- 相關推薦
二次安全防護在調度數(shù)據(jù)網(wǎng)中的應用和管理論文
隨著國家電力企業(yè)的不斷發(fā)展,其信息系統(tǒng)安全建設工作不斷完善。電力企業(yè)事關國計民生,因此其信息系統(tǒng)安全建設更具有極其重要的意義。在整個電力信息系統(tǒng)中,調度數(shù)據(jù)信息系統(tǒng)具有重要的地位,其安全性也就成為電力企業(yè)工作的重點。此次研究主要從調度數(shù)據(jù)信息安全系統(tǒng)的實際情況出發(fā),分析其存在的安全隱患,并探討其二次安全防護的重要意義。
隨著現(xiàn)代信息技術的發(fā)展,自動化和現(xiàn)代通訊技術開始在供電企業(yè)的電網(wǎng)中不斷應用,實現(xiàn)了供電企業(yè)信息傳輸?shù)臏蚀_、及時,提高了供電企業(yè)的企業(yè)職工的工作效率。但是現(xiàn)代信息技術的應用也給供電企業(yè)帶來一定的風險因素,由于現(xiàn)代信息技術在電網(wǎng)中的應用等級和應用程度不同,因此其存在隱患的等級也就有所差別,將各種級別的業(yè)務系統(tǒng)混合進行處理將會導致各種問題。因此必須本著高性能、高安全、標準化的原則設計調度數(shù)據(jù)信息系統(tǒng)。
1 調度數(shù)據(jù)信息系統(tǒng)的重要性
隨著電力市場的市場化趨勢,整個電力市場中的電力調度中心、電力監(jiān)控中心、變電站和用戶之間的數(shù)據(jù)交換日益頻繁,電力系統(tǒng)的電網(wǎng)組成也日益復雜,不同級別的業(yè)務系統(tǒng)也日益增多,這就為駭客、病毒等對整個電力系統(tǒng)的攻擊日益頻繁,增加大面積停電的風險及二次系統(tǒng)崩潰的風險。因此必須加強對電力調度數(shù)據(jù)信息系統(tǒng)的安全性建設,加強二次系統(tǒng)的安全防護措施,保證供電企業(yè)電力系統(tǒng)的正常運行。
2 調度數(shù)據(jù)信息系統(tǒng)面臨的風險因素
2。1 信息泄露或者數(shù)據(jù)破壞
在調度數(shù)據(jù)信息系統(tǒng)工作的過程中,其業(yè)務處理數(shù)據(jù)存在泄露的風險,其丟失方式為:數(shù)據(jù)在傳輸過程中丟失;數(shù)據(jù)的存儲介質發(fā)生丟失或泄露;數(shù)據(jù)被以非法手段竊取,惡意對數(shù)據(jù)進行刪除、修改、插入;系統(tǒng)設計時缺乏隱蔽通道等。
2。2 系統(tǒng)管理人員缺乏安全意識[1]。
在整個調度數(shù)據(jù)信息系統(tǒng)工作的過程中,系統(tǒng)管理人員的安全意識是系統(tǒng)安全中最重要的一環(huán)。但是在實際工作中,系統(tǒng)管理人員缺乏相應的安全意識,安全管理措施不到位,口令選擇隨意性較大,隨意將自己的賬號密碼透漏給他人,經(jīng)常與他人共享相關資源,致使系統(tǒng)存在較大的安全隱患。
2。3 系統(tǒng)存在設計漏洞
供電企業(yè)電力系統(tǒng)的設計程序復雜,技術要求較高,這就使得整個電力系統(tǒng)存在一定漏洞,調度數(shù)據(jù)信息系統(tǒng)的設計也不可避免的存在一定的問題,這些設計漏洞則成為網(wǎng)絡安全攻擊的主要目標。另外,系統(tǒng)還存在一些易被他人利用的附加服務,這也是網(wǎng)絡安全攻擊的重點。一旦網(wǎng)絡攻擊入侵整個調度數(shù)據(jù)信息系統(tǒng),將會對整個電力系統(tǒng)產(chǎn)生巨大破壞力和影響力。
2。4 操作及配置錯誤
這主要表現(xiàn)在對調度數(shù)據(jù)信息系統(tǒng)的結構和設計參數(shù)缺乏系統(tǒng)的研究,缺乏對系統(tǒng)整體功能的深入了解。在系統(tǒng)運行的日常監(jiān)控中,系統(tǒng)操作隨意性較大,提高了系統(tǒng)網(wǎng)絡安全的風險性。由于調度數(shù)據(jù)信息系統(tǒng)是一個復雜的系統(tǒng),系統(tǒng)整個功能的設計也是一個相對復雜的動態(tài)的設計過程,容易發(fā)生系統(tǒng)配置錯誤,這也會加劇系統(tǒng)網(wǎng)絡安全的風險[2]。
3 二次安全防護在調度數(shù)據(jù)網(wǎng)的應用
調度數(shù)據(jù)信息系統(tǒng)在運行過程中會遇到各種各樣的風險,一旦系統(tǒng)發(fā)生運行故障,會造成電力企業(yè)整個電力系統(tǒng)的運行故障,嚴重者可能會誘發(fā)重大安全事故,給電力企業(yè)及用戶造成重大損失。因此采取相關的有效措施,切實解決這一問題,其中最主要的措施就是建立二次安全防護。
3。1 實現(xiàn)制度安全的防護體系的建立
