電力調度數(shù)據(jù)網(wǎng)安全防護技術研究

摘 要：大量的電力生產關鍵信息都通過電力調度數(shù)據(jù)網(wǎng)進行傳輸，電力生產的安全性對調度數(shù)據(jù)網(wǎng)的依賴變得與對電力系統(tǒng)一次部分的依賴同等重要，保障電力調度數(shù)據(jù)網(wǎng)安全成為保障電網(wǎng)安全生產的重要因素。因此，需要加強數(shù)據(jù)網(wǎng)的二次安防建設，增強信息的安全防護和自主控制，防止關鍵業(yè)務信息被竊取和篡改。本文主要針對電力調度數(shù)據(jù)網(wǎng)安全防護進行研究。

關鍵詞：電力；調度數(shù)據(jù)網(wǎng)；安全防護

中圖分類號：TM73 文獻標識碼：A 文章編號：1004-7344（2018）35-0123-01

1 引 言

電力調度行業(yè)的特殊性，決定了電力數(shù)據(jù)網(wǎng)不但具有一般數(shù)據(jù)網(wǎng)的安全特征，而且還具有電力實時控制系統(tǒng)的安全特征。因此，深入研究電力調度數(shù)據(jù)網(wǎng)的安全特征.并構建科學合理的安全管理模式，是保證電力調度數(shù)據(jù)網(wǎng)能夠正常運行的重要內容之一。

2 電力調度數(shù)據(jù)網(wǎng)結構特性分析

從實踐來看，構建電力調度數(shù)據(jù)網(wǎng)的目的，在于滿足電力生產、電力調度、繼電保護等信息傳輸?shù)男枰Ｍㄟ^信息數(shù)據(jù)的及時傳輸，實現(xiàn)電力系統(tǒng)發(fā)、輸、變、配、用電等組成部分的聯(lián)合運轉和協(xié)調，以保證電網(wǎng)的穩(wěn)定、安全運行。因此，電力調度涉及的主要是各調度中心，以及與之相關的發(fā)電廠、變電站。電力調度數(shù)據(jù)網(wǎng)的構建，就是通過VPN（虛擬專用網(wǎng)絡）來實現(xiàn)它們之間的互聯(lián)，在專用通道上利用IP路由交換設備組網(wǎng)，實現(xiàn)在SDH（同步數(shù)字體系）或PDH（準同步數(shù)字系列）層面上與系統(tǒng)內公用的電力信息的數(shù)據(jù)傳輸業(yè)務。

3 影響電力調度數(shù)據(jù)網(wǎng)安全性的因素

作為電力部門的專用網(wǎng)絡，電力調度數(shù)據(jù)網(wǎng)主要負責電力調度的實時控制和承接在線生產業(yè)務。根據(jù)相關規(guī)定，電力調度數(shù)據(jù)網(wǎng)必須使用相對獨立的網(wǎng)絡設置組網(wǎng)，并在專用通道上運行。電力調度數(shù)據(jù)網(wǎng)必須與外部公共網(wǎng)絡、電力企業(yè)其他數(shù)據(jù)網(wǎng)進行隔離，以保障其安全性。按照邏輯隔離，將電力調度網(wǎng)劃分為非實時子網(wǎng)和實時子網(wǎng)兩個部分，分別進行連接，并將其分為接入層、骨干層和核心層三個層次。目前，還有很多因素對電力調度數(shù)據(jù)網(wǎng)造成安全威脅，既有外部風險，也有電力系統(tǒng)的內部風險；既有網(wǎng)絡風險，又有操作不當引起的風險。

3.1 操作不當引起的安全隱患

電力調度數(shù)據(jù)網(wǎng)是由專門人員進行管理的，因此在管理和操作的過程中也會存在一些安全隱患，對電力調度數(shù)據(jù)網(wǎng)造成威脅。特別是電力調度網(wǎng)的系統(tǒng)非常龐大，操作和管理起來有一定的困難。一些電力調度數(shù)據(jù)網(wǎng)的操作人員和管理人員安全意識薄弱，很多員工隨意將賬號信息告訴他人，在口令的選擇上沒有進行規(guī)范等，這些行為的背后都隱藏著安全隱患，一旦發(fā)生泄漏事件，則會給電力調度數(shù)據(jù)網(wǎng)帶來很大的風險。

3.2 非授權訪問引起的安全隱患

非授權訪問顧名思義就是在使用計算機資源或網(wǎng)絡資源之前，并沒有得到相應的授權。非授權訪問的類型有很多，例如越權訪問信息、擅自擴大訪問權限、繞過系統(tǒng)訪問機制來訪問網(wǎng)絡資源等。非授權網(wǎng)絡可以通過非法用戶、違法操作、身份攻擊、身份假冒和合法用戶越權訪問等方式進行。非授權訪問是電力調度數(shù)據(jù)網(wǎng)安全性的直接威脅。

3.3 數(shù)據(jù)破壞和信息泄露引起的安全隱患

業(yè)務數(shù)據(jù)被丟失或者泄露主要有：存儲介質丟失或泄露、傳輸過程中的信息丟失或泄露、數(shù)據(jù)使用權被非法竊取、重要信息遭到刪除或修改、應用系統(tǒng)設計時被插入了隱蔽通道或者后門。

