電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全技術(shù)
評(píng)論: 更新日期:2010年01月06日
1.3??淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)
1.3.1??系統(tǒng)業(yè)務(wù)?
????在調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)業(yè)務(wù)運(yùn)行的是淮北地區(qū)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)時(shí)網(wǎng)絡(luò)通信����,范圍包括:4個(gè)220?kV變電站、8個(gè)110?kV變電站��、4個(gè)35?kV變電站和淮北電廠�、淮北二廠等實(shí)時(shí)采集信息,與省調(diào)EMS系統(tǒng)之間�,通過(guò)通信網(wǎng)關(guān)機(jī),實(shí)現(xiàn)滿足TASE.2協(xié)議的實(shí)時(shí)網(wǎng)絡(luò)通信����。
1.3.2??數(shù)據(jù)交換方式?
????淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)網(wǎng)絡(luò)6個(gè)子域中的一個(gè)子域,通過(guò)路由器向安徽電力調(diào)度傳輸數(shù)據(jù)���。
1.3.3??安全防護(hù)技術(shù)?
????采用IP路由技術(shù)體制����,構(gòu)建在SDH/PDH的n×2?M專(zhuān)用通道上面�����,實(shí)現(xiàn)了與其它數(shù)據(jù)網(wǎng)絡(luò)的物理層面的安全隔離��。??
2??存在的問(wèn)題?
2.1??設(shè)備管理方面?
????對(duì)各系統(tǒng)設(shè)置的專(zhuān)職維護(hù)人員沒(méi)有明確其對(duì)設(shè)備的安全維護(hù)職責(zé)���,沒(méi)有嚴(yán)格限制在系統(tǒng)計(jì)算機(jī)上做任何與系統(tǒng)無(wú)關(guān)的事情,沒(méi)有提供必要的工具對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控����,保證系統(tǒng)安全、非間斷運(yùn)行�。
2.2??安全管理方面?
????淮北地區(qū)電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)主要包括能量管理系統(tǒng)、電量采集及計(jì)費(fèi)系統(tǒng)�����、調(diào)度專(zhuān)線數(shù)據(jù)網(wǎng)�����。不同系統(tǒng)之間存在著信息資源的交互,對(duì)外開(kāi)放的功能較多��,如一些不需要使用且不安全的系統(tǒng)功能FTP服務(wù)����、WWW服務(wù)和telnet服務(wù)等,這些服務(wù)的開(kāi)放�����,在客觀上降低了整個(gè)系統(tǒng)的安全運(yùn)行水平�;同時(shí)由于電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)不同的使用者對(duì)安全的理解存在差異,采取的安全措施存在差別���。有些地方為了使用方便�,采取一些不符合規(guī)定的方法�,將連接在調(diào)度數(shù)據(jù)網(wǎng)中的計(jì)算機(jī)和外網(wǎng)中的計(jì)算機(jī)相連,大大降低了整個(gè)網(wǎng)絡(luò)的安全水平�。
2.3??運(yùn)行管理?
????以往應(yīng)用系統(tǒng)的實(shí)施,較多地會(huì)考慮到應(yīng)用層面上的安全�����,例如雙機(jī)熱備、系統(tǒng)冗余等��,較少?gòu)倪\(yùn)行管理上考慮到系統(tǒng)和網(wǎng)絡(luò)安全�����,沒(méi)有制定一定的運(yùn)行管理制度���,如網(wǎng)絡(luò)安全技術(shù)管理制度����、運(yùn)行維護(hù)制度和使用管理制度等���,造成改變網(wǎng)絡(luò)和系統(tǒng)變更的隨意性�。
3??安全技術(shù)措施?
???(1)?由于調(diào)度自動(dòng)化系統(tǒng)應(yīng)用的特殊性�,僅保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行還遠(yuǎn)遠(yuǎn)不夠��,必須同時(shí)保證數(shù)據(jù)的機(jī)密性���、完整性和不可否認(rèn)性�����。對(duì)于從外部撥號(hào)訪問(wèn)的用戶��,必須嚴(yán)格控制其安全性�����。首先�,應(yīng)嚴(yán)格限制撥號(hào)上網(wǎng)用戶所訪問(wèn)的系統(tǒng)信息和資源;其次�����,應(yīng)加強(qiáng)對(duì)撥號(hào)用戶的身份認(rèn)證�,在身份驗(yàn)證過(guò)程中采用加密手段,減少用戶口令泄露的可能性����。此外,還可在服務(wù)器上配置回?fù)芄δ?��,限定某撥?hào)用戶只能從特定電話撥入��,特別是直接存取專(zhuān)業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號(hào)帳號(hào)�����。?
????(2)?調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng)��,可采取網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)����、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證�,防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)���。?
????(3)?必須建立面向企業(yè)�����、應(yīng)用系統(tǒng)����、個(gè)人工作站的分級(jí)多層次和動(dòng)態(tài)的安全策略體系�。?
????(4)?加強(qiáng)人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍����,防止來(lái)自內(nèi)部的攻擊�、越權(quán)����、誤用及泄密���。?????
????(5)?加強(qiáng)運(yùn)行管理��,建立健全運(yùn)行管理及安全規(guī)章制度��,建立安全聯(lián)防制度����,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓�。?
????總之,調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全是一個(gè)綜合性的課題��,涉及技術(shù)�����、管理��、使用等許多方面���。只有通過(guò)嚴(yán)格的保密制度�、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面、實(shí)時(shí)地保證信息的完整性和正確性�,確保網(wǎng)絡(luò)的安全運(yùn)行。?
