電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：通過分析當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)安全現(xiàn)狀，針對出現(xiàn)的問題提出網(wǎng)絡(luò)安全實現(xiàn)對策建議，以期推動網(wǎng)絡(luò)安全技術(shù)在電力調(diào)動自動化系統(tǒng)中的應(yīng)用。

關(guān)鍵詞：電力調(diào)度自動化；網(wǎng)絡(luò)安全；對策研究

引言

隨著我國電力行業(yè)的不斷發(fā)展，全國范圍內(nèi)的電力網(wǎng)絡(luò)規(guī)模不斷完善，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于電力領(lǐng)域取得了長足的進步，對電力調(diào)度自動化水平的要求也在不斷提高。在進行電力調(diào)動自動化管理中，主要依托計算機網(wǎng)絡(luò)安全技術(shù)，對信息、數(shù)據(jù)進行采集、交流、分析和整合，因此，網(wǎng)絡(luò)安全技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)安全問題一直以來受到人們的廣泛關(guān)注，電力企業(yè)一旦遭到網(wǎng)絡(luò)安全侵襲，會直接影響企業(yè)和社會經(jīng)濟利益，因此如何實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全成為了技術(shù)人員重點關(guān)注的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

1．1系統(tǒng)結(jié)構(gòu)混亂

我國電力行業(yè)起步較晚，但發(fā)展迅速，電力調(diào)動自動化系統(tǒng)更新較快，在日常電力企業(yè)管理中，往往無法及時對電力調(diào)動自動化系統(tǒng)進行有效升級，造成電力調(diào)動系統(tǒng)混亂，缺乏有效規(guī)劃和管理，在調(diào)度過程中，企業(yè)未能根據(jù)系統(tǒng)結(jié)構(gòu)進行安全同步建設(shè)，如賬號密碼設(shè)置、授權(quán)訪問設(shè)置等，都會引發(fā)網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)漏洞［1］。

1．2管理不完善

電力調(diào)度自動化網(wǎng)絡(luò)安全需要專業(yè)技術(shù)人員對系統(tǒng)進行及時維護和管理，據(jù)調(diào)查發(fā)現(xiàn)，當(dāng)前大部分電力企業(yè)存在著網(wǎng)絡(luò)安全管理不到位的情況，具體表現(xiàn)如下。1）技術(shù)人員管理水平較低，安全意識薄弱，沒有及時更新自身專業(yè)技能。2）人為操作漏洞，由于部分工作人員安全意識較低，會出現(xiàn)身份信息泄露，無意中造成系統(tǒng)信息丟失等問題，引發(fā)系統(tǒng)出現(xiàn)漏項等現(xiàn)象，造成嚴重安全危害。3）安全監(jiān)管不及時，沒有對網(wǎng)絡(luò)進行有效防護，給黑客和不法分子可趁之機。

1．3物理安全隱患

物理安全隱患主要有兩點。1）自然因素，即客觀自然原因造成的安全隱患，是引發(fā)電力調(diào)度安全隱患的主要原因之一，自然因素主要包括自然災(zāi)害，如山洪、臺風(fēng)、雷擊等，還包括環(huán)境影響，如靜電、電磁干擾等，都會對電力調(diào)度自動化系統(tǒng)數(shù)據(jù)、線路、設(shè)備造成損壞，導(dǎo)致系統(tǒng)無法正常通訊。2）人為原因，主要包括信息系統(tǒng)偷竊和設(shè)備線路破壞等，都會直接影響電力調(diào)度監(jiān)控，給電力企業(yè)帶來直接安全隱患和經(jīng)濟損失。

2網(wǎng)絡(luò)安全實現(xiàn)

2．1網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)搭建是網(wǎng)絡(luò)安全實現(xiàn)的第一步，為保障網(wǎng)絡(luò)安全防范體系的一致性，需要在網(wǎng)絡(luò)架構(gòu)建設(shè)初期了解電力調(diào)度自動化系統(tǒng)各部分功能和組成。

2．1．1物理層

物理層安全實現(xiàn)是網(wǎng)絡(luò)架構(gòu)的前提。1）環(huán)境安全，是指以國家標準GB50173－93《電子計算機機房設(shè)計規(guī)范》為標準，機房地板需采用防靜電地板，相對濕度10％～75％，環(huán)境溫度15℃～30℃，大氣壓力80kPa～108kPa。2）設(shè)備安全，一是設(shè)備自身安全，采用大功率延時電源，機柜采用標準機柜，服務(wù)器使用雙機冗余；二是在機房設(shè)置安全攝像頭，全方位對機房進行監(jiān)控，防止人為造成的設(shè)備破壞。3）傳輸介質(zhì)安全，電力系統(tǒng)受自身因素影響，特別是集控站等，電磁干擾嚴重，因此需使用屏蔽雙絞線，防止近端串?dāng)_和回波損耗［2］。

2．1．2系統(tǒng)層

網(wǎng)絡(luò)安全很大程度上依賴于主機系統(tǒng)安全性，而主機系統(tǒng)安全性是由操作系統(tǒng)決定的，由于大部分操作系統(tǒng)技術(shù)由國外發(fā)達國家掌握，程序源都是不公開的，因此在安全機制方面還存在很多漏洞，很容易遭到計算機黑客進攻。當(dāng)前我國電力調(diào)度自動化系統(tǒng)主要采用Windows、Unix操作系統(tǒng)，其中Unix系統(tǒng)在安全性方面要強于Windows系統(tǒng)。Unix系統(tǒng)的安全性可以從以下幾個方面進行控制：控制臺安全、口令安全、網(wǎng)絡(luò)文件系統(tǒng)安全。Win－dows系統(tǒng)安全實現(xiàn)包括：選擇NTFS格式分區(qū)、漏洞補丁和安裝殺毒軟件與加強口令管理。

