電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全分析與防護(hù)策略分析

李梁　李延榮　張健

[摘 要]電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)對(duì)于我國(guó)電力調(diào)度交易至關(guān)重要，其是整個(gè)電力調(diào)度交易中心重要的二次系統(tǒng)，因此其安全防護(hù)工作顯得尤為重要。本文對(duì)電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全需求及存在的安全威脅進(jìn)行分析，并嘗試提出相關(guān)安全防護(hù)策略。

[關(guān)鍵詞]電力市場(chǎng)運(yùn)營(yíng)系統(tǒng) 安全需求 防護(hù)策略

中圖分類號(hào)：G301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）01-0164-01

1 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全分析

1.1 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全需求

電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)是跨越廣域網(wǎng)絡(luò)的一種電子商務(wù)系統(tǒng)，其本身具有較為特殊的B2B形式，必須要考慮到其網(wǎng)絡(luò)交易信息資料在輸送及儲(chǔ)存時(shí)的保密性、完整性及安全性。電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)通過(guò)網(wǎng)絡(luò)與其他不同等級(jí)的電力二次系統(tǒng)連接，因而其必須考慮到如何預(yù)防病毒及黑客的入侵而造成業(yè)務(wù)中斷的現(xiàn)象。

電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)是一種分布式計(jì)算機(jī)應(yīng)用系統(tǒng)，其具備系統(tǒng)容災(zāi)及備份等功能，從而能為系統(tǒng)提供可靠而連續(xù)的服務(wù)奠定重要的保障。所以，電視市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全需求包括網(wǎng)絡(luò)信息安全及系統(tǒng)安全兩個(gè)方面。其中，網(wǎng)絡(luò)信息安全表現(xiàn)為網(wǎng)絡(luò)信息數(shù)據(jù)的保密性及完整性，以及網(wǎng)絡(luò)訪問(wèn)的安全性；[1]系統(tǒng)安全方面表現(xiàn)為對(duì)外來(lái)破壞行為與不規(guī)范操作具有一定的預(yù)防性和健壯性，此外系統(tǒng)信息本身就具有良好的封閉性。

1.2 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全威脅

第一，來(lái)自廣域網(wǎng)絡(luò)方面的安全威脅：中斷，也就是將市場(chǎng)運(yùn)營(yíng)系統(tǒng)和其他系統(tǒng)內(nèi)部之間的通信切斷，由于電廠未能對(duì)電力市場(chǎng)的運(yùn)行情況進(jìn)行實(shí)時(shí)了解，從而難以開展競(jìng)價(jià)上網(wǎng)活動(dòng)，導(dǎo)致電力市場(chǎng)運(yùn)作異常，對(duì)最終的電力生產(chǎn)產(chǎn)生很大的負(fù)面影響；截獲，也就是通過(guò)非法的手段獲取主站系統(tǒng)和電廠報(bào)價(jià)系統(tǒng)的傳輸信息，將系統(tǒng)中存儲(chǔ)的信息非法獲取，其雖不會(huì)對(duì)信息傳輸產(chǎn)生影響，但能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生侵害；惡意程序，包括木馬、計(jì)算機(jī)蠕蟲等計(jì)算機(jī)病毒，對(duì)系統(tǒng)運(yùn)行的可靠性與實(shí)時(shí)性產(chǎn)生嚴(yán)重影響，甚至?xí)斐上到y(tǒng)運(yùn)行癱瘓；篡改，對(duì)電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)與電廠報(bào)價(jià)系統(tǒng)傳輸?shù)男畔⑦M(jìn)行改動(dòng)，造成主站系統(tǒng)獲得錯(cuò)誤的計(jì)劃數(shù)據(jù)、機(jī)組信息及報(bào)價(jià)等，從而對(duì)電網(wǎng)的安全運(yùn)行產(chǎn)生很大的影響。

第二，來(lái)自調(diào)度交易中心內(nèi)部的安全威脅包括：不合理的權(quán)限管理，主要包括不合理的權(quán)限級(jí)別設(shè)置及處理。雖然看似很小的問(wèn)題，但如果長(zhǎng)時(shí)間存在，則會(huì)導(dǎo)致系統(tǒng)內(nèi)部出現(xiàn)嚴(yán)重的破壞；安全等級(jí)不同的網(wǎng)絡(luò)相互連接，由于電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的運(yùn)行離不開調(diào)度數(shù)據(jù)的支持，并且也要考慮到設(shè)備管理等方面的因素，加上系統(tǒng)用戶位置本身就十分復(fù)雜，所以導(dǎo)致電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)和一些不同安全等級(jí)的系統(tǒng)發(fā)生相互連接的現(xiàn)象，而如果安全等級(jí)較低的系統(tǒng)遭到侵害之后，則可能會(huì)威脅到電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的正常運(yùn)行。

