詹志文

摘 要：通過對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在安全管理方面的研究，分析得出在截止到現(xiàn)在為止出現(xiàn)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全狀態(tài)分析狀況，安保的評價，其網(wǎng)絡(luò)方面安全的檢測和運(yùn)轉(zhuǎn)過程中估算等的問題。在此過程中，第一，現(xiàn)如今缺少在監(jiān)測電力在使用方面的數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)營管理系統(tǒng);第二，在不損害服務(wù)的情況下，缺少對電力使用數(shù)據(jù)網(wǎng)絡(luò)的安全檢測手段;第三，對于電力數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行狀況暫無全面的監(jiān)視，測控以及調(diào)整的方;第四，在有關(guān)于數(shù)據(jù)網(wǎng)絡(luò)方面還無自動化的評價應(yīng)用。在以上問題的基礎(chǔ)上，本文將電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的建立作為主要內(nèi)容，其次對其安保系統(tǒng)是否有效進(jìn)行了驗證，即將其應(yīng)用于具體的工程實踐中，并已經(jīng)收到了較好的實際效果。?

關(guān)鍵詞：電力調(diào)度;隱患測試;風(fēng)險估算;數(shù)據(jù)網(wǎng)

1 背景

網(wǎng)絡(luò)在各行各業(yè)均得到了大量的應(yīng)用，其中在電力調(diào)度方面其數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)也得到相應(yīng)的發(fā)展，其應(yīng)用功能在逐漸增大，網(wǎng)絡(luò)的覆蓋范圍逐漸延伸，通過網(wǎng)絡(luò)進(jìn)行的業(yè)務(wù)數(shù)量大大增加，如此一來，大大增加了網(wǎng)絡(luò)的繁雜性，與此同時就會增加其系統(tǒng)安全運(yùn)行的隱患。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，增加電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理的難度。在現(xiàn)如今的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，對其安全運(yùn)營構(gòu)成威脅的主要因素包括：在發(fā)展初期其現(xiàn)有的架構(gòu)的不合理導(dǎo)致大規(guī)模站點(diǎn)斷網(wǎng);因為網(wǎng)絡(luò)以及基礎(chǔ)設(shè)備的安全配置不夠缺少在網(wǎng)絡(luò)安全方面管控的方法而遭到網(wǎng)絡(luò)方面的攻擊從而出現(xiàn)了不可彌補(bǔ)的損失。另外，在區(qū)域方面，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)擴(kuò)展過程中，需要將110KV變電站的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)連接至現(xiàn)有網(wǎng)絡(luò)中，如此一來在其他建設(shè)項目中就會出現(xiàn)已存在的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)和管理模式的變化，從而會對其網(wǎng)絡(luò)運(yùn)營構(gòu)成新威脅。綜上所述，為了營造一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，必須對電力管理數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行研究，為調(diào)度數(shù)據(jù)網(wǎng)絡(luò)開發(fā)一種安全管理的架構(gòu)，確定具體的檢測方，構(gòu)建具體的威脅評估模型以及方式，并對在聯(lián)網(wǎng)情況下進(jìn)行作業(yè)的平臺進(jìn)行具體的結(jié)構(gòu)設(shè)計，如此一來就可以清楚的掌控網(wǎng)絡(luò)的安全運(yùn)行狀態(tài)從而指導(dǎo)數(shù)據(jù)網(wǎng)絡(luò)的設(shè)計，架設(shè)，升級以及運(yùn)行維護(hù)等工作，從而做到電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在升級等過程中的穩(wěn)定過渡。目前，已有的網(wǎng)絡(luò)安全維護(hù)技術(shù)大多數(shù)集中在業(yè)務(wù)一側(cè)的信息安全策略，例如：進(jìn)入狀態(tài)檢測，病毒防護(hù)，漏洞掃描，多級保護(hù)等，但是目前的安全管理網(wǎng)絡(luò)系統(tǒng)其本身并不完美，網(wǎng)絡(luò)方面的安全意識尚不足夠，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理準(zhǔn)則尚未形成，使得其技術(shù)指導(dǎo)策略以及管理系統(tǒng)制度嚴(yán)重不足。另外，專門針對現(xiàn)有網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)狀態(tài)分析平臺的功能結(jié)構(gòu)暫未出現(xiàn)，其仍在設(shè)計當(dāng)中，如此一來，就會造成電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理問題處于理論探索水平，效果難以實現(xiàn)。因此，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理缺乏有效管理解決方案的情況還沒有好轉(zhuǎn)。

2 存在的問題

下面使將已出現(xiàn)的數(shù)據(jù)網(wǎng)絡(luò)安全管理方面的成功案例與數(shù)據(jù)網(wǎng)絡(luò)運(yùn)全維護(hù)的管理要求相結(jié)合，主要對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的物理層，鏈路層，網(wǎng)絡(luò)層和管理層的安全風(fēng)險進(jìn)行分析研究另外結(jié)合現(xiàn)有的電力調(diào)度過程中的數(shù)據(jù)網(wǎng)絡(luò)安全狀態(tài)分析，安全評估，網(wǎng)絡(luò)安全測試和運(yùn)行狀態(tài)評估等的問題?，F(xiàn)在對以上的描述主要從以下四個方面進(jìn)行詳細(xì)說明。

（1）目前對于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)特征以及可操作的網(wǎng)絡(luò)安全管理系統(tǒng)兩方面仍處于嚴(yán)重缺乏狀態(tài)。因此暫不能對網(wǎng)絡(luò)的運(yùn)行狀態(tài)實現(xiàn)相對完整的安全檢測和評價，難以進(jìn)行網(wǎng)絡(luò)再現(xiàn)性、追根溯源網(wǎng)絡(luò)安全評估工作的開展以及安全措施的不斷完善。

（2）在不損害業(yè)務(wù)的前提下沒有進(jìn)行數(shù)據(jù)安全測試的方式。目前出現(xiàn)的檢測方法大多是需要依靠在線網(wǎng)絡(luò)，這樣就會地對網(wǎng)絡(luò)服務(wù)造成一定的影響。如此一來，就會造成一定的限制性，在具有高安全性要求的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)服務(wù)應(yīng)用場合中，無法在對時網(wǎng)絡(luò)下進(jìn)行更多的安全策略驗證和強(qiáng)化效果分析，因此，迫切需要模擬技術(shù)和方法，旨在不損壞網(wǎng)絡(luò)的前提下，支持網(wǎng)絡(luò)安全缺陷的深度模擬。

（3）在現(xiàn)行的網(wǎng)絡(luò)安全管理中暫無針對全面的數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測和管控工具。過度的分散管理工具已成為企業(yè)提高綜合數(shù)據(jù)網(wǎng)絡(luò)管理效率的一項最大障礙之一。電力公司沒有集中處理，效率很高以及實用性很強(qiáng)的綜合監(jiān)測方法，旨在保證集成數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠穩(wěn)定安全地運(yùn)轉(zhuǎn)。目前迫切需要采用分布式探測方法來測量數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況，建設(shè)一個集成化的數(shù)據(jù)網(wǎng)絡(luò)管理平臺，旨在支持?jǐn)?shù)據(jù)網(wǎng)絡(luò)的無憂運(yùn)轉(zhuǎn)。

（4）在電力數(shù)據(jù)網(wǎng)絡(luò)中現(xiàn)行暫無一種可以自動化評估的手段。對于整個網(wǎng)絡(luò)配置信息采集不僅工作難度大，工作任務(wù)重，而且還不能實現(xiàn)評價工作的實時性，準(zhǔn)確性和完整性要求。同時，目前的網(wǎng)絡(luò)配置信息的安全評估基本上是由工作人員手動執(zhí)行，其包含大量的人員參與，導(dǎo)致自動化程度低且不能確保評估結(jié)果的一致性和可信度。

