论文部分内容阅读
摘 要:在电力调度生产服务环节中,电力系统之间的数据传输网络相对复杂,调度数据网作为重要的信息传输载体发挥着重要的作用,其安全程度直接影响到电力企业的日常运转状况。因而,要着力提高电力企业的业务数据传输过程的安全效果,进而有效提高电力企业的综合服务质量与效率。本文先对数据网安全防护设计的原则以及影响电网安全的因素进行探讨,并进一步研究调度数据网中加密技术的应用。
关键词:电力调度数据网;加密技术;安全防护
中图分类号:TM73 文献标识码:A 文章编号:1004-7344(2019)03-0052-02
1 引 言
随着国内城市化进程的不断加快,生产生活中对于电能资源的需求越来越大。电力企业经营发展环节中,许多重要的信息需要借助调度数据网进行传输,因而该网络的安全运转对于电力企业的长远发展有着决定性的作用。此外,电力企业中所用到的办公电脑、电话等通信工具,也都需要电力调度数据网作为重要支撑。因此,现阶段研究电力调度数据网的加密技术有着重要的意义。
2 概 述
2.1 调度数据网安全防护的设计原则
为確保电力调度数据的安全性,就要做好调度数据网的安全防护设计。具体设计环节中,应遵循以下几点原则:①要根据实际状况做好安全区的划分;②要确保网络的专用性;③做好横向隔离设计;④要重点进行纵向加密认证。只有严格按照上述四点原则进行安全防护设计,才能确保电力调度数据网的安全防护效果得到有效提高。此外,做好安全防护设计还能防止业务数据在传输环节中出现突然中断的问题,进而保证电力企业能够正常运转。另外,提高安全防护质量还能避免数据网遭受黑客的恶意攻击,防止病毒传播、蔓延所导致的商业机密泄露等诸多问题。
2.2 影响调度数据网安全的因素
现阶段,影响电网安全性的因素主要有四点:首先,就是数据遭到破坏或信息泄露。对于这一问题,主要由于数据的使用权遭受外人的窃取,或者是关键信息受到恶意修改、破坏。同时,如果信息数据传输环节中出现泄露或者是系统破坏等问题,也将对电力调度数据网的安全性造成影响。其次,操作上的不规范也将导致电网的安全性受到影响。一般来说,电力企业的调度数据网都是由专人进行负责,但如果管理、操作人员不具备较强的安全防范意识,就可能出现操作上的不规范行为,进而导致调度数据网的安全性大大降低。此外,非授权访问也将导致调度数据网的安全性降低。所谓的非授权访问,主要是指在没有得到授权的前提下使用网络资源。另外,网络病毒也将对调度数据网的安全性产生不良影响。如果电力企业网络的安全性不能及时提高,黑客将会抓住网络存在的漏洞,造成数据传输网络不能正常运转。因而,日常使用环境中要定期进行杀毒与修复漏洞等操作,防止出现系统瘫痪等问题。
3 电力调度数据网中加密技术的运用
3.1 安全区的划分
在进行电力调度数据网的安全防护工作前,首先要按照标准要求与实际状况,做好电力调度数据网的安全划分工作。通过对不同区域采用不同的、针对性管理措施,能够有效实现分区管理,进而提高生产控制区域以及管理信息区域的安全效果。一方面,对于管理信息区域而言,主要借助于非实时子网来进行实现运转。在该区域中,不仅囊括了调度生产管理系统以及系统报表,同时也包含了雷电检测系统等。另一方面,对于生产控制区域来说,主要借助于实时子网来进而实现运转。在该区域中,包含了调度自动化系统以及自发动控制系统等相关的业务。相比于非实时子网,实时子网的安全级别相对较高,因而在开展数据网的安全区划分工作时,要根据实际状况加强安全防护管理。
3.2 加强网络设备安全管理
通过提高调度数据网各种类型的网络设备的安全性,能够有效改善整个电力调度系统的安全效果。目前,可以从以下几个方面着手加强对网络设备的安全管理:①加强物理安全管理。根据我国颁布实施的《电子计算机机房设计规范》等一系列规范,在进行机房的设计建设时,要提高机房环境的安全性,尤其要加强设备的防盗、防毁管理,同时还要注重设备的防尘、防电磁辐射泄漏等方面的管理。②要加强账号安全管理。这一过程中,要不断完善设备用户的管理机制,并且要加强账号管理,进而确保设备管控的安全性。必要时可以进行分级口令的设计,进而提高分级保护效果。设置分级口令,不允许低优先级的用户进行重要配置的修改。同时,对于不使用的用户名要实行禁用管理,定期进行弱口令的修改。此外,还要加强配置安全管理,定期做好文件的备份与保存,定期进行配置文件错误性与完整性的检查,定期对设备操作系统进行升级处理。
