1电网调度数据网络安全在线监控工作现状

1.1设备运行不清楚

交换机和路由器是电网调度数据网络的基本组成部分。只有保证此类网络设备的正常运行，才能促进整个电网调度数据网络的正常运行。然而，工作人员往往无法实现对网络设备运行的实时监控，这使得工作人员很难在第一时间了解网络设备的运行情况。一旦网络设备出现故障，管理人员很难发现，给以后的设备维护工作带来了困难。此外，由于工作人员不了解网络设备的运行状态，因此有关设备的温度，CPU很难准确掌握占用率、电源等基本信息难以准确掌握，日常检测设备无法及时发现异常数据，导致后期网络设备故障的风险。

1.设备故障管理不合理

现阶段，工作人员在调度数据网时存在“放小抓大”设备故障管理现象，即针对链路通断、网络设备托管等对整个电网运行影响较大的设备故障，第一时间组织人员查明问题原因并解决，针对那些CPU未注意内存轻微超标、温度超标、内存超标等小故障。在电网运行过程中，不仅网络设备数量庞大，而且使用过程复杂。如果不及时控制此类设备的小故障，后期往往会发展成大故障。比如高温往往被工作人员忽视，但高温持续时间过长会导致网络设备重启，不仅会对数据安全产生不良影响，还会影响正常的工作秩序[1]。

1.网络入侵防御不全面

目前，电网调度数据网络防御系统的内部核心层和外部接入层都相对被动，缺乏完整的网络入侵防御系统。仅依靠二次系统安全防护中的纵向认证和横向隔离，不能保证电网调度数据网运行过程的安全。在电网调度数据网的实际运行过程中，很难及时有效判断业务数据中的潜在威胁。例如，黑客病毒、木马和蠕虫。电子邮件、网页浏览、网络非正式下载等操作都是感染各种病毒的途径。传统的保护只是通过防火墙及时过滤流入的信息，只能基本识别数据，难以保证数据的安全。

1.44内部安全防护不完善

电网调度数据网内部有三种安全隐患。第一，恶意攻击。恶意攻击往往是人为的，是电网调度数据网面临的最大威胁，即在保证网络系统正常运行的前提下，盗窃、截取、破译电网调度数据网中的业务系统，进而非法获取数据。二是无意错误行为。这种行为往往是由于员工的非正式操作手段导致数据泄露、丢失等现象，影响内部电网调度数据网的正常运行。三是系统内部漏洞。系统内部的漏洞是一些非法黑客入侵系统的首选目标。电网调度数据网的内部安全保护不仅要保护外部入侵，还要保证保护系统的内部威胁。但电网调度数据网络不能对内部非法授权访问，WEB页面访问和用户数据访问流量及时监控，难以有效控制内部安全威胁，使网络内部运行状态难以达到稳定状态，一旦发生网络安全事故，难以及时找出原因并解决[2]

1.5网络运维工作不周密

电网调度数据网络的运行和维护是保证电力系统正常运行的关键。运维人员应主要保证整个调度数据的准确性，但调度数据涉及的网络设备较多，往往难以保证运维工作的效率和质量达到规定的标准。此外，今天的网络运维工作往往只负责各种网络设备的故障和维护，而不注意网络中的安全事件，不及时查明安全事件的原因。这不仅增加了后期运维工作的难度，也增加了员工的工作量。