(国网五莲县供电公司 山东日照 262300)
摘要:数据网是一种提供数据通信业务的网络,电力二次系统即是控制、保护一次系统的回路。随着网络技术和通信技术的快速发展,数据网安全运行防护措施在电力二次系统调度的应用越来越受社会关注,本文根据数据网安全运行防护措施在电力二次系统调度的应用目标和电力二次系统调度的网络安全需求分析,对数据网安全运行防护措施在电力二次系统调度的应用进行了深入分析。
关键词:数据网:安全;防护措施:电力调度;二次系统
引言
我国电力二次系统最大的安全隐患不是出自系统本身而是亲自与电力系统连接的外部网络,主要安全隐患是来自外部拥有丰富资源有组织团体的黑客入侵、病毒攻击、恶意代码等侵害。针对这些安全隐患,数据网安全运行防护措施应运而生,它的主要目标是建立完善的电力二次系统调度安全防护制度,在统一调度、精华管理、标准化运维的理念下重点保护电力二次系统运行的重要环节,确保电力二次系统安全稳定运行,避免二次系统调度数据网的安全事故影响电力一次系统,致使电力一次系统出现安全事故或者电力企业大面积停电的情况发生。
1电力二次系统调度存在的安全风险现状分析
电力二次系统调度的数据网络安全是保障电力二次系统正常安全稳定运行的生命线,它的风险隐患主要来自外部网络。从电力二次系统调度数据网技术方面来看,常见的网络安全隐患主要内部安全隐患和外部安全稳患。外部安全隐患主要包括非授权访问风险、信息泄露或数据遭破坏风险、网络和系统软件的漏洞及多余服务风险、网络病毒及木马风险;内部安全隐患主要包括意识风险和工作人员错误操作及配置错误风险。
2电力二次系统调度安全风险原因分析
2.1外部风险
非授权访问风险、信息泄露或数据遭破坏风险,网络和系统软件的漏洞及多余服务风险、网络病毒及木马风险等外部风险主要是来自与电力二次系统调度网络连接的外部网络,比如假冒、身份攻击、非法用户进入电力二次系统调度网络进行违法操作、信息传输中丢失或泄露、非法用户以违法手段窃取电力系统信息而获得使用权、黑客和木马病毒等.
2.2内部风险
内部风险原因有三种:一是因为电力二次系统调度相关工作人员专业知识淡薄,对电力二次系统调度网络设备来作详细深入研究,在日常工作和监控工作中不规范操作,意识风险不够安全措施工作做的不到位和向他人泄露信息资源等造成的网络安全隐患;二是电力二次系统调度网络结构庞大复杂,导致配置容易出错也给网络安全带来诸多风险隐患;三是网络和系统软件自身存在一些漏洞缺陷和电力二次系统调度的多余网络服务引起的安全隐患,这些漏洞缺陷和多余薄弱网络服务容易被非法分子利用产生安全隐患,这些若被攻击者利用必将对电力二次系统带来不可估量的风险。
3数据网安全运行防护措施的管理制度安全应用分析
数据网安全运行管理制度是保证其运行安全和高效率使用的基础,在电力二次系统调度的控制数据网运行期间应根据电力工作实际需要设计科学合理安全的管理制度,确保数据网在电力二次系统调度中得到充分应用。数据网管理制度安全是整个电力二次系统调度安全防护体系中最关键的一节,需要顾及各方面的安全运行保障制度。比如机房管理制度、数据网络设备管理制度、电力二次系统设备管理制度、操作安全管理制度和电力工作人员管理制度等,同时还需编制预防风险防范体系以达到维持整个数据网管理制度安全正常运行的目的。作为电力二次系统调度的数据安全运行维护工作人员,应当根据电力二次系统参照调度网络自身存在的各方面网络风险设计一套科学合理的本地数据网络安全防护体系和风险应急预案并演练工作,以确保电力二次系统在紧急情况下的数据网络安全稳定运行。
期刊文章分类查询,尽在期刊图书馆
4数据网安全运行防护措施的网络运行安全应用分析
4.1数据网的设备安全措施应用分析
