二次安全防护在调度数据网中的应用和管理

唐志昊

【摘 要】随着不断发展的电网技术，在电网中也逐渐开始加强对通讯技术、自动化技术的广泛应用，这不仅仅能够大大提高讯息的准确性与及时性，同时工作人员的工作效率也得到一定程度的提高。但同時也会增加安全隐患，由于不同的传输业务与自动化功能存在差异，因而各类讯息安全等级也会有所不同，如果没有对其加强规范与区分的话，就会出现混用，进而增加安全隐患。本文主要是对当前调度信息数据系统所面临的风险因素、在调度数据网中对二次安全防护的应用与管理两个方面做出了详细的分析和研究。

【关键词】调度数据网；二次安全防护；风险因素；应用与管理

对于信息系统安全来说，主要体现在以下几个方层面：一是，物理安全层面，其中包括物理线路和主机硬件的安全问题，比如偷窃、盗用、硬件故障、自然灾害等，这样就会直接导致重要账号、口令以及数据丢失。二是，网络安全，这就是值网络层面的安全。三是，系统安全，包括安全管理设置、账号口令设置、存取授权设置等多个方面。四是应用安全，指的是主机系统上应用软件层面的安全，如数据库、Web服务器等。五是人员管理，指的是如何防止内部人员误用或攻击网络与系统等。

1 当前调度信息数据系统所面临的风险因素

（1）数据破坏或信息泄露

业务处理数据在调度数据信息系统工作过程中，会存在一定的泄露风险，其丢失方式主要包括在传输过程中数据出现丢失；在存储过程中，数据介质发生泄露或丢失；通过非法手段窃取数据，并对数据进行恶意插入、修改或删除；在设计系统的时候没有设置隐蔽通道等[1]。

（2）系统管理人员缺少安全意识

系统管理人员的安全意识在整个调度数据信息系统工作当中具有重要的作用，会直接影响着系统安全。但是就目前的实际情况来看，大部分管理人员的安全意识都比较弱，导致难以落实各项安全管理措施，口令选择存在较大的随意性，甚至还会向他人透露密码，与他人共享资源等，导致系统安全隐患大大增加。

（3）系统设计漏洞

供电企业在设计电力系统的过程中，由于技术要求高、设计程序复杂，导致在电力系统中就会存在或多或少的漏洞问题，其中在设计调度数据信息系统的时候也会出现同样的问题。这样一来，在设计中存在的漏洞就会成为后期网络安全攻击的主要对象。另外在系统中存在的一些附加服务，也很容易被他人利用，进而成为攻击重点。一旦整个调度数据信息系统受到网络攻击入侵的话，就会对整个电力系统产生不可估量的影响与破坏。

（4）配置与操作错误

配置与操作错误主要表现为没有系统分析和研究调度数据信息系统擦参数以及结构，没有深入了解到整个系统功能。进而在日常的监控过程中，就会随意操作系统，这会在一定程度上增加其安全风险[2]。另外调度数据信息系统较为复杂，整个动态设计过程中也具有一定的复杂性，因而系统配置错误就很容易发生，这也会增加网络安全风险。

2 在调度数据网中对二次安全防护的应用与管理

（1）建立制度安全防护体系

为了确保整个调度数据信息系统运行的安全性与稳定性，就需要加强对相应安全防护体系的积极构建。在这一安全防护体系当中，主要包括制度安全防护体系、网络安全防护体系、应用安全防护体系三个方面的内容，其中在整个安全防护体系当中制度安全防护体系的作用尤为重要。制度安全防护体系的作用主要表现为能够制度化管理整个系统，促进系统保障制度的进一步完善，通过应急反应、操作安全等相关措施，来有效落实系统保障制度[3]。在全面落实系统保障制度之后，各单位部门就需要采取各信息安全措施来系统管理调度数据信息系统，构建审计制度，这对整个系统安全意识的提高都具有重要作用。

