小議調(diào)度數(shù)據(jù)網(wǎng)安全的應(yīng)用

黃志偉

深圳供電局有限公司 廣東深圳 518000

摘要：21世紀(jì)，網(wǎng)絡(luò)在持續(xù)不斷的發(fā)展過程中，而調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用有較快發(fā)展，其中包括保護(hù)故障管理、故障錄波遠(yuǎn)傳、電量采集系統(tǒng)和調(diào)度實(shí)時(shí)系統(tǒng)等。為電力調(diào)度應(yīng)用的效率、服務(wù)提升做出了極大的貢獻(xiàn)，但也同樣給電力調(diào)度帶來了一定的風(fēng)險(xiǎn)。而電力調(diào)度數(shù)據(jù)網(wǎng)自身在整個(gè)電力系統(tǒng)運(yùn)作過程中起到了極其重要的作用，而在當(dāng)前城市化進(jìn)程不斷加快的情況下，供電需求對于網(wǎng)絡(luò)的安全性提出了更高的要求。所以，本文結(jié)合多年在供電系統(tǒng)的工作經(jīng)驗(yàn)，對電力調(diào)度數(shù)據(jù)網(wǎng)的維護(hù)和安全運(yùn)行提出了一些建議和措施，旨在促進(jìn)安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用，以提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性供同行參考。

關(guān)鍵詞：電力；調(diào)度；數(shù)據(jù)網(wǎng)；制度安全

1、引言

近年來，隨著電力系統(tǒng)迅速發(fā)展，電力調(diào)度數(shù)據(jù)網(wǎng)在電力系統(tǒng)的廣泛應(yīng)用，電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)走向更高水平，保證了數(shù)據(jù)的安全性、環(huán)境的穩(wěn)定性、業(yè)務(wù)的私密性。然而，電力二次系統(tǒng)的安全防護(hù)關(guān)系到整個(gè)電網(wǎng)的供電穩(wěn)定和安全，對人們的生產(chǎn)生活有著重要的影響。如今網(wǎng)絡(luò)安全問題愈演愈烈，對電力調(diào)度數(shù)據(jù)網(wǎng)的安全造成了很大的威脅。因此，必須應(yīng)用相應(yīng)的安全技術(shù)，對電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)，保障電力調(diào)度數(shù)據(jù)網(wǎng)的平穩(wěn)、安全運(yùn)行。對此，本文對安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用進(jìn)行了探討，旨在為安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用提供一些參考，這對于整個(gè)電力系統(tǒng)的發(fā)展來說，有著極其重要的作用。

2、影響電力調(diào)度數(shù)據(jù)網(wǎng)安全性的因素

當(dāng)前，作為電力部門的專用網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全方面，電力調(diào)度數(shù)據(jù)網(wǎng)主要負(fù)責(zé)電力調(diào)度的實(shí)時(shí)控制和承接在線生產(chǎn)業(yè)務(wù)。根據(jù)相關(guān)規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)必須使用相對獨(dú)立的網(wǎng)絡(luò)設(shè)置組網(wǎng)，并在專用通道上運(yùn)行。電力調(diào)度數(shù)據(jù)網(wǎng)必須與外部公共網(wǎng)絡(luò)、電力企業(yè)其他數(shù)據(jù)網(wǎng)進(jìn)行隔離，以保障其安全性。按照邏輯隔離，將電子調(diào)度網(wǎng)劃分為非實(shí)時(shí)子網(wǎng)和實(shí)時(shí)子網(wǎng)兩個(gè)部分，分別進(jìn)行連接，并將其分為接入層、骨干層和核心層三個(gè)層次。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)示意圖

對于目前來說，還有很多因素對電力調(diào)度數(shù)據(jù)網(wǎng)造成安全威脅，既有外部風(fēng)險(xiǎn)，也有電力系統(tǒng)的內(nèi)部風(fēng)險(xiǎn)；既有網(wǎng)絡(luò)風(fēng)險(xiǎn)，又有操作不當(dāng)引起的風(fēng)險(xiǎn)。

