摘 要：大量的電力生產(chǎn)關(guān)鍵信息都通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行傳輸，電力生產(chǎn)的安全性對調(diào)度數(shù)據(jù)網(wǎng)的依賴變得與對電力系統(tǒng)一次部分的依賴同等重要，保障電力調(diào)度數(shù)據(jù)網(wǎng)安全成為保障電網(wǎng)安全生產(chǎn)的重要因素。因此，需要加強(qiáng)數(shù)據(jù)網(wǎng)的二次安防建設(shè)，增強(qiáng)信息的安全防護(hù)和自主控制，防止關(guān)鍵業(yè)務(wù)信息被竊取和篡改。本文主要針對電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)進(jìn)行研究。

關(guān)鍵詞：電力；調(diào)度數(shù)據(jù)網(wǎng)；安全防護(hù)

中圖分類號：TM73 文獻(xiàn)標(biāo)識碼：A 文章編號：1004-7344（2018）35-0123-01

1 引 言

電力調(diào)度行業(yè)的特殊性，決定了電力數(shù)據(jù)網(wǎng)不但具有一般數(shù)據(jù)網(wǎng)的安全特征，而且還具有電力實(shí)時(shí)控制系統(tǒng)的安全特征。因此，深入研究電力調(diào)度數(shù)據(jù)網(wǎng)的安全特征.并構(gòu)建科學(xué)合理的安全管理模式，是保證電力調(diào)度數(shù)據(jù)網(wǎng)能夠正常運(yùn)行的重要內(nèi)容之一。

2 電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)特性分析

從實(shí)踐來看，構(gòu)建電力調(diào)度數(shù)據(jù)網(wǎng)的目的，在于滿足電力生產(chǎn)、電力調(diào)度、繼電保護(hù)等信息傳輸?shù)男枰?。通過信息數(shù)據(jù)的及時(shí)傳輸，實(shí)現(xiàn)電力系統(tǒng)發(fā)、輸、變、配、用電等組成部分的聯(lián)合運(yùn)轉(zhuǎn)和協(xié)調(diào)，以保證電網(wǎng)的穩(wěn)定、安全運(yùn)行。因此，電力調(diào)度涉及的主要是各調(diào)度中心，以及與之相關(guān)的發(fā)電廠、變電站。電力調(diào)度數(shù)據(jù)網(wǎng)的構(gòu)建，就是通過VPN（虛擬專用網(wǎng)絡(luò)）來實(shí)現(xiàn)它們之間的互聯(lián)，在專用通道上利用IP路由交換設(shè)備組網(wǎng)，實(shí)現(xiàn)在SDH（同步數(shù)字體系）或PDH（準(zhǔn)同步數(shù)字系列）層面上與系統(tǒng)內(nèi)公用的電力信息的數(shù)據(jù)傳輸業(yè)務(wù)。

3 影響電力調(diào)度數(shù)據(jù)網(wǎng)安全性的因素

作為電力部門的專用網(wǎng)絡(luò)，電力調(diào)度數(shù)據(jù)網(wǎng)主要負(fù)責(zé)電力調(diào)度的實(shí)時(shí)控制和承接在線生產(chǎn)業(yè)務(wù)。根據(jù)相關(guān)規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)必須使用相對獨(dú)立的網(wǎng)絡(luò)設(shè)置組網(wǎng)，并在專用通道上運(yùn)行。電力調(diào)度數(shù)據(jù)網(wǎng)必須與外部公共網(wǎng)絡(luò)、電力企業(yè)其他數(shù)據(jù)網(wǎng)進(jìn)行隔離，以保障其安全性。按照邏輯隔離，將電力調(diào)度網(wǎng)劃分為非實(shí)時(shí)子網(wǎng)和實(shí)時(shí)子網(wǎng)兩個(gè)部分，分別進(jìn)行連接，并將其分為接入層、骨干層和核心層三個(gè)層次。目前，還有很多因素對電力調(diào)度數(shù)據(jù)網(wǎng)造成安全威脅，既有外部風(fēng)險(xiǎn)，也有電力系統(tǒng)的內(nèi)部風(fēng)險(xiǎn)；既有網(wǎng)絡(luò)風(fēng)險(xiǎn)，又有操作不當(dāng)引起的風(fēng)險(xiǎn)。

3.1 操作不當(dāng)引起的安全隱患

電力調(diào)度數(shù)據(jù)網(wǎng)是由專門人員進(jìn)行管理的，因此在管理和操作的過程中也會存在一些安全隱患，對電力調(diào)度數(shù)據(jù)網(wǎng)造成威脅。特別是電力調(diào)度網(wǎng)的系統(tǒng)非常龐大，操作和管理起來有一定的困難。一些電力調(diào)度數(shù)據(jù)網(wǎng)的操作人員和管理人員安全意識薄弱，很多員工隨意將賬號信息告訴他人，在口令的選擇上沒有進(jìn)行規(guī)范等，這些行為的背后都隱藏著安全隱患，一旦發(fā)生泄漏事件，則會給電力調(diào)度數(shù)據(jù)網(wǎng)帶來很大的風(fēng)險(xiǎn)。

3.2 非授權(quán)訪問引起的安全隱患

非授權(quán)訪問顧名思義就是在使用計(jì)算機(jī)資源或網(wǎng)絡(luò)資源之前，并沒有得到相應(yīng)的授權(quán)。非授權(quán)訪問的類型有很多，例如越權(quán)訪問信息、擅自擴(kuò)大訪問權(quán)限、繞過系統(tǒng)訪問機(jī)制來訪問網(wǎng)絡(luò)資源等。非授權(quán)網(wǎng)絡(luò)可以通過非法用戶、違法操作、身份攻擊、身份假冒和合法用戶越權(quán)訪問等方式進(jìn)行。非授權(quán)訪問是電力調(diào)度數(shù)據(jù)網(wǎng)安全性的直接威脅。

