電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)中加密技術(shù)的運用研究

摘 " "要：在電力調(diào)度生產(chǎn)服務(wù)環(huán)節(jié)中，電力系統(tǒng)之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)相對復(fù)雜，調(diào)度數(shù)據(jù)網(wǎng)作為重要的信息傳輸載體發(fā)揮著重要的作用，其安全程度直接影響到電力企業(yè)的日常運轉(zhuǎn)狀況。因而，要著力提高電力企業(yè)的業(yè)務(wù)數(shù)據(jù)傳輸過程的安全效果，進(jìn)而有效提高電力企業(yè)的綜合服務(wù)質(zhì)量與效率。本文先對數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計的原則以及影響電網(wǎng)安全的因素進(jìn)行探討，并進(jìn)一步研究調(diào)度數(shù)據(jù)網(wǎng)中加密技術(shù)的應(yīng)用。

關(guān)鍵詞：電力調(diào)度數(shù)據(jù)網(wǎng);加密技術(shù);安全防護(hù)

中圖分類號：TM73 " " " " " "文獻(xiàn)標(biāo)識碼：A " " " " " " " 文章編號：1004-7344（2019）03-0052-02

1 "引 言

隨著國內(nèi)城市化進(jìn)程的不斷加快，生產(chǎn)生活中對于電能資源的需求越來越大。電力企業(yè)經(jīng)營發(fā)展環(huán)節(jié)中，許多重要的信息需要借助調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行傳輸，因而該網(wǎng)絡(luò)的安全運轉(zhuǎn)對于電力企業(yè)的長遠(yuǎn)發(fā)展有著決定性的作用。此外，電力企業(yè)中所用到的辦公電腦、電話等通信工具，也都需要電力調(diào)度數(shù)據(jù)網(wǎng)作為重要支撐。因此，現(xiàn)階段研究電力調(diào)度數(shù)據(jù)網(wǎng)的加密技術(shù)有著重要的意義。

2 "概 述

2.1 "調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)的設(shè)計原則

為確保電力調(diào)度數(shù)據(jù)的安全性，就要做好調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)設(shè)計。具體設(shè)計環(huán)節(jié)中，應(yīng)遵循以下幾點原則：①要根據(jù)實際狀況做好安全區(qū)的劃分;②要確保網(wǎng)絡(luò)的專用性;③做好橫向隔離設(shè)計;④要重點進(jìn)行縱向加密認(rèn)證。只有嚴(yán)格按照上述四點原則進(jìn)行安全防護(hù)設(shè)計，才能確保電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)效果得到有效提高。此外，做好安全防護(hù)設(shè)計還能防止業(yè)務(wù)數(shù)據(jù)在傳輸環(huán)節(jié)中出現(xiàn)突然中斷的問題，進(jìn)而保證電力企業(yè)能夠正常運轉(zhuǎn)。另外，提高安全防護(hù)質(zhì)量還能避免數(shù)據(jù)網(wǎng)遭受黑客的惡意攻擊，防止病毒傳播、蔓延所導(dǎo)致的商業(yè)機密泄露等諸多問題。

2.2 "影響調(diào)度數(shù)據(jù)網(wǎng)安全的因素

現(xiàn)階段，影響電網(wǎng)安全性的因素主要有四點：首先，就是數(shù)據(jù)遭到破壞或信息泄露。對于這一問題，主要由于數(shù)據(jù)的使用權(quán)遭受外人的竊取，或者是關(guān)鍵信息受到惡意修改、破壞。同時，如果信息數(shù)據(jù)傳輸環(huán)節(jié)中出現(xiàn)泄露或者是系統(tǒng)破壞等問題，也將對電力調(diào)度數(shù)據(jù)網(wǎng)的安全性造成影響。其次，操作上的不規(guī)范也將導(dǎo)致電網(wǎng)的安全性受到影響。一般來說，電力企業(yè)的調(diào)度數(shù)據(jù)網(wǎng)都是由專人進(jìn)行負(fù)責(zé)，但如果管理、操作人員不具備較強的安全防范意識，就可能出現(xiàn)操作上的不規(guī)范行為，進(jìn)而導(dǎo)致調(diào)度數(shù)據(jù)網(wǎng)的安全性大大降低。此外，非授權(quán)訪問也將導(dǎo)致調(diào)度數(shù)據(jù)網(wǎng)的安全性降低。所謂的非授權(quán)訪問，主要是指在沒有得到授權(quán)的前提下使用網(wǎng)絡(luò)資源。另外，網(wǎng)絡(luò)病毒也將對調(diào)度數(shù)據(jù)網(wǎng)的安全性產(chǎn)生不良影響。如果電力企業(yè)網(wǎng)絡(luò)的安全性不能及時提高，黑客將會抓住網(wǎng)絡(luò)存在的漏洞，造成數(shù)據(jù)傳輸網(wǎng)絡(luò)不能正常運轉(zhuǎn)。因而，日常使用環(huán)境中要定期進(jìn)行殺毒與修復(fù)漏洞等操作，防止出現(xiàn)系統(tǒng)癱瘓等問題。

