浅析电力调度数据网结构特性

发表时间:2020/11/12   来源:《基层建设》2020年第21期   作者:蔡晶晶 曹霁
[导读] 摘要:本文首先对电力调度数据网的结构特性进行了分析,然后阐释了电力调度数据网的安全风险以及设计原则,最后提出了加强其安全防护的一些建议,以期给行业工作人员提供参考。
        国网江苏省电力有限公司海安市供电分公司  226600
        摘要:本文首先对电力调度数据网的结构特性进行了分析,然后阐释了电力调度数据网的安全风险以及设计原则,最后提出了加强其安全防护的一些建议,以期给行业工作人员提供参考。
        关键词:电力调度;数据网;结构特性
        随着国内城市化进程的不断加快,生产生活中对于电能资源的需求越来越大。电力企业经营发展环节中,许多重要的信息需要借助调度数据网进行传输,因而该网络的安全运转对于电力企业的长远发展有着决定性的作用。此外,电力企业中所用到的办公电脑、电话等通信工具,也都需要电力调度数据网作为重要支撑。因此,现阶段研究电力调度数据网的结构特性以及安全防护技术有着重要的意义。
        1 电力调度数据网结构的脆弱性
        1.1 静态脆弱性
        静态脆弱性主要是指在除去部分接点后,数据网更容易受到来自网络的攻击。如果说对数据网的节点攻击具有较强的随机性,那么网状结构和双星型结构的连通水平也就不会产生明显变化;反之,如果对数据网结构的大度数、大介数节点进行持续性攻击,就会使二者的连通水平大幅度降低。主要的原因在于,双星型数据网结构更趋近于无标度网络,其网络连通性较低,网络结构也就相对脆弱,容易遭到选择性攻击的破坏。而网状数据网结构的节点连接较前者更为均匀紧密,更趋近于小世界网络,其网络结构也就相对牢固,能够抵抗一般的网络攻击。
        1.2 动态脆弱性
        在电力调度中,如果在某个节点发生了拥堵的现象或者出现了系统故障,那么就容易导致重新分配负荷的现象出现,进而出现连锁效应,导致新一轮的连锁故障发生。连锁故障,是初始故障接点任意选择,将相应接点及其相连的边删除,导致网络中最短的路径出现一定的变化。如果在此时出现部分接点超负荷的情况,可能会重新分配负荷,但是同时会造成新故障的出现。如果将部分节点除去,可能会出现连锁故障。双星型结构网在删除部分节点之后通常不会出现连锁故障,损坏更多的数据网。所以,连锁故障不会轻易出现在无标度网络中,更容易发生在小世界网络。应当注意的是,如果网结构出现了连锁故障,那么会有更多的易发生故障节点介数,这主要是由于新负荷会在各个节点发生时重新分布,由于受到数据传输枢纽的影响,容易对高介数节点产生更大的影响,容易产生一定的故障。
        2 电力调度数据网的安全风险以及设计原则
        2.1 调度数据网安全防护的设计原则
        为确保电力调度数据的安全性,就要做好调度数据网的安全防护设计。具体设计环节中,应遵循以下几点原则:①要根据实际状况做好安全区的划分;②要确保网络的专用性;③做好横向隔离设计;④要重点进行纵向加密认证。只有严格按照上述四点原则进行安全防护设计,才能确保电力调度数据网的安全防护效果得到有效提高。此外,做好安全防护设计还能防止业务数据在传输环节中出现突然中断的问题,进而保证电力企业能够正常运转。另外,提高安全防护质量还能避免数据网遭受黑客的恶意攻击,防止病毒传播、蔓延所导致的商业机密泄露等诸多问题。
        2.2 影响调度数据网的安全风险
        现阶段,影响电网安全性的因素主要有四点:首先,就是数据遭到破坏或信息泄露。对于这一问题,主要由于数据的使用权遭受外人的窃取,或者是关键信息受到恶意修改、破坏。同时,如果信息数据传输环节中出现泄露或者是系统破坏等问题,也将对电力调度数据网的安全性造成影响。其次,操作上的不规范也将导致电网的安全性受到影响。一般来说,电力企业的调度数据网都是由专人进行负责,但如果管理、操作人员不具备较强的安全防范意识,就可能出现操作上的不规范行为,进而导致调度数据网的安全性大大降低。此外,非授权访问也将导致调度数据网的安全性降低。所谓的非授权访问,主要是指在没有得到授权的前提下使用网络资源。另外,网络病毒也将对调度数据网的安全性产生不良影响。

