摘要:電力數據網同時承載著電網控制業務及管理信息業務,實時性要求較低的業務與安全級別較高、實時性要求高的業務在一起混用。隨著計算機違法犯罪的增加和專業人員安全意識地增強,信息安全問題已經引起了政府部門和企業的高度重視。因此提升網絡安全管理具有十分重要的意義。
關鍵詞:調度數據網;安全管理;管理體系;模糊數學與綜合評價方法
一、加強電力調度數據網絡安全管理的意義
1.1安全管理是電力生產管理的重要一環。
習近平總書記曾指出,電力系統安全不僅關系經濟安全,而且關系政治安全和社會公共安全,必須從貫徹總體國家安全觀、維護國家安全的戰略高度,全力以赴確保電力系統安全萬無一失。隨著我國整體經濟的快速增長,電網的實際規模也在持續擴大,對供電質量以及安全性方面自然也有了更高的要求。應對新考驗,更需要如履薄冰、打牢基礎,實現安全發展。
1.2隨著電網智能化程度加深 網絡安全形勢日趨嚴重。
近年來,國際形勢日趨復雜,面向能源行業的“網絡戰”頻發,2015年烏克蘭大停電和去年3月委內瑞拉大停電等事件表明,電力系統作為關系國家安全的重要關鍵基礎設施,已經成為國際政治斗爭和現代化戰爭的前沿陣地。隨著信息與網絡技術的發展,計算機違法犯罪也在不斷增加。信息安全問題已經引起了政府部門和企業的高度重視。因此加強電力調度數據網的安全管理具有十分重要的意義。
1.3供電企業對于網絡信息安全管理相對薄弱
隨著網絡防護技術的不斷升級和人們安全意識的提升,對于電力調度數據網絡的安全保護手段也越來越多,為構建系統化、標準化的網絡安全系統起到了極大的推動作用。但是我們也看到,盡管采取了多樣化的防護手段,仍然有電力系統被非法攻擊的事件發生。目前電力企業面對網絡安全防護管理的重視程度不足,網絡安全管理運維的現狀還采取的是重業務,輕安全;重建設,輕管理的態度。面對網絡攻擊的威脅,除去堅強的網絡結構和反侵略技術,還需要大量的管理理念及方法支撐。
二、提升網絡安全管理的重要技術措施
電網信息傳輸數據龐大,電力調度數據網每日以超大數據量承載無數業務運轉,其信息傳輸的可靠性一旦被破壞,可能會造成不良經濟影響、社會影響、甚至國家安全的影響。安全管理體系包括設備管理及人員管理,國家對電力系統網絡安全管理制度及技術標準尚未完善。涉及網絡安全設備和組件的供應商、服務提供商、企業用戶的安全責任體系仍需發展,缺少切實可行的安全評估方案和管理標準。
三、電力調度數據網安全管理體系的構成
3.1電力調度數據網
電力調度數據網是服務于電力調度生產的專用廣域數據網絡,是保障電力調度指揮和電網安全運行的重要基礎設施。為建設滿足智能電網要求的一體化二次系統,滿足日益增長的生產業務需求,在原有調度數據網基礎上,建設電力調度數據網第二平面。骨干網包含國、網、省、地調節點,國、網、省、地調分別構建相應的接入網,接入網同時雙點接入到兩個骨干網,接入網間不直接互聯。
3.2三層接入結構
地市級公司調度數據網第二平面也采用三層結構建設,核心層采用雙核心結構,匯聚層設置在地調轄區內的樞紐變電站,核心和匯聚節點互聯,每個匯聚節點應具備不同方向的互聯鏈路,兩條互聯鏈路的光纜路由要盡可能獨立,避免兩條互聯鏈路同時中斷的風險。接入層設置在變電站,接入層通過鏈路就近接入到兩個不同的匯聚節點,未來可根據業務需求靈活調整帶寬。匯聚層設備與傳輸設備對接,便于運維管理。
四、電力調度數據網安全體系的管理化建設
4.1 基礎工作
充分考慮電力調度數據網絡系統運行可靠性及技術適用性,構建評價指標體系,利用模糊數學與綜合評價方法,對于電力調度數據網絡安全管理體系進行評價。了解其存在的問題。其次,對于調度數據網絡安全管理體系建設情況進行了解并分析。最后根據研究過程中發現的問題,提出具有針對性的解決對策與建議研究。
4.2 管理措施
以國家網絡與信息安全政策為依據,梳理電力調度業務特性,對于數據業務的實時性和非實時性進行區分,針對不同業務特性進行研究,找到當前信息安全運行及管理方式方法存在癥結,提出具有針對性的解決對策與建議研究;根據電壓等級及變電站類型不同,對于數據業務要求不同,分析變電站及電力調度數據網核心側接入業務策略。防止外部用戶對數據網路信息進行竊取和破壞的作用,補全電力調度數據網絡安全管理體系漏洞,提升電力調度數據網絡系統運行穩定性。
4.3建設方案
依據國家發改委、國家能源局相關配套文件的各項要求,聚焦電力調度數據網絡系統安全防護短板,以技術為主、制度為魂,定目標、打基礎、控過程、斷隱患。綜合運用構建評價指標體系,利用模糊數學與綜合評價方法等理論方法,建立優化目標的數學模型,模擬電力調度數據網絡架構,構建當前信息數據傳輸加密技術策略及應用模型。分析電力調度數據網絡架構、當前信息加密配置策略及流通率,采集生產控制大區數據交互信息數據,熟悉相關政策及業務數據管理需求,根據業務數據實時性、數據量級、應用重要性、信息統計分析數據量級。針對實際運行條件,構建最優信息數據傳輸方案,優化電力調度數據網絡安全體系。
五、結語
綜上所述,隨著時代的發展,在發改委及國調、電監會等部門重視下,各省、地調對于網絡安全防護重視程度也不斷加深,不少省、地市已將網絡安全運行情況統籌整理,細化為指標,并陸續開始考核工作。用行之有效的管理手段加強管理,從內部堅實網絡安全防護之墻。
參考文獻
[1] 胡斌,路天峰,張瑤瑤,高楓,李智.電力監控系統及其安全防護措施研究[J].工程技術研究,2019(411):107-108.
[2] 陳正.電力監控系統網絡安全防護體系建設[J].電工技術,2019(03):106-107.
[3] 尹超.一體化電網運行智能系統的概念及特征[J].中國高新區,2017(22):126.
[4] 荊銘,邱夕兆,延峰.電力調度數據網安全技術及其應用[J].電網技術,2008,32(S2):173-176.
作者介紹:王璐(1992.7.25),性別:女;籍貫:山東;民族:漢;學歷:本科、學士;職稱:助理工程師;研究方向:工程管理