3.3 横向隔离技术
横向隔离技术的应用,对于提高调度数据网的安全性有着重要的意义。对于横向隔离技术的应用,主要是为了提高生产网络的安全性效果,这一过程中需要把一些网络恶意破坏信息隔离,确保这类信息被排除在工业网络控制之外。这样一来,就能确保网络信息的交流安全效果。总体而言,横向隔离不仅包含了防火墙隔离以及DCS系统自身的隔离,同时也包含了路由器隔离以及域控服务器隔离等等。通过采取上述的隔离方式,能够及时过滤掉影响互联网安全性的相关恶意信息,进而确保数据网免遭肆意的破坏与攻击。横向隔离充当着数据网的保护膜,同时能够提高生产效率,确保调度数据网的安全效果。
3.4 纵向加密技术
3.4.1 总体设计方案的分析
现阶段,国内绝大多数的电力调度数据网都应用到了纵向安全防护体系,该体系的设计建设囊括了纵向加密装置、装置管理系统,并且还涵盖了电力调度证书系统等部分。由此建立起来的安全监视平台,能够显著提高调度数据网的安全性。①对于纵向加密装置而言,其密码有很多算法,比如对称算法、随机数生成算法以及非对称算法等等,进而有效提高数据网络的安全效果。②对于纵向加密装置管理系统而言,不仅能够实现全网加密认证网关的设置与查询,同时可以进行数字证书的有效管理,进行密钥的初始化的操作。③调度数字证书系统的设计与建设主要用到的是公钥技术,尤其是分布式证书系统的应用,可以显著提高数据网日常运行的安全效果。④在进行安全监视平台的建设工作时,其重要目的就是保证网络的安全性,并及时进行网络系统的安全防护,根据使用状况提供防火墙等功能。此外,通过建设安全监视平台,还能对网络系统中的相关信息数据以及数据库、软件等进行自动的检测,进而起到净化网络环境的重要作用。在进行加密技术的应用时,各个电力单位要结合自身的不同情况,合理选用不同的方法进行网络系统的安全防护,做好电力调度数据网的加密与解密工作。 3.4.2 分级部署方案的分析
对于分级部署方案来说,主要包含两方面的内容:①就是地方調度部署方案。在该方案中,主要以地方调度接入业务为主,并且对于业务的相关要求也比较高,这一过程中要根据实际状况,合理进行接口处路由器的部署(如图1)。②就是变电站部署方案。在该方案中,因为变电站接入业务相对单一,因而对于加密装置的配置要求也不高(如图2)。在变电站中,对于路由器和交换机间的加密,可以部署纵向加密网关,这样一来不会对装置的运行状况产生影响。
3.4.3 系统功能与实施
①在进行纵向加密装置的部署工作时,纵向加密装置的部署过程中,技术人员首先需要明确业务是否能够正常通信,之后再进行装置接入。当相关装置接入工作结束之后,还要按照要求对设备做好检测,保证设备能够正常的运行。在确保能够正常通信后,还要根据需要做好备份工作,并且要进行测试。在开展纵向加密装置的部署工作时,重点要做好装置管理系统的上架以及加电、通信等相关的测试工作。②对于证书系统的部署而言,要重点提高系统部署工作的完善性与准确性,进而确保通信环节中证书能够得到有效、合理的验证。此外,在进行IPS装置的部署时,要重点做好装置上架以及加电测试工作,同时还要做好通信测试以及功能测试等一系列的测试工作。
3.5 利用多种方法做好安全防护
一方面,要注重功角相量采集系统的应用,在进行信息传输过程中,系统不能和其他的网络相连;另一方面,可以应用运动网络系统,提高监控系统以及移动储存接口的安全管理效果,避免恶意病毒入侵。
4 结束语
作为信息数据传输过程中的重要通道,做好电力调度数据网的加密工作有着重要的意义。尤其是近几年来病毒恶意破坏事故的增多,更体现了加密技术的重要性。因而,要加强对调度数据网的安全防护设计,并且应用多种方法做好数据网的安全防护,进而提高数据网的安全效果,促进电力企业的长远健康发展。
参考文献
[1]潘 维.智能电网保护控制信息流建模仿真研究[D].华南理工大学,2016.
[2]缪 胜.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作,2013(18):98~99.
