電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全問題和防護(hù)

張海寧 高睿恒

摘要：電力系統(tǒng)應(yīng)用范圍、應(yīng)用領(lǐng)域的進(jìn)一步擴(kuò)大，對(duì)于促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展發(fā)揮著重要作用。而電力調(diào)度數(shù)據(jù)網(wǎng)中的網(wǎng)絡(luò)容量增加，網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜，網(wǎng)絡(luò)安全問題逐步凸顯。因此，電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全問題其將成為電力企業(yè)開展安全防護(hù)和電力網(wǎng)絡(luò)系統(tǒng)管理的重點(diǎn)內(nèi)容。文章針對(duì)于當(dāng)前電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中存在的安全問題進(jìn)行了全面剖析，并提出了有效的防護(hù)措施，旨在降低電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，發(fā)揮電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用價(jià)值。

關(guān)鍵詞：電力調(diào)度;數(shù)據(jù)網(wǎng);網(wǎng)絡(luò)安全

引言

電力網(wǎng)絡(luò)智能化的發(fā)展，電力網(wǎng)絡(luò)配套基礎(chǔ)網(wǎng)絡(luò)也實(shí)現(xiàn)了IP化，IP網(wǎng)絡(luò)的發(fā)展和應(yīng)用，為人們提供了更多便利。電力系統(tǒng)中引入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)終端或者網(wǎng)絡(luò)服務(wù)等，對(duì)進(jìn)一步開展智能化業(yè)務(wù)等提出了基礎(chǔ)保障。其中，對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)開展安全檢查或者風(fēng)險(xiǎn)管控等顯得尤為重要，能夠有效控制數(shù)據(jù)網(wǎng)絡(luò)發(fā)生癱瘓和安全事故等問題，文章針對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全問題進(jìn)行了有效防護(hù)。

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基本構(gòu)造

星型結(jié)構(gòu)組網(wǎng)結(jié)構(gòu)作為電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中經(jīng)常使用的一種組網(wǎng)形式，其主要包括核心層、匯聚層和接入層。不同內(nèi)容有不同的作用，如表1所示：

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全問題的分析

2.1缺乏對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行的有效監(jiān)控

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用的主要設(shè)備包括交換機(jī)和路由器，他們對(duì)于促進(jìn)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全的可靠性和正常運(yùn)行等起著關(guān)鍵性的作用。想要提升電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性，保障網(wǎng)絡(luò)數(shù)據(jù)中的各項(xiàng)業(yè)務(wù)都能夠得到有效共享，增強(qiáng)連續(xù)性和時(shí)效性等，只有增強(qiáng)數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)設(shè)備的穩(wěn)定運(yùn)行，才能達(dá)到這一目的。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在運(yùn)行時(shí)，沒有加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的有效監(jiān)督和監(jiān)測(cè)，未提前做好監(jiān)測(cè)，就會(huì)使得網(wǎng)絡(luò)運(yùn)行過程中受到設(shè)備不良的影響，導(dǎo)致電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)不能正常的運(yùn)行。在加上調(diào)度管理人員沒有對(duì)設(shè)備運(yùn)行的指標(biāo)等進(jìn)行準(zhǔn)確把握，不能對(duì)設(shè)備運(yùn)行予以正確的判斷，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇。

2.2網(wǎng)絡(luò)病毒入侵嚴(yán)重

（1）無法抵抗互聯(lián)網(wǎng)入侵的問題

電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)數(shù)據(jù)的安全性和平穩(wěn)性等，不僅與內(nèi)部的制度或者內(nèi)部的規(guī)范等有較大聯(lián)系，還與網(wǎng)絡(luò)病毒入侵和網(wǎng)絡(luò)攻擊等有直接關(guān)系。而對(duì)于一些電力企業(yè)而言，自身抵抗病毒攻擊的能力相對(duì)有限或者缺乏技術(shù)上的支持和理論上的引導(dǎo)等，將會(huì)使企業(yè)運(yùn)營(yíng)陷入困境。網(wǎng)絡(luò)病毒在入侵到企業(yè)內(nèi)部后，工作人員如果沒有針對(duì)網(wǎng)絡(luò)病毒入侵等提出針對(duì)性的解決方案和控制方針，將會(huì)使得電力企業(yè)的經(jīng)濟(jì)效益損受損。

