电力调度数据网安全技术理念及前景展望

电力调度数据网安全技术理念及前景展望

陈彦萤

国网江苏省电力有限公司泰州供电分公司 江苏省泰州市 225300

摘要：电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大，网络结构日益复杂，因而也存在更大的安全风险。近年来，随着电网建设全面提升电网调度自动化覆盖率，调度数据网作为变电厂站与调度中心进行数据业务交换的专用网络，正加速应用到电力网络的各环节。网络系统虽然给电力调度带来了更加自动化的服务，但实际运行中存在的安全隐患和缺陷也不断暴露出来。电网运行中遭遇黑客攻击，除了会造成大面积停电、内部信息外泄等风险外，也伴随着巨大经济损失。希望通过本文的分析研究，给行业内人士以借鉴和启发。

关键词：电力调度数据网；安全技术理念；前景展望

引言

多年以来，我国电网建设得到快速发展。在构建大规模电网运营系统的过程中，电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效。利用先进的网络安全技术保障电网的稳定运行，还应处理好故障网络信道的调度，以维护基础设施信息和数据的高效传递。在电网建设的过程中，调度数据网络的推广应用能够确保电网运行的稳定性和安全性。

1电网电力调度自动化网络数据网安全防护现状分析

电网电力调度自动化网络数据网安全防护现状主要是:电网电力调度自动化系统复杂实时控制管理电网的任务，电力调度系统数据量大，而且对实时的数据的可靠性和安全性要求很高。数据信息的安全性直接关系到电网的安全，电力调度自动系统如果被黑客攻击或者被病毒破坏，那么就会导致系统发生停电事故，影响我国社会生产的稳定运行。我国电力行业信息系统等级保护管理条例中明确指出电力行业信息系统的等级保护制度，电力系统电力调度自动化网络安全防护也要遵守相关的要求。电力系统电力调度自动化系统网络要具有抵御各种恶意破坏和攻击的行为，这样才能保障电网安全可靠的运行。电网电力系统电力调度自动化网络安全防护体系采用先进的技术措施提高电力系统的边界保护能力，保护电力调度自动化网络数据的安全。电力调度自动化网络安全防范级别比较高，关系着电力系统的安全，所以要部署完善的安全策略，包括对电力调度自动化网络的顶层安全设计，保证电力调度自动化网络安全可以动态的稳定运行。

2影响电力调度数据网安全的因素

影响电力调度数据网安全的因素主要是三个方面，首先是数据遭破坏，信息泄露。当电力调度数据在使用过程中遭到人为破坏，相关数据信息就会被窃取、篡改以及泄露，进而导致整个网络都会受到安全影响。其次是非授权访问。电力调度数据具有非常强的严密性，是关于整个电网的运行安全。因此操作人员在登录时，必须输入密码进行授权。而很多操作人员没有经过允许，私自登录，非授权访问，违反了相关操作规定，就有可能导致电网调度数据的泄漏和破坏。最后是网络病毒。互联网具有着非常多的优势，然而也存在着一些危险因素。如互联网需要定期维护检修，定期进行病毒和漏洞查杀。然而由于电网调度数据网没有定期维护检修，也没有病毒和漏洞查杀，就会致使各种网络病毒侵入网络内部，严重情况下可以导致整个网络运行瘫痪。

3电力调度数据网的安全管理模式

3.1安全管理框架

电力调度数据网的安全管理模式之一是安全管理框架。本文首先搭建了电网下电力调度数据网的安全管理框架，该框架负责从总体上描述电力调度数据网安全要求的指导规则。安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成，其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成，表1则为相关安全框架的主要内容。值得注意的是，电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。

3.2状态分析平台

电力调度数据网的安全管理模式之二是状态分析平台。为更好满足电力调度数据网的安全需要，还应建立安全状态分析平台，这一平台应由数据采集适配层、应用管理层、功能展现层组成。其中，功能展现层应具备系统管理和B/S界面功能；应用管理层应具备基础管理功能和统计分析功能，基础管理功能包括设备管理、配置管理、拓扑管理、IP地址管理，统计分析功能则由网络安全测量、拓扑仿真分析、配置合规性分析、安全自动化评估、安全评估报告自动生成组成；资源管理层由资源信息管理和资源模型管理组成；数据采集适配层由接口适配管理功能组成。

3.3应用接入安全

电力调度数据网的安全管理模式之三是应用接入安全。电力调度数据网中通常使用的集中终端授权访问控制的方法包括：MAC地址认证、WEB认证以及802.1X认证。第一种方法更加有效，更加便捷，但是需要记录所有用户的MAC地址，且设备配置和维持程度都相对复杂，不建议在移动终端和用户数量过多的情况下使用；第二种方式比较便捷，使用时无需安装软件，但是由于其自身的认证系统存在安全隐患，易造成网络堵塞，因此安全性能不足；第三种802.1X属于一种认证策略，同时具有物理端口和逻辑端口两种性质，可以辨别就认证端口，也就是说除了自身的认证协议和广播报文，禁止其他端口通过。在实际运用中，操作人员需要结合调度数据网的实际状况选择相应的认证方式，以最大限度地保证电力调度数据网应用接入安全。

4前景展望

（１）降低人工参与。无需大量安全技术人员介入来标注数据，利用无监督学习将正常运行事件聚集在一起，同时也将安全异常事件聚在一起，有利于算法识别出异常威胁，大大降低了人工参与的程度和安全工程师的人力成本。但是，这并不代表可完全脱离人工。在目前可预见的未来，有经验的安全专家对威胁风险的识别、对算法的修正及对整个系统可靠性和鲁棒性的维护都是非常重要的。因此，可考虑引入主动学习算法的同时，由安全领域专家对部分自动识别出的结果进行人工复核，对原有算法进行持续微调直至收敛。（２）识别隐形威胁。某些安全信息事件的威胁本身不够直观，如加密流量甚至不能以向量化、离散化等方式人为地直观表述，而表现为只是二进制输入流。还有些安全事件由于关联业务太多，很难用语言来表述为什么当初这个问题被判定为异常。对于这些问题，因为平台在运行过程中收集了大量安全事件样本，所以都可尝试依靠非线性能力显著的深度学习算法来分析，自动为各复杂事件建立内在关联，提高识别的准确率和预警成功率。

结语

总之，电力调度数据网作为信息传输的重要通道，随着网络的日益发展，许多病毒恶意损坏数据网系统，对电力企业造成了极大的破坏。因此，我们必须提高对于数据网的安全防护设计，使用先进的方法对数据网进行防护，在设计过程中明确设计的目标，提高安全防护设计水平。只有这样才能保证数据网的安全，为电力企业提供供电保障，使电力企业得到更好的发展。

参考文献

[1]缪勇胜，邓小青，周选云，等.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作，2013（23）：32-34.

[2]王晓英，聂元铭，董剑锋，等.探究电力调度数据网安全防护设计及实现措施[J].信息安全与通信保密，2015（13）：21-23.

[3]胡娟娟，李智欢，段献忠，等.探究大数据信息安全风险在电力调度数据网中的影响[J].中国电机工程学报，2016（11）：34-40.