2.1操作不當(dāng)引起的安全隱患。

一般情況下，電力調(diào)度數(shù)據(jù)網(wǎng)是由專門人員進(jìn)行管理的，因此在管理和操作的過程中也會(huì)存在一些安全隱患，對電力調(diào)度數(shù)據(jù)網(wǎng)造成威脅。特別是電力調(diào)度網(wǎng)的系統(tǒng)非常龐大，操作和管理起來有一定的困難。一些電力調(diào)度數(shù)據(jù)網(wǎng)的操作人員和管理人員安全意識(shí)薄弱，很多員工隨意將賬號(hào)信息告訴他人，在口令的選擇上沒有進(jìn)行規(guī)范等，這些行為的背后都隱藏著安全隱患，一旦發(fā)生泄漏事件，則會(huì)給電力調(diào)度數(shù)據(jù)網(wǎng)帶來很大的風(fēng)險(xiǎn)。

2.2非授權(quán)訪問引起的安全隱患

非授權(quán)訪問，顧名思義就是在使用計(jì)算機(jī)資源或網(wǎng)絡(luò)資源之前，并沒有得到相應(yīng)的授權(quán)。非授權(quán)訪問的類型有很多，例如越權(quán)訪問信息、擅自擴(kuò)大訪問權(quán)限、繞過系統(tǒng)訪問機(jī)制來訪問網(wǎng)絡(luò)資源等。非授權(quán)網(wǎng)絡(luò)可以通過非法用戶、違法操作、身份攻擊、身份假冒和合法用戶越權(quán)訪問等方式進(jìn)行。非授權(quán)訪問是電力調(diào)度數(shù)據(jù)網(wǎng)安全性的直接威脅。

2.3數(shù)據(jù)破壞和信息泄露引起的安全隱患

業(yè)務(wù)數(shù)據(jù)被丟失或者泄露主要有：存儲(chǔ)介質(zhì)丟失或泄露、傳輸過程中的信息丟失或泄露、數(shù)據(jù)使用權(quán)被非法竊取、重要信息遭到刪除或修改、應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)被插入了隱蔽通道或者后門。

2.4配置和操作錯(cuò)誤引起的安全隱患

在配置和操作之前，沒有詳細(xì)研究網(wǎng)絡(luò)結(jié)構(gòu)和配置，沒有深入了解網(wǎng)絡(luò)設(shè)備的功能，在日常操作中沒有嚴(yán)格按照安全操作規(guī)范進(jìn)行操作，都會(huì)對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全帶來隱患。

2.5其他安全隱患

其他安全隱患主要是系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的多余服務(wù)和漏洞、網(wǎng)絡(luò)病毒等對電力調(diào)度數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊等，都有可能造成系統(tǒng)癱瘓。

3、安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用

安全技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用主要在于網(wǎng)絡(luò)安全和應(yīng)用接入安全兩個(gè)方面。

3.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的應(yīng)用包括網(wǎng)絡(luò)設(shè)備安全、虛擬局域網(wǎng)的劃分、安全訪問控制、惡意代碼防范、加固審計(jì)策略、專用安全設(shè)備網(wǎng)絡(luò)服務(wù)整合，等等。

3.1.1網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備的安全是整個(gè)電力調(diào)度數(shù)據(jù)網(wǎng)安全的前提，因此，必須加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理，提高網(wǎng)絡(luò)設(shè)備的安全指數(shù)，主要要加強(qiáng)以下幾方面的安全：①保障網(wǎng)絡(luò)設(shè)備的物理安全。必須遵照相關(guān)規(guī)定和安全規(guī)范，保證機(jī)房的環(huán)境設(shè)計(jì)和建設(shè)安全、可靠，做好防火、防盜工作。機(jī)房必須能夠防止電路的截獲、防電磁輻射泄漏和防電磁干擾，能夠?yàn)殡娏φ{(diào)度數(shù)據(jù)網(wǎng)提供靜電接地和穩(wěn)壓電源。②保障網(wǎng)絡(luò)設(shè)備的賬號(hào)安全。完善用戶管理機(jī)制，進(jìn)行有效的分賬管理，確實(shí)保障設(shè)備控制的安全。例如，可以設(shè)置分級(jí)保護(hù)功能口令，設(shè)置重要配置，防止低優(yōu)先級(jí)用戶對設(shè)備進(jìn)行更改；設(shè)置高優(yōu)先級(jí)模式的訪問密碼，限制網(wǎng)段的訪問控制列表，對賬戶中不使用的用戶名進(jìn)行禁止，對賬號(hào)中的弱口令進(jìn)行重新設(shè)置、加密儲(chǔ)存口令，等等。③保障網(wǎng)絡(luò)設(shè)備的配置安全。對配置文件要進(jìn)行定期保存，做好備份，定時(shí)對配置文件的完整性進(jìn)行檢查，對操作系統(tǒng)定期升級(jí)，以免系統(tǒng)漏洞而給電力調(diào)度數(shù)據(jù)網(wǎng)帶來安全隱患。

