国网莱芜供电公司山东莱芜271100
摘要:电力调度自动化因与其上一级自动化系统和局MIS系统机密相连,而在我国电力系统管理业务中使用得非常频繁。其网络化使用频率高,但是存在众多安全隐患。文章围绕电力调度自动化网络安全的现状展开,分析电力调度自动化系统中网络安全的防范体系,并提出相应的措施,以实现我国的电力调度自动化网络安全。
关键词:电力调度自动化;网络安全;分析应用
计算机网络技术在电力系中的应用规模不断扩大,又进一步提升了我国的电网管理自动化水平。电力调度自动化系统也随着电网管理自动化水平的提升而提升,并将传统的SCADA实时监控系统进行了优化,负荷预测、安全分析以及状态估计等电力应用软件的实用化都得到了提升。此外,人们对用电服务质量、用电的安全性、稳定性以及可靠性等都提出了高要求,其促使电力调度自动化的开放性增加。在满足人们日益增长的用电需求的同时,电力调度自动化在网络安全方面也存在诸多隐患。为了更好地维护电力调度系统的安全,增强我国的网络安全控制能力,对电力调度自动化的网络安全进行更深层次的探索和研究势在必行[1]。
我国电力调度自动化网络安全的现状分析
随着计算机网络技术的不断发展,电力调度自动化网络系统的内涵不断丰富,其功能作用也逐步增强,并被广泛应用于我国的电力管理系统中。但在欣慰计算机技术取得进步的同时,还需要对网络安全进行高度警戒。因为在计算机技术迅猛发展的同时,黑客入侵技术也在不断地升级,其给电力调度自动化网络安全带来了极大的隐患。众所周知,电力系统国家进行直接管制的,为了防止黑客技术的入侵,保障人们的正常用电,各电力企业都采用了系列措施来防范此问题。但其所探索的成果,采取的措施还是没能缓解我国电力调度自动化网络系统面临的安全压力,我国的电力调度自动化网络安全还是存在极大隐患[2]。
电力调度系统混乱和网络安全管理不到位是当前我国电力调度自动化网路安全存在的主要问题。由于计算机网络技术更新换代、升级的速度快,而电力调度自动化系统由于自身结构的复杂性,使得其更新换代速度跟不上计算机技术的发展速度,造成了我国电力调度自动化网络安全被动。电力调度自动化网络安全中的网络构架、系统操作层面、网络结构、防火墙技术以及网络安全管理手段等都一直处于落后状态,使得相关的网络安全保护装置难以发挥预期作用,这极大地增添了电力调度自动化的网络不安全性风险。此外,由于电力调度自动化网络系统复杂,内容丰富多样,牵一发而动全身,使得电力调度自动化的网络安全管理工作量多,管理难度增大。对各种类型的黑客、病毒、盗号木马等的检测、监控不到位,从一定程度上增加了电力调度自动化网络的不安全性。相关的网络安全管理人员的不作为,对电力调度自动化系统的网络监管不到位、各地区之间的网络监管机构衔接不紧密,信息传递不及时等都增添了网络的不安全度[3]。
如何实现电力调度自动化网络安全
进行电力调度自动化网络架构
在进行电力调度自动化的网络架构时,可以对其物理层和系统层分别进行安全分析,并采用UNIX操作系统和WINDOWS操作系统实现其系统层的网络安全[4]。此外,还可以通过网络拓扑、网络分段、路由器设备安全、交换机的网络设备安全、部署入侵检测系统、防火墙以及物理隔离等对电力调度自动化的网络层进行安全架构,以实现电力调度自动化网络安全。具体而言,电力调度自动化网络架构的物理层安全威胁主要有电源故障,人为操作失误、机房环境,地震、火灾等环境事故。对这一块的网络构架需要物理环境、网络设施设备以及传输介质等进行自动化检测和监控,并将其以磁盘阵列的形式列入各数据库服务器。
采用UNIX操作系统实现电力调度自动化网络安全,需要对其控制台、口令安全以及网络文件系统安全等进行加密设置和权限维护,以强化网络构架的安全性能。而用WINDOWS操作系统对网构架进行系统层面的安全设置,需要注意对其安装方式、格式分区、补丁以及杀毒软件以及口令管理进行严格控制,格式分区最好采用NTFS进行。此外,网络层中拓扑结构和分段可以分别采用双网结构和逻辑分段形式,以强化对其的安全控制。而对路由器、交换机等网络设备采用IOS网络操作系统,并对系统中的VTY管理口、IOS版本、CONSOLE管理口、ENABLE密码、SECRET密码以及访问等进行强化处理和控制。此外,还需要对电力调度自动化的网络层实行星型结构、三角以及链式构的分区形式。
