论文部分内容阅读
摘 要:通过对电力调度数据网络在安全管理方面的研究,分析得出在截止到现在为止出现的电力调度数据网络安全状态分析状况,安保的评价,其网络方面安全的检测和运转过程中估算等的问题。在此过程中,第一,现如今缺少在监测电力在使用方面的数据网络的安全运营管理系统;第二,在不损害服务的情况下,缺少对电力使用数据网络的安全检测手段;第三,对于电力数据网络的运行状况暂无全面的监视,测控以及调整的方;第四,在有关于数据网络方面还无自动化的评价应用。在以上问题的基础上,本文将电力调度数据网络安全管理系统的建立作为主要内容,其次对其安保系统是否有效进行了验证,即将其应用于具体的工程实践中,并已经收到了较好的实际效果。
关键词:电力调度;隐患测试;风险估算;数据网
1 背景
网络在各行各业均得到了大量的应用,其中在电力调度方面其数据网络的建设也得到相应的发展,其应用功能在逐渐增大,网络的覆盖范围逐渐延伸,通过网络进行的业务数量大大增加,如此一来,大大增加了网络的繁杂性,与此同时就会增加其系统安全运行的隐患。电力调度数据网络,增加电力调度数据网络安全管理的难度。在现如今的电力调度数据网络中,对其安全运营构成威胁的主要因素包括:在发展初期其现有的架构的不合理导致大规模站点断网;因为网络以及基础设备的安全配置不够缺少在网络安全方面管控的方法而遭到网络方面的攻击从而出现了不可弥补的损失。另外,在区域方面,调度数据网络扩展过程中,需要将110KV变电站的调度数据网络连接至现有网络中,如此一来在其他建设项目中就会出现已存在的调度数据网络架构和管理模式的变化,从而会对其网络运营构成新威胁。综上所述,为了营造一个安全稳定的网络环境,必须对电力管理数据网络安全管理系统进行研究,为调度数据网络开发一种安全管理的架构,确定具体的检测方,构建具体的威胁评估模型以及方式,并对在联网情况下进行作业的平台进行具体的结构设计,如此一来就可以清楚的掌控网络的安全运行状态从而指导数据网络的设计,架设,升级以及运行维护等工作,从而做到电力调度数据网络在升级等过程中的稳定过渡。目前,已有的网络安全维护技术大多数集中在业务一侧的信息安全策略,例如:进入状态检测,病毒防护,漏洞扫描,多级保护等,但是目前的安全管理网络系统其本身并不完美,网络方面的安全意识尚不足够,电力调度数据网络的安全管理准则尚未形成,使得其技术指导策略以及管理系统制度严重不足。另外,专门针对现有网络环境的网络状态分析平台的功能结构暂未出现,其仍在设计当中,如此一来,就会造成电力调度数据网络的安全管理问题处于理论探索水平,效果难以实现。因此,电力调度数据网络安全管理缺乏有效管理解决方案的情况还没有好转。
2 存在的问题
下面使将已出现的数据网络安全管理方面的成功案例与数据网络运全维护的管理要求相结合,主要对电力调度数据网络的物理层,链路层,网络层和管理层的安全风险进行分析研究另外结合现有的电力调度过程中的数据网络安全状态分析,安全评估,网络安全测试和运行状态评估等的问题。现在对以上的描述主要从以下四个方面进行详细说明。
(1)目前对于电力调度数据网络特征以及可操作的网络安全管理系统两方面仍处于严重缺乏状态。因此暂不能对网络的运行状态实现相对完整的安全检测和评价,难以进行网络再现性、追根溯源网络安全评估工作的开展以及安全措施的不断完善。
(2)在不损害业务的前提下没有进行数据安全测试的方式。目前出现的检测方法大多是需要依靠在线网络,这样就会地对网络服务造成一定的影响。如此一来,就会造成一定的限制性,在具有高安全性要求的电力调度数据网络服务应用场合中,无法在对时网络下进行更多的安全策略验证和强化效果分析,因此,迫切需要模拟技术和方法,旨在不损坏网络的前提下,支持网络安全缺陷的深度模拟。
(3)在现行的网络安全管理中暂无针对全面的数据网络运行状态的监测和管控工具。过度的分散管理工具已成为企业提高综合数据网络管理效率的一项最大障碍之一。电力公司没有集中处理,效率很高以及实用性很强的综合监测方法,旨在保证集成数据网络基础设施能够稳定安全地运转。目前迫切需要采用分布式探测方法来测量数据网络的运转状况,建设一个集成化的数据网络管理平台,旨在支持数据网络的无忧运转。
(4)在电力数据网络中现行暂无一种可以自动化评估的手段。对于整个网络配置信息采集不仅工作难度大,工作任务重,而且还不能实现评价工作的实时性,准确性和完整性要求。同时,目前的网络配置信息的安全评估基本上是由工作人员手动執行,其包含大量的人员参与,导致自动化程度低且不能确保评估结果的一致性和可信度。
