張海寧 高睿恒

摘要：電力系統(tǒng)應用范圍、應用領域的進一步擴大，對于促進我國經(jīng)濟發(fā)展發(fā)揮著重要作用。而電力調(diào)度數(shù)據(jù)網(wǎng)中的網(wǎng)絡容量增加，網(wǎng)絡結構也越來越復雜，網(wǎng)絡安全問題逐步凸顯。因此，電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全問題其將成為電力企業(yè)開展安全防護和電力網(wǎng)絡系統(tǒng)管理的重點內(nèi)容。文章針對于當前電力調(diào)度數(shù)據(jù)網(wǎng)絡中存在的安全問題進行了全面剖析，并提出了有效的防護措施，旨在降低電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全風險，發(fā)揮電力調(diào)度數(shù)據(jù)網(wǎng)絡的應用價值。

關鍵詞：電力調(diào)度;數(shù)據(jù)網(wǎng);網(wǎng)絡安全

引言

電力網(wǎng)絡智能化的發(fā)展，電力網(wǎng)絡配套基礎網(wǎng)絡也實現(xiàn)了IP化，IP網(wǎng)絡的發(fā)展和應用，為人們提供了更多便利。電力系統(tǒng)中引入調(diào)度數(shù)據(jù)網(wǎng)絡設備、網(wǎng)絡終端或者網(wǎng)絡服務等，對進一步開展智能化業(yè)務等提出了基礎保障。其中，對調(diào)度數(shù)據(jù)網(wǎng)絡開展安全檢查或者風險管控等顯得尤為重要，能夠有效控制數(shù)據(jù)網(wǎng)絡發(fā)生癱瘓和安全事故等問題，文章針對于電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全問題進行了有效防護。

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基本構造

星型結構組網(wǎng)結構作為電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡中經(jīng)常使用的一種組網(wǎng)形式，其主要包括核心層、匯聚層和接入層。不同內(nèi)容有不同的作用，如表1所示：

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全問題的分析

2.1缺乏對網(wǎng)絡設備運行的有效監(jiān)控

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡應用的主要設備包括交換機和路由器，他們對于促進電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡安全的可靠性和正常運行等起著關鍵性的作用。想要提升電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的安全性，保障網(wǎng)絡數(shù)據(jù)中的各項業(yè)務都能夠得到有效共享，增強連續(xù)性和時效性等，只有增強數(shù)據(jù)網(wǎng)絡基礎設備的穩(wěn)定運行，才能達到這一目的。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡在運行時，沒有加強對網(wǎng)絡設備的有效監(jiān)督和監(jiān)測，未提前做好監(jiān)測，就會使得網(wǎng)絡運行過程中受到設備不良的影響，導致電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡不能正常的運行。在加上調(diào)度管理人員沒有對設備運行的指標等進行準確把握，不能對設備運行予以正確的判斷，導致網(wǎng)絡安全風險加劇。

2.2網(wǎng)絡病毒入侵嚴重

（1）無法抵抗互聯(lián)網(wǎng)入侵的問題

電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡信息和網(wǎng)絡數(shù)據(jù)的安全性和平穩(wěn)性等，不僅與內(nèi)部的制度或者內(nèi)部的規(guī)范等有較大聯(lián)系，還與網(wǎng)絡病毒入侵和網(wǎng)絡攻擊等有直接關系。而對于一些電力企業(yè)而言，自身抵抗病毒攻擊的能力相對有限或者缺乏技術上的支持和理論上的引導等，將會使企業(yè)運營陷入困境。網(wǎng)絡病毒在入侵到企業(yè)內(nèi)部后，工作人員如果沒有針對網(wǎng)絡病毒入侵等提出針對性的解決方案和控制方針，將會使得電力企業(yè)的經(jīng)濟效益損受損。

到目前為止，互聯(lián)網(wǎng)技術得到迅猛發(fā)展，電力企業(yè)也受此影響，進一步帶動了電力企業(yè)的發(fā)展。但網(wǎng)絡病毒形式也越來越多，在處理起來難度更大，病毒入侵到公司內(nèi)部后，電網(wǎng)系統(tǒng)也難以得到正常運行，各項業(yè)務也難以有效推進。

（2）缺乏完善主動入侵防御系統(tǒng)

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡在運行時，如果沒有制定出一套完善的入侵防御技術系統(tǒng)，將會增加網(wǎng)絡的入侵。如：核心層或者匯聚層、接入層等都缺少主動入侵防御技術體系的支持，僅僅依靠縱向認證或者橫向隔離等對安全問題進行有效防護，難以達到入侵防御“安全事件”標準要求。同時，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡運行時，各項業(yè)務數(shù)據(jù)經(jīng)常攜帶病毒，進而導致安全風險加劇，如：木馬或者黑客、蠕蟲等病毒，主要是因為網(wǎng)絡瀏覽、各項文件的傳輸或者下載環(huán)節(jié)中都會易受病毒的侵害和威脅。一般企業(yè)都會使用防火墻對流量流入等進行防護，但防火墻在應用后難以對流量包裹中產(chǎn)生的網(wǎng)絡安全威脅進行有效識別，進而無法發(fā)揮出有效的防御作用。另外，電力調(diào)度數(shù)據(jù)網(wǎng)缺乏有效檢修，同樣也會加大安全風險。

