江茂森
摘 要:隨著計算機(jī)技術(shù)的發(fā)展和電力調(diào)度自動化水平的上升,電力調(diào)度自動化網(wǎng)絡(luò)的安全防護(hù)的重要性越來越體現(xiàn)出來。網(wǎng)絡(luò)安全防護(hù)涉及到自動調(diào)度系統(tǒng)的各個方面,每個方面都存在著隨時變化的威脅與風(fēng)險,因而所要采取的安全措施也是隨著風(fēng)險不同時時變化的。本文分析了電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的現(xiàn)狀,針對電力調(diào)度自動化網(wǎng)絡(luò)的架構(gòu)特點,分析了物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全和安全管理方面,并提出實現(xiàn)網(wǎng)絡(luò)安全的措施。
關(guān)鍵詞:電力調(diào)度自動化;網(wǎng)絡(luò)安全;系統(tǒng)研究
DOI:10.16640/j.cnki.37-1222/t.2018.23.191
0 引言
電力是關(guān)系著民生的重要基礎(chǔ)能源行業(yè),為社會的經(jīng)濟(jì)發(fā)展提供最基本的保障,是國家經(jīng)濟(jì)和民生建設(shè)的重中之重。隨著西北、東北大電網(wǎng)建設(shè)和特高壓同步電網(wǎng)的形成,國家電網(wǎng)正呈現(xiàn)出更復(fù)雜的電網(wǎng)形態(tài),同時將由區(qū)域模式主導(dǎo)轉(zhuǎn)化為全局模式主導(dǎo),運行控制將更加復(fù)雜。實時或準(zhǔn)實時對電網(wǎng)中的任務(wù)進(jìn)行控制、管理是電網(wǎng)調(diào)度自動化系統(tǒng)的功能和任務(wù)所在。電網(wǎng)調(diào)度自動化系統(tǒng)中,調(diào)度主站系統(tǒng)需要和廠站端傳送對時,召喚和“五遙”(遙控、遙視、遙測、遙信、遙調(diào))數(shù)據(jù)[1]。這些數(shù)據(jù)要求很高的可靠性和實時性,數(shù)據(jù)量大,并且直接影響著電網(wǎng)的安全。如果在調(diào)度主站系統(tǒng)與廠站端進(jìn)行信息傳送時遭受黑客或病毒的攻擊,將造成電力系統(tǒng)的振蕩和癱瘓,帶來大面積停電事故,給社會生產(chǎn)和經(jīng)濟(jì)效益帶來嚴(yán)重?fù)p失影響。調(diào)度自動化系統(tǒng)不是單獨的系統(tǒng),除了與上一級的自動化系統(tǒng)相連接之外,還需要與生產(chǎn)管理系統(tǒng)相連,生產(chǎn)管理系統(tǒng)中各業(yè)務(wù)安全級別不同,不同安全級別的混用會給整個系統(tǒng)的安全帶來很大隱患。
1 我國電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)現(xiàn)狀
從九十年代開始,隨著計算機(jī)技術(shù)的出現(xiàn),我國電力調(diào)度自動化出現(xiàn)并開始運轉(zhuǎn)。然而由于經(jīng)濟(jì)水平的限制,主要通過專線實現(xiàn)電力調(diào)度自動化。專線的特點是安全性較高,能有效防止外界干擾。如今,隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,電力調(diào)度越來越繁瑣,難度也越來越增加。專線調(diào)度難以滿足當(dāng)前復(fù)雜多變的電力需求。因此,電力領(lǐng)域需要改變調(diào)度形式,健全調(diào)度自動化網(wǎng)絡(luò),將多方面的信息資源和數(shù)據(jù)整合進(jìn)自動化網(wǎng)絡(luò)系統(tǒng)中。同時互聯(lián)網(wǎng)應(yīng)用在自動調(diào)度電力信息的同時也帶來安全隱患,使系統(tǒng)更容易遭受黑客襲擊且發(fā)生信息丟失等情況,威脅自動化系統(tǒng)正常運行。
2 提高自動化網(wǎng)絡(luò)安全的方法分析
構(gòu)建全面網(wǎng)絡(luò)架構(gòu)是使電力調(diào)度自動化系統(tǒng)發(fā)揮作用的基礎(chǔ)。信息技術(shù)人員應(yīng)根據(jù)系統(tǒng)范圍大小,系統(tǒng)安全要求來設(shè)計構(gòu)建全面的網(wǎng)絡(luò)架構(gòu),保證電力調(diào)度自動化系統(tǒng)平穩(wěn)運行,為提升系統(tǒng)安全打下基礎(chǔ)。網(wǎng)絡(luò)體系從結(jié)構(gòu)上可以分為物理層,網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層[2]。除了網(wǎng)絡(luò)架構(gòu),對網(wǎng)絡(luò)系統(tǒng)的安全管理也是網(wǎng)絡(luò)安全體系的重要一部分。為建立起安全的網(wǎng)絡(luò)系統(tǒng),下面將從這幾個方面的安全防范措施進(jìn)行具體分析。
