前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:通過(guò)分析當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全現(xiàn)狀,針對(duì)出現(xiàn)的問(wèn)題提出網(wǎng)絡(luò)安全實(shí)現(xiàn)對(duì)策建議,以期推動(dòng)網(wǎng)絡(luò)安全技術(shù)在電力調(diào)動(dòng)自動(dòng)化系統(tǒng)中的應(yīng)用。
關(guān)鍵詞:電力調(diào)度自動(dòng)化;網(wǎng)絡(luò)安全;對(duì)策研究
引言
隨著我國(guó)電力行業(yè)的不斷發(fā)展,全國(guó)范圍內(nèi)的電力網(wǎng)絡(luò)規(guī)模不斷完善,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于電力領(lǐng)域取得了長(zhǎng)足的進(jìn)步,對(duì)電力調(diào)度自動(dòng)化水平的要求也在不斷提高。在進(jìn)行電力調(diào)動(dòng)自動(dòng)化管理中,主要依托計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),對(duì)信息、數(shù)據(jù)進(jìn)行采集、交流、分析和整合,因此,網(wǎng)絡(luò)安全技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)受到人們的廣泛關(guān)注,電力企業(yè)一旦遭到網(wǎng)絡(luò)安全侵襲,會(huì)直接影響企業(yè)和社會(huì)經(jīng)濟(jì)利益,因此如何實(shí)現(xiàn)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全成為了技術(shù)人員重點(diǎn)關(guān)注的問(wèn)題。
1網(wǎng)絡(luò)安全現(xiàn)狀
1.1系統(tǒng)結(jié)構(gòu)混亂
我國(guó)電力行業(yè)起步較晚,但發(fā)展迅速,電力調(diào)動(dòng)自動(dòng)化系統(tǒng)更新較快,在日常電力企業(yè)管理中,往往無(wú)法及時(shí)對(duì)電力調(diào)動(dòng)自動(dòng)化系統(tǒng)進(jìn)行有效升級(jí),造成電力調(diào)動(dòng)系統(tǒng)混亂,缺乏有效規(guī)劃和管理,在調(diào)度過(guò)程中,企業(yè)未能根據(jù)系統(tǒng)結(jié)構(gòu)進(jìn)行安全同步建設(shè),如賬號(hào)密碼設(shè)置、授權(quán)訪問(wèn)設(shè)置等,都會(huì)引發(fā)網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)漏洞[1]。
1.2管理不完善
電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全需要專業(yè)技術(shù)人員對(duì)系統(tǒng)進(jìn)行及時(shí)維護(hù)和管理,據(jù)調(diào)查發(fā)現(xiàn),當(dāng)前大部分電力企業(yè)存在著網(wǎng)絡(luò)安全管理不到位的情況,具體表現(xiàn)如下。1)技術(shù)人員管理水平較低,安全意識(shí)薄弱,沒(méi)有及時(shí)更新自身專業(yè)技能。2)人為操作漏洞,由于部分工作人員安全意識(shí)較低,會(huì)出現(xiàn)身份信息泄露,無(wú)意中造成系統(tǒng)信息丟失等問(wèn)題,引發(fā)系統(tǒng)出現(xiàn)漏項(xiàng)等現(xiàn)象,造成嚴(yán)重安全危害。3)安全監(jiān)管不及時(shí),沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行有效防護(hù),給黑客和不法分子可趁之機(jī)。
1.3物理安全隱患
物理安全隱患主要有兩點(diǎn)。1)自然因素,即客觀自然原因造成的安全隱患,是引發(fā)電力調(diào)度安全隱患的主要原因之一,自然因素主要包括自然災(zāi)害,如山洪、臺(tái)風(fēng)、雷擊等,還包括環(huán)境影響,如靜電、電磁干擾等,都會(huì)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)、線路、設(shè)備造成損壞,導(dǎo)致系統(tǒng)無(wú)法正常通訊。2)人為原因,主要包括信息系統(tǒng)偷竊和設(shè)備線路破壞等,都會(huì)直接影響電力調(diào)度監(jiān)控,給電力企業(yè)帶來(lái)直接安全隱患和經(jīng)濟(jì)損失。
