- 相關(guān)推薦
電力調(diào)度數(shù)據(jù)網(wǎng)安全管理分析的論文
【摘要】信息時代,電力調(diào)度實現(xiàn)信息化,實現(xiàn)全網(wǎng)協(xié)同發(fā)展。與此同時,電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系建設(shè)成為電力調(diào)度數(shù)據(jù)管理的重要內(nèi)容,也是保證電力調(diào)度數(shù)據(jù)安全的重要措施。但從目前發(fā)展現(xiàn)狀來看,電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系建設(shè)中仍存在諸多問題,如何有效解決這些問題并建立完善的電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系成為電力調(diào)度數(shù)據(jù)網(wǎng)安全管理的重點。
【關(guān)鍵詞】電力調(diào)度;數(shù)據(jù)網(wǎng);安全管理
隨著電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系建設(shè)進程的加快,電力調(diào)度數(shù)據(jù)網(wǎng)的承載力不斷加強,網(wǎng)絡復雜程度不斷增加,但其存在的安全隱患的系數(shù)也不斷增加,其安全管理難度系數(shù)不斷增加。因此,為確保電力調(diào)度數(shù)據(jù)網(wǎng)絡安全性,制定安全管理框架、明確檢測對象,建立全新的評估方法十分必要。
1電力調(diào)度數(shù)據(jù)網(wǎng)存在的安全隱患
(1)對電力調(diào)度數(shù)據(jù)網(wǎng)缺乏針對性、可執(zhí)行性的安全管理體系,無法對數(shù)據(jù)網(wǎng)進行全方位的檢查與評估,無法全面展開可重復性的、可回溯性的安全評估工作。
(2)無法實現(xiàn)業(yè)務無損傷條件下的數(shù)據(jù)網(wǎng)安全監(jiān)測,目前常用的檢測手段多是以在線網(wǎng)絡為基礎(chǔ),必然會對網(wǎng)絡業(yè)務產(chǎn)生影響[1]。如果電力調(diào)度數(shù)據(jù)網(wǎng)絡業(yè)務對安全性要求較高,則無法滿足監(jiān)測要求,因此亟需一種對業(yè)務無損的檢測方法。
(3)無法實現(xiàn)對電力調(diào)度數(shù)據(jù)網(wǎng)運行狀態(tài)的有效監(jiān)控和管理,其監(jiān)控和管理手段的分散已經(jīng)影響整個數(shù)據(jù)網(wǎng)的管理效率,電力公司缺乏一個高效、實用的監(jiān)控和管理手段保證數(shù)據(jù)網(wǎng)的穩(wěn)定、安全運行,需要采用分布式探針的方式監(jiān)控數(shù)據(jù)網(wǎng)的整體運行狀態(tài)。
(4)缺乏自動化的評估工具,不僅無法獲取完備的數(shù)據(jù)網(wǎng)絡配置信息,還無法滿足評估工作的準確性、及時性要求。目前,以配置信息為基礎(chǔ)的安全評估工作多是以操作人員的實際操作為基礎(chǔ)進行的,其自動化程度較低,評估結(jié)果科學性較低。
2電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系基本框架
2.1安全管理框架
安全管理框架主要描述電力調(diào)度數(shù)據(jù)網(wǎng)的指導原則,其基本目標是保證數(shù)據(jù)網(wǎng)絡的科學性、有效性。具體來說,應當遵循以下原則:政策性:數(shù)據(jù)網(wǎng)的安全管理框架應當符合國家電力行業(yè)的政策法規(guī),并根據(jù)我國電力行業(yè)的政策法規(guī)確定安全管理框架的基本內(nèi)容,保證其政策性[2]。指導性:數(shù)據(jù)網(wǎng)安全管理框架是電力企業(yè)網(wǎng)絡安全工作的指導性文件,為整個網(wǎng)絡安全管理工作提供全局性、整體性的指導意見,明確工作重點和工作準則,但并不規(guī)定具體的技術(shù)方案。可行性:數(shù)據(jù)網(wǎng)安全管理框架必須具備可行性,保證其執(zhí)行的可行性,符合電力行業(yè)的業(yè)務情況及安全運行狀況,并保證數(shù)據(jù)網(wǎng)安全管理框架能夠被貫徹實施。時效性:數(shù)據(jù)網(wǎng)安全管理框架應當以保障當前網(wǎng)絡安全為重點,并為下一階段網(wǎng)絡安全建設(shè)做好鋪墊工作,并根據(jù)業(yè)務發(fā)展變化和實際需求進行適當?shù)难a充和完善,保證其實施的時效性。