[3]王景川.基于智能电网的电力调度数据网运维管理研究[D].华北电力大学,2016.
[4]王晓英.电力调度数据网安全防护设计及实现[J].信息安全与通信保密,2012(6):76~77.
收稿日期:2018-12-7
关键词:电力调度数据网;加密技术;安全防护
中图分类号:TM73 文献标识码:A 文章编号:1004-7344(2019)03-0052-02
1 引 言
随着国内城市化进程的不断加快,生产生活中对于电能资源的需求越来越大。电力企业经营发展环节中,许多重要的信息需要借助调度数据网进行传输,因而该网络的安全运转对于电力企业的长远发展有着决定性的作用。此外,电力企业中所用到的办公电脑、电话等通信工具,也都需要电力调度数据网作为重要支撑。因此,现阶段研究电力调度数据网的加密技术有着重要的意义。
2 概 述
2.1 调度数据网安全防护的设计原则
为確保电力调度数据的安全性,就要做好调度数据网的安全防护设计。具体设计环节中,应遵循以下几点原则:①要根据实际状况做好安全区的划分;②要确保网络的专用性;③做好横向隔离设计;④要重点进行纵向加密认证。只有严格按照上述四点原则进行安全防护设计,才能确保电力调度数据网的安全防护效果得到有效提高。此外,做好安全防护设计还能防止业务数据在传输环节中出现突然中断的问题,进而保证电力企业能够正常运转。另外,提高安全防护质量还能避免数据网遭受黑客的恶意攻击,防止病毒传播、蔓延所导致的商业机密泄露等诸多问题。
2.2 影响调度数据网安全的因素
现阶段,影响电网安全性的因素主要有四点:首先,就是数据遭到破坏或信息泄露。对于这一问题,主要由于数据的使用权遭受外人的窃取,或者是关键信息受到恶意修改、破坏。同时,如果信息数据传输环节中出现泄露或者是系统破坏等问题,也将对电力调度数据网的安全性造成影响。其次,操作上的不规范也将导致电网的安全性受到影响。一般来说,电力企业的调度数据网都是由专人进行负责,但如果管理、操作人员不具备较强的安全防范意识,就可能出现操作上的不规范行为,进而导致调度数据网的安全性大大降低。此外,非授权访问也将导致调度数据网的安全性降低。所谓的非授权访问,主要是指在没有得到授权的前提下使用网络资源。另外,网络病毒也将对调度数据网的安全性产生不良影响。如果电力企业网络的安全性不能及时提高,黑客将会抓住网络存在的漏洞,造成数据传输网络不能正常运转。因而,日常使用环境中要定期进行杀毒与修复漏洞等操作,防止出现系统瘫痪等问题。
3 电力调度数据网中加密技术的运用
3.1 安全区的划分
在进行电力调度数据网的安全防护工作前,首先要按照标准要求与实际状况,做好电力调度数据网的安全划分工作。通过对不同区域采用不同的、针对性管理措施,能够有效实现分区管理,进而提高生产控制区域以及管理信息区域的安全效果。一方面,对于管理信息区域而言,主要借助于非实时子网来进行实现运转。在该区域中,不仅囊括了调度生产管理系统以及系统报表,同时也包含了雷电检测系统等。另一方面,对于生产控制区域来说,主要借助于实时子网来进而实现运转。在该区域中,包含了调度自动化系统以及自发动控制系统等相关的业务。相比于非实时子网,实时子网的安全级别相对较高,因而在开展数据网的安全区划分工作时,要根据实际状况加强安全防护管理。
3.2 加强网络设备安全管理
通过提高调度数据网各种类型的网络设备的安全性,能够有效改善整个电力调度系统的安全效果。目前,可以从以下几个方面着手加强对网络设备的安全管理:①加强物理安全管理。根据我国颁布实施的《电子计算机机房设计规范》等一系列规范,在进行机房的设计建设时,要提高机房环境的安全性,尤其要加强设备的防盗、防毁管理,同时还要注重设备的防尘、防电磁辐射泄漏等方面的管理。②要加强账号安全管理。这一过程中,要不断完善设备用户的管理机制,并且要加强账号管理,进而确保设备管控的安全性。必要时可以进行分级口令的设计,进而提高分级保护效果。设置分级口令,不允许低优先级的用户进行重要配置的修改。同时,对于不使用的用户名要实行禁用管理,定期进行弱口令的修改。此外,还要加强配置安全管理,定期做好文件的备份与保存,定期进行配置文件错误性与完整性的检查,定期对设备操作系统进行升级处理。
3.3 横向隔离技术
