(国网朔州供电公司山西朔州036002)
摘要:电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大,网络结构日益复杂,因而也存在更大的安全风险。为了将调度数据业务的工作效率提升,避免数据应用期间受到人为的破坏以及篡改,企业单位需要加强网络系统建设,做好安全管理工作。
关键词:电力调度;数据网;网络安全
1当前电力数据通信网的主要特点
1.1结构庞大而且复杂
一般而言,我们可以把电力数据通信网分为“骨干网”和“本地网”两个部分,而我们又可以把“骨干网”再次细化为“一级骨干网”和“省级骨干网”。一级骨干网遍布全国所有主要城市和直辖市,所以其重要性显而易见;而省级骨干网则主要覆盖的区域是省内的调度机构、变电站、电厂、基层单位等。而本地网遍布的区域要小的多,主要是针对某个单位,甚至是某个办公室。虽然本地网涉及到的范围小,但是却可以接到骨干网,从而对整个电力系统内的数据资源进行访问。这就可以看出电力数据通信网不仅结构庞大,而且内容复杂的特点。
1.2业务量多而且重要
电力数据通信网承载的业务量非常多,遍布全国各地。可以说,如果我们的生活离开电力,那么我们的生活将会变得异常混乱。电力数据通信网是保证电力节点相互之间进行交流的保证。尤其是随着各种家用电器的横空出世,我国电力企业需要完成的业务量也越来越多,同时需要建立的发电设备、电力传输设备、电力数据通信网等基础设施也越来越多。就以电力企业常见的电视电话会议系统为例,如果电力数据通信网出现问题,那么电力企业各单位间将不能正常交流,影响工作的进度和调度生产,给企业造成经济损失。
1.3信息化机制建设存在缺失
目前的电力调度数据网发展以及应用,多数电力企业以及相关单位的内部都未能建立一种完善的制度依据。个别企业也存在未设立数据网安全管理的相关部门,只是招聘了计算机专业的工作人员,同时还负责其他岗位的工作,这样分散式的工作以及数据调度处理,就会导致工作的效率大大降低,最终引起一些不必要的安全问题。
2.电力调度数据网网络安全防护
2.1网络安全
保护网络安全的防护方案需要划分为四个步骤,第一个步骤为安全区域的科学合理划分。安全区域的科学合理划分是电力调度数据网安全防护工作的前提,也是非常关键的一个环节。在划分过程中可以划分为实时子网和非实时子网。实时子网是指电力调度的整个网络运行环境,需要对网络的实际运行情况进行实时监督,进而提高子网的安全性能。非实时子网是指电力调度的整个数据信息,需要对电力设备进行密切的运行监督、故障监督、电量记录等。
第二个步骤为专网的制定,专网也可以理解为适合电力企业调度工作的专用数据网络。专网的建立,就需要做到专项利用,来负责电力调度工作中的相关数据信息的传输工作,借助电力企业的专用光纤通信网络,建立企业局域网,将数据信息的传输工作局限在企业内部网络中。
第三个步骤为行横向隔离,横向隔离是指实时子网与非实时子网之间的隔离,使其内部的任何一个局域网都实现分离,不与其他局域网相互连接。
第四个步骤为行纵向加密,采取横向加密之后,接下来就需要进行纵向加密。加密装置还要通过国家相关部门的严格检查认定之后才能使用,而且还需要制定相应的安全防护措施。
2.2现场施工工艺
调度数据网的组屏应整齐美观,布局合理;设备与屏柜必须可靠接地,标签清晰规范;不同安全分区使用不同颜色的网线,1区使用黄色或橙色网线;2区使用蓝色网线;3区使用灰色网线,屏柜内布线执行强弱电分离。在调度数据网调试过程中,禁止将调试使用的笔记本电脑连接互联网。
2.3日常运维管理