电力二次系统调度的的安全运行需立足于数据网络的安全运行,而数据网络的安全运行又需立足于数据网络系统的各项设备功能安全发挥,只有数据网络设备安全运行得到保障才能确保电力二次系统调度正常运行,数据网络设备安全措施一般包括帐号安全、配置安全、审计安全和维护安全。
4.11账号安全措施应用分析
账号的设置主要是为厂验证网络访问者,避免非法访问对数据网络系统造成的破坏。账号安全措施是利用数据网络设备自身的用户管理机制进行账号安全管理,账号安全主要保护措施是在数据网络主要没备上对用户应用2种或2种以上组合鉴别技术进行访问者身份验证,设备自动对登录失败进行处理并对登录失败的访问者进行相应处理,同时进行告警提示。同时必须对账号验证密码定期更换,以防账号被盗。
4.12配置安全措施应用分析
针对设备配置存在的安全隐患,应对电力二次系统调度数据网内的重要记录数据进行定期备份,并对重要设备上的配置的每一次修改做出记录以确保数据网络设备档案数据信息的有效性。
4.13审计安全措施分析
国家颁布的《电力二次系统安全等级保护要求(实行)》要求电力二次系统调度数据网络系统需具备审计功能,数据网络统的审计功能可以对数据网络系统运行期间的设备运行状态、网络速度、用户行为和设备风险等进行日志记录,为日后数据网络数据分析提供依据。
4.2数据网安全运行措施的边界防护和访问控制应用分析
目前数据网的入侵者主要是通过访问的途径非法控制电力二次系统调度的数据网络,通常手法是在电力二次系统调度数据网络的数据传输期间通过非法手段打入数据网内部盗取电力数据信息。为了规避这一风险应在数据网络边界、访问控制上采取应对的安全防护措施,以确保电力二次系统调度数据网络的安全运行。采取的防护措施主要有安全分区、数据网络专用,横向隔离、纵向认证,VLAN、VPN隔离和优化网络服务等。
4.21安全分区、数据网络专用防护措施分析
安全分区、数据网络专用的防护措施是指根据电力系统中电力业务的重要性和电力二次系统调度对一次系统的影响程度进行数据网络规划分区,将系统分为实时控制区(安全Ⅰ区)、非控制生产区(安全Ⅱ区、生产管理及信息区(安全Ⅲ区)等,对生产控制和直接生产电力的系统进行重点保护,确保其它网络与电力二次系统调度数据网的安全隔离,并采用数据网内部相互逻辑隔离的VPN多层次保护。
4.22横向隔离、纵向认证防护措施应用分析
由于电力二次系统调度的数据网络在运行期间必须要经过网络边界,这就为非法侵入人员提供可乘之机,各项非法侵入数据网络者可利用数据网络经过其它网络边界时冒充或者病毒攻击侵入电力二次系统调度数据网络盗取电力信息,针对此弊端可在电力二次系统调度数据网络边界路由器和交换机设备上启动ACL访问控制功能,ACL功能配合网络边界防火墙的严密访问控制措施,再结合网络边界的防病毒服务器和横向隔离、纵向加密装置便可抵制一般的外来攻击、恶意代码和病毒的非法侵入。
5结论
数据网络的安全运行是确保电力二次系统调度正常运行必不可少的重要条件,本文根据数据网安全运行防护措施在电力二次系统调度的应用目标和电力二次系统调度的网络安全需求分析,对数据网安全运行防护措施在电力二次系统调度的应用进行了深入分析。
参考文献:
1王旭俊,电力调度自动化二次系统安全防护综述[J]华东科技,2013(5):225-225.
2李涛,杨桂丹.智能电力调度自动化二次安全防护系统设计与应用研究[J]电力应用,2013(1):69-70
3许琰,杨力强,魏亮,钱海峰浅谈电力调度二次安全防护系统全过程管理体系建设[J].湖州师范学院学报,2014,(36):167-169.
论文作者:陈修坤,许丽,陈敏
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/14
标签:电力论文; 数据论文; 系统论文; 网络论文; 风险论文; 措施论文; 防护论文; 《电力设备》2017年第29期论文;