电力调度数据网安全技术及其应用

电力调度数据网安全技术及其应用

杨乐 杨浩 谢帅男

国网阿克苏供电公司 新疆阿克苏 843000

摘要：近年来，我国电力事业的发展步伐在逐渐加快，其中电力调度数据网安全技术问题时当前重点关注的问题。但是就目前电力企业状况来看，在电力调度数据网使用过程中存在很多的安全性问题，因此，电力企业必须加强对电力调度数据网络安全技术人员的技能培训，要能够有效一高电力调度数据网的安全性，以此才能够确保电力企业的稳定发展。
关键词：电力调度数据网；安全技术；应用

前言：我国的电力资源的需求量日益增加，社会化生产对于电力资源的依赖性也大幅度提升，电力资源系统的安全性能成为社会生产关注的主要问题。随着我国生产事业的不断发展，电力调度数据网的建设逐渐显露出一些问题，在安全技术方面也存在着一些安全隐患，这些问题如果不及时进行解决，对于我国电力系统的正常运行就会产生严重的阻碍，进而会影响着我国生产生活的有序性。

1、当前电力调度数据网在实际运行中存在的问题及不足

1.1基础物理设施安全问题

在安全建设中，硬件设备的安全都起着基础性的作用，这些硬件方面的问题隐患主要体现在机房防火及相关系统的电磁屏蔽是否存在着缺陷等，还有的是UPS在电源上存在着荷载过高的情况等。这些问题很容易导致相关设备问题故障的出现，电力调度数据网在安全运行中必须要引起足够重视的。

1.2体系结构安全问题

在电力调度数据网安全当中，安全防护体系是一个非常复杂的组成部分，需要严格地遵循相关原则要求。例如，在安全操作上需要进行分区，所使的网络必须是专用的，在横向上要进行充分的隔离，在纵向上要完成相关的认证。在实际安全防护中，常见的问题主要表现在将值班过程中使用的电脑与无线网络进行了连接，将三四区之间的系统进行了跨区直联的操作，防火墙应用策略存在着不完善之处等，这些都会为潜在的入侵危害提供机会，最终会影响到电力调度业务工作的开展。

1.3系统本体安全问题

在电力行业中，调度监控工作是非常重要的，而影响其工作系统正常运行的因素也是非常多的，其中影响最大的因素为系统本体是否安全可靠。在实际运行环境中，导致系统本体安全问题存在的元素也是非常多的，结合实际运行来看有以下几点：在整个系统运行过程中，设备空闲的网络端口始终处于打开状态，没有按照要求在不用的情况下关闭，所使用的安全操作系统是随意选择的，没有应用国家专门规定的操作系统；生产控制大区在实际运行的过程中电子邮件还是处于正常使用状态而没有按照要求选择关闭，违规使用了各种类型的弱口令，各种类型的账号在实际使用上尤其是权限的分配上没有按照最小化分配的原则进行相关规定。
2、电力调度数据网

2.1电力调度数据网现状

科学技术的不断发展与进步，推动了计算机互联网的发展，并且在人们的生活和工作中的得以广泛的应用，计算机和互联网的普及与应用在很大程度上起到了极为关键的作用。不仅提高了我国电网智能化的发展，使我国数字化的水平也在逐渐上升，进一步提高了电网的工作效率，使电网的安全性也得到了有效的保证。近些年，国家电力调度数据网已经逐渐形成了五个层次，而且使电力调度数据网，电力调度中心、变电站及发电厂这三者之间发生了一定关联性，极大的提高了电力调度的安全性，从而可以给用户提供更便捷、更优质的服务。

2.2电力调度数据网的作用

在电网中电力调度数据网是极为关键、不可忽视的一部分，而且还具有一定的积极作用，主要表现在以下方面：第一、建立电力调度数据网，可以使电力管理企业对电力调度工作进行严格的把控，并提高管理工作的水平；第二、在电力数据网实际运行过程中，要想保证它的安全性、稳定性，就不需要要严格按照管理的准则进行运行。因此，电力调度数据网的传输工作可以在很大程度上保证数据具有一定的准确性。第三、通过建立电力调度数据网，可以使各个层级电力系统中的信息进行有效的交流，使电力系统中的数据可以稳定的进行传输。在很大程度上可以使电力企业的工作效率得到有效的提高，为电力系统的发展奠定了良好的基础。