3.4 配置和操作錯誤引起的安全隱患

在配置和操作之前，沒有詳細研究網(wǎng)絡結構和配置，沒有深入了解網(wǎng)絡設備的功能，在日常操作中沒有嚴格按照安全操作規(guī)范進行操作，都會對電力調度數(shù)據(jù)網(wǎng)絡的安全帶來隱患。

3.5 其他安全隱患

其他安全隱患主要是系統(tǒng)和網(wǎng)絡中出現(xiàn)的多余服務和漏洞、網(wǎng)絡病毒等對電力調度數(shù)據(jù)和網(wǎng)絡數(shù)據(jù)進行攻擊等，都有可能造成系統(tǒng)癱瘓。

4 電力調度數(shù)據(jù)網(wǎng)安全防護

（1）網(wǎng)絡設備安全。保障網(wǎng)絡設備安全的主要措施：①保證網(wǎng)絡設備的環(huán)境安全。操作要規(guī)范，保證機房的環(huán)境安全，同時避免電磁干擾、輻射泄漏，為電力調度數(shù)據(jù)網(wǎng)提供靜電接地及穩(wěn)定電源。②保證賬號的安全。嚴格執(zhí)行對用戶的管理制度，采取分賬手段更好地控制設備，提高其安全性。如對存儲口令進行加密、對賬戶中長期不使用的用戶名進行禁止、防止用戶進行更改并對分級保護功能設密等。③保證網(wǎng)絡設置的配置安全。由于網(wǎng)絡存在很多不安全因素，因此重要文件要備份，防止丟失，并且要對配置的文件進行定期保存與檢查。隨時檢查網(wǎng)絡系統(tǒng)，及時升級，防止系統(tǒng)漏洞過多給電力調度數(shù)據(jù)網(wǎng)的安全造成威脅。

（2）安全訪問控制。安全訪問控制是可調性最強的防范措施，重點是通過訪問控制列表做到對敏感數(shù)據(jù)的有效安全訪問。可以根據(jù)需要配置虛擬終端VTY（Virtual Teletype Terminal）類型線路的呼入呼出來限制簡單網(wǎng)絡管理協(xié)議SNMP（Simple Network Management Protocol）和Telnet用戶訪問；啟用SSH（Secure Shell）方式等加密機制，利用SSH與路由建立加密的遠程會話；實施控制存放、檢索及更新路由器配置的管理策略。

（3）隔離虛擬局域網(wǎng)和VPN。為保障電力調度數(shù)據(jù)網(wǎng)的安全性，關鍵在于虛擬局域網(wǎng)和VPN，必須把它們隔離，使得子網(wǎng)的網(wǎng)段無法連通。另外，通過BGP、VPN技術可在內部進行數(shù)據(jù)的傳遞和流量的監(jiān)控，從而控制用戶對節(jié)點間的訪問。

（4）重視審計策略，加強設備安全措施。重視并加固審計策略和設備安全措施，主要包括對網(wǎng)絡硬件的防火墻進行加裝升級，同時進行加密，使用專用網(wǎng)絡入侵檢測系統(tǒng)加強管理，網(wǎng)絡一旦遭到入侵就發(fā)出警報，便于及時處理。除了做好安全防護，一旦發(fā)生事故，就要及時查詢并記錄用戶的具體上網(wǎng)時間、上網(wǎng)的位置及使用的端口，便于后期的分析工作。

5 結 語

電力調度數(shù)據(jù)網(wǎng)安全防護建設是一個長期發(fā)展和不斷改進、完善的工程。根據(jù)調度數(shù)據(jù)網(wǎng)的建設要求、實際現(xiàn)狀和未來發(fā)展方向，應充分利用現(xiàn)有資源進行合理規(guī)劃、建設，實現(xiàn)網(wǎng)絡安全資源的有效利用與調配，滿足調度數(shù)據(jù)網(wǎng)的實際需求；面對數(shù)據(jù)網(wǎng)當前所面臨的多樣化安全威脅及調度數(shù)據(jù)網(wǎng)管理困難的問題，應加固二次安全防護系統(tǒng)，增強主動安全防御能力和應急響應能力，支撐整個調度數(shù)據(jù)網(wǎng)安全運維工作便捷、有序和高效開展，構建保障電網(wǎng)系統(tǒng)穩(wěn)定、安全、可靠運行的調度數(shù)據(jù)網(wǎng)絡安全防護體系結構。

參考文獻

[1]杜珊三.地市級電力調度數(shù)據(jù)網(wǎng)組網(wǎng)分析及應用研究[J].供用電，2010，27（4）：33～36.

[1]趙 巍.電力調度數(shù)據(jù)網(wǎng)安全防護設計探討[J].網(wǎng)絡安全技術與應用，2017（11）：90，92.

[2]謝 宇.二次安全防護在調度數(shù)據(jù)網(wǎng)中的應用和管理[J].科技創(chuàng)新與應用，2015（36）：216.

收稿日期：2018-11-7

作者簡介：易必金（1986-），男，福建長汀人，工程師，主要從事電網(wǎng)調度自動化方面的工作。