復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式

張佳鑫

【摘 要】我國的電力資源的需求量日益增加，社會化生產(chǎn)對于電力資源的依賴性也大幅度提升，電力資源系統(tǒng)的安全性能成為社會生產(chǎn)關(guān)注的主要問題。當前，電力調(diào)度數(shù)據(jù)網(wǎng)安全管理在取得一定發(fā)展成就的同時，其中存在的問題也逐漸浮出水面，給電網(wǎng)企業(yè)發(fā)展帶來了嚴峻的挑戰(zhàn)。本文主要分析了復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式，拋磚引玉，以期為促進電力調(diào)度數(shù)據(jù)網(wǎng)的安全發(fā)展盡上綿薄之力。

【關(guān)鍵詞】大電網(wǎng)；電力調(diào)度；數(shù)據(jù)網(wǎng)；安全管理

電力調(diào)度數(shù)據(jù)網(wǎng)是發(fā)電廠和網(wǎng)局之間進行數(shù)據(jù)業(yè)務(wù)之間的實時與非實時調(diào)度的重要信息通道，為了保證調(diào)度數(shù)據(jù)業(yè)務(wù)的安全性、穩(wěn)定性、高效性以及迅速性、避免調(diào)度的數(shù)據(jù)遭到肆意的更改、破壞以及攻擊，避免電力數(shù)據(jù)網(wǎng)調(diào)度系統(tǒng)遭到破壞必須加強電力調(diào)度數(shù)據(jù)網(wǎng)安全防護和管理。大電網(wǎng)環(huán)境下，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)及應用的進一步深化，網(wǎng)絡(luò)規(guī)模逐步擴大，網(wǎng)絡(luò)承載的業(yè)務(wù)數(shù)量大幅增多，進而提高了網(wǎng)絡(luò)復雜度，增大了電力調(diào)度數(shù)據(jù)網(wǎng)安全運行的隱患，加大了電力調(diào)度數(shù)據(jù)網(wǎng)安全管理難度。筆者結(jié)合實際經(jīng)驗，就如何做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理工作提出了幾點思考。

1復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)面臨的安全管理問題

（1）對電力調(diào)度數(shù)據(jù)網(wǎng)缺乏針對性、可執(zhí)行性的安全管理體系，無法對數(shù)據(jù)網(wǎng)進行全方位的檢查與評估，無法全面展開可重復性的、可回溯性的安全評估工作。

（2）無法實現(xiàn)業(yè)務(wù)無損傷條件下的數(shù)據(jù)網(wǎng)安全監(jiān)測，目前常用的檢測手段多是以在線網(wǎng)絡(luò)為基礎(chǔ)，必然會對網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生影響。如果電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)對安全性要求較高，則無法滿足監(jiān)測要求，因此亟需一種對業(yè)務(wù)無損的檢測方法。

（3）無法實現(xiàn)對電力調(diào)度數(shù)據(jù)網(wǎng)運行狀態(tài)的有效監(jiān)控和管理，其監(jiān)控和管理手段的分散已經(jīng)影響整個數(shù)據(jù)網(wǎng)的管理效率，電力公司缺乏一個高效、實用的監(jiān)控和管理手段保證數(shù)據(jù)網(wǎng)的穩(wěn)定、安全運行，需要采用分布式探針的方式監(jiān)控數(shù)據(jù)網(wǎng)的整體運行狀態(tài)。

（4）缺乏自動化的評估工具，不僅無法獲取完備的數(shù)據(jù)網(wǎng)絡(luò)配置信息，還無法滿足評估工作的準確性、及時性要求。目前，以配置信息為基礎(chǔ)的安全評估工作多是以操作人員的實際操作為基礎(chǔ)進行的，其自動化程度較低，評估結(jié)果科學性較低。

2電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式遵循的原則

根據(jù)數(shù)據(jù)調(diào)查可知，大約百分之七十的安全問題是由于管理模式的問題造成的。管理模式體系的內(nèi)容主要包括國家的電力安全法規(guī)與政策，電力國際標準、國內(nèi)標準、行業(yè)標準等管理標準，以及日常的電力管理制度等。本文主要分析屬于管理標準的安全管理模式。安全管理模式的設(shè)計和實現(xiàn)應遵循以下原則。

（1）政策性：電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架要作為管理標準里的行業(yè)標準，首先必須符合國內(nèi)標準，即符合國家電力行業(yè)的法律法規(guī)及政策。然后，在這些政策法規(guī)和國際標準的基礎(chǔ)上，根據(jù)實際應用中電網(wǎng)管理的需要，確定安全管理框架的基本內(nèi)容，保證框架的合法性和合規(guī)性。

（2）指導性：數(shù)據(jù)網(wǎng)安全管理框架作為電力網(wǎng)絡(luò)安全工作的指導性文件，要專心做好頂層設(shè)計，應提供整體性、綱領(lǐng)性、方向性的指導意見，起到方向性引領(lǐng)的作用，明確安全管理框架的指導范圍、基本方針、適用條件，但是不要去制定具體的技術(shù)實施方案。

（3）可行性：數(shù)據(jù)網(wǎng)安全管理的框架必須和電力行業(yè)的基本運營狀況和正常業(yè)務(wù)情況相符合，尤其是在當前復雜大電網(wǎng)環(huán)境下，要確保管理框架具有足夠的可行性，堅決避免出現(xiàn)由于方案不可行導致的資源浪費。