如果电力企业网络的安全性不能及时提高,黑客将会抓住网络存在的漏洞,造成数据传输网络不能正常运转。因而,日常使用环境中要定期进行杀毒与修复漏洞等操作,防止出现系统瘫痪等问题。
        3 电力调度数据网中安全防护技术的运用
        3.1 安全区的划分
        在进行电力调度数据网的安全防护工作前,首先要按照标准要求与实际状况,做好电力调度数据网的安全划分工作。通过对不同区域采用不同的、针对性管理措施,能够有效实现分区管理,进而提高生产控制区域以及管理信息区域的安全效果。一方面,对于管理信息区域而言,主要借助于非实时子网来进行实现运转。在该区域中,不仅囊括了调度生产管理系统以及系统报表,同时也包含了雷电检测系统等。另一方面,对于生产控制区域来说,主要借助于实时子网来进而实现运转。在该区域中,包含了调度自动化系统以及自发动控制系统等相关的业务。相比于非实时子网,实时子网的安全级别相对较高,因而在开展数据网的安全区划分工作时,要根据实际状况加强安全防护管理。
        3.2 加强网络设备安全管理
        通过提高调度数据网各种类型的网络设备的安全性,能够有效改善整个电力调度系统的安全效果。目前,可以从以下几个方面着手加强对网络设备的安全管理:①加强物理安全管理。根据我国颁布实施的《电子计算机机房设计规范》等一系列规范,在进行机房的设计建设时,要提高机房环境的安全性,尤其要加强设备的防盗、防毁管理,同时还要注重设备的防尘、防电磁辐射泄漏等方面的管理。②要加强账号安全管理。这一过程中,要不断完善设备用户的管理机制,并且要加强账号管理,进而确保设备管控的安全性。必要时可以进行分级口令的设计,进而提高分级保护效果。设置分级口令,不允许低优先级的用户进行重要配置的修改。同时,对于不使用的用户名要实行禁用管理,定期进行弱口令的修改。此外,还要加强配置安全管理,定期做好文件的备份与保存,定期进行配置文件错误性与完整性的检查,定期对设备操作系统进行升级处理。
        3.3 横向隔离技术
        横向隔离技术的应用,对于提高调度数据网的安全性有着重要的意义。对于横向隔离技术的应用,主要是为了提高生产网络的安全性效果,这一过程中需要把一些网络恶意破坏信息隔离,确保这类信息被排除在工业网络控制之外。这样一来,就能确保网络信息的交流安全效果。总体而言,横向隔离不仅包含了防火墙隔离以及DCS 系统自身的隔离,同时也包含了路由器隔离以及域控服务器隔离等等。通过采取上述的隔离方式,能够及时过滤掉影响互联网安全性的相关恶意信息,进而确保数据网免遭肆意的破坏与攻击。横向隔离充当着数据网的保护膜,同时能够提高生产效率,确保调度数据网的安全效果。
        3.4利用多种方法做好安全防护
        一方面,要注重功角相量采集系统的应用,在进行信息传输过程中,系统不能和其他的网络相连;另一方面,可以应用运动网络系统,提高监控系统以及移动储存接口的安全管理效果,避免恶意病毒入侵。
        4 结束语
        作为信息数据传输过程中的重要通道,做好电力调度数据网的加密工作有着重要的意义。尤其是近几年来病毒恶意破坏事故的增多,更体现了加密技术的重要性。因而,要加强对调度数据网的安全防护设计,并且应用多种方法做好数据网的安全防护,进而提高数据网的安全效果,促进电力企业的长远健康发展。
        参考文献:
        [1]高小芊,寇霄宇,何宇雄,等.基于电力调度数据网传输特性分析[J].科技创新与应用,2018.
        [2]林承勋.浅析电力调度数据网安全防护设计与实现[J].通讯世界,2019,026(007):209-210.
        [3]赵宇,金伟.浅谈电力调度数据网网络安全防护技术[J].数字通信世界,2019,000(006):59.
 
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: