程鳳蘭

摘 要：本文對(duì)網(wǎng)絡(luò)信息安全的五個(gè)層面、電力調(diào)度自動(dòng)化系統(tǒng)存在的安全問(wèn)題，進(jìn)行了詳細(xì)的分析與探討，并從人員素質(zhì)、技術(shù)體制、管理制度等方面提出了解決電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的防治措施。

關(guān)鍵詞：電力調(diào)度；自動(dòng)化；網(wǎng)絡(luò)安全；問(wèn)題

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）09-0183-01

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患已日益突出，這就要求我們電力部門(mén)要對(duì)此認(rèn)真對(duì)待，深入研究，及時(shí)采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

1 網(wǎng)絡(luò)信息安全的的五個(gè)層面

網(wǎng)絡(luò)信息的在網(wǎng)絡(luò)信息的世界里面，我們所認(rèn)為的安全一般包括物理安全、網(wǎng)絡(luò)安全等其他五個(gè)方面。而所謂自動(dòng)化的安全防護(hù)體系也應(yīng)該包括上面五層內(nèi)容，下面讓我們對(duì)每個(gè)概念進(jìn)行解釋。

網(wǎng)絡(luò)安全中的物理安全主要涉及主機(jī)內(nèi)部的硬件和整體線路安全兩個(gè)方面的問(wèn)題。硬件出現(xiàn)故障、突如其來(lái)的自然災(zāi)害造成硬件被損壞和硬件被偷竊等等，此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問(wèn)題。

操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全中的又一個(gè)部分，這里面包括系統(tǒng)授權(quán)設(shè)置，對(duì)賬號(hào)本身進(jìn)行設(shè)置和設(shè)置安全問(wèn)題等等。像秘密泄露、用戶被拒絕和未經(jīng)授權(quán)就實(shí)施存取操作等等，這些都會(huì)損害操作系統(tǒng)的完整性和安全性。而網(wǎng)絡(luò)信息安全中所指的應(yīng)用安全指的是應(yīng)用軟件的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫(kù)等的安全問(wèn)題。

人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

2 電力調(diào)度自動(dòng)化系統(tǒng)存在的安全問(wèn)題

2.1 系統(tǒng)本身存在問(wèn)題

很多時(shí)候，網(wǎng)絡(luò)系統(tǒng)本身也會(huì)存在很多方面的問(wèn)題。第一，工作人員的疏忽沒(méi)有給系統(tǒng)進(jìn)行及時(shí)的升級(jí)和下載補(bǔ)丁進(jìn)行加固，致使出現(xiàn)很多漏洞。第二，沒(méi)有對(duì)網(wǎng)絡(luò)本身的結(jié)構(gòu)及時(shí)進(jìn)行調(diào)整，導(dǎo)致防火墻的設(shè)置出現(xiàn)問(wèn)題，網(wǎng)絡(luò)安全也出現(xiàn)了種種問(wèn)題。第三，類似與Telnet這樣的協(xié)議沒(méi)有及時(shí)關(guān)閉，導(dǎo)致自動(dòng)化采集到了錯(cuò)誤的數(shù)據(jù)，會(huì)影響后續(xù)的控制，發(fā)電廠的操作就會(huì)失誤頻發(fā)，電網(wǎng)的安全運(yùn)行受到影響。

2.2 用戶安全意識(shí)與安全防護(hù)體系存在問(wèn)題

現(xiàn)階段，多數(shù)的電網(wǎng)調(diào)度系統(tǒng)采用的還是自動(dòng)撥號(hào)進(jìn)入外網(wǎng)的方式，這會(huì)讓我們整體的系統(tǒng)處于非常不安全的狀態(tài)下。再加上很多用戶會(huì)出現(xiàn)操作錯(cuò)誤，很多人員在維護(hù)過(guò)程中也會(huì)造成諸多程序上面的錯(cuò)誤，這都會(huì)影響系統(tǒng)的正常運(yùn)行。另外系統(tǒng)的口令長(zhǎng)時(shí)間不做更改，或者本身設(shè)置的太過(guò)簡(jiǎn)單，這都增加了其泄密的風(fēng)險(xiǎn)。安全制度、系統(tǒng)安全管理和安全技術(shù)的不到位和安全防護(hù)意識(shí)的薄弱都會(huì)讓系統(tǒng)整體的安全性大打折扣。

