摘要:根据电力调度数据网安全管理领域的研究现状,对现有电力调度数据网络的安全现状分析、安全评估、网络安全测试以及运行现状评价方面存在的问题进行总结。首先,缺乏针对电力调度数据网特点且具体可执行的网络安全管理体系;其次,缺乏业务无损伤条件下的数据网安全测试方法;再次,缺乏针对数据网运行状态的综合监控、测量和管理手段;最后,缺乏数据网网络自动化评估工具。针对上述问题,建立了电力调度数据网安全管理体系,为了验证该体系的有效性,在工程实践中将其进行了试点应用,取得了良好的实际效果。
关键词:电力调度数据网;安全管理;模式
1 引言
我国的电力资源的需求量日益增加,社会化生产对于电力资源的依赖性也大幅度提升,电力资源系统的安全性能成为社会生产关注的主要问题。随着我国生产事业的不断发展,电力调度数据网的建设逐渐显露出一些问题,在安全技术方面,也存在着一些安全隐患,这些问题若不及时解决,对于我国电力系统的正常运行会产生严重阻碍,进而会影响着我国生产生活的有序性。因此,对于电力调度数据网安全技术的专业性分析以及技术升级成为了电力调度数据网建设的重要工作。
2 数据网安全防护设计的原则以及实现目标
设计原则是:遵循安全要进行分区、网络要进行专用、横向要进行隔离、纵向要进行认证。安全防护的重点是要实现电力调度的数据网的网络安全,目标是:(1)避免数据网在业务进行中的中断,防止电力在生产过程中受到破坏。(2)避免数据网的设备遭到肆意的攻击破坏。(3)避免在业务端发出对整个数据网络都有肆意攻击与肆意破坏的恶意病毒。
3 存在的问题
以下结合电信数据网安全管理的成功经验和电力调度数据网络运维管理需求,分析电力调度数据网物理层、链路层、网络层、管理层存在的安全隐患,对现有电力调度数据网络的安全现状分析、安全评估、网络安全测试以及运行现状评价方面存在的问题进行总结,下面对上述4方面问题进行详细介绍。(1)缺乏针对电力调度数据网特点且具体可执行的网络安全管理体系。无法对网络现状进行相对完备的安全性检查和评估,很难开展网络的可重复性和可回溯性网络安全评估工作以及安全措施的持续性改进。(2)缺乏业务无损伤条件下的数据网安全测试方法。现有测试手段基本都是基于在线网络进行,不可避免地对网络业务产生影响。对于安全性要求很高的电力调度数据网业务应用场景,不可能在现网进行较多安全策略的验证和加固效果分析,急需对业务无损伤的仿真技术和手段,以支持网络安全缺陷的深度挖掘和加固策略有效性的仿真。(3)缺乏针对数据网运行状态的综合监控、测量和管理手段。管理工具过度分散已经成为影响企业提高综合数据网管理效率的重要阻碍,电力公司缺乏一个集中、高效、实用的综合监控和测量工具以确保综合数据网的基础设施能够正常、可靠地运行。急需利用分布式探针的方式主动测量数据网运行状态,形成统一的数据网管理平台,以支持数据网安全可靠运行。
期刊文章分类查询,尽在期刊图书馆
4 电力调度数据网安全管理模式
4.1 建立完善管理制度
在电力调度数据网的实际运行过程中,电力调度数据网的运行效率和相应的管理人员有密切的联系。因此,在对电力调度数据网的维护中,必须对这个电力数据网进行实时监管,从而确保电力系统的安全性。与此同时,还需要加强对工作人员的培训管理,以便提高工作人员的专业技术水平,提升心理素质,进一步推动电力调度数据网完善工作有效进行。无规矩不成方圆,在电力调度数据网的相关工作内容上,必须针对工作人员与工作程序制定完善的规章制度,确保电力调度工作的安全性与准确性。因此,建立完善的管理制度,无疑是一种对电力调度数据网维护的有效方法。
4.2 系统安全管理技术分析
电力调度数据网依附于网络,因此,网络系统的安全隐患也会成为影响电力调度数据网安全运行的重大问题,因此,在进行电力调度数据网安全技术分析时,也要做好网络系统的安全管理。首先,网络设备的选取是保证系统安全性的重要前提,设备的运行能否承受电力调度数据网的运行速度和大量数据产生和分析,应该成为设备选取首先应考虑的因素。其次要考虑到设备自身的质量状况、安全密钥保障是否达到电力调度数据网对安全性能的要求。最后,对于电力系统的备案工作以及相关的访问安全设置、安全密钥的设置和定期更换、漏洞修复工作都包含在系统安全管理中,应该被重视起来。
4.3 应用接入安全技术分析
我国对于电力调度二次系统设备的使用标准尚未出台,因此,在选择二次系统设备时,会面临应用介入没有统一要求的安全问题,为电力调度数据网的安全性带来极大隐患。而且,若二次系统设备本身存在安全性能隐患,则很可能使整个电力调度数据网陷入崩溃,严重影响电力调度系统运行的有序性。因此,需要对应用接入系统制定相关的生产标准,以电力调度数据网对于应用介入系统的最高要求为生产标准,且制定出标准型号参考,保障应用介入与电力调度数据网的适配性,实现电力调度数据网的有序运行,避免由于应用接入系统自身的安全性问题导致电力调度数据网的崩溃现象发生。
5 结束语
电力调度数据网的安全性能存在较多隐患,且随着电力系统的逐渐升级,随之而带来的安全问题也会增加,因此,最好对电力调度数据网的安全性能分析工作尤为重要。数据网采用的设备、系统安全管理、应用接入系统的安全性能分析以及相关的制度健全工作、物理环境的营造与维护工作都是影响电力调度数据网安全性的重多因素,需要对其进行专业化的分析与安全问题应对措施的制定,以此保障电力调度数据网能够在一个高度安全的生存环境下平稳运行。
参考文献:
[1]周静,吕天光,陈希,殷树刚.省级电力调度数据网带宽分析与容量规划研究[J].电网技术,2012,3605:173-177.
[2]罗刚.MPLSVPN安全性及其在贵州电力调度数据网中的应用研究[D].贵州大学,2007.
[3]何剑峰,罗豫,李俊娥,刘剑,袁凯,吴亦贝,彭弼君,王宇飞.电力调度数据网仿真建模及路由协议攻击影响[J].武汉大学学报(理学版),2017,6302:163-171.
[4]杨艳霞.基于复杂网络理论基础上的电力调度数据网的特性分析[J].电子世界,2016,18:44.
[5]郭抒然.杭州供电公司电力调度数据网规划及改造方案研究[D].华北电力大学,2015.
论文作者:籍娜,温瑨晖,李习野,杨康,裴庆磊
论文发表刊物:《基层建设》2018年第19期
论文发表时间:2018/8/8
标签:数据论文; 电力论文; 系统论文; 网络论文; 安全管理论文; 工作论文; 网络安全论文; 《基层建设》2018年第19期论文;