|
3.5池州调度数据网安全防护
建立调度数据专网安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。
从应用和连接方式来看,内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。[1]
池州公司按照省公司安全防护要求,根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术防护体制。
3.5池州调度数据网存在安全问题
池州调度数据网目前亟待解决如下问题:
1)部分厂站节点是单线接入调度数据网,一旦单线通信中断,就将影响自身及下属变电站与整个调度数据网的通信,影响网络运行的可靠性。
2)同时承载着调度控制业务和管理信息业务,应当在将来资源允许的条件下,将现有电力调度数据网上的Ⅱ业务逐步分离出去,改造成为实时控制业务专用的数据网络。
3)省公司应每年对路由器等关键设备进行巡检维护,内部防护设置,IP地址配置也应考虑完备。因遥控遥调与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。
4)传输的连续性,需要恒定带宽。
|