為保證調度數(shù)據(jù)信息系統(tǒng)的穩(wěn)定安全運行,必須建立起恰當?shù)陌踩雷o體系,這一安全防護體系包括三個方面的內容,即應用安全防護體系,網(wǎng)絡安全防護體系,制度安全防護體系,而制度安全防護體系更是貫穿于整個安全防護體系。制度安全防護體系的主要作用是建立完善的系統(tǒng)保障制度,實現(xiàn)系統(tǒng)的制度化管理,如操作安全、應急反應等,并建立有效的措施,確保系統(tǒng)保障制度的落實。在系統(tǒng)保障制度落實后,不同的網(wǎng)絡單位的相關部門也必須通過相應的信息安全措施加強對調度數(shù)據(jù)信息系統(tǒng)的管理,建立審計制度,提高調度數(shù)據(jù)信息系統(tǒng)的安全意識。
3。2 實現(xiàn)調度數(shù)據(jù)信息系統(tǒng)的縱向加密認證
調度數(shù)據(jù)信息系統(tǒng)的縱向加密認證是通過特定的加密認證的裝置實現(xiàn)的,其加密認證裝置放置于各級調度中心,根據(jù)電力企業(yè)的實際調度需求建立相應的加密隧道。加密認證裝置可以實現(xiàn)電力企業(yè)電力系統(tǒng)專用通信協(xié)議轉換功能,實現(xiàn)對調度數(shù)據(jù)信息系統(tǒng)端到端的選擇性保護,具體體現(xiàn)在如下兩點:首先是為電力需求量較大的地區(qū)提供電力傳輸網(wǎng)絡屏障,防止網(wǎng)絡安全事件發(fā)生;其次是為電力企業(yè)下屬網(wǎng)絡單位提供認證和加密的功能,保證單位之間信息傳輸?shù)耐暾院桶踩浴?/p>
3。3 實現(xiàn)對調度數(shù)據(jù)信息系統(tǒng)縱向邊界的保護
在進行數(shù)據(jù)調度過程中,所有傳輸?shù)臄?shù)據(jù)都必須經(jīng)過系統(tǒng)的縱向邊界,該區(qū)域也是整個系統(tǒng)中最薄弱的環(huán)節(jié),是最容易受到網(wǎng)絡攻擊的環(huán)節(jié)。為保證系統(tǒng)縱向邊界的安全,應該在特定的網(wǎng)絡路由器及交換機兩部分之間設立安全防護裝置,如縱向加密,防止外界的入侵,起到保護網(wǎng)絡安全的作用。另外,通過縱向加密認證后,可以拒絕外部的大部分攻擊,同時還可以實現(xiàn)對系統(tǒng)異常運行數(shù)據(jù)和外部威脅的實時監(jiān)測。縱向加密這種安全防護措施相當于現(xiàn)代的門衛(wèi),一旦發(fā)生外部入侵,其檢測措施可以在第一時間進行檢測,并根據(jù)其自身的結構特點制定出相應的防御措施。
3。4 加固審計策略
在進行網(wǎng)絡安全防護措施時,除建立必要的防護措施外,還應該建立相應的事后處理機制,保證系統(tǒng)的事后跟蹤能力,保證系統(tǒng)可以實現(xiàn)對用戶的連接,例如端口的連接、IP地址的連接等,實現(xiàn)對用戶信息的詳細全面記錄,保證安全防護體系的安全威脅的追溯能力,為今后數(shù)據(jù)信息分析提供現(xiàn)實依據(jù)。安全防護系統(tǒng)本身具有Syslog功能,該功能可以實現(xiàn)對重要信息的記錄。一般而言,網(wǎng)絡設備應該具有相應的安全審計能力,便于系統(tǒng)網(wǎng)管服務器實現(xiàn)設備日志的管理,實現(xiàn)對設備日志的存儲區(qū)分。另外,越來越多的科學技術開始應用到電力企業(yè)的電力系統(tǒng)中,如智能變電站,其主要作用是對整個電力企業(yè)的線路進行調節(jié),只有實現(xiàn)對整個電力企業(yè)線路的有效調節(jié),保證線路的穩(wěn)定性,才能促進電力的快速穩(wěn)定發(fā)展。但是智能化變電站在運行過程中也需要大量傳輸數(shù)據(jù),其數(shù)據(jù)安全性決定著智能化變電站的工作效率、智能變電站的運行安全及整個電力系統(tǒng)的安全性,因此也必須使用二次安全防護措施進行保護,保證數(shù)據(jù)的安全,保證其運行安全和整個電力系統(tǒng)的運行安全。
4 結束語
隨著現(xiàn)代信息技術的發(fā)展,電力企業(yè)的電力調度效率和服務質量明顯提高,但是也給電力企業(yè)帶來一定的風險。在整個電力企業(yè)電力系統(tǒng)中,調度數(shù)據(jù)信息系統(tǒng)具有極其重要的作用,因此其調度數(shù)據(jù)信息系統(tǒng)的設計必須秉持經(jīng)濟、高效、安全的原則,發(fā)揮系統(tǒng)的安全性、可靠性和標準性特點,保證電力企業(yè)電力系統(tǒng)的穩(wěn)定運行。
【二次安全防護在調度數(shù)據(jù)網(wǎng)中的應用和管理論文】相關文章:
數(shù)據(jù)挖掘在旅游電子商務中應用論文11-28
數(shù)據(jù)挖掘技術在企業(yè)知識管理中的應用03-19
數(shù)據(jù)挖掘技術在客戶關系管理中的應用12-09
生物植被防護技術在公路邊坡防護中的應用03-07
Delphi 5 數(shù)據(jù)庫應用中ODBC數(shù)據(jù)源的自動管理03-18