電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)理念及前景展望

張發(fā)

摘要：通過對電力調(diào)度數(shù)據(jù)網(wǎng)在實際運行中存在不足的分析，闡述了安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的實際應(yīng)用，并在此基礎(chǔ)上提出了相應(yīng)的對策，希望對電力產(chǎn)業(yè)的發(fā)展有一定的推動作用。為形成一個現(xiàn)實可行的網(wǎng)絡(luò)安全防護體系提出了建設(shè)性意見，并結(jié)合技術(shù)對未來發(fā)展前景進行了展望。

關(guān)鍵詞：電力調(diào)度；數(shù)據(jù)網(wǎng)；安全技術(shù)；理念；前景展望

中圖分類號：TM727 文獻標識碼：A

1電力調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀及安全風(fēng)險

電力調(diào)度數(shù)據(jù)網(wǎng)是電力監(jiān)控系統(tǒng)的專用網(wǎng)絡(luò)。為了保障電力監(jiān)控系統(tǒng)的信息安全，國家相關(guān)部門明確要求：“電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)”，如圖1所示。二次安全防護是保障電網(wǎng)穩(wěn)定運行的生命線，不能僅考慮邊界防護，也應(yīng)延伸到監(jiān)控系統(tǒng)內(nèi)部。調(diào)度數(shù)據(jù)網(wǎng)的大規(guī)模開發(fā)和使用，使得傳統(tǒng)防護結(jié)構(gòu)和體系面臨以下考驗。（1）安防機制被動。目前的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中，變電站內(nèi)部及調(diào)度間的二次安全防護僅依靠隔離裝置、加密裝置，缺乏積極主動的安全防護工具。隔離和加密裝置只是網(wǎng)絡(luò)信息系統(tǒng)的一道防線，已不能完全滿足現(xiàn)代智能電網(wǎng)中調(diào)度自動化系統(tǒng)的安全防御需要。（2）系統(tǒng)本身安全性。電力調(diào)度數(shù)據(jù)網(wǎng)本身的規(guī)模和復(fù)雜性，導(dǎo)致了以下安全威脅：一是維護人員需深入了解網(wǎng)絡(luò)結(jié)構(gòu)、配置參數(shù)和軟件，以免在維護過程中出現(xiàn)操作不當，配置錯誤可能不易在短時間內(nèi)被發(fā)現(xiàn)，但仍是不可小視的安全隱患；二是未詳細研究使用的網(wǎng)絡(luò)設(shè)備的本身缺陷和漏洞，網(wǎng)絡(luò)設(shè)備在設(shè)計中會不可避免地因技術(shù)更新問題而存在薄弱環(huán)節(jié)或運行bug。（3）內(nèi)外部攻擊。電力調(diào)度數(shù)據(jù)網(wǎng)是一個相對獨立的網(wǎng)絡(luò)，大部分攻擊來自內(nèi)部非法訪問，如外部人員非法訪問造成對網(wǎng)絡(luò)設(shè)備及資源的非正常使用，或擅自擴大自身權(quán)限，越權(quán)訪問信息。電力調(diào)度數(shù)據(jù)網(wǎng)也利用國際通用的網(wǎng)絡(luò)協(xié)議進行通信，隨著信息化的高速發(fā)展，終端的交互不斷提升，病毒和木馬會嚴重影響網(wǎng)絡(luò)速度和數(shù)據(jù)安全。

2電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)理念及前景展望

2.1安全管理框架

首先搭建了復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架， 該框架負責(zé)從總體上描述電力調(diào)度數(shù)據(jù)網(wǎng)安全要求的指導(dǎo)規(guī)則。 安全管理框架由安全目標、范圍、標準規(guī)范依據(jù)、業(yè)務(wù)安全目標、關(guān)鍵信息資產(chǎn)、網(wǎng)絡(luò)安全目標、基本的安全管理與技術(shù)要求、需要應(yīng)對的安全威脅與風(fēng)險、安全組織管理與職責(zé)、相關(guān)安全框架、安全策略的管理與實施等內(nèi)容組成， 其中網(wǎng)絡(luò)安全目標主要由系統(tǒng)結(jié)構(gòu)、安全域劃分、用戶和管理員、數(shù)據(jù)和服務(wù)安全目標、物理和環(huán)境安全目標組成，下表則為相關(guān)安全框架的主要內(nèi)容。值得注意的是， 復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)安全管理框架的制定需嚴格遵循可行性、時效性、指導(dǎo)性、政策性原則。

