论文部分内容阅读
摘 要:现阶段我国的全面改革正处在深化阶段,对电力企业的改革也正如火如荼的实施,电力系统的快速发展使得电力二次系统安全防护更加的重要。信息技术在电力行业的应用已经逐渐普及,电力调度数据网络是电力生产实时信息传输的网络,其传输主要是电力调度的实时数据等,所以在安全上就有着高的要求。基于此本文则主要就电力调度数据网安全技术进行详细的研究,并结合实际将其应用情况加以探究,希望通过此次的理论研究对实际操作有所裨益。
关键词:电力调度;数据网安全技术;应用
引言
电力调度数据网是电力安全生产及调度自动化的基础,有着高度可靠性同时也满足于安全性要求。电力调度数据网络规模一般都相对庞大,在网络拓扑及业务层面也较为复杂,在这一发展情况下就需要有相应的安全技术对电力调度数据网的设备等进行安全防护,以此来保障电力调度数据网的安全稳定运行,而加强这一领域的理论研究就有着实质性意义。
1.电力调度数据网防护目标及现状分析
1.2电力调度数据网结构及安全防护目标分析
电力调度数据网主要是对电力调度进行实时控制及承接在线生产业务。在使用上要采取独立网络设置组网,并要在专用通道基础上进行运行,这一网络是和外部公共网及电力企业等网相隔离的,以此来保障其网络的安全性。依照着逻辑隔离把电子调度网划分为非实时子网及实时子网两重要结构,而后对其进行分别连接,把其接入到核心层以及接入层和骨干层几个层次(如下图1所示)[1]。
图1 电力调度数据网结构图示
电力调度数据网的安全防护最为主要的目的就是防止电力调度数据网络设备遭遇病毒及黑客的攻击,以及业务由于受到各种因素造成的中断,对电力生产造成的影响。同时也是为了能够对业务端所发起的对整个电力调度数据网络恶意攻击破坏的防止。电力调度数据网安全防护工作在具体的实施过程中要能够遵循相关的原则,只有在科学的原则坚持下才能够将安全技术的防护作用得到充分发挥。主要就是要坚持安全分区的原则以及横向隔离的原则和网络专用的原则,在防护最为关键的就是数据网的安全,只有数据网保证了安全才能正常的进行作业。
1.2电力调度数据网运行现状分析
电力调度数据网运行中存在着多种隐患问题,主要体现在操作不当所引起的安全隐患,以及非授权访问引起隐患,再有就是配置及操作的错误、数据破坏及信息泄露等引起的安全隐患。其中在数据破坏及信息泄露引发的安全问题上主要体现在存储介质丢失及泄露,数据的使用权被非法窃取等[2]。而非授权访问所引起的安全隐患主要就是越权访问信息及扩大访问权限、违法操作等。
而在操作不当方面引起的安全问题方面,由于电力调度数据网主要是通过专门人员加以管理的,在这一过程中就难免会出现一些意外,从而对电力调度数据网带来了安全威胁。这一方面的问题在调度网的系统较为庞大以及操作管理复杂的领域体现的较为明显。还有就是在安全口令上没有得到规范化,这些方面的问题都会给电力调度数据网带来很大的风险。不仅如此,在网络中的漏洞及多余服务等也会造成网络系统的瘫痪,同样有着很大的威胁。
2.电力调度数据网运行安全技术及实际应用探究
2.1电力调度数据网运行安全技术分析
电力调度数据当中最为重要的就是网络运行的安全,而这些主要是取决于网络的设备及结构等多方面。其中在网络结构方面主要是采取冗余技术设计对网络拓扑结构进行完善,进而来为电力调度提供主要的网络设备和通信线路硬件冗余。然后就是和实际的业务相结合来制定带宽的分配优化级别,将业务喜用单独划分安全区域,从而来保证每个安全区域有着唯一网络出口,再者就是对其进行定期的维护[3]。而从设备安全方面主要是网络账号安全及配置的安全状况、审计安全以及维护安全这几个方面,根据具体的情况采取针对性的方案来保障网络运行的安全,例如账号安全可通过身份验证方式进行实施。
