摘 要:大量的電力生產(chǎn)關(guān)鍵信息都通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行傳輸,電力生產(chǎn)的安全性對調(diào)度數(shù)據(jù)網(wǎng)的依賴變得與對電力系統(tǒng)一次部分的依賴同等重要,保障電力調(diào)度數(shù)據(jù)網(wǎng)安全成為保障電網(wǎng)安全生產(chǎn)的重要因素。因此,需要加強(qiáng)數(shù)據(jù)網(wǎng)的二次安防建設(shè),增強(qiáng)信息的安全防護(hù)和自主控制,防止關(guān)鍵業(yè)務(wù)信息被竊取和篡改。本文主要針對電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)進(jìn)行研究。
關(guān)鍵詞:電力;調(diào)度數(shù)據(jù)網(wǎng);安全防護(hù)
中圖分類號:TM73 文獻(xiàn)標(biāo)識碼:A 文章編號:1004-7344(2018)35-0123-01
1 引 言
電力調(diào)度行業(yè)的特殊性,決定了電力數(shù)據(jù)網(wǎng)不但具有一般數(shù)據(jù)網(wǎng)的安全特征,而且還具有電力實(shí)時(shí)控制系統(tǒng)的安全特征。因此,深入研究電力調(diào)度數(shù)據(jù)網(wǎng)的安全特征.并構(gòu)建科學(xué)合理的安全管理模式,是保證電力調(diào)度數(shù)據(jù)網(wǎng)能夠正常運(yùn)行的重要內(nèi)容之一。
2 電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)特性分析
從實(shí)踐來看,構(gòu)建電力調(diào)度數(shù)據(jù)網(wǎng)的目的,在于滿足電力生產(chǎn)、電力調(diào)度、繼電保護(hù)等信息傳輸?shù)男枰?。通過信息數(shù)據(jù)的及時(shí)傳輸,實(shí)現(xiàn)電力系統(tǒng)發(fā)、輸、變、配、用電等組成部分的聯(lián)合運(yùn)轉(zhuǎn)和協(xié)調(diào),以保證電網(wǎng)的穩(wěn)定、安全運(yùn)行。因此,電力調(diào)度涉及的主要是各調(diào)度中心,以及與之相關(guān)的發(fā)電廠、變電站。電力調(diào)度數(shù)據(jù)網(wǎng)的構(gòu)建,就是通過VPN(虛擬專用網(wǎng)絡(luò))來實(shí)現(xiàn)它們之間的互聯(lián),在專用通道上利用IP路由交換設(shè)備組網(wǎng),實(shí)現(xiàn)在SDH(同步數(shù)字體系)或PDH(準(zhǔn)同步數(shù)字系列)層面上與系統(tǒng)內(nèi)公用的電力信息的數(shù)據(jù)傳輸業(yè)務(wù)。
3 影響電力調(diào)度數(shù)據(jù)網(wǎng)安全性的因素
作為電力部門的專用網(wǎng)絡(luò),電力調(diào)度數(shù)據(jù)網(wǎng)主要負(fù)責(zé)電力調(diào)度的實(shí)時(shí)控制和承接在線生產(chǎn)業(yè)務(wù)。根據(jù)相關(guān)規(guī)定,電力調(diào)度數(shù)據(jù)網(wǎng)必須使用相對獨(dú)立的網(wǎng)絡(luò)設(shè)置組網(wǎng),并在專用通道上運(yùn)行。電力調(diào)度數(shù)據(jù)網(wǎng)必須與外部公共網(wǎng)絡(luò)、電力企業(yè)其他數(shù)據(jù)網(wǎng)進(jìn)行隔離,以保障其安全性。按照邏輯隔離,將電力調(diào)度網(wǎng)劃分為非實(shí)時(shí)子網(wǎng)和實(shí)時(shí)子網(wǎng)兩個(gè)部分,分別進(jìn)行連接,并將其分為接入層、骨干層和核心層三個(gè)層次。目前,還有很多因素對電力調(diào)度數(shù)據(jù)網(wǎng)造成安全威脅,既有外部風(fēng)險(xiǎn),也有電力系統(tǒng)的內(nèi)部風(fēng)險(xiǎn);既有網(wǎng)絡(luò)風(fēng)險(xiǎn),又有操作不當(dāng)引起的風(fēng)險(xiǎn)。
