【摘要】随着我国的经济发展,电力系统起到越来越重要的地位。加强对于电网调度数据网络的安全管理工作就显得尤为重要。而在现阶段的电力系统中,电网调度数据网络的安全管理仍存在着许多的问题,给我国的经济发展造成一定的制约作用。本文分析了电网调度数据网络安全管理过程中存在的问题,并根据相应的问题制定了一定的安全管理防护措施及改善建议,为解决电网调度数据网络的安全管理问题提供一定的指导作用。
【关键词】电网;调度数据网;网络安全管理
0引言
随着我国经济建设的快速发展,电力系统为人们提供了更好的生活保证,而随着新型技术的应用,电力通信技术成为现阶段进行电力系统改革的关键。电子通讯技术的广泛应用,实现了与现阶段的社会环境的高度结合,成为现阶段的影响国民生活生活水平的关键。在电力系统的广泛应用的过程中,如果电力系统出现故障就会造成一定的经济损失,严重的情况下会给人们的正常生活造成一定的影响,因此加强对于电力系统的电网调度数据网的网络安全管理工作就显得尤为重要,对我国的经济发展起到重要的基础支撑。
1电网调度数据网的结构
在电力系统的电网调度数据网络中通常采用的组网方式是星型结构组网结构,如图1所示。在星型组网中可分为核心层、汇聚层和接入层。在电网调度数据网络中,核心层通常为电力调度控制中心,在整个电力系统中起到数据调度的关键作用。汇聚层则包括各个地区的供电局的电力调度控制中心,通过采用双归属的连接方式连接到相应的核心节点上,然后通过汇聚网络连接到中调系统。接入层则包括连接到电力系统中的500kV、220kV的变电站及部分的接入电厂等。
2电网调度数据网网络安全风险分析
2.1对网络设备的运行情况监控不到位
在电网调度数据网络中,交换机和路由器组成了调度数据网的基础,在电网调度数据网络的安全可靠运行过程中,只有基础设备的稳定运行,才能保证整个电网调度数据网络的安全,使得整个网络数据业务的实效性和连续性。而现阶段的网络设备运行过程中,缺少相应的全方位监测方式,设备发生故障后,管理员发现相应的设备故障的时候,才能确定电网调度数据网络的运行不正常,这种被动的管理方式,使得管理员在设备的管理过程中,很难掌握相应的设备运行指标信息,无法判断设备的运行是否良好,这就使得在电网调度数据网络的运行过程中,很难预测设备的故障和网络安全风险的发生。
2.2网络设备故障管理方式不科学
在对电网调度数据网络安全管理过程中,一些小的故障信息难以引起管理人员的重视,如设备内存超标、端口流量超标等小小故障发生时,管理人员不能够及时的进行有效管理,只对一些链路通断、设备脱管等一些大故障发生时,才能引起管理人员的注意,这种管理方式是不够科学的。在电网调度数据网络安全管理过程中,因网络设备较多、型号较多,长时间的使用后,需要花费大量的人力和物力进行相应的设备维护工作,这就使得一些小小的故障很容易被忽略掉,如果不能及时的加以处理和防范的话,就很容易使得小故障引发大故障的发生。在电网调度数据网络安全管理中,全方位的管理工作是减少电网调度数据网络潜在问题和安全隐患的前提。
2.3网络缺乏主动的入侵防御
在电网调度数据网络的安全防御过程中,无法区别出传输的业务传输数据是否存在着潜在着安全威胁,如木马、黑客病毒等。在电网调度数据网络的使用过程中,如果不加以重视对相关网页的浏览、邮件的首发工作或者文件下载工作的安全就很容易造成电网调度数据网络感染相应的病毒。在防火墙或者加密装置的应用过程中,虽然起到一定的防护作用,但在应用过程中,无法识别出流量包裹中的网络安全威胁,起不到有效的防御作用,因此,在电网调度数据网络的安全防御过程中,缺少一个主动的防御体系,这就导致难以预防电网调度数据网络的一些安全问题。
2.4电网调度数据网络缺乏网络内部安全防护
在电网调度数据网络的安全管理中,人为的恶意攻击活动是电网调度数据网络安全管理中面临的最大问题,在不破坏网络的情况下,通过破坏网络系统的数据有效性和完整性来获取重要的系统信息,从而给整个电网调度数据网络的安全带来了危害,如在操作过程人为的无意识的失误就会造成网络的安全运行,这就需要在电网调度数据网络的安全管理过程中要做好自身的内部安全威胁防护工作,避免给电网调度数据网络的内部造成重大的网络安全隐患。
2.5网络运维工作量大
在电网调度数据网络的安全管理过程中,运维人员在负责电网调度数据网络业务稳定及安全运行的过程中,需要同时在整个数据网络进行维护工作,但整个调度网络通常可以达到近百台的网络设备,这就给运维人员带来了一定的难度,工作量比较大。同乐在运行过程中,运维人员除了日常的维护工作之外,还需要花费一定的时间进行每个月的定期检查工作,同时还需要进行每年一次的设备定检工作,这就使得电网调度数据网络的运维工作量较大。
3电网调度数据网网络安全管理策略
3.1创建完善的网络安全管理体系和信息备份中心
在电网调度数据网络的安全管理过程中,电力企业要根据自身的实际情况建立完善的电网调度数据网络安全管理体系和数据信息备份中心,以防止在数据被破坏无法进行修复的情况出现。同时,在电网调度数据网络的安全管理过程中,要根据信息的重要程度制定相应的安全系统等级,在管理中制定不同的管理方案,从而实现电网调度数据网络安全信息的严格监控,有效的防止电网调度数据网络的数据网络遭到破坏,如采用图2所示的专网控制大区方式。
3.2改进电网调度数据网系统上的软件
在电网调度数据网络软件额开发过程中,相应的电力部门要根据原软件使用过程中的不足进行充分的修改,增加软件的防火墙的应用及定期的软件病毒自动查杀功能,通过一系列的保护措施,已达到保护电网调度数据网络的目的,同时在软件维护的过程中,组建专门的维护人员,定期的对电网调度数据网络的软件检查,做好相应的软件升级及管理工作,做好全面的防范措施。
3.3加强外部入侵防御技术
在电网调度数据网络的安全管理过程中,对于病毒的防御技术要重点加强,特别是预防外部病毒的入侵,在对病毒的防御过程中,对于病毒的类型及入侵方式进行整理,能够及时的分析相似病毒的入侵过程,及时的组织类似病毒的入侵,同时要制定一定的病毒清除方式,通过相关的技术升级等工作,使得电网调度数据网络始终处于一个安全稳定的环境中。
4结论
综上所述,加强对于电网调度数据网络的安全管理工作是保障我国经济安全长久发展的一个重要目标。在实际的电力系统的电网调度数据管理过程中,要根据企业的实际发展情况,合理的利用个电力系统建设单位的资源,建立健全完善的电网调度数据网络安全管理制度,在电网调度数据网络出现问题时,能够做到及时的安全防御工作,以全面的保证好电网调度数据网络内部数据的安全,为我国的经济发展提供动力。
参考文献
[1]周国强.电力调度数据网解决方案分析[J].科技创新导报,2010.
[2]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(1).
[3]唐琳,王瀚伦,等.电力调度自动化系统网络安全隐患及防止措施[J].信息系统工程,2016(8).
作者:王彬筌 单位:云南电力调度控制中心