到目前為止，互聯(lián)網(wǎng)技術(shù)得到迅猛發(fā)展，電力企業(yè)也受此影響，進(jìn)一步帶動(dòng)了電力企業(yè)的發(fā)展。但網(wǎng)絡(luò)病毒形式也越來越多，在處理起來難度更大，病毒入侵到公司內(nèi)部后，電網(wǎng)系統(tǒng)也難以得到正常運(yùn)行，各項(xiàng)業(yè)務(wù)也難以有效推進(jìn)。

（2）缺乏完善主動(dòng)入侵防御系統(tǒng)

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)在運(yùn)行時(shí)，如果沒有制定出一套完善的入侵防御技術(shù)系統(tǒng)，將會(huì)增加網(wǎng)絡(luò)的入侵。如：核心層或者匯聚層、接入層等都缺少主動(dòng)入侵防御技術(shù)體系的支持，僅僅依靠縱向認(rèn)證或者橫向隔離等對(duì)安全問題進(jìn)行有效防護(hù)，難以達(dá)到入侵防御“安全事件”標(biāo)準(zhǔn)要求。同時(shí)，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)行時(shí)，各項(xiàng)業(yè)務(wù)數(shù)據(jù)經(jīng)常攜帶病毒，進(jìn)而導(dǎo)致安全風(fēng)險(xiǎn)加劇，如：木馬或者黑客、蠕蟲等病毒，主要是因?yàn)榫W(wǎng)絡(luò)瀏覽、各項(xiàng)文件的傳輸或者下載環(huán)節(jié)中都會(huì)易受病毒的侵害和威脅。一般企業(yè)都會(huì)使用防火墻對(duì)流量流入等進(jìn)行防護(hù)，但防火墻在應(yīng)用后難以對(duì)流量包裹中產(chǎn)生的網(wǎng)絡(luò)安全威脅進(jìn)行有效識(shí)別，進(jìn)而無法發(fā)揮出有效的防御作用。另外，電力調(diào)度數(shù)據(jù)網(wǎng)缺乏有效檢修，同樣也會(huì)加大安全風(fēng)險(xiǎn)。

3電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全問題的防護(hù)對(duì)策

3.1加強(qiáng)對(duì)相關(guān)設(shè)備狀態(tài)的有效監(jiān)視

為了保障電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行，需要對(duì)使用的設(shè)備等進(jìn)行有效監(jiān)督和防控，為使網(wǎng)絡(luò)安全系統(tǒng)得到順利運(yùn)轉(zhuǎn)，應(yīng)該保障設(shè)備的安全性，加強(qiáng)對(duì)設(shè)備的全程監(jiān)視和多位監(jiān)視。

其一，加強(qiáng)對(duì)設(shè)備系統(tǒng)的有效監(jiān)視。設(shè)備系統(tǒng)日志會(huì)記錄系統(tǒng)中出現(xiàn)的軟件問題和硬件問題等，網(wǎng)絡(luò)安全管理平臺(tái)獲取的系統(tǒng)日志信息主要依靠主動(dòng)獲取方式或外發(fā)方式等進(jìn)行收集。匯聚層以上的設(shè)備也應(yīng)用采用syslog外發(fā)方式獲取系統(tǒng)日志。為了防止多臺(tái)設(shè)備出現(xiàn)較大異常，大量外發(fā)日志占用接入層鏈路帶寬的特殊情況等。網(wǎng)絡(luò)安全管理平臺(tái)通過對(duì)這些特殊問題或者收集到的系統(tǒng)日志等開展有效統(tǒng)一處理，在按照電網(wǎng)告警級(jí)別和系統(tǒng)日志，對(duì)各地區(qū)的安全事件或者警告中的信息等發(fā)出相應(yīng)的顯示，該顯示內(nèi)容主要包括自身告警記錄或者認(rèn)為操作上的記錄等信息。

其二，加強(qiáng)對(duì)設(shè)備的有效監(jiān)視。該設(shè)備配置主要包括：運(yùn)行配置、啟動(dòng)配置等，網(wǎng)絡(luò)安全管理時(shí)，可以借助定時(shí)獲取或者手動(dòng)獲取的方式，借助Telnet技術(shù)對(duì)的設(shè)備開展主動(dòng)連接，對(duì)運(yùn)行配置和啟動(dòng)配置等進(jìn)行有效獲取。目前，加強(qiáng)對(duì)設(shè)備配置的有效監(jiān)視，能夠直觀了解到當(dāng)前設(shè)備是否配置一致，如果發(fā)現(xiàn)配置不一致的情況，說明該設(shè)備配置并沒有發(fā)生更改對(duì)相關(guān)信息進(jìn)行保存。

