張佳鑫

【摘 要】我國的電力資源的需求量日益增加，社會化生產對于電力資源的依賴性也大幅度提升，電力資源系統(tǒng)的安全性能成為社會生產關注的主要問題。當前，電力調度數據網安全管理在取得一定發(fā)展成就的同時，其中存在的問題也逐漸浮出水面，給電網企業(yè)發(fā)展帶來了嚴峻的挑戰(zhàn)。本文主要分析了復雜大電網下電力調度數據網的安全管理模式，拋磚引玉，以期為促進電力調度數據網的安全發(fā)展盡上綿薄之力。

【關鍵詞】大電網；電力調度；數據網；安全管理

電力調度數據網是發(fā)電廠和網局之間進行數據業(yè)務之間的實時與非實時調度的重要信息通道，為了保證調度數據業(yè)務的安全性、穩(wěn)定性、高效性以及迅速性、避免調度的數據遭到肆意的更改、破壞以及攻擊，避免電力數據網調度系統(tǒng)遭到破壞必須加強電力調度數據網安全防護和管理。大電網環(huán)境下，電力調度數據網建設及應用的進一步深化，網絡規(guī)模逐步擴大，網絡承載的業(yè)務數量大幅增多，進而提高了網絡復雜度，增大了電力調度數據網安全運行的隱患，加大了電力調度數據網安全管理難度。筆者結合實際經驗，就如何做好電力調度數據網的安全管理工作提出了幾點思考。

1復雜大電網下電力調度數據網面臨的安全管理問題

（1）對電力調度數據網缺乏針對性、可執(zhí)行性的安全管理體系，無法對數據網進行全方位的檢查與評估，無法全面展開可重復性的、可回溯性的安全評估工作。

（2）無法實現業(yè)務無損傷條件下的數據網安全監(jiān)測，目前常用的檢測手段多是以在線網絡為基礎，必然會對網絡業(yè)務產生影響。如果電力調度數據網絡業(yè)務對安全性要求較高，則無法滿足監(jiān)測要求，因此亟需一種對業(yè)務無損的檢測方法。

（3）無法實現對電力調度數據網運行狀態(tài)的有效監(jiān)控和管理，其監(jiān)控和管理手段的分散已經影響整個數據網的管理效率，電力公司缺乏一個高效、實用的監(jiān)控和管理手段保證數據網的穩(wěn)定、安全運行，需要采用分布式探針的方式監(jiān)控數據網的整體運行狀態(tài)。

（4）缺乏自動化的評估工具，不僅無法獲取完備的數據網絡配置信息，還無法滿足評估工作的準確性、及時性要求。目前，以配置信息為基礎的安全評估工作多是以操作人員的實際操作為基礎進行的，其自動化程度較低，評估結果科學性較低。

2電力調度數據網的安全管理模式遵循的原則

根據數據調查可知，大約百分之七十的安全問題是由于管理模式的問題造成的。管理模式體系的內容主要包括國家的電力安全法規(guī)與政策，電力國際標準、國內標準、行業(yè)標準等管理標準，以及日常的電力管理制度等。本文主要分析屬于管理標準的安全管理模式。安全管理模式的設計和實現應遵循以下原則。

（1）政策性：電力調度數據網的安全管理框架要作為管理標準里的行業(yè)標準，首先必須符合國內標準，即符合國家電力行業(yè)的法律法規(guī)及政策。然后，在這些政策法規(guī)和國際標準的基礎上，根據實際應用中電網管理的需要，確定安全管理框架的基本內容，保證框架的合法性和合規(guī)性。

（2）指導性：數據網安全管理框架作為電力網絡安全工作的指導性文件，要專心做好頂層設計，應提供整體性、綱領性、方向性的指導意見，起到方向性引領的作用，明確安全管理框架的指導范圍、基本方針、適用條件，但是不要去制定具體的技術實施方案。

（3）可行性：數據網安全管理的框架必須和電力行業(yè)的基本運營狀況和正常業(yè)務情況相符合，尤其是在當前復雜大電網環(huán)境下，要確保管理框架具有足夠的可行性，堅決避免出現由于方案不可行導致的資源浪費。

（4）時效性：數據網安全管理框架的重點是保障當前的網絡安全，并在下階段安全規(guī)劃建設及業(yè)務發(fā)展需求的基礎上，進行合理的鋪墊工作。根據實際情況，逐步進行適當調整和完善，從而保證框架實施的時效性。

