二次安全防護在調(diào)度數(shù)據(jù)網(wǎng)中的應用和管理

唐志昊

【摘 要】隨著不斷發(fā)展的電網(wǎng)技術，在電網(wǎng)中也逐漸開始加強對通訊技術、自動化技術的廣泛應用，這不僅僅能夠大大提高訊息的準確性與及時性，同時工作人員的工作效率也得到一定程度的提高。但同時也會增加安全隱患，由于不同的傳輸業(yè)務與自動化功能存在差異，因而各類訊息安全等級也會有所不同，如果沒有對其加強規(guī)范與區(qū)分的話，就會出現(xiàn)混用，進而增加安全隱患。本文主要是對當前調(diào)度信息數(shù)據(jù)系統(tǒng)所面臨的風險因素、在調(diào)度數(shù)據(jù)網(wǎng)中對二次安全防護的應用與管理兩個方面做出了詳細的分析和研究。

【關鍵詞】調(diào)度數(shù)據(jù)網(wǎng)；二次安全防護；風險因素；應用與管理

對于信息系統(tǒng)安全來說，主要體現(xiàn)在以下幾個方層面：一是，物理安全層面，其中包括物理線路和主機硬件的安全問題，比如偷竊、盜用、硬件故障、自然災害等，這樣就會直接導致重要賬號、口令以及數(shù)據(jù)丟失。二是，網(wǎng)絡安全，這就是值網(wǎng)絡層面的安全。三是，系統(tǒng)安全，包括安全管理設置、賬號口令設置、存取授權設置等多個方面。四是應用安全，指的是主機系統(tǒng)上應用軟件層面的安全，如數(shù)據(jù)庫、Web服務器等。五是人員管理，指的是如何防止內(nèi)部人員誤用或攻擊網(wǎng)絡與系統(tǒng)等。

1 當前調(diào)度信息數(shù)據(jù)系統(tǒng)所面臨的風險因素

（1）數(shù)據(jù)破壞或信息泄露

業(yè)務處理數(shù)據(jù)在調(diào)度數(shù)據(jù)信息系統(tǒng)工作過程中，會存在一定的泄露風險，其丟失方式主要包括在傳輸過程中數(shù)據(jù)出現(xiàn)丟失；在存儲過程中，數(shù)據(jù)介質(zhì)發(fā)生泄露或丟失；通過非法手段竊取數(shù)據(jù)，并對數(shù)據(jù)進行惡意插入、修改或刪除；在設計系統(tǒng)的時候沒有設置隱蔽通道等[1]。

（2）系統(tǒng)管理人員缺少安全意識

系統(tǒng)管理人員的安全意識在整個調(diào)度數(shù)據(jù)信息系統(tǒng)工作當中具有重要的作用，會直接影響著系統(tǒng)安全。但是就目前的實際情況來看，大部分管理人員的安全意識都比較弱，導致難以落實各項安全管理措施，口令選擇存在較大的隨意性，甚至還會向他人透露密碼，與他人共享資源等，導致系統(tǒng)安全隱患大大增加。

（3）系統(tǒng)設計漏洞

供電企業(yè)在設計電力系統(tǒng)的過程中，由于技術要求高、設計程序復雜，導致在電力系統(tǒng)中就會存在或多或少的漏洞問題，其中在設計調(diào)度數(shù)據(jù)信息系統(tǒng)的時候也會出現(xiàn)同樣的問題。這樣一來，在設計中存在的漏洞就會成為后期網(wǎng)絡安全攻擊的主要對象。另外在系統(tǒng)中存在的一些附加服務，也很容易被他人利用，進而成為攻擊重點。一旦整個調(diào)度數(shù)據(jù)信息系統(tǒng)受到網(wǎng)絡攻擊入侵的話，就會對整個電力系統(tǒng)產(chǎn)生不可估量的影響與破壞。

（4）配置與操作錯誤

配置與操作錯誤主要表現(xiàn)為沒有系統(tǒng)分析和研究調(diào)度數(shù)據(jù)信息系統(tǒng)擦參數(shù)以及結(jié)構(gòu)，沒有深入了解到整個系統(tǒng)功能。進而在日常的監(jiān)控過程中，就會隨意操作系統(tǒng)，這會在一定程度上增加其安全風險[2]。另外調(diào)度數(shù)據(jù)信息系統(tǒng)較為復雜，整個動態(tài)設計過程中也具有一定的復雜性，因而系統(tǒng)配置錯誤就很容易發(fā)生，這也會增加網(wǎng)絡安全風險。

2 在調(diào)度數(shù)據(jù)網(wǎng)中對二次安全防護的應用與管理

（1）建立制度安全防護體系

為了確保整個調(diào)度數(shù)據(jù)信息系統(tǒng)運行的安全性與穩(wěn)定性，就需要加強對相應安全防護體系的積極構(gòu)建。在這一安全防護體系當中，主要包括制度安全防護體系、網(wǎng)絡安全防護體系、應用安全防護體系三個方面的內(nèi)容，其中在整個安全防護體系當中制度安全防護體系的作用尤為重要。制度安全防護體系的作用主要表現(xiàn)為能夠制度化管理整個系統(tǒng)，促進系統(tǒng)保障制度的進一步完善，通過應急反應、操作安全等相關措施，來有效落實系統(tǒng)保障制度[3]。在全面落實系統(tǒng)保障制度之后，各單位部門就需要采取各信息安全措施來系統(tǒng)管理調(diào)度數(shù)據(jù)信息系統(tǒng)，構(gòu)建審計制度，這對整個系統(tǒng)安全意識的提高都具有重要作用。

