電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全技術(shù)
評(píng)論: 更新日期:2010年01月06日
1.3??淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)
1.3.1??系統(tǒng)業(yè)務(wù)?
????在調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)業(yè)務(wù)運(yùn)行的是淮北地區(qū)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)時(shí)網(wǎng)絡(luò)通信,范圍包括:4個(gè)220?kV變電站、8個(gè)110?kV變電站、4個(gè)35?kV變電站和淮北電廠、淮北二廠等實(shí)時(shí)采集信息,與省調(diào)EMS系統(tǒng)之間,通過(guò)通信網(wǎng)關(guān)機(jī),實(shí)現(xiàn)滿足TASE.2協(xié)議的實(shí)時(shí)網(wǎng)絡(luò)通信。
1.3.2??數(shù)據(jù)交換方式?
????淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)網(wǎng)絡(luò)6個(gè)子域中的一個(gè)子域,通過(guò)路由器向安徽電力調(diào)度傳輸數(shù)據(jù)。
1.3.3??安全防護(hù)技術(shù)?
????采用IP路由技術(shù)體制,構(gòu)建在SDH/PDH的n×2?M專(zhuān)用通道上面,實(shí)現(xiàn)了與其它數(shù)據(jù)網(wǎng)絡(luò)的物理層面的安全隔離。??
2??存在的問(wèn)題?
2.1??設(shè)備管理方面?
????對(duì)各系統(tǒng)設(shè)置的專(zhuān)職維護(hù)人員沒(méi)有明確其對(duì)設(shè)備的安全維護(hù)職責(zé),沒(méi)有嚴(yán)格限制在系統(tǒng)計(jì)算機(jī)上做任何與系統(tǒng)無(wú)關(guān)的事情,沒(méi)有提供必要的工具對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控,保證系統(tǒng)安全、非間斷運(yùn)行。
2.2??安全管理方面?
????淮北地區(qū)電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)主要包括能量管理系統(tǒng)、電量采集及計(jì)費(fèi)系統(tǒng)、調(diào)度專(zhuān)線數(shù)據(jù)網(wǎng)。不同系統(tǒng)之間存在著信息資源的交互,對(duì)外開(kāi)放的功能較多,如一些不需要使用且不安全的系統(tǒng)功能FTP服務(wù)、WWW服務(wù)和telnet服務(wù)等,這些服務(wù)的開(kāi)放,在客觀上降低了整個(gè)系統(tǒng)的安全運(yùn)行水平;同時(shí)由于電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)不同的使用者對(duì)安全的理解存在差異,采取的安全措施存在差別。有些地方為了使用方便,采取一些不符合規(guī)定的方法,將連接在調(diào)度數(shù)據(jù)網(wǎng)中的計(jì)算機(jī)和外網(wǎng)中的計(jì)算機(jī)相連,大大降低了整個(gè)網(wǎng)絡(luò)的安全水平。
2.3??運(yùn)行管理?
????以往應(yīng)用系統(tǒng)的實(shí)施,較多地會(huì)考慮到應(yīng)用層面上的安全,例如雙機(jī)熱備、系統(tǒng)冗余等,較少?gòu)倪\(yùn)行管理上考慮到系統(tǒng)和網(wǎng)絡(luò)安全,沒(méi)有制定一定的運(yùn)行管理制度,如網(wǎng)絡(luò)安全技術(shù)管理制度、運(yùn)行維護(hù)制度和使用管理制度等,造成改變網(wǎng)絡(luò)和系統(tǒng)變更的隨意性。
3??安全技術(shù)措施?
???(1)?由于調(diào)度自動(dòng)化系統(tǒng)應(yīng)用的特殊性,僅保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行還遠(yuǎn)遠(yuǎn)不夠,必須同時(shí)保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。對(duì)于從外部撥號(hào)訪問(wèn)的用戶,必須嚴(yán)格控制其安全性。首先,應(yīng)嚴(yán)格限制撥號(hào)上網(wǎng)用戶所訪問(wèn)的系統(tǒng)信息和資源;其次,應(yīng)加強(qiáng)對(duì)撥號(hào)用戶的身份認(rèn)證,在身份驗(yàn)證過(guò)程中采用加密手段,減少用戶口令泄露的可能性。此外,還可在服務(wù)器上配置回?fù)芄δ?,限定某撥?hào)用戶只能從特定電話撥入,特別是直接存取專(zhuān)業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號(hào)帳號(hào)。?
????(2)?調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng),可采取網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證,防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。?
????(3)?必須建立面向企業(yè)、應(yīng)用系統(tǒng)、個(gè)人工作站的分級(jí)多層次和動(dòng)態(tài)的安全策略體系。?
????(4)?加強(qiáng)人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍,防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。?????
????(5)?加強(qiáng)運(yùn)行管理,建立健全運(yùn)行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓。?
????總之,調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面。只有通過(guò)嚴(yán)格的保密制度、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面、實(shí)時(shí)地保證信息的完整性和正確性,確保網(wǎng)絡(luò)的安全運(yùn)行。?