2 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全防護(hù)策略分析

2.1 系統(tǒng)安全防護(hù)策略

第一，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要平臺(tái)就是操作系統(tǒng)，所以應(yīng)當(dāng)選擇具有很高安全性操作系統(tǒng)。如果可供選擇的版本較多的話，則應(yīng)當(dāng)選擇具有最少用戶群體的版本，從而計(jì)算機(jī)降低遭受入侵的風(fēng)險(xiǎn)。[2]除此之外，電力市場(chǎng)運(yùn)營(yíng)操作系統(tǒng)的審計(jì)及訪問(wèn)控制等應(yīng)當(dāng)保持良好，所以系統(tǒng)關(guān)鍵服務(wù)器應(yīng)當(dāng)選擇功能良好的操作系統(tǒng)，并且要注重系統(tǒng)運(yùn)行過(guò)程的安全加固處理。

第二，電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)最為核心的部分就是數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)安全包括存儲(chǔ)安全性和訪問(wèn)安全性。存儲(chǔ)安全性利用數(shù)據(jù)備份系統(tǒng)及磁盤陣列等來(lái)保障當(dāng)單點(diǎn)原件出現(xiàn)故障時(shí)系統(tǒng)安全性和數(shù)據(jù)的安全性；訪問(wèn)控制可以通過(guò)應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)以及操作系統(tǒng)等進(jìn)行開展工作，利用訪問(wèn)權(quán)限控制以及用戶合法性驗(yàn)證從而來(lái)保障訪問(wèn)的安全性能。

2.2 網(wǎng)絡(luò)安全防護(hù)策略

第一，認(rèn)證加密技術(shù)是一種十分有效而常見的信息安全技術(shù)，能夠?qū)V域網(wǎng)絡(luò)中發(fā)生的信息篡改、中斷及截獲進(jìn)行限制，，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全保護(hù)的目的。[3]身份認(rèn)證系統(tǒng)主要是通過(guò)身份認(rèn)證機(jī)制、對(duì)請(qǐng)求方進(jìn)行身份認(rèn)證以及關(guān)鍵數(shù)據(jù)數(shù)字簽名等方式實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。

第二，科學(xué)分區(qū)安全等級(jí)不同的系統(tǒng)。由于電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)用戶的范圍面十分廣，其涉及到監(jiān)管、財(cái)務(wù)、調(diào)度及交易等多個(gè)部門，并且地域跨度廣泛、涉及單位較多，所以工作人員應(yīng)當(dāng)依據(jù)電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)業(yè)務(wù)及實(shí)際情況進(jìn)行安全分區(qū)。

第三，應(yīng)用軟件安全性保證主要是由對(duì)應(yīng)用系統(tǒng)進(jìn)行支持的數(shù)據(jù)庫(kù)、操作系統(tǒng)、支撐平臺(tái)及網(wǎng)絡(luò)所共同決定的。所以，應(yīng)用系統(tǒng)必須對(duì)其安全性進(jìn)行充分利用，然后將電力企業(yè)個(gè)方面應(yīng)用安全需求充分融入其中。因此可以說(shuō)，電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全性在數(shù)據(jù)庫(kù)、操作系統(tǒng)、平臺(tái)及網(wǎng)絡(luò)等各個(gè)方面的安全集成之中。

結(jié)語(yǔ)

電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全防護(hù)主要分為信息安全及系統(tǒng)安全兩個(gè)方面，而系統(tǒng)安全策略又分為安全網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)安全策略，網(wǎng)絡(luò)安全策略則需要進(jìn)行不同安全等級(jí)的系統(tǒng)安全分區(qū)，同時(shí)做好廣域網(wǎng)絡(luò)認(rèn)證加密工作，從而在最大限度上保障電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全。

參考文獻(xiàn)

[1]燕麗，李春杰.電力市場(chǎng)運(yùn)營(yíng)的系統(tǒng)動(dòng)力學(xué)模型初探[J].華東電力，2011，06：859-861.

[2]孫晶琪，冷媛，李春杰.基于復(fù)雜系統(tǒng)的電力市場(chǎng)運(yùn)營(yíng)狀態(tài)識(shí)別研究[J].管理科學(xué)，2012，06：111-119.

[3]楊生葉，王其兵.山西電力市場(chǎng)交易運(yùn)營(yíng)系統(tǒng)的建設(shè)與應(yīng)用[J].科技創(chuàng)新與生產(chǎn)力，2013，11：82-83+86.

[4]張弢.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)結(jié)算子系統(tǒng)的設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2010，22：6365-6366+6368.

【作者簡(jiǎn)介】姓名：李梁，性別：男，民族：漢，出生年月日：1989-08-06：籍貫：山東濱州，學(xué)歷： 本科，研究方向：電力運(yùn)營(yíng)分析，職稱：助理工程師 職務(wù)：運(yùn)營(yíng)監(jiān)測(cè)值班員 單位名稱：國(guó)網(wǎng)濱州供電公司。

【作者2】姓名：李延榮，性別：女，民族：漢，籍貫：山東濱州，學(xué)歷： 研究生，研究方向：電力運(yùn)營(yíng)，職務(wù)：運(yùn)監(jiān)中心主任。

【作者3】姓名：張健，性別：男，民族：漢，籍貫：山東濱州，學(xué)歷： 大專，研究方向：電力運(yùn)營(yíng)，職務(wù)：運(yùn)監(jiān)中心副主任。