另外就是应用接入安全技术及系统安全管理技术,前者主要是依据调度数据网自身运行的需求,从二次系统业务规范接入等方面着手,制定出安全的防护机制,可从根本上保障电力调度数据网的安全稳定运行。后者是由于这一网络系统的复杂性,包含着设备的采购及工程建设等多方面,就必须要在访问限制及安全日志、安全口令等技术上为软件升级保驾护航。
2.2电力调度数据网安全技术策略的应用
对电力调度数据网安全技术策略的应用可从多个角度进行,通过MPLS VPN隔离不同类型的业务就是较为有效的方法,将其和普通的IP转发相比较而言有着安全级别高的优势。并能够确保两种不同业务间设备无法获取对方路由信息,儿童医院业务中能够对其属性合理化的设置。安全技术的应用主要是在应用接入安全及网络安全两个重要的方面,首先从应用接入安全这一层面来分析。在WEB认证以及802.lx和MAC等认证是电力调度数据网最为常用的集中终端授权访问控制的措施[4]。
其中的802.lx认证是策略,有着逻辑端口及物理端口双重性质,不仅如此还能够对认证端口加以辨别,对其他的端口能够起到拦截的作用,而在实际的应用过程中就要结合电力调度数据网实际情况进行选择合适认证方式,从而来实现应用接入的安全。另外就是对MAC地址认证的应用,这一技术在应用上能够简单有效的得以体现。WEB认证方式就相对比较便捷,无需安装相应软件,在安全性能上一般。
以上是从应用安全接入安全上的分析。而网络安全则是重点安全防护的对象,在这一方面主要有虚拟局域网划分及网络设备安全和安全访问控制等。其中的网络安全设备是电力调度数据网安全的基础,所以在设备上要得到安全保障,主要从物理安全及账号安全和设备配置安全几个层面进行强化,例如网络设备的物理安全。要能严格的按照相关规定及安全规范对机房设计和环境都要以安全为基础,为数据网提供给稳定的电源及静电接地。
另外对恶意代码防范以及安全访问的控制技术方面,通过对访问控制中的敏感数据访问加以有效控制可起到安全访问控制目标。在具体的技术实施上要结合实际,通过对VTY类型线路应用,针对TELNET用户访问加以限制。由于这一网络设备的智能性相对较高,能够对IP源路由功能进行禁止,对病毒常用网络端口也能加以有效屏蔽,不仅如此,还能够对恶意的代码有着有效防范作用[5]。
还可通过信息隐匿及URPF等技术方法加以保护电力调度数据网安全,从信息隐匿这一保护措施上主要是在其出口路由器上使用NAT,这样就能够让公共网用户看不到本网络用户IP地址,从而起到了本网的保护作用。另外在URPF方面主要就是针对在源地址欺骗网络攻击上通过防火墙技术进行有效应对,在一定程度上能够起到保护网络安全作用。还可加固专用安全设备及审计策略,对网络纵向边界进行加密认证或是加装硬件防护措施,以达到对入侵检测系统的管理作用。
3.结语
总而言之,针对电力调度数据网络安全技术的实际应用一定要和实际情况相结合,只有在这一基础上才能够真正的起到防护网络的作用。电力调度数据网的安全性对电力企业的经济效益及未来的发展都有着重要的意义和作用,在社会不断发展进步过程中,其安全性问题相信会得到更好的解决。由于本文的篇幅限制,不能进一步的深化研究,希望能起到抛砖引玉作用以待后来者居上。
参考文献:
[1]吴剑冰.电力调度数据网结构特性研究[J].信息通信,2014,(11).
[2]邢宁哲.电力光纤通信网的复杂网络特性实证分析(本期优秀论文)[J].光通信技术,2014,(03).
[3]高俊彦,黄春红.电网运行数据通信过程监视及仿真[J].电力与电工,2013,(04).
