電力調度數據網網絡安全問題和防護

張海寧 高睿恒

摘要：電力系統應用范圍、應用領域的進一步擴大，對于促進我國經濟發展發揮著重要作用。而電力調度數據網中的網絡容量增加，網絡結構也越來越復雜，網絡安全問題逐步凸顯。因此，電力調度數據網網絡安全問題其將成為電力企業開展安全防護和電力網絡系統管理的重點內容。文章針對于當前電力調度數據網絡中存在的安全問題進行了全面剖析，并提出了有效的防護措施，旨在降低電力調度數據網網絡安全風險，發揮電力調度數據網絡的應用價值。

關鍵詞：電力調度;數據網;網絡安全

引言

電力網絡智能化的發展，電力網絡配套基礎網絡也實現了IP化，IP網絡的發展和應用，為人們提供了更多便利。電力系統中引入調度數據網絡設備、網絡終端或者網絡服務等，對進一步開展智能化業務等提出了基礎保障。其中，對調度數據網絡開展安全檢查或者風險管控等顯得尤為重要，能夠有效控制數據網絡發生癱瘓和安全事故等問題，文章針對于電力調度數據網網絡安全問題進行了有效防護。

1電網調度數據網的基本構造

星型結構組網結構作為電網調度數據網絡中經常使用的一種組網形式，其主要包括核心層、匯聚層和接入層。不同內容有不同的作用，如表1所示：

2電網調度數據網網絡安全問題的分析

2.1缺乏對網絡設備運行的有效監控

電網調度數據網絡應用的主要設備包括交換機和路由器，他們對于促進電網調度數據網絡安全的可靠性和正常運行等起著關鍵性的作用。想要提升電網調度數據網絡的安全性，保障網絡數據中的各項業務都能夠得到有效共享，增強連續性和時效性等，只有增強數據網絡基礎設備的穩定運行，才能達到這一目的。但是電網調度數據網絡在運行時，沒有加強對網絡設備的有效監督和監測，未提前做好監測，就會使得網絡運行過程中受到設備不良的影響，導致電網調度數據網絡不能正常的運行。在加上調度管理人員沒有對設備運行的指標等進行準確把握，不能對設備運行予以正確的判斷，導致網絡安全風險加劇。

2.2網絡病毒入侵嚴重

（1）無法抵抗互聯網入侵的問題

電力調度數據網網絡信息和網絡數據的安全性和平穩性等，不僅與內部的制度或者內部的規范等有較大聯系，還與網絡病毒入侵和網絡攻擊等有直接關系。而對于一些電力企業而言，自身抵抗病毒攻擊的能力相對有限或者缺乏技術上的支持和理論上的引導等，將會使企業運營陷入困境。網絡病毒在入侵到企業內部后，工作人員如果沒有針對網絡病毒入侵等提出針對性的解決方案和控制方針，將會使得電力企業的經濟效益損受損。

到目前為止，互聯網技術得到迅猛發展，電力企業也受此影響，進一步帶動了電力企業的發展。但網絡病毒形式也越來越多，在處理起來難度更大，病毒入侵到公司內部后，電網系統也難以得到正常運行，各項業務也難以有效推進。

（2）缺乏完善主動入侵防御系統

電網調度數據網網絡在運行時，如果沒有制定出一套完善的入侵防御技術系統，將會增加網絡的入侵。如：核心層或者匯聚層、接入層等都缺少主動入侵防御技術體系的支持，僅僅依靠縱向認證或者橫向隔離等對安全問題進行有效防護，難以達到入侵防御“安全事件”標準要求。同時，電網調度數據網網絡運行時，各項業務數據經常攜帶病毒，進而導致安全風險加劇，如：木馬或者黑客、蠕蟲等病毒，主要是因為網絡瀏覽、各項文件的傳輸或者下載環節中都會易受病毒的侵害和威脅。一般企業都會使用防火墻對流量流入等進行防護，但防火墻在應用后難以對流量包裹中產生的網絡安全威脅進行有效識別，進而無法發揮出有效的防御作用。另外，電力調度數據網缺乏有效檢修，同樣也會加大安全風險。

