1.3??淮北地區電力調度數據網
1.3.1??系統業務?
????在調度數據網實時業務運行的是淮北地區電網調度自動化系統實時網絡通信,范圍包括:4個220?kV變電站、8個110?kV變電站、4個35?kV變電站和淮北電廠、淮北二廠等實時采集信息,與省調EMS系統之間,通過通信網關機,實現滿足TASE.2協議的實時網絡通信。
1.3.2??數據交換方式?
????淮北地區電力調度數據網作為數據網絡6個子域中的一個子域,通過路由器向安徽電力調度傳輸數據。
1.3.3??安全防護技術?
????采用IP路由技術體制,構建在SDH/PDH的n×2?M專用通道上面,實現了與其它數據網絡的物理層面的安全隔離。??
2??存在的問題?
2.1??設備管理方面?
????對各系統設置的專職維護人員沒有明確其對設備的安全維護職責,沒有嚴格限制在系統計算機上做任何與系統無關的事情,沒有提供必要的工具對系統的運行情況進行監控,保證系統安全、非間斷運行。
2.2??安全管理方面?
????淮北地區電網調度自動化信息網絡主要包括能量管理系統、電量采集及計費系統、調度專線數據網。不同系統之間存在著信息資源的交互,對外開放的功能較多,如一些不需要使用且不安全的系統功能FTP服務、WWW服務和telnet服務等,這些服務的開放,在客觀上降低了整個系統的安全運行水平;同時由于電網調度自動化系統不同的使用者對安全的理解存在差異,采取的安全措施存在差別。有些地方為了使用方便,采取一些不符合規定的方法,將連接在調度數據網中的計算機和外網中的計算機相連,大大降低了整個網絡的安全水平。
2.3??運行管理?
????以往應用系統的實施,較多地會考慮到應用層面上的安全,例如雙機熱備、系統冗余等,較少從運行管理上考慮到系統和網絡安全,沒有制定一定的運行管理制度,如網絡安全技術管理制度、運行維護制度和使用管理制度等,造成改變網絡和系統變更的隨意性。
3??安全技術措施?
???(1)?由于調度自動化系統應用的特殊性,僅保證網絡系統的正常運行還遠遠不夠,必須同時保證數據的機密性、完整性和不可否認性。對于從外部撥號訪問的用戶,必須嚴格控制其安全性。首先,應嚴格限制撥號上網用戶所訪問的系統信息和資源;其次,應加強對撥號用戶的身份認證,在身份驗證過程中采用加密手段,減少用戶口令泄露的可能性。此外,還可在服務器上配置回撥功能,限定某撥號用戶只能從特定電話撥入,特別是直接存取專業數據網絡資源的撥號帳號。?
????(2)?調度數據專用網絡根據不同的業務系統,可采取網絡安全訪問控制技術、加密通信技術(主要用于防止重要或敏感信息被泄露或篡改)、身份認證技術(用于網絡設備和遠程用戶的身份認證,防止非授權使用網絡資源)、備份和恢復技術。?
????(3)?必須建立面向企業、應用系統、個人工作站的分級多層次和動態的安全策略體系。?
????(4)?加強人員管理,建立一支高素質的網絡管理隊伍,防止來自內部的攻擊、越權、誤用及泄密。?????
????(5)?加強運行管理,建立健全運行管理及安全規章制度,建立安全聯防制度,將網絡及系統安全作為經常性的工作來抓。?
????總之,調度自動化信息網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面。只有通過嚴格的保密制度、可靠的安全策略以及高素質的網絡管理人才才能全面、實時地保證信息的完整性和正確性,確保網絡的安全運行。?