其三，做好網(wǎng)絡(luò)設(shè)備病毒的防護(hù)工作。操作人員應(yīng)該不斷強(qiáng)化自身的安全意識(shí)和防護(hù)能力，保障網(wǎng)絡(luò)設(shè)備在運(yùn)行時(shí)能夠得到安全運(yùn)轉(zhuǎn)。同時(shí)，嚴(yán)格對(duì)登陸的賬號(hào)信息開展嚴(yán)格管控，借助儲(chǔ)存口令或者用戶名禁止的方式，增強(qiáng)賬戶的安全性和可靠性。另外，提升網(wǎng)絡(luò)設(shè)備配置的安全性，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生主要與設(shè)備攜帶的病毒等有直接關(guān)系，因此，數(shù)據(jù)信息想要不被丟失或者發(fā)生泄露，應(yīng)該對(duì)病毒查殺等予以有效防護(hù)，在對(duì)該系統(tǒng)開展定期的升級(jí)后，保障設(shè)備的安全運(yùn)行。

3.2應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)

其一，對(duì)VPV和虛擬的網(wǎng)絡(luò)等進(jìn)行有效隔離，積極開展對(duì)數(shù)據(jù)信息的有效監(jiān)控和動(dòng)態(tài)把控，在實(shí)現(xiàn)兩者的有效隔離后，確保其具有安全性和可靠性。

其二，惡意代碼的有效抵制。對(duì)出現(xiàn)的惡意代碼進(jìn)行嚴(yán)格抵制，增強(qiáng)網(wǎng)絡(luò)安全性。因此在實(shí)際工作中，需要根據(jù)實(shí)際的情況，應(yīng)用防火墻技術(shù)和加密技術(shù)、跟蹤技術(shù)、病毒防范技術(shù)等，防止一些非法的用戶盜取重要信息。

其三，接入時(shí)引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。即對(duì)接入安全可靠接口等予以保障，在對(duì)選擇合適的認(rèn)證方式等開展慎重的選擇，進(jìn)而從源頭上加強(qiáng)安全防護(hù)。認(rèn)證時(shí)，還應(yīng)該對(duì)用戶的地址或者接入端口等開展仔細(xì)確認(rèn)，通過結(jié)合實(shí)際需求，選擇出合適的接入方式。例如：在實(shí)際應(yīng)用過程中，電力調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程中通過選擇適合的認(rèn)證方式，從而使得電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用接入更加安全有保障。

3.3加強(qiáng)入侵防御檢測(cè)水平

入侵防御系統(tǒng)能夠?qū)α髁縄P等進(jìn)行過濾，還能夠加大對(duì)遠(yuǎn)程惡意控制、木馬等進(jìn)行檢測(cè)。入侵防御系統(tǒng)能夠?qū)@取的安全時(shí)間等上傳到安全管理平臺(tái)中，通過將核心路由器上中調(diào)或者各地調(diào)間的流量鏡像等信息開展有效的處理分析，進(jìn)而能夠幫助該安全管理平臺(tái)盡早做出防護(hù)對(duì)策，提早開展有效監(jiān)控，及時(shí)對(duì)入侵檢測(cè)行為開展把控。另外，還應(yīng)該加大對(duì)調(diào)度數(shù)據(jù)網(wǎng)的維修和管理，及時(shí)對(duì)網(wǎng)絡(luò)軟件進(jìn)行維護(hù)，使得網(wǎng)絡(luò)運(yùn)行更有保障，全面抵御網(wǎng)絡(luò)病毒的侵入。

參考文獻(xiàn)

[1]陳博，李雅君，劉連志. 基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J]. 通信電源技術(shù)，2020，37（05）：197-198.

[2]蔣斌. 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)設(shè)計(jì)及其數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)[J]. 電子元器件與信息技術(shù)，2020，4（02）：43-44.

[3]謝卿，劉宇飛. 電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全體系構(gòu)建研究[J]. 電力安全技術(shù)，2020，22（08）：27-32.