1.3  淮北地区电力调度数据网
1.3.1  系统业务 
    在调度数据网实时业务运行的是淮北地区电网调度自动化系统实时网络通信，范围包括：4个220 kV变电站、8个110 kV变电站、4个35 kV变电站和淮北电厂、淮北二厂等实时采集信息，与省调EMS系统之间，通过通信网关机，实现满足TASE.2协议的实时网络通信。
1.3.2  数据交换方式 
    淮北地区电力调度数据网作为数据网络6个子域中的一个子域，通过路由器向安徽电力调度传输数据。
1.3.3  安全防护技术 
    采用IP路由技术体制，构建在SDH/PDH的n×2 M专用通道上面，实现了与其它数据网络的物理层面的安全隔离。  
2  存在的问题 
2.1  设备管理方面 
    对各系统设置的专职维护人员没有明确其对设备的安全维护职责，没有严格限制在系统计算机上做任何与系统无关的事情，没有提供必要的工具对系统的运行情况进行监控，保证系统安全、非间断运行。
2.2  安全管理方面 
    淮北地区电网调度自动化信息网络主要包括能量管理系统、电量采集及计费系统、调度专线数据网。不同系统之间存在着信息资源的交互，对外开放的功能较多，如一些不需要使用且不安全的系统功能FTP服务、WWW服务和telnet服务等，这些服务的开放，在客观上降低了整个系统的安全运行水平；同时由于电网调度自动化系统不同的使用者对安全的理解存在差异，采取的安全措施存在差别。有些地方为了使用方便，采取一些不符合规定的方法，将连接在调度数据网中的计算机和外网中的计算机相连，大大降低了整个网络的安全水平。
2.3  运行管理 
    以往应用系统的实施，较多地会考虑到应用层面上的安全，例如双机热备、系统冗余等，较少从运行管理上考虑到系统和网络安全，没有制定一定的运行管理制度，如网络安全技术管理制度、运行维护制度和使用管理制度等，造成改变网络和系统变更的随意性。
3  安全技术措施 
   (1) 由于调度自动化系统应用的特殊性，仅保证网络系统的正常运行还远远不够，必须同时保证数据的机密性、完整性和不可否认性。对于从外部拨号访问的用户，必须严格控制其安全性。首先，应严格限制拨号上网用户所访问的系统信息和资源；其次，应加强对拨号用户的身份认证，在身份验证过程中采用加密手段，减少用户口令泄露的可能性。此外，还可在服务器上配置回拨功能，限定某拨号用户只能从特定电话拨入，特别是直接存取专业数据网络资源的拨号帐号。 
    (2) 调度数据专用网络根据不同的业务系统，可采取网络安全访问控制技术、加密通信技术(主要用于防止重要或敏感信息被泄露或篡改)、身份认证技术(用于网络设备和远程用户的身份认证，防止非授权使用网络资源)、备份和恢复技术。 
    (3) 必须建立面向企业、应用系统、个人工作站的分级多层次和动态的安全策略体系。 
    (4) 加强人员管理，建立一支高素质的网络管理队伍，防止来自内部的攻击、越权、误用及泄密。     
    (5) 加强运行管理，建立健全运行管理及安全规章制度，建立安全联防制度，将网络及系统安全作为经常性的工作来抓。 
    总之，调度自动化信息网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面。只有通过严格的保密制度、可靠的安全策略以及高素质的网络管理人才才能全面、实时地保证信息的完整性和正确性，确保网络的安全运行。