根據(jù)上述四個方面的問題，對電力管理數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行了如下的改善，包括三個方面：操作安全管理框架，完整的安全風(fēng)險測試集和風(fēng)險評估方法，以及功能完備的狀態(tài)分析平臺。

3 電力調(diào)度數(shù)據(jù)網(wǎng)安全管理框架

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理框架是描述電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全要求的指導(dǎo)原則，為了確保科學(xué)有效的架構(gòu)，在開發(fā)過程中必須考慮以下基本原則。

政策性：安全管理架構(gòu)必須遵循國家、業(yè)內(nèi)的有關(guān)規(guī)定以及準(zhǔn)則的要求，并且在組織規(guī)定下確定具體的內(nèi)容。

指導(dǎo)性：電網(wǎng)運(yùn)營單位網(wǎng)絡(luò)安全工作指導(dǎo)原則，為數(shù)據(jù)網(wǎng)絡(luò)安全方面的相關(guān)工作做出了整體且高層次的指示。其工作重心是澄清目標(biāo)和指導(dǎo)方針，明確“什么該做以及什么不能做”，但不會指定實際的解決方案。

可行性：其安全管理架構(gòu)在滿足政策以及指導(dǎo)條件下還必須保證其切實可行。

及時性：安全管理架構(gòu)應(yīng)著重于確保當(dāng)前的網(wǎng)絡(luò)安全目標(biāo)，并考慮下一時期網(wǎng)絡(luò)安全建設(shè)和發(fā)展的需求，其必須以業(yè)務(wù)條件的變化和外界環(huán)境以及技術(shù)的變更為基礎(chǔ)，實時的進(jìn)行改善以及補(bǔ)充，旨在確保戰(zhàn)略的及時性。

4電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險測試集，風(fēng)險評估方法和風(fēng)險管理流程

安全風(fēng)險測試集是威脅電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全操作的弱點(diǎn)的總合，涉及可能被各種安全威脅利用的物理環(huán)境，組織，流程，人等，入侵電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的相關(guān)資產(chǎn)以及這些資產(chǎn)支持的數(shù)據(jù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)。

（1）安全危險測試裝置，下面通過大量研究和歷史運(yùn)行維護(hù)信息建立安全風(fēng)險測試集，然后采用分層方法對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全風(fēng)險進(jìn)行分類。

（2）風(fēng)險評估方法，根據(jù)評估標(biāo)準(zhǔn)，其評估網(wǎng)絡(luò)系統(tǒng)的綜合危機(jī)由危機(jī)值來衡量，即威脅源使用何種威脅方法，以及哪種方式使用漏洞，這類型的資產(chǎn)會產(chǎn)生什么樣的影響，并描述采取哪些對策來預(yù)防威脅，減少漏洞并量化風(fēng)險。

（3）風(fēng)險管理流程，以電力數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)狀為基礎(chǔ)，將安全測試評估工作分為五個過程即準(zhǔn)備工作，辨別工作，具體分析工作，對風(fēng)險的控制計劃過程和工作總結(jié)過程。

5 結(jié)束語

基于電力管理數(shù)據(jù)網(wǎng)絡(luò)安全管理的研究現(xiàn)狀，提出了基于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理存在的問題和實際要求的電力管理數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)。為了實施安全管理工作，系統(tǒng)分為三個部分，這種劃分有助于體現(xiàn)系統(tǒng)中不同階段的具體內(nèi)容以及研究的重點(diǎn)，并有助于在層次之間建立相應(yīng)研究點(diǎn)之間的映射關(guān)系。

參考文獻(xiàn)：

[1]皮建勇，劉心松，廖東穎等.基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案[J].電力系統(tǒng)自動化，2007，31（14）

[2]段斌，劉念，王鍵.基于PKI/PM I的變電站自動化系統(tǒng)訪問安全管理[J].電力系統(tǒng)自動化，2005，29（23）