（2）縱向加密認證調(diào)度數(shù)據(jù)信息系統(tǒng)

縱向加密認證的實現(xiàn)主要是依據(jù)特定的加密認證裝置來完成的，可以在各級數(shù)據(jù)信息調(diào)度中心放置相應的加密認證裝置，然后按照企業(yè)實際調(diào)度需求來構(gòu)建加密隧道。電力企業(yè)通過應用加密認證裝置當中的專用通信協(xié)議轉(zhuǎn)換功能，就能夠選擇性保護調(diào)度數(shù)據(jù)信息系統(tǒng)，其主要表現(xiàn)為一方面能夠為電力需求比較大的地區(qū)構(gòu)建電力傳輸網(wǎng)絡屏障，避免發(fā)生網(wǎng)絡安全事件；另一方面是向下屬網(wǎng)絡單位提供加密和認證功能，確保相互之間信息傳輸?shù)陌踩耘c完整性[4]。

（3）加強保護調(diào)度數(shù)據(jù)信息系統(tǒng)縱向邊界

所有的數(shù)據(jù)在傳輸調(diào)度的過程中，都需要通過特定的系統(tǒng)縱向邊界，而這一縱向邊界也是整個系統(tǒng)當中最薄弱的環(huán)節(jié)，是網(wǎng)絡攻擊的首要目標。因此為了提高系統(tǒng)縱向邊界的安全性，就應該在交換機和網(wǎng)絡路由器之間設置縱向加密等相應的安全防護裝置，避免受到外界入侵，這有助于進一步提供其網(wǎng)絡安全。而且在縱向認證加密之后，大部分外界攻擊都能夠有效拒絕，同時還能夠?qū)崿F(xiàn)實時檢測外部威脅以及系統(tǒng)運行異常數(shù)據(jù)。這種安全防護措施與“門衛(wèi)”存在一定的“異曲同工之妙”，當出現(xiàn)外界入侵之后，檢測措施就能夠在第一時間對系統(tǒng)進行全面的檢測，然后按照結(jié)構(gòu)特點來制定防御措施，將危害降到最小[5]。

（4）加強審計策略

就網(wǎng)絡安全防護措施來說，不僅僅包括必要的防護措施，而且還包括相應的事后處理機制，這對系統(tǒng)事后跟蹤能力的提高具有重要意義和作用。系統(tǒng)通過事后處理機制，就能夠與用戶逐漸實現(xiàn)有效連接，如IP地址連接、端口連接等，這樣就能夠全面、詳細的記錄用戶信息，提高安全防護體系安全威脅的追溯能力，為數(shù)據(jù)信息分析提供依據(jù)。而且就安全防護系統(tǒng)自身來說，就具有Syslog功能，這就能夠很好的記錄重要信息。通常來說，網(wǎng)絡設備都會擁有安全審計功能，這能夠為系統(tǒng)網(wǎng)關服務器加強管理設備日志提供便利，并區(qū)分儲存設備日志。另外隨著在電力企業(yè)電力系統(tǒng)中廣泛應用大量的科學技術，這對整個系統(tǒng)功能的提高具有重要作用，比如就智能變電站來說，其作用主要是調(diào)節(jié)電力企業(yè)的線路，這能夠很好的維護線路運行的安全性與穩(wěn)定性，同時也是實現(xiàn)電力企業(yè)快速發(fā)展的關鍵[6]。其中智能變電站在實際運行的過程中，所傳輸?shù)臄?shù)據(jù)比較多，而傳輸安全性的高低會直接影響著整個系統(tǒng)的安全性與工作效率，因此這就必須通過二次安全防護措施來加強對調(diào)度數(shù)據(jù)系統(tǒng)的保護，提高數(shù)據(jù)安全性，進而維護整個電力系統(tǒng)的穩(wěn)定運行。

3 結(jié)語

總的來說，隨著不斷發(fā)展的科學技術，在電力系統(tǒng)中逐漸加強對各種先進科學技術的應用，這有效的提高了電力調(diào)度服務質(zhì)量以及效率，但同時也增加了電力運行風險。調(diào)度數(shù)據(jù)信息系統(tǒng)作為電力企業(yè)電力系統(tǒng)中的重要組成部分，在設計該系統(tǒng)的時候就需要遵循安全、高效、經(jīng)濟原則，最大限度的保證整個系統(tǒng)的標準性、可靠性以及安全性，這有助于大大提高電力系統(tǒng)運行的穩(wěn)定性與安全性，確保人們的用電需求能夠得到很好的滿足，對國民經(jīng)濟發(fā)展、社會穩(wěn)定也具有重要作用。

【參考文獻】

[1]王磊.電力調(diào)度自動化二次系統(tǒng)安全防護體系及策略[J].信息記錄材料，2017，18（11）：78-80.

[2]許莉芳.烏蘭察布電網(wǎng)二次系統(tǒng)安全防護實踐[J].中國高新區(qū)，2017，（18）：108-109.

[3]陸琳.電力系統(tǒng)二次安全防護的設計[J].電子技術與軟件工程，2017，（17）：232.

[4]劉明鳳.電力二次系統(tǒng)網(wǎng)絡信息安全防護的設計研究[J].信息系統(tǒng)工程，2017，（05）：70.

[5]王建樹，周玲，焦耀鋒，宋博言，顧保利.二次安全防護實施方案在電力調(diào)度自動化的研究[J].網(wǎng)絡安全技術與應用，2017，（05）：129+138.

[6]許磊，鄒園，薛蔚.電力調(diào)度系統(tǒng)二次網(wǎng)絡安全防護淺析[J]. 科技創(chuàng)新與應用，2017，（11）：207.