对建立电力实时数据网络安全机制的探讨论文_李峰,李亮

李峰 李亮

(国网辽宁省电力有限公司信息通信分公司)

摘要:数据网络是市场数据信息交换的传输的平台,数据网络的发展带来了电力市场的发展,是电力市场重要的技术工具。电力实时数据网络的建立也极大地方便了电力的调度。本文通过对建立电力实时数据网络安全机制的相关因素进行探讨,从多个方面进行分析,提出了建立电力实时数据网络安全机制的安全措施。

关键词:电力实时数据网络;安全机制;方案

数据网络的发展,带动了经济的发展和信息的交流。我国电网的不断地延伸,推动了我国电力实时数据网络的发展。虽然网络平台能够节省时间、提高数据的传输效率,但是仍然存在安全隐患。国家还专门出台政策来确保数据网络的安全。本文就电力数据网络安全进行了探讨。

一、建立实时数据网络安全机制的必要性

(一)符合电力系统发展的需求

社会经济的发展导致用电量的增加,我国的电网结构比较复杂,为了保证电力系统的安全稳定进行,需要建立一个可靠及时的数据网络,同时有利于对电网进行统一的调度和现代化管理。下图为电力数据流向图:

(二)满足自动化系统发展的需求

为了适应现代电网发展的需求以及对电量的统筹控制,需要各个系统之间进行数据共享,对通信网络要求也更高了。数据网络的良好运行为自动化系统的发展提供了保障,提高了数据的传输效率和处理速度。

(三)提高了数据的可靠性

数据实时网络系统的建立使数据交换采用网络传输的方式进行,极大地提高了信息传输的可靠性。同时,网络数据的自动化也减轻了工作人员的工作量,提高工作效率。

(四)合理利用了通信资源

随着通信网络的发展,需要将大量的网络数据联合起来,提高通信资源的利用率。系统信息采集主要依靠数字通道和模拟通道,高速光纤的通道被用作降速通道使用,降低了资源的使用效率,不同的系统还需要不同的专线通道。而建设电力实时数据网络可以实现宽带共享,利用现有的网络资源提高通道的可靠性和利用率。

二、建立电力实时数据网络安全机制的原则

(一)短板原则,也称木桶原则。是说水量的多少取决于木桶上最短的那一块木板。要从问题的薄弱环节出发,对网络数据进行全面、均衡的保护。无论是在管理上还是在操作上,电力数据实时网络都是系统的最薄弱环节。对电力数据实时网络单一的保护无法应对复杂的多用户网络,往往容易受到攻击。因此,要完整、全面、充分地分析、检测和评估系统的威胁以及安全漏洞。在进行数据网络安全设计时,要注意提高安全最低点的安全性能。

(二)全面性原则。建立电力实时数据网络要对检测、安全防护以及应急恢复进行综合考虑。网络存在着漏洞以及风险,因此系统在被攻击以后要有迅速恢复发的能力,减少损失。

(三)实时性和有效性原则。在网络环境下,不能容忍在安全处理和安全连接时数据的膨胀以及延时。在采取技术措施弥补系统缺陷时,要在最短的时间内迅速提取出有效的数据,保证数据及时有效。

(四)安全评价原则。从理论上来说,所有的密码算法都是不安全的。安全系统的评判标准取决于应用的环境以及具体的需求,要考虑系统性质、系统范围、规模和信息的重要程度。另外,还要结合用户的实际应用需求,比如行政公文以及电子金融对安全的不同需求。

(五)安全级别原则。要对安全级别和层次进行区分。例如对操作权限的分级,有个人、群组、公众;对网络的安全程度分级,有安全子网和安全区域之分;对保密程度分为:普密、秘密、机密和绝密。要注意对安全对象的不同级别提供全面的方案,满足其需求。

(六)灵活性原则。要考虑到因素的可变性以及扩展性。生存期越短的加密信息的安全性越高,比如可以经常的更换主密钥以及口令,对于安全传输采用动态选择、一次性会话密钥以及采用加密算法。随着密码破译以及攻击手段的发展,要对安全系统不断地更新和升级。

(七)自主可控原则。国家安全以及主权与网络安全密不可分,因此网络安全产品不能依靠进口,应尽量使用自主产权产品。同时要采取相应的控制措施,如密钥托管技术,防止安全技术的不正当使用。

(八)权限制约原则。系统的管理员对所有的资源具有分配的权利,可能由于口令泄密、恶意行为或疏忽破坏,对系统造成重大的损失以及破坏,因此有必要对其制约。可以采取多个管理用户进行动态管理的方法实施权限交叉的系统管理,相互制约。普通用户则实施权限最小化管理,进行全力限制。

三、建立电力实时数据网络安全机制的措施

(一)实施物理隔离

物理隔离是把外网和内网分离开来,分为服务器端、客户端以及集线器级,避免因网络互连产生内部泄密以及外部攻击。实行网络隔离主要是因为防病毒系统以及防火墙曾多次被攻击过,物理隔离与之相比较为安全,在硬盘上分隔工作区间,限制访问权限,杜绝泄密和外来攻击,对所有的接入装置进行严格的控制。

(二)定期进行数据备份

数据丢失是数据管理的主要问题,数据分布于不同的机器和应用中,管理比较分散,没有安全保障。历史数据保存困难,储存媒介难以管理。数据备份是指定一台机器作为备份服务器,其他机器安装客户端,数据备份到与备份服务器连接的存储设备上,并且为客户端建立数据备份索引表,可以利用索引表的自动驱动存储介质实现数据的恢复。数据备份方案必须有存储设备支持、高级介质管理、数据完整性保护机制、高级日程安排以及数据库保护。

(三)实行多级网管制度。网络复杂性以及异构性的、网络设备和通信设备的多样性都要求实施有效的网络管理。实现网络管理的网管软件由应用程序、核心服务以及体系结构3部分构成,三者密不可分。在选择网络管理软件时,要以业务为中心,考虑软件的实用性和扩展性、灵活性和集成性。

(四)建立防病毒体系。病毒主要攻击系统的数据区、文件以及内存等,对系统进行干扰。对病毒的防控要综合采用病毒监控、数字免疫、安全网管等技术措施,提高系统的抗病毒能力。

(五)实行数字认证。数字证书可以标明各方身份,提供一种身份验证,保证信息的安全性以及可靠性。数字认证采用加密的方式,具有难以伪造以及保密性高的特点。

结束语

要充分利用现代科技建立安全可靠的电力实时数据网络安全机制,使之服务于电力企业的运行和发展。

参考文献:

[1]崔俊华.电力网络及调度自动化系统的安全防护[J].河南科技,2013,(6):99.

[2]高雪生,陈兵.如何提高电力调度数据网承载业务可靠性[J].中国信息化,2013,(12):92-93.

论文作者:李峰,李亮

论文发表刊物:《电力设备》第02期供稿

论文发表时间:2015/9/22

标签:;  ;  ;  ;  ;  ;  ;  ;  

对建立电力实时数据网络安全机制的探讨论文_李峰,李亮
下载Doc文档

猜你喜欢