電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)安全技術(shù)
1.3??淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)
1.3.1??系統(tǒng)業(yè)務(wù)?
????在調(diào)度數(shù)據(jù)網(wǎng)實時業(yè)務(wù)運行的是淮北地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)實時網(wǎng)絡(luò)通信���,范圍包括:4個220?kV變電站���、8個110?kV變電站���、4個35?kV變電站和淮北電廠���、淮北二廠等實時采集信息���,與省調(diào)EMS系統(tǒng)之間���,通過通信網(wǎng)關(guān)機,實現(xiàn)滿足TASE.2協(xié)議的實時網(wǎng)絡(luò)通信���。
1.3.2??數(shù)據(jù)交換方式?
????淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)網(wǎng)絡(luò)6個子域中的一個子域���,通過路由器向安徽電力調(diào)度傳輸數(shù)據(jù)。
1.3.3??安全防護技術(shù)?
????采用IP路由技術(shù)體制���,構(gòu)建在SDH/PDH的n×2?M專用通道上面���,實現(xiàn)了與其它數(shù)據(jù)網(wǎng)絡(luò)的物理層面的安全隔離���。??
2??存在的問題?
2.1??設(shè)備管理方面?
????對各系統(tǒng)設(shè)置的專職維護人員沒有明確其對設(shè)備的安全維護職責���,沒有嚴格限制在系統(tǒng)計算機上做任何與系統(tǒng)無關(guān)的事情,沒有提供必要的工具對系統(tǒng)的運行情況進行監(jiān)控���,保證系統(tǒng)安全���、非間斷運行���。
2.2??安全管理方面?
????淮北地區(qū)電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)主要包括能量管理系統(tǒng)、電量采集及計費系統(tǒng)���、調(diào)度專線數(shù)據(jù)網(wǎng)���。不同系統(tǒng)之間存在著信息資源的交互,對外開放的功能較多���,如一些不需要使用且不安全的系統(tǒng)功能FTP服務(wù)���、WWW服務(wù)和telnet服務(wù)等,這些服務(wù)的開放���,在客觀上降低了整個系統(tǒng)的安全運行水平���;同時由于電網(wǎng)調(diào)度自動化系統(tǒng)不同的使用者對安全的理解存在差異,采取的安全措施存在差別。有些地方為了使用方便���,采取一些不符合規(guī)定的方法���,將連接在調(diào)度數(shù)據(jù)網(wǎng)中的計算機和外網(wǎng)中的計算機相連,大大降低了整個網(wǎng)絡(luò)的安全水平���。
2.3??運行管理?
????以往應用系統(tǒng)的實施���,較多地會考慮到應用層面上的安全,例如雙機熱備���、系統(tǒng)冗余等���,較少從運行管理上考慮到系統(tǒng)和網(wǎng)絡(luò)安全,沒有制定一定的運行管理制度���,如網(wǎng)絡(luò)安全技術(shù)管理制度���、運行維護制度和使用管理制度等���,造成改變網(wǎng)絡(luò)和系統(tǒng)變更的隨意性���。
3??安全技術(shù)措施?
???(1)?由于調(diào)度自動化系統(tǒng)應用的特殊性���,僅保證網(wǎng)絡(luò)系統(tǒng)的正常運行還遠遠不夠,必須同時保證數(shù)據(jù)的機密性���、完整性和不可否認性���。對于從外部撥號訪問的用戶,必須嚴格控制其安全性���。首先���,應嚴格限制撥號上網(wǎng)用戶所訪問的系統(tǒng)信息和資源;其次���,應加強對撥號用戶的身份認證���,在身份驗證過程中采用加密手段,減少用戶口令泄露的可能性���。此外���,還可在服務(wù)器上配置回撥功能���,限定某撥號用戶只能從特定電話撥入,特別是直接存取專業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號帳號���。?
????(2)?調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng)���,可采取網(wǎng)絡(luò)安全訪問控制技術(shù)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)���、身份認證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認證���,防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復技術(shù)���。?
????(3)?必須建立面向企業(yè)���、應用系統(tǒng)、個人工作站的分級多層次和動態(tài)的安全策略體系���。?
????(4)?加強人員管理���,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍,防止來自內(nèi)部的攻擊���、越權(quán)���、誤用及泄密。?????
????(5)?加強運行管理���,建立健全運行管理及安全規(guī)章制度���,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓���。?
????總之���,調(diào)度自動化信息網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)���、管理���、使用等許多方面���。只有通過嚴格的保密制度、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面���、實時地保證信息的完整性和正確性���,確保網(wǎng)絡(luò)的安全運行。?