2.2前景展望

為加快構(gòu)建電力企業(yè)安全事件信息管理平臺，全面提高系統(tǒng)運行的安全性、穩(wěn)定性、開放性和智能性，需依靠科技創(chuàng)新和人工智能技術(shù)。信息技術(shù)對于網(wǎng)絡(luò)空間安全是非常重要的，未來可將整個平臺變成一個由 AI驅(qū)動的大數(shù)據(jù)智能平臺。在這個平臺上，可取得以下優(yōu)勢。（1）降低人工參與。無需大量安全技術(shù)人員介入來標注數(shù)據(jù)，利用無監(jiān)督學(xué)習(xí)將正常運行事件聚集在一起，同時也將安全異常事件聚在一起，有利于算法識別出異常威脅，大大降低了人工參與的程度和安全工程師的人力成本。但是，這并不代表可完全脫離人工。在目前可預(yù)見的未來，有經(jīng)驗的安全專家對威脅風(fēng)險的識別、對算法的修正及對整個系統(tǒng)可靠性和魯棒性的維護都是非常重要的。因此，可考慮引入主動學(xué)習(xí)算法的同時，由安全領(lǐng)域?qū)＜覍Σ糠肿詣幼R別出的結(jié)果進行人工復(fù)核，對原有算法進行持續(xù)微調(diào)直至收斂。（2）識別隱形威脅。某些安全信息事件的威脅本身不夠直觀，如加密流量甚至不能以向量化、離散化等方式人為地直觀表述，而表現(xiàn)為只是二進制輸入流。還有些安全事件由于關(guān)聯(lián)業(yè)務(wù)太多，很難用語言來表述為什么當初這個問題被判定為異常。對于這些問題，因為平臺在運行過程中收集了大量安全事件樣本，所以都可嘗試依靠非線性能力顯著的深度學(xué)習(xí)算法來分析，自動為各復(fù)雜事件建立內(nèi)在關(guān)聯(lián)，提高識別的準確率和預(yù)警成功率。

2.3對網(wǎng)絡(luò)設(shè)備安全進行保障

隨著當前信息化快速地融入電力行業(yè)當中，越來越多的電力業(yè)務(wù)操作都是要靠網(wǎng)絡(luò)來完成，因此，網(wǎng)絡(luò)設(shè)備能否得到安全的保障，直接影響著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的完全。由此可以看出，對于電力行業(yè)的網(wǎng)絡(luò)設(shè)備安全工作必須要高度重視，從多個層面提升網(wǎng)絡(luò)設(shè)備的安全系數(shù)，結(jié)合大量的安全作業(yè)工作來看，必須要強化以下幾個方面的工作：首先，電力行業(yè)網(wǎng)絡(luò)設(shè)備的物理安全起著基礎(chǔ)性的作用。為了保證網(wǎng)絡(luò)設(shè)備的物理安全，安全人員必須要掌握國家在這方面的要求，從嚴從細落實好相關(guān)的安全措施，對于網(wǎng)絡(luò)設(shè)備所在機房的設(shè)計從嚴抓起，同時在實際建設(shè)的時候也必須要保障服務(wù)相關(guān)的安全要求，這樣才能為后續(xù)的網(wǎng)絡(luò)設(shè)備安全應(yīng)用和深化安全管理夯實基礎(chǔ)。結(jié)合行業(yè)安全規(guī)定及以往的安全事故來看，網(wǎng)絡(luò)設(shè)備所在的機房在防范火災(zāi)或者防范盜竊這一方面必須要存在過硬的一面，網(wǎng)絡(luò)設(shè)備所在的機房還必須要能夠防范其他信號的干擾或者侵入等。其次，電力行業(yè)所使用的網(wǎng)絡(luò)設(shè)備都是有賬號的，這些賬號一定做好保密等安全保障工作，在這一點上，要做的工作非常多，需要建立和完善其相關(guān)的管理機制，以此通過分賬的方式進行很好的管理，這也有助于提升設(shè)備的管理維護水平。結(jié)合實際的運行環(huán)境來看，通常的保護方法有以下幾個方面：通過分級的方式設(shè)置相關(guān)的密碼口令，對重要配置進行深化完善，這樣可以很好地防范低級用戶對相關(guān)設(shè)備做出的更改操作等；還可以設(shè)置相關(guān)的密碼，這些密碼是用來給高優(yōu)先級的客戶用的，通過這樣的密碼操作，可以很好地防范各種違規(guī)登錄等問題的出現(xiàn)。再次，從配置的安全層面深化網(wǎng)絡(luò)設(shè)備的保障工作。對所產(chǎn)生的各種類型配置文件要按照要求隨時進行保存，為了防止病毒侵入導(dǎo)致文件丟失，還需要做好相關(guān)的備份工作，以便后續(xù)查找；同時，還需要組織專門技術(shù)人員定期進行安全檢查，對相關(guān)系統(tǒng)進行升級優(yōu)化和完善，這樣可以很好地防范漏洞問題的出現(xiàn)，從而切實營造一個安全的網(wǎng)絡(luò)設(shè)備應(yīng)用環(huán)境。

結(jié)束語

伴隨著經(jīng)濟社會的發(fā)展，電力行業(yè)的重要性進一步凸顯，影響電力安全的因素非常多，其中電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)是非常重要的影響因素，必須要受到應(yīng)有的重視。電力企業(yè)在充分地分析實際安全問題等之后，需要采取相關(guān)的措施予以整改提升，只有這樣，才能切實保障電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)的科學(xué)有效應(yīng)用，有效防范各種問題的出現(xiàn)。

參考文獻

[1]王陽，賈冰，張慶偉.智能電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運維管理分析[J].工程技術(shù)研究，2017（12）：191+196.

[2]張穎，普碧才.電力調(diào)度自動化網(wǎng)絡(luò)安全防護系統(tǒng)探析[J].自動化應(yīng)用，2017（12）：77-78.

[3]潘江灝.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理策略分析[J].中國新通信，2017，19（23）：74.

[4]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護管理與技術(shù)[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（44）：168.

[5]吳俊，陳浩，陳媛媛，陶雪峰，陳慶.調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險在線檢測技術(shù)研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2017，7（19）：58-60.