电力调度数据网安全防护设计及实现.

电力调度数据网安全防护设计及实现 .

张泽 苏靖雅 刘南

内蒙古电力（集团）有限责任公司乌海电业局

内蒙古自治区乌海市 016000

摘要：随着社会科学技术的不断发展，计算机和网络技术也在飞速发展，从而使网络通信技术在电力调度系统中得到了广泛的应用，加强对调度数据网的网络组织和网络安全研究对于调度数据网的发展优有非常重要的意义"当前网络问题目监明显，给电力调度数据网的安全带去了非常大的威胁。所以，应当应用相应的安全技术，对电力调度数据调的网络设备进行安全防护，保障电力调度数据网的平稳及安会运行。
　　

关键词：电力调度；安全；防护措施

引言
　　电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大，网络结构日益复杂，因而也存在更大的安全风险。因此，需要建立明确的评估方法和高效的安全管理体系，以确保电力调度数据网络的正常运行。多年以来，我国电网建设得到快速发展。在构建大规模电网运营系统的过程中，电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效[1]。利用先进的网络安全技术保障电网的稳定运行，还应处理好故障网络信道的调度，以维护基础设施信息和数据的高效传递。在电网建设的过程中，调度数据网络的推广应用能够确保电网运行的稳定性和安全性。　　

1 调度数据网的传输现状
　　当前，国内的电力系统方面的主要传输方式有微波、光纤、以及载波三种方式，因为光纤通讯的传输量非常大，抗干扰能力也非常强，传输损耗很低，因此光纤的使用率是非常高的，是我国目前电力系统中最主要的通信方式。同时，我国现在的电力系统通信网络中主要以光纤为主，载波和微波这两种通信方式为辅助格局。另外，国家电网同其他的网省公司也已经建成了密集型波分复用通道，以及建设 SDH光纤传输双系统的结构，而省级的电网公司和其他的地区也基本建成了 SDH 光传输网络，这些建设能够基本上满足调度数据网的使用要求。
　　1.1组网分析
　　专线方式组网现在普遍采用的调度数据传输方式，通过模拟使用数字通道，对传输效率和质量都有一定影响。另外，SCADA/EMS系统、电能计量等系统都分别建立了相应的组网通道，没有协调的规划，造成网络资源分散化[2]。一些承载网络的带宽利用率非常不佳，这可能导致会加大建设成本和浪费通道资源。调度数据网络采用IP技术形成组网，能够进行多种业务，灵活、高效地分配带宽，实现最大化的共享通道资源。
　　1.2技术分析
　　可扩展性：专线网络是由物理链路组成的覆盖网络，所以节点之间进行全网状通信时，一般会发生N平方扩展性的问题。调度数据网络具有很强的可扩展性。基于路由协议的节点之间交换路由信息，并且任意节点之间都能够建立IP逻辑链路，从而实现通信。
　　灵活性：因为节点属于点对点连接方式，以往的专线网络的物理拓扑结构不能进行实时的调整，其维护工作量较繁琐。通过调整链路，调度数据网络可以轻松实现星形、全网格等多种形式的逻辑拓扑。
　　1.3经济性分析
　　由于多方面的因素，专线技术的标准因厂家而异，且互不兼容，客户在网络升级的过程中都需要花费很多来升级设备。此外，每个额外的业务系统都需要建立一个新的专用线路网络，这将导致成本增加，同时也增加了维护的工作量。但是调度数据网采用最新的TCP/IP协议，可以实现网络的高效升级，为用户节省了可观的资金成本。特别是在电网规模较大、站点较多的情况下，其经济性能够更加凸显。所以，根据上述分析可知，调度数据网是一种基于分组交换的数据网络，能够有效地降低网络的复杂性，功能更加丰富，能够应对扩大的业务需求，提供较高的可扩展性。调度业务采用调度数据网传输定会得到广泛的推广和应用。