3 "電力調(diào)度數(shù)據(jù)網(wǎng)中加密技術(shù)的運用

3.1 "安全區(qū)的劃分

在進(jìn)行電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)工作前，首先要按照標(biāo)準(zhǔn)要求與實際狀況，做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全劃分工作。通過對不同區(qū)域采用不同的、針對性管理措施，能夠有效實現(xiàn)分區(qū)管理，進(jìn)而提高生產(chǎn)控制區(qū)域以及管理信息區(qū)域的安全效果。一方面，對于管理信息區(qū)域而言，主要借助于非實時子網(wǎng)來進(jìn)行實現(xiàn)運轉(zhuǎn)。在該區(qū)域中，不僅囊括了調(diào)度生產(chǎn)管理系統(tǒng)以及系統(tǒng)報表，同時也包含了雷電檢測系統(tǒng)等。另一方面，對于生產(chǎn)控制區(qū)域來說，主要借助于實時子網(wǎng)來進(jìn)而實現(xiàn)運轉(zhuǎn)。在該區(qū)域中，包含了調(diào)度自動化系統(tǒng)以及自發(fā)動控制系統(tǒng)等相關(guān)的業(yè)務(wù)。相比于非實時子網(wǎng)，實時子網(wǎng)的安全級別相對較高，因而在開展數(shù)據(jù)網(wǎng)的安全區(qū)劃分工作時，要根據(jù)實際狀況加強安全防護(hù)管理。

3.2 "加強網(wǎng)絡(luò)設(shè)備安全管理

通過提高調(diào)度數(shù)據(jù)網(wǎng)各種類型的網(wǎng)絡(luò)設(shè)備的安全性，能夠有效改善整個電力調(diào)度系統(tǒng)的安全效果。目前，可以從以下幾個方面著手加強對網(wǎng)絡(luò)設(shè)備的安全管理：①加強物理安全管理。根據(jù)我國頒布實施的《電子計算機機房設(shè)計規(guī)范》等一系列規(guī)范，在進(jìn)行機房的設(shè)計建設(shè)時，要提高機房環(huán)境的安全性，尤其要加強設(shè)備的防盜、防毀管理，同時還要注重設(shè)備的防塵、防電磁輻射泄漏等方面的管理。②要加強賬號安全管理。這一過程中，要不斷完善設(shè)備用戶的管理機制，并且要加強賬號管理，進(jìn)而確保設(shè)備管控的安全性。必要時可以進(jìn)行分級口令的設(shè)計，進(jìn)而提高分級保護(hù)效果。設(shè)置分級口令，不允許低優(yōu)先級的用戶進(jìn)行重要配置的修改。同時，對于不使用的用戶名要實行禁用管理，定期進(jìn)行弱口令的修改。此外，還要加強配置安全管理，定期做好文件的備份與保存，定期進(jìn)行配置文件錯誤性與完整性的檢查，定期對設(shè)備操作系統(tǒng)進(jìn)行升級處理。

3.3 "橫向隔離技術(shù)

橫向隔離技術(shù)的應(yīng)用，對于提高調(diào)度數(shù)據(jù)網(wǎng)的安全性有著重要的意義。對于橫向隔離技術(shù)的應(yīng)用，主要是為了提高生產(chǎn)網(wǎng)絡(luò)的安全性效果，這一過程中需要把一些網(wǎng)絡(luò)惡意破壞信息隔離，確保這類信息被排除在工業(yè)網(wǎng)絡(luò)控制之外。這樣一來，就能確保網(wǎng)絡(luò)信息的交流安全效果?？傮w而言，橫向隔離不僅包含了防火墻隔離以及DCS系統(tǒng)自身的隔離，同時也包含了路由器隔離以及域控服務(wù)器隔離等等。通過采取上述的隔離方式，能夠及時過濾掉影響互聯(lián)網(wǎng)安全性的相關(guān)惡意信息，進(jìn)而確保數(shù)據(jù)網(wǎng)免遭肆意的破壞與攻擊。橫向隔離充當(dāng)著數(shù)據(jù)網(wǎng)的保護(hù)膜，同時能夠提高生產(chǎn)效率，確保調(diào)度數(shù)據(jù)網(wǎng)的安全效果。

3.4 "縱向加密技術(shù)