2.2安全隱患測試集
安全隱患測試集主要指威脅網(wǎng)絡數(shù)據(jù)安全運行的安全隱患的集合,涉及多個方面的因素,如物理環(huán)境、業(yè)務流程、人員管理等,這些因素存在被安全隱患利用的可能性,進而威脅安全數(shù)據(jù)網(wǎng)的運行。層次劃分法有助于明確測試集的不同層次的研究對象和研究重點,并建立與之相對應的映射關(guān)系。
2.3風險評估分析
風險評估方式設(shè)計之后,需要設(shè)定相應的風險管理流程,進而保證整個安全管理體系的有效實施。根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)的運行情況,其風險管理流程可分為五個階段,分為風險評估準備、風險識別、風險分析、風險評估、風險控制。風險評估方式是電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系有效實施的保證,更是整個安全管理體系設(shè)計的理論依據(jù),一般涵蓋四種評估方式[3]。通過賦值的方式,以風險值衡量需要進行評估的數(shù)據(jù)網(wǎng)絡系統(tǒng),即安全隱患采用何種方式威脅數(shù)據(jù)網(wǎng)絡系統(tǒng)、數(shù)據(jù)網(wǎng)絡系統(tǒng)存在何種脆弱性、會對哪一類系統(tǒng)產(chǎn)生影響、采取何種方式防范風險,風險評估一般采用如下計算公式:風險=威脅的可能性×資產(chǎn)重要性×脆弱性/有效性。
2.4數(shù)據(jù)網(wǎng)絡分析平臺
以數(shù)據(jù)網(wǎng)的安全管理需要為基本出發(fā)點,將數(shù)據(jù)網(wǎng)絡分析平臺劃分為幾個不同的層次,如數(shù)據(jù)采集層、應用管理層,同時每個層次又具有不同的功能。
3總結(jié)
根據(jù)當前電力調(diào)度數(shù)據(jù)安全管理存在的問題,全文綜合提出電力調(diào)度數(shù)據(jù)安全管理體系,為保證安全管理體系的實施,又將其進行細化處理,劃分為不同的層次,這樣可以幫助明確各層次的重點,并建立各層次之間的映射關(guān)系。一旦電力調(diào)度數(shù)據(jù)安全管理體系的側(cè)重點發(fā)生調(diào)整,僅需要相應的映射點進行調(diào)整即可,進而保證安全管理體系靈活性,保證其具體的實施,保證其實施效果。
參考文獻
[1]蔡俊光,簡錦波,余子勇,等.電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系研究[J].電信技術(shù),2015,6(6):60~63.
[2]黃國倫.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全管理探討[J].廣西電力,2014,37(1):60~64.
[3]劉峰,楊唯.對電力調(diào)度自動化系統(tǒng)安全的分析[J].大科技,2013,8(8):45~46.
【電力調(diào)度數(shù)據(jù)網(wǎng)安全管理分析的論文】相關(guān)文章:
關(guān)于電力調(diào)度中事故報警的分析03-14
電力安全管理論文11-07
分析電力配網(wǎng)管理技術(shù)的運行和維護的論文01-22
試論如何加強電力調(diào)度與管理03-28
電力工程項目安全管理的論文03-30
電子檔案信息安全管理分析論文02-15
腦瘤患者護理安全管理分析論文11-20
分析電力自動化系統(tǒng)的數(shù)據(jù)處理12-06
煤礦安全管理下安全目標管理分析論文12-02
電力管理論文11-17