根据上述四个方面的问题,对电力管理数据网络安全管理系统进行了如下的改善,包括三个方面:操作安全管理框架,完整的安全风险测试集和风险评估方法,以及功能完备的状态分析平台。
3 电力调度数据网安全管理框架
电力调度数据网络安全管理框架是描述电力调度数据网络安全要求的指导原则,为了确保科学有效的架构,在开发过程中必须考虑以下基本原则。
政策性:安全管理架构必须遵循国家、业内的有关规定以及准则的要求,并且在组织规定下确定具体的内容。
指导性:电网运营单位网络安全工作指导原则,为数据网络安全方面的相关工作做出了整体且高层次的指示。其工作重心是澄清目标和指导方针,明确“什么该做以及什么不能做”,但不会指定实际的解决方案。
可行性:其安全管理架构在满足政策以及指导条件下还必须保证其切实可行。
及时性:安全管理架构应着重于确保当前的网络安全目标,并考虑下一时期网络安全建设和发展的需求,其必须以业务条件的变化和外界环境以及技术的变更为基础,实时的进行改善以及补充,旨在确保战略的及时性。
4电力调度数据网络安全风险测试集,风险评估方法和风险管理流程
安全风险测试集是威胁电力调度数据网络安全操作的弱点的总合,涉及可能被各种安全威胁利用的物理环境,组织,流程,人等,入侵电力调度数据网络的相关资产以及这些资产支持的数据网络和业务系统。
(1)安全危险测试装置,下面通过大量研究和历史运行维护信息建立安全风险测试集,然后采用分层方法对电力调度数据网络的安全风险进行分类。
(2)风险评估方法,根据评估标准,其评估网络系统的综合危机由危机值来衡量,即威胁源使用何种威胁方法,以及哪种方式使用漏洞,这类型的资产会产生什么样的影响,并描述采取哪些对策来预防威胁,减少漏洞并量化风险。
(3)风险管理流程,以电力数据网络的现状为基础,将安全测试评估工作分为五个过程即准备工作,辨别工作,具体分析工作,对风险的控制计划过程和工作总结过程。
5 结束语
基于电力管理数据网络安全管理的研究现状,提出了基于电力调度数据网络运维管理存在的问题和实际要求的电力管理数据网络安全管理系统。为了实施安全管理工作,系统分为三个部分,这种划分有助于体现系统中不同阶段的具体内容以及研究的重点,并有助于在层次之间建立相应研究点之间的映射关系。
参考文献:
[1]皮建勇,刘心松,廖东颖等.基于VPN的电力调度数据网络安全方案[J].电力系统自动化,2007,31(14)
[2]段斌,刘念,王键.基于PKI/PM I的变电站自动化系统访问安全管理[J].电力系统自动化,2005,29(23)
关键词:电力调度;隐患测试;风险估算;数据网
1 背景
网络在各行各业均得到了大量的应用,其中在电力调度方面其数据网络的建设也得到相应的发展,其应用功能在逐渐增大,网络的覆盖范围逐渐延伸,通过网络进行的业务数量大大增加,如此一来,大大增加了网络的繁杂性,与此同时就会增加其系统安全运行的隐患。电力调度数据网络,增加电力调度数据网络安全管理的难度。在现如今的电力调度数据网络中,对其安全运营构成威胁的主要因素包括:在发展初期其现有的架构的不合理导致大规模站点断网;因为网络以及基础设备的安全配置不够缺少在网络安全方面管控的方法而遭到网络方面的攻击从而出现了不可弥补的损失。另外,在区域方面,调度数据网络扩展过程中,需要将110KV变电站的调度数据网络连接至现有网络中,如此一来在其他建设项目中就会出现已存在的调度数据网络架构和管理模式的变化,从而会对其网络运营构成新威胁。综上所述,为了营造一个安全稳定的网络环境,必须对电力管理数据网络安全管理系统进行研究,为调度数据网络开发一种安全管理的架构,确定具体的检测方,构建具体的威胁评估模型以及方式,并对在联网情况下进行作业的平台进行具体的结构设计,如此一来就可以清楚的掌控网络的安全运行状态从而指导数据网络的设计,架设,升级以及运行维护等工作,从而做到电力调度数据网络在升级等过程中的稳定过渡。目前,已有的网络安全维护技术大多数集中在业务一侧的信息安全策略,例如:进入状态检测,病毒防护,漏洞扫描,多级保护等,但是目前的安全管理网络系统其本身并不完美,网络方面的安全意识尚不足够,电力调度数据网络的安全管理准则尚未形成,使得其技术指导策略以及管理系统制度严重不足。另外,专门针对现有网络环境的网络状态分析平台的功能结构暂未出现,其仍在设计当中,如此一来,就会造成电力调度数据网络的安全管理问题处于理论探索水平,效果难以实现。因此,电力调度数据网络安全管理缺乏有效管理解决方案的情况还没有好转。
