数据网安全运行防护措施在电力二次系统调度的应用

数据网安全运行防护措施在电力二次系统调度的应用

韦一

（南方电网公司广西电网公司钦州供电局广西钦州535000）

摘要：数据网是一种提供数据通信业务的网络，电力二次系统即是控制、保护一次系统的回路。随着网络技术和通信技术的快速发展，数据网安全运行防护措施在电力二次系统调度的应用越来越受社会关注，本文根据数据网安全运行防护措施在电力二次系统调度的应用目标和电力二次系统调度的网络安全需求分析，对数据网安全运行防护措施在电力二次系统调度的应用进行了深入分析。

关键词：数据网；安全；防护措施；电力调度；二次系统

1、数据网安全运行防护措施在电力二次系统调度的应用目标

据相关专家调查，我国电力二次系统最大的安全隐患不是出自系统本身而是来自与电力系统连接的外部网络，主要安全隐患是来自外部拥有丰富资源有组织团体的黑客入侵、病毒攻击、恶意代码等侵害，此外还有自然灾害带来的损坏。针对这些安全隐患，数据网安全运行防护措施应运而生，它的主要目标是建立完善的电力二次系统调度安全防护制度，在统一调度、精华管理、标准化运维的理念下重点保护电力二次系统运行的重要环节，确保电力二次系统受到人为侵害或自然灾害损坏后能够迅速恢复大部分电力系统功能，确保电力二次系统安全稳定运行，避免二次系统调度数据网的安全事故影响电力一次系统，致使电力一次系统出现安全事故或者电力企业大面积停电的情况发生。

2、电力二次系统调度网络安全需求分析

2.1电力二次系统调度存在的安全风险现状分析

电力二次系统调度的数据网络安全是保障电力二次系统正常安全稳定运行的生命线，它的风险隐患主要来自外部网络，当然也有来自自身不当系统管理和不规范使用的安全隐患。从电力二次系统调度数据网技术方面来看，常见的网络安全隐患主要内部安全隐患和外部安全隐患。外部安全隐患主要包括非授权访问风险、信息泄露或数据遭破坏风险、网络和系统软件的漏洞及多余服务风险、网络病毒及木马风险；内部安全隐患主要包括意识风险和工作人员错误操作及配置错误风险。

2.2电力二次系统调度安全风险原因分析

根据电力二次系统调度存在的安全风险分析，其存在安全隐患的原因也分为两类，一是外部原因导致的安全隐患；二是内部原因导致的安全隐患。

2.21外部原因分析

非授权访问风险、信息泄露或数据遭破坏风险、网络和系统软件的漏洞及多余服务风险、网络病毒及木马风险等外部风险主要是来自与电力二次系统调度网络连接的外部网络，比如假冒、身份攻击、非法用户进入电力二次系统调度网络进行违法操作、信息传输中丢失或泄露、非法用户以违法手段窃取电力系统信息而获得使用权、黑客和木马病毒等；内部风险原因有三种一是因为电力二次系统调度相关工作人员专业知识淡薄，对电力二次系统调度网络设备未作详细深入研究，在日常工作和监控工作中不规范操作，意识风险不够安全措施工作做的不到位和向他人泄露信息资源等造成的网络安全隐患；二是电力二次系统调度网络结构庞大复杂，导致配置容易出错也给网络安全带来诸多风险隐患；三是网络和系统软件自身存在一些漏洞缺陷和电力二次系统调度的多余网络服务引起的安全隐患，这些漏洞缺陷和多余薄弱网络服务容易被非法分子利用产生安全隐患，而电力二次系统调度设计因复杂庞大也容易出现设计漏洞和后门，这些若被攻击者利用必将对电力二次系统带来不可估量的风险。

3、数据网安全运行防护措施在电力二次系统调度的应用分析

3.1数据网安全运行防护措施的管理制度安全应用分析

数据网安全运行管理制度是保证其运行安全和高效率使用的基础，在电力二次系统调度的控制数据网运行期间应根据电力工作实际需要设计科学合理安全的管理制度，确保数据网在电力二次系统调度中得到充分应用。数据网管理制度安全是整个电力二次系统调度安全防护体系中最关键的一节，需要顾及各方面不同环节的安全运行保障制度。比如机房管理制度、数据网络设备管理制度、电力二次系统设备管理制度、操作安全管理制度和电力工作人员管理制度等，同时还需编制预防风险防范体系以达到维持整个数据网管理制度安全正常运行的目的。作为电力二次系统调度数的数据网安全运行维护工作人员，应当根据电力二次系统参照调度网络自身存在的各方面网络风险设计一套科学合理的本地数据网络安全防护体系和风险应急预案并演练工作，以确保电力二次系统在紧急情况下的数据网络安全稳定运行。