3.3 數(shù)據(jù)破壞和信息泄露引起的安全隱患

業(yè)務(wù)數(shù)據(jù)被丟失或者泄露主要有：存儲介質(zhì)丟失或泄露、傳輸過程中的信息丟失或泄露、數(shù)據(jù)使用權(quán)被非法竊取、重要信息遭到刪除或修改、應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)被插入了隱蔽通道或者后門。

3.4 配置和操作錯(cuò)誤引起的安全隱患

在配置和操作之前，沒有詳細(xì)研究網(wǎng)絡(luò)結(jié)構(gòu)和配置，沒有深入了解網(wǎng)絡(luò)設(shè)備的功能，在日常操作中沒有嚴(yán)格按照安全操作規(guī)范進(jìn)行操作，都會對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全帶來隱患。

3.5 其他安全隱患

其他安全隱患主要是系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的多余服務(wù)和漏洞、網(wǎng)絡(luò)病毒等對電力調(diào)度數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊等，都有可能造成系統(tǒng)癱瘓。

4 電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)

（1）網(wǎng)絡(luò)設(shè)備安全。保障網(wǎng)絡(luò)設(shè)備安全的主要措施：①保證網(wǎng)絡(luò)設(shè)備的環(huán)境安全。操作要規(guī)范，保證機(jī)房的環(huán)境安全，同時(shí)避免電磁干擾、輻射泄漏，為電力調(diào)度數(shù)據(jù)網(wǎng)提供靜電接地及穩(wěn)定電源。②保證賬號的安全。嚴(yán)格執(zhí)行對用戶的管理制度，采取分賬手段更好地控制設(shè)備，提高其安全性。如對存儲口令進(jìn)行加密、對賬戶中長期不使用的用戶名進(jìn)行禁止、防止用戶進(jìn)行更改并對分級保護(hù)功能設(shè)密等。③保證網(wǎng)絡(luò)設(shè)置的配置安全。由于網(wǎng)絡(luò)存在很多不安全因素，因此重要文件要備份，防止丟失，并且要對配置的文件進(jìn)行定期保存與檢查。隨時(shí)檢查網(wǎng)絡(luò)系統(tǒng)，及時(shí)升級，防止系統(tǒng)漏洞過多給電力調(diào)度數(shù)據(jù)網(wǎng)的安全造成威脅。

（2）安全訪問控制。安全訪問控制是可調(diào)性最強(qiáng)的防范措施，重點(diǎn)是通過訪問控制列表做到對敏感數(shù)據(jù)的有效安全訪問?？梢愿鶕?jù)需要配置虛擬終端VTY（Virtual Teletype Terminal）類型線路的呼入呼出來限制簡單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol）和Telnet用戶訪問；啟用SSH（Secure Shell）方式等加密機(jī)制，利用SSH與路由建立加密的遠(yuǎn)程會話；實(shí)施控制存放、檢索及更新路由器配置的管理策略。

（3）隔離虛擬局域網(wǎng)和VPN。為保障電力調(diào)度數(shù)據(jù)網(wǎng)的安全性，關(guān)鍵在于虛擬局域網(wǎng)和VPN，必須把它們隔離，使得子網(wǎng)的網(wǎng)段無法連通。另外，通過BGP、VPN技術(shù)可在內(nèi)部進(jìn)行數(shù)據(jù)的傳遞和流量的監(jiān)控，從而控制用戶對節(jié)點(diǎn)間的訪問。

（4）重視審計(jì)策略，加強(qiáng)設(shè)備安全措施。重視并加固審計(jì)策略和設(shè)備安全措施，主要包括對網(wǎng)絡(luò)硬件的防火墻進(jìn)行加裝升級，同時(shí)進(jìn)行加密，使用專用網(wǎng)絡(luò)入侵檢測系統(tǒng)加強(qiáng)管理，網(wǎng)絡(luò)一旦遭到入侵就發(fā)出警報(bào)，便于及時(shí)處理。除了做好安全防護(hù)，一旦發(fā)生事故，就要及時(shí)查詢并記錄用戶的具體上網(wǎng)時(shí)間、上網(wǎng)的位置及使用的端口，便于后期的分析工作。

5 結(jié) 語

電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)建設(shè)是一個(gè)長期發(fā)展和不斷改進(jìn)、完善的工程。根據(jù)調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)要求、實(shí)際現(xiàn)狀和未來發(fā)展方向，應(yīng)充分利用現(xiàn)有資源進(jìn)行合理規(guī)劃、建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全資源的有效利用與調(diào)配，滿足調(diào)度數(shù)據(jù)網(wǎng)的實(shí)際需求；面對數(shù)據(jù)網(wǎng)當(dāng)前所面臨的多樣化安全威脅及調(diào)度數(shù)據(jù)網(wǎng)管理困難的問題，應(yīng)加固二次安全防護(hù)系統(tǒng)，增強(qiáng)主動安全防御能力和應(yīng)急響應(yīng)能力，支撐整個(gè)調(diào)度數(shù)據(jù)網(wǎng)安全運(yùn)維工作便捷、有序和高效開展，構(gòu)建保障電網(wǎng)系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)。

參考文獻(xiàn)

[1]杜珊三.地市級電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)分析及應(yīng)用研究[J].供用電，2010，27（4）：33～36.

[1]趙 巍.電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：90，92.

[2]謝 宇.二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用和管理[J].科技創(chuàng)新與應(yīng)用，2015（36）：216.

收稿日期：2018-11-7

作者簡介：易必金（1986-），男，福建長汀人，工程師，主要從事電網(wǎng)調(diào)度自動化方面的工作。