将防火墙技术用于电力调度自动化网络安全中
电力调度自动化网络安全不仅包括网络架构层面,还包含应用层方面。对防火墙进行安全架构是对电力调度自动化网络安全进行应用层方面处理的主要着力点。防火墙的功能作用是在进行网络通信时,对两个网络之间进行一定尺度的相互访问控制,以达到防止黑客入侵的目的。逻辑形式是其主要的存在形式,可分为硬件防火墙和软件防火墙。由于软件防火墙会占用一定的CPU空间,并且存在一定的漏洞,为了有效提升电力调度自动化网络安全,应尽可能多使用硬件防火墙。将防火墙用于电力调度自动化网络应用层,不仅能够有效的维护屏障的网络安全,提升电力调度自动化网络系统的安策略,并且还能对对外来黑客入侵进行检测,达到对内部信息保密的目的。
具体而言,在电力调度自动化网络中配置防火墙,需要对服务、对象以及策略等专用术语进行深刻理解。明晓服务的内涵是PROTOCOL和PORTS,其中PROTOCOL主要有TCP、UDP、ICMP、TELNET以及HTTP等,对象主要是指网络、主机和服务,而策略则是一些列的数据包规则。对电力调度自动化中实现网络安全的具体方法是对防火墙进行Ⅰ、Ⅱ、Ⅲ、Ⅳ分区边界的控制。
对电力调度自动化中的网络安全实行物理隔离
物理隔离是一种针对内部网和公共网的技术,其能够有效阻止外线的搭入和窃听,保证电力调度自动化网络使用的安全[5]。在对电力调度自动化网络安全采用物理隔离控制时,需要对隔离装置、隔离配置、隔离网段配置、隔离软件、Ⅰ和Ⅱ的分区划界、Ⅲ和Ⅳ的分区划界以及相关的软件编程进行设置进和控制。并在此过程中,特别对Ⅰ和Ⅱ的分区划界、Ⅲ和Ⅳ的分区划界进行反向软件编程,以提升电力调度自动化网络系统的安全性能。
设置电力调度自动化专用拨号安全服务器
为了对电力调度自动化的网络安全进行二次加固,电力调度自动化网络安全的实现还需要设置相应的专用拨号安全服务器。通常情况下,专用拨号服务安全器由主机、客户端以及USBkey等硬件结构构成。这种安全服务器采用的技术是USBkey技术、双因子认证、安全存储空间、RSA加密算法、DES加密算法、SSF33加密算法以及3DES加密算法等。专用拨号安全服务器主要是用于提升远程用户与工作站之间的网络使用安全,并对电力调度自动化系统的网络架构、防火墙以及各种设备进行安全控制。
结束语:
电力调度自动化因与其上一级自动化系统和局MIS系统机密相连,而在我国电力系统管理业务中使用得非常频繁。建立防盗、防火、防静电、防雷击的网络物理安全管理制度,为电力调度自动化网络安全的实现提供良好的物理环境。并对电力调度自动化网络系统内部的相关应用软件进行权限分级、指纹录入和遥控安全管理,提升网络应用层面的安全性能。是有效实现电力调度自动化网络安全,提升其安全性能的有效措施之一。需要注意的是,要有效实现电力调度自动化网络安全,还需要与时俱进,时刻关注此领域的实时发展状态,并及时采取相应措施进行调节。
参考文献:
[1]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012,20:57.
[2]叶芸.浅议电力调度自动化网络安全与实现[J].科技传播,2011,08:161+152.
[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013,25:3.
[4]庄丽蓉.试论电力调度自动化网络安全与实现[J].建材与装饰,2015,51:207-208.
[5]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016,01:114-116.