2.3电力数据网结构特性

构建电力调度数据网，主要是对有关数据进行传输。因为数据网具有非常高的协调调度能力，所以在实际运输过程中，可以有效实现电力调度的整个过程，在很达程度上可以保证电力系统安全、稳定的运行。所以，在进行电力调度的时候，要通过虚拟的专用网络，实现PDH层面与同步数字体系，电力信息数据的传输工作。
3、电力调度数据网安全技术

3.1网路设备安全

网路基础设施安全是电力调度数据网安全的基础，因此非常有必要完善网络设备安全管理模式，提高设备安全性。主要包括：①增强物理安全，严格遵守相关法律法规和安全规范，保证机房建设安全可靠，严格做好防火、防水、防盗工作。机房必须保证能够为调度数据稳定电源，保持静电接地，具有防范电路截获，防电磁防放射功能；②保护网络设备上的账号安全。不断改进和完善用户管理制度，实行分账管理模式，确保设备控制的安全。例如，在每一级保护功能处设置口令和重要配置，禁止优先级较低的用户擅自更改设备。高优先级模式下必须设置访问密码，控制网段访问列表，禁止未登记用户名访问，同时重新设置账号中的加密存储口令、弱口令等；③保证配置安全，定期升级操作系统，严格检查配置文件的完整性，定期保存配置文件并及时进行备份，避免监控系统出现漏洞时，威胁到电力调度数据网。

3.2应用接入安全

电力调度数据网中通常使用的集中终端授权访问控制的方法包括：MAC地址认证、WEB认证以及802.1X认证。第一种方法更加有效，更加便捷，但是需要记录所有用户的MAC地址，且设备配置和维持程度都相对复杂，不建议在移动终端和用户数量过多的情况下使用；第二种方式比较便捷，使用时无需安装软件，但是由于其自身的认证系统存在安全隐患，易造成网络堵塞，因此安全性能不足；第三种802.1X属于一种认证策略，同时具有物理端口和逻辑端口两种性质，可以辨别就认证端口，也就是说除了自身的认证协议和广播报文，禁止其他端口通过。在实际运用中，操作人员需要结合调度数据网的实际状况选择相应的认证方式，以最大限度地保证电力调度数据网应用接入安全。

3.3提高硬件技术设备与软件网络技术的稳定性

在电力调度网的实际运行过程中，其需要的无疑是高稳定性、可靠性、成熟的技术设备，而非先进昂贵的相关技术设备。这就要求我们对其进行日常检测维护，以便在这个过程中及时解决电力调度数据网中出现的故障，从而提高电力数据网的成熟稳定性，提升电力系统的安全工作效率，推动电力调度数据网的进一步发展。

结语：电力调度数据网安全技术升级与优化是动态发展的过程，具有一定的复杂性与长期性。随着当前信息技术的发展，电力业务的大量扩展，电力系统漏洞威胁越来越明显，而电力调度的数据网安全技术更新升级与推广也具有了现实的迫切性。目前我国电网公司已经根据电网调度数据网安全性要求加大对安全性技术的研发力度，配套部署了部分安全防护型产品及安全防护技术，但是做好电力调度数据网的安全技术管理依然是任重而道远，需要我们付出不懈的努力。

参考文献：

[1]陈星宇.电力调度数据网安全技术理念及前景展望[J].电工技术,2019(03):25-27.

[2]田春林.电力调度数据网安全技术及其应用[J].现代工业经济和信息化,2018,8(16):77-78.

[3]胡鑫,陈信,江海敏.电力调度数据网网络安全防护技术研究[J].自动化技术与应用,2018,37(05):20-23.

[4]廖杰灵.电力调度数据网安全技术及其应用[J].通讯世界,2018(04):219-220.