引言
从党的十八大以来,党和政府对电力行业支持力度不断加大,先后投入了大量的人力、物力、财力用于支持电力行业的改革发展。以往相对传统的电网模式,已经不能适应当前电力资源需求不断增加的实际特点,传统电网容易出现各种安全问题,也不符合人民群众高质量用电服务的新需求。伴随着电力行业技术的发展,电力调度数据网以及二次安防技术则发挥了很好的作用,对于保护数据的安全、完整,进而帮助调整电力行业发展政策都具有非常好的作用。
一.安全技术在电力调度数据网中的应用
1 . 调度数据网的网络安全
1)对网络设备安全进行保障
随着当前信息化快速地融入电力行业当中,越来越多的电力业务操作都是要靠网络来完成,因此,网络设备能否得到安全的保障,直接影响着电力调度数据网络的完全。由此可以看出,对于电力行业的网络设备安全工作必须要高度重视,从多个层面提升网络设备的安全系数,结合大量的安全作业工作来看,必须要强化以下几个方面的工作:首先,电力行业网络设备的物理安全起着基础性的作用。为了保证网络设备的物理安全,安全人员必须要掌握国家在这方面的要求,从严从细落实好相关的安全措施,对于网络设备所在机房的设计从严抓起,同时在实际建设的时候也必须要保障服务相关的安全要求,这样才能为后续的网络设备安全应用和深化安全管理夯实基础。结合行业安全规定及以往的安全事故来看,网络设备所在的机房在防范火灾或者防范盗窃这一方面必须要存在过硬的一面,网络设备所在的机房还必须要能够防范其他信号的干扰或者侵入等。其次,电力行业所使用的网络设备都是有账号的,这些账号一定做好保密等安全保障工作,在这一点上,要做的工作非常多,需要建立和完善其相关的管理机制,以此通过分账的方式进行很好的管理,这也有助于提升设备的管理维护水平。结合实际的运行环境来看,通常的保护方法有以下几个方面:通过分级的方式设置相关的密码口令,对重要配置进行深化完善,这样可以很好地防范低级用户对相关设备做出的更改操作等;还可以设置相关的密码,这些密码是用来给高优先级的客户用的,通过这样的密码操作,可以很好地防范各种违规登录等问题的出现。再次,从配置的安全层面深化网络设备的保障工作。对所产生的各种类型配置文件要按照要求随时进行保存,为了防止病毒侵入导致文件丢失,还需要做好相关的备份工作,以便后续查找;同时,还需要组织专门技术人员定期进行安全检查,对相关系统进行升级优化和完善,这样可以很好地防范漏洞问题的出现,从而切实营造一个安全的网络设备应用环境[1]。
2)对VPN和虚拟局域网进行有效隔离
从理论上来看,按照一定的标准要求对虚拟局域网进行科学有效的划分,可以实现对电力调度数据网的有效逻辑分隔,从而将其划分成为了一个个相互不影响的子网网段,一旦其中一个网段出现问题,不会影响到其他的网段安全,这也把问题发生后的影响降到了最低。
2. 调度数据网的接入安全
Web认证、MAC地址认证和802.1x认证是电力调度数据网常用的集中终端授权访问控制的方法。Web认证的方式比较便捷,无需安装复杂的软件,但其认证系统存在较大的安全隐患,容易出现网络堵塞,因此Web认证的安全性能一般。MAC地址认证比较简单、有效,但需要对所有用户的MAC地址进行记录,因此不适合用户较多和移动终端的情况,且其维护和配置都相对复杂。802.1x认证是一种认证策略,其具有逻辑端口和物理端口的双重性质,能够对认证端口进行辨别,除了802.1x的广播报文和认证协议,不允许其他端口通过。在实际应用过程中,可以根据电力调度数据网的实际情况来选择合适的认证方式,实现电力调度数据网的应用接入安全。
二.当前电力调度数据网在实际运行中存在的问题及不足
1. 基础物理设施安全问题
在安全建设中,硬件设备的安全都起着基础性的作用,这些硬件方面的问题隐患主要体现在机房防火及相关系统的电磁屏蔽是否存在着缺陷等,还有的是UPS在电源上存在着荷载过高的情况等。这些问题很容易导致相关设备问题故障的出现,电力调度数据网在安全运行中必须要引起足够重视的[2]。
2. 体系结构安全问题
在电力调度数据网安全当中,安全防护体系是一个非常复杂的组成部分,需要严格地遵循相关原则要求。例如,在安全操作上需要进行分区,所使的网络必须是专用的,在横向上要进行充分的隔离,在纵向上要完成相关的认证。在实际安全防护中,常见的问题主要表现在将值班过程中使用的电脑与无线网络进行了连接,将三四区之间的系统进行了跨区直联的操作,防火墙应用策略存在着不完善之处等,这些都会为潜在的入侵危害提供机会,最终会影响到电力调度业务工作的开展。
3.系统本体安全问题
在电力行业中,调度监控工作是非常重要的,而影响其工作系统正常运行的因素也是非常多的,其中影响最大的因素为系统本体是否安全可靠。在实际运行环境中,导致系统本体安全问题存在的元素也是非常多的,结合实际运行来看有以下几点:在整个系统运行过程中,设备空闲的网络端口始终处于打开状态,没有按照要求在不用的情况下关闭,所使用的安全操作系统是随意选择的,没有应用国家专门规定的操作系统;生产控制大区在实际运行的过程中电子邮件还是处于正常使用状态而没有按照要求选择关闭,违规使用了各种类型的弱口令,各种类型的账号在实际使用上尤其是权限的分配上没有按照最小化分配的原则进行相关规定。根据大量的调查来看,如果在实际环境中存在着这些问题,那么,本体的安全就会受到非常大的影响,容易诱发许多安全问题的出现,最严重的后果就是系统被直接的破坏或者受到其他人为控制现象等,这对于维护电力行业的安全与稳定来说都是非常不利的。
三. 调度数据网解决方法
1.管理方面
按照国家发展和改革委员会《电力监控系统安全防护规定》和国家电力监管委员会《电力二次系统安全防护规定》等相关文件精神要求并结合实际安全工作需求制定相应的规章制度,从台账资料管理、自动化设备及机房管理、网络边界防护管理、内外安全监视平台及安全管理等方面加强监督检查,严格考核、加大奖惩力度,切实提高整体系统的安全性。
2.技术方面
围绕自动化方面做好文章,切实提高自动化的实际水平,组织技术人员研究出更加先进的额软件或者设备,深化身份认证等等手段的应用,强化保密安全意识,真正把软件的安全工作落到实处。
四 .结语
伴随着经济社会的发展,电力行业的重要性进一步凸显,影响电力安全的因素非常多,其中电力调度数据网设备的安全技术是非常重要的影响因素,必须要受到应有的重视。电力企业在充分地分析实际安全问题等之后,需要采取相关的措施予以整改提升,只有这样,才能切实保障电力调度数据网安全技术的科学有效应用,有效防范各种问题的出现。
(田春林:广西电网有限责任公司贵港供电局, 广西 贵港 537100)
如有侵权请联系删除
留言列表