電力系統(tǒng)安全防護方案范文

時間:2023-12-19 17:46:13

導語:如何才能寫好一篇電力系統(tǒng)安全防護方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電力系統(tǒng)安全防護方案

篇1

關鍵詞:電力系統(tǒng);信息安全;防護措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01

Power System Information Security Protection Measures Research

Chnag Dongliang,Dong Hongjuan

(Tongchuan Power Supply Bureau,Tongchuan 727031,China)

Abstract:With the power system and the Internet become more closely linked,the power system faces major challenges of information security.In this paper,the whole power system of information security measures,focusing on the firewalls,message encryption,authentication,security,auditing,and data backup and disaster recovery protection technology,and information security measures in the future development trends are analyzed.

Keywords:Power system;Information security;Protection measures

一、引言

隨著電力自動化水平的不斷提高及計算機技術的進步,電力系統(tǒng)與電力數(shù)據(jù)信息網(wǎng)絡的聯(lián)系也愈加密切。但同時,電力系統(tǒng)越來越依賴電力信息網(wǎng)絡來保障其安全、可靠、高效的運行,該信息網(wǎng)絡出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行,進而影響電網(wǎng)的可靠供電,以致影響到人民群眾的日常生活。因此,電力系統(tǒng)信息安全己成為一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、電力負荷控制等有關生產(chǎn)、經(jīng)營和管理方面的多領域、復雜的大型系統(tǒng)工程[1,2]。由此可見,對電力系統(tǒng)信息安全防護措施進行研究就顯得很有必要。

二、信息安全防護措施

(一)安全防護體系的建立

電力信息系統(tǒng)由于其本身的特殊性和重要性,建立一個合理有效的安全防護體系有著十分重要的意義。顯然,傳統(tǒng)的對系統(tǒng)進行風險分析,制定相應的安全策略,采取安全技術作為防護措施的安全防護方法已經(jīng)不能滿足當前電力系統(tǒng)的要求。這是因為該安全方案對系統(tǒng)正確的設置和完善的防御手段依賴程度高,并且在很大程度上針對固定的威脅,是一種被動式的靜態(tài)的防御體系。而實際上在電力信息系統(tǒng)中,除了有靜態(tài)、非實時數(shù)據(jù)外,還有動態(tài)的、實時的生產(chǎn)控制數(shù)據(jù)。因此,電力系統(tǒng)信息的安全防護體系也應該是一個動態(tài)的、全方位的過程。這就需要建立一個動態(tài)安全體系模型,要充分考慮風險分析、安全策略、防御系統(tǒng)、實時監(jiān)控、應急響應、災難備份等各個方面,并且考慮到各個部分之間的動態(tài)關系與依賴性[3]。

(二)各種防護技術的運用

1.防火墻。防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障,主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成。電力系統(tǒng)中,防火墻可對生產(chǎn)控制、行政管理、市場營銷等系統(tǒng)之間信息的整合、共享與調(diào)用在不同網(wǎng)段之間進行過濾和控制,不允許有繞過防火墻的行為發(fā)生,同時阻斷攻擊破壞行為,分權限合理享用信息資源[4]。當然,合理地配置防火墻,證網(wǎng)絡之間的連接安全,不會在連接端口出現(xiàn)安全漏洞也是確保電力系統(tǒng)信息安全的重要任務。

2.信息加密。信息加密技術是利用數(shù)學或物理手段,對電子信息在傳輸過程中核存儲體內(nèi)進行保護,以防止泄露的技術。信息加密包括兩方面的要求,一個是對數(shù)據(jù)保密性要求,使未經(jīng)授權的非法訪問即使得到數(shù)據(jù)也難以解密;另一個是對通信保密性要求,防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作[5]。常用的加密技術有對稱密碼技術(如DES算法)、非對稱密鑰技術(又稱公開密鑰技術,如RAS算法)以及二者的混合使用。

3.身份認證。在網(wǎng)絡中為了確保安全,必須使特定的網(wǎng)絡資源授權給特定的用戶使用,同時使得非法用戶無法訪問高于其權限的相關網(wǎng)絡資源。這種為主機或最終用戶建立身份的主要技術就是身份認證技術。在實際認證過程中,可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份[6]。常用的身份認證機制主要有基于CA(Certificate Authority,授權證書)的身份認證機制和基于DCE/Kerberos的身份認證機制。在電力系統(tǒng)中,電子商務逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應系統(tǒng)等多方面應用。市場交易各方的身份確認、物流控制、財務結算、實時數(shù)據(jù)交換,均需要權威、安全的身份認證系統(tǒng)[7]。因此,建立全國和網(wǎng)、省公司的認證授權機構,提供目錄服務、身份管理、認證管理、訪問管理等功能,實現(xiàn)主機系統(tǒng)、網(wǎng)絡設備、安全設備、應用系統(tǒng)等的統(tǒng)一身份認證管理是極為重要的。

4.安全審計。信息系統(tǒng)安全審計就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為(日志)和操作行為的過程。做好安全審計工作,能夠增強電力企業(yè)對故障、風險的預警能力和監(jiān)控能力,也能夠為防護體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進依據(jù)。隨著電力信息系統(tǒng)規(guī)模的不斷擴大與安全設施的不斷完善,需要引入集中智能的安全審計系統(tǒng),通過技術手段,實現(xiàn)自動對網(wǎng)絡設備行為、操作系統(tǒng)運行行為、數(shù)據(jù)庫訪問行為、業(yè)務應用系統(tǒng)運行行為等統(tǒng)一進行安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全管理。

三、結論

本文從安全防護體系的建立、各種防護技術的運用和信息安全管理三個方面對電力信息安全防護措施進行了綜述,并提出了具有綜合功能的物理隔離產(chǎn)品的開發(fā)、電力系統(tǒng)建設的完善、安全防護技術的自主研發(fā)、信息安全管理體制的健全等防護措施發(fā)展趨勢。

參考文獻:

[1]李治.電力系統(tǒng)信息安全關鍵技術的研究[D].武漢:武漢大學電力電子及電力傳動,2004

[2]董紹輝.電力企業(yè)信息安全體系的設計與應用[D].西安:電子科技大學軟件工程,2010

[3]馮劍紅,謝汶.電力信息安全體系結構研究及安全策略[J].四川電力技術,2006,29(3):59-62

[4]王建勇.電力系統(tǒng)信息安全研究[J].應用科學,2008,6(20):101

[5]張小飛,朱潔.電力信息安全探討[J].計算機安全,2009,4:89-93

篇2

關鍵詞: 電力二次系統(tǒng) 安全防護 具體措施

中圖分類號: F406 文獻標識碼: A 文章編號:電力行業(yè)信息化技術的逐步提高,使得內(nèi)部信息網(wǎng)具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術的進步,是計算機網(wǎng)絡成為加入電網(wǎng)調(diào)度機構后發(fā)揮的重大作用。以目前的發(fā)展趨勢,電力行業(yè)對網(wǎng)絡的依賴性越來越大,為杜絕網(wǎng)絡共計的危險,電力二次系統(tǒng)被提高到重要層面,已經(jīng)成為有效抵制各種形式網(wǎng)絡攻擊的基本保障。

