前言：本站為你精心整理了電力調(diào)度數(shù)據(jù)網(wǎng)安全管理模式分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】隨著電力改革的不斷推進(jìn)、科學(xué)技術(shù)的快速發(fā)展，復(fù)雜大電網(wǎng)形勢帶來的一系列挑戰(zhàn)日漸嚴(yán)峻，基于此，本文簡單分析了復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)面臨的安全管理問題，并深入探討了復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式，希望由此能夠為相關(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。

【關(guān)鍵詞】復(fù)雜大電網(wǎng)；電力調(diào)度數(shù)據(jù)網(wǎng)；安全管理

前言

近年來我國電力調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)及應(yīng)用不斷深化，網(wǎng)絡(luò)復(fù)雜度也隨著其規(guī)模的增大、承載數(shù)量的增多出現(xiàn)了顯著提高，但在復(fù)雜大電網(wǎng)的影響下，電力調(diào)度數(shù)據(jù)網(wǎng)的安全仍面臨著多方面的威脅，如缺乏高水平的網(wǎng)絡(luò)安全管理模式與數(shù)據(jù)網(wǎng)安全測試方法、安全設(shè)備配置不夠等，而為了盡可能消除這類威脅，正是本文圍繞復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)安全管理模式開展具體研究的原因所在。

1復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)面臨的安全管理問題

1.1問題分析

為構(gòu)建科學(xué)、完善、實用的電力調(diào)度數(shù)據(jù)網(wǎng)安全管理模式，復(fù)雜大電網(wǎng)催生的一系列安全管理問題必須得到重視，如網(wǎng)絡(luò)安全管理模式執(zhí)行性與針對性較差、數(shù)據(jù)網(wǎng)安全測試方法會直接影響網(wǎng)絡(luò)業(yè)務(wù)、缺乏高水平的綜合監(jiān)控和測量工具、缺乏數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)自動化評估工具、安全設(shè)備配置不夠等。以數(shù)據(jù)網(wǎng)安全測試方法為例，現(xiàn)有測試手段均基于在線網(wǎng)絡(luò)進(jìn)行，但由于電力調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)應(yīng)用場景往往對安全性的要求較高，這就使得相關(guān)測試手段無法較好滿足安全管理需要，對業(yè)務(wù)無損傷的仿真手段和技術(shù)也因此成為了業(yè)界關(guān)注的焦點[1]。

1.2安全防護(hù)措施

在長期以來的實踐中，我國電力行業(yè)早已形成一套可行性較高的電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)措施，這類防護(hù)措施可為本文研究提供重要借鑒，主要措施如下：①功角相量采集系統(tǒng)。該系統(tǒng)不與其他外部網(wǎng)絡(luò)相連，因此其防護(hù)重點在于數(shù)據(jù)集中處理工作站的安全管理工作，同時需加強對移動存儲介質(zhì)、筆記本電腦接入的安全管理，惡意代碼侵入的避免同樣需要得到重視。②網(wǎng)絡(luò)遠(yuǎn)動系統(tǒng)。由于網(wǎng)局?jǐn)?shù)據(jù)傳輸采用104規(guī)約，且數(shù)據(jù)傳輸需要通過專用通道進(jìn)行，因此該系統(tǒng)的防護(hù)重點在于預(yù)防其他業(yè)務(wù)系統(tǒng)與運行人員的監(jiān)視主機相聯(lián)系，同時還需要提高相關(guān)人員的安全意識。③電量計費遠(yuǎn)傳系統(tǒng)。這類系統(tǒng)一般采用485串口，且電量采集器的連接網(wǎng)口不同，如該系統(tǒng)出現(xiàn)無法正常運行問題，可在必要時通過電話線（調(diào)制解調(diào)器）上傳電能量數(shù)據(jù)。④線路保護(hù)故障及故障錄波遠(yuǎn)傳系統(tǒng)。該系統(tǒng)的安全防護(hù)可通過應(yīng)用硬接線的現(xiàn)場信號、數(shù)據(jù)網(wǎng)非實時交換機與子站交換機光纖連接實現(xiàn)，移動存儲介質(zhì)、惡意病毒帶來的威脅同樣需要得到重視[2]。

2復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式

2.1安全管理框架

結(jié)合上文提及的安全管理問題，本文首先搭建了復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架，該框架負(fù)責(zé)從總體上描述電力調(diào)度數(shù)據(jù)網(wǎng)安全要求的指導(dǎo)規(guī)則。安全管理框架由安全目標(biāo)、范圍、標(biāo)準(zhǔn)規(guī)范依據(jù)、業(yè)務(wù)安全目標(biāo)、關(guān)鍵信息資產(chǎn)、網(wǎng)絡(luò)安全目標(biāo)、基本的安全管理與技術(shù)要求、需要應(yīng)對的安全威脅與風(fēng)險、安全組織管理與職責(zé)、相關(guān)安全框架、安全策略的管理與實施等內(nèi)容組成，其中網(wǎng)絡(luò)安全目標(biāo)主要由系統(tǒng)結(jié)構(gòu)、安全域劃分、用戶和管理員、數(shù)據(jù)和服務(wù)安全目標(biāo)、物理和環(huán)境安全目標(biāo)組成，表1則為相關(guān)安全框架的主要內(nèi)容。值得注意的是，復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)安全管理框架的制定需嚴(yán)格遵循可行性、時效性、指導(dǎo)性、政策性原則。

