎng)

VPN的傳遞和虛擬局域網(wǎng)的劃分能夠?qū)﹄娏φ{(diào)度數(shù)據(jù)網(wǎng)進行分隔，成為幾個無法相互連通的子網(wǎng)網(wǎng)段。這對電力調(diào)度數(shù)據(jù)網(wǎng)的安全性也是一種保障。而通過BGP/MPLS，VPN 技術(shù)則可以在VPN內(nèi)部進行數(shù)據(jù)傳遞和流量監(jiān)控，對節(jié)點間的訪問進行有效控制。

2.1.3防范惡意代碼和控制安全訪問

通過對訪問控制中敏感數(shù)據(jù)的訪問進行控制，能達到安全訪問控制的目的。根據(jù)實際需要，可以使用VTY 類型線路，對TELNET 用戶訪問進行限制；還可以用SSH登陸方式來代替TELNET方式?？刂坪唵尉W(wǎng)絡(luò)網(wǎng)理協(xié)議流量，對訪問列表進行控制或者對非授權(quán)用戶訪問SNMP進行限制等。

電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備的智能性較高，可以對其IP源路由功能進行禁止，可以對病毒常用的網(wǎng)絡(luò)端口可以進行屏蔽，甚至可以對非業(yè)務(wù)系統(tǒng)端口進行屏蔽；可以對路由的監(jiān)控使用TCP keepalive服務(wù)或者TCP連接，對惡意代碼進行防范。

2.1.4加固專用安全設(shè)備和審計策略

加固專用安全設(shè)備和審計策略主要是對網(wǎng)絡(luò)的縱向邊界進行加密認證或者加裝硬件防火墻，對入侵檢測系統(tǒng)進行管理，網(wǎng)絡(luò)安全人員要對入侵檢測系統(tǒng)的報警進行及時的處理。此外，安全事件發(fā)生后，要對用戶的上網(wǎng)時間、地點和端口進行記錄，對資料進行后期分析，并做好審計工作。

2.2應(yīng)用接入安全

Web認證、MAC地址認證和802.1x認證是電力調(diào)度數(shù)據(jù)網(wǎng)常用的集中終端授權(quán)訪問控制的方法。Web認證的方式比較便捷，無需安裝相應(yīng)的軟件，但其認證系統(tǒng)存在較大的安全隱患，容易出現(xiàn)網(wǎng)絡(luò)堵塞，因此，安全性能一般。MAC地址認證比較簡單、有效，但需要對所有用戶的MAC地址進行記錄，因此不適合用戶較多和移動終端的情況，且其維護和配置都相對復(fù)雜。802.1x認證是一種認證策略，其具有邏輯端口和物理端口的雙重性質(zhì)，能夠?qū)φJ證端口進行辨別，除了802.1x的廣播報文和認證協(xié)議，不允許其他端口通過。在實際應(yīng)用過程中，可以根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)的實際情況來選擇合適的認證方式，實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用接入安全。

3結(jié)束語

電力調(diào)度數(shù)據(jù)網(wǎng)的安全性，對電力企業(yè)供電的穩(wěn)定和人民的用電安全都有著重要的作用。因此，相關(guān)的法律法規(guī)對于電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)提出了很高的要求。要保障電力調(diào)度數(shù)據(jù)網(wǎng)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中的安全，就需要積極應(yīng)用安全技術(shù)，以減少各種安全隱患，提高電力調(diào)度數(shù)據(jù)網(wǎng)的自動化水平和安全性能，保障其平穩(wěn)、安全運行。

參考文獻

［1］張佩，申路，趙書濤，等.基于ASP.NET和SQL的輸變電設(shè)備反措動態(tài)管理信息系統(tǒng)設(shè)計［J］.電力科學(xué)與工程，2013（06）.

［2］羅漢武，李昉，張棟.安全數(shù)據(jù)網(wǎng)的構(gòu)建及其在河南電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用［J］.電力自動化設(shè)備，2007（01）.

［3］曹永光.試論電力二次系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)安全運行防護措施［J］.廣東科技，2009（20）.

〔編輯：李玨〕

Power Dispatching Data Network Security Technology and Its Application

Zhang Liye

Abstract: Based on many years of experience in the power supply system, power dispatching data network for the maintenance and safe operation of a number of recommendations and measures aimed at promoting safety technology in power dispatching data network in order to improve the security of power dispatching data network sex.

Key words: electricity; scheduling; data network; safety