唐志昊

【摘 要】隨著不斷發(fā)展的電網(wǎng)技術(shù)，在電網(wǎng)中也逐漸開始加強(qiáng)對(duì)通訊技術(shù)、自動(dòng)化技術(shù)的廣泛應(yīng)用，這不僅僅能夠大大提高訊息的準(zhǔn)確性與及時(shí)性，同時(shí)工作人員的工作效率也得到一定程度的提高。但同時(shí)也會(huì)增加安全隱患，由于不同的傳輸業(yè)務(wù)與自動(dòng)化功能存在差異，因而各類訊息安全等級(jí)也會(huì)有所不同，如果沒有對(duì)其加強(qiáng)規(guī)范與區(qū)分的話，就會(huì)出現(xiàn)混用，進(jìn)而增加安全隱患。本文主要是對(duì)當(dāng)前調(diào)度信息數(shù)據(jù)系統(tǒng)所面臨的風(fēng)險(xiǎn)因素、在調(diào)度數(shù)據(jù)網(wǎng)中對(duì)二次安全防護(hù)的應(yīng)用與管理兩個(gè)方面做出了詳細(xì)的分析和研究。

【關(guān)鍵詞】調(diào)度數(shù)據(jù)網(wǎng)；二次安全防護(hù)；風(fēng)險(xiǎn)因素；應(yīng)用與管理

對(duì)于信息系統(tǒng)安全來說，主要體現(xiàn)在以下幾個(gè)方層面：一是，物理安全層面，其中包括物理線路和主機(jī)硬件的安全問題，比如偷竊、盜用、硬件故障、自然災(zāi)害等，這樣就會(huì)直接導(dǎo)致重要賬號(hào)、口令以及數(shù)據(jù)丟失。二是，網(wǎng)絡(luò)安全，這就是值網(wǎng)絡(luò)層面的安全。三是，系統(tǒng)安全，包括安全管理設(shè)置、賬號(hào)口令設(shè)置、存取授權(quán)設(shè)置等多個(gè)方面。四是應(yīng)用安全，指的是主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全，如數(shù)據(jù)庫、Web服務(wù)器等。五是人員管理，指的是如何防止內(nèi)部人員誤用或攻擊網(wǎng)絡(luò)與系統(tǒng)等。

1 當(dāng)前調(diào)度信息數(shù)據(jù)系統(tǒng)所面臨的風(fēng)險(xiǎn)因素

（1）數(shù)據(jù)破壞或信息泄露

業(yè)務(wù)處理數(shù)據(jù)在調(diào)度數(shù)據(jù)信息系統(tǒng)工作過程中，會(huì)存在一定的泄露風(fēng)險(xiǎn)，其丟失方式主要包括在傳輸過程中數(shù)據(jù)出現(xiàn)丟失；在存儲(chǔ)過程中，數(shù)據(jù)介質(zhì)發(fā)生泄露或丟失；通過非法手段竊取數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行惡意插入、修改或刪除；在設(shè)計(jì)系統(tǒng)的時(shí)候沒有設(shè)置隱蔽通道等[1]。

（2）系統(tǒng)管理人員缺少安全意識(shí)

系統(tǒng)管理人員的安全意識(shí)在整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)工作當(dāng)中具有重要的作用，會(huì)直接影響著系統(tǒng)安全。但是就目前的實(shí)際情況來看，大部分管理人員的安全意識(shí)都比較弱，導(dǎo)致難以落實(shí)各項(xiàng)安全管理措施，口令選擇存在較大的隨意性，甚至還會(huì)向他人透露密碼，與他人共享資源等，導(dǎo)致系統(tǒng)安全隱患大大增加。

（3）系統(tǒng)設(shè)計(jì)漏洞

供電企業(yè)在設(shè)計(jì)電力系統(tǒng)的過程中，由于技術(shù)要求高、設(shè)計(jì)程序復(fù)雜，導(dǎo)致在電力系統(tǒng)中就會(huì)存在或多或少的漏洞問題，其中在設(shè)計(jì)調(diào)度數(shù)據(jù)信息系統(tǒng)的時(shí)候也會(huì)出現(xiàn)同樣的問題。這樣一來，在設(shè)計(jì)中存在的漏洞就會(huì)成為后期網(wǎng)絡(luò)安全攻擊的主要對(duì)象。另外在系統(tǒng)中存在的一些附加服務(wù)，也很容易被他人利用，進(jìn)而成為攻擊重點(diǎn)。一旦整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)受到網(wǎng)絡(luò)攻擊入侵的話，就會(huì)對(duì)整個(gè)電力系統(tǒng)產(chǎn)生不可估量的影響與破壞。

（4）配置與操作錯(cuò)誤

配置與操作錯(cuò)誤主要表現(xiàn)為沒有系統(tǒng)分析和研究調(diào)度數(shù)據(jù)信息系統(tǒng)擦參數(shù)以及結(jié)構(gòu)，沒有深入了解到整個(gè)系統(tǒng)功能。進(jìn)而在日常的監(jiān)控過程中，就會(huì)隨意操作系統(tǒng)，這會(huì)在一定程度上增加其安全風(fēng)險(xiǎn)[2]。另外調(diào)度數(shù)據(jù)信息系統(tǒng)較為復(fù)雜，整個(gè)動(dòng)態(tài)設(shè)計(jì)過程中也具有一定的復(fù)雜性，因而系統(tǒng)配置錯(cuò)誤就很容易發(fā)生，這也會(huì)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2 在調(diào)度數(shù)據(jù)網(wǎng)中對(duì)二次安全防護(hù)的應(yīng)用與管理

（1）建立制度安全防護(hù)體系

為了確保整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)運(yùn)行的安全性與穩(wěn)定性，就需要加強(qiáng)對(duì)相應(yīng)安全防護(hù)體系的積極構(gòu)建。在這一安全防護(hù)體系當(dāng)中，主要包括制度安全防護(hù)體系、網(wǎng)絡(luò)安全防護(hù)體系、應(yīng)用安全防護(hù)體系三個(gè)方面的內(nèi)容，其中在整個(gè)安全防護(hù)體系當(dāng)中制度安全防護(hù)體系的作用尤為重要。制度安全防護(hù)體系的作用主要表現(xiàn)為能夠制度化管理整個(gè)系統(tǒng)，促進(jìn)系統(tǒng)保障制度的進(jìn)一步完善，通過應(yīng)急反應(yīng)、操作安全等相關(guān)措施，來有效落實(shí)系統(tǒng)保障制度[3]。在全面落實(shí)系統(tǒng)保障制度之后，各單位部門就需要采取各信息安全措施來系統(tǒng)管理調(diào)度數(shù)據(jù)信息系統(tǒng)，構(gòu)建審計(jì)制度，這對(duì)整個(gè)系統(tǒng)安全意識(shí)的提高都具有重要作用。

（2）縱向加密認(rèn)證調(diào)度數(shù)據(jù)信息系統(tǒng)

縱向加密認(rèn)證的實(shí)現(xiàn)主要是依據(jù)特定的加密認(rèn)證裝置來完成的，可以在各級(jí)數(shù)據(jù)信息調(diào)度中心放置相應(yīng)的加密認(rèn)證裝置，然后按照企業(yè)實(shí)際調(diào)度需求來構(gòu)建加密隧道。電力企業(yè)通過應(yīng)用加密認(rèn)證裝置當(dāng)中的專用通信協(xié)議轉(zhuǎn)換功能，就能夠選擇性保護(hù)調(diào)度數(shù)據(jù)信息系統(tǒng)，其主要表現(xiàn)為一方面能夠?yàn)殡娏π枨蟊容^大的地區(qū)構(gòu)建電力傳輸網(wǎng)絡(luò)屏障，避免發(fā)生網(wǎng)絡(luò)安全事件；另一方面是向下屬網(wǎng)絡(luò)單位提供加密和認(rèn)證功能，確保相互之間信息傳輸?shù)陌踩耘c完整性[4]。

（3）加強(qiáng)保護(hù)調(diào)度數(shù)據(jù)信息系統(tǒng)縱向邊界

所有的數(shù)據(jù)在傳輸調(diào)度的過程中，都需要通過特定的系統(tǒng)縱向邊界，而這一縱向邊界也是整個(gè)系統(tǒng)當(dāng)中最薄弱的環(huán)節(jié)，是網(wǎng)絡(luò)攻擊的首要目標(biāo)。因此為了提高系統(tǒng)縱向邊界的安全性，就應(yīng)該在交換機(jī)和網(wǎng)絡(luò)路由器之間設(shè)置縱向加密等相應(yīng)的安全防護(hù)裝置，避免受到外界入侵，這有助于進(jìn)一步提供其網(wǎng)絡(luò)安全。而且在縱向認(rèn)證加密之后，大部分外界攻擊都能夠有效拒絕，同時(shí)還能夠?qū)崿F(xiàn)實(shí)時(shí)檢測(cè)外部威脅以及系統(tǒng)運(yùn)行異常數(shù)據(jù)。這種安全防護(hù)措施與“門衛(wèi)”存在一定的“異曲同工之妙”，當(dāng)出現(xiàn)外界入侵之后，檢測(cè)措施就能夠在第一時(shí)間對(duì)系統(tǒng)進(jìn)行全面的檢測(cè)，然后按照結(jié)構(gòu)特點(diǎn)來制定防御措施，將危害降到最小[5]。

（4）加強(qiáng)審計(jì)策略

就網(wǎng)絡(luò)安全防護(hù)措施來說，不僅僅包括必要的防護(hù)措施，而且還包括相應(yīng)的事后處理機(jī)制，這對(duì)系統(tǒng)事后跟蹤能力的提高具有重要意義和作用。系統(tǒng)通過事后處理機(jī)制，就能夠與用戶逐漸實(shí)現(xiàn)有效連接，如IP地址連接、端口連接等，這樣就能夠全面、詳細(xì)的記錄用戶信息，提高安全防護(hù)體系安全威脅的追溯能力，為數(shù)據(jù)信息分析提供依據(jù)。而且就安全防護(hù)系統(tǒng)自身來說，就具有Syslog功能，這就能夠很好的記錄重要信息。通常來說，網(wǎng)絡(luò)設(shè)備都會(huì)擁有安全審計(jì)功能，這能夠?yàn)橄到y(tǒng)網(wǎng)關(guān)服務(wù)器加強(qiáng)管理設(shè)備日志提供便利，并區(qū)分儲(chǔ)存設(shè)備日志。另外隨著在電力企業(yè)電力系統(tǒng)中廣泛應(yīng)用大量的科學(xué)技術(shù)，這對(duì)整個(gè)系統(tǒng)功能的提高具有重要作用，比如就智能變電站來說，其作用主要是調(diào)節(jié)電力企業(yè)的線路，這能夠很好的維護(hù)線路運(yùn)行的安全性與穩(wěn)定性，同時(shí)也是實(shí)現(xiàn)電力企業(yè)快速發(fā)展的關(guān)鍵[6]。其中智能變電站在實(shí)際運(yùn)行的過程中，所傳輸?shù)臄?shù)據(jù)比較多，而傳輸安全性的高低會(huì)直接影響著整個(gè)系統(tǒng)的安全性與工作效率，因此這就必須通過二次安全防護(hù)措施來加強(qiáng)對(duì)調(diào)度數(shù)據(jù)系統(tǒng)的保護(hù)，提高數(shù)據(jù)安全性，進(jìn)而維護(hù)整個(gè)電力系統(tǒng)的穩(wěn)定運(yùn)行。

3 結(jié)語

總的來說，隨著不斷發(fā)展的科學(xué)技術(shù)，在電力系統(tǒng)中逐漸加強(qiáng)對(duì)各種先進(jìn)科學(xué)技術(shù)的應(yīng)用，這有效的提高了電力調(diào)度服務(wù)質(zhì)量以及效率，但同時(shí)也增加了電力運(yùn)行風(fēng)險(xiǎn)。調(diào)度數(shù)據(jù)信息系統(tǒng)作為電力企業(yè)電力系統(tǒng)中的重要組成部分，在設(shè)計(jì)該系統(tǒng)的時(shí)候就需要遵循安全、高效、經(jīng)濟(jì)原則，最大限度的保證整個(gè)系統(tǒng)的標(biāo)準(zhǔn)性、可靠性以及安全性，這有助于大大提高電力系統(tǒng)運(yùn)行的穩(wěn)定性與安全性，確保人們的用電需求能夠得到很好的滿足，對(duì)國(guó)民經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定也具有重要作用。

【參考文獻(xiàn)】

[1]王磊.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)體系及策略[J].信息記錄材料，2017，18（11）：78-80.

[2]許莉芳.烏蘭察布電網(wǎng)二次系統(tǒng)安全防護(hù)實(shí)踐[J].中國(guó)高新區(qū)，2017，（18）：108-109.

[3]陸琳.電力系統(tǒng)二次安全防護(hù)的設(shè)計(jì)[J].電子技術(shù)與軟件工程，2017，（17）：232.

[4]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程，2017，（05）：70.

[5]王建樹，周玲，焦耀鋒，宋博言，顧保利.二次安全防護(hù)實(shí)施方案在電力調(diào)度自動(dòng)化的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（05）：129+138.

[6]許磊，鄒園，薛蔚.電力調(diào)度系統(tǒng)二次網(wǎng)絡(luò)安全防護(hù)淺析[J]. 科技創(chuàng)新與應(yīng)用，2017，（11）：207.