论文部分内容阅读
摘要:通过对电力调度数据网在实际运行中存在不足的分析,阐述了安全技术在电力调度数据网中的实际应用,并在此基础上提出了相应的对策,希望对电力产业的发展有一定的推动作用。为形成一个现实可行的网络安全防护体系提出了建设性意见,并结合技术对未来发展前景进行了展望。
关键词:电力调度;数据网;安全技术;理念;前景展望
中图分类号:TM727 文献标识码:A
1电力调度数据网现状及安全风险
电力调度数据网是电力监控系统的专用网络。为了保障电力监控系统的信息安全,国家相关部门明确要求:“电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区”,如图1所示。二次安全防护是保障电网稳定运行的生命线,不能仅考虑边界防护,也应延伸到监控系统内部。调度数据网的大规模开发和使用,使得传统防护结构和体系面临以下考验。(1)安防机制被动。目前的电网调度数据网建设中,变电站内部及调度间的二次安全防护仅依靠隔离装置、加密装置,缺乏积极主动的安全防护工具。隔离和加密装置只是网络信息系统的一道防线,已不能完全满足现代智能电网中调度自动化系统的安全防御需要。(2)系统本身安全性。电力调度数据网本身的规模和复杂性,导致了以下安全威胁:一是维护人员需深入了解网络结构、配置参数和软件,以免在维护过程中出现操作不当,配置错误可能不易在短时间内被发现,但仍是不可小视的安全隐患;二是未详细研究使用的网络设备的本身缺陷和漏洞,网络设备在设计中会不可避免地因技术更新问题而存在薄弱环节或运行bug。(3)内外部攻击。电力调度数据网是一个相对独立的网络,大部分攻击来自内部非法访问,如外部人员非法访问造成对网络设备及资源的非正常使用,或擅自扩大自身权限,越权访问信息。电力调度数据网也利用国际通用的网络协议进行通信,随着信息化的高速发展,终端的交互不断提升,病毒和木马会严重影响网络速度和数据安全。
2电力调度数据网安全技术理念及前景展望
2.1安全管理框架
首先搭建了复杂大电网下电力调度数据网的安全管理框架, 该框架负责从总体上描述电力调度数据网安全要求的指导规则。 安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成, 其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成,下表则为相关安全框架的主要内容。值得注意的是, 复杂大电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。
2.2前景展望
为加快构建电力企业安全事件信息管理平台,全面提高系统运行的安全性、稳定性、开放性和智能性,需依靠科技创新和人工智能技术。信息技术对于网络空间安全是非常重要的,未来可将整个平台变成一个由 AI驱动的大数据智能平台。在这个平台上,可取得以下优势。(1)降低人工参与。无需大量安全技术人员介入来标注数据,利用无监督学习将正常运行事件聚集在一起,同时也将安全异常事件聚在一起,有利于算法识别出异常威胁,大大降低了人工参与的程度和安全工程师的人力成本。但是,这并不代表可完全脱离人工。在目前可预见的未来,有经验的安全专家对威胁风险的识别、对算法的修正及对整个系统可靠性和鲁棒性的维护都是非常重要的。因此,可考虑引入主动学习算法的同时,由安全领域专家对部分自动识别出的结果进行人工复核,对原有算法进行持续微调直至收敛。(2)识别隐形威胁。某些安全信息事件的威胁本身不够直观,如加密流量甚至不能以向量化、离散化等方式人为地直观表述,而表现为只是二进制输入流。还有些安全事件由于关联业务太多,很难用语言来表述为什么当初这个问题被判定为异常。对于这些问题,因为平台在运行过程中收集了大量安全事件样本,所以都可尝试依靠非线性能力显著的深度学习算法来分析,自动为各复杂事件建立内在关联,提高识别的准确率和预警成功率。
2.3对网络设备安全进行保障
