隨着國家電力企業的不斷髮展,其信息系統安全建設工作不斷完善。電力企業事關國計民生,因此其信息系統安全建設更具有極其重要的意義。在整個電力信息系統中,調度數據信息系統具有重要的地位,其安全性也就成爲電力企業工作的重點。此次研究主要從調度數據信息安全系統的實際情況出發,分析其存在的安全隱患,並探討其二次安全防護的重要意義。
隨着現代信息技術的發展,自動化和現代通訊技術開始在供電企業的電網中不斷應用,實現了供電企業信息傳輸的準確、及時,提高了供電企業的企業職工的工作效率。但是現代信息技術的應用也給供電企業帶來一定的風險因素,由於現代信息技術在電網中的應用等級和應用程度不同,因此其存在隱患的等級也就有所差別,將各種級別的業務系統混合進行處理將會導致各種問題。因此必須本着高性能、高安全、標準化的原則設計調度數據信息系統。
1 調度數據信息系統的重要性
隨着電力市場的市場化趨勢,整個電力市場中的電力調度中心、電力監控中心、變電站和用戶之間的數據交換日益頻繁,電力系統的電網組成也日益複雜,不同級別的業務系統也日益增多,這就爲駭客、病毒等對整個電力系統的攻擊日益頻繁,增加大面積停電的風險及二次系統崩潰的風險。因此必須加強對電力調度數據信息系統的安全性建設,加強二次系統的安全防護措施,保證供電企業電力系統的正常運行。
2 調度數據信息系統面臨的風險因素
2。1 信息泄露或者數據破壞
在調度數據信息系統工作的過程中,其業務處理數據存在泄露的風險,其丟失方式爲:數據在傳輸過程中丟失;數據的存儲介質發生丟失或泄露;數據被以非法手段竊取,惡意對數據進行刪除、修改、插入;系統設計時缺乏隱蔽通道等。
2。2 系統管理人員缺乏安全意識[1]。
在整個調度數據信息系統工作的過程中,系統管理人員的安全意識是系統安全中最重要的一環。但是在實際工作中,系統管理人員缺乏相應的安全意識,安全管理措施不到位,口令選擇隨意性較大,隨意將自己的賬號密碼透漏給他人,經常與他人共享相關資源,致使系統存在較大的安全隱患。
2。3 系統存在設計漏洞
供電企業電力系統的設計程序複雜,技術要求較高,這就使得整個電力系統存在一定漏洞,調度數據信息系統的設計也不可避免的存在一定的問題,這些設計漏洞則成爲網絡安全攻擊的主要目標。另外,系統還存在一些易被他人利用的附加服務,這也是網絡安全攻擊的重點。一旦網絡攻擊入侵整個調度數據信息系統,將會對整個電力系統產生巨大破壞力和影響力。
2。4 操作及配置錯誤
這主要表現在對調度數據信息系統的結構和設計參數缺乏系統的研究,缺乏對系統整體功能的深入瞭解。在系統運行的日常監控中,系統操作隨意性較大,提高了系統網絡安全的風險性。由於調度數據信息系統是一個複雜的系統,系統整個功能的設計也是一個相對複雜的動態的設計過程,容易發生系統配置錯誤,這也會加劇系統網絡安全的風險[2]。
3 二次安全防護在調度數據網的應用
調度數據信息系統在運行過程中會遇到各種各樣的風險,一旦系統發生運行故障,會造成電力企業整個電力系統的運行故障,嚴重者可能會誘發重大安全事故,給電力企業及用戶造成重大損失。因此採取相關的有效措施,切實解決這一問題,其中最主要的措施就是建立二次安全防護。
3。1 實現制度安全的防護體系的建立
爲保證調度數據信息系統的穩定安全運行,必須建立起恰當的安全防護體系,這一安全防護體系包括三個方面的內容,即應用安全防護體系,網絡安全防護體系,制度安全防護體系,而制度安全防護體系更是貫穿於整個安全防護體系。制度安全防護體系的主要作用是建立完善的系統保障制度,實現系統的制度化管理,如操作安全、應急反應等,並建立有效的措施,確保系統保障制度的落實。在系統保障制度落實後,不同的網絡單位的相關部門也必須通過相應的信息安全措施加強對調度數據信息系統的管理,建立審計制度,提高調度數據信息系統的安全意識。
3。2 實現調度數據信息系統的縱向加密認證
調度數據信息系統的縱向加密認證是通過特定的加密認證的裝置實現的,其加密認證裝置放置於各級調度中心,根據電力企業的實際調度需求建立相應的加密隧道。加密認證裝置可以實現電力企業電力系統專用通信協議轉換功能,實現對調度數據信息系統端到端的選擇性保護,具體體現在如下兩點:首先是爲電力需求量較大的地區提供電力傳輸網絡屏障,防止網絡安全事件發生;其次是爲電力企業下屬網絡單位提供認證和加密的功能,保證單位之間信息傳輸的完整性和安全性。
3。3 實現對調度數據信息系統縱向邊界的保護
在進行數據調度過程中,所有傳輸的數據都必須經過系統的縱向邊界,該區域也是整個系統中最薄弱的環節,是最容易受到網絡攻擊的環節。爲保證系統縱向邊界的安全,應該在特定的網絡路由器及交換機兩部分之間設立安全防護裝置,如縱向加密,防止外界的入侵,起到保護網絡安全的作用。另外,通過縱向加密認證後,可以拒絕外部的大部分攻擊,同時還可以實現對系統異常運行數據和外部威脅的實時監測。縱向加密這種安全防護措施相當於現代的門衛,一旦發生外部入侵,其檢測措施可以在第一時間進行檢測,並根據其自身的結構特點制定出相應的`防禦措施。
3。4 加固審計策略
在進行網絡安全防護措施時,除建立必要的防護措施外,還應該建立相應的事後處理機制,保證系統的事後跟蹤能力,保證系統可以實現對用戶的連接,例如端口的連接、IP地址的連接等,實現對用戶信息的詳細全面記錄,保證安全防護體系的安全威脅的追溯能力,爲今後數據信息分析提供現實依據。安全防護系統本身具有Syslog功能,該功能可以實現對重要信息的記錄。一般而言,網絡設備應該具有相應的安全審計能力,便於系統網管服務器實現設備日誌的管理,實現對設備日誌的存儲區分。另外,越來越多的科學技術開始應用到電力企業的電力系統中,如智能變電站,其主要作用是對整個電力企業的線路進行調節,只有實現對整個電力企業線路的有效調節,保證線路的穩定性,才能促進電力的快速穩定發展。但是智能化變電站在運行過程中也需要大量傳輸數據,其數據安全性決定着智能化變電站的工作效率、智能變電站的運行安全及整個電力系統的安全性,因此也必須使用二次安全防護措施進行保護,保證數據的安全,保證其運行安全和整個電力系統的運行安全。
4 結束語
隨着現代信息技術的發展,電力企業的電力調度效率和服務質量明顯提高,但是也給電力企業帶來一定的風險。在整個電力企業電力系統中,調度數據信息系統具有極其重要的作用,因此其調度數據信息系統的設計必須秉持經濟、高效、安全的原則,發揮系統的安全性、可靠性和標準性特點,保證電力企業電力系統的穩定運行。