+張立業(yè)

摘要：結合多年在供電系統(tǒng)的工作經驗，對電力調度數(shù)據網的維護和安全運行提出了一些建議和措施，旨在促進安全技術在電力調度數(shù)據網中的應用，以提高電力調度數(shù)據網的安全性。

關鍵詞：電力；調度；數(shù)據網；安全

中圖分類號：TM734 文獻標識碼：A 文章編號：2095－6835（2014）09－0139－02

隨著我國電力系統(tǒng)的快速發(fā)展，電力二次系統(tǒng)的安全防護關系到整個電網的供電穩(wěn)定和安全，對人們的生產生活有著重要的影響。如今網絡安全問題愈演愈烈，對電力調度數(shù)據網的安全造成了很大的威脅。因此，必須應用相應的安全技術，對電力調度數(shù)據網的網絡設備進行安全防護，保障電力調度數(shù)據網的平穩(wěn)、安全運行。對此，本文對安全技術在電力調度數(shù)據網的應用進行了探討，旨在為安全技術在電力調度數(shù)據網中的應用提供一些參考。

1影響電力調度數(shù)據網安全性的因素

作為電力部門的專用網絡，電力調度數(shù)據網主要負責電力調度的實時控制和承接在線生產業(yè)務。根據相關規(guī)定，電力調度數(shù)據網必須使用相對獨立的網絡設置組網，并在專用通道上運行。電力調度數(shù)據網必須與外部公共網絡、電力企業(yè)其他數(shù)據網進行隔離，以保障其安全性。按照邏輯隔離，將電子調度網劃分為非實時子網和實時子網兩個部分，分別進行連接，并將其分為接入層、骨干層和核心層三個層次。電力調度數(shù)據網絡結構如圖1所示。

圖1電力調度數(shù)據網結構示意圖

目前，還有很多因素對電力調度數(shù)據網造成安全威脅，既有外部風險，也有電力系統(tǒng)的內部風險；既有網絡風險，又有操作不當引起的風險。

1.1操作不當引起的安全隱患

電力調度數(shù)據網是由專門人員進行管理的，因此在管理和操作的過程中也會存在一些安全隱患，對電力調度數(shù)據網造成威脅。特別是電力調度網的系統(tǒng)非常龐大，操作和管理起來有一定的困難。一些電力調度數(shù)據網的操作人員和管理人員安全意識薄弱，很多員工隨意將賬號信息告訴他人，在口令的選擇上沒有進行規(guī)范等，這些行為的背后都隱藏著安全隱患，一旦發(fā)生泄漏事件，則會給電力調度數(shù)據網帶來很大的風險。

1.2非授權訪問引起的安全隱患

非授權訪問，顧名思義就是在使用計算機資源或網絡資源之前，并沒有得到相應的授權。非授權訪問的類型有很多，例如越權訪問信息、擅自擴大訪問權限、繞過系統(tǒng)訪問機制來訪問網絡資源等。非授權網絡可以通過非法用戶、違法操作、身份攻擊、身份假冒和合法用戶越權訪問等方式進行。非授權訪問是電力調度數(shù)據網安全性的直接威脅。

1.3數(shù)據破壞和信息泄露引起的安全隱患

業(yè)務數(shù)據被丟失或者泄露主要有：存儲介質丟失或泄露、傳輸過程中的信息丟失或泄露、數(shù)據使用權被非法竊取、重要信息遭到刪除或修改、應用系統(tǒng)設計時被插入了隱蔽通道或者后門。

1.4配置和操作錯誤引起的安全隱患

在配置和操作之前，沒有詳細研究網絡結構和配置，沒有深入了解網絡設備的功能，在日常操作中沒有嚴格按照安全操作規(guī)范進行操作，都會對電力調度數(shù)據網絡的安全帶來隱患。

1.5其他安全隱患

其他安全隱患主要是系統(tǒng)和網絡中出現(xiàn)的多余服務和漏洞、網絡病毒等對電力調度數(shù)據和網絡數(shù)據進行攻擊等，都有可能造成系統(tǒng)癱瘓。

