摘要:现如今,随着我国经济的快速发展,电力企业发展的也十分迅速。电力调度数据网是将发电企业与电网管理局之间进行数据业务的网络信息平添。为了将调度数据业务的工作效率提升,避免数据应用期间受到人为的破坏以及篡改,企业单位需要加强网络系统建设,做好安全管理工作。对此本文将结合电力调度数据网安全管理工作实际,探究进一步达成安全管理目标的基本途径,以期能够给广大从业人员带来借鉴参考。
关键词:电力调度;数据网网络;安全管理;策略
引言
随着电力调度数据网安全管理体系建设进程的加快,电力调度数据网的承载力不断加强,网络复杂程度不断增加,但其存在的安全隐患的系数也不断增加,其安全管理难度系数不断增加。因此,为确保电力调度数据网络安全性,制定安全管理框架、明确检测对象,建立全新的评估方法十分必要。
1电力调度数据网存在的安全隐患
(1)对电力调度数据网缺乏针对性、可执行性的安全管理体系,无法对数据网进行全方位的检查与评估,无法全面展开可重复性的、可回溯性的安全评估工作。(2)无法实现业务无损伤条件下的数据网安全监测,目前常用的检测手段多是以在线网络为基础,必然会对网络业务产生影响[1]。如果电力调度数据网络业务对安全性要求较高,则无法满足监测要求,因此亟需一种对业务无损的检测方法。(3)无法实现对电力调度数据网运行状态的有效监控和管理,其监控和管理手段的分散已经影响整个数据网的管理效率,电力公司缺乏一个高效、实用的监控和管理手段保证数据网的稳定、安全运行,需要采用分布式探针的方式监控数据网的整体运行状态。(4)缺乏自动化的评估工具,不仅无法获取完备的数据网络配置信息,还无法满足评估工作的准确性、及时性要求。目前,以配置信息为基础的安全评估工作多是以操作人员的实际操作为基础进行的,其自动化程度较低,评估结果科学性较低。
2电力调度数据网安全管理的策略研究
2.1管理层面
根据数据调查可知,大约百分之七十的安全问题是由于管理模式的问题造成的。管理模式体系的内容主要包括国家的电力安全法规与政策,电力国际标准、国内标准、行业标准等管理标准,以及日常的电力管理制度等。本文主要分析属于管理标准的安全管理框架。安全管理框架的设计和实现应遵循以下原则。(1)政策性:电力调度数据网的安全管理框架要作为管理标准里的行业标准,首先必须符合国内标准,即符合国家电力行业的法律法规及政策。然后,在这些政策法规和国际标准的基础上,根据实际应用中电网管理的需要,确定安全管理框架的基本内容,保证框架的合法性和合规性。(2)指导性:数据网安全管理框架作为电力网络安全工作的指导性文件,要专心做好顶层设计,应提供整体性、纲领性、方向性的指导意见,起到方向性引领的作用,明确安全管理框架的指导范围、基本方针、适用条件,但是不要去制定具体的技术实施方案。(3)可行性:数据网安全管理的框架必须和电力行业的基本运营状况和正常业务情况相符合,尤其是在当前复杂大电网环境下,要确保管理框架具有足够的可行性,坚决避免出现由于方案不可行导致的资源浪费。(4)时效性:数据网安全管理框架的重点是保障当前的网络安全,并在下阶段安全规划建设及业务发展需求的基础上,进行合理的铺垫工作。根据实际情况,逐步进行适当调整和完善,从而保证框架实施的时效性。
2.2调强对一些防控病毒入侵技术的应用
病毒入侵对电力系统信息的危害性较大,很多安全方面的问题都是由此导致的。现阶段部分通信企业的病毒处理以及预防技术还亟待加强,无论是从外部引进防御技术还是一些针对性的病毒清除处理技术,都需要结合攻击性的病毒种类开展进一步的研究与讨论。