2．1．3網(wǎng)絡(luò)層

網(wǎng)絡(luò)層安全實現(xiàn)是電力調(diào)度自動化系統(tǒng)建立的基礎(chǔ)，網(wǎng)絡(luò)層結(jié)構(gòu)主要包括以下幾點。1）網(wǎng)絡(luò)拓撲，主要考慮冗余鏈路，地級以上調(diào)度采用雙網(wǎng)結(jié)構(gòu)（如圖1所示）。2）網(wǎng)絡(luò)分段，是進行網(wǎng)絡(luò)安全保障的重要措施之一，目的在于隔離非法用戶和敏感網(wǎng)絡(luò)資源，防止非法監(jiān)聽。3）路由器、交換機安全，路由器和交換機一旦受到攻擊，會導(dǎo)致整體網(wǎng)絡(luò)系統(tǒng)癱瘓，路由器和交換機主要依賴ios操作系統(tǒng)，因此應(yīng)對ios系統(tǒng)漏洞等進行及時修補［3］。

2．2防火墻技術(shù)

防火墻技術(shù)是提供信息安全的基礎(chǔ)，實質(zhì)是限制器，能夠限制被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交互，能夠有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間信息數(shù)據(jù)轉(zhuǎn)換，從而保障內(nèi)網(wǎng)安全（如圖2所示），傳統(tǒng)意義上的防火墻技術(shù)主要包括包過濾技術(shù)、應(yīng)用和狀態(tài)監(jiān)視，當(dāng)前所使用的防火墻技術(shù)大多是由這三項技術(shù)拓展的。防火墻根據(jù)物理性質(zhì)可分為硬件防火墻和軟件防火墻，硬件防火墻技術(shù)要點是將網(wǎng)絡(luò)系與系統(tǒng)內(nèi)部服務(wù)裝置和外部網(wǎng)絡(luò)連接，組成鏈接裝置，如DF－FW系列防火墻。防火墻應(yīng)用于電力調(diào)度自動化系統(tǒng)主要有兩大優(yōu)勢。1）便于系統(tǒng)上下級調(diào)度，能夠有效承接下級發(fā)送的數(shù)據(jù)信息，通過安全處理后送往上級。2）位于MIS網(wǎng)址中的服務(wù)裝置，可以通過對該服務(wù)器進行訪問，但web服務(wù)器可以拒絕MIS服務(wù)器。由于兩者間的防火墻存在區(qū)別，因此功能和裝置也會有所區(qū)別。不同的電力調(diào)度企業(yè)可以根據(jù)實際情況選擇相應(yīng)防火墻［4］。

2．3安全管理

2．3．1

軟件管理提高操作人員軟件操作和維護專業(yè)水平，提高操作中人員網(wǎng)絡(luò)安全意識，不斷更新自身專業(yè)技能，進行高效、高標準操作。當(dāng)軟件操作人員需要暫時離開操作系統(tǒng)時，應(yīng)注意注銷操作賬戶，此外應(yīng)加強對軟件系統(tǒng)的信息認證，保障軟件的安全性。近年來，軟件安全管理逐漸開始采用打卡、指紋識別等方式進行身份認證，取得了一定的效果。

2．3．2信息數(shù)據(jù)備份

由于環(huán)境因素或人為因素造成信息數(shù)據(jù)丟失、網(wǎng)絡(luò)漏洞等風(fēng)險都是難以避免的，因此需要對信息數(shù)據(jù)進行網(wǎng)絡(luò)備份操作，當(dāng)軟件系統(tǒng)出現(xiàn)不明原因損毀時，可以通過數(shù)據(jù)備份進行彌補，能夠?qū)?nèi)部網(wǎng)絡(luò)起到保護作用。建立網(wǎng)絡(luò)備份管理能夠有效避免因電力調(diào)度自動化系統(tǒng)信息保存時長限制造成的信息丟失，完善數(shù)據(jù)信息管理。

2．3．3安裝殺毒軟件

計算機病毒長久以來都威脅著網(wǎng)絡(luò)安全，計算機網(wǎng)絡(luò)病毒隨著科學(xué)技術(shù)和不法分子的增多越來越猖獗，因此需要定期對系統(tǒng)進行殺毒處理，不僅能夠?qū)ψ詣踊W(wǎng)絡(luò)進行合理控制，還能夠?qū)Σ《具M行及時清理和殺除，提高網(wǎng)絡(luò)安全，確保系統(tǒng)能夠抵御外部病毒侵襲［5］。

3結(jié)語

電力調(diào)度自動化網(wǎng)絡(luò)安全對電力行業(yè)發(fā)展起著至關(guān)重要的作用，安全技術(shù)完善并非一朝一夕的工作，而是需要技術(shù)人員加強自身專業(yè)技能和安全意識，通過日常管理和操作，不斷完善安全防護系統(tǒng)和軟件，提高網(wǎng)絡(luò)安全，確保信息數(shù)據(jù)的安全性。

參考文獻

［1］馬雷．針對電力調(diào)度自動化的網(wǎng)絡(luò)安全問題的分析［J］．科技與企業(yè)，2014，13（4）：76．

［2］姜紅燕．有關(guān)電力調(diào)度自動化的網(wǎng)絡(luò)安全問題思考［J］．無線互聯(lián)科技，2014，17（12）：58．

［3］鄒曉杰，常占新．電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的研究［J］．電子制作，2014，21（24）：112．

［4］張強．電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)探討［J］．電子技術(shù)與軟件工程，2015，11（10）：216．

［5］黃芬．淺論電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止［J］．信息與電腦（理論版），2011，10（1）：20－21．

作者：李曉龍 單位：同煤集團電業(yè)有限責(zé)任公司