電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)理念及前景展望

張發(fā)

摘要：通過(guò)對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)在實(shí)際運(yùn)行中存在不足的分析，闡述了安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的實(shí)際應(yīng)用，并在此基礎(chǔ)上提出了相應(yīng)的對(duì)策，希望對(duì)電力產(chǎn)業(yè)的發(fā)展有一定的推動(dòng)作用。為形成一個(gè)現(xiàn)實(shí)可行的網(wǎng)絡(luò)安全防護(hù)體系提出了建設(shè)性意見(jiàn)，并結(jié)合技術(shù)對(duì)未來(lái)發(fā)展前景進(jìn)行了展望。

關(guān)鍵詞：電力調(diào)度；數(shù)據(jù)網(wǎng)；安全技術(shù)；理念；前景展望

中圖分類(lèi)號(hào)：TM727 文獻(xiàn)標(biāo)識(shí)碼：A

1電力調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀及安全風(fēng)險(xiǎn)

電力調(diào)度數(shù)據(jù)網(wǎng)是電力監(jiān)控系統(tǒng)的專用網(wǎng)絡(luò)。為了保障電力監(jiān)控系統(tǒng)的信息安全，國(guó)家相關(guān)部門(mén)明確要求：“電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)”，如圖1所示。二次安全防護(hù)是保障電網(wǎng)穩(wěn)定運(yùn)行的生命線，不能僅考慮邊界防護(hù)，也應(yīng)延伸到監(jiān)控系統(tǒng)內(nèi)部。調(diào)度數(shù)據(jù)網(wǎng)的大規(guī)模開(kāi)發(fā)和使用，使得傳統(tǒng)防護(hù)結(jié)構(gòu)和體系面臨以下考驗(yàn)。（1）安防機(jī)制被動(dòng)。目前的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中，變電站內(nèi)部及調(diào)度間的二次安全防護(hù)僅依靠隔離裝置、加密裝置，缺乏積極主動(dòng)的安全防護(hù)工具。隔離和加密裝置只是網(wǎng)絡(luò)信息系統(tǒng)的一道防線，已不能完全滿足現(xiàn)代智能電網(wǎng)中調(diào)度自動(dòng)化系統(tǒng)的安全防御需要。（2）系統(tǒng)本身安全性。電力調(diào)度數(shù)據(jù)網(wǎng)本身的規(guī)模和復(fù)雜性，導(dǎo)致了以下安全威脅：一是維護(hù)人員需深入了解網(wǎng)絡(luò)結(jié)構(gòu)、配置參數(shù)和軟件，以免在維護(hù)過(guò)程中出現(xiàn)操作不當(dāng)，配置錯(cuò)誤可能不易在短時(shí)間內(nèi)被發(fā)現(xiàn)，但仍是不可小視的安全隱患；二是未詳細(xì)研究使用的網(wǎng)絡(luò)設(shè)備的本身缺陷和漏洞，網(wǎng)絡(luò)設(shè)備在設(shè)計(jì)中會(huì)不可避免地因技術(shù)更新問(wèn)題而存在薄弱環(huán)節(jié)或運(yùn)行bug。（3）內(nèi)外部攻擊。電力調(diào)度數(shù)據(jù)網(wǎng)是一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，大部分攻擊來(lái)自內(nèi)部非法訪問(wèn)，如外部人員非法訪問(wèn)造成對(duì)網(wǎng)絡(luò)設(shè)備及資源的非正常使用，或擅自擴(kuò)大自身權(quán)限，越權(quán)訪問(wèn)信息。電力調(diào)度數(shù)據(jù)網(wǎng)也利用國(guó)際通用的網(wǎng)絡(luò)協(xié)議進(jìn)行通信，隨著信息化的高速發(fā)展，終端的交互不斷提升，病毒和木馬會(huì)嚴(yán)重影響網(wǎng)絡(luò)速度和數(shù)據(jù)安全。