2網(wǎng)絡(luò)安全實(shí)現(xiàn)
2.1網(wǎng)絡(luò)架構(gòu)
網(wǎng)絡(luò)架構(gòu)搭建是網(wǎng)絡(luò)安全實(shí)現(xiàn)的第一步,為保障網(wǎng)絡(luò)安全防范體系的一致性,需要在網(wǎng)絡(luò)架構(gòu)建設(shè)初期了解電力調(diào)度自動(dòng)化系統(tǒng)各部分功能和組成。
2.1.1物理層
物理層安全實(shí)現(xiàn)是網(wǎng)絡(luò)架構(gòu)的前提。1)環(huán)境安全,是指以國(guó)家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》為標(biāo)準(zhǔn),機(jī)房地板需采用防靜電地板,相對(duì)濕度10%~75%,環(huán)境溫度15℃~30℃,大氣壓力80kPa~108kPa。2)設(shè)備安全,一是設(shè)備自身安全,采用大功率延時(shí)電源,機(jī)柜采用標(biāo)準(zhǔn)機(jī)柜,服務(wù)器使用雙機(jī)冗余;二是在機(jī)房設(shè)置安全攝像頭,全方位對(duì)機(jī)房進(jìn)行監(jiān)控,防止人為造成的設(shè)備破壞。3)傳輸介質(zhì)安全,電力系統(tǒng)受自身因素影響,特別是集控站等,電磁干擾嚴(yán)重,因此需使用屏蔽雙絞線,防止近端串?dāng)_和回波損耗[2]。
2.1.2系統(tǒng)層
網(wǎng)絡(luò)安全很大程度上依賴于主機(jī)系統(tǒng)安全性,而主機(jī)系統(tǒng)安全性是由操作系統(tǒng)決定的,由于大部分操作系統(tǒng)技術(shù)由國(guó)外發(fā)達(dá)國(guó)家掌握,程序源都是不公開(kāi)的,因此在安全機(jī)制方面還存在很多漏洞,很容易遭到計(jì)算機(jī)黑客進(jìn)攻。當(dāng)前我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)主要采用Windows、Unix操作系統(tǒng),其中Unix系統(tǒng)在安全性方面要強(qiáng)于Windows系統(tǒng)。Unix系統(tǒng)的安全性可以從以下幾個(gè)方面進(jìn)行控制:控制臺(tái)安全、口令安全、網(wǎng)絡(luò)文件系統(tǒng)安全。Win-dows系統(tǒng)安全實(shí)現(xiàn)包括:選擇NTFS格式分區(qū)、漏洞補(bǔ)丁和安裝殺毒軟件與加強(qiáng)口令管理。
2.1.3網(wǎng)絡(luò)層
網(wǎng)絡(luò)層安全實(shí)現(xiàn)是電力調(diào)度自動(dòng)化系統(tǒng)建立的基礎(chǔ),網(wǎng)絡(luò)層結(jié)構(gòu)主要包括以下幾點(diǎn)。1)網(wǎng)絡(luò)拓?fù)洌饕紤]冗余鏈路,地級(jí)以上調(diào)度采用雙網(wǎng)結(jié)構(gòu)(如圖1所示)。2)網(wǎng)絡(luò)分段,是進(jìn)行網(wǎng)絡(luò)安全保障的重要措施之一,目的在于隔離非法用戶和敏感網(wǎng)絡(luò)資源,防止非法監(jiān)聽(tīng)。3)路由器、交換機(jī)安全,路由器和交換機(jī)一旦受到攻擊,會(huì)導(dǎo)致整體網(wǎng)絡(luò)系統(tǒng)癱瘓,路由器和交換機(jī)主要依賴ios操作系統(tǒng),因此應(yīng)對(duì)ios系統(tǒng)漏洞等進(jìn)行及時(shí)修補(bǔ)[3]。
2.2防火墻技術(shù)
防火墻技術(shù)是提供信息安全的基礎(chǔ),實(shí)質(zhì)是限制器,能夠限制被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交互,能夠有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間信息數(shù)據(jù)轉(zhuǎn)換,從而保障內(nèi)網(wǎng)安全(如圖2所示),傳統(tǒng)意義上的防火墻技術(shù)主要包括包過(guò)濾技術(shù)、應(yīng)用和狀態(tài)監(jiān)視,當(dāng)前所使用的防火墻技術(shù)大多是由這三項(xiàng)技術(shù)拓展的。防火墻根據(jù)物理性質(zhì)可分為硬件防火墻和軟件防火墻,硬件防火墻技術(shù)要點(diǎn)是將網(wǎng)絡(luò)系與系統(tǒng)內(nèi)部服務(wù)裝置和外部網(wǎng)絡(luò)連接,組成鏈接裝置,如DF-FW系列防火墻。