随着当前信息化快速地融入电力行业当中,越来越多的电力业务操作都是要靠网络来完成,因此,网络设备能否得到安全的保障,直接影响着电力调度数据网络的完全。由此可以看出,对于电力行业的网络设备安全工作必须要高度重视,从多个层面提升网络设备的安全系数,结合大量的安全作业工作来看,必须要强化以下几个方面的工作:首先,电力行业网络设备的物理安全起着基础性的作用。为了保证网络设备的物理安全,安全人员必须要掌握国家在这方面的要求,从严从细落实好相关的安全措施,对于网络设备所在机房的设计从严抓起,同时在实际建设的时候也必须要保障服务相关的安全要求,这样才能为后续的网络设备安全应用和深化安全管理夯实基础。结合行业安全规定及以往的安全事故来看,网络设备所在的机房在防范火灾或者防范盗窃这一方面必须要存在过硬的一面,网络设备所在的机房还必须要能够防范其他信号的干扰或者侵入等。其次,电力行业所使用的网络设备都是有账号的,这些账号一定做好保密等安全保障工作,在这一点上,要做的工作非常多,需要建立和完善其相关的管理机制,以此通过分账的方式进行很好的管理,这也有助于提升设备的管理维护水平。结合实际的运行环境来看,通常的保护方法有以下几个方面:通过分级的方式设置相关的密码口令,对重要配置进行深化完善,这样可以很好地防范低级用户对相关设备做出的更改操作等;还可以设置相关的密码,这些密码是用来给高优先级的客户用的,通过这样的密码操作,可以很好地防范各種违规登录等问题的出现。再次,从配置的安全层面深化网络设备的保障工作。对所产生的各种类型配置文件要按照要求随时进行保存,为了防止病毒侵入导致文件丢失,还需要做好相关的备份工作,以便后续查找;同时,还需要组织专门技术人员定期进行安全检查,对相关系统进行升级优化和完善,这样可以很好地防范漏洞问题的出现,从而切实营造一个安全的网络设备应用环境。
结束语
伴随着经济社会的发展,电力行业的重要性进一步凸显,影响电力安全的因素非常多,其中电力调度数据网安全技术是非常重要的影响因素,必须要受到应有的重视。电力企业在充分地分析实际安全问题等之后,需要采取相关的措施予以整改提升,只有这样,才能切实保障电力调度数据网安全技术的科学有效应用,有效防范各种问题的出现。
参考文献
[1]王阳,贾冰,张庆伟.智能电网调度数据网络运维管理分析[J].工程技术研究,2017(12):191+196.
[2]张颖,普碧才.电力调度自动化网络安全防护系统探析[J].自动化应用,2017(12):77-78.
[3]潘江灏.电网调度数据网网络安全管理策略分析[J].中国新通信,2017,19(23):74.
[4]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):168.
[5]吴俊,陈浩,陈媛媛,陶雪峰,陈庆.调度数据网安全风险在线检测技术研究[J].现代工业经济和信息化,2017,7(19):58-60.
关键词:电力调度;数据网;安全技术;理念;前景展望
中图分类号:TM727 文献标识码:A
1电力调度数据网现状及安全风险
电力调度数据网是电力监控系统的专用网络。为了保障电力监控系统的信息安全,国家相关部门明确要求:“电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区”,如图1所示。二次安全防护是保障电网稳定运行的生命线,不能仅考虑边界防护,也应延伸到监控系统内部。调度数据网的大规模开发和使用,使得传统防护结构和体系面临以下考验。(1)安防机制被动。目前的电网调度数据网建设中,变电站内部及调度间的二次安全防护仅依靠隔离装置、加密装置,缺乏积极主动的安全防护工具。隔离和加密装置只是网络信息系统的一道防线,已不能完全满足现代智能电网中调度自动化系统的安全防御需要。(2)系统本身安全性。电力调度数据网本身的规模和复杂性,导致了以下安全威胁:一是维护人员需深入了解网络结构、配置参数和软件,以免在维护过程中出现操作不当,配置错误可能不易在短时间内被发现,但仍是不可小视的安全隐患;二是未详细研究使用的网络设备的本身缺陷和漏洞,网络设备在设计中会不可避免地因技术更新问题而存在薄弱环节或运行bug。(3)内外部攻击。电力调度数据网是一个相对独立的网络,大部分攻击来自内部非法访问,如外部人员非法访问造成对网络设备及资源的非正常使用,或擅自扩大自身权限,越权访问信息。电力调度数据网也利用国际通用的网络协议进行通信,随着信息化的高速发展,终端的交互不断提升,病毒和木马会严重影响网络速度和数据安全。
2电力调度数据网安全技术理念及前景展望
2.1安全管理框架
首先搭建了复杂大电网下电力调度数据网的安全管理框架, 该框架负责从总体上描述电力调度数据网安全要求的指导规则。 安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成, 其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成,下表则为相关安全框架的主要内容。值得注意的是, 复杂大电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。