（2）纵向加密认证调度数据信息系统

纵向加密认证的实现主要是依据特定的加密认证装置来完成的，可以在各级数据信息调度中心放置相应的加密认证装置，然后按照企业实际调度需求来构建加密隧道。电力企业通过应用加密认证装置当中的专用通信协议转换功能，就能够选择性保护调度数据信息系统，其主要表现为一方面能够为电力需求比较大的地区构建电力传输网络屏障，避免发生网络安全事件；另一方面是向下属网络单位提供加密和认证功能，确保相互之间信息传输的安全性与完整性[4]。

（3）加强保护调度数据信息系统纵向边界

所有的数据在传输调度的过程中，都需要通过特定的系统纵向边界，而这一纵向边界也是整个系统当中最薄弱的环节，是网络攻击的首要目标。因此为了提高系统纵向边界的安全性，就应该在交换机和网络路由器之间设置纵向加密等相应的安全防护装置，避免受到外界入侵，这有助于进一步提供其网络安全。而且在纵向认证加密之后，大部分外界攻击都能够有效拒绝，同时还能够实现实时检测外部威胁以及系统运行异常数据。这种安全防护措施与“门卫”存在一定的“异曲同工之妙”，当出现外界入侵之后，检测措施就能够在第一时间对系统进行全面的检测，然后按照结构特点来制定防御措施，将危害降到最小[5]。

（4）加强审计策略

就网络安全防护措施来说，不仅仅包括必要的防护措施，而且还包括相应的事后处理机制，这对系统事后跟踪能力的提高具有重要意义和作用。系统通过事后处理机制，就能够与用户逐渐实现有效连接，如IP地址连接、端口连接等，这样就能够全面、详细的记录用户信息，提高安全防护体系安全威胁的追溯能力，为数据信息分析提供依据。而且就安全防护系统自身来说，就具有Syslog功能，这就能够很好的记录重要信息。通常来说，网络设备都会拥有安全审计功能，这能够为系统网关服务器加强管理设备日志提供便利，并区分储存设备日志。另外随着在电力企业电力系统中广泛应用大量的科学技术，这对整个系统功能的提高具有重要作用，比如就智能变电站来说，其作用主要是调节电力企业的线路，这能够很好的维护线路运行的安全性与稳定性，同时也是实现电力企业快速发展的关键[6]。其中智能变电站在实际运行的过程中，所传输的数据比较多，而传输安全性的高低会直接影响着整个系统的安全性与工作效率，因此这就必须通过二次安全防护措施来加强对调度数据系统的保护，提高数据安全性，进而维护整个电力系统的稳定运行。

3 结语

总的来说，随着不断发展的科学技术，在电力系统中逐渐加强对各种先进科学技术的应用，这有效的提高了电力调度服务质量以及效率，但同时也增加了电力运行风险。调度数据信息系统作为电力企业电力系统中的重要组成部分，在设计该系统的时候就需要遵循安全、高效、经济原则，最大限度的保证整个系统的标准性、可靠性以及安全性，这有助于大大提高电力系统运行的稳定性与安全性，确保人们的用电需求能够得到很好的满足，对国民经济发展、社会稳定也具有重要作用。

【参考文献】

[1]王磊.电力调度自动化二次系统安全防护体系及策略[J].信息记录材料，2017，18（11）：78-80.

[2]许莉芳.乌兰察布电网二次系统安全防护实践[J].中国高新区，2017，（18）：108-109.

[3]陆琳.电力系统二次安全防护的设计[J].电子技术与软件工程，2017，（17）：232.

[4]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程，2017，（05）：70.

[5]王建树，周玲，焦耀锋，宋博言，顾保利.二次安全防护实施方案在电力调度自动化的研究[J].网络安全技术与应用，2017，（05）：129+138.

[6]许磊，邹园，薛蔚.电力调度系统二次网络安全防护浅析[J]. 科技创新与应用，2017，（11）：207.