3.1 操作不當(dāng)引起的安全隱患
電力調(diào)度數(shù)據(jù)網(wǎng)是由專門人員進(jìn)行管理的,因此在管理和操作的過程中也會存在一些安全隱患,對電力調(diào)度數(shù)據(jù)網(wǎng)造成威脅。特別是電力調(diào)度網(wǎng)的系統(tǒng)非常龐大,操作和管理起來有一定的困難。一些電力調(diào)度數(shù)據(jù)網(wǎng)的操作人員和管理人員安全意識薄弱,很多員工隨意將賬號信息告訴他人,在口令的選擇上沒有進(jìn)行規(guī)范等,這些行為的背后都隱藏著安全隱患,一旦發(fā)生泄漏事件,則會給電力調(diào)度數(shù)據(jù)網(wǎng)帶來很大的風(fēng)險(xiǎn)。
3.2 非授權(quán)訪問引起的安全隱患
非授權(quán)訪問顧名思義就是在使用計(jì)算機(jī)資源或網(wǎng)絡(luò)資源之前,并沒有得到相應(yīng)的授權(quán)。非授權(quán)訪問的類型有很多,例如越權(quán)訪問信息、擅自擴(kuò)大訪問權(quán)限、繞過系統(tǒng)訪問機(jī)制來訪問網(wǎng)絡(luò)資源等。非授權(quán)網(wǎng)絡(luò)可以通過非法用戶、違法操作、身份攻擊、身份假冒和合法用戶越權(quán)訪問等方式進(jìn)行。非授權(quán)訪問是電力調(diào)度數(shù)據(jù)網(wǎng)安全性的直接威脅。
3.3 數(shù)據(jù)破壞和信息泄露引起的安全隱患
業(yè)務(wù)數(shù)據(jù)被丟失或者泄露主要有:存儲介質(zhì)丟失或泄露、傳輸過程中的信息丟失或泄露、數(shù)據(jù)使用權(quán)被非法竊取、重要信息遭到刪除或修改、應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)被插入了隱蔽通道或者后門。
3.4 配置和操作錯(cuò)誤引起的安全隱患
在配置和操作之前,沒有詳細(xì)研究網(wǎng)絡(luò)結(jié)構(gòu)和配置,沒有深入了解網(wǎng)絡(luò)設(shè)備的功能,在日常操作中沒有嚴(yán)格按照安全操作規(guī)范進(jìn)行操作,都會對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全帶來隱患。
3.5 其他安全隱患
其他安全隱患主要是系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的多余服務(wù)和漏洞、網(wǎng)絡(luò)病毒等對電力調(diào)度數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊等,都有可能造成系統(tǒng)癱瘓。
4 電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)
(1)網(wǎng)絡(luò)設(shè)備安全。保障網(wǎng)絡(luò)設(shè)備安全的主要措施:①保證網(wǎng)絡(luò)設(shè)備的環(huán)境安全。操作要規(guī)范,保證機(jī)房的環(huán)境安全,同時(shí)避免電磁干擾、輻射泄漏,為電力調(diào)度數(shù)據(jù)網(wǎng)提供靜電接地及穩(wěn)定電源。②保證賬號的安全。嚴(yán)格執(zhí)行對用戶的管理制度,采取分賬手段更好地控制設(shè)備,提高其安全性。如對存儲口令進(jìn)行加密、對賬戶中長期不使用的用戶名進(jìn)行禁止、防止用戶進(jìn)行更改并對分級保護(hù)功能設(shè)密等。③保證網(wǎng)絡(luò)設(shè)置的配置安全。由于網(wǎng)絡(luò)存在很多不安全因素,因此重要文件要備份,防止丟失,并且要對配置的文件進(jìn)行定期保存與檢查。隨時(shí)檢查網(wǎng)絡(luò)系統(tǒng),及時(shí)升級,防止系統(tǒng)漏洞過多給電力調(diào)度數(shù)據(jù)網(wǎng)的安全造成威脅。
(2)安全訪問控制。安全訪問控制是可調(diào)性最強(qiáng)的防范措施,重點(diǎn)是通過訪問控制列表做到對敏感數(shù)據(jù)的有效安全訪問??梢愿鶕?jù)需要配置虛擬終端VTY(Virtual Teletype Terminal)類型線路的呼入呼出來限制簡單網(wǎng)絡(luò)管理協(xié)議SNMP(Simple Network Management Protocol)和Telnet用戶訪問;啟用SSH(Secure Shell)方式等加密機(jī)制,利用SSH與路由建立加密的遠(yuǎn)程會話;實(shí)施控制存放、檢索及更新路由器配置的管理策略。
(3)隔離虛擬局域網(wǎng)和VPN。為保障電力調(diào)度數(shù)據(jù)網(wǎng)的安全性,關(guān)鍵在于虛擬局域網(wǎng)和VPN,必須把它們隔離,使得子網(wǎng)的網(wǎng)段無法連通。另外,通過BGP、VPN技術(shù)可在內(nèi)部進(jìn)行數(shù)據(jù)的傳遞和流量的監(jiān)控,從而控制用戶對節(jié)點(diǎn)間的訪問。
(4)重視審計(jì)策略,加強(qiáng)設(shè)備安全措施。重視并加固審計(jì)策略和設(shè)備安全措施,主要包括對網(wǎng)絡(luò)硬件的防火墻進(jìn)行加裝升級,同時(shí)進(jìn)行加密,使用專用網(wǎng)絡(luò)入侵檢測系統(tǒng)加強(qiáng)管理,網(wǎng)絡(luò)一旦遭到入侵就發(fā)出警報(bào),便于及時(shí)處理。除了做好安全防護(hù),一旦發(fā)生事故,就要及時(shí)查詢并記錄用戶的具體上網(wǎng)時(shí)間、上網(wǎng)的位置及使用的端口,便于后期的分析工作。
5 結(jié) 語
電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)建設(shè)是一個(gè)長期發(fā)展和不斷改進(jìn)、完善的工程。根據(jù)調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)要求、實(shí)際現(xiàn)狀和未來發(fā)展方向,應(yīng)充分利用現(xiàn)有資源進(jìn)行合理規(guī)劃、建設(shè),實(shí)現(xiàn)網(wǎng)絡(luò)安全資源的有效利用與調(diào)配,滿足調(diào)度數(shù)據(jù)網(wǎng)的實(shí)際需求;面對數(shù)據(jù)網(wǎng)當(dāng)前所面臨的多樣化安全威脅及調(diào)度數(shù)據(jù)網(wǎng)管理困難的問題,應(yīng)加固二次安全防護(hù)系統(tǒng),增強(qiáng)主動安全防御能力和應(yīng)急響應(yīng)能力,支撐整個(gè)調(diào)度數(shù)據(jù)網(wǎng)安全運(yùn)維工作便捷、有序和高效開展,構(gòu)建保障電網(wǎng)系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)。
參考文獻(xiàn)
[1]杜珊三.地市級電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)分析及應(yīng)用研究[J].供用電,2010,27(4):33~36.
[1]趙 巍.電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(11):90,92.
[2]謝 宇.二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用和管理[J].科技創(chuàng)新與應(yīng)用,2015(36):216.
收稿日期:2018-11-7
作者簡介:易必金(1986-),男,福建長汀人,工程師,主要從事電網(wǎng)調(diào)度自動化方面的工作。