2安全技術在電力調度數(shù)據網中的應用

安全技術在電力調度數(shù)據網中的應用主要在于網絡安全和應用接入安全兩個方面。

2.1網絡安全

網絡安全的應用包括網絡設備安全、虛擬局域網的劃分、安全訪問控制、惡意代碼防范、加固審計策略、專用安全設備網絡服務整合，等等。

2.1.1網絡設備安全

網絡設備的安全是整個電力調度數(shù)據網安全的前提，因此，必須加強網絡設備的安全管理，提高網絡設備的安全指數(shù)，主要要加強以下幾方面的安全：①保障網絡設備的物理安全。必須遵照相關規(guī)定和安全規(guī)范，保證機房的環(huán)境設計和建設安全、可靠，做好防火、防盜工作。機房必須能夠防止電路的截獲、防電磁輻射泄漏和防電磁干擾，能夠為電力調度數(shù)據網提供靜電接地和穩(wěn)壓電源。②保障網絡設備的賬號安全。完善用戶管理機制，進行有效的分賬管理，確實保障設備控制的安全。例如，可以設置分級保護功能口令，設置重要配置，防止低優(yōu)先級用戶對設備進行更改；設置高優(yōu)先級模式的訪問密碼，限制網段的訪問控制列表，對賬戶中不使用的用戶名進行禁止，對賬號中的弱口令進行重新設置、加密儲存口令，等等。③保障網絡設備的配置安全。對配置文件要進行定期保存，做好備份，定時對配置文件的完整性進行檢查，對操作系統(tǒng)定期升級，以免系統(tǒng)漏洞而給電力調度數(shù)據網帶來安全隱患。

2.1.2隔離VPN與虛擬局域網

VPN的傳遞和虛擬局域網的劃分能夠對電力調度數(shù)據網進行分隔，成為幾個無法相互連通的子網網段。這對電力調度數(shù)據網的安全性也是一種保障。而通過BGP/MPLS，VPN 技術則可以在VPN內部進行數(shù)據傳遞和流量監(jiān)控，對節(jié)點間的訪問進行有效控制。

2.1.3防范惡意代碼和控制安全訪問

通過對訪問控制中敏感數(shù)據的訪問進行控制，能達到安全訪問控制的目的。根據實際需要，可以使用VTY 類型線路，對TELNET 用戶訪問進行限制；還可以用SSH登陸方式來代替TELNET方式。控制簡單網絡網理協(xié)議流量，對訪問列表進行控制或者對非授權用戶訪問SNMP進行限制等。

電力調度數(shù)據網的網絡設備的智能性較高，可以對其IP源路由功能進行禁止，可以對病毒常用的網絡端口可以進行屏蔽，甚至可以對非業(yè)務系統(tǒng)端口進行屏蔽；可以對路由的監(jiān)控使用TCP keepalive服務或者TCP連接，對惡意代碼進行防范。

2.1.4加固專用安全設備和審計策略

加固專用安全設備和審計策略主要是對網絡的縱向邊界進行加密認證或者加裝硬件防火墻，對入侵檢測系統(tǒng)進行管理，網絡安全人員要對入侵檢測系統(tǒng)的報警進行及時的處理。此外，安全事件發(fā)生后，要對用戶的上網時間、地點和端口進行記錄，對資料進行后期分析，并做好審計工作。

2.2應用接入安全

Web認證、MAC地址認證和802.1x認證是電力調度數(shù)據網常用的集中終端授權訪問控制的方法。Web認證的方式比較便捷，無需安裝相應的軟件，但其認證系統(tǒng)存在較大的安全隱患，容易出現(xiàn)網絡堵塞，因此，安全性能一般。MAC地址認證比較簡單、有效，但需要對所有用戶的MAC地址進行記錄，因此不適合用戶較多和移動終端的情況，且其維護和配置都相對復雜。802.1x認證是一種認證策略，其具有邏輯端口和物理端口的雙重性質，能夠對認證端口進行辨別，除了802.1x的廣播報文和認證協(xié)議，不允許其他端口通過。在實際應用過程中，可以根據電力調度數(shù)據網的實際情況來選擇合適的認證方式，實現(xiàn)電力調度數(shù)據網的應用接入安全。

3結束語

電力調度數(shù)據網的安全性，對電力企業(yè)供電的穩(wěn)定和人民的用電安全都有著重要的作用。因此，相關的法律法規(guī)對于電力調度數(shù)據網的網絡提出了很高的要求。要保障電力調度數(shù)據網在復雜的網絡環(huán)境中的安全，就需要積極應用安全技術，以減少各種安全隱患，提高電力調度數(shù)據網的自動化水平和安全性能，保障其平穩(wěn)、安全運行。

參考文獻

［1］張佩，申路，趙書濤，等.基于ASP.NET和SQL的輸變電設備反措動態(tài)管理信息系統(tǒng)設計［J］.電力科學與工程，2013（06）.

［2］羅漢武，李昉，張棟.安全數(shù)據網的構建及其在河南電力調度數(shù)據網應用［J］.電力自動化設備，2007（01）.

［3］曹永光.試論電力二次系統(tǒng)調度數(shù)據網安全運行防護措施［J］.廣東科技，2009（20）.

〔編輯：李玨〕

Power Dispatching Data Network Security Technology and Its Application

Zhang Liye

Abstract: Based on many years of experience in the power supply system, power dispatching data network for the maintenance and safe operation of a number of recommendations and measures aimed at promoting safety technology in power dispatching data network in order to improve the security of power dispatching data network sex.

Key words: electricity; scheduling; data network; safety