電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)安全技術(shù)
1.3??淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)
1.3.1??系統(tǒng)業(yè)務(wù)?
????在調(diào)度數(shù)據(jù)網(wǎng)實(shí)時業(yè)務(wù)運(yùn)行的是淮北地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)實(shí)時網(wǎng)絡(luò)通信�,范圍包括:4個220?kV變電站����、8個110?kV變電站、4個35?kV變電站和淮北電廠�、淮北二廠等實(shí)時采集信息,與省調(diào)EMS系統(tǒng)之間�����,通過通信網(wǎng)關(guān)機(jī)�����,實(shí)現(xiàn)滿足TASE.2協(xié)議的實(shí)時網(wǎng)絡(luò)通信�����。
1.3.2??數(shù)據(jù)交換方式?
????淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)網(wǎng)絡(luò)6個子域中的一個子域���,通過路由器向安徽電力調(diào)度傳輸數(shù)據(jù)。
1.3.3??安全防護(hù)技術(shù)?
????采用IP路由技術(shù)體制,構(gòu)建在SDH/PDH的n×2?M專用通道上面�����,實(shí)現(xiàn)了與其它數(shù)據(jù)網(wǎng)絡(luò)的物理層面的安全隔離�����。??
2??存在的問題?
2.1??設(shè)備管理方面?
????對各系統(tǒng)設(shè)置的專職維護(hù)人員沒有明確其對設(shè)備的安全維護(hù)職責(zé)����,沒有嚴(yán)格限制在系統(tǒng)計(jì)算機(jī)上做任何與系統(tǒng)無關(guān)的事情,沒有提供必要的工具對系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控����,保證系統(tǒng)安全、非間斷運(yùn)行��。
2.2??安全管理方面?
????淮北地區(qū)電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)主要包括能量管理系統(tǒng)���、電量采集及計(jì)費(fèi)系統(tǒng)���、調(diào)度專線數(shù)據(jù)網(wǎng)。不同系統(tǒng)之間存在著信息資源的交互����,對外開放的功能較多���,如一些不需要使用且不安全的系統(tǒng)功能FTP服務(wù)、WWW服務(wù)和telnet服務(wù)等�����,這些服務(wù)的開放�����,在客觀上降低了整個系統(tǒng)的安全運(yùn)行水平��;同時由于電網(wǎng)調(diào)度自動化系統(tǒng)不同的使用者對安全的理解存在差異�,采取的安全措施存在差別。有些地方為了使用方便�,采取一些不符合規(guī)定的方法,將連接在調(diào)度數(shù)據(jù)網(wǎng)中的計(jì)算機(jī)和外網(wǎng)中的計(jì)算機(jī)相連��,大大降低了整個網(wǎng)絡(luò)的安全水平�����。
2.3??運(yùn)行管理?
????以往應(yīng)用系統(tǒng)的實(shí)施���,較多地會考慮到應(yīng)用層面上的安全�,例如雙機(jī)熱備����、系統(tǒng)冗余等,較少從運(yùn)行管理上考慮到系統(tǒng)和網(wǎng)絡(luò)安全���,沒有制定一定的運(yùn)行管理制度�,如網(wǎng)絡(luò)安全技術(shù)管理制度�、運(yùn)行維護(hù)制度和使用管理制度等,造成改變網(wǎng)絡(luò)和系統(tǒng)變更的隨意性����。
3??安全技術(shù)措施?
???(1)?由于調(diào)度自動化系統(tǒng)應(yīng)用的特殊性,僅保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行還遠(yuǎn)遠(yuǎn)不夠�����,必須同時保證數(shù)據(jù)的機(jī)密性���、完整性和不可否認(rèn)性�。對于從外部撥號訪問的用戶�,必須嚴(yán)格控制其安全性�。首先�,應(yīng)嚴(yán)格限制撥號上網(wǎng)用戶所訪問的系統(tǒng)信息和資源;其次����,應(yīng)加強(qiáng)對撥號用戶的身份認(rèn)證,在身份驗(yàn)證過程中采用加密手段���,減少用戶口令泄露的可能性�。此外����,還可在服務(wù)器上配置回?fù)芄δ埽薅硴芴栍脩糁荒軓奶囟娫挀苋?���,特別是直接存取專業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號帳號。?
????(2)?調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng)����,可采取網(wǎng)絡(luò)安全訪問控制技術(shù)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)�、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證,防止非授權(quán)使用網(wǎng)絡(luò)資源)�����、備份和恢復(fù)技術(shù)。?
????(3)?必須建立面向企業(yè)�、應(yīng)用系統(tǒng)�����、個人工作站的分級多層次和動態(tài)的安全策略體系�����。?
????(4)?加強(qiáng)人員管理����,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍,防止來自內(nèi)部的攻擊���、越權(quán)�����、誤用及泄密���。?????
????(5)?加強(qiáng)運(yùn)行管理����,建立健全運(yùn)行管理及安全規(guī)章制度�,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓���。?
????總之���,調(diào)度自動化信息網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)�、管理、使用等許多方面���。只有通過嚴(yán)格的保密制度�、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面���、實(shí)時地保證信息的完整性和正確性����,確保網(wǎng)絡(luò)的安全運(yùn)行���。?
