电力调度数据网网络安全防护

电力调度数据网网络安全防护
摘要：随着中国整个电力网络要实现智能化，整个电力网络的配套基础网络
必须实现IP化，特别是电力的调度数据网络必须要有一个完整、高效和安全的
IP网络。

随着智能化业务的深入发展，接入调度数据网络的设备、终端和服务越
来越多，联网设备的安全性检查、合规性检查变得至关重要，不安全的设备不仅
有可能导致调度数据网络的瘫痪，使调度工作无法开展，还有可能引起电力网络
的送电故障、以及发生电力网络安全事故，因此调度数据网络的准入控制是关键。

本文研究电力调度数据网网络安全防护技术，希望能为相关人员提供理论参考依据。

关键词：电力调度数据网；网络安全；防护技术
1 引言
现在社会发展是一个信息高速传播、行业对效率要求很高的时代，电力企业
在实际的供电和调度过程中，对安全稳定的维护是重点关注项目。

我国电力调度
系统随着多年来业内专业人士的研究和讨论，出现了调度自动化系统、调度员培
训仿真系统、电能力量计量系统等，由计算机进行监控和调度处理数据信息是我
国电力企业电力调度数据网的核心内容。

因此，加强电力调度数据网的网络安全
防护至关重要。

2 电力调度数据网存在的安全隐患
2.1操作不当
数据网的正常运营需要专门的工作人员维持和管理，过程中难
免出现一些人为操作不当造成的安全隐患，威胁着电力调度数据网的安全性。

整
个电力调度数据网是一个庞大的系统，操作和管理起来并不容易，加上一些管理
人员安全责任意识薄弱，没有规范的口令设置，或将负责管理部分的账号信息告
知其他人，这些行为均隐藏着安全隐患，极易造成信息泄露，一旦被不法分子利
用，会给电力数据网带来不可估量的经济损失。

2.2非授权访问
非授权访问，即指非法用户进入特定的网络系统并进行违规操作，或是合法用户在未获取相应授权的情况下使用网络资源，如私自扩大访问权限，越权访问网络资源，绕过系统访问机制获取网络信息。

一旦被非法网络利用
假冒身份进行非法操作、传播病毒或是恶意攻击，将直接威胁电力调度数据网的
安全性。

2.3基础设施隐患
一些潜在的安全隐患包括物理基础设施功能不完善，如机房防
水功能、电子门禁系统等其他关键系统的电磁屏蔽功能不足，SDH设备、路由器、光端机等网络通信设备达不到冗余配制要求，UPS电源负载率过高等，以上任何
一个环节的设备出现故障，均会导致自动化系统的整体瘫痪。

2.4系统结构及自身问题
电力调度数据网安全防护系统一般遵循“安全分区、网络专用、横向隔离、纵向认证的”思路，而在实际工作中，很多工作人员会违反以上原则，例如将工作电脑接入公共网络，跨区直连，或者是防火墙、纵横向加密装置和隔
离装置配备不完善等情况。

以上违规操作均为不法分子从低安全系统区向高安全
系统区入侵提供了可乘之机，极大地威胁着电力生产、调度控制业务。

此外，系
统本身的安全也是顺利开展调度监控工作的基础，常见的系统问题有：未采用国
家检测部门认证后OS 系统，未关闭空闲网络端口以及 FTP、E-Mail、Web 等通
用服务，或是使用弱口令。

3 电力调度数据网网络安全防护技术分析
3.1确保制度管理高效健全
电力调度数据网的安全有序运行离不开健全的管理制度，只有
在制度上实现了高效健全，才能为电力调度数据网的安全性提供坚实的保障。

电
力数据网的制度管理包括对电力调度工作人员行为规范性的管理、对电力系统日
常运行的安全性检测、对电力调度数据网的安全隐患分析与防治以及后续防治方
法的有效性检测，力图在电力调度的各个方面都能实现有序安全运行。

因此，在
进行电力调度数据网安全技术分析前，先要确保相关的制度管理是在为电力系统
的安全性运行所服务，能够为电力系统的平稳运行提供完善的制度保障。

3.2确保物理环境安全合理
物理环境的安全是整个调度数据网络安全的基础，主要包括机
房环境、位置、设备和供电以及物理访问控制的安全。

若物理环境不安全，则可
能引起水灾、水灾及人为恶性操作等事故。

为保证电力调度数据网的安全，应注
意保持机房环境的安全，合理设计机房架构，同时重视设备防尘、防雷等。

3.3网络设备安全技术分析
网络账号安全、配置安全、审计安全和维护安全是网络设备安
全的四个重要组成部分。

网络账号如若出现泄露，则会使电力调度数据网的相关
数据信息被盗取，严重影响电力调度数据网的安全。

因此，要对网络账号进行安
全指数高的设置，且账号密码应该进行定期更换，以确保账号和密码信息的安全性。

网络设备的配置安全也是确保电力调度数据网安全运行的重要一环，配置较
低会遭受病毒等无法预测的不安全因素侵入，因此，为了保障电力数据网的信息
完整性，保证重要信息的顺利保存，要对信息进行备份，避免出现由于配置问题
被病毒攻击造成重要信息丢失的情况。

审计安全是指相关部门要做好对电网运行
状况和网络流量统计的工作，以便为进行网络维护更新工作提供数据支持。

维护
安全则要求工作人员对网络设备进行安全隐患排查，对相关安全隐患问题进行修复，确保设备正常运行。

3.4系统管理安全技术分析
电力调度数据网依附于网络，因此，网络系统的安全隐患也会
成为影响电力调度数据网安全运行的重大问题，因此，在进行电力调度数据网安
全技术分析时，也要做好网络系统的安全管理。

首先，网络设备的选取是保证系
统安全性的重要前提，设备的运行能否承受电力调度数据网的运行速度和大量数
据的产生和分析，应该成为设备选取首先应考虑的因素。

其次要考虑到设备自身
的质量状况、安全密钥保障是否达到电力调度数据网对安全性能的要求。

最后，
对于电力系统的备案工作以及相关的访问安全设置、安全密钥的设置和定期更换、漏洞修复工作都包含在系统安全管理中，应该被重视起来。

3.5应用接入安全技术分析
我国对于电力调度二次系统设备的使用标准尚未出台，因此，
在选择二次系统设备时，会面临应用介入没有统一要求的安全问题，为电力调度
数据网的安全性带来极大隐患。

而且，若二次系统设备本身存在安全性能隐患，
则很可能使整个电力调度数据网陷入崩溃，严重影响电力调度系统运行的有序性。

因此，需要对应用接入系统制定相关的生产标准，以电力调度数据网对于应用介
入系统的最高要求为生产标准，且制定出标准型号参考，保障应用介入与电力调
度数据网的适配性，实现电力调度数据网的有序运行，避免由于应用接入系统自
身的安全性问题导致电力调度数据网的崩溃。

4 结语
电力调度数据网作为信息传输的重要通道，随着网络的日益发展，许多病毒恶意
损坏数据网系统，对电力企业造成了极大的破坏。

因此，我们必须提高对于数据
网的安全防护措施，使用先进的方法对数据网进行防护，提高安全防护水平。

只
有这样才能保证数据网的安全，为电力企业提供供电保障，使电力企业得到更好
的发展。

参考文献：
[1]赵巍.电力调度数据网安全防护设计探讨[J].网络安全技术与应用，2017（11）:90+92.
[2]陈雄坤，李暖群，陈劲跃.基于大数据建设下电力调度自动化的安全与实
现[J].自动化应用，2017（02）：82-84.
[3]林成宁.电力调度数据网及其维护研究[J].河南科技，2017（17）:131-132.。