1.二次系統(tǒng)安全防護現(xiàn)狀

近年來隨著電力行業(yè)二次系統(tǒng)安全防護項目的發(fā)展,信息化應用日趨增強,電力網(wǎng)絡安全問題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個環(huán)節(jié),我國現(xiàn)實現(xiàn)了國調(diào)、網(wǎng)調(diào)、省調(diào)和縣調(diào)五級。發(fā)電廠生產(chǎn)控制區(qū)業(yè)務系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護。電網(wǎng)規(guī)模不停擴充,自動化系統(tǒng)需求增大,完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺現(xiàn)狀

EMS系統(tǒng)硬件平臺是十分成熟的電網(wǎng)管理平臺,它不僅負擔著電網(wǎng)實時監(jiān)測、控制、處理、SOE等任務,而且有電壓無功優(yōu)化管理、狀態(tài)分析、負荷預測、調(diào)度員潮流分析等功能,還成為DMIS系統(tǒng)整合的有力支撐?;痣姀S的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過SIS系統(tǒng)與調(diào)度EMS系統(tǒng)相連,火力發(fā)電廠的AGC、AVC則直接與調(diào)度EMS系統(tǒng)相連,參與有功無功的遠程控制。對于廠內(nèi)二次系統(tǒng),除了做好備份和計算機管理方面的工作外,更重要的是運用防病毒軟件作為日常安全保障的重要手段,那么專用于電力系統(tǒng)的病毒升級服務器配備就顯得尤為重要,漸漸被提上日程。

1.2 系統(tǒng)軟件平臺現(xiàn)狀

系統(tǒng)軟件平臺EMS系統(tǒng)是功能一體化的系統(tǒng),其網(wǎng)絡結構是以總線連接兩層交換機的構架,負荷很重,交換流量也過大,很易形成數(shù)據(jù)通信問題,甚至出現(xiàn)主程序會自主關閉現(xiàn)象。火電廠內(nèi)部監(jiān)控系統(tǒng)則通過標準協(xié)議(TCP/IP)全封閉系統(tǒng),應杜絕外部訪問。

2. 二次防護系統(tǒng)加固措施實踐

采用自加固和專業(yè)安全加固兩種形式對電力系統(tǒng)進行加固,能夠?qū)﹄娏ο到y(tǒng)日常維護和專業(yè)評估后的漏洞起到修補的安全加固作用。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”原則,EMS系統(tǒng)基于LINUX操作系統(tǒng)服務器單向遷移數(shù)據(jù)鏡像于Web服務器生成頁面,給信息管理大區(qū)的業(yè)務用戶使用。

Linux系統(tǒng)可實現(xiàn)對個體文件、任務進行加密處理,更加可靠??墒荳eb服務器在身份認證和權限管理方面無有效措施,Linux系統(tǒng)中的SAMBA服務使Web服務器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡時,給HACKER攻擊和病毒入侵提供了侵入機會。有效結合軟硬件的安全隔離措施應被廣泛使用,才能在共享網(wǎng)絡數(shù)據(jù)時對侵入的非法信息進行阻斷。

2.2 基于認證加密技術的縱向防護措施

采用IP認證加密裝置間的相互認證來實現(xiàn)安全Ⅰ/Ⅱ區(qū)內(nèi)部的縱向通信過程。有如下方面:IP認證加密裝置之間支持基于數(shù)字證書的認證,支持定向認證加密;對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進行數(shù)據(jù)機密性、完整性保護;支持透明工作方式與網(wǎng)關工作方式;具有基于IP、傳輸協(xié)議、應用端口號的綜合報文過濾與訪問控制功能;實現(xiàn)裝置之間智能協(xié)調(diào),動態(tài)調(diào)整安全策略;具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡訪問控制措施

網(wǎng)絡各節(jié)點全面控制措施可以從五個方面來實現(xiàn):

(1)強化口令管理:如果設置的口令較易被破解就需要加強口令管理控制。因為EMS系統(tǒng)口令若被人盜用,會對電力二次系統(tǒng)和電網(wǎng)的安全運行形成危害,后果不堪設想。

(2)禁用不必要服務:諸如Finger、BootpServer、ProxyArp等出場缺省服務,在路由器上,對于SNMP、DHCP以及Web不必須的管理服務等能關閉的就關閉。

(3)禁用遠程訪問:遠程訪問控制計算機必然泄露系統(tǒng)信息,在鏈接過程中難免有病毒侵入系統(tǒng),所以應完全避免。

(4)控制流量有限進入網(wǎng)絡:路由器通常會成為DOS攻擊的目標,沒有IP地址的包,一切外來的和仿冒內(nèi)部的包都不要隨意下載、打開使用。此外,用戶還可以采取增加SYNACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN的攻擊。

2.4 數(shù)據(jù)庫管理與安全審計措施

數(shù)據(jù)庫管理要著重EMS系統(tǒng)管理,其數(shù)據(jù)資源受到設備物理防護,而無法避免人為因素破壞。因而用戶應該采取必要措施加以防范。比如明確系統(tǒng)維護人員、調(diào)度操作人員、設備巡視人員職責權限,實現(xiàn)口令管理,同時在系統(tǒng)中用LOG.TXT記錄人員訪問操作信息。嚴格口令管理制度,嚴禁無關人員使用工作人員口令、權限,并健全相關處罰措施。

2.5 防病毒措施

防病毒措施的關鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點,而因為更新需要插入的移動設備必須要率先排除染毒可能。也就需要固定的專門的病毒升級服務器,它可設立在安全III區(qū),采用LINUX系統(tǒng)平臺,加裝防毒軟件,成為獨立的病毒升級機,先用本機殺毒而后經(jīng)過物理隔離設備供給總線結構連接的EMS網(wǎng)絡各設備,來實現(xiàn)系統(tǒng)設備病毒庫的安全升級。

此外,EMS提供的I/O設備是一大隱患,能封存該設備就要加以封存,防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴格專人負責制,成立專門的安全防護領導小組和監(jiān)督工作組,負責本單位二次系統(tǒng)安全防護的組織管理和具體工作。做好重要應用系統(tǒng)軟件、數(shù)據(jù)的備份,確保在數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復數(shù)據(jù)與系統(tǒng)。有專人查看IDS入侵檢測系統(tǒng)運行日志,及時處理網(wǎng)絡異常。