2.2前景展望
为加快构建电力企业安全事件信息管理平台,全面提高系统运行的安全性、稳定性、开放性和智能性,需依靠科技创新和人工智能技术。信息技术对于网络空间安全是非常重要的,未来可将整个平台变成一个由 AI驱动的大数据智能平台。在这个平台上,可取得以下优势。(1)降低人工参与。无需大量安全技术人员介入来标注数据,利用无监督学习将正常运行事件聚集在一起,同时也将安全异常事件聚在一起,有利于算法识别出异常威胁,大大降低了人工参与的程度和安全工程师的人力成本。但是,这并不代表可完全脱离人工。在目前可预见的未来,有经验的安全专家对威胁风险的识别、对算法的修正及对整个系统可靠性和鲁棒性的维护都是非常重要的。因此,可考虑引入主动学习算法的同时,由安全领域专家对部分自动识别出的结果进行人工复核,对原有算法进行持续微调直至收敛。(2)识别隐形威胁。某些安全信息事件的威胁本身不够直观,如加密流量甚至不能以向量化、离散化等方式人为地直观表述,而表现为只是二进制输入流。还有些安全事件由于关联业务太多,很难用语言来表述为什么当初这个问题被判定为异常。对于这些问题,因为平台在运行过程中收集了大量安全事件样本,所以都可尝试依靠非线性能力显著的深度学习算法来分析,自动为各复杂事件建立内在关联,提高识别的准确率和预警成功率。
2.3对网络设备安全进行保障
随着当前信息化快速地融入电力行业当中,越来越多的电力业务操作都是要靠网络来完成,因此,网络设备能否得到安全的保障,直接影响着电力调度数据网络的完全。由此可以看出,对于电力行业的网络设备安全工作必须要高度重视,从多个层面提升网络设备的安全系数,结合大量的安全作业工作来看,必须要强化以下几个方面的工作:首先,电力行业网络设备的物理安全起着基础性的作用。为了保证网络设备的物理安全,安全人员必须要掌握国家在这方面的要求,从严从细落实好相关的安全措施,对于网络设备所在机房的设计从严抓起,同时在实际建设的时候也必须要保障服务相关的安全要求,这样才能为后续的网络设备安全应用和深化安全管理夯实基础。结合行业安全规定及以往的安全事故来看,网络设备所在的机房在防范火灾或者防范盗窃这一方面必须要存在过硬的一面,网络设备所在的机房还必须要能够防范其他信号的干扰或者侵入等。其次,电力行业所使用的网络设备都是有账号的,这些账号一定做好保密等安全保障工作,在这一点上,要做的工作非常多,需要建立和完善其相关的管理机制,以此通过分账的方式进行很好的管理,这也有助于提升设备的管理维护水平。结合实际的运行环境来看,通常的保护方法有以下几个方面:通过分级的方式设置相关的密码口令,对重要配置进行深化完善,这样可以很好地防范低级用户对相关设备做出的更改操作等;还可以设置相关的密码,这些密码是用来给高优先级的客户用的,通过这样的密码操作,可以很好地防范各種违规登录等问题的出现。再次,从配置的安全层面深化网络设备的保障工作。对所产生的各种类型配置文件要按照要求随时进行保存,为了防止病毒侵入导致文件丢失,还需要做好相关的备份工作,以便后续查找;同时,还需要组织专门技术人员定期进行安全检查,对相关系统进行升级优化和完善,这样可以很好地防范漏洞问题的出现,从而切实营造一个安全的网络设备应用环境。
结束语
伴随着经济社会的发展,电力行业的重要性进一步凸显,影响电力安全的因素非常多,其中电力调度数据网安全技术是非常重要的影响因素,必须要受到应有的重视。电力企业在充分地分析实际安全问题等之后,需要采取相关的措施予以整改提升,只有这样,才能切实保障电力调度数据网安全技术的科学有效应用,有效防范各种问题的出现。
参考文献
[1]王阳,贾冰,张庆伟.智能电网调度数据网络运维管理分析[J].工程技术研究,2017(12):191+196.
[2]张颖,普碧才.电力调度自动化网络安全防护系统探析[J].自动化应用,2017(12):77-78.
[3]潘江灏.电网调度数据网网络安全管理策略分析[J].中国新通信,2017,19(23):74.
[4]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):168.
[5]吴俊,陈浩,陈媛媛,陶雪峰,陈庆.调度数据网安全风险在线检测技术研究[J].现代工业经济和信息化,2017,7(19):58-60.