3電力調度數據網網絡安全問題的防護對策

3.1加強對相關設備狀態的有效監視

為了保障電力調度數據網網絡的正常運行，需要對使用的設備等進行有效監督和防控，為使網絡安全系統得到順利運轉，應該保障設備的安全性，加強對設備的全程監視和多位監視。

其一，加強對設備系統的有效監視。設備系統日志會記錄系統中出現的軟件問題和硬件問題等，網絡安全管理平臺獲取的系統日志信息主要依靠主動獲取方式或外發方式等進行收集。匯聚層以上的設備也應用采用syslog外發方式獲取系統日志。為了防止多臺設備出現較大異常，大量外發日志占用接入層鏈路帶寬的特殊情況等。網絡安全管理平臺通過對這些特殊問題或者收集到的系統日志等開展有效統一處理，在按照電網告警級別和系統日志，對各地區的安全事件或者警告中的信息等發出相應的顯示，該顯示內容主要包括自身告警記錄或者認為操作上的記錄等信息。

其二，加強對設備的有效監視。該設備配置主要包括：運行配置、啟動配置等，網絡安全管理時，可以借助定時獲取或者手動獲取的方式，借助Telnet技術對的設備開展主動連接，對運行配置和啟動配置等進行有效獲取。目前，加強對設備配置的有效監視，能夠直觀了解到當前設備是否配置一致，如果發現配置不一致的情況，說明該設備配置并沒有發生更改對相關信息進行保存。

其三，做好網絡設備病毒的防護工作。操作人員應該不斷強化自身的安全意識和防護能力，保障網絡設備在運行時能夠得到安全運轉。同時，嚴格對登陸的賬號信息開展嚴格管控，借助儲存口令或者用戶名禁止的方式，增強賬戶的安全性和可靠性。另外，提升網絡設備配置的安全性，網絡安全風險的產生主要與設備攜帶的病毒等有直接關系，因此，數據信息想要不被丟失或者發生泄露，應該對病毒查殺等予以有效防護，在對該系統開展定期的升級后，保障設備的安全運行。

3.2應用網絡安全防護技術

其一，對VPV和虛擬的網絡等進行有效隔離，積極開展對數據信息的有效監控和動態把控，在實現兩者的有效隔離后，確保其具有安全性和可靠性。

其二，惡意代碼的有效抵制。對出現的惡意代碼進行嚴格抵制，增強網絡安全性。因此在實際工作中，需要根據實際的情況，應用防火墻技術和加密技術、跟蹤技術、病毒防范技術等，防止一些非法的用戶盜取重要信息。

其三，接入時引起網絡安全風險問題。即對接入安全可靠接口等予以保障，在對選擇合適的認證方式等開展慎重的選擇，進而從源頭上加強安全防護。認證時，還應該對用戶的地址或者接入端口等開展仔細確認，通過結合實際需求，選擇出合適的接入方式。例如：在實際應用過程中，電力調度數據網運行過程中通過選擇適合的認證方式，從而使得電力調度數據網應用接入更加安全有保障。

3.3加強入侵防御檢測水平

入侵防御系統能夠對流量IP等進行過濾，還能夠加大對遠程惡意控制、木馬等進行檢測。入侵防御系統能夠將獲取的安全時間等上傳到安全管理平臺中，通過將核心路由器上中調或者各地調間的流量鏡像等信息開展有效的處理分析，進而能夠幫助該安全管理平臺盡早做出防護對策，提早開展有效監控，及時對入侵檢測行為開展把控。另外，還應該加大對調度數據網的維修和管理，及時對網絡軟件進行維護，使得網絡運行更有保障，全面抵御網絡病毒的侵入。

參考文獻

[1]陳博，李雅君，劉連志. 基于電力通信網的電力調度數據網安全傳輸[J]. 通信電源技術，2020，37（05）：197-198.

[2]蔣斌. 電網調度自動化系統設計及其數據網絡安全防護[J]. 電子元器件與信息技術，2020，4（02）：43-44.

[3]謝卿，劉宇飛. 電力調度數據網網絡安全體系構建研究[J]. 電力安全技術，2020，22（08）：27-32.