调度自动化系统及数据网络的安全防护

2016-08-09陈培松

大科技 2016年21期

关键词：数据网络网络应用系统安全

陈培松

（国网安徽省电力公司砀山县供电公司安徽省砀山县 235300）

调度自动化系统及数据网络的安全防护

陈培松

（国网安徽省电力公司砀山县供电公司安徽省砀山县 235300）

电能是现代社会不可或缺的能源形式之一，得益于科学技术的迅猛发展，调度自动化系统在电力行业中的应用愈来愈广泛，不仅有效地提升了电力调度工作的效率，同时还节约了大量的人工管理成本。现代电力调度自动化系统建立在数据网络基础上，而网络具有较强的公开性，因此调度自动化系统面临着较高的安全风险。笔者结合工作经验与相关理论知识，在本文中分析了调度自动化系统及数据网络的安全防护措施，供有关人员参考借鉴。

调度自动化系统；数据网络；安全防护

引言

随着计算机与互联网技术的迅速发展，数据网络在电力行业中的应用逐渐深化。电力调度数据网络的建设能够提升电力调度工作的效率，并能在一定程度上推动其他技术的发展。任何事物都具有两面性，电力调度数据网络在方便用户、提升电力调度工作效率的同时也增加了信息泄密的风险，因此广大技术人员需要不断地完善数据网络安全防护机制，从而使得调度自动化系统发挥最大效用。

1 电力系统中网络应用的特征

现阶段，电力系统中存在着大量的网络应用，这些网络应用增强了用户与电网企业的互动性，使得用户能够便捷地缴纳电费与了解电力调度信息。部分网络应用在电力企业内部使用，在提升电力调度效率与质量等方面的工作上发挥了重要的作用。就目前状况而言，电力系统中不同网络应用的安全防护要求有所差异，通常情况下，对业务实时性较强的网络应用的可靠性要求较高，因为这些应用与电网安全防护有着紧密的联系。

由于管理信息业务具有速率要求高、突发性较强等特征，因此这类业务的保密性要求也相对较高。业界将建立与IP平台上，实时性较强的会议、电话以及电视等业务统称为话音视频业务。当前，电力数据网络中话音视频业务的技术仍存在较大的进步空间，其导致话音视频服务的质量不尽如人意。话音视频业务比较依赖于市场，近年来，国内互联网市场逐渐扩大，这为话音视频业务的发展创造了有利的条件[1]。图1为电力调度自动化系统解决方案示意图。

图1 电力调度自动化系统解决方案示意图

2 调度自动化系统的安全防护

2.1 提升调度自动化系统安全防护能力的意义

调度自动化系统在各行业都有广泛的应用，在电力行业中应用调度自动化技术对该行业的发展产生了深远的影响。现阶段，调度自动化系统的功能日趋丰富化，调度生产管理等技术也逐渐地成熟。由于电力调度系统的实现依赖于数据网络技术，而数据网络存在着一定的安全隐患，所以提升电力调度系统运行质量的关键在于强化数据网络的安全防护能力。

作为调度自动化系统所依赖的主要技术平台，数据网络必须要具备极强的可靠性以及实时性，如此方能最大程度地保障调度系统的运行安全与高效。当前，国内电网的市场信息发布与发电报价等核心信息系统与公网相连，而近年来网路黑客较为猖獗，所以对于与公网相连的系统而言，隔离以及加密处理是极为必要的。

提升调度系统安全防护能力的工作具有重要的意义，而做好该项工作的主要途径是制定严格全面的安全防护策略，预估在系统运行过程中可能遇到的风险并作出对策，从而避免数据网络出现问题或者被黑客攻击。安全策略的制定具有较高的难度，对于系统风险等级的评判比较困难，技术人员需要在安全策略中说明何种行为对系统严重不利而需要严格禁止，何种行为对系统无害而允许发生。

2.2 关于信息安全的相关法规

网络安全与生产安全提升为同等级别，从而制定了大量关于网络信息安全的政策以及法规，这对数据网络安全保障工作起到了巨大的促进作用。公安部门每年都会下发关于数据网络保护的文件，为调度系统安全防护能力的强化提供了权威的指导。在政府的关心与努力下，我国数据网络安全保障工作成绩斐然，大量保密技术相继问世，电力工作人员对数据网络保密工作的接纳程度也愈来愈高。

现阶段，物理隔离是最为有效的强化数据网络安全防护能力的技术手段，电力调度工作意义重大，关系着国计民生，系统调度信息如果发生泄密则后果不堪设想。当前，电力调度控制业务与计价、对外服务等业务实现了有效的物理隔离，从而显著地提升了系统调度工作的安全性[2]。

2.3 安全分层理论

信息系统的安全分层理论是基础且核心的数据网络安全理论，该理论涉及五大层面的数据网络安全防护工作，即系统安全、网络安全、应用安全、人员管理以及物理安全，业界已达成共识，提升调度自动化系统安全防护能力的关键在于充分贯彻落实安全分层理论。

我们将调度系统主机操作层面的安全称为系统安全，总体上看，调度系统安全问题囊括安全管理设置、系统存取授权设置以及账号口令设置等。顾名思义，网络安全指的是系统网络层面上的安全问题，如果计算机被黑客攻击，则系统容易出现网络安全问题，而系统一旦发生严重的网络安全问题，则调度机密信息极有可能被不法分子盗取，从而造成经济损失甚至影响社会的稳定[3]。

应用安全问题是比较常见的一类调度系统安全问题，系统中存在着大量的网络应用，在某些情况下，系统中的网络应用可能发生崩溃等问题，从而引发应用安全问题。PROXY服务器以及WEB服务器等设施出现应用安全问题的几率较高。如果电力企业内部员工的综合素质较低或者存有不法之心，则可能在操纵系统时产生误操作或者恶意攻击系统，因此对于内部人员的管理工作也应当引起电力部门的高度重视。

物理安全通常指的是系统硬件安全问题。系统硬件经过长时间的使用或者本身质量较差便容易引发物理安全问题，除此之外，硬件被盗窃、遭到鼠咬等因素也属于物理安全问题范畴。

3 如何强化系统安全防护能力

3.1 应用防护墙技术

（1）应用代理。应用代理的工作区域为应用层，技术人员可以事先编写相应的应用代理程序以达成检测与分析应用层数据的目标，这可以帮助人们确定应用层数据是否正常。

（2）包过滤。包过滤是系统防火墙的主要功能之一，其在网络层发挥作用，数据包头中的端口号、IP地址以及协议类型等是系统判定是否允许数据包通过的主要因素。

（3）状态检测。IP层以及传输层是状态检测的工作区域，状态检测工作作用于整个网络连接，在分析连接状态表以及规则表后确定是否允许相关的数据包通过[4]。

（4）完全内容检测。完全内容检测的工作地点位于表示层，其对数据包头信息、以及状态信息都能进行有效的检测，如此系统便可以对相关安全威胁进行防范，降低系统受到攻击的几率。

3.2 对计算机病毒的防范

计算机病毒具有极强的潜伏性与传染性，计算机病毒的产生有管理与技术两方面的原因。如果操作人员在计算机上使用不明来源或者未经过病毒检测的优盘，则较容易使系统感染病毒。因此，需要严格禁止人员在前置机等机器上使用诸如可移动硬盘等外接入设备。与此同时，电力部门应当组织专业人员定期对系统进行病毒扫描与杀灭。为了最大程度避免系统受到病毒感染，认为需要在计算机中安装质量合格的杀毒软件，为了保障杀毒软件使用效果，需要及时更新软件病毒库[5]。图2为计算机病毒防范方案示意图。