首页 > 文章中心 > 正文

电力调度数据网安全管理模式分析

电力调度数据网安全管理模式分析

【摘要】随着电力改革的不断推进、科学技术的快速发展,复杂大电网形势带来的一系列挑战日渐严峻,基于此,本文简单分析了复杂大电网下电力调度数据网面临的安全管理问题,并深入探讨了复杂大电网下电力调度数据网的安全管理模式,希望由此能够为相关业内人士带来一定启发。

【关键词】复杂大电网;电力调度数据网;安全管理

前言

近年来我国电力调度数据网的建设及应用不断深化,网络复杂度也随着其规模的增大、承载数量的增多出现了显著提高,但在复杂大电网的影响下,电力调度数据网的安全仍面临着多方面的威胁,如缺乏高水平的网络安全管理模式与数据网安全测试方法、安全设备配置不够等,而为了尽可能消除这类威胁,正是本文围绕复杂大电网下电力调度数据网安全管理模式开展具体研究的原因所在。

1复杂大电网下电力调度数据网面临的安全管理问题

1.1问题分析

为构建科学、完善、实用的电力调度数据网安全管理模式,复杂大电网催生的一系列安全管理问题必须得到重视,如网络安全管理模式执行性与针对性较差、数据网安全测试方法会直接影响网络业务、缺乏高水平的综合监控和测量工具、缺乏数据网网络自动化评估工具、安全设备配置不够等。以数据网安全测试方法为例,现有测试手段均基于在线网络进行,但由于电力调度数据网业务应用场景往往对安全性的要求较高,这就使得相关测试手段无法较好满足安全管理需要,对业务无损伤的仿真手段和技术也因此成为了业界关注的焦点[1]。

1.2安全防护措施

在长期以来的实践中,我国电力行业早已形成一套可行性较高的电力调度数据网安全防护措施,这类防护措施可为本文研究提供重要借鉴,主要措施如下:①功角相量采集系统。该系统不与其他外部网络相连,因此其防护重点在于数据集中处理工作站的安全管理工作,同时需加强对移动存储介质、笔记本电脑接入的安全管理,恶意代码侵入的避免同样需要得到重视。②网络远动系统。由于网局数据传输采用104规约,且数据传输需要通过专用通道进行,因此该系统的防护重点在于预防其他业务系统与运行人员的监视主机相联系,同时还需要提高相关人员的安全意识。③电量计费远传系统。这类系统一般采用485串口,且电量采集器的连接网口不同,如该系统出现无法正常运行问题,可在必要时通过电话线(调制解调器)上传电能量数据。④线路保护故障及故障录波远传系统。该系统的安全防护可通过应用硬接线的现场信号、数据网非实时交换机与子站交换机光纤连接实现,移动存储介质、恶意病毒带来的威胁同样需要得到重视[2]。

2复杂大电网下电力调度数据网的安全管理模式

2.1安全管理框架

结合上文提及的安全管理问题,本文首先搭建了复杂大电网下电力调度数据网的安全管理框架,该框架负责从总体上描述电力调度数据网安全要求的指导规则。安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成,其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成,表1则为相关安全框架的主要内容。值得注意的是,复杂大电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。

2.2风险管理流程

为应用安全管理框架开展电力调度数据网的风险管理,安全隐患测试集、风险估算方法必须得到明确。安全隐患测试集是由电力调度数据网安全管理薄弱点组成的集合,主要由组织机构、物流环境、硬件、软件、业务流程等内容组成,具体内容如表2所示,相关内容源于历史运维信息及大量调研,配合层次化方法的分类,即可为电力调度数据网的安全管理提供有力支持。根据赋值准则,可用风险值衡量被评估网络系统的综合风险,这种评估需围绕威胁方法、脆弱性、资产、影响展开,具体的计算公式如式(1)所示。风险=综合脆弱性/有效性×资产重要性×威胁综合可能性(1)结合上述分析,即可明确应用安全管理框架的电力调度数据网安全测试实施工作流程,具体流程可描述为:“风险评估准备→脆弱性/威胁/资产的识别→确认已有安全措施→风险计算→风险结果接受→否→制定和实施风险处理计划→评估残余风险→接受残余风险→是→保持已有的安全措施→实施风险控制”。值得注意的是,在具体的流程中,流程的推进必须伴随风险评估文件记录的生成,如资产识别报告、脆弱性评估报告、安全加固建议书、综合风险评估报告等[3]。

2.3状态分析平台

为更好满足电力调度数据网的安全需要,还应建立安全状态分析平台,这一平台应由数据采集适配层、应用管理层、功能展现层组成。其中,功能展现层应具备系统管理和B/S界面功能;应用管理层应具备基础管理功能和统计分析功能,基础管理功能包括设备管理、配置管理、拓扑管理、IP地址管理,统计分析功能则由网络安全测量、拓扑仿真分析、配置合规性分析、安全自动化评估、安全评估报告自动生成组成;资源管理层由资源信息管理和资源模型管理组成;数据采集适配层由接口适配管理功能组成。

2.4具体问题的明确与解决

复杂大电网下电力调度数据网的安全管理存在多方面问题,这类问题分散在技术、管理、组织等层面,因此必须通过针对性措施解决相关问题,如对已经发生的故障进行紧急隔离处理、重点预防重点和薄弱点、实现新旧技术的有机整合、构建优秀的组织架构等。以构建优秀的组织架构为例,该架构应由维护执行机构、日常管理机构、日常安全管理小组、安全专家小组、安全领导小组共五部分组成,由此方可满足电力调度数据网的安全管理需要。

3结论

综上所述,复杂大电网下电力调度数据网的安全管理模式具备较高应用价值,在此基础上,本文涉及的安全管理框架、风险管理流程、状态分析平台等内容,则提供了可行性较高的电力调度数据网安全管理模式构建路径,而为了更好推动我国电力事业发展,技术层面、管理层面、组织层面问题的明确与解决必须得到重视。

参考文献

[1]张鑫.电力调度数据网安全技术分析[J].通讯世界,2015(19):179.

[2]蔡俊光,简锦波,余子勇,蔺艳斐.电力调度数据网安全管理体系研究[J].电信技术,2015(06):60~63.

[3]程霞.浅析电力调度数据网安全防护设计与实现[J].通讯世界,2015(07):180~181.

作者:黄云龙 侯雪冬 李长辉 单位:国网北京市电力公司怀柔供电公司 国网北京市电力公司检修分公司