2.7 其它加固措施

程序安全措施、安全細化評估、數(shù)據(jù)的備份和恢復、入侵檢測 IDS等手段都可作為加固措施進行配置。

結束語:

計算機網(wǎng)絡的安全是和電力生產(chǎn)安全連為一體的,只有運用健全的網(wǎng)絡安全管理技術和完備的管理方法,加強日常管理監(jiān)督,不斷應用新技術對電力安全系統(tǒng)進行更新,才能成為電力行業(yè)安全防護最好的保障。

參考文獻:

篇3

關鍵詞:電力信息系統(tǒng):安全防范;措施

中圖分類號:F407.61 文獻標識碼:A 文章編號:

前言

隨著近年來自然災害的發(fā)生,在我國極大地破壞了國家電網(wǎng)公司的屬下電網(wǎng),造成多個地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作(如技術故障、遭受人為破壞、遇到自然災害等),也將危及電網(wǎng)的安全運行。研究電力信息安全問題,開發(fā)相應的應用系統(tǒng),設計出系統(tǒng)的安全防護方案,制定電力信息系統(tǒng)遭受外部攻擊時的防范措施以及系統(tǒng)恢復措施等,進行信息安全應急預案是非常重要的。

1 電力信息安全存在的問題

國家電網(wǎng)已經(jīng)構建了一個較完善的電力信息系統(tǒng),并初步建立了電力信息系統(tǒng)的安全體系,實現(xiàn)了電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡的隔離,在網(wǎng)絡間設置了防火墻,購買了網(wǎng)絡防病毒軟件,設有數(shù)據(jù)備份設備。但仍有很多單位沒有網(wǎng)絡防火墻,沒有數(shù)據(jù)備份的觀念,更沒有對網(wǎng)絡安全做統(tǒng)一長遠的規(guī)劃,信息網(wǎng)絡中尚存在許多風險和問題。

(1)對計算機及信息網(wǎng)絡的安全意識亟待提高。近年來計算機信息安全策略和技術取得了非常大的進展,但在電力系統(tǒng)各種計算機應用中,對信息安全的認識跟實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。

(2)缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一直非常重視,但目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。

(3)缺乏與電力行業(yè)特點相適應的計算機信息安全體系。近年來,計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應用越來越多。但是,在計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少。

(4)計算機網(wǎng)絡化必須面對外部的安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計算機安全只是防止意外破壞或者確保內(nèi)部人員的安全控制。在連成廣域網(wǎng)后,就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡病毒和電腦“黑客”等。

(5)脆弱的身份認證。電力行業(yè)中計算機應用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用基于口令的鑒別模式,而這種模式很容易被攻破。有的應用系統(tǒng)還使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中。如今,這種脆弱的安全控制措施已不能再用了。

(6)沒有完善的數(shù)據(jù)備份措施。目前,很多單位僅選擇一臺工作站備份一下數(shù)據(jù),沒有完善的數(shù)據(jù)備份設備,沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,沒有對數(shù)據(jù)備份介質(zhì)的妥善保管。

2 電力信息安全的防護措施

鑒于電力信息安全的重要性,國家電網(wǎng)公司及其屬下各單位應制定一系列相關的防護措施,以保證電力信息系統(tǒng)的安全。

2.1建立電力信息安全體系的防護框架

應結合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡技術應用的實際情況,建立電力信息安全體系的防護框架(見圖1)按照信息業(yè)務功能,電力信息系統(tǒng)可以劃分為3層:第一層為自動化系統(tǒng);第二層為生產(chǎn)管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對電力信息業(yè)務的這種層次結構,電力信息安全體系的防護框架采用分層、分區(qū)進行防護。①進行分層管理,按照電力信息業(yè)務的3層功能,層間使用隔離裝置實施網(wǎng)絡間隔離。② 進行分區(qū)管理,將電力信息業(yè)務的3層功能與電力信息網(wǎng)結構對應起來,具體又可以分成實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個區(qū)。各區(qū)之間使用網(wǎng)絡物理隔離設備進行網(wǎng)絡隔離,對實時控制區(qū)等關鍵業(yè)務實施重點防護,并采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護。

2.2采用各種安全防護技術措施

(1)信息加密技術。密碼技術是信息安全領域的一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術,如RAS算法)。

(2)信息確認和網(wǎng)絡控制技術。當前,成熟的信息確認和網(wǎng)絡安全控制技術主要包括身份認證、存取控制、數(shù)據(jù)完整性、防止否認、防火墻技術,這些技術都是基于計算機網(wǎng)絡開展的,涉及業(yè)務信息安全的主要技術,應根據(jù)電力企業(yè)業(yè)務系統(tǒng)的性質(zhì)、任務,制定最優(yōu)控制策略。

(3)計算機網(wǎng)絡防病毒技術。計算機病毒已經(jīng)向網(wǎng)絡化、多態(tài)化、災難化發(fā)展,應在省公司及區(qū)域電網(wǎng)建立計算機防病毒網(wǎng)絡中心,實施網(wǎng)絡化管理。

(4)防“黑客”攻擊技術?!昂诳汀敝饕槍π畔⑾到y(tǒng)網(wǎng)絡和主機存在的一些漏洞進行攻擊。按照計算機應用環(huán)境及業(yè)務重要程度,制定相應的防“黑客”攻擊措施,重點是要檢測系統(tǒng)信息安全漏洞予以及時解決。對特別重要的系統(tǒng)(如電力實時運行控制系統(tǒng))應采用物理隔離措施。

(5)數(shù)據(jù)備份與災難恢復技術。采用多種備份措施,按重要程度確定數(shù)據(jù)備份等級,配置數(shù)據(jù)備份措施,建立省級和區(qū)域數(shù)據(jù)備份中心,采用先進災難恢復技術,保證信息系統(tǒng)可靠性和數(shù)據(jù)完備性。

2.3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)絡機密泄露,尤其要防范人員調(diào)離時的網(wǎng)絡機密泄露。對網(wǎng)絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監(jiān)護制度,杜絕誤修改和非法修改。

(2)密碼管理。對各類密碼要妥善管理,杜絕默認密碼、出廠密碼、無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調(diào)離時密碼一定要更新。

(3)技術管理。主要是指各種網(wǎng)絡設備、網(wǎng)絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)管理。數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)安全管理。建立電力系統(tǒng)信息安全各種標準、規(guī)范與制度。在安全組織,運行操作管理、場地與設施管理、操作系統(tǒng)與數(shù)據(jù)庫、應用系統(tǒng)等方面進行安全管理。

2.4 建立完備的電力信息系統(tǒng)監(jiān)控中心

為保證電力系統(tǒng)信息安全,建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心是十分必要的。該監(jiān)控中心設在各級信息網(wǎng)管中心,將各項信息安全應用技術有機進行整合,無論出現(xiàn)什么可能影響信息安全問題,均可盡快解決。對可能出現(xiàn)的異?;蚬收?,按監(jiān)視系統(tǒng)所提供信息,及時提出預防措施,消除可能發(fā)生問題的條件,防止發(fā)生系統(tǒng)異常或故障。