[4]赵树茂.电力调度数据网传输特性分析[J].现代工业经济和信息化,2013,(24).
[5]余明阳,郭峰,张勇,彭祥礼.电力数据仓库中数据挖掘方法仿真[J].计算机仿真,2013,(08).
关键词:电力调度;数据网安全技术;应用
引言
电力调度数据网是电力安全生产及调度自动化的基础,有着高度可靠性同时也满足于安全性要求。电力调度数据网络规模一般都相对庞大,在网络拓扑及业务层面也较为复杂,在这一发展情况下就需要有相应的安全技术对电力调度数据网的设备等进行安全防护,以此来保障电力调度数据网的安全稳定运行,而加强这一领域的理论研究就有着实质性意义。
1.电力调度数据网防护目标及现状分析
1.2电力调度数据网结构及安全防护目标分析
电力调度数据网主要是对电力调度进行实时控制及承接在线生产业务。在使用上要采取独立网络设置组网,并要在专用通道基础上进行运行,这一网络是和外部公共网及电力企业等网相隔离的,以此来保障其网络的安全性。依照着逻辑隔离把电子调度网划分为非实时子网及实时子网两重要结构,而后对其进行分别连接,把其接入到核心层以及接入层和骨干层几个层次(如下图1所示)[1]。
图1 电力调度数据网结构图示
电力调度数据网的安全防护最为主要的目的就是防止电力调度数据网络设备遭遇病毒及黑客的攻击,以及业务由于受到各种因素造成的中断,对电力生产造成的影响。同时也是为了能够对业务端所发起的对整个电力调度数据网络恶意攻击破坏的防止。电力调度数据网安全防护工作在具体的实施过程中要能够遵循相关的原则,只有在科学的原则坚持下才能够将安全技术的防护作用得到充分发挥。主要就是要坚持安全分区的原则以及横向隔离的原则和网络专用的原则,在防护最为关键的就是数据网的安全,只有数据网保证了安全才能正常的进行作业。
1.2电力调度数据网运行现状分析
电力调度数据网运行中存在着多种隐患问题,主要体现在操作不当所引起的安全隐患,以及非授权访问引起隐患,再有就是配置及操作的错误、数据破坏及信息泄露等引起的安全隐患。其中在数据破坏及信息泄露引发的安全问题上主要体现在存储介质丢失及泄露,数据的使用权被非法窃取等[2]。而非授权访问所引起的安全隐患主要就是越权访问信息及扩大访问权限、违法操作等。
而在操作不当方面引起的安全问题方面,由于电力调度数据网主要是通过专门人员加以管理的,在这一过程中就难免会出现一些意外,从而对电力调度数据网带来了安全威胁。这一方面的问题在调度网的系统较为庞大以及操作管理复杂的领域体现的较为明显。还有就是在安全口令上没有得到规范化,这些方面的问题都会给电力调度数据网带来很大的风险。不仅如此,在网络中的漏洞及多余服务等也会造成网络系统的瘫痪,同样有着很大的威胁。
2.电力调度数据网运行安全技术及实际应用探究
2.1电力调度数据网运行安全技术分析
电力调度数据当中最为重要的就是网络运行的安全,而这些主要是取决于网络的设备及结构等多方面。其中在网络结构方面主要是采取冗余技术设计对网络拓扑结构进行完善,进而来为电力调度提供主要的网络设备和通信线路硬件冗余。然后就是和实际的业务相结合来制定带宽的分配优化级别,将业务喜用单独划分安全区域,从而来保证每个安全区域有着唯一网络出口,再者就是对其进行定期的维护[3]。而从设备安全方面主要是网络账号安全及配置的安全状况、审计安全以及维护安全这几个方面,根据具体的情况采取针对性的方案来保障网络运行的安全,例如账号安全可通过身份验证方式进行实施。
另外就是应用接入安全技术及系统安全管理技术,前者主要是依据调度数据网自身运行的需求,从二次系统业务规范接入等方面着手,制定出安全的防护机制,可从根本上保障电力调度数据网的安全稳定运行。后者是由于这一网络系统的复杂性,包含着设备的采购及工程建设等多方面,就必须要在访问限制及安全日志、安全口令等技术上为软件升级保驾护航。
2.2电力调度数据网安全技术策略的应用
对电力调度数据网安全技术策略的应用可从多个角度进行,通过MPLS VPN隔离不同类型的业务就是较为有效的方法,将其和普通的IP转发相比较而言有着安全级别高的优势。并能够确保两种不同业务间设备无法获取对方路由信息,儿童医院业务中能够对其属性合理化的设置。安全技术的应用主要是在应用接入安全及网络安全两个重要的方面,首先从应用接入安全这一层面来分析。在WEB认证以及802.lx和MAC等认证是电力调度数据网最为常用的集中终端授权访问控制的措施[4]。
其中的802.lx认证是策略,有着逻辑端口及物理端口双重性质,不仅如此还能够对认证端口加以辨别,对其他的端口能够起到拦截的作用,而在实际的应用过程中就要结合电力调度数据网实际情况进行选择合适认证方式,从而来实现应用接入的安全。另外就是对MAC地址认证的应用,这一技术在应用上能够简单有效的得以体现。WEB认证方式就相对比较便捷,无需安装相应软件,在安全性能上一般。
以上是从应用安全接入安全上的分析。而网络安全则是重点安全防护的对象,在这一方面主要有虚拟局域网划分及网络设备安全和安全访问控制等。其中的网络安全设备是电力调度数据网安全的基础,所以在设备上要得到安全保障,主要从物理安全及账号安全和设备配置安全几个层面进行强化,例如网络设备的物理安全。要能严格的按照相关规定及安全规范对机房设计和环境都要以安全为基础,为数据网提供给稳定的电源及静电接地。
另外对恶意代码防范以及安全访问的控制技术方面,通过对访问控制中的敏感数据访问加以有效控制可起到安全访问控制目标。在具体的技术实施上要结合实际,通过对VTY类型线路应用,针对TELNET用户访问加以限制。由于这一网络设备的智能性相对较高,能够对IP源路由功能进行禁止,对病毒常用网络端口也能加以有效屏蔽,不仅如此,还能够对恶意的代码有着有效防范作用[5]。
还可通过信息隐匿及URPF等技术方法加以保护电力调度数据网安全,从信息隐匿这一保护措施上主要是在其出口路由器上使用NAT,这样就能够让公共网用户看不到本网络用户IP地址,从而起到了本网的保护作用。另外在URPF方面主要就是针对在源地址欺骗网络攻击上通过防火墙技术进行有效应对,在一定程度上能够起到保护网络安全作用。还可加固专用安全设备及审计策略,对网络纵向边界进行加密认证或是加装硬件防护措施,以达到对入侵检测系统的管理作用。
3.结语
总而言之,针对电力调度数据网络安全技术的实际应用一定要和实际情况相结合,只有在这一基础上才能够真正的起到防护网络的作用。电力调度数据网的安全性对电力企业的经济效益及未来的发展都有着重要的意义和作用,在社会不断发展进步过程中,其安全性问题相信会得到更好的解决。由于本文的篇幅限制,不能进一步的深化研究,希望能起到抛砖引玉作用以待后来者居上。
参考文献:
[1]吴剑冰.电力调度数据网结构特性研究[J].信息通信,2014,(11).
[2]邢宁哲.电力光纤通信网的复杂网络特性实证分析(本期优秀论文)[J].光通信技术,2014,(03).
[3]高俊彦,黄春红.电网运行数据通信过程监视及仿真[J].电力与电工,2013,(04).
[4]赵树茂.电力调度数据网传输特性分析[J].现代工业经济和信息化,2013,(24).
[5]余明阳,郭峰,张勇,彭祥礼.电力数据仓库中数据挖掘方法仿真[J].计算机仿真,2013,(08).