2電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)理念及前景展望

2.1安全管理框架

首先搭建了復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架， 該框架負(fù)責(zé)從總體上描述電力調(diào)度數(shù)據(jù)網(wǎng)安全要求的指導(dǎo)規(guī)則。 安全管理框架由安全目標(biāo)、范圍、標(biāo)準(zhǔn)規(guī)范依據(jù)、業(yè)務(wù)安全目標(biāo)、關(guān)鍵信息資產(chǎn)、網(wǎng)絡(luò)安全目標(biāo)、基本的安全管理與技術(shù)要求、需要應(yīng)對(duì)的安全威脅與風(fēng)險(xiǎn)、安全組織管理與職責(zé)、相關(guān)安全框架、安全策略的管理與實(shí)施等內(nèi)容組成， 其中網(wǎng)絡(luò)安全目標(biāo)主要由系統(tǒng)結(jié)構(gòu)、安全域劃分、用戶和管理員、數(shù)據(jù)和服務(wù)安全目標(biāo)、物理和環(huán)境安全目標(biāo)組成，下表則為相關(guān)安全框架的主要內(nèi)容。值得注意的是， 復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)安全管理框架的制定需嚴(yán)格遵循可行性、時(shí)效性、指導(dǎo)性、政策性原則。

2.2前景展望

為加快構(gòu)建電力企業(yè)安全事件信息管理平臺(tái)，全面提高系統(tǒng)運(yùn)行的安全性、穩(wěn)定性、開(kāi)放性和智能性，需依靠科技創(chuàng)新和人工智能技術(shù)。信息技術(shù)對(duì)于網(wǎng)絡(luò)空間安全是非常重要的，未來(lái)可將整個(gè)平臺(tái)變成一個(gè)由 AI驅(qū)動(dòng)的大數(shù)據(jù)智能平臺(tái)。在這個(gè)平臺(tái)上，可取得以下優(yōu)勢(shì)。（1）降低人工參與。無(wú)需大量安全技術(shù)人員介入來(lái)標(biāo)注數(shù)據(jù)，利用無(wú)監(jiān)督學(xué)習(xí)將正常運(yùn)行事件聚集在一起，同時(shí)也將安全異常事件聚在一起，有利于算法識(shí)別出異常威脅，大大降低了人工參與的程度和安全工程師的人力成本。但是，這并不代表可完全脫離人工。在目前可預(yù)見(jiàn)的未來(lái)，有經(jīng)驗(yàn)的安全專家對(duì)威脅風(fēng)險(xiǎn)的識(shí)別、對(duì)算法的修正及對(duì)整個(gè)系統(tǒng)可靠性和魯棒性的維護(hù)都是非常重要的。因此，可考慮引入主動(dòng)學(xué)習(xí)算法的同時(shí)，由安全領(lǐng)域?qū)＜覍?duì)部分自動(dòng)識(shí)別出的結(jié)果進(jìn)行人工復(fù)核，對(duì)原有算法進(jìn)行持續(xù)微調(diào)直至收斂。（2）識(shí)別隱形威脅。某些安全信息事件的威脅本身不夠直觀，如加密流量甚至不能以向量化、離散化等方式人為地直觀表述，而表現(xiàn)為只是二進(jìn)制輸入流。還有些安全事件由于關(guān)聯(lián)業(yè)務(wù)太多，很難用語(yǔ)言來(lái)表述為什么當(dāng)初這個(gè)問(wèn)題被判定為異常。對(duì)于這些問(wèn)題，因?yàn)槠脚_(tái)在運(yùn)行過(guò)程中收集了大量安全事件樣本，所以都可嘗試依靠非線性能力顯著的深度學(xué)習(xí)算法來(lái)分析，自動(dòng)為各復(fù)雜事件建立內(nèi)在關(guān)聯(lián)，提高識(shí)別的準(zhǔn)確率和預(yù)警成功率。