2.5 制訂必要的應急措施

可根據(jù)國內(nèi)外發(fā)生過的網(wǎng)絡信息安全的案例,結合國家電網(wǎng)信息系統(tǒng)當前運行狀態(tài)和可能存在的問題,設計安全應急措施,部署安全應對機制,奠定緊急控制的基礎。一旦發(fā)生電力信息安全事件,可根據(jù)預防控制設定的安全應急措施,立即啟動相應的安全機制,減小安全事件的波及范圍,避免造成更大的損失。國家電網(wǎng)的黑啟動方案就是一個很好的例子。

3 結束語

電力信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關生產(chǎn)、經(jīng)營和管理方面的多領域、復雜的大型系統(tǒng)工程。電力信息的不安全,會造成電力系統(tǒng)的生產(chǎn)經(jīng)營和管理巨大的損失。各電力企業(yè)應積極吸收國外信息安全領域的豐富經(jīng)驗和先進技術,結合各自電網(wǎng)的特點,建立完善的電力信息安全防護體系和監(jiān)控中心,研究出相應的安全策略,制定相關的技術措施和管理措施,確保電力信息系統(tǒng)以及電力系統(tǒng)安全、可靠、穩(wěn)定、高效的運行。

參考文獻:

[1] ?;郾?,李駿仁.企業(yè)內(nèi)部網(wǎng)絡信息安全與防御對策分析[J].網(wǎng)絡通信與安全,2007(2):338―339.

篇4

關鍵詞:電力信息,安全技術,防護措施

Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.

Key words: electric power information, safety technology, protective measures

中圖分類號:F407文獻標識碼: A 文章編號:

1、概述

電力系統(tǒng)作為基礎公共事業(yè)之一,確保其信息安全運行是整個電力系統(tǒng)正常運行的基礎。電力信息安全防護工作主要由以下兩個部分組成。

1.1、是電力信息流結構。要想確保電力信息的安全防護工作到位就需要正確地認識電力信息流的結構。電力系統(tǒng)的安全可靠運行要求電力信息的安全傳遞。電力信息尤其是實時監(jiān)控信息是電力信息安全防護工作的重中之重,除此之外電力生產(chǎn)信息、營銷信息、資源信息也是其重要內(nèi)容。

1.2、電力信息安全防護結構。電力信息系統(tǒng)根據(jù)信息功能可以分為三層,即自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下,我國電力企業(yè)從安全技術、安全管理以及安全策略入手進行了電力信息安全防護工作,采取了必要的安全措施,例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等,但總體而言大都屬于局部防護措施,并未達到高水平防御階段。

2、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計算機以及通信網(wǎng)絡作為基礎,對數(shù)據(jù)進行采集、存儲、處理、分析及傳輸控制的一個信息應用系統(tǒng)。根據(jù)應用范圍的不同,可以將電力信息系統(tǒng)分為這樣三種:

2.1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理,典型的行政管理系統(tǒng)主要包括:人事管理系統(tǒng)、財務管理系統(tǒng)辦公自動化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開放,使用人員較為復雜,尤其是當前移動存儲設備較為普及,且其中所帶的病毒較多,對行政管理信息系統(tǒng)的安全性造成極為重要負面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng),系統(tǒng)的漏洞較多,不及時的打補丁將導致真?zhèn)€系統(tǒng)的癱瘓。

2.2、市場營銷系統(tǒng)

市場營銷系統(tǒng)是整個電力系統(tǒng)實現(xiàn)利益的關鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應商以及電力用戶之間的紐帶,在電力系統(tǒng)的運行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場化的不斷深入,電力信息系統(tǒng)的市場營銷系統(tǒng)逐漸有更加開放的趨勢,這也導致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢,將受到從網(wǎng)絡、應用程序以及系統(tǒng)程序等多個方面的威脅。

2.3、電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關,主要包括:變電站自動化分配系統(tǒng)、配電網(wǎng)絡自動系統(tǒng)、微機防護及安全自動裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對于可靠性與可實時控制性能的要求極高,整個系統(tǒng)的通信是通過電力調(diào)度通信專網(wǎng)實現(xiàn)的。當前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性,雖然采取了有效的防電磁干擾與冗余技術,但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經(jīng)重放等形式的網(wǎng)絡威脅。這對于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準確性以及真實性產(chǎn)生了重要影響。同時,在控制系統(tǒng)中由于工作人員使用的

筆記本電腦中可能帶有病毒,或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼,對控制系統(tǒng)造成極大的威脅。

3、電力信息安全防護工作存在的問題

雖然我國電力企業(yè)已經(jīng)構建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護工作體系,購買了網(wǎng)絡防病毒軟件并在網(wǎng)絡間設置了防火墻甚至還設有數(shù)據(jù)備份設備,但是總體而言我國電力信息安全防護工作還存在一些問題,主要表現(xiàn)在以下幾個方面。

3.1、目前電力信息安全防護工作往往選擇一臺工作站備份數(shù)據(jù),沒有建立完善的數(shù)據(jù)備份系統(tǒng),也沒有相應的數(shù)據(jù)備份的管理制度。第五,身份認證制度薄弱。計算機在電力信息系統(tǒng)中的應用基于商用軟硬件系統(tǒng),用戶身份認證基本上采用口令鑒別模式,甚至還將用戶名、口令等安全信息記錄在數(shù)據(jù)庫或者文件當中。

3.2、近年來計算機在電力系統(tǒng)的生產(chǎn)經(jīng)營等方面應用日益廣泛,但是與之相對應的安全策略、安全技術以及安全體系建設投入較少。

3.3、雖然我國政府與電力企業(yè)開始認識到信息安全防護工作的意義,但迄今為止尚未出臺能夠指導整個電力信息安全防護工作的管理規(guī)范。

3.4、近年來計算機信息技術及其在電力自動化中的應用取得了長足的進展,但在相關工作人員對電力信息安全防護工作的認識與實際情況差距較大,對新出現(xiàn)的信息安全問題認識不足。

4、電力信息安全的防護技術措施

4.1、電力信息安全防護工作的管理措施

第一,安全意識以及相關技能的教育是電力信息安全防護工作的重要內(nèi)容,其實旖力度關系到電力信息安全的技術措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護工作的有消息,各級管理人員以及技術人員應當定期進行安全培訓,了解電力信息安全防護工作的重要意義,掌握電力信息安全防護工作的整體策略的技術措施。