2 存在的问题
下面使将已出现的数据网络安全管理方面的成功案例与数据网络运全维护的管理要求相结合,主要对电力调度数据网络的物理层,链路层,网络层和管理层的安全风险进行分析研究另外结合现有的电力调度过程中的数据网络安全状态分析,安全评估,网络安全测试和运行状态评估等的问题。现在对以上的描述主要从以下四个方面进行详细说明。
(1)目前对于电力调度数据网络特征以及可操作的网络安全管理系统两方面仍处于严重缺乏状态。因此暂不能对网络的运行状态实现相对完整的安全检测和评价,难以进行网络再现性、追根溯源网络安全评估工作的开展以及安全措施的不断完善。
(2)在不损害业务的前提下没有进行数据安全测试的方式。目前出现的检测方法大多是需要依靠在线网络,这样就会地对网络服务造成一定的影响。如此一来,就会造成一定的限制性,在具有高安全性要求的电力调度数据网络服务应用场合中,无法在对时网络下进行更多的安全策略验证和强化效果分析,因此,迫切需要模拟技术和方法,旨在不损坏网络的前提下,支持网络安全缺陷的深度模拟。
(3)在现行的网络安全管理中暂无针对全面的数据网络运行状态的监测和管控工具。过度的分散管理工具已成为企业提高综合数据网络管理效率的一项最大障碍之一。电力公司没有集中处理,效率很高以及实用性很强的综合监测方法,旨在保证集成数据网络基础设施能够稳定安全地运转。目前迫切需要采用分布式探测方法来测量数据网络的运转状况,建设一个集成化的数据网络管理平台,旨在支持数据网络的无忧运转。
(4)在电力数据网络中现行暂无一种可以自动化评估的手段。对于整个网络配置信息采集不仅工作难度大,工作任务重,而且还不能实现评价工作的实时性,准确性和完整性要求。同时,目前的网络配置信息的安全评估基本上是由工作人员手动執行,其包含大量的人员参与,导致自动化程度低且不能确保评估结果的一致性和可信度。
根据上述四个方面的问题,对电力管理数据网络安全管理系统进行了如下的改善,包括三个方面:操作安全管理框架,完整的安全风险测试集和风险评估方法,以及功能完备的状态分析平台。
3 电力调度数据网安全管理框架
电力调度数据网络安全管理框架是描述电力调度数据网络安全要求的指导原则,为了确保科学有效的架构,在开发过程中必须考虑以下基本原则。
政策性:安全管理架构必须遵循国家、业内的有关规定以及准则的要求,并且在组织规定下确定具体的内容。
指导性:电网运营单位网络安全工作指导原则,为数据网络安全方面的相关工作做出了整体且高层次的指示。其工作重心是澄清目标和指导方针,明确“什么该做以及什么不能做”,但不会指定实际的解决方案。
可行性:其安全管理架构在满足政策以及指导条件下还必须保证其切实可行。
及时性:安全管理架构应着重于确保当前的网络安全目标,并考虑下一时期网络安全建设和发展的需求,其必须以业务条件的变化和外界环境以及技术的变更为基础,实时的进行改善以及补充,旨在确保战略的及时性。
4电力调度数据网络安全风险测试集,风险评估方法和风险管理流程
安全风险测试集是威胁电力调度数据网络安全操作的弱点的总合,涉及可能被各种安全威胁利用的物理环境,组织,流程,人等,入侵电力调度数据网络的相关资产以及这些资产支持的数据网络和业务系统。
(1)安全危险测试装置,下面通过大量研究和历史运行维护信息建立安全风险测试集,然后采用分层方法对电力调度数据网络的安全风险进行分类。
(2)风险评估方法,根据评估标准,其评估网络系统的综合危机由危机值来衡量,即威胁源使用何种威胁方法,以及哪种方式使用漏洞,这类型的资产会产生什么样的影响,并描述采取哪些对策来预防威胁,减少漏洞并量化风险。
(3)风险管理流程,以电力数据网络的现状为基础,将安全测试评估工作分为五个过程即准备工作,辨别工作,具体分析工作,对风险的控制计划过程和工作总结过程。
5 结束语
基于电力管理数据网络安全管理的研究现状,提出了基于电力调度数据网络运维管理存在的问题和实际要求的电力管理数据网络安全管理系统。为了实施安全管理工作,系统分为三个部分,这种划分有助于体现系统中不同阶段的具体内容以及研究的重点,并有助于在层次之间建立相应研究点之间的映射关系。
参考文献:
[1]皮建勇,刘心松,廖东颖等.基于VPN的电力调度数据网络安全方案[J].电力系统自动化,2007,31(14)
[2]段斌,刘念,王键.基于PKI/PM I的变电站自动化系统访问安全管理[J].电力系统自动化,2005,29(23)