您好, 访客   登录/注册

复杂大电网下电力调度数据网的安全管理模式

来源:用户上传      作者:

  【摘 要】我国的电力资源的需求量日益增加,社会化生产对于电力资源的依赖性也大幅度提升,电力资源系统的安全性能成为社会生产关注的主要问题。当前,电力调度数据网安全管理在取得一定发展成就的同时,其中存在的问题也逐渐浮出水面,给电网企业发展带来了严峻的挑战。本文主要分析了复杂大电网下电力调度数据网的安全管理模式,抛砖引玉,以期为促进电力调度数据网的安全发展尽上绵薄之力。
  【关键词】大电网;电力调度;数据网;安全管理
  电力调度数据网是发电厂和网局之间进行数据业务之间的实时与非实时调度的重要信息通道,为了保证调度数据业务的安全性、稳定性、高效性以及迅速性、避免调度的数据遭到肆意的更改、破坏以及攻击,避免电力数据网调度系统遭到破坏必须加强电力调度数据网安全防护和管理。大电网环境下,电力调度数据网建设及应用的进一步深化,网络规模逐步扩大,网络承载的业务数量大幅增多,进而提高了网络复杂度,增大了电力调度数据网安全运行的隐患,加大了电力调度数据网安全管理难度。笔者结合实际经验,就如何做好电力调度数据网的安全管理工作提出了几点思考。
  1复杂大电网下电力调度数据网面临的安全管理问题
  (1)对电力调度数据网缺乏针对性、可执行性的安全管理体系,无法对数据网进行全方位的检查与评估,无法全面展开可重复性的、可回溯性的安全评估工作。
  (2)无法实现业务无损伤条件下的数据网安全监测,目前常用的检测手段多是以在线网络为基础,必然会对网络业务产生影响。如果电力调度数据网络业务对安全性要求较高,则无法满足监测要求,因此亟需一种对业务无损的检测方法。
  (3)无法实现对电力调度数据网运行状态的有效监控和管理,其监控和管理手段的分散已经影响整个数据网的管理效率,电力公司缺乏一个高效、实用的监控和管理手段保证数据网的稳定、安全运行,需要采用分布式探针的方式监控数据网的整体运行状态。
  (4)缺乏自动化的评估工具,不仅无法获取完备的数据网络配置信息,还无法满足评估工作的准确性、及时性要求。目前,以配置信息为基础的安全评估工作多是以操作人员的实际操作为基础进行的,其自动化程度较低,评估结果科学性较低。
  2电力调度数据网的安全管理模式遵循的原则
  根据数据调查可知,大约百分之七十的安全问题是由于管理模式的问题造成的。管理模式体系的内容主要包括国家的电力安全法规与政策,电力国际标准、国内标准、行业标准等管理标准,以及日常的电力管理制度等。本文主要分析属于管理标准的安全管理模式。安全管理模式的设计和实现应遵循以下原则。
  (1)政策性:电力调度數据网的安全管理框架要作为管理标准里的行业标准,首先必须符合国内标准,即符合国家电力行业的法律法规及政策。然后,在这些政策法规和国际标准的基础上,根据实际应用中电网管理的需要,确定安全管理框架的基本内容,保证框架的合法性和合规性。
  (2)指导性:数据网安全管理框架作为电力网络安全工作的指导性文件,要专心做好顶层设计,应提供整体性、纲领性、方向性的指导意见,起到方向性引领的作用,明确安全管理框架的指导范围、基本方针、适用条件,但是不要去制定具体的技术实施方案。
  (3)可行性:数据网安全管理的框架必须和电力行业的基本运营状况和正常业务情况相符合,尤其是在当前复杂大电网环境下,要确保管理框架具有足够的可行性,坚决避免出现由于方案不可行导致的资源浪费。
  (4)时效性:数据网安全管理框架的重点是保障当前的网络安全,并在下阶段安全规划建设及业务发展需求的基础上,进行合理的铺垫工作。根据实际情况,逐步进行适当调整和完善,从而保证框架实施的时效性。
  3复杂大电网下电力调度数据网的安全管理模式探讨
  (1)安全管理框架