3.4.1 "總體設(shè)計方案的分析

現(xiàn)階段，國內(nèi)絕大多數(shù)的電力調(diào)度數(shù)據(jù)網(wǎng)都應(yīng)用到了縱向安全防護(hù)體系，該體系的設(shè)計建設(shè)囊括了縱向加密裝置、裝置管理系統(tǒng)，并且還涵蓋了電力調(diào)度證書系統(tǒng)等部分。由此建立起來的安全監(jiān)視平臺，能夠顯著提高調(diào)度數(shù)據(jù)網(wǎng)的安全性。①對于縱向加密裝置而言，其密碼有很多算法，比如對稱算法、隨機數(shù)生成算法以及非對稱算法等等，進(jìn)而有效提高數(shù)據(jù)網(wǎng)絡(luò)的安全效果。②對于縱向加密裝置管理系統(tǒng)而言，不僅能夠?qū)崿F(xiàn)全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的設(shè)置與查詢，同時可以進(jìn)行數(shù)字證書的有效管理，進(jìn)行密鑰的初始化的操作。③調(diào)度數(shù)字證書系統(tǒng)的設(shè)計與建設(shè)主要用到的是公鑰技術(shù)，尤其是分布式證書系統(tǒng)的應(yīng)用，可以顯著提高數(shù)據(jù)網(wǎng)日常運行的安全效果。④在進(jìn)行安全監(jiān)視平臺的建設(shè)工作時，其重要目的就是保證網(wǎng)絡(luò)的安全性，并及時進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，根據(jù)使用狀況提供防火墻等功能。此外，通過建設(shè)安全監(jiān)視平臺，還能對網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)以及數(shù)據(jù)庫、軟件等進(jìn)行自動的檢測，進(jìn)而起到凈化網(wǎng)絡(luò)環(huán)境的重要作用。在進(jìn)行加密技術(shù)的應(yīng)用時，各個電力單位要結(jié)合自身的不同情況，合理選用不同的方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，做好電力調(diào)度數(shù)據(jù)網(wǎng)的加密與解密工作。

3.4.2 "分級部署方案的分析

對于分級部署方案來說，主要包含兩方面的內(nèi)容：①就是地方調(diào)度部署方案。在該方案中，主要以地方調(diào)度接入業(yè)務(wù)為主，并且對于業(yè)務(wù)的相關(guān)要求也比較高，這一過程中要根據(jù)實際狀況，合理進(jìn)行接口處路由器的部署（如圖1）。②就是變電站部署方案。在該方案中，因為變電站接入業(yè)務(wù)相對單一，因而對于加密裝置的配置要求也不高（如圖2）。在變電站中，對于路由器和交換機間的加密，可以部署縱向加密網(wǎng)關(guān)，這樣一來不會對裝置的運行狀況產(chǎn)生影響。

3.4.3 "系統(tǒng)功能與實施

①在進(jìn)行縱向加密裝置的部署工作時，縱向加密裝置的部署過程中，技術(shù)人員首先需要明確業(yè)務(wù)是否能夠正常通信，之后再進(jìn)行裝置接入。當(dāng)相關(guān)裝置接入工作結(jié)束之后，還要按照要求對設(shè)備做好檢測，保證設(shè)備能夠正常的運行。在確保能夠正常通信后，還要根據(jù)需要做好備份工作，并且要進(jìn)行測試。在開展縱向加密裝置的部署工作時，重點要做好裝置管理系統(tǒng)的上架以及加電、通信等相關(guān)的測試工作。②對于證書系統(tǒng)的部署而言，要重點提高系統(tǒng)部署工作的完善性與準(zhǔn)確性，進(jìn)而確保通信環(huán)節(jié)中證書能夠得到有效、合理的驗證。此外，在進(jìn)行IPS裝置的部署時，要重點做好裝置上架以及加電測試工作，同時還要做好通信測試以及功能測試等一系列的測試工作。

3.5 "利用多種方法做好安全防護(hù)

一方面，要注重功角相量采集系統(tǒng)的應(yīng)用，在進(jìn)行信息傳輸過程中，系統(tǒng)不能和其他的網(wǎng)絡(luò)相連;另一方面，可以應(yīng)用運動網(wǎng)絡(luò)系統(tǒng)，提高監(jiān)控系統(tǒng)以及移動儲存接口的安全管理效果，避免惡意病毒入侵。

4 "結(jié)束語

作為信息數(shù)據(jù)傳輸過程中的重要通道，做好電力調(diào)度數(shù)據(jù)網(wǎng)的加密工作有著重要的意義。尤其是近幾年來病毒惡意破壞事故的增多，更體現(xiàn)了加密技術(shù)的重要性。因而，要加強對調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)設(shè)計，并且應(yīng)用多種方法做好數(shù)據(jù)網(wǎng)的安全防護(hù)，進(jìn)而提高數(shù)據(jù)網(wǎng)的安全效果，促進(jìn)電力企業(yè)的長遠(yuǎn)健康發(fā)展。

參考文獻(xiàn)

[1]潘 維.智能電網(wǎng)保護(hù)控制信息流建模仿真研究[D].華南理工大學(xué)，2016.

[2]繆 勝.淺談二次系統(tǒng)安全防護(hù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的作用[J].電子制作，2013（18）：98～99.

[3]王景川.基于智能電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)運維管理研究[D].華北電力大學(xué)，2016.

[4]王曉英.電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計及實現(xiàn)[J].信息安全與通信保密，2012（6）：76～77.

收稿日期：2018-12-7