4.2、抓好技術管理工作,主要指的是對各種網(wǎng)絡設備、網(wǎng)絡安全設備的安全策略。

4.3、,在電力信息安全防護工作中要對各類密碼進行妥善管理,禁止管理人員設置默認密碼甚至不使用密碼,也不能使用簡單而容易被破解的密碼。除此之外,密碼還應當及時更新,一旦有人員調(diào)動時密碼一定要立刻更新。

4.4、要想確保電力信息安全防護工作的效果就應當保證管理人員的相對穩(wěn)定性,防止網(wǎng)路機密的泄露,尤其是在人員調(diào)動的過程中。對電力信息安全防護系統(tǒng)中的服務器、網(wǎng)絡設備以及存儲設備的操作都需要履行簽字許可制度以及操作監(jiān)護制度,減免操作人員的誤修改甚至非法操作。

5、電力信息安全防護工作的技術措施

5.1、入侵檢測系統(tǒng)是針對黑客攻擊而設置的安全產(chǎn)品,分布式入侵檢測系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控,提供有效的安全檢測,為電力信息安全防護工作提供有力保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術,有著強大的功能和友好的管理機制,能夠有效防止各種類型的攻擊并針對入侵啟動相應的動作。管理人員能夠在網(wǎng)絡中的多個位置對入侵檢測系統(tǒng)進行監(jiān)控和管理。

5.2、防火墻是局域網(wǎng)到外網(wǎng)的出口,所有的訪問都需要通過防火墻,不能允許繞過防火墻的連接。要想做好電力信息安全防護工作就需要正確地設置防火墻的訪問策略,拒絕除明確許可外的任何服務,即拒絕一切未予許可的服務。

5.3、要想保護電力信息系統(tǒng)免受病毒侵害就需要構建從主機到服務器的防病毒體系。在網(wǎng)絡防病毒系統(tǒng)中安裝殺毒軟件的服務器程序,以服務器作為系統(tǒng)的核心,通過派發(fā)的形式對整個電力信息系統(tǒng)進行殺毒,服務器可以通過在線升級從免疫中心實時獲取最新的病毒信息并對發(fā)現(xiàn)的病毒采取相應措施進行清除??蛻舳藨敳捎玫卿浘W(wǎng)絡自動安裝方式,確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計算機都安裝并啟動病毒防火墻。

5.4、對于電力信息系統(tǒng)而言,數(shù)據(jù)備份是必不可少的環(huán)節(jié),因此必須建立集中和分散相結合的數(shù)據(jù)備份設施以及切合實際的數(shù)據(jù)備份策略。

6、結束語

總而言之,電力信息安全的防護工作是電力系統(tǒng)正常運行以保障供電的基礎,建立健全電力信息安全防護,確保電力系統(tǒng)安全可靠供電,滿足人民日常生活以及社會生產(chǎn)的需求。

參考文獻:

[1J王保義.電力信息系統(tǒng)信息安全關鍵技術的研究【DJ.華北電力大學(保定),2009,0

篇5

【關鍵詞】電力;二次系統(tǒng);安全防護;策略

作者簡介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統(tǒng)調(diào)度自動化

伴隨我國社會經(jīng)濟發(fā)展進程的發(fā)展,電力系統(tǒng)自動化技術水平也逐漸提高。在電力系統(tǒng)正常運行工作中,電力二次系統(tǒng)安全防護工作,仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術應用的發(fā)展,電力二次系統(tǒng)安全防護策略探究,為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中,重視電力二次系統(tǒng)安全防護策略探究的工作,有利于進一步提高電力二次系統(tǒng)運行的安全性。因此,結合電力二次系統(tǒng)安全防護工作的現(xiàn)狀,探究其安全防護策略非常關鍵。

1進行電力二次系統(tǒng)安全防護工作的重要性

近幾年,隨著我國計算機技術、網(wǎng)絡技術以及通信技術的快速發(fā)展,電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關規(guī)定,針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生,進一步建立電力二次系統(tǒng)安全防護體系,用以保障電力系統(tǒng)的安全穩(wěn)定運行,促進社會經(jīng)濟的發(fā)展。電網(wǎng)的安全運行,對電力二次系統(tǒng)安全防護也提出了更高的要求和標準。電力二次系統(tǒng)安全運行,對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合,也具有重要的意義。如何確保電力二次系統(tǒng)安全運行,與電網(wǎng)的安全密切相關,也是電力企業(yè)發(fā)展中必須重視的問題。同時,電力二次系統(tǒng)安全防護水平,也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護策略探究,成為電力企業(yè)發(fā)展規(guī)劃中的關鍵問題。因此,在實際工作中,電力企業(yè)的有關部門,應綜合電力系統(tǒng)運行的實際情況,積極的探究電力二次系統(tǒng)安全防護策略,更好的促進電力二次系統(tǒng)安全防護工作順利的開展,為保障社會經(jīng)濟的發(fā)展及提高人們生活質(zhì)量,作出積極的貢獻。

2電力系統(tǒng)安全防護存在的問題

在實際工作中,為了有效的提高電力二次系統(tǒng)安全防護水平,結合電力二次系統(tǒng)安全運行工作的現(xiàn)狀,針對其存在的安全防護問題進行深入的分析,并積極的引進先進的技術,才能從根本上確保電力二次系統(tǒng)安全防護工作不存在嚴重的安全隱患問題。當前,電力二次系統(tǒng)安全防護工作中,主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡防護方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個方面。

2.1操作系統(tǒng)和網(wǎng)絡防護方法單一

我們都知道,當前我國的電力系統(tǒng)安全措施,主要是從防火墻與網(wǎng)閘兩個方面入手,通過對系統(tǒng)進行預先設定的方式,進行電力系統(tǒng)參數(shù)匹配,進而達到有效控制網(wǎng)絡信息流向和信息包。但是這種防護方式,不能完全確保電力系統(tǒng)的網(wǎng)絡安全性。加之,現(xiàn)今的網(wǎng)絡信息防護技術的更新落后于黑客攻擊的形式,在系統(tǒng)操作系統(tǒng)和網(wǎng)絡防護方法相對單一的前提下,直接導致電力二次系統(tǒng)安全運行工作存在極大的風險。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運行工作中,由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助,致使電力企業(yè)部分的相關技術人員缺乏一定的操作技術。在此前提下,當電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時候,相關技術人員無法在第一時間采取有效的措施解決問題,而是會錯過最佳的解決問題時間,等待廠家派來技術人員進行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家,對于完善電力二次系統(tǒng)安全運行工作產(chǎn)生了極大的不利影響,也無法確保電力二次系統(tǒng)安全運行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平,也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的運行中,各種類型的網(wǎng)絡安全裝置大多都是限制外部網(wǎng)絡信息安全的。相對而言,企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊,而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平,已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作,并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此,為了確保電力二次系統(tǒng)安全運行工作,重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護策略