防火墻應(yīng)用于電力調(diào)度自動(dòng)化系統(tǒng)主要有兩大優(yōu)勢(shì)。1)便于系統(tǒng)上下級(jí)調(diào)度,能夠有效承接下級(jí)發(fā)送的數(shù)據(jù)信息,通過(guò)安全處理后送往上級(jí)。2)位于MIS網(wǎng)址中的服務(wù)裝置,可以通過(guò)對(duì)該服務(wù)器進(jìn)行訪問(wèn),但web服務(wù)器可以拒絕MIS服務(wù)器。由于兩者間的防火墻存在區(qū)別,因此功能和裝置也會(huì)有所區(qū)別。不同的電力調(diào)度企業(yè)可以根據(jù)實(shí)際情況選擇相應(yīng)防火墻[4]。
2.3安全管理
2.3.1
軟件管理提高操作人員軟件操作和維護(hù)專業(yè)水平,提高操作中人員網(wǎng)絡(luò)安全意識(shí),不斷更新自身專業(yè)技能,進(jìn)行高效、高標(biāo)準(zhǔn)操作。當(dāng)軟件操作人員需要暫時(shí)離開(kāi)操作系統(tǒng)時(shí),應(yīng)注意注銷操作賬戶,此外應(yīng)加強(qiáng)對(duì)軟件系統(tǒng)的信息認(rèn)證,保障軟件的安全性。近年來(lái),軟件安全管理逐漸開(kāi)始采用打卡、指紋識(shí)別等方式進(jìn)行身份認(rèn)證,取得了一定的效果。
2.3.2信息數(shù)據(jù)備份
由于環(huán)境因素或人為因素造成信息數(shù)據(jù)丟失、網(wǎng)絡(luò)漏洞等風(fēng)險(xiǎn)都是難以避免的,因此需要對(duì)信息數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)備份操作,當(dāng)軟件系統(tǒng)出現(xiàn)不明原因損毀時(shí),可以通過(guò)數(shù)據(jù)備份進(jìn)行彌補(bǔ),能夠?qū)?nèi)部網(wǎng)絡(luò)起到保護(hù)作用。建立網(wǎng)絡(luò)備份管理能夠有效避免因電力調(diào)度自動(dòng)化系統(tǒng)信息保存時(shí)長(zhǎng)限制造成的信息丟失,完善數(shù)據(jù)信息管理。
2.3.3安裝殺毒軟件
計(jì)算機(jī)病毒長(zhǎng)久以來(lái)都威脅著網(wǎng)絡(luò)安全,計(jì)算機(jī)網(wǎng)絡(luò)病毒隨著科學(xué)技術(shù)和不法分子的增多越來(lái)越猖獗,因此需要定期對(duì)系統(tǒng)進(jìn)行殺毒處理,不僅能夠?qū)ψ詣?dòng)化網(wǎng)絡(luò)進(jìn)行合理控制,還能夠?qū)Σ《具M(jìn)行及時(shí)清理和殺除,提高網(wǎng)絡(luò)安全,確保系統(tǒng)能夠抵御外部病毒侵襲[5]。
3結(jié)語(yǔ)
電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全對(duì)電力行業(yè)發(fā)展起著至關(guān)重要的作用,安全技術(shù)完善并非一朝一夕的工作,而是需要技術(shù)人員加強(qiáng)自身專業(yè)技能和安全意識(shí),通過(guò)日常管理和操作,不斷完善安全防護(hù)系統(tǒng)和軟件,提高網(wǎng)絡(luò)安全,確保信息數(shù)據(jù)的安全性。
參考文獻(xiàn)
[1]馬雷.針對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題的分析[J].科技與企業(yè),2014,13(4):76.
[2]姜紅燕.有關(guān)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題思考[J].無(wú)線互聯(lián)科技,2014,17(12):58.
[3]鄒曉杰,常占新.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與現(xiàn)實(shí)的研究[J].電子制作,2014,21(24):112.
[4]張強(qiáng).電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)探討[J].電子技術(shù)與軟件工程,2015,11(10):216.
[5]黃芬.淺論電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止[J].信息與電腦(理論版),2011,10(1):20-21.
作者:李曉龍 單位:同煤集團(tuán)電業(yè)有限責(zé)任公司