電力調度數據網安全管理模式分析

前言：本站為你精心整理了電力調度數據網安全管理模式分析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】隨著電力改革的不斷推進、科學技術的快速發展，復雜大電網形勢帶來的一系列挑戰日漸嚴峻，基于此，本文簡單分析了復雜大電網下電力調度數據網面臨的安全管理問題，并深入探討了復雜大電網下電力調度數據網的安全管理模式，希望由此能夠為相關業內人士帶來一定啟發。

【關鍵詞】復雜大電網；電力調度數據網；安全管理

前言

近年來我國電力調度數據網的建設及應用不斷深化，網絡復雜度也隨著其規模的增大、承載數量的增多出現了顯著提高，但在復雜大電網的影響下，電力調度數據網的安全仍面臨著多方面的威脅，如缺乏高水平的網絡安全管理模式與數據網安全測試方法、安全設備配置不夠等，而為了盡可能消除這類威脅，正是本文圍繞復雜大電網下電力調度數據網安全管理模式開展具體研究的原因所在。

1復雜大電網下電力調度數據網面臨的安全管理問題

1.1問題分析

為構建科學、完善、實用的電力調度數據網安全管理模式，復雜大電網催生的一系列安全管理問題必須得到重視，如網絡安全管理模式執行性與針對性較差、數據網安全測試方法會直接影響網絡業務、缺乏高水平的綜合監控和測量工具、缺乏數據網網絡自動化評估工具、安全設備配置不夠等。以數據網安全測試方法為例，現有測試手段均基于在線網絡進行，但由于電力調度數據網業務應用場景往往對安全性的要求較高，這就使得相關測試手段無法較好滿足安全管理需要，對業務無損傷的仿真手段和技術也因此成為了業界關注的焦點[1]。

1.2安全防護措施

在長期以來的實踐中，我國電力行業早已形成一套可行性較高的電力調度數據網安全防護措施，這類防護措施可為本文研究提供重要借鑒，主要措施如下：①功角相量采集系統。該系統不與其他外部網絡相連，因此其防護重點在于數據集中處理工作站的安全管理工作，同時需加強對移動存儲介質、筆記本電腦接入的安全管理，惡意代碼侵入的避免同樣需要得到重視。②網絡遠動系統。由于網局數據傳輸采用104規約，且數據傳輸需要通過專用通道進行，因此該系統的防護重點在于預防其他業務系統與運行人員的監視主機相聯系，同時還需要提高相關人員的安全意識。③電量計費遠傳系統。這類系統一般采用485串口，且電量采集器的連接網口不同，如該系統出現無法正常運行問題，可在必要時通過電話線（調制解調器）上傳電能量數據。④線路保護故障及故障錄波遠傳系統。該系統的安全防護可通過應用硬接線的現場信號、數據網非實時交換機與子站交換機光纖連接實現，移動存儲介質、惡意病毒帶來的威脅同樣需要得到重視[2]。

2復雜大電網下電力調度數據網的安全管理模式

2.1安全管理框架

結合上文提及的安全管理問題，本文首先搭建了復雜大電網下電力調度數據網的安全管理框架，該框架負責從總體上描述電力調度數據網安全要求的指導規則。安全管理框架由安全目標、范圍、標準規范依據、業務安全目標、關鍵信息資產、網絡安全目標、基本的安全管理與技術要求、需要應對的安全威脅與風險、安全組織管理與職責、相關安全框架、安全策略的管理與實施等內容組成，其中網絡安全目標主要由系統結構、安全域劃分、用戶和管理員、數據和服務安全目標、物理和環境安全目標組成，表1則為相關安全框架的主要內容。值得注意的是，復雜大電網下電力調度數據網安全管理框架的制定需嚴格遵循可行性、時效性、指導性、政策性原則。

2.2風險管理流程

為應用安全管理框架開展電力調度數據網的風險管理，安全隱患測試集、風險估算方法必須得到明確。安全隱患測試集是由電力調度數據網安全管理薄弱點組成的集合，主要由組織機構、物流環境、硬件、軟件、業務流程等內容組成，具體內容如表2所示，相關內容源于歷史運維信息及大量調研，配合層次化方法的分類，即可為電力調度數據網的安全管理提供有力支持。根據賦值準則，可用風險值衡量被評估網絡系統的綜合風險，這種評估需圍繞威脅方法、脆弱性、資產、影響展開，具體的計算公式如式（1）所示。風險=綜合脆弱性/有效性×資產重要性×威脅綜合可能性（1）結合上述分析，即可明確應用安全管理框架的電力調度數據網安全測試實施工作流程，具體流程可描述為：“風險評估準備→脆弱性/威脅/資產的識別→確認已有安全措施→風險計算→風險結果接受→否→制定和實施風險處理計劃→評估殘余風險→接受殘余風險→是→保持已有的安全措施→實施風險控制”。值得注意的是，在具體的流程中，流程的推進必須伴隨風險評估文件記錄的生成，如資產識別報告、脆弱性評估報告、安全加固建議書、綜合風險評估報告等[3]。

2.3狀態分析平臺

為更好滿足電力調度數據網的安全需要，還應建立安全狀態分析平臺，這一平臺應由數據采集適配層、應用管理層、功能展現層組成。其中，功能展現層應具備系統管理和B/S界面功能；應用管理層應具備基礎管理功能和統計分析功能，基礎管理功能包括設備管理、配置管理、拓撲管理、IP地址管理，統計分析功能則由網絡安全測量、拓撲仿真分析、配置合規性分析、安全自動化評估、安全評估報告自動生成組成；資源管理層由資源信息管理和資源模型管理組成；數據采集適配層由接口適配管理功能組成。

2.4具體問題的明確與解決

復雜大電網下電力調度數據網的安全管理存在多方面問題，這類問題分散在技術、管理、組織等層面，因此必須通過針對性措施解決相關問題，如對已經發生的故障進行緊急隔離處理、重點預防重點和薄弱點、實現新舊技術的有機整合、構建優秀的組織架構等。以構建優秀的組織架構為例，該架構應由維護執行機構、日常管理機構、日常安全管理小組、安全專家小組、安全領導小組共五部分組成，由此方可滿足電力調度數據網的安全管理需要。

3結論

綜上所述，復雜大電網下電力調度數據網的安全管理模式具備較高應用價值，在此基礎上，本文涉及的安全管理框架、風險管理流程、狀態分析平臺等內容，則提供了可行性較高的電力調度數據網安全管理模式構建路徑，而為了更好推動我國電力事業發展，技術層面、管理層面、組織層面問題的明確與解決必須得到重視。

參考文獻

[1]張鑫.電力調度數據網安全技術分析[J].通訊世界，2015（19）：179.

[2]蔡俊光，簡錦波，余子勇，藺艷斐.電力調度數據網安全管理體系研究[J].電信技術，2015（06）：60~63.

[3]程霞.淺析電力調度數據網安全防護設計與實現[J].通訊世界，2015（07）：180~181.

作者:黃云龍 侯雪冬 李長輝 單位:國網北京市電力公司懷柔供電公司 國網北京市電力公司檢修分公司