浅谈调度数据网的安全
本文根据作者多年工作经验,对电力调度数据网安全方面进行了探讨,并
提出相关见解仅供同仁参考。
标签: 调度数据网;网络安全;制度安全
1 电力调度网络面临的风险分析
电力调度数据网是承载电力调度实时控制业务、在线生产业务的专用网络。
电监会颁发的《电力二次系统安全防护规定》明确要求: “电力调度数据网应当
在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据
网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和
非实时子网,分别连接控制区和非控制区”。因此网络安全是保障电网安全、稳
定运行的生命线。
调度数据网的安全隐患既可能存在于网络自身,也可能来自不当的管理和使
用;网络威胁既可能来自电力系统的内部,也可能来自外部。内部攻击通常来自
员工、管理员以及错误的配置等,外部攻击主要来自恶意组织和个人。从技术细
节来讲,目前常见的安全问题主要有:
1)意识风险。安全的网络离不开人的管理,因此人的意识和管理是整个网
络安全中最重要的一环,尤其是对于庞大和复杂的调度数据网更是如此。现实运
行中发现一些部门的人员安全意识不够强,安全措施不到位,比如在选择口令时
图简单省事,或将自己的帐号随意转借他人或与他人共享信息资源等,这些行为
都具有极大的安全隐患。
2)非授权访问。没有预先经过同意就使用网络或计算机资源被看作非授权
访问,例如有意避开系统访问控制机制对网络设备及资源进行非正常使用,或擅
自扩大权限,越权访问信息。主要形式有假冒、身份攻击、非法用户进入网络系
统进行违法操作、合法用户以未授权方式进行操作以及事后否认等。
3)信息泄露或数据破坏。此类问题是指业务数据在有意或无意中被泄漏出
去或丢失,通常包括:信息在传输中丢失或泄漏,存储介质丢失或泄漏 ;或者以
非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息 ;应用系
统设计时设立后门或隐蔽通道等。
4)误操作及配置错误。主要表现在对网络结构和配置参数未作详细研究,
对网络设备的功能未作深入了解,以及日常使用和监控中对设备随意操作,这些
都会带来安全威胁。同时电力调度数据网是一个技术复杂先进的网络,系统设计
功能的实现是一个动态的完善过程,比较容易出现配置错误,某些错误可能短时
间内不易看出,需要等到某种触发条件才会表露出来。