趙 宇，金 偉

（國(guó)網(wǎng)安徽省電力有限公司合肥供電公司，合肥 230000）

1 影響電力調(diào)度數(shù)據(jù)網(wǎng)安全的因素

1.1 數(shù)據(jù)遭破壞，信息泄露

當(dāng)電力調(diào)度數(shù)據(jù)在使用過程中遭到人為破壞，相關(guān)數(shù)據(jù)信息就會(huì)被竊取、篡改以及泄露，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)都會(huì)受到安全影響。

1.2 操作不規(guī)范

由于電力調(diào)度數(shù)據(jù)是由專人負(fù)責(zé)，如果操作人員的安全意識(shí)低下，操作不夠規(guī)范，就可能導(dǎo)致相關(guān)數(shù)據(jù)信息泄露或者損壞。

1.3 非授權(quán)訪問

電力調(diào)度數(shù)據(jù)具有非常強(qiáng)的嚴(yán)密性，是關(guān)于整個(gè)電網(wǎng)的運(yùn)行安全。因此操作人員在登錄時(shí)，必須輸入密碼進(jìn)行授權(quán)。而很多操作人員沒有經(jīng)過允許，私自登錄，非授權(quán)訪問，違反了相關(guān)操作規(guī)定，就有可能導(dǎo)致電網(wǎng)調(diào)度數(shù)據(jù)的泄漏和破壞。

1.4 網(wǎng)絡(luò)病毒

互聯(lián)網(wǎng)具有著非常多的優(yōu)勢(shì)，然而也存在著一些危險(xiǎn)因素。如互聯(lián)網(wǎng)需要定期維護(hù)檢修，定期進(jìn)行病毒和漏洞查殺。然而由于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)沒有定期維護(hù)檢修，也沒有病毒和漏洞查殺，就會(huì)致使各種網(wǎng)絡(luò)病毒侵入網(wǎng)絡(luò)內(nèi)部，嚴(yán)重情況下可以導(dǎo)致整個(gè)網(wǎng)絡(luò)運(yùn)行癱瘓。

2 電力調(diào)度數(shù)據(jù)網(wǎng)的構(gòu)架圖

3 電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全防護(hù)方案

3.1 網(wǎng)絡(luò)安全

保護(hù)網(wǎng)絡(luò)安全的防護(hù)方案需要?jiǎng)澐譃樗膫€(gè)步驟，第一個(gè)步驟為安全區(qū)域的科學(xué)合理劃分。安全區(qū)域的科學(xué)合理劃分是電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)工作的前提，也是非常關(guān)鍵的一個(gè)環(huán)節(jié)。在劃分過程中可以劃分為實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)。實(shí)時(shí)子網(wǎng)是指電力調(diào)度的整個(gè)網(wǎng)絡(luò)運(yùn)行環(huán)境，需要對(duì)網(wǎng)絡(luò)的實(shí)際運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)督，進(jìn)而提高子網(wǎng)的安全性能。非實(shí)時(shí)子網(wǎng)是指電力調(diào)度的整個(gè)數(shù)據(jù)信息，需要對(duì)電力設(shè)備進(jìn)行密切的運(yùn)行監(jiān)督、故障監(jiān)督、電量記錄等。

第二個(gè)步驟為專網(wǎng)的制定，專網(wǎng)也可以理解為適合電力企業(yè)調(diào)度工作的專用數(shù)據(jù)網(wǎng)絡(luò)。專網(wǎng)的建立，就需要做到專項(xiàng)利用，來負(fù)責(zé)電力調(diào)度工作中的相關(guān)數(shù)據(jù)信息的傳輸工作，借助電力企業(yè)的專用光纖通信網(wǎng)絡(luò)，建立企業(yè)局域網(wǎng)，將數(shù)據(jù)信息的傳輸工作局限在企業(yè)內(nèi)部網(wǎng)絡(luò)中。

第三個(gè)步驟為行橫向隔離，橫向隔離是指實(shí)時(shí)子網(wǎng)與非實(shí)時(shí)子網(wǎng)之間的隔離，使其內(nèi)部的任何一個(gè)局域網(wǎng)都實(shí)現(xiàn)分離，不與其他局域網(wǎng)相互連接。