3復雜大電網下電力調度數據網的安全管理模式探討

（1）安全管理框架

結合上文提及的安全管理問題，本文首先搭建了復雜大電網下電力調度數據網的安全管理框架，該框架負責從總體上描述電力調度數據網安全要求的指導規(guī)則。安全管理框架由安全目標、范圍、標準規(guī)范依據、業(yè)務安全目標、關鍵信息資產、網絡安全目標、基本的安全管理與技術要求、需要應對的安全威脅與風險、安全組織管理與職責、相關安全框架、安全策略的管理與實施等內容組成，其中網絡安全目標主要由系統(tǒng)結構、安全域劃分、用戶和管理員、數據和服務安全目標、物理和環(huán)境安全目標組成，表1則為相關安全框架的主要內容。值得注意的是，復雜大電網下電力調度數據網安全管理框架的制定需嚴格遵循可行性、時效性、指導性、政策性原則。

（2）風險評估分析

風險評估方式設計之后，需要設定相應的風險管理流程，進而保證整個安全管理體系的有效實施。根據電力調度數據網的運行情況，其風險管理流程可分為五個階段，分為風險評估準備、風險識別、風險分析、風險評估、風險控制。風險評估方式是電力調度數據網安全管理體系有效實施的保證，更是整個安全管理體系設計的理論依據，一般涵蓋四種評估方式。通過賦值的方式，以風險值衡量需要進行評估的數據網絡系統(tǒng)，即安全隱患采用何種方式威脅數據網絡系統(tǒng)、數據網絡系統(tǒng)存在何種脆弱性、會對哪一類系統(tǒng)產生影響、采取何種方式防范風險，風險評估一般采用如下計算公式：風險=威脅的可能性×資產重要性×脆弱性/有效性。

（3）狀態(tài)分析平臺

為更好滿足電力調度數據網的安全需要，還應建立安全狀態(tài)分析平臺，這一平臺應由數據采集適配層、應用管理層、功能展現層組成。其中，功能展現層應具備系統(tǒng)管理和B/S界面功能；應用管理層應具備基礎管理功能和統(tǒng)計分析功能，基礎管理功能包括設備管理、配置管理、拓撲管理、IP地址管理，統(tǒng)計分析功能則由網絡安全測量、拓撲仿真分析、配置合規(guī)性分析、安全自動化評估、安全評估報告自動生成組成；資源管理層由資源信息管理和資源模型管理組成；數據采集適配層由接口適配管理功能組成。

（4）具體問題的明確與解決

復雜大電網下電力調度數據網的安全管理存在多方面問題，這類問題分散在技術、管理、組織等層面，因此必須通過針對性措施解決相關問題，如對已經發(fā)生的故障進行緊急隔離處理、重點預防重點和薄弱點、實現新舊技術的有機整合、構建優(yōu)秀的組織架構等。以構建優(yōu)秀的組織架構為例，該架構應由維護執(zhí)行機構、日常管理機構、日常安全管理小組、安全專家小組、安全領導小組共五部分組成，由此方可滿足電力調度數據網的安全管理需要。

（5）系統(tǒng)安全管理技術分析

電力調度數據網依附于網絡，因此，網絡系統(tǒng)的安全隱患也會成為影響電力調度數據網安全運行的重大問題，因此，在進行電力調度數據網安全技術分析時，也要做好網絡系統(tǒng)的安全管理。首先，網絡設備的選取是保證系統(tǒng)安全性的重要前提，設備的運行能否承受電力調度數據網的運行速度和大量數據產生和分析，應該成為設備選取首先應考慮的因素。其次要考慮到設備自身的質量狀況、安全密鑰保障是否達到電力調度數據網對安全性能的要求。最后，對于電力系統(tǒng)的備案工作以及相關的訪問安全設置、安全密鑰的設置和定期更換、漏洞修復工作都包含在系統(tǒng)安全管理中，應該被重視起來。

參考文獻：

[1]國家電力調度數據網的設計與實施[J].王益民.電網技術.2005（22）

[2]電網調度數據網網絡安全管理探討[J].黃國倫.廣西電力.2014（01）

[3]電力調度數據網安全技術分析[J].肖振華，鐘志萍，徐星.科技與企業(yè).2014（22）

[4]地方性電力調度數據網的建設和應用初探[J].劉博.科技致富向導.2014（35）

[5]電力調度數據網傳輸特性分析[J].趙樹茂.現代工業(yè)經濟和信息化.2013（24）

（作者單位：國網山西省電力公司襄汾縣供電公司）