3電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全問題的防護對策

3.1加強對相關設備狀態(tài)的有效監(jiān)視

為了保障電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡的正常運行，需要對使用的設備等進行有效監(jiān)督和防控，為使網(wǎng)絡安全系統(tǒng)得到順利運轉，應該保障設備的安全性，加強對設備的全程監(jiān)視和多位監(jiān)視。

其一，加強對設備系統(tǒng)的有效監(jiān)視。設備系統(tǒng)日志會記錄系統(tǒng)中出現(xiàn)的軟件問題和硬件問題等，網(wǎng)絡安全管理平臺獲取的系統(tǒng)日志信息主要依靠主動獲取方式或外發(fā)方式等進行收集。匯聚層以上的設備也應用采用syslog外發(fā)方式獲取系統(tǒng)日志。為了防止多臺設備出現(xiàn)較大異常，大量外發(fā)日志占用接入層鏈路帶寬的特殊情況等。網(wǎng)絡安全管理平臺通過對這些特殊問題或者收集到的系統(tǒng)日志等開展有效統(tǒng)一處理，在按照電網(wǎng)告警級別和系統(tǒng)日志，對各地區(qū)的安全事件或者警告中的信息等發(fā)出相應的顯示，該顯示內(nèi)容主要包括自身告警記錄或者認為操作上的記錄等信息。

其二，加強對設備的有效監(jiān)視。該設備配置主要包括：運行配置、啟動配置等，網(wǎng)絡安全管理時，可以借助定時獲取或者手動獲取的方式，借助Telnet技術對的設備開展主動連接，對運行配置和啟動配置等進行有效獲取。目前，加強對設備配置的有效監(jiān)視，能夠直觀了解到當前設備是否配置一致，如果發(fā)現(xiàn)配置不一致的情況，說明該設備配置并沒有發(fā)生更改對相關信息進行保存。

其三，做好網(wǎng)絡設備病毒的防護工作。操作人員應該不斷強化自身的安全意識和防護能力，保障網(wǎng)絡設備在運行時能夠得到安全運轉。同時，嚴格對登陸的賬號信息開展嚴格管控，借助儲存口令或者用戶名禁止的方式，增強賬戶的安全性和可靠性。另外，提升網(wǎng)絡設備配置的安全性，網(wǎng)絡安全風險的產(chǎn)生主要與設備攜帶的病毒等有直接關系，因此，數(shù)據(jù)信息想要不被丟失或者發(fā)生泄露，應該對病毒查殺等予以有效防護，在對該系統(tǒng)開展定期的升級后，保障設備的安全運行。

3.2應用網(wǎng)絡安全防護技術

其一，對VPV和虛擬的網(wǎng)絡等進行有效隔離，積極開展對數(shù)據(jù)信息的有效監(jiān)控和動態(tài)把控，在實現(xiàn)兩者的有效隔離后，確保其具有安全性和可靠性。

其二，惡意代碼的有效抵制。對出現(xiàn)的惡意代碼進行嚴格抵制，增強網(wǎng)絡安全性。因此在實際工作中，需要根據(jù)實際的情況，應用防火墻技術和加密技術、跟蹤技術、病毒防范技術等，防止一些非法的用戶盜取重要信息。

其三，接入時引起網(wǎng)絡安全風險問題。即對接入安全可靠接口等予以保障，在對選擇合適的認證方式等開展慎重的選擇，進而從源頭上加強安全防護。認證時，還應該對用戶的地址或者接入端口等開展仔細確認，通過結合實際需求，選擇出合適的接入方式。例如：在實際應用過程中，電力調(diào)度數(shù)據(jù)網(wǎng)運行過程中通過選擇適合的認證方式，從而使得電力調(diào)度數(shù)據(jù)網(wǎng)應用接入更加安全有保障。

3.3加強入侵防御檢測水平

入侵防御系統(tǒng)能夠對流量IP等進行過濾，還能夠加大對遠程惡意控制、木馬等進行檢測。入侵防御系統(tǒng)能夠將獲取的安全時間等上傳到安全管理平臺中，通過將核心路由器上中調(diào)或者各地調(diào)間的流量鏡像等信息開展有效的處理分析，進而能夠幫助該安全管理平臺盡早做出防護對策，提早開展有效監(jiān)控，及時對入侵檢測行為開展把控。另外，還應該加大對調(diào)度數(shù)據(jù)網(wǎng)的維修和管理，及時對網(wǎng)絡軟件進行維護，使得網(wǎng)絡運行更有保障，全面抵御網(wǎng)絡病毒的侵入。

參考文獻

[1]陳博，李雅君，劉連志. 基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J]. 通信電源技術，2020，37（05）：197-198.

[2]蔣斌. 電網(wǎng)調(diào)度自動化系統(tǒng)設計及其數(shù)據(jù)網(wǎng)絡安全防護[J]. 電子元器件與信息技術，2020，4（02）：43-44.

[3]謝卿，劉宇飛. 電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全體系構建研究[J]. 電力安全技術，2020，22（08）：27-32.