调度数据网设备所在的机房环境应满足稳定运行的需要,系统组网的传输通道应满足N-1原则,通信质量误码率要小于1×10-9。调度数据网交换机与路由器之间必须部署安全防护设备,未经许可,任何单位和个人不得跨越安全防护设备运行。调度数据网纵向必须实现安全的加密、认证和访问控制,有效防止非授权设备接入与非法访问。外来作业人员必须接受安全知识培训、签订安全保密协议,并经考试合格方可参与现场的作业。调度数据网计划性检修,应提前3d向相应调度机构提出书面申请,并经得调度自动化值班员许可方可开工。故障处理前,现场作业人员应及时通知自动化值班员封锁备用通道,方可进行调度数据网、远动通信装置的重启或主备机的切换工作,防止调度数据传输中断。工作完成后,作业人员应及时通知自动化值班员解除对通道或数据的封锁,并核对数据正常后方可离开作业现场。
2.4调强对一些防控病毒入侵技术的应用
病毒入侵对电力系统信息的危害性较大,很多安全方面的问题都是由此导致的。现阶段部分通信企业的病毒处理以及预防技术还亟待加强,无论是从外部引进防御技术还是一些针对性的病毒清除处理技术,都需要结合攻击性的病毒种类开展进一步的研究与讨论。对专业性的防控技术应用,能够从源头上控制一些计算机病毒入侵的情况,此时工作人员将入侵病毒的类型以及入侵方式方法进行搜集处理,这样在采用防控技术的同时,还能给日后的类似问题处理带来参考依据条件。目前还有针对病毒类型分析技术手段方法,主要是从计算机病毒的类型辨别入手的,通过对不同的计算机病毒类型进行控制处理,能够将计算机病毒排查工作系统性展开,发现病毒侵袭征兆及时的采取一些防控处理方法。现阶段还有一些点力企业单位以及网络公司,已经开始根据网络病毒的类型以及特征,开展针对性的预防控制技术研发应用,但是目前这方面的技术发展还有很大的进步与发展空间,未来能够将一些常规性的计算机病毒处理的同时,还能积极应对一些具备特殊性的计算机病毒。
2.5网络设备
首先要确保网络设备的运行安全,要促使操作人员不断强化自身的安全防护意识。其次要确保账号的安全可靠,要严格对登录账号进行加密,可以通过存储口令、用户名禁止等方式。最后要做好网络设备的配置安全,很多网络在使用过程中都有病毒,因此为了防止数据信息泄露和丢失,就要做好使用过程中的病毒查杀,并且定期对系统进行升级。
2.6提升人员素质
对于供电企业而言,工作人员的专业素质会直接影响到电能输送和供电管理的质量,所以若想提高配网电力工程技术可靠性,就要对工作人员进行相应地培训,提升专业素质[2]。例如,我国平南供电局以“三步走”的方式狠抓工作人员素质提升工作。在培训的过程中,管理部门领导针对参与者的学习特征制定出了相应的补充计划,确保工作人员可以根据自身的需求进行补充学习,以此实现综合素质全面提升。
结束语
计算机调度网安全管理体系建设以及安全管理研究是一个重要的项目工程。所以企业单位根据自己不同的发展目标,将一些技术以及软件等资源合理利用起来,并加强对内部员工的管理与协调引导,这样一个细致化的网络安全管理体系也逐步建立起来。电力调动数据网安全管理期间存在的问题也能及时的排除,还能将网络的内部信息安全进一步维护,提升数据信息的应用价值,促进企业长远发展进步。
参考文献:
[1]田春林.电力调度数据网安全技术及其应用[J].现代工业经济和信息化,2018,8(16):77-78.
[2]陈冉.基于VPN的电力调度数据网络安全方案[J].通讯世界,2018(09):121-122.
[3]胡鑫,陈信,江海敏.电力调度数据网网络安全防护技术研究[J].自动化技术与应用,2018,37(05):20-23.
[4]廖杰灵.电力调度数据网安全技术及其应用[J].通讯世界,2018(04):219-220.
[5]何宇雄,苑晋沛,聂宇,罗超,高小芊,寇霄宇,李蔚.试论数据挖掘在电力调度自动化系统中的应用[J].科技创新与应用,2018(04):143-144.