2.2風(fēng)險管理流程

為應(yīng)用安全管理框架開展電力調(diào)度數(shù)據(jù)網(wǎng)的風(fēng)險管理，安全隱患測試集、風(fēng)險估算方法必須得到明確。安全隱患測試集是由電力調(diào)度數(shù)據(jù)網(wǎng)安全管理薄弱點組成的集合，主要由組織機構(gòu)、物流環(huán)境、硬件、軟件、業(yè)務(wù)流程等內(nèi)容組成，具體內(nèi)容如表2所示，相關(guān)內(nèi)容源于歷史運維信息及大量調(diào)研，配合層次化方法的分類，即可為電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理提供有力支持。根據(jù)賦值準(zhǔn)則，可用風(fēng)險值衡量被評估網(wǎng)絡(luò)系統(tǒng)的綜合風(fēng)險，這種評估需圍繞威脅方法、脆弱性、資產(chǎn)、影響展開，具體的計算公式如式（1）所示。風(fēng)險=綜合脆弱性/有效性×資產(chǎn)重要性×威脅綜合可能性（1）結(jié)合上述分析，即可明確應(yīng)用安全管理框架的電力調(diào)度數(shù)據(jù)網(wǎng)安全測試實施工作流程，具體流程可描述為：“風(fēng)險評估準(zhǔn)備→脆弱性/威脅/資產(chǎn)的識別→確認(rèn)已有安全措施→風(fēng)險計算→風(fēng)險結(jié)果接受→否→制定和實施風(fēng)險處理計劃→評估殘余風(fēng)險→接受殘余風(fēng)險→是→保持已有的安全措施→實施風(fēng)險控制”。值得注意的是，在具體的流程中，流程的推進(jìn)必須伴隨風(fēng)險評估文件記錄的生成，如資產(chǎn)識別報告、脆弱性評估報告、安全加固建議書、綜合風(fēng)險評估報告等[3]。

2.3狀態(tài)分析平臺

為更好滿足電力調(diào)度數(shù)據(jù)網(wǎng)的安全需要，還應(yīng)建立安全狀態(tài)分析平臺，這一平臺應(yīng)由數(shù)據(jù)采集適配層、應(yīng)用管理層、功能展現(xiàn)層組成。其中，功能展現(xiàn)層應(yīng)具備系統(tǒng)管理和B/S界面功能；應(yīng)用管理層應(yīng)具備基礎(chǔ)管理功能和統(tǒng)計分析功能，基礎(chǔ)管理功能包括設(shè)備管理、配置管理、拓?fù)涔芾怼P地址管理，統(tǒng)計分析功能則由網(wǎng)絡(luò)安全測量、拓?fù)浞抡娣治?、配置合?guī)性分析、安全自動化評估、安全評估報告自動生成組成；資源管理層由資源信息管理和資源模型管理組成；數(shù)據(jù)采集適配層由接口適配管理功能組成。

2.4具體問題的明確與解決

復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理存在多方面問題，這類問題分散在技術(shù)、管理、組織等層面，因此必須通過針對性措施解決相關(guān)問題，如對已經(jīng)發(fā)生的故障進(jìn)行緊急隔離處理、重點預(yù)防重點和薄弱點、實現(xiàn)新舊技術(shù)的有機整合、構(gòu)建優(yōu)秀的組織架構(gòu)等。以構(gòu)建優(yōu)秀的組織架構(gòu)為例，該架構(gòu)應(yīng)由維護(hù)執(zhí)行機構(gòu)、日常管理機構(gòu)、日常安全管理小組、安全專家小組、安全領(lǐng)導(dǎo)小組共五部分組成，由此方可滿足電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理需要。

3結(jié)論

綜上所述，復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式具備較高應(yīng)用價值，在此基礎(chǔ)上，本文涉及的安全管理框架、風(fēng)險管理流程、狀態(tài)分析平臺等內(nèi)容，則提供了可行性較高的電力調(diào)度數(shù)據(jù)網(wǎng)安全管理模式構(gòu)建路徑，而為了更好推動我國電力事業(yè)發(fā)展，技術(shù)層面、管理層面、組織層面問題的明確與解決必須得到重視。

參考文獻(xiàn)

[1]張鑫.電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)分析[J].通訊世界，2015（19）：179.

[2]蔡俊光，簡錦波，余子勇，藺艷斐.電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系研究[J].電信技術(shù)，2015（06）：60~63.

[3]程霞.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計與實現(xiàn)[J].通訊世界，2015（07）：180~181.

作者:黃云龍 侯雪冬 李長輝 單位:國網(wǎng)北京市電力公司懷柔供電公司 國網(wǎng)北京市電力公司檢修分公司