物理隔離信息安全技術在調(diào)度自動化系統(tǒng)的應用

2017-04-15 01:06:45吉林省電力有限公司吉林供電公司電力調(diào)度控制中心王宇飛

電子世界 2017年2期

吉林省電力有限公司吉林供電公司電力調(diào)度控制中心王宇飛

吉林省電力有限公司吉林供電公司電力調(diào)度控制中心王宇飛

在互聯(lián)網(wǎng)技術和現(xiàn)代計算機信息技術的支持下，電力系統(tǒng)已經(jīng)實現(xiàn)了自動化管理，在提供穩(wěn)定、安全用電方面發(fā)揮著十分重要的作用。電力調(diào)度自動化系統(tǒng)是自動化電力系統(tǒng)的重要組成部分，隨著電力系統(tǒng)的負荷水平越來越高，電力調(diào)度自動化系統(tǒng)的安全性受到一定的威脅。物理隔離信息安全技術在調(diào)度自動化系統(tǒng)中的應用能夠有效提升自動化系統(tǒng)的安全性，在確保穩(wěn)定、安全用電方面提供了積極的技術支持?；诖?，本文對物理隔離信息安全技術在調(diào)度自動化系統(tǒng)中的應用進行了相關的分析和探究，以期為調(diào)度自動化系統(tǒng)發(fā)展提供一定的參考。

調(diào)度自動化系統(tǒng)；物理隔離信息安全技術；技術應用

隨著經(jīng)濟社會的不斷發(fā)展，對現(xiàn)代電力系統(tǒng)的安全穩(wěn)定運行提出了更高的要求，調(diào)度自動化系統(tǒng)是電力系統(tǒng)安全穩(wěn)定運行的關鍵組成，是確保電力系統(tǒng)效能發(fā)揮的重要核心。在調(diào)度自動化系統(tǒng)進一步發(fā)展的同時，也對相應的安全化管理工作提出了更高的要求。物理隔離信息安全技術在調(diào)度自動化系統(tǒng)的應用能夠有效提升系統(tǒng)的安全性，受到越來越多人的關注。

1.調(diào)度自動化系統(tǒng)存在的安全隱患

通過非法的途徑使得調(diào)度自動化系統(tǒng)出現(xiàn)通信中斷、系統(tǒng)傳輸信息改變以及系統(tǒng)運行方式發(fā)生變化等都是目前調(diào)度自動化系統(tǒng)在運行過程中存在的安全隱患。另外，由于調(diào)度自動化系統(tǒng)是基于互聯(lián)網(wǎng)技術發(fā)展起來的，因此也很容易會受到計算機網(wǎng)絡病毒，如常見的木馬病毒等的影響?？偟膩碚f，調(diào)度自動化系統(tǒng)存在的安全隱患主要集中表現(xiàn)在兩個方面。一個方面是調(diào)度自動化系統(tǒng)網(wǎng)絡自身的安全隱患，這主要是指系統(tǒng)是鏈接到WEB服務完成的，由于WEB系統(tǒng)具有的身份認證功能使得無法對整個網(wǎng)絡進行安全隔離，如果網(wǎng)絡攻擊進入到網(wǎng)絡的某個環(huán)節(jié)，就會對調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行產(chǎn)生不利影響。另一個方面是指網(wǎng)絡病毒帶來的安全隱患，網(wǎng)絡病毒不可控制的，并且產(chǎn)生的影響也是不可估量的，一旦網(wǎng)絡病毒侵入到調(diào)度自動化系統(tǒng)中，就會在很短的時間內(nèi)大范圍的傳播，從而會對整個電力系統(tǒng)的安全性產(chǎn)生影響。因此，為了確保調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行，并且在電力系統(tǒng)發(fā)展過程中發(fā)揮應用的效用，就必須采用物理隔離信息安全技術，提升調(diào)度自動化系統(tǒng)的安全性。

