关键词:智能电网;电力大数据;关键技术;分析
引言
从党的十八大以来,党和政府对电力行业支持力度不断加大,先后投入了大量的人力、物力、财力用于支持电力行业的改革发展。以往相对传统的电网模式,已经不能适应当前电力资源需求不断增加的实际特点,传统电网容易出现各种安全问题,也不符合人民群众高质量用电服务的新需求。伴随着电力行业技术的发展,电力调度数据网网络安全问题的要求越来越高,对于保护数据的安全、完整,进而帮助调整电力行业发展政策都具有非常好的作用。
1当前电力调度数据网安全在实际运行中存在的问题及不足
1.1基础物理设施安全问题
在安全建设中,硬件设备的安全都起着基础性的作用,这些硬件方面的问题隐患主要体现在机房防火及相关系统的电磁屏蔽是否存在着缺陷等,还有的是在UPS电源上存在着荷载过高的情况等。这些问题很容易导致相关设备问题故障的出现,电力调度数据网在安全运行中必须要引起足够重视的。
1.2体系结构安全问题
在电力调度数据网安全当中,安全防护体系是一个非常复杂的组成部分,需要严格地遵循相关原则要求。例如,在安全操作上需要进行分区,所使的网络必须是专用的,在横向上要进行充分的隔离,在纵向上要完成相关的认证。在实际安全防护中,常见的问题主要表现在将值班过程中使用的电脑与无线网络进行了连接,将三四区之间的系统进行了跨区直联的操作,防火墙应用策略存在着不完善之处等,这些都会为潜在的入侵危害提供机会,最终会影响到电力调度业务工作的开展。
1.3系统本体安全问题
在电力行业中,调度监控工作是非常重要的,而影响其工作系统正常运行的因素也是非常多的,其中影响最大的因素为系统本体是否安全可靠。在实际运行环境中,导致系统本体安全问题存在的元素也是非常多的,结合实际运行来看有以下几点:在整个系统运行过程中,设备空闲的网络端口始终处于打开状态,没有按照要求在不用的情况下关闭,所使用的安全操作系统是随意选择的,没有应用国家专门规定的操作系统;生产控制大区在实际运行的过程中电子邮件还是处于正常使用状态而没有按照要求选择关闭,违规使用了各种类型的弱口令,各种类型的账号在实际使用上尤其是权限的分配上没有按照最小化分配的原则进行相关规定。根据大量的调查来看,如果在实际环境中存在着这些问题,那么,本体的安全就会受到非常大的影响,容易诱发许多安全问题的出现,最严重的后果就是系统被直接的破坏或者受到其他人为控制现象等,这对于维护电力行业的安全与稳定来说都是非常不利的。
2电力调度数据网涉及的安全技术
2.1网路设备安全
网路基础设施安全是电力调度数据网安全的基础,因此非常有必要完善网络设备安全管理模式,提高设备安全性。主要包括:(1)增强物理安全,严格遵守相关法律法规和安全规范,保证机房建设安全可靠,严格做好防火、防水、防盗工作。机房必须保证能够为调度数据稳定电源,保持静电接地,具有防范电路截获,防电磁防放射功能;(2)保护网络设备上的账号安全。不断改进和完善用户管理制度,实行分账管理模式,确保设备控制的安全。例如,在每一级保护功能处设置口令和重要配置,禁止优先级较低的用户擅自更改设备。高优先级模式下必须设置访问密码,控制网段访问列表,禁止未登记用户名访问,同时重新设置账号中的加密存储口令、弱口令等;(3)保证配置安全,定期升级操作系统,严格检查配置文件的完整性,定期保存配置文件并及时进行备份,避免监控系统出现漏洞时,威胁到电力调度数据网。
2.2虚拟局域网划分与VPN隔离
电力调度数据网的划分主要利用虚拟局域网划分和VPN传递,从而区分成几个互不联通的子网网段,这是保障电力调度数据网安全性的重要手段。利用BGP/MPLS,VPN技术可以实现流量监控和数据传输功能,同时控制各节点间的访问。
2.3安全访问与恶意代码防范
通过有效控制访问敏感数据,可保证访问的安全性。按照实际需求,可使用VTY线路,来限制SSH用户的访问,或者是用TELNET登录方式代替SSH方式。或者严格控制网路协议流量、访问列表,限制非授权用户对SNMP的访问。随着电力调度数据网的不断完善,其网络设备更加智能化,便于对IP原路由功能进行操作,并且可直接屏蔽病毒常入侵的网络端口,或者是非业务系统端口。使用TCP连接或者是TCPkeepalive服务来监控路由,防范恶意代码入侵。
2.4增加专用安全设备性能和审计政策
及时更新或加装防火墙,加密认证网络的纵向边界,完善病毒入侵检测系统,并且及时对报警信息作出应答,及时处理报警案件。处理之后,需详细记录入侵用户的地点、端口以及精确时间,便于后期开展分析和审计工作。
2.5应用接入安全
电力调度数据网中通常使用的集中终端授权访问控制的方法包括:MAC地址认证、WEB认证以及802.1X认证。第一种方法更加有效,更加便捷,但是需要记录所有用户的MAC地址,且设备配置和维持程度都相对复杂,不建议在移动终端和用户数量过多的情况下使用;第二种方式比较便捷,使用时无需安装软件,但是由于其自身的认证系统存在安全隐患,易造成网络堵塞,因此安全性能不足;第三种802.1X属于一种认证策略,同时具有物理端口和逻辑端口两种性质,可以辨别就认证端口,也就是说除了自身的认证协议和广播报文,禁止其他端口通过。在实际运用中,操作人员需要结合调度数据网的实际状况选择相应的认证方式,以最大限度地保证电力调度数据网应用接入安全。
3解决方法
3.1管理方面
按照国家发展和改革委员会《电力监控系统安全防护规定》和国家电力监管委员会《电力二次系统安全防护规定》等相关文件精神要求并结合实际安全工作需求制定相应的规章制度,从台账资料管理、自动化设备及机房管理、网络边界防护管理、内外安全监视平台及安全管理等方面加强监督检查,严格考核、加大奖惩力度,切实提高整体系统的安全性。
3.2技术方面
围绕自动化方面做好文章,切实提高自动化的实际水平,组织技术人员研究出更加先进的额软件或者设备,深化身份认证等等手段的应用,强化保密安全意识,真正把软件的安全工作落到实处。
结语
伴随着经济社会的发展,电力行业的重要性进一步凸显,影响电力安全的因素非常多,其中电力调度数据网安全技术是非常重要的影响因素,必须要受到应有的重视。电力企业在充分地分析实际安全问题等之后,需要采取相关的措施予以整改提升,只有这样,才能切实保障电力调度数据网安全技术的科学有效应用,有效防范各种问题的出现。
参考文献
[1]冯炜.简析电力调度数据网安全技术及其应用.科技经济导刊,2019(3).
[2]王景川,王晓军,董晨晖.论如何加强电力调度数据网安全防护措施.机电信息,2019(3).
[3]曹丽媛.电力调度数据网安全技术应用分析.电力发展,2019(1).