期刊文章分类查询,尽在期刊图书馆对专业性的防控技术应用,能够从源头上控制一些计算机病毒入侵的情况,此时工作人员将入侵病毒的类型以及入侵方式方法进行搜集处理,这样在采用防控技术的同时,还能给日后的类似问题处理带来参考依据条件。目前还有针对病毒类型分析技术手段方法,主要是从计算机病毒的类型辨别入手的,通过对不同的计算机病毒类型进行控制处理,能够将计算机病毒排查工作系统性展开,发现病毒侵袭征兆及时的采取一些防控处理方法。现阶段还有一些点力企业单位以及网络公司,已经开始根据网络病毒的类型以及特征,开展针对性的预防控制技术研发应用,但是目前这方面的技术发展还有很大的进步与发展空间,未来能够将一些常规性的计算机病毒处理的同时,还能积极应对一些具备特殊性的计算机病毒。
2.3状态分析平台
为更好满足电力调度数据网的安全需要,还应建立安全状态分析平台,这一平台应由数据采集适配层、应用管理层、功能展现层组成。其中,功能展现层应具备系统管理和B/S界面功能;应用管理层应具备基础管理功能和统计分析功能,基础管理功能包括设备管理、配置管理、拓扑管理、IP地址管理,统计分析功能则由网络安全测量、拓扑仿真分析、配置合规性分析、安全自动化评估、安全评估报告自动生成组成;资源管理层由资源信息管理和资源模型管理组成;数据采集适配层由接口适配管理功能组成。
2.4建立网络安全管理体系并做好信息备份
目前的电网调度数据网络安全管理工作,需要结合企业发展目标以及现阶段的企业实际情况,建立较为完善可靠的信息安全管理制度,依据企业内部的制度以及管理规范,将一些信息备份工作做到位,这样企业在遇到一些安全隐患问题之后,还能通过备份,防止价值性的数据信息流失。由于电网调度数据网络安全管理平台中的数据重要性是存在一定的等级划分的。所以需要根据制度建立不同管理以及规范制度,建立好数据管理的层次划分,这样才能在数据调动以及应用期间,将系统平台各项工作处理调度,避免在工作中一些网络系统数据信息被篡改或被删除。
2.5组织层面
组织层面的工作实际上也是管理层面的。但由于安全模式能否顺利实施的关键环节在于组织,因此需要把组织层面单独列出来进行强调。组织层面需要的是电力企业的高层决策,领导的决策、顶层规划设计、组织管理模式等都是确保安全实施的先决条件,一个优秀的组织架构是保障管理和技术力量能够充分发挥的关键。从组织管理模式来看,一个组织架构至少应包括安全领导小组、安全专家小组、日常安全管理小组、日常管理机构和维护执行机构等。
结语
计算机调度网安全管理体系建设以及安全管理研究是一个重要的项目工程。所以企业单位根据自己不同的发展目标,将一些技术以及软件等资源合理利用起来,并加强对内部员工的管理与协调引导,这样一个细致化的网络安全管理体系也逐步建立起来。电力调动数据网安全管理期间存在的问题也能及时的排除,还能将网络的内部信息安全进一步维护,提升数据信息的应用价值,促进企业长远发展进步。
参考文献:
[1]邓伟.配网运行管理中常见的问题与有效管理措施[J].三角洲,2018(3):36.
[2]宋进安.试析中压配网运行管理及发展方向[J].电子制作,2017(19):249.
[3]林伟平.对优化配网运行管理的探讨[J].科技与企业,2018(3):48.
[4]蔡俊光,简锦波,余子勇,蔺艳斐.电力调度数据网安全管理体系研究[J].电信技术,2017(06):60~63.
[5]程霞.浅析电力调度数据网安全防护设计与实现[J].通讯世界,2018(07):180~181.
论文作者:常方田
论文发表刊物:《电力设备》2019年第12期
论文发表时间:2019/10/23
标签:数据论文; 电力论文; 安全管理论文; 框架论文; 网络论文; 网络安全论文; 病毒论文; 《电力设备》2019年第12期论文;