3.2数据网安全运行防护措施的物理环境安全应用分析

物理环境安全即是电力二次系统调度周围设施对数据网络安全的影响，它是整个数据网络安全运行的前提条件。安全的物理环境可以确保电力二次系统调度数据网络免受自然灾害和人为恶性操作的影响，进一步确保数据网在电力二次系统调度中安全运行。电力二次系统调度数据网物理环境安全一般指机房环境安全、场地安全、供电安全、设备安全和物理访问控制安全，这些安全指标只需遵循国家颁布的各项规范指标即可，除此外还需根据数据网安全运行的特点合理布置机房门禁管理、各种设备的防盗防破坏、电磁防护、防雷、防静电等诸多问题的处理方案。

3.3数据网安全运行防护措施的网络运行安全应用分析

数据网安全运行防护措施的主要措施是数据网络设备、结构、边界防护和访问控制等方面安全防护措施。

3.31数据网的设备安全措施应用分析

电力二次系统调度的的安全运行需立足于数据网络的安全运行，而数据网络的安全运行又需立足于数据网络系统的各项设备功能安全发挥，只有数据网络设备安全运行得到保障才能确保电力二次系统调度正常运行。数据网络设备安全措施一般包括账号安全、配置安全、审计安全和维护安全。

（1）账号安全措施应用分析

账号的设置主要是为了验证网络访问者，避免非法访问对数据网络系统造成的破坏。账号安全措施是利用数据网络设备自身的用户管理机制进行账号安全管理，账号安全主要保护措施是在数据网络主要设备上对用户应用2种或2种以上组合鉴别技术进行访问者身份验证，设备自动对登录失败进行处理并对登录失败的访问者进行相应处理，同时进行告警提示。同时也许对账号验证密码定期更换，以防账号被盗。

（2）配置安全措施应用分析

针对设备配置存在的安全隐患，应对电力二次系统调度数据网内的重要记录数据进行定期备份，并对重要设备上的配置的每一次修改做出记录以确保数据网络设备档案数据信息的有效性。

（3）审计安全措施分析

国家颁布的《电力二次系统安全等级保护要求（实行）》要求电力二次系统调度数据网络系统需具备审计功能，数据网络系统的审计功能可以对数据网络系统运行期间的设备运行状态、网络速度、用户行为和设备风险等进行日志记录，为日后数据网络数据分析提供依据。

（4）维护安全措施应用分析

维护安全措施是指设备维修人员定期对电力二次系统调度数据网络设备进行检修并定期对数据网络设备操作系统进行升级，确保设备配置文件完整而没有错误，预防数据网络系统漏洞造成的数据网络系统崩溃和风险隐患。

3.32数据网安全运行防护措施的结构安全应用分析

电力二次系统调度的数据网络的拓扑结构是指用传输媒体互联各种设备的物理布局，即是用某种方式把数据网中的计算机等设备连接起来。优质的电力二次系统调度数据网络拓扑结构可以明显提高数据网络的通信速度，并减轻数据网络的通信负载，确保主要数据网络设备在电力业务高峰期正常安全运行。图1为电力二次系统调度数据网络拓扑结构图示意图：

图1

数据网络的结构安全即是计算机网络的拓扑结构安全，其防护措施主要有利用冗余技术设计电力二次系统调度数据网络安全运行的拓扑结构、按照电力业务的重要性分配宽带优先级别、确保划分安全域的出口唯一和数据网拓扑结构维护工作等。

3.33数据网安全运行措施的边界防护和访问控制应用分析

目前数据网的入侵者主要是通过访问的途径非法控制电力二次系统调度的数据网络，通常手法是在电力二次系统调度数据网络的数据传输期间通过非法手段打入数据网内部盗取电力数据信息。为了规避这一风险应在数据网络边界、访问控制上采取应对的安全防护措施，以确保电力二次系统调度数据网络的安全运行。采取的防护措施主要有安全分区、数据网络专用，横向隔离、纵向认证，VLAN、VPN隔离和优化网络服务等。

（1）安全分区、数据网络专用防护措施分析

安全分区、数据网络专用的防护措施是指根据电力系统中电力业务的重要性和电力二次系统调度对一次系统的影响程度进行数据网络规划分区，将系统分为实时控制区（安全Ｉ区）、非控制生产区（安全Ⅱ区、生产管理及信息区（安全Ⅲ区）等，对生产控制和直接生产电力的系统进行重点保护，确保其它网络与电力二次系统调度数据网的安全隔离，并采用数据网内部相互逻辑隔离的VPN多层次保护。电力二次系统调度数据网络规划分区如图2所示：

