調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)詳細(xì)版

1、文件編號(hào)：GD/FS-1796（解決方案范本系列）調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)詳細(xì)版A Specific Measure To Solve A Certain Problem, The Process Includes Determining The Problem Object And Influence Scope, Analyzing The Problem, Cost Planning, And Finally Implementing.編輯：?jiǎn)挝唬喝掌冢赫{(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)詳細(xì)版提示語(yǔ)：本解決方案文件適合使用于對(duì)某一問(wèn)題，或行業(yè)提出的一個(gè)解決問(wèn)題的具體措施，過(guò) 程

2、包含確定問(wèn)題對(duì)象和影響范圍，分析問(wèn)題，提出解決問(wèn)題的辦法和建議，成本規(guī)劃和可行性 分析，最后執(zhí)行。，文檔所展示內(nèi)容即為所得，可在下載完成后直接進(jìn)行編輯。摘要：分析了調(diào)度自動(dòng)化系統(tǒng)的不同應(yīng)用對(duì)安全性、可靠性、實(shí)時(shí)性、保密性的不同特殊要求。提 出了建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，在技術(shù)體 制方面，應(yīng)該在通道層建立調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)；在防 護(hù)措施方面，應(yīng)該采取必要的技術(shù)手段，并建立嚴(yán)格 的安全管理規(guī)章制度，以確保調(diào)度自動(dòng)化系統(tǒng)的安 全。關(guān)鍵詞：調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)引言目前數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已 經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。國(guó)家電力數(shù)據(jù)網(wǎng)一級(jí)網(wǎng) 從1992年2月一期工程開(kāi)始規(guī)劃

3、建設(shè)，到1997年 7月二期工程開(kāi)通運(yùn)行，迄今已有近十年的發(fā)展歷史（歷史論文）。目前國(guó)家電力數(shù)據(jù)網(wǎng)同時(shí)承載著實(shí)時(shí) 準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，雖然網(wǎng)絡(luò)利用率較 高，但安全級(jí)別較低、實(shí)時(shí)性要求較低的業(yè)務(wù)與安全 級(jí)別較高、實(shí)時(shí)性要求高的業(yè)務(wù)在一起混用，級(jí)別較 低的業(yè)務(wù)嚴(yán)重影響級(jí)別較高的業(yè)務(wù)，并且存在較多的 安全隱患。隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)（計(jì) 算機(jī)論文）違法犯罪在不斷增加，信息安全問(wèn)題已經(jīng) 引起了政府部門(mén)和企業(yè)的高度重視。因此根據(jù)調(diào)度自 動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，優(yōu)化電力調(diào)度數(shù)據(jù) 網(wǎng)，建立調(diào)度系統(tǒng)的安全防護(hù)體系具有十分重要的意 義。電力系統(tǒng)中各類(lèi)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分

4、類(lèi)方法有許多種，根據(jù) 業(yè)務(wù)類(lèi)型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的 網(wǎng)絡(luò)應(yīng)用主要可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩 大類(lèi)，另夕卜其他的應(yīng)用還包括話音視頻傳輸和對(duì)外服 務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求，如圖1 所示。圖1基于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)對(duì)安全性的要求生產(chǎn)控制類(lèi)中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率 要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其 中遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較 高；與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要 求，不僅要求可靠，原始數(shù)據(jù)還要求保密。從應(yīng)用范 圍來(lái)看，生產(chǎn)控制類(lèi)業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電 廠和變電站，屬于較特殊的一類(lèi)窄帶業(yè)務(wù)。管理信息類(lèi)業(yè)務(wù)突

5、發(fā)性很強(qiáng)，速率要求較高，實(shí) 時(shí)性不強(qiáng)，保密性要求較高，覆蓋除生產(chǎn)控制類(lèi)以外 的所有數(shù)據(jù)業(yè)務(wù)，其網(wǎng)絡(luò)布局集中于行政辦公中心， 一般要求為寬帶網(wǎng)絡(luò)。話音視頻類(lèi)業(yè)務(wù)是指建立在IP平臺(tái)上的電話及 會(huì)議電視，對(duì)實(shí)時(shí)性要求高，安全可靠性無(wú)特殊要 求，目前其質(zhì)量還有待提高。對(duì)外服務(wù)類(lèi)業(yè)務(wù)則是指 根據(jù)市場(chǎng)的需要而建立的數(shù)據(jù)網(wǎng)絡(luò)。調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)3 . 1制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要 性近年來(lái)調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸， 由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、 TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障 錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度 生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是

6、支持調(diào)度自動(dòng)化系統(tǒng)的 重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性 要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息 發(fā)布等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而 還要求做加密及隔離處理。建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，首先要制 定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范 的最高一級(jí)，是決定系統(tǒng)的安全要素。從大的方面 講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可 以付出的代價(jià)；從小的方面講，安全策略的具體規(guī)則 用于說(shuō)明哪些行為是允許的，哪些行為是禁止的。系 統(tǒng)是否安全，很大程度上依賴(lài)于最初設(shè)計(jì)時(shí)制定的安 全策略，因?yàn)榻窈蟮陌踩胧紘@這一策略來(lái)選 擇和使用，如果在安全策略上出了問(wèn)

7、題，將會(huì)給今后 的應(yīng)用系統(tǒng)帶來(lái)安全隱患，從而使將來(lái)的安全建設(shè)處 于十分被動(dòng)的局面。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安 全，應(yīng)首先根據(jù)系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性、保 密性等方面的不同特殊要求，按照國(guó)家有關(guān)部門(mén)的規(guī) 定，從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，制定完善的安全防 護(hù)策略。3 . 2信息系統(tǒng)的安全分層理論一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面，即物理 安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。 調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系應(yīng)包含上述五個(gè)層面 的所有內(nèi)容。物理安全主要包含主機(jī)硬件和物理線路的安全問(wèn) 題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此 類(lèi)隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱(chēng)為物理 安全。網(wǎng)絡(luò)安全

8、是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī) 能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位 導(dǎo)致的安全問(wèn)題。系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系 統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安 全問(wèn)題，如未授權(quán)存取、越權(quán)使用、泄密、用戶(hù)拒絕 系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。 如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫(kù)等的安全問(wèn) 題。人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的 攻擊及誤用等。3.3國(guó)家對(duì)網(wǎng)絡(luò)及信息安全問(wèn)題的有關(guān)政策和 法規(guī)國(guó)家有關(guān)部門(mén)對(duì)安全問(wèn)題的有關(guān)政策和法規(guī)，對(duì) 制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作 用。公安部是國(guó)家企事業(yè)單位及公共安

9、全的主管部 門(mén)，已經(jīng)頒布了安全防護(hù)方面的一系列文件，正在制 定安全保密和保護(hù)的等級(jí)，規(guī)定各部門(mén)應(yīng)根據(jù)具體情 況決定自己的安全等級(jí)，實(shí)行國(guó)家強(qiáng)制標(biāo)準(zhǔn)。公安部 規(guī)定，從安全保密角度看，政府辦公網(wǎng)應(yīng)與外部因特 網(wǎng)物理隔離，并認(rèn)為自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對(duì) 物理隔離，可根據(jù)業(yè)務(wù)的需要建立專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)。國(guó)家保密局是國(guó)家黨政機(jī)關(guān)安全保密方面的主管 部門(mén)，也頒布了一系列安全保密方面的文件。1998 年10月國(guó)家保密局頒布的涉及國(guó)家秘密的通信、 辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法”規(guī)定， 涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng) 的建設(shè)，必須與保密設(shè)施的建設(shè)同步進(jìn)行，系統(tǒng)集成 方案和信息保密方案不

10、可混淆，應(yīng)從整體考慮。1999年7月國(guó)家保密局發(fā)出的關(guān)于加強(qiáng)政府上網(wǎng) 信息保密管理的通知”、1999年12月10號(hào)文計(jì) 算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定”和1998年1 號(hào)文計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定”均確定， 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地 與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行 物理隔離。1996年11月原電力部、國(guó)家保密局752號(hào)文 電力工業(yè)中國(guó)家秘密及具體范圍的規(guī)定”明確了電 力工業(yè)中涉及的國(guó)家秘密和重要企業(yè)秘密，均必須參 照國(guó)家有關(guān)保密方面的規(guī)定。電力生產(chǎn)事關(guān)國(guó)計(jì)民生，電力系統(tǒng)的安全和保密 都很重要，電力自動(dòng)化系統(tǒng)要求可靠、安全、實(shí)時(shí)， 而電力信息系統(tǒng)要求

11、完整、保密。兩種業(yè)務(wù)應(yīng)該隔 離，特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈，一 定要與其他業(yè)務(wù)有效安全隔離。3.4調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略3.4.1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體 系，應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠 性、實(shí)時(shí)性方面的特殊要求，并遵照國(guó)家對(duì)涉密單位 和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù) 網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別 等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)體制。從應(yīng)用和連接方式來(lái)看，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類(lèi)： 一類(lèi)是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部 網(wǎng)絡(luò)一般稱(chēng)為專(zhuān)用網(wǎng)絡(luò)；另一類(lèi)是連接于公網(wǎng)、并利 用公網(wǎng)作為通道的

12、企業(yè)內(nèi)部網(wǎng)。第一類(lèi)網(wǎng)絡(luò)除了面臨 來(lái)自物理層面的安全問(wèn)題外，主要面臨內(nèi)部的計(jì)算機(jī) 犯罪問(wèn)題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī) 密文件或數(shù)據(jù)庫(kù)等，以及從內(nèi)部發(fā)起的對(duì)計(jì)算機(jī)系統(tǒng) 或網(wǎng)絡(luò)的惡意攻擊。第二類(lèi)網(wǎng)絡(luò)除了具有上述安全問(wèn) 題外，還要承受來(lái)自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上 黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中 地體現(xiàn)在公網(wǎng)上。由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對(duì)象、網(wǎng)絡(luò)規(guī)模相對(duì) 固定，并且主要滿(mǎn)足自動(dòng)化系統(tǒng)對(duì)安全性、可靠性、 實(shí)時(shí)性的特殊需求，為調(diào)度自動(dòng)化系統(tǒng)提供端到端的 服務(wù)，符合建設(shè)專(zhuān)網(wǎng)的所有特征，所以電力調(diào)度數(shù)據(jù) 網(wǎng)宜在通道層面上建立專(zhuān)網(wǎng)，以實(shí)現(xiàn)該網(wǎng)與其他網(wǎng)的 有效安全隔離。目前國(guó)家電力數(shù)

13、據(jù)網(wǎng)同時(shí)承載著調(diào)度控制業(yè)務(wù)和 管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來(lái)通道資源允許的條件下， 將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信息業(yè)務(wù)逐步分離出去， 改造成為實(shí)時(shí)控制業(yè)務(wù)專(zhuān)用的數(shù)據(jù)網(wǎng)絡(luò)。電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用 光纖+SDH+IP模式容易實(shí)現(xiàn)對(duì)不同IP應(yīng)用業(yè)務(wù)之 間的物理隔離，具有較高的傳輸效率，能滿(mǎn)足控制、 保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門(mén)能 對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，并便于通信部門(mén)對(duì)外出租帶 寬。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)是 一個(gè)適當(dāng)?shù)倪x擇，可以很好滿(mǎn)足電力系統(tǒng)的下列要 求：（1）數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性（繼電保護(hù)毫秒級(jí)，自 動(dòng)化秒級(jí)），要求網(wǎng)絡(luò)層次簡(jiǎn)化。（2）傳輸?shù)倪B續(xù)性，通信

14、負(fù)荷基本恒定，需要 恒定帶寬。（3）遠(yuǎn)方控制的可靠性（遙控、遙調(diào)、AGC 等），要求有效隔離。（4）因特網(wǎng)時(shí)代的安全防護(hù)體系（防黑客、防 病毒、防破壞等）。（5）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠、變電站。（6）充分利用SPDnet的現(xiàn)有設(shè)備，節(jié)約大量 資金，便于平滑過(guò)渡。3.4.2調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送 電能量計(jì)量計(jì)費(fèi)、水調(diào)自動(dòng)化、電力市場(chǎng)信息和調(diào)度 生產(chǎn)信息（工作票和操作票、發(fā)電計(jì)劃和交易計(jì)劃、 負(fù)荷預(yù)報(bào)、調(diào)度報(bào)表、運(yùn)行考核等）。應(yīng)根據(jù)各類(lèi)應(yīng) 用的不同特點(diǎn)，采用不同的安全防護(hù)措施，如EMS 等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級(jí)，應(yīng)該優(yōu)先保證， 生

15、產(chǎn)信息的優(yōu)先級(jí)次之，而電力市場(chǎng)信息、須進(jìn)行加密采用調(diào)度專(zhuān)用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的 安全得到最大程度的保證。但也不能保證100%的安 全，對(duì)調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系 統(tǒng)的安全。在管理制度方面，要做到：（一）對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng) 連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障安全的 系統(tǒng)性和全局性。（二）加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管 理隊(duì)伍，防止來(lái)自?xún)?nèi)部的攻擊、越權(quán)、誤用及泄密。（三）加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全 規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作 為經(jīng)常性的工作。（四）聘請(qǐng)網(wǎng)絡(luò)安全顧問(wèn)，跟

16、蹤網(wǎng)絡(luò)安全技術(shù)。在技術(shù)措施方面，要做到：（一）在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安 全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系 統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦 公自動(dòng)化系統(tǒng)(OA/MIS)之間有效安全隔離，它們 之間的信息傳輸只能采用單向傳輸?shù)姆绞健３２捎玫?措施包括防火墻、專(zhuān)用網(wǎng)關(guān)(單向門(mén))、網(wǎng)段選擇器 等進(jìn)行有效隔離。另夕卜在調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)的廣域網(wǎng) 和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技 術(shù)手段:(1 )網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)。通過(guò)對(duì)特定網(wǎng)段 和服務(wù)建立訪問(wèn)控制體系，可以將絕大多數(shù)攻擊阻止 在到達(dá)攻擊目標(biāo)之前。可實(shí)施的安全措施有：防火 墻、VPN設(shè)備、VLAN劃分

17、、訪問(wèn)控制列表、用戶(hù) 授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實(shí) 時(shí)入侵檢測(cè)技術(shù)等。(2)加密通信技術(shù)。該措施主要用于防止重要 或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算 法。其加密方法主要有：對(duì)稱(chēng)型加密、不對(duì)稱(chēng)型加密、不可逆加密等。（3）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和 遠(yuǎn)程用戶(hù)的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。（4）備份和恢復(fù)技術(shù)。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路 由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及 時(shí)恢復(fù)。（二）在系統(tǒng)和應(yīng)用層面，包括計(jì)算機(jī)防病毒技 術(shù)、采用安全的操作系統(tǒng)（達(dá)B2級(jí)）、應(yīng)用系統(tǒng)的 關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備

18、份等。防病毒 技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全 的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。結(jié)論電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動(dòng)化系統(tǒng)的支撐平 臺(tái)，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)是整 體安全防護(hù)體系的基礎(chǔ)，專(zhuān)網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò) 邊界、網(wǎng)絡(luò)用戶(hù)的可管性和可控性。目前，國(guó)際上正 在制定相應(yīng)的自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，國(guó)內(nèi)也開(kāi)始 進(jìn)行相關(guān)課題的研究，對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng) 絡(luò)的安全防護(hù)措施，首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面，采用光纖+SDH+IP的數(shù)據(jù)專(zhuān)網(wǎng)模式，在全系統(tǒng)實(shí)現(xiàn)電 力調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn) 控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)等的安全隔離，同時(shí)在調(diào) 度專(zhuān)用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)上采取必要的安全防 護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力 調(diào)度系統(tǒng)和電力系統(tǒng)的安全。參考文獻(xiàn)：1.余建斌.黑客的攻擊手段及用