2.物理隔離信息安全技術的相關應用分析

2.1 物理隔離信息安全技術簡述

作為調(diào)度自動化系統(tǒng)安全保障的重要技術手段，物理隔離信息安全技術主要是指將調(diào)度自動化系統(tǒng)網(wǎng)絡與公共網(wǎng)絡相互隔離開來，實現(xiàn)網(wǎng)絡結(jié)構(gòu)上的物理隔離。從本質(zhì)上來說，物理隔離信息安全技術應用的主要目的是對調(diào)度自動化系統(tǒng)內(nèi)的路由器、網(wǎng)絡服務器和相關工作站等硬件設施進行隔離保護。物理隔離信息安全技術的應用不僅有效解決了調(diào)度自動化系統(tǒng)中的多種網(wǎng)絡安全問題，而且還能夠在調(diào)度自動化系統(tǒng)網(wǎng)絡內(nèi)部進行明確的界限規(guī)劃，這在一定程度上增強了調(diào)度調(diào)度自動化系統(tǒng)網(wǎng)絡的可控制性。

2.2 物理隔離信息安全技術的技術應用分析

物理隔離技術的最大特征就是將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行相互區(qū)分，換句話說，在同一個時間節(jié)點上，內(nèi)部網(wǎng)絡和外部網(wǎng)絡只有一個能夠建立在相應的數(shù)據(jù)鏈接上。物理隔離信息技術的安全性技術應用主要集中體現(xiàn)在以下三個方面。首先，物理隔離信息安全技術的應用能夠從根本上保護調(diào)度自動化系統(tǒng)內(nèi)部網(wǎng)絡不會被入侵，將相關的實際數(shù)據(jù)流和服務內(nèi)容都集中在內(nèi)部網(wǎng)絡中，將外部網(wǎng)絡當做是一個應用代理系統(tǒng)來使用，在這種方式下，即便是外部網(wǎng)絡受到攻擊，也會比較容易進行修復。其次，物理隔離技術能夠有效保證調(diào)度自動化系統(tǒng)的開放服務器不會受到IP炸彈的影響，尤其是在目前攻擊效果最猛烈的DOS/DDOS的攻擊，由于DOS/DDOS是從TCP/IP網(wǎng)絡協(xié)議上的漏洞出發(fā)進行的網(wǎng)絡攻擊，被物理隔離技術分開的調(diào)度自動化系統(tǒng)內(nèi)部網(wǎng)絡就不會受到相應的影響。另外，物理隔離信息安全技術的應用還能夠有效實現(xiàn)內(nèi)容檢查，這是對調(diào)度自動化系統(tǒng)最高的安全性要求，建立在雙系統(tǒng)（內(nèi)部系統(tǒng)和外部系統(tǒng)）之上的物理隔離技術采用的應用代理能夠有效實現(xiàn)網(wǎng)絡的安全性，尤其是在內(nèi)部網(wǎng)絡系統(tǒng)代理安全性應用方面能夠?qū)崿F(xiàn)根本上的安全管理。因此，物理隔離技術必須要保證自身的技術安全，這樣才能夠在保護調(diào)度自動化系統(tǒng)安全方面發(fā)揮重要作用。

3.結(jié)語

物理隔離信息安全技術在調(diào)度自動化系統(tǒng)中的應用能夠有效提升調(diào)度自動化系統(tǒng)的安全性和穩(wěn)定性。在實際應用過程中，必須要從物理隔離信息技術本身以及相應的隔離設備等方面采取措施，不斷優(yōu)化物理隔離信息安全技術的應用，從而有效確保調(diào)度自動化系統(tǒng)的穩(wěn)定性，為電力系統(tǒng)的安全穩(wěn)定運行奠定良好的基礎。

[1]馮暉．基于物理隔離的調(diào)度自動化網(wǎng)絡安全技術分析[J]．機電信息,2012(30):13+15．

[2]王濟意．基于物理隔離技術的安全信息交換系統(tǒng)[D]．西安電子科技大學,2015．

[3]黃益成．基于電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)的網(wǎng)絡安全技術及其管理[J]．信息通信,2016(8):173-174．