第四個(gè)步驟為行縱向加密，采取橫向加密之后，接下來就需要進(jìn)行縱向加密。加密裝置還要通過國(guó)家相關(guān)部門的嚴(yán)格檢查認(rèn)定之后才能使用，而且還需要制定相應(yīng)的安全防護(hù)措施。

3.2 建立健全管理制度

只有建立健全管理制度，才能對(duì)每一位員工進(jìn)行管理約束，才能對(duì)每一項(xiàng)工作環(huán)節(jié)進(jìn)行監(jiān)管控制，才能對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行保管維修。

3.3 營(yíng)造良好運(yùn)行環(huán)境

電力調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)行過程中，還需要為其營(yíng)造一個(gè)良好的運(yùn)行環(huán)境，保障場(chǎng)地、環(huán)境、設(shè)備、物理訪問以及供電等安全。

3.4 確保系統(tǒng)管理安全

電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)非常復(fù)雜，因此系統(tǒng)的管理工作也是一個(gè)關(guān)鍵環(huán)節(jié)。系統(tǒng)管理包括軟件開發(fā)、設(shè)備采購(gòu)、工程建設(shè)、系統(tǒng)備案以及系統(tǒng)運(yùn)行維修等等。

4 電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)

4.1 網(wǎng)絡(luò)安全

（1）網(wǎng)絡(luò)設(shè)備。首先要確保網(wǎng)絡(luò)設(shè)備的運(yùn)行安全，要促使操作人員不斷強(qiáng)化自身的安全防護(hù)意識(shí)。其次要確保賬號(hào)的安全可靠，要嚴(yán)格對(duì)登錄賬號(hào)進(jìn)行加密，可以通過存儲(chǔ)口令、用戶名禁止等方式。最后要做好網(wǎng)絡(luò)設(shè)備的配置安全，很多網(wǎng)絡(luò)在使用過程中都有病毒，因此為了防止數(shù)據(jù)信息泄露和丟失，就要做好使用過程中的病毒查殺，并且定期對(duì)系統(tǒng)進(jìn)行升級(jí)。

（2）做好虛擬網(wǎng)絡(luò)和VPN的隔離。要想保障電力調(diào)度數(shù)據(jù)網(wǎng)的安全性，還要做好虛擬網(wǎng)絡(luò)和VPN的隔離。只有將兩者有效隔離，并且進(jìn)行數(shù)據(jù)信息的動(dòng)態(tài)嚴(yán)密監(jiān)控，才能確保其安全可靠。

（3）嚴(yán)格抵制惡意代碼。嚴(yán)格抵制惡意代碼的訪問，也能夠有效保障網(wǎng)絡(luò)安全。因此在實(shí)際工作中，就要結(jié)合實(shí)際情況，通過在企業(yè)局域網(wǎng)中通過防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、審計(jì)與跟蹤技術(shù)、病毒防范技術(shù)的應(yīng)用，來有效避免非法用戶獲取信息。在登錄過程中，將Telnet轉(zhuǎn)變?yōu)镾SH進(jìn)行限制，進(jìn)而將訪問列表和網(wǎng)絡(luò)使用量進(jìn)行有效控制。

4.2 注意接入時(shí)的安全

電力調(diào)度數(shù)據(jù)網(wǎng)在接入時(shí)，還需要注意網(wǎng)絡(luò)安全，接入安全可靠接口，慎重選擇合適認(rèn)證方式，才能從源頭上做好安全防護(hù)工作。在認(rèn)證方式的選擇中，還需要對(duì)用戶地址以及接入端口都要嚴(yán)格仔細(xì)確認(rèn)，在結(jié)合實(shí)際情況，選擇合適的接入方式。

5 結(jié)束語(yǔ)

綜上所述，對(duì)于電力企業(yè)來講，電力調(diào)度數(shù)據(jù)網(wǎng)的安全也非常重要。因此在今后的工作中，就要做好電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全工作，制定有效的安全防護(hù)措施，運(yùn)用正確的安全技術(shù)，確保電網(wǎng)的安全正常運(yùn)行。