2.3 沒(méi)有完善的管理制度

很多電力企業(yè)沒(méi)有制定好到位的管理制度，或者由于內(nèi)部管理松散，就會(huì)產(chǎn)生很多問(wèn)題。就整個(gè)網(wǎng)絡(luò)系統(tǒng)而言，內(nèi)部的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)沒(méi)有被充分地隔離，當(dāng)外網(wǎng)發(fā)生事故的時(shí)候就會(huì)影響到內(nèi)網(wǎng)。而很多電力企業(yè)的網(wǎng)絡(luò)管理的制度不是很完善和健全，導(dǎo)致問(wèn)題頻頻出現(xiàn)。如果遇到居心不良的人用非法的手段攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)的時(shí)候，那么電力網(wǎng)絡(luò)就會(huì)首先遭受到?jīng)_擊，其產(chǎn)生的嚴(yán)重后果是不可想象的。

3 提高電力調(diào)度自動(dòng)化中的網(wǎng)絡(luò)安全措施

3.1 提高電力企業(yè)人員的綜合素質(zhì)

在維護(hù)電力網(wǎng)絡(luò)安全的過(guò)程中，電力企業(yè)人員自身的素質(zhì)發(fā)揮著重大的作用，只有人員自身掌握著扎實(shí)的專業(yè)技術(shù)，才能夠維護(hù)整體網(wǎng)絡(luò)的安全運(yùn)行。與此同時(shí)，電力企業(yè)的人員的綜合職業(yè)素養(yǎng)也很重要。其實(shí)增強(qiáng)網(wǎng)絡(luò)安全，我們都要從點(diǎn)滴的自身行為做起，企業(yè)本身可以開(kāi)展對(duì)人員的專業(yè)培訓(xùn)，讓電力企業(yè)的員工對(duì)工作中會(huì)碰到的種種問(wèn)題做到心中有數(shù)，同時(shí)可以開(kāi)展知識(shí)競(jìng)答問(wèn)題的討論。只有電力企業(yè)人員本身素質(zhì)提高了，才能從根本上杜絕網(wǎng)絡(luò)安全隱患的存在，才能為網(wǎng)絡(luò)安全問(wèn)題提供正確的解決方法。

3.2 規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制及電力系統(tǒng)安全防護(hù)體系

在維護(hù)整個(gè)電力系統(tǒng)網(wǎng)絡(luò)安全的過(guò)程中，我們也要對(duì)整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)進(jìn)行規(guī)劃。現(xiàn)在，我國(guó)絕大部分地區(qū)的電力系統(tǒng)都采用的是SDH+IP和光纖結(jié)合的模式，兩種模式兼容可以讓數(shù)據(jù)傳輸更快，也能夠讓整體的環(huán)境更加安全。整體來(lái)看，還有包括可以實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸，傳輸更加高效和傳輸更加穩(wěn)定這兩方面的優(yōu)點(diǎn)。在這一模式下，可以實(shí)現(xiàn)不同IP應(yīng)用業(yè)務(wù)進(jìn)行物理隔離加強(qiáng)遠(yuǎn)方控制的可靠性。針對(duì)安全防護(hù)設(shè)備應(yīng)按照“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”十六字方針政策進(jìn)行部署：

安全分區(qū)：全部完成安全分區(qū)的劃分，不存在跨區(qū)直接互聯(lián)的情況。在安全Ⅰ區(qū)和Ⅱ區(qū)之間、安全Ⅲ區(qū)和Ⅳ區(qū)之間分別部署防火墻，嚴(yán)格訪問(wèn)控制策略并記錄。

網(wǎng)絡(luò)專用：調(diào)度數(shù)據(jù)網(wǎng)建設(shè)覆蓋至供電企業(yè)所屬所有變電站，保證調(diào)度生產(chǎn)業(yè)務(wù)的專網(wǎng)專用，滿足網(wǎng)絡(luò)專用的技術(shù)要求，其中骨干網(wǎng)中網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化率達(dá)到100%以上。

橫向隔離：在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署專用的物理隔離裝置。配網(wǎng)自動(dòng)化系統(tǒng)部署正、反向隔離裝置。隔離裝置全部采用國(guó)產(chǎn)化設(shè)備，所有產(chǎn)品都經(jīng)過(guò)指定單位及電力監(jiān)控系統(tǒng)安全防護(hù)專家組的檢測(cè)。

縱向認(rèn)證：供電企業(yè)所屬變電站全部部署雙套縱向加密裝置且接入到安全監(jiān)控平臺(tái)，確保平臺(tái)接入率100%，及時(shí)分析處理監(jiān)控平臺(tái)告警事項(xiàng)。

3.3 完善管理制度

管理制度的完善和網(wǎng)絡(luò)安全本身也有著很大的關(guān)系。第一，我們要聘請(qǐng)有專業(yè)的職業(yè)素養(yǎng)和專業(yè)技能的人員對(duì)整體網(wǎng)絡(luò)安全進(jìn)行維護(hù)，如果有專門(mén)的人員對(duì)網(wǎng)絡(luò)安全進(jìn)行測(cè)試的話，那么我們維護(hù)網(wǎng)絡(luò)安全的道路將會(huì)更加順暢。第二，我們要讓專業(yè)的人員對(duì)設(shè)備進(jìn)行管理，落實(shí)責(zé)任到人的制度。第三，我們要在平時(shí)居安思危，對(duì)于可能發(fā)生的任何安全問(wèn)題做好應(yīng)急預(yù)案，這樣一旦出現(xiàn)問(wèn)題，我們才可以盡可能地游刃有余，把損失降到最低。

3.4 加強(qiáng)技術(shù)管理和軟件管理

廣大電力企業(yè)如果想要提升電力調(diào)度網(wǎng)絡(luò)管理的安全性的話，可以從以下幾個(gè)方面著手。第一，將整個(gè)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行劃分，必要的時(shí)候可以采取像加密通信等技術(shù)，這樣可以有效地把電力系統(tǒng)網(wǎng)絡(luò)與外界隔離。第二，相關(guān)人員品時(shí)要將重要的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份，這樣一方面可以防止數(shù)據(jù)突然丟失造成的不便，另外一方面還可以有很好的保護(hù)作用。第三，網(wǎng)絡(luò)系統(tǒng)中一般都存在著調(diào)度人員，在使用調(diào)度軟件的時(shí)候，一定要按照相關(guān)的規(guī)定進(jìn)行操作。不同崗位上的人員的權(quán)限是不同的，這一點(diǎn)我們大家一定要注意。

4 結(jié)語(yǔ)

確保網(wǎng)絡(luò)安全，需要多種網(wǎng)絡(luò)安全技術(shù)相結(jié)合，形成完整有效的網(wǎng)絡(luò)安全防護(hù)體系。同時(shí)，緊靠網(wǎng)絡(luò)安全技術(shù)構(gòu)成的網(wǎng)絡(luò)安全防護(hù)體系是不夠的，還要健全完善網(wǎng)絡(luò)的安全管理制度，形成技術(shù)與管理雙管齊下。因此電力企業(yè)要從人員、技術(shù)和設(shè)備等方面實(shí)現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)的健康和可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]金田.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技風(fēng)，2014，24：64.

[2]梁剛.基于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的研究[J].通訊世界，2014，24：33-34.

[3]辛耀中，盧長(zhǎng)燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J].電力系統(tǒng)自動(dòng)化，2000（21）：1-6月.