- 相關推薦
調度數據網安全防護新策略分析論文
經濟的發展對電力的需求更加緊急與迫切,我國的電力系統也不斷進行技術改良升級以滿足當地的電力需求, 在進行電網優化與電力調度時,電力安全也成為電力發展的重要關注點。我國從電力二次系統安全防護角度出發,綜合當前先進的安全理念與實用技術,針對電力調度中存在的數據安全隱患進行分析調整,實現了電力調度數據網安全技術的升級與優化,本文主要針對電力調度信息安全技術進行分析,為切實提高電力調度安全提供參考與指導。
近幾年, 隨著國家對電力系統的關注與扶持,我國在電網調度自動化建設方面取得了比較理想的成果,電網調度數據作作為直接為電力調度生產提供服務的專用型數據網絡得到了推廣、普及,全國范圍內所有省級調度都已基本建成并投入正常使用。隨著各級網絡技術的延伸與擴展, 網絡規模日趨龐大,技術成分更加復雜,電網調度在自身規劃中的安全隱患與設計缺陷不斷暴露,成為我國電網安全運行的重大阻礙。因此積極推動實現電力調度數據網安全技術升級改良成為電力系統安全調度的重點工作。
一、制度健全,管理高效安全
制度管理是電力調度數據網安全運行的前提與基礎,要想實現網絡運行期間的網絡安全首先要編制合理的管理制度,保證制度的合理與安全,實現數據網的功能最大發揮。制度安全涉及項目眾多,除了基本的安全保障制度還需要健全安全防護組織機構、人員管理制度及機房管理制度、設備網絡管理制度、安全操作管理制度等,除了制度上的健全與規范,安全管理運行離不開科學的防范管理體系,建立完善的防范管理體系可以保證制度管理方案的正常運行,增強電力網絡部門之間的穩定性,增強網絡威脅的應對能力,提前做好應急預案及演練管理工作,確保在發生危險時網絡安全依然可以穩定高效運行。
二、物理環境安全穩定
物理安全主要指電力周邊設施對電力調度數據網安全的影響,這是調度數據網絡安全的前提。安全高效的物理環境可以保護數據網免受水災、火災等環境事故及個人操作事物的影響。物理環境主要包括基本的機房環境、電力調度場地及對應的供電設備安全。積極做好機房環境優化,設置必要的設備防盜防護體系, 處理好日常的防雷、防靜電等,在物理環境的優化上要根據具體數據網的特點進行合理布置。
三、網絡運行的安全技術分析
除了上述提到的制度與物理環境的安全,在電力調度數據中最關鍵的是網絡運行的安全,調動數據網是否能夠安全運行主要取決于網絡設備、網絡結構及對用的安全審計等多個方面的防護措施安全程度。
(一) 網絡設備安全分析
在網絡設備安全中主要涉及到四個方面。首先是網絡賬號安全。電力調度數據網安全技術設置一定的賬號方便賬號管理工作,對用戶進行身份驗證,保證電網信息的安全不泄露。其次是配置安全,主要是基于電力數據網內的關鍵數據信息進行定期備份處理, 每一次關鍵信息的備份處理都在設備上留有痕跡, 保證檔案信息有效。再次是審計安全,我國明確要求整個電力調度數據網具備審計功能,做好審計安全可以保證系統設備運行狀況、 網絡流量計用戶日常信息更新, 為日后查詢提供方便。 最后是維護安全, 要求定期安排技術人員進行設備巡視, 對于設備中存在的配置漏洞與書寫錯誤進行檢查修復, 防止系統漏洞造成的系統崩潰及安全問題。
(二) 網絡結構安全分析
在計算機網絡結構技術分析中我們為了保證電力調度數據網的結構安全可以從以下四個方面入手做好技術升級與完善。首先使用冗余技術設計完成網絡拓撲結構,為電力調度提供主要的網絡設備及通信線路硬件冗余。 其次依據業務的重要性制定帶寬分配優先級別,從而保證網絡高峰時期的重要業務的寬帶運行。再次積極做好業務系統的單獨劃分安全區域, 保證每個安全區域擁有唯一的網絡出口。最后定期進行維護管理, 繪制網絡拓撲圖、填寫登記信息,并對這些信息進行定期的更新處理。在網絡安全結構的設計分析上采用安全為區分與網絡專用的原則,對本區的調度數據網進行合理的前期規劃,將系統進行實時控制區、非控制生產區及生產管理區的嚴格區分。堅持“橫向隔離,縱向認證”的原則,在網絡中部署好必要的安全防護設備。 優先做好VLAN及VPN的有效隔離。 最后不斷優化網絡服務體系。網絡服務是數據運輸及運行的保證,積極做好網絡服務可以避免數據信息的破損入侵,在必要情況下關閉電力設備中存在的不安全或者不必要的非法控制入侵行為,切實提高電力調度數據網的安全性能。
四、 系統安全管理技術分析
電力調度數據網本身具有網絡系統的復雜性, 只有積極做好網絡系統的安全管理才能實現電力的合理調度。系統管理工作涉及項目繁多,涉及主要的設備采購及軟件開發、工程建設、系統備案等多個方面。在進行系統安全管理時要積極做好核心設備的采購、自行或外包軟件開發過程中的安全管理、設置必要的訪問限制、安全日志及安全口令、 漏洞掃描,為系統及軟件的升級與維護保駕護航。
五、 應用接入安全技術分析
在電力調度的數據網安全技術中,應用接入安全是不可忽視的重要組成部分。目前由于電力二次系統設備廠家繁多,目前國家沒有明確統一的指導性標準可供遵循,導致生產廠家的應用接入標準不一,無形之中為安全管理工作帶來諸多不便。因此在優化電力調度數據網安全系統時,可以依據調度數據網本身的運行需求,從二次系統業務的規范接入、通信信息的完整性及剩余信息的保護等方面著手,制定出切實可行的安全防護機制,從根本上保障電力調度數據網絡的安全穩定。
結束語
電力調度數據網安全技術升級與優化是動態發展的過程,具有一定的復雜性與長期性。隨著當前信息技術的發展,電力業務的大量擴展, 電力系統漏洞威脅越來越明顯,而電力調度的數據網安全技術更新升級與推廣也具有了現實的迫切性。 目前我國電網公司已經根據電網調度數據網安全性要求加大對安全性技術的研發力度, 配套部署了部分安全防護型產品及安全防護技術, 但是做好電力調度數據網的安全技術管理依然是任重而道遠, 需要我們付出不懈的努力。
【調度數據網安全防護新策略分析論文】相關文章:
網約車勞動關系分析論文09-19
用戶設備對主網的影響原因分析的論文08-06
淺議路燈設施運行數據的統計分析論文05-03
夏季,皮膚問題早防護論文09-20
計算機網絡信息安全防護論文02-13
漏電保護器在農網電網使用中的問題分析論文04-28
企業網絡安全防護系統設計探討論文04-18
論文答辯網06-14
面向云計算的智能電網數據安全策略探析論文04-27
數據挖掘論文的參考文獻04-15