基于调控数据网系统安全防护对策探讨.docVIP

基于调控数据网系统安全防护对策探讨 　　摘 要：随着电力系统自动化及智能电网的不断深入发展，调控数据网的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调控数据网的安全防护体系，在技术体制方面，应该在通道层建立调控专用数据网络；在二次安防对策方面，应该采取必要的技术手段，阐述了调控数据网安全防护现状，结合主动防御新技术设计了调控数据网安全防护的发展.以确保调控数据网的安全。有效提升调控数据网的安全防护，对提高电网的安全、稳定、可靠、经济运行具有重要的现实意义。 　　关键词：大数据；电力大数据；调控运行；应用 　　引言 　　随着通信技术与计算机网络的发展，网络违法犯罪在不断增加，信息安全问题已经引起了企业的高度重视。作为国家能源机构的国家电网公司，在安全防护方面更是举足轻重。 　　因此应按照调控数据网中各种应用的不同特点，优化电力调控数据网，建立调控系统的二次安全防护体系。 　　1.电力系统调控数据网的应用 　　电力系统调控数据网应用种类很多，根据业务类型不同、实时等级不同、安全等级差异等因素，电力系统调控数据网应用主要可分为调控数据传输和信息管理信息传输两大类，一般分为III区，调控数字区、DTS区及MIS区，此外应用还包括话音视频传输和对外服务等。不同的应用系统对安全有不同的要求。 　　生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务，对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。 　　对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。 　　管理信息类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有数据业务，其网络布局集中于行政办公中心，一般要求为宽带网络。 　　话音视频类业务是指建立在IP平台上的电话及会议电视，对实时性要求高，安全可靠性无特殊要求，目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络。 　　2.调控数据网的安全防护 　　近年来调控数据网的内涵有了较快的延伸，由原来单一的EMS系统扩展为EMS、DMS、厂站自动化、配调自动化和调控生产管理系统等。数据网络是支持调控数据网的重要技术平台，一般要求数据网络安全可靠，实时性要求在秒级或数秒级，市场信息发布等电力市场信息系统由于需要与公网连接，因而还要求做加密及隔离处理。 　　建立调控数据网的安全防护体系，首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级，是决定系统的安全要素。从大的方面讲，安全策略决定了一个系统要达到的安全级别及可以付出的代价；从小的方面讲，安全策略的具体规则用于说明哪些行为是允许的，哪些行为是禁止的。系统是否安全，很大程度上依赖于最初设计时制定的安全策略，因为今后的安全对策，都围绕这一策略来选择和使用，如果在安全策略上出了问题，将会给今后的应用系统带来安全隐患，从而使将来的安全建设处于十分被动的局面。因此考虑调控数据网的安全，应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求，按照国家有关部门的规定，从应用系统的各个层面出发，制定完善的安全防护策略。 　　3.调控数据网的系统分层 　　一个调控数据网的安全主要分为五个层面，即物理安全、网络安全、系统安全、应用安全、授权安全。调控数据网的安全防护体系应包含上述五个层面的所有内容。 　　物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、失窃等，由于此类隐患而导致重要数据、口令及帐号丢失，称为物理安全。 　　网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全对策不到位导致的安全问题。 　　系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。 　　应用安全是指主机系统上应用软件层面的安全。如Web服务器、数据库等的安全问题。 　　授权安全是指如何防止内部人员对网络和系统的攻击及误用等。 　　4.网络及信息安全问题的有关政策和法规 　　电力生产事关国计民生，电力系统的安全和保密都很重要，电力自动化系统要求可靠、安全、实时，而电力信息系统要求完整、保密。两种业务一定要与其他业务有效安全隔离。 　　公安部已经颁布了安全防护方面的一系列文件，相关规定从安全保密角度看，认为自动控制系统应与外部网络绝对