3.1.2隔離VPN與虛擬局域網(wǎng)

VPN的傳遞和虛擬局域網(wǎng)的劃分能夠?qū)﹄娏φ{(diào)度數(shù)據(jù)網(wǎng)進(jìn)行分隔，成為幾個(gè)無法相互連通的子網(wǎng)網(wǎng)段。這對電力調(diào)度數(shù)據(jù)網(wǎng)的安全性也是一種保障。而通過BGP/MPLS，VPN 技術(shù)則可以在VPN內(nèi)部進(jìn)行數(shù)據(jù)傳遞和流量監(jiān)控，對節(jié)點(diǎn)間的訪問進(jìn)行有效控制。

3.1.3防范惡意代碼和控制安全訪問

通過對訪問控制中敏感數(shù)據(jù)的訪問進(jìn)行控制，能達(dá)到安全訪問控制的目的。根據(jù)實(shí)際需要，可以使用VTY 類型線路，對TELNET 用戶訪問進(jìn)行限制；還可以用SSH登陸方式來代替TELNET方式。控制簡單網(wǎng)絡(luò)網(wǎng)理協(xié)議流量，對訪問列表進(jìn)行控制或者對非授權(quán)用戶訪問SNMP進(jìn)行限制等。

電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備的智能性較高，可以對其IP源路由功能進(jìn)行禁止，可以對病毒常用的網(wǎng)絡(luò)端口可以進(jìn)行屏蔽，甚至可以對非業(yè)務(wù)系統(tǒng)端口進(jìn)行屏蔽；可以對路由的監(jiān)控使用TCP keepalive服務(wù)或者TCP連接，對惡意代碼進(jìn)行防范。

3.1.4加固專用安全設(shè)備和審計(jì)策略

加固專用安全設(shè)備和審計(jì)策略主要是對網(wǎng)絡(luò)的縱向邊界進(jìn)行加密認(rèn)證或者加裝硬件防火墻，對入侵檢測系統(tǒng)進(jìn)行管理，網(wǎng)絡(luò)安全人員要對入侵檢測系統(tǒng)的報(bào)警進(jìn)行及時(shí)的處理。此外，安全事件發(fā)生后，要對用戶的上網(wǎng)時(shí)間、地點(diǎn)和端口進(jìn)行記錄，對資料進(jìn)行后期分析，并做好審計(jì)工作。

3.1.5主機(jī)系統(tǒng)安全防護(hù)。

隨著電力技術(shù)的廣泛應(yīng)用，電力二次系統(tǒng)應(yīng)對主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、通用應(yīng)用服務(wù)等進(jìn)行安全配置，以解決由于系統(tǒng)漏洞或不安全配置所引入的安全隱患。如按照國家信息安全等級(jí)保護(hù)的要求進(jìn)行主機(jī)系統(tǒng)的安全防護(hù)，并采用及時(shí)更新經(jīng)過測試的系統(tǒng)最新安全補(bǔ)丁、及時(shí)刪除無用和長久不用的賬號(hào)、采用12位以上數(shù)字字符混合口令、關(guān)閉非必須的服務(wù)、設(shè)置關(guān)鍵配置文件的訪問權(quán)限、開啟系統(tǒng)的日志審計(jì)功能、定期檢查審核日志記錄等措施。

3.2應(yīng)用接入安全