（4）時效性：數(shù)據(jù)網(wǎng)安全管理框架的重點是保障當前的網(wǎng)絡(luò)安全，并在下階段安全規(guī)劃建設(shè)及業(yè)務(wù)發(fā)展需求的基礎(chǔ)上，進行合理的鋪墊工作。根據(jù)實際情況，逐步進行適當調(diào)整和完善，從而保證框架實施的時效性。

3復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式探討

（1）安全管理框架

結(jié)合上文提及的安全管理問題，本文首先搭建了復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架，該框架負責從總體上描述電力調(diào)度數(shù)據(jù)網(wǎng)安全要求的指導規(guī)則。安全管理框架由安全目標、范圍、標準規(guī)范依據(jù)、業(yè)務(wù)安全目標、關(guān)鍵信息資產(chǎn)、網(wǎng)絡(luò)安全目標、基本的安全管理與技術(shù)要求、需要應對的安全威脅與風險、安全組織管理與職責、相關(guān)安全框架、安全策略的管理與實施等內(nèi)容組成，其中網(wǎng)絡(luò)安全目標主要由系統(tǒng)結(jié)構(gòu)、安全域劃分、用戶和管理員、數(shù)據(jù)和服務(wù)安全目標、物理和環(huán)境安全目標組成，表1則為相關(guān)安全框架的主要內(nèi)容。值得注意的是，復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)安全管理框架的制定需嚴格遵循可行性、時效性、指導性、政策性原則。

（2）風險評估分析

風險評估方式設(shè)計之后，需要設(shè)定相應的風險管理流程，進而保證整個安全管理體系的有效實施。根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)的運行情況，其風險管理流程可分為五個階段，分為風險評估準備、風險識別、風險分析、風險評估、風險控制。風險評估方式是電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系有效實施的保證，更是整個安全管理體系設(shè)計的理論依據(jù)，一般涵蓋四種評估方式。通過賦值的方式，以風險值衡量需要進行評估的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，即安全隱患采用何種方式威脅數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)存在何種脆弱性、會對哪一類系統(tǒng)產(chǎn)生影響、采取何種方式防范風險，風險評估一般采用如下計算公式：風險=威脅的可能性×資產(chǎn)重要性×脆弱性/有效性。

（3）狀態(tài)分析平臺

為更好滿足電力調(diào)度數(shù)據(jù)網(wǎng)的安全需要，還應建立安全狀態(tài)分析平臺，這一平臺應由數(shù)據(jù)采集適配層、應用管理層、功能展現(xiàn)層組成。其中，功能展現(xiàn)層應具備系統(tǒng)管理和B/S界面功能；應用管理層應具備基礎(chǔ)管理功能和統(tǒng)計分析功能，基礎(chǔ)管理功能包括設(shè)備管理、配置管理、拓撲管理、IP地址管理，統(tǒng)計分析功能則由網(wǎng)絡(luò)安全測量、拓撲仿真分析、配置合規(guī)性分析、安全自動化評估、安全評估報告自動生成組成；資源管理層由資源信息管理和資源模型管理組成；數(shù)據(jù)采集適配層由接口適配管理功能組成。

（4）具體問題的明確與解決

復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理存在多方面問題，這類問題分散在技術(shù)、管理、組織等層面，因此必須通過針對性措施解決相關(guān)問題，如對已經(jīng)發(fā)生的故障進行緊急隔離處理、重點預防重點和薄弱點、實現(xiàn)新舊技術(shù)的有機整合、構(gòu)建優(yōu)秀的組織架構(gòu)等。以構(gòu)建優(yōu)秀的組織架構(gòu)為例，該架構(gòu)應由維護執(zhí)行機構(gòu)、日常管理機構(gòu)、日常安全管理小組、安全專家小組、安全領(lǐng)導小組共五部分組成，由此方可滿足電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理需要。

（5）系統(tǒng)安全管理技術(shù)分析

電力調(diào)度數(shù)據(jù)網(wǎng)依附于網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)系統(tǒng)的安全隱患也會成為影響電力調(diào)度數(shù)據(jù)網(wǎng)安全運行的重大問題，因此，在進行電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)分析時，也要做好網(wǎng)絡(luò)系統(tǒng)的安全管理。首先，網(wǎng)絡(luò)設(shè)備的選取是保證系統(tǒng)安全性的重要前提，設(shè)備的運行能否承受電力調(diào)度數(shù)據(jù)網(wǎng)的運行速度和大量數(shù)據(jù)產(chǎn)生和分析，應該成為設(shè)備選取首先應考慮的因素。其次要考慮到設(shè)備自身的質(zhì)量狀況、安全密鑰保障是否達到電力調(diào)度數(shù)據(jù)網(wǎng)對安全性能的要求。最后，對于電力系統(tǒng)的備案工作以及相關(guān)的訪問安全設(shè)置、安全密鑰的設(shè)置和定期更換、漏洞修復工作都包含在系統(tǒng)安全管理中，應該被重視起來。

參考文獻：

[1]國家電力調(diào)度數(shù)據(jù)網(wǎng)的設(shè)計與實施[J].王益民.電網(wǎng)技術(shù).2005（22）

[2]電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理探討[J].黃國倫.廣西電力.2014（01）

[3]電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)分析[J].肖振華，鐘志萍，徐星.科技與企業(yè).2014（22）

[4]地方性電力調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)和應用初探[J].劉博.科技致富向?qū)?2014（35）

[5]電力調(diào)度數(shù)據(jù)網(wǎng)傳輸特性分析[J].趙樹茂.現(xiàn)代工業(yè)經(jīng)濟和信息化.2013（24）

（作者單位：國網(wǎng)山西省電力公司襄汾縣供電公司）