图2

（2）横向隔离、纵向认证防护措施应用分析

由于电力二次系统调度的数据网络在运行期间必须要经过网络边界，这就为非法侵入人员提供可乘之机，各项非法侵入数据网络者可利用数据网络经过其它网络边界时冒充或者病毒攻击侵入电力二次系统调度数据网络盗取电力信息，针对此弊端可在电力二次系统调度数据网络边界路由器和交换机设备上启动ACL访问控制功能，ACL功能配合网络边界防火墙的严密访问控制措施，再结合网络边界的防病毒服务器和横向隔离、纵向加密装置便可抵制一般的外来攻击、恶意代码和病毒的非法侵入。这一方案的核心是非法入侵检测系统，它可在电力二次系统调度数据网络运行设备在运行期间出现的各种异常及时进行相对应的紧急处理，并报警告知电力网络技术人员使异常情况及时得到妥善处理，是专门针对黑客攻击行为研制的数据网络安全设备。横向隔离装置图3和纵向加密认证网络布置方案图4如下：

图4纵向加密认证网络布置方案示意图

（3）实现VLAN和VPN的隔离防护措施应用分析

VLAN和VPN的隔离技术可将电力二次系统调度数据网络整个划分为大小不同的多个逻辑子网，这些子网之间没有直接通信媒介，可防止其它网络广播风暴对电力二次系统调度的影响，同时也可对数据网络不同电力业务进行分层次隔离，通过隔离技术提高电力二次系统调度数据网络的安全稳定性。

（4）优化网络服务防护措施应用分析

优质的数据网络服务是电力二次调度正常安全运行的保证，它可比避免数据网络信息遭到非法盗取或破坏受损。网络服务的防护措施主要有关闭电力二次系统调度数据网络运行中的不安全、不必要的网络服务，并对必须运行的数据网络服务进行记录和设计必要的审计监视系统，一旦发现运行网络服务异常及时采取补救措施。此外选择MD5方式对路由器等更新源的科学合法性进行身份验证处理可进一步提高数据网在电力二次系统调度运行的安全水平。

3.4数据网安全运行防护措施的系统管理安全和应用接入安全应用分析

3.41系统管理安全防护措施应用分析

电力二次系统调度数据网络非常复杂，若要保证如此庞大复杂的数据网络安全运行必须做好数据网络安全防护措施系统的管理工作。比起其它电力系统来说，数据网络安全运行防护措施系统管理工作比较繁琐。其繁琐原因主要在于防护措施系统管理工作涉及设备采购、电力防护系统软件开发、电力二次系统调度设计及工程建设和设备维护等诸多领域。比如采购电力二次系统调度数据网络设备时需根据实际需尽可能采购国产优质核心设备，软件开发应注意安全管理、设计方案要科学合理具有可行性和建设过程中需有完善的第三方监管制度等等。为了确保电力二次系统调度正常安全运行，数据网络技术人员应建立健全的安全管理系统，根据国家制定的相关标准对访问控制、系统和软件的升级维护等诸多方面设置相应的标准，使各个环节有规可依。

3.42应用接入安全防护措施的应用分析

数据网的应用接入安全主要是针对电力二次系统的各种电力业务采取的安全防护措施，随着电力业的发展我国电力企业越来越多，但缺乏统一调度、分层管理致使各电力企业应用接入标准不统一，这个弊端为电力二次系统调度的安全运行带来诸多风险隐患。因此应根据电力二次系统调度数据网运行的自身特点，从电力二次系统电力业务规范接入，确保接入通信的完整性和保密性，对剩余信息进行保护并对非法入侵及恶意代码行为进行防范。结束语：

数据网络的安全运行是确保电力二次系统调度正常运行必不可少的重要条件，本文根据数据网安全运行防护措施在电力二次系统调度的应用目标和电力二次系统调度的网络安全需求分析，对数据网安全运行防护措施在电力二次系统调度的应用进行了深入分析。

参考文献：

[1]王旭俊.电力调度自动化二次系统安全防护综述[J].华东科技，2013（5）：225-225.

[2]李涛，杨桂丹.智能电力调度自动化二次安全防护系统设计与应用研究[J].电力应用，2013（1）：69-70.

[3]钱前，刘鹏飞，吴汉斌.电力调度自动化系统信息安全保障方案设计[J].商情电子，2013（36）：52-53.

[4]许琰，杨力强，魏亮，钱海峰.浅谈电力调度二次安全防护系统全过程管理体系建设[J].湖州师范学院学报，2014，（36）：167-169.

作者简介：

韦一（1991.03.07），女，学历：合肥工业大学电气工程及其自动化专业学士学位，单位：南方电网公司广西电网公司钦州供电局，研究方向：电力系统调度自动化