淺談電力調度數據網網絡安全防護技術

趙 宇，金 偉

（國網安徽省電力有限公司合肥供電公司，合肥 230000）

1 影響電力調度數據網安全的因素

1.1 數據遭破壞，信息泄露

當電力調度數據在使用過程中遭到人為破壞，相關數據信息就會被竊取、篡改以及泄露，進而導致整個網絡都會受到安全影響。

1.2 操作不規范

由于電力調度數據是由專人負責，如果操作人員的安全意識低下，操作不夠規范，就可能導致相關數據信息泄露或者損壞。

1.3 非授權訪問

電力調度數據具有非常強的嚴密性，是關于整個電網的運行安全。因此操作人員在登錄時，必須輸入密碼進行授權。而很多操作人員沒有經過允許，私自登錄，非授權訪問，違反了相關操作規定，就有可能導致電網調度數據的泄漏和破壞。

1.4 網絡病毒

互聯網具有著非常多的優勢，然而也存在著一些危險因素。如互聯網需要定期維護檢修，定期進行病毒和漏洞查殺。然而由于電網調度數據網沒有定期維護檢修，也沒有病毒和漏洞查殺，就會致使各種網絡病毒侵入網絡內部，嚴重情況下可以導致整個網絡運行癱瘓。

2 電力調度數據網的構架圖

3 電力調度數據網網絡安全防護方案

3.1 網絡安全

保護網絡安全的防護方案需要劃分為四個步驟，第一個步驟為安全區域的科學合理劃分。安全區域的科學合理劃分是電力調度數據網安全防護工作的前提，也是非常關鍵的一個環節。在劃分過程中可以劃分為實時子網和非實時子網。實時子網是指電力調度的整個網絡運行環境，需要對網絡的實際運行情況進行實時監督，進而提高子網的安全性能。非實時子網是指電力調度的整個數據信息，需要對電力設備進行密切的運行監督、故障監督、電量記錄等。

第二個步驟為專網的制定，專網也可以理解為適合電力企業調度工作的專用數據網絡。專網的建立，就需要做到專項利用，來負責電力調度工作中的相關數據信息的傳輸工作，借助電力企業的專用光纖通信網絡，建立企業局域網，將數據信息的傳輸工作局限在企業內部網絡中。

第三個步驟為行橫向隔離，橫向隔離是指實時子網與非實時子網之間的隔離，使其內部的任何一個局域網都實現分離，不與其他局域網相互連接。

第四個步驟為行縱向加密，采取橫向加密之后，接下來就需要進行縱向加密。加密裝置還要通過國家相關部門的嚴格檢查認定之后才能使用，而且還需要制定相應的安全防護措施。

3.2 建立健全管理制度

只有建立健全管理制度，才能對每一位員工進行管理約束，才能對每一項工作環節進行監管控制，才能對每一個網絡設備進行保管維修。

3.3 營造良好運行環境

電力調度數據網的運行過程中，還需要為其營造一個良好的運行環境，保障場地、環境、設備、物理訪問以及供電等安全。

3.4 確保系統管理安全

電力調度數據網的網絡系統非常復雜，因此系統的管理工作也是一個關鍵環節。系統管理包括軟件開發、設備采購、工程建設、系統備案以及系統運行維修等等。

4 電力調度數據網網絡安全防護技術

4.1 網絡安全

（1）網絡設備。首先要確保網絡設備的運行安全，要促使操作人員不斷強化自身的安全防護意識。其次要確保賬號的安全可靠，要嚴格對登錄賬號進行加密，可以通過存儲口令、用戶名禁止等方式。最后要做好網絡設備的配置安全，很多網絡在使用過程中都有病毒，因此為了防止數據信息泄露和丟失，就要做好使用過程中的病毒查殺，并且定期對系統進行升級。

（2）做好虛擬網絡和VPN的隔離。要想保障電力調度數據網的安全性，還要做好虛擬網絡和VPN的隔離。只有將兩者有效隔離，并且進行數據信息的動態嚴密監控，才能確保其安全可靠。

（3）嚴格抵制惡意代碼。嚴格抵制惡意代碼的訪問，也能夠有效保障網絡安全。因此在實際工作中，就要結合實際情況，通過在企業局域網中通過防火墻技術、數據加密技術、審計與跟蹤技術、病毒防范技術的應用，來有效避免非法用戶獲取信息。在登錄過程中，將Telnet轉變為SSH進行限制，進而將訪問列表和網絡使用量進行有效控制。

4.2 注意接入時的安全

電力調度數據網在接入時，還需要注意網絡安全，接入安全可靠接口，慎重選擇合適認證方式，才能從源頭上做好安全防護工作。在認證方式的選擇中，還需要對用戶地址以及接入端口都要嚴格仔細確認，在結合實際情況，選擇合適的接入方式。

5 結束語

綜上所述，對于電力企業來講，電力調度數據網的安全也非常重要。因此在今后的工作中，就要做好電力調度數據網的網絡安全工作，制定有效的安全防護措施，運用正確的安全技術，確保電網的安全正常運行。