2影响电力调度数据网安全的因素
　　2.1数据遭破坏，信息泄露
　　当电力调度数据在使用过程中遭到人为破坏，相关数据信息就会被窃取、篡改以及泄露，进而导致整个网络都会受到安全影响[5]。
　　2.2操作不规范
　　由于电力调度数据是由专人负责，如果操作人员的安全意识低下，操作不够规范，就可能导致相关数据信息泄露或者损坏。
　　2.3非授权访问
　　电力调度数据具有非常强的严密性，是关于整个电网的运行安全。因此操作人员在登录时，必须输入密码进行授权。而很多操作人员没有经过允许，私自登录，非授权访问，违反了相关操作规定，就有可能导致电网调度数据的泄漏和破坏。
　　2.4网络病毒
　　互联网具有非常多的优势，然而也存在着一些危险因素。如互联网需要定期维护检修，定期进行病毒和漏洞查杀。然而由于电网调度数据网没有定期维护检修，也没有病毒和漏洞查杀，就会致使各种网络病毒侵入网络内部，严重情况下可以导致整个网络运行瘫痪。

3 电力调度网络安全系统设计
　　3.1 电力调度系统的信息模型设计
　　通过相关调查研究不难发现，电力调度网络安全得到了人们的重视和关注，电力调度系统的信息模型设计工作起到了关键性作用，系统的入侵检测引擎和流量监控引擎可以采用 pcap/tcpdump 抓包技术来收集网络流量，从而根据协议解析和事件解析过滤、分析和存储有用的数据信息。通过存储的流量数据可以直接用于流量入侵检测管理功能和流量监控管理功能。从设备安全的角度来看，网络设备是电力调度数据网中的管理重点，主要包括路由器和交换机。系统通过 ssysiog、SNMP、文件访问、SDK 调用、SMTP 邮件等路径收集网络装置的原始日志。同时，对于缺少日志输出功能的设备，系统会通过定期的查验方法，从而对该类设备获取其状态信息和日志信息。

　　3.2 电力调度系统技术结构设计
　　电力调度网络安全管理系统的组成较为繁琐，主要组成部分有客户端、Manager 和 Agent。要想进一步满足电力调度专用网的具体运行和维护要求，网络安全管理系统主要包含 Web 客户端和 Java 应用客户端两大类客户端程序。用户可以使用 WEB 访问从网络安全管理系统Manager Server 下载并运行相关的 WEB Client 程序，这些程序能够通过 http 请求 Manager jsp 提供网络服务，从而对系统WEB 访问和系统实现协调工作；除此之外，用户还可以通过安装和运行 Java 应用客户端来管理和监控网络安全管理系统，这是需要通过 rmi 访问 Manager 的 ejb 接口得以实现。
　　3.3 电力调度系统逻辑架构设计
　　第一，电力调度系统的逻辑设计主要是针对展示层的设计，展示曾主要是采用 Javascript完成对前端的组件库。系统通过在后台与服务器进行有限的信息交换从而实现异步数据更新。而开发的 WEB 页面可以兼容所有浏览器，如果路由可达，那么管理员可以顺畅地通过 WEB 工具迅速访问系统界面，节约了开发时间，也降低了代码规模，为用户带来了简洁的体验。第二，业务逻辑层。能够达到对业务进行安全管理的功能，采用 Struts+Spring+Hibernate 框架对资源进行管理，同时也能够实现数据分析管理、入侵检测引擎管理和安全检测引擎管理等多种功能。每个模块都通过系统总线与数据库相衔接，并依照系统发出的指令有针对性地处理所需的数据，在数据处理结束后，会对数据库进行重新更新，并使数据显示更加清晰，最终将数据输送到服务器中。为了保障用户能够实现网络安全管理系统的各项功能，一定要制定高效的设计方案，保障网络安全管理系统整体的设计合理性。第三，数据层。网络安全管理系统设计需要根据系统的实际需要，合理地选择 Java 语言来完成相应的设计工作。系统数据存储基于 Oracle 数据库，可以存储和管理用户信息、日志信息、安全事件、设备配置、网络流量等大量数据。
　　结语
　　电力调度数据网直接关系到电力调度网络安全水平的提升，充分发挥网络安全技术的作用能够缓解网络的安全问题，使电网调度数据网的功能更加丰富，以满足日益扩大的业务需求，提供较高的可扩展性。电力调度数据网中应用网络安全技术必定会成为今后电力行业发展的主流方向之一，一定会得到广泛的推广和应用。
　　参考文献：
　　[1]缪勇胜，邓小青，周选云，等.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作，2013（23）：32-34.
　　[2]王晓英，聂元铭，董剑锋，等.探究电力调度数据网安全防护设计及实现措施[J].信息安全与通信保密，2015（13）：21-23.