  结合上文提及的安全管理问题,本文首先搭建了复杂大电网下电力调度数据网的安全管理框架,该框架负责从总体上描述电力调度数据网安全要求的指导规则。安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成,其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成,表1则为相关安全框架的主要内容。值得注意的是,复杂大电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。
  (2)风险评估分析
  风险评估方式设计之后,需要设定相应的风险管理流程,进而保证整个安全管理体系的有效实施。根据电力调度数据网的运行情况,其风险管理流程可分为五个阶段,分为风险评估准备、风险识别、风险分析、风险评估、风险控制。风险评估方式是电力调度数据网安全管理体系有效实施的保证,更是整个安全管理体系设计的理论依据,一般涵盖四种评估方式。通过赋值的方式,以风险值衡量需要进行评估的数据网络系统,即安全隐患采用何种方式威胁数据网络系统、数据网络系统存在何种脆弱性、会对哪一类系统产生影响、采取何种方式防范风险,风险评估一般采用如下计算公式:风险=威胁的可能性×资产重要性×脆弱性/有效性。
  (3)状态分析平台
  为更好满足电力调度数据网的安全需要,还应建立安全状态分析平台,这一平台应由数据采集适配层、应用管理层、功能展现层组成。其中,功能展现层应具备系统管理和B/S界面功能;应用管理层应具备基础管理功能和统计分析功能,基础管理功能包括设备管理、配置管理、拓扑管理、IP地址管理,统计分析功能则由网络安全测量、拓扑仿真分析、配置合规性分析、安全自动化评估、安全评估报告自动生成组成;资源管理层由资源信息管理和资源模型管理组成;数据采集适配层由接口适配管理功能组成。
  (4)具体问题的明确与解决
  复杂大电网下电力调度数据网的安全管理存在多方面问题,这类问题分散在技术、管理、组织等层面,因此必须通过针对性措施解决相关问题,如对已经发生的故障进行紧急隔离处理、重点预防重点和薄弱点、实现新旧技术的有机整合、构建优秀的组织架构等。以构建优秀的组织架构为例,该架构应由维护执行机构、日常管理机构、日常安全管理小组、安全专家小组、安全领导小组共五部分组成,由此方可满足电力调度数据网的安全管理需要。
  (5)系统安全管理技术分析
  电力调度数据网依附于网络,因此,网络系统的安全隐患也会成为影响电力调度数据网安全运行的重大问题,因此,在进行电力调度数据网安全技术分析时,也要做好网络系统的安全管理。首先,网络设备的选取是保证系统安全性的重要前提,设备的运行能否承受电力调度数据网的运行速度和大量数据产生和分析,应该成为设备选取首先应考虑的因素。其次要考虑到设备自身的质量状况、安全密钥保障是否达到电力调度数据网对安全性能的要求。最后,对于电力系统的备案工作以及相关的访问安全设置、安全密钥的设置和定期更换、漏洞修复工作都包含在系统安全管理中,应该被重视起来。
  参考文献:
  [1]国家电力调度数据网的设计与实施[J].王益民.电网技术.2005(22)
  [2]电网调度数据网网络安全管理探讨[J].黄国伦.广西电力.2014(01)
  [3]电力调度数据网安全技术分析[J].肖振华,钟志萍,徐星.科技与企业.2014(22)
  [4]地方性电力调度数据网的建设和应用初探[J].刘博.科技致富向导.2014(35)
  [5]电力调度数据网传输特性分析[J].赵树茂.现代工业经济和信息化.2013(24)
  (作者单位:国网山西省电力公司襄汾县供电公司)
转载注明来源:https://www.xzbu.com/1/view-14816462.htm