(1)物理層安全。物理層是網(wǎng)絡(luò)系統(tǒng)中所有硬件設(shè)備的集合,包括通信線路,機(jī)房計算機(jī),通訊設(shè)備等等。保護(hù)網(wǎng)絡(luò)設(shè)備設(shè)施的功能完整是整個信息平臺安全的基礎(chǔ)。物理層面的安全措施即保護(hù)網(wǎng)絡(luò)平臺設(shè)備不受雷擊、水災(zāi)、火災(zāi)等自然災(zāi)害的影響,做好防盜工作。對于機(jī)房來說,還需要做好防靜電等工作。因此需要完善設(shè)備管理制度,人員培訓(xùn)制度,時時關(guān)注設(shè)備運行環(huán)境,嚴(yán)防未經(jīng)授權(quán)的移動存儲設(shè)備的進(jìn)入等。可以采用將某些專業(yè)的電力調(diào)配網(wǎng)絡(luò)與其他分支網(wǎng)絡(luò)隔離的方法,這樣一旦某個網(wǎng)絡(luò)遭遇黑客侵襲,重要電力調(diào)配網(wǎng)絡(luò)相對獨立,就能免受影響。為達(dá)到隔離管控的目的,電力公司應(yīng)該把平臺架設(shè)在相對封閉和安全的區(qū)域,同時使用多層保護(hù)、認(rèn)證、加密等手段來提升平臺的安全等級。
(2)網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層主要包括網(wǎng)絡(luò)設(shè)備及其配置,路由器的接入及訪問等。對于這個層面,安全問題主要與網(wǎng)絡(luò)設(shè)備的可靠性,配置參數(shù)和策略的安全性有關(guān)。需要做到可以對接入者身份進(jìn)行驗證,通過部署路由的接入路徑,確保信息傳輸?shù)耐暾耘c保密性。具有入侵檢測及防病毒能力。
在此層面,可以采取的安全措施有:
1)禁止非授權(quán)人員接觸網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。從而避免口令被纂改,安全設(shè)備的策略配置失效等情況。
2)完善網(wǎng)絡(luò)中的路由協(xié)議,對協(xié)議中的安全漏洞進(jìn)行及時修改,避免被惡意攻擊者利用從而造成網(wǎng)絡(luò)系統(tǒng)的混亂和癱瘓。
在通信系統(tǒng)結(jié)構(gòu)方面,對專用的網(wǎng)絡(luò)設(shè)置訪問控制策略,并使用防火墻技術(shù)等安全技術(shù)方法來控制體系安全,加強(qiáng)內(nèi)網(wǎng)對外界的防御。
在通信數(shù)據(jù)傳輸方面,采用信息加密技術(shù),物理隔斷技術(shù)等方法實現(xiàn)數(shù)據(jù)在傳輸過程中的保密和隱私,防止重要信息被竊取。
(3)系統(tǒng)層安全。網(wǎng)絡(luò)中每個主機(jī)的系統(tǒng)安全影響到整個網(wǎng)絡(luò)的安全水平,而主機(jī)的安全又由操作系統(tǒng)安全決定。操作系統(tǒng)自身存在的缺陷,或者安全配置薄弱都給網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。存在的主要問題有身份認(rèn)證,系統(tǒng)漏洞等等[3]。
系統(tǒng)的有效性不是一成不變的,為了使系統(tǒng)保持穩(wěn)定性和安全性,需要電力公司須定期派專人對網(wǎng)絡(luò)系統(tǒng)進(jìn)行運行維護(hù)。排查信息平臺的安全性,更新安全程序補(bǔ)丁,清理程序緩存和垃圾,使網(wǎng)絡(luò)系統(tǒng)一直保持高效可靠運行。
3 結(jié)束語
調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全是一個動態(tài)發(fā)展的過程。而在整個網(wǎng)絡(luò)防護(hù)體系中,人為因素是系統(tǒng)安全的重要因素。為保證電力調(diào)度自動化網(wǎng)絡(luò)的安全,僅依靠安全技術(shù)是不夠的,必須首先提高系統(tǒng)的使用者、接觸者的安全保護(hù)意識和安全操作意識。這要求我們要從根本上轉(zhuǎn)變對自動化網(wǎng)絡(luò)安全的看法和觀點,結(jié)合技術(shù)、規(guī)劃和管理等多種角度來應(yīng)對可能發(fā)生的各種攻擊,使系統(tǒng)的風(fēng)險保持在可控范圍內(nèi)。因此,需要各部門不僅考慮技術(shù)研發(fā),還要緊抓人員管理,考慮提高全員安全意識,在不影響國家電網(wǎng)公司大數(shù)據(jù)情況下提高網(wǎng)絡(luò)安全管理的效率和水平,保障好大電網(wǎng)系統(tǒng)的安全運行。
參考文獻(xiàn):
[1]婁博聞.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與實現(xiàn)[J]. 環(huán)球市場,2017(03):129.
[2]李智勇.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究[J].中國新技術(shù)新產(chǎn)品,2016(15):180-181.
[3]趙飛,張?zhí)K楠,王俊利.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究[J].工業(yè),2016(08):00181.