2.3對(duì)網(wǎng)絡(luò)設(shè)備安全進(jìn)行保障

隨著當(dāng)前信息化快速地融入電力行業(yè)當(dāng)中，越來(lái)越多的電力業(yè)務(wù)操作都是要靠網(wǎng)絡(luò)來(lái)完成，因此，網(wǎng)絡(luò)設(shè)備能否得到安全的保障，直接影響著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的完全。由此可以看出，對(duì)于電力行業(yè)的網(wǎng)絡(luò)設(shè)備安全工作必須要高度重視，從多個(gè)層面提升網(wǎng)絡(luò)設(shè)備的安全系數(shù)，結(jié)合大量的安全作業(yè)工作來(lái)看，必須要強(qiáng)化以下幾個(gè)方面的工作：首先，電力行業(yè)網(wǎng)絡(luò)設(shè)備的物理安全起著基礎(chǔ)性的作用。為了保證網(wǎng)絡(luò)設(shè)備的物理安全，安全人員必須要掌握國(guó)家在這方面的要求，從嚴(yán)從細(xì)落實(shí)好相關(guān)的安全措施，對(duì)于網(wǎng)絡(luò)設(shè)備所在機(jī)房的設(shè)計(jì)從嚴(yán)抓起，同時(shí)在實(shí)際建設(shè)的時(shí)候也必須要保障服務(wù)相關(guān)的安全要求，這樣才能為后續(xù)的網(wǎng)絡(luò)設(shè)備安全應(yīng)用和深化安全管理夯實(shí)基礎(chǔ)。結(jié)合行業(yè)安全規(guī)定及以往的安全事故來(lái)看，網(wǎng)絡(luò)設(shè)備所在的機(jī)房在防范火災(zāi)或者防范盜竊這一方面必須要存在過(guò)硬的一面，網(wǎng)絡(luò)設(shè)備所在的機(jī)房還必須要能夠防范其他信號(hào)的干擾或者侵入等。其次，電力行業(yè)所使用的網(wǎng)絡(luò)設(shè)備都是有賬號(hào)的，這些賬號(hào)一定做好保密等安全保障工作，在這一點(diǎn)上，要做的工作非常多，需要建立和完善其相關(guān)的管理機(jī)制，以此通過(guò)分賬的方式進(jìn)行很好的管理，這也有助于提升設(shè)備的管理維護(hù)水平。結(jié)合實(shí)際的運(yùn)行環(huán)境來(lái)看，通常的保護(hù)方法有以下幾個(gè)方面：通過(guò)分級(jí)的方式設(shè)置相關(guān)的密碼口令，對(duì)重要配置進(jìn)行深化完善，這樣可以很好地防范低級(jí)用戶對(duì)相關(guān)設(shè)備做出的更改操作等；還可以設(shè)置相關(guān)的密碼，這些密碼是用來(lái)給高優(yōu)先級(jí)的客戶用的，通過(guò)這樣的密碼操作，可以很好地防范各種違規(guī)登錄等問(wèn)題的出現(xiàn)。再次，從配置的安全層面深化網(wǎng)絡(luò)設(shè)備的保障工作。對(duì)所產(chǎn)生的各種類(lèi)型配置文件要按照要求隨時(shí)進(jìn)行保存，為了防止病毒侵入導(dǎo)致文件丟失，還需要做好相關(guān)的備份工作，以便后續(xù)查找；同時(shí)，還需要組織專門(mén)技術(shù)人員定期進(jìn)行安全檢查，對(duì)相關(guān)系統(tǒng)進(jìn)行升級(jí)優(yōu)化和完善，這樣可以很好地防范漏洞問(wèn)題的出現(xiàn)，從而切實(shí)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)設(shè)備應(yīng)用環(huán)境。

結(jié)束語(yǔ)

伴隨著經(jīng)濟(jì)社會(huì)的發(fā)展，電力行業(yè)的重要性進(jìn)一步凸顯，影響電力安全的因素非常多，其中電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)是非常重要的影響因素，必須要受到應(yīng)有的重視。電力企業(yè)在充分地分析實(shí)際安全問(wèn)題等之后，需要采取相關(guān)的措施予以整改提升，只有這樣，才能切實(shí)保障電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)的科學(xué)有效應(yīng)用，有效防范各種問(wèn)題的出現(xiàn)。

參考文獻(xiàn)

[1]王陽(yáng)，賈冰，張慶偉.智能電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理分析[J].工程技術(shù)研究，2017（12）：191+196.

[2]張穎，普碧才.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)探析[J].自動(dòng)化應(yīng)用，2017（12）：77-78.

[3]潘江灝.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理策略分析[J].中國(guó)新通信，2017，19（23）：74.

[4]盧洋.淺談電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2017（44）：168.

[5]吳俊，陳浩，陳媛媛，陶雪峰，陳慶.調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)在線檢測(cè)技術(shù)研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017，7（19）：58-60.