电力调度数据网网络安全问题和防护
发布时间:2022-04-19 22:06:01来源:
1电网调度数据网的基本构造
星型结构组网结构作为电网调度数据网络中经常使用的一种组网形式,其主要包括核心层、汇聚层和接入层。不同内容有不同的作用,如表1所示:
2电网调度数据网网络安全问题的分析
2.1缺乏对网络设备运行的有效监控
电网调度数据网络应用的主要设备包括交换机和路由器,他们对于促进电网调度数据网络安全的可靠性和正常运行等起着关键性的作用。想要提升电网调度数据网络的安全性,保障网络数据中的各项业务都能够得到有效共享,增强连续性和时效性等,只有增强数据网络基础设备的稳定运行,才能达到这一目的。但是电网调度数据网络在运行时,没有加强对网络设备的有效监督和监测,未提前做好监测,就会使得网络运行过程中受到设备不良的影响,导致电网调度数据网络不能正常的运行。在加上调度管理人员没有对设备运行的指标等进行准确把握,不能对设备运行予以正确的判断,导致网络安全风险加剧。
2.2网络病毒入侵严重
(1)无法抵抗互联网入侵的问题
电力调度数据网网络信息和网络数据的安全性和平稳性等,不仅与内部的制度或者内部的规范等有较大联系,还与网络病毒入侵和网络攻击等有直接关系。而对于一些电力企业而言,自身抵抗病毒攻击的能力相对有限或者缺乏技术上的支持和理论上的引导等,将会使企业运营陷入困境。网络病毒在入侵到企业内部后,工作人员如果没有针对网络病毒入侵等提出针对性的解决方案和控制方针,将会使得电力企业的经济效益损受损。
到目前为止,互联网技术得到迅猛发展,电力企业也受此影响,进一步带动了电力企业的发展。但网络病毒形式也越来越多,在处理起来难度更大,病毒入侵到公司内部后,电网系统也难以得到正常运行,各项业务也难以有效推进。
(2)缺乏完善主动入侵防御系统
电网调度数据网网络在运行时,如果没有制定出一套完善的入侵防御技术系统,将会增加网络的入侵。如:核心层或者汇聚层、接入层等都缺少主动入侵防御技术体系的支持,仅仅依靠纵向认证或者横向隔离等对安全问题进行有效防护,难以达到入侵防御“安全事件”标准要求。同时,电网调度数据网网络运行时,各项业务数据经常携带病毒,进而导致安全风险加剧,如:木马或者黑客、蠕虫等病毒,主要是因为网络浏览、各项文件的传输或者下载环节中都会易受病毒的侵害和威胁。一般企业都会使用防火墙对流量流入等进行防护,但防火墙在应用后难以对流量包裹中产生的网络安全威胁进行有效识别,进而无法发挥出有效的防御作用。另外,电力调度数据网缺乏有效检修,同样也会加大安全风险。
3电力调度数据网网络安全问题的防护对策
3.1加强对相关设备状态的有效监视
为了保障电力调度数据网网络的正常运行,需要对使用的设备等进行有效监督和防控,为使网络安全系统得到顺利运转,应该保障设备的安全性,加强对设备的全程监视和多位监视。
其一,加强对设备系统的有效监视。设备系统日志会记录系统中出现的软件问题和硬件问题等,网络安全管理平台获取的系统日志信息主要依靠主动获取方式或外发方式等进行收集。汇聚层以上的设备也应用采用syslog外发方式获取系统日志。为了防止多台设备出现较大异常,大量外发日志占用接入层链路带宽的特殊情况等。网络安全管理平台通过对这些特殊问题或者收集到的系统日志等开展有效统一处理,在按照电网告警级别和系统日志,对各地区的安全事件或者警告中的信息等发出相应的显示,该显示内容主要包括自身告警记录或者认为操作上的记录等信息。
其二,加强对设备的有效监视。该设备配置主要包括:运行配置、启动配置等,网络安全管理时,可以借助定时获取或者手动获取的方式,借助Telnet技术对的设备开展主动连接,对运行配置和启动配置等进行有效获取。目前,加强对设备配置的有效监视,能够直观了解到当前设备是否配置一致,如果发现配置不一致的情况,说明该设备配置并没有发生更改对相关信息进行保存。
其三,做好网络设备病毒的防护工作。操作人员应该不断强化自身的安全意识和防护能力,保障网络设备在运行时能够得到安全运转。同时,严格对登陆的账号信息开展严格管控,借助储存口令或者用户名禁止的方式,增强账户的安全性和可靠性。另外,提升网络设备配置的安全性,网络安全风险的产生主要与设备携带的病毒等有直接关系,因此,数据信息想要不被丢失或者发生泄露,应该对病毒查杀等予以有效防护,在对该系统开展定期的升级后,保障设备的安全运行。
3.2应用网络安全防护技术
其一,对VPV和虚拟的网络等进行有效隔离,积极开展对数据信息的有效监控和动态把控,在实现两者的有效隔离后,确保其具有安全性和可靠性。
其二,恶意代码的有效抵制。对出现的恶意代码进行严格抵制,增强网络安全性。因此在实际工作中,需要根据实际的情况,应用防火墙技术和加密技术、跟踪技术、病毒防范技术等,防止一些非法的用户盗取重要信息。
其三,接入时引起网络安全风险问题。即对接入安全可靠接口等予以保障,在对选择合适的认证方式等开展慎重的选择,进而从源头上加强安全防护。认证时,还应该对用户的地址或者接入端口等开展仔细确认,通过结合实际需求,选择出合适的接入方式。例如:在实际应用过程中,电力调度数据网运行过程中通过选择适合的认证方式,从而使得电力调度数据网应用接入更加安全有保障。
3.3加强入侵防御检测水平
入侵防御系统能够对流量IP等进行过滤,还能够加大对远程恶意控制、木马等进行检测。入侵防御系统能够将获取的安全时间等上传到安全管理平台中,通过将核心路由器上中调或者各地調间的流量镜像等信息开展有效的处理分析,进而能够帮助该安全管理平台尽早做出防护对策,提早开展有效监控,及时对入侵检测行为开展把控。另外,还应该加大对调度数据网的维修和管理,及时对网络软件进行维护,使得网络运行更有保障,全面抵御网络病毒的侵入。
