曾志云
国网江西省电力有限公司上饶供电分公司 江西上饶 334000
摘要:智能电网理念中对电力体系的数据安全体系提出更高要求,服务于电力行业的自动化系统需要具备完善的安全体系方可保证数据安全。本文首先分析数据网安全体系的需求与设计原则,随后说明体系架构设计方式。
关键词:自动化系统;数据网;安全体系
引言:数据安全始终是电力调度体系关注的核心,智能电网在促进数据在电力系统中快速流动的同时,也对数据安全带来全新考验。结合智能电网下电力调度体系的实际特征,设计研究安全体系自然是很有必要。
一、安全体系需求
数据网安全体系首先要满足电力自动化体系中的安全性需求,在体现自动化防控理念的同时达到最好的数据网安全防护效果。对数据网安全体系的验证可以采用试运行手段,确保建立的数据安全体系能够达到理想化的智能电网数据防护价值。在建立数据网安全体系的过程中要注意安全体系的简洁易用,满足电力调度体系中对数据调度的具体要求;在满足易用性要求的前提下从实用角度建立安全体系,同时保证智能电网中所有安全要求与安全措施均体现在成熟的体系中。安全体系结构虽然要秉承易用性原则,但是并不代表安全体系本身就是简单单一的;智能电网自动化系统中的安全体系应当体现安全措施、技术与管理模式三方面的统一,将网络安全因素体现到数据网体系中的每个环节与组成部分。当前有关数据安全体系通常包括多个级别,在电力调度系统中的安全体系也应当体现等级化管理理念,针对自动化系统中的每个组成部分对应一定的安全级别,建立真正意义上差异化、针对性安全防护理念,避免“一刀切”理念降低电力自动化系统中数据安全防护的操作质量;同时帮助技术人员针对不同类型的场景建立对应的安全防护方案,从根本上保障电力自动化系统数据网的运作安全。
二、安全体系设计原则
1.完整性。在设计数据网安全体系时需要综合考虑电力自动化系统的整体情况,在实现统一标准的前提下满足网络安全防护的相关原则。智能电网的结构通常是非常复杂的,每个层次的安全程度是存在差异的,因此在设计中要兼顾不同组成部分的安全程度要求。首先要体现数据网安全体系的完整性,同时要考虑到应急恢复的相关要求;如果电力自动化系统数据网体系出现异常情况,应用应急恢复体系则保证系统在较短时间内恢复到正常安全状态,因此整体性理念在数据网安全体系中作用明显。
2.等级性。安全等级是电力调度系统安全体系的重要原则,应用等级原则对完善安全防范体系意义重大。因此对数据网安全体系的设计要体现等级原则,当前调度自动化系统的安全布局中更多使用物理隔离方式,针对每一个隔离区域进行安全体系设计,在实现数据交换效果的同时实现平台化的管理方式,在安全区域中完成对数据信息的整理任务。电力调度自动化系统承担较多外来访问请求,通过对数据资源的整理更好地应对来自于外网环境中的各种访问因素。例如用户通过外网环境发起对自动化系统数据信息以及Web服务的访问请求,数据网安全体系通过等级化的安全体系则实现对外部访问游刃有余的应对。在等级性原则中还需要注意电力自动化系统中潜在的安全漏洞,在分析现有或潜在安全漏洞的基础上进行的等级评估,建立完善的安全漏洞级别体系并作为体系设计的依据。
三、安全体系架构设计
调度自动化系统的安全体系本质上是保障性结构,在数据网安全架构设计中首先要保证调度自动化系统的基础性能,保证电力自动化系统满足社会层面的供配电需要,并在满足经济发展需求的前提下落实数据网安全理念。因此要把握好数据安全体系与电力系统整体职责之间的联系,从实际应用、社会服务以及安全保护等多方面体现电力自动化系统价值。
建立数据网安全体系的核心内容在于建立安全拓扑架构,在安全体系结构中一般要布局很多个网络节点,而且在设计中要考虑每个节点的通信承载量以及相关安全要素,保证每个节点能够承载一定规模的访问压力。因此在设计安全体系架构时需要考虑数据网的功能体系以及需要完成的任务,合理规范设计每个节点通过的最大容量,从而保证电力自动化数据网的基本功能。每个节点通信容量的设计要满足业务特征以及数据通信流的相关要求,与此同时还要考虑到电力自动化系统承担的数据业务转接任务,保证电路带宽能够满足电力自动化系统承担访问规模的需求。接口设计也是安全拓扑架构设计的重要环节,在设计数据网安全体系时要兼顾到接口的数量和种类,确保电力自动化系统中接口数量与类型能够承担相应的业务访问压力。
自动化系统数据网的设计需要保证数据通信的安全性,在保证数据安全性前提下避免智能电网自动化系统内发生数据丢失或窃取现象,从根本上保证数据的安全传输并体现安全性能价值。一般情况下,该类型架构的设计包括硬件实体层以及网络传输层两大层次,每个层次理论上均承担一定的安全职责,在此简要说明每个层次的具体职责:
1.硬件实体层。数据网体系的硬件实体中架设有专用网络,进入电力自动化系统的数据因素通过硬件实体层中的网络独立传输,因此专用网络在其中扮演物理介质的作用。在硬件实体层中还布局有公共网络,该网络向外界环境完全公开,外界用户通过公共网络访问电力自动化系统并获取电力数据,需要注意公共网络与电力自动化系统的专用网络要实现物理以及数据传输层面的完全隔离,避免外界因素触及到电力自动化系统内网体系。
2.网络传输层。网络传输层中则承担主要网络通信任务,实现网络通信的正常执行以及对访问行为的认证效果。网络传输层中部署有标准防火墙组件,在建立数据网安全体系中要注意设置合理的防火墙策略,保证防火墙策略达到理想化的安全效果。应用的数字认证体系则以CA数字证书为主,全面验证来自于外界环境的访问请求,最终保证数据在调度自动化系统中的传输安全。此外网络传输层的设计还要考虑到管理要求,将安全管理理念落实在整个数据网安全体系中。
在设计上述两个层次的过程中还要保证数据在调度自动化系统中的实时性;电力自动化系统本身具有业务量快速扩张、数据体量不断扩大的特征;如果电力调度系统不具备强大的数据实时化传输体系,不仅造成大范围数据延时,同时也会降低数据传输网络的安全性并给不法访问因素可乘之机。因此在设计数据网安全体系时要充分考虑实时性因素,通过提升数据网体系中数据处理能力保证其实时性,与此同时在较短时间内完成对大量智能电网数据的处理任务。在设计中可以灵活应用VPN、MPLS等多种技术,为数据电力系统安全体系中的传输保驾护航,在满足基础访问需求的前提下保证数据网容量充足。
结束语:本文中提出了一种数据网安全体系设计构想,主要应用在电力调度系统场景中。整体来讲电力系统数据安全体系仍有较广阔的拓展空间,在智能电网快速发展的背景下,数据安全体系的研究也会更上一层楼。
参考文献:
[1]任杰,王婷宇. 基于电力通信网的电力调度数据网安全传输[J]. 科技风,2019,(36):176.
[2]宁剑. 电力调度自动化运行管理规程修订解读[J]. 中国电力,2017,50(11):54-58.
[3]沈欢. 浅析电力调度自动化中事故及处理[J]. 城市建设理论研究(电子版),2017,(11):109.
[4]郭乃网,苏运,瞿海妮,杨洪山. 电力大数据安全体系架构研究与应用[J]. 电气技术,2016,(11):143-145.