横向隔离技术的应用,对于提高调度数据网的安全性有着重要的意义。对于横向隔离技术的应用,主要是为了提高生产网络的安全性效果,这一过程中需要把一些网络恶意破坏信息隔离,确保这类信息被排除在工业网络控制之外。这样一来,就能确保网络信息的交流安全效果。总体而言,横向隔离不仅包含了防火墙隔离以及DCS系统自身的隔离,同时也包含了路由器隔离以及域控服务器隔离等等。通过采取上述的隔离方式,能够及时过滤掉影响互联网安全性的相关恶意信息,进而确保数据网免遭肆意的破坏与攻击。横向隔离充当着数据网的保护膜,同时能够提高生产效率,确保调度数据网的安全效果。
3.4 纵向加密技术
3.4.1 总体设计方案的分析
现阶段,国内绝大多数的电力调度数据网都应用到了纵向安全防护体系,该体系的设计建设囊括了纵向加密装置、装置管理系统,并且还涵盖了电力调度证书系统等部分。由此建立起来的安全监视平台,能够显著提高调度数据网的安全性。①对于纵向加密装置而言,其密码有很多算法,比如对称算法、随机数生成算法以及非对称算法等等,进而有效提高数据网络的安全效果。②对于纵向加密装置管理系统而言,不仅能够实现全网加密认证网关的设置与查询,同时可以进行数字证书的有效管理,进行密钥的初始化的操作。③调度数字证书系统的设计与建设主要用到的是公钥技术,尤其是分布式证书系统的应用,可以显著提高数据网日常运行的安全效果。④在进行安全监视平台的建设工作时,其重要目的就是保证网络的安全性,并及时进行网络系统的安全防护,根据使用状况提供防火墙等功能。此外,通过建设安全监视平台,还能对网络系统中的相关信息数据以及数据库、软件等进行自动的检测,进而起到净化网络环境的重要作用。在进行加密技术的应用时,各个电力单位要结合自身的不同情况,合理选用不同的方法进行网络系统的安全防护,做好电力调度数据网的加密与解密工作。 3.4.2 分级部署方案的分析
对于分级部署方案来说,主要包含两方面的内容:①就是地方調度部署方案。在该方案中,主要以地方调度接入业务为主,并且对于业务的相关要求也比较高,这一过程中要根据实际状况,合理进行接口处路由器的部署(如图1)。②就是变电站部署方案。在该方案中,因为变电站接入业务相对单一,因而对于加密装置的配置要求也不高(如图2)。在变电站中,对于路由器和交换机间的加密,可以部署纵向加密网关,这样一来不会对装置的运行状况产生影响。
3.4.3 系统功能与实施
①在进行纵向加密装置的部署工作时,纵向加密装置的部署过程中,技术人员首先需要明确业务是否能够正常通信,之后再进行装置接入。当相关装置接入工作结束之后,还要按照要求对设备做好检测,保证设备能够正常的运行。在确保能够正常通信后,还要根据需要做好备份工作,并且要进行测试。在开展纵向加密装置的部署工作时,重点要做好装置管理系统的上架以及加电、通信等相关的测试工作。②对于证书系统的部署而言,要重点提高系统部署工作的完善性与准确性,进而确保通信环节中证书能够得到有效、合理的验证。此外,在进行IPS装置的部署时,要重点做好装置上架以及加电测试工作,同时还要做好通信测试以及功能测试等一系列的测试工作。
3.5 利用多种方法做好安全防护
一方面,要注重功角相量采集系统的应用,在进行信息传输过程中,系统不能和其他的网络相连;另一方面,可以应用运动网络系统,提高监控系统以及移动储存接口的安全管理效果,避免恶意病毒入侵。
4 结束语
作为信息数据传输过程中的重要通道,做好电力调度数据网的加密工作有着重要的意义。尤其是近几年来病毒恶意破坏事故的增多,更体现了加密技术的重要性。因而,要加强对调度数据网的安全防护设计,并且应用多种方法做好数据网的安全防护,进而提高数据网的安全效果,促进电力企业的长远健康发展。
参考文献
[1]潘 维.智能电网保护控制信息流建模仿真研究[D].华南理工大学,2016.
[2]缪 胜.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作,2013(18):98~99.
[3]王景川.基于智能电网的电力调度数据网运维管理研究[D].华北电力大学,2016.
[4]王晓英.电力调度数据网安全防护设计及实现[J].信息安全与通信保密,2012(6):76~77.
收稿日期:2018-12-7