目前,為了有效的確保電力二次系統(tǒng)安全防護工作的順利進行,有關部門已經(jīng)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關規(guī)定,針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題,進一步建立電力二次系統(tǒng)安全防護體系,用以保障電力系統(tǒng)的安全穩(wěn)定運行,促進社會經(jīng)濟的發(fā)展。在實際工作中,結合電力系統(tǒng)的運行工作問題,深入探究電力二次系統(tǒng)安全防護策略,不斷完善電力二次系統(tǒng)安全防護措施,對于保障社會經(jīng)濟的發(fā)展,具有重要的現(xiàn)實意義。針對電力二次系統(tǒng)安全防護方面存在的問題,我們從加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡安全、加強系統(tǒng)的網(wǎng)絡防病毒體以及重視系統(tǒng)的備份工作這三個方面進行。

3.1加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡安全

在電力二次系統(tǒng)安全防護策略探究工作中發(fā)現(xiàn),加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡安全,是其中相對有效的策略之一。在電力二次系統(tǒng)運行中,通過加裝入侵檢測或防護系統(tǒng),可以在解決網(wǎng)絡信息安全問題的同時,確保電力二次系統(tǒng)安全運行,不斷加強電力系統(tǒng)安全防護的水平。加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡安全,將成為電力二次系統(tǒng)安全防護工作中重要的工作方式。因此,在電力系統(tǒng)的運行過程中,技術人員應充分重視加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡安全這一發(fā)展策略。

3.2加強系統(tǒng)的網(wǎng)絡防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護工作,加強系統(tǒng)的網(wǎng)絡防病毒體系,是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強系統(tǒng)的網(wǎng)絡防病毒體系,控制電力二次系統(tǒng)運行中存在的各種問題,并通過技術分析的方式,得出了有關的控制數(shù)據(jù)指標,使之可以作為研究電力二次系統(tǒng)安全防護措施的依據(jù)。加強系統(tǒng)的網(wǎng)絡防病毒體系,是電力二次系統(tǒng)安全防護工作的必然要求。因此,在電力二次系統(tǒng)安全防護工作中,應重點加強系統(tǒng)的網(wǎng)絡防病毒體系,確保電力二次系統(tǒng)安全防護工作,可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護工作中,重視系統(tǒng)的備份工作,更多的是為了確保電力系統(tǒng)中關鍵應用及其數(shù)據(jù)的準確性及完整性,避免由于發(fā)生網(wǎng)絡黑客攻擊,給企業(yè)的正常工作造成嚴重的不利影響。通常情況下,備份數(shù)據(jù)的方式,關系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全,也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后,快速恢復數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同,電力系統(tǒng)可以選擇用不同的介質(zhì)進行數(shù)據(jù)備份,增加備份數(shù)據(jù)還原的幾率。因此,在電力二次系統(tǒng)安全防護工作中,重視系統(tǒng)的備份工作,防患于未然非常重要。

4結語

綜上所述,電力二次系統(tǒng)安全防護工作,為我國實現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎。電力二次系統(tǒng)安全防護工作,有效的促進了電力系統(tǒng)的穩(wěn)步運行。結合我國電力企業(yè)的發(fā)展狀況以及電力二次系統(tǒng)安全防護工作,積極的探究電力二次系統(tǒng)安全防護策略,確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性,是電力企業(yè)未來發(fā)展的目標。因此,在實際工作中,相關工作人員應積極的探究電力技術,不斷的提高電力二次系統(tǒng)安全防護水平,促進社會經(jīng)濟的快速發(fā)展。

參考文獻

[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護[J].企業(yè)技術開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護策略研究[D].南京大學,2004.

篇6

關鍵詞:電力二次系統(tǒng);安全防護;策略

DOI:10.16640/ki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護的運行

1.1 電力二次系統(tǒng)安全防護的運行現(xiàn)狀

目前電力二次系統(tǒng)安全防護主要采取的四個方面措施分別為網(wǎng)絡專用、安全分析、縱向認證和橫向隔離。網(wǎng)絡專用是根據(jù)不同的各個方面分工建立與之相對應的網(wǎng)絡專區(qū),來達到各個區(qū)域間的網(wǎng)絡數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū),可以把對電力二次系統(tǒng)各個區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據(jù)各個不同業(yè)務的具體情況和信息數(shù)據(jù)標準規(guī)劃的。

縱向認證系統(tǒng)會較大提高認證用戶的警覺意識和訪問監(jiān)控力度,強化系統(tǒng)的可靠性和安全性,進行信息系統(tǒng)的密碼保護,同時確保系統(tǒng)里的數(shù)據(jù)實現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個安全區(qū)域在安全分析的過程中進行隔離,一般常用的隔離方式都是通過控制設備隔離各個區(qū)域。

1.2 電力二次系統(tǒng)安全防護的干擾因素

電力二次系統(tǒng)安全防護的干擾因素有很多,一般經(jīng)常發(fā)生危險的地方在于通訊機房、繼電保護室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運行中主要存在的風險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會使電站的大量設備出現(xiàn)故障,正常的運行失去控制,更嚴重還會使電力企業(yè)全部停電,暫停工作,從而看出這些干擾電力二次系統(tǒng)安全運行的風險因素不容忽視。

2 電力二次系統(tǒng)安全防護的技術

2.1 電力二次系統(tǒng)安全防護的技術實現(xiàn)

電力二次系統(tǒng)安全防護的技術的具體實現(xiàn)有四個方面。第一,啟用嚴密的防火墻程序保護各個安全區(qū),嚴格的控制和管理系統(tǒng)信息。第二,采取唯一的通道連接各個已規(guī)劃完成的安全區(qū),以取保其安全性。第三,管理各個安全區(qū)的主機,清理無關的USB的授權管理和各種軟件。最后,啟用備案審核模式,設定安全證書和網(wǎng)絡安全協(xié)議,一定要保證進行相關的連接和操作的時候必須在受到系統(tǒng)信任的情況下進行。而且記錄電力二次系統(tǒng)上所有的行為和操作,包括升級系統(tǒng)的動作,實施定期的安全評估。

2.2 電力二次系統(tǒng)安全防護的主要目標

因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統(tǒng)的安全運行,為了極力減少已經(jīng)出現(xiàn)的風險或者避免發(fā)生風險對電力二次系統(tǒng)的影響,加強電力二次系統(tǒng)的安全防護工作已經(jīng)迫在眉睫。強化電力二次系統(tǒng)安全防護工作的主要目的是在于提高運行系統(tǒng)的安全性,提高系統(tǒng)的保護防御能力,防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且,要從根本上加強對電力二次系統(tǒng)的管理力度,才能使電力二次系統(tǒng)運行安全。

3 電力二次系統(tǒng)安全防護的策略

3.1 電力二次系統(tǒng)安全防護的必要性

電力二次系統(tǒng)是對一次系統(tǒng)進行控制、監(jiān)測、保護的裝置系統(tǒng)的總稱,它有龐大的規(guī)模,以支撐其軟硬件的運行,其價值的資產(chǎn)比較高。電力企業(yè)的運行安全依賴于電力二次系統(tǒng),如果系統(tǒng)出現(xiàn)故障,會不同程度的影響電力企業(yè)的安全運行,情況嚴重的話有可能導致電力企業(yè)的大面積事故。近年來,隨著網(wǎng)絡技術的全面應用與深入發(fā)展,代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統(tǒng)的安全正常運行,甚至使電力企業(yè)系統(tǒng)大面積癱瘓,危害十分巨大。當今社會發(fā)展電力企業(yè)是根本條件之一,電給各行各業(yè)提供著動力,人類文明的進步離不開電,安全穩(wěn)定的運行電力企業(yè)系統(tǒng)是發(fā)展社會的重要基石。所以,支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運行,得以看出建立電力二次系統(tǒng)安全防護體系的必要性。

3.2 電力二次系統(tǒng)安全防護的措施

強化網(wǎng)絡安全的監(jiān)控系統(tǒng)屏障。目前,電力二次系統(tǒng)的安全防護措施要保證其有效性,必須具有一定的網(wǎng)絡監(jiān)控系統(tǒng)安全屏障。如果想要強化網(wǎng)絡監(jiān)控系統(tǒng)安全屏障,可以智能的攔截不需要的服務,則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強監(jiān)控裝置的嚴密性和隔離裝置的隔離性,防止系統(tǒng)內(nèi)部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網(wǎng)絡隔離裝置。可以使不必要的程序簡化,雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡隔離裝置在電力二次系統(tǒng)安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度,簡化雙端修改程序可以減少一些多余的設定和測試工作,在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實時監(jiān)控系統(tǒng)時更加方便,并且,還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網(wǎng)絡的訪問和存取。在系統(tǒng)中進行訪問和存取網(wǎng)絡是工作人員都會經(jīng)過記錄和監(jiān)控。系統(tǒng)可以智能檢測出所有的過程操作中的信息,行為是否有不恰當,信息的安全是否。并且,根據(jù)預設信息系統(tǒng)會自行判斷,如果監(jiān)控裝置自動報警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄,防止監(jiān)控系統(tǒng)信息外泄,防止系統(tǒng)受到外部攻擊。工作人員要加強修補系統(tǒng)漏洞和定期維護系統(tǒng)在電力二次系統(tǒng)的安全防護工作中。要反復不斷的檢查和關注才能防止外部的攻擊,提高電力二次系統(tǒng)安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。

參考文獻:

[1]楊麗.安全網(wǎng)關在電力二次系統(tǒng)安全防護中的應用研究[D].華北電力大學,2009.

篇7

關鍵詞:電力二次系統(tǒng);安全防護;現(xiàn)狀;策略

中圖分類號:TM73 文獻標識碼:A 文章編號:1006-8937(2013)18-0101-02

隨著電子信息技術的不斷發(fā)展和現(xiàn)代化進程的需要,我國各大電力企業(yè)在計算機網(wǎng)絡上的應用已經(jīng)被普及。而在技術不斷提升的同時,我國的黑客技術也在不斷攻擊各系統(tǒng)的漏洞。一旦系統(tǒng)被木馬和病毒攻擊引起系統(tǒng)癱瘓,則會讓電力企業(yè)丟失大量的數(shù)據(jù)信息,讓各方面的工作無法有序進行。因此,加強和重視電力二次系統(tǒng)的安全防護管理工作已經(jīng)成為了不少電力企業(yè)網(wǎng)絡系統(tǒng)管理人員的工作重點。

1 電力二次系統(tǒng)安全防護工作的基本概述

1.1 干擾電力二次系統(tǒng)安全運行的因素

干擾電力二次系統(tǒng)安全的因素有很多,而風險頻發(fā)的地點一般在于繼電保護室、通訊機房和監(jiān)控系統(tǒng)。在二次系統(tǒng)安全運行中存在的主要風險來自于旁路控制、竊聽、黑客病毒和木馬的攻擊、非法使用、信息泄露以及違法授權等方面。這些風險對電力二次系統(tǒng)安全運行造成的干擾影響不可忽視,一旦系統(tǒng)遭到攻擊則會讓變電站的正常運行失控、大量設備故障,甚至會讓全廠斷電、停止工作。

1.2 二次系統(tǒng)安全防護的主要目標

由于各種各樣的不安全因素對電力二次系統(tǒng)的安全運行產(chǎn)生著嚴重的威脅,為了避免風險的發(fā)生或者極力減少已出現(xiàn)風險對二次系統(tǒng)的干擾,對電力二次系統(tǒng)安全防護工作的強力進行已經(jīng)迫在眉睫。其中安全防護工作的目的在于強化系統(tǒng)的防御保護能力,提高系統(tǒng)運行的安全性,防止各種故障和事故導致系統(tǒng)崩潰發(fā)生等。同時,這也意味著將從根本上提高對二次系統(tǒng)的管理力度,以維護電力二次系統(tǒng)的安全運行。

2 電力二次系統(tǒng)安全防護現(xiàn)狀和技術

2.1 防護現(xiàn)狀

電力二次系統(tǒng)安全防護目前主要采取的措施分別在于安全分析、網(wǎng)絡專用、橫向隔離以及縱向認證四個方面。

①安全分析和網(wǎng)絡專用。為了防止各種不安全因素對電力二次系統(tǒng)各區(qū)域造成威脅,系統(tǒng)將用安全分析的方式將系統(tǒng)進行分區(qū)。對系統(tǒng)安全區(qū)的規(guī)劃標準是根據(jù)不同業(yè)務和數(shù)據(jù)信息的具體狀況,將系統(tǒng)大致分為生產(chǎn)控制和管理兩大區(qū)域。網(wǎng)絡專用方面根據(jù)各方面分工的不同分別建立其相應的網(wǎng)絡專區(qū),防止各區(qū)域間網(wǎng)絡數(shù)據(jù)的相互干擾。

②橫向隔離和縱向認證。橫向隔離是將安全分析環(huán)節(jié)中經(jīng)過系統(tǒng)規(guī)劃的各安全區(qū)域進行隔離。常用的隔離手段一般都是通過設備控制,將各區(qū)域進行隔離。而在縱向認證方面,系統(tǒng)應大幅度提高訪問監(jiān)控和用戶認證的警覺力度,對系統(tǒng)信息進行密碼保護,讓系統(tǒng)的安全可靠性得以被強化。同時,通過縱向認證的方式確保系統(tǒng)中數(shù)據(jù)和信息的傳輸和交流實現(xiàn)安全監(jiān)控。

2.2 安全防護技術

電力二次系統(tǒng)的安全防護技術具體在以上四個方面體現(xiàn)。其中,在各個已規(guī)劃的安全區(qū)之間采取唯一的連接通道,以保證其安全性。為各安全區(qū)啟用嚴密的防火墻程序,嚴格管理和控制系統(tǒng)信息。實行審核備案模式,設定網(wǎng)絡協(xié)議和安全證書,必須保證在受到系統(tǒng)信任的情況下才能進行相關的連接和操作。對各安全區(qū)的主機進行管理,無關軟件的清除以及USB的授權管理。同時,在二次系統(tǒng)上所有的操作和行為包括對系統(tǒng)的升級等動作都將被記錄,且定期實施安全評估。

3 電力二次系統(tǒng)安全防護策略

①強化監(jiān)控系統(tǒng)的網(wǎng)絡安全屏障。為了保證目前電力二次系統(tǒng)安全防護措施的有效性,強化監(jiān)控系統(tǒng)的網(wǎng)絡安全屏障具有一定的必要性。想要讓監(jiān)控系統(tǒng)的網(wǎng)絡安全屏障功能得到強化、智能地攔截掉不必要的服務,則必須從二次系統(tǒng)的監(jiān)控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監(jiān)控裝置的嚴密性,禁止不安全和不受信任的信息通過其進入到系統(tǒng)內(nèi)部。這在一定程度上避免了系統(tǒng)受到不安全因素的攻擊。

②網(wǎng)絡隔離裝置集中控制。簡化不必要的程序,免除雙端修改程序等措施在電力二次系統(tǒng)安全防護工作上體現(xiàn)出了網(wǎng)絡隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務都落實到隔離裝置上,因此,隔離裝置的性能和安全篩選強度上也都必須有相應的提高。簡化雙端程序?qū)⒈苊怆娏ο到y(tǒng)操作中一些多余的測試和設定工作,而將隔離裝置進行集中控制也將更方便于工作人員對系統(tǒng)的實時監(jiān)控和管理。同時,大幅度提升系統(tǒng)信息的安全可靠性。

③進行網(wǎng)絡存取和訪問的監(jiān)控。所有工作人員在進行網(wǎng)絡存取和訪問時都會經(jīng)過系統(tǒng)的監(jiān)控和記錄。在所有的操作過程中信息是否安全、是否有不恰當?shù)男袨槎紩艿较到y(tǒng)的智能檢測。同時,系統(tǒng)會根據(jù)預設信息自行判斷,當系統(tǒng)安全可能受到威脅時將會監(jiān)控裝置將會自動報警。

④防止監(jiān)控系統(tǒng)信息外泄。為了防止監(jiān)控系統(tǒng)信息外漏,不為外部攻擊創(chuàng)造條件。工作人員在電力二次系統(tǒng)安全防護管理工作過程中要加強對漏洞的修補和對系統(tǒng)的定期維護。只有在不斷地反復的檢查和關注下才能讓外部攻擊無計可趁,只有認真仔細地考慮好和分析出每一個可能留下安全隱患細小內(nèi)容才能從整體上促進電力二次系統(tǒng)安全防御性能的提高。

4 結 語

綜上所述,電力二次系統(tǒng)的安全防護管理工作主要在于對外攻擊的防御,對系統(tǒng)不安全因素和信息的隔離、過濾,以及對系統(tǒng)內(nèi)部信息的保密管理等。除了在二次系統(tǒng)安全防護工作中大量地應用最新的電子信息技術以外,為了保證系統(tǒng)信息的安全性,企業(yè)應該對內(nèi)部信息管理人員進行慎重的把關。內(nèi)部工作人員的職業(yè)素質(zhì)和責任意識將是確保電力二次系統(tǒng)安全運行以及有效發(fā)揮防護技術性能的根本保障。

參考文獻:

[1] 徐力.中山電力二次系統(tǒng)安全防護的應用研究[D].廣州:華南理工大學,2011.

[2] 章政海.電廠二次系統(tǒng)安全防護總體設計研究[J].電力信息化,2013,(1).

篇8

【關鍵詞】計算機;網(wǎng)絡安全;電力系統(tǒng);防護對策

網(wǎng)絡安全是指網(wǎng)絡服務不會中斷,系統(tǒng)連續(xù)可靠正常地運行,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護。網(wǎng)絡安全實際上就是網(wǎng)絡上的信息安全。從大的方面來說,網(wǎng)絡安全的研究領域包括凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

1目前計算機網(wǎng)絡安全存在的問題

1.1操作系統(tǒng)存在的隱患不容忽視

操作系統(tǒng)的開放性帶來的安全隱患問題是顯而易見的,每一個操作系統(tǒng)都存在其自身不足的地方,都存在著這樣或者那樣的漏洞和缺陷。我們不難發(fā)現(xiàn)由于操作系統(tǒng)崩潰造成的問題是比較常見的,操作系統(tǒng)本來是支持網(wǎng)絡中的文件實行有效傳送的,為什么會出現(xiàn)系統(tǒng)崩潰癱瘓呢?經(jīng)過分析,在安裝程序或者是設計程序的環(huán)節(jié)中由于在安裝程序和設計程序時麻痹大意或者疏忽而造成的結果。

1.2計算機病毒入侵的問題較為突出

經(jīng)常要遇到的計算機網(wǎng)絡安全問題計算機病毒的入侵計算機,從當前狀況來看,計算機遇到這種問題所造成的后果也是相當嚴重的。病毒的隱蔽性是很強的,不但具備隱蔽性,還具備一定的潛伏性,因此造成的破壞性更大,造成的后果非常嚴重,這就是計算機病毒有其本身的特征。從計算機病毒的種類來分類,計算機病毒的種類是非常多的,特別是一些剛剛新興的計算機病毒,經(jīng)過網(wǎng)絡迅速的傳播,其破壞力是非常驚人的,其傳播的速度也是非常迅速,一旦在訊速傳播中計算機感染了這種計算機病毒,要想清除這種計算機病毒的感染是非常困難的,計算機病毒給計算機網(wǎng)絡安全帶來了巨大的挑戰(zhàn)。

2電力系統(tǒng)中計算機網(wǎng)絡安全防范措施分析

2.1增強操作系統(tǒng)的安全性

依據(jù)網(wǎng)絡開放的特點,操作系統(tǒng)在當前課程中存在的安全隱患是我們要高度重視的,對系統(tǒng)的體系構造實行有計劃的深入研討,而且面對未來有可能發(fā)現(xiàn)的操作系統(tǒng)的安全問題和目前已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)的安全問題,來加強操作系統(tǒng)的安全性,并構造出一些和安全標準相符合的體系結構。另外,加強系統(tǒng)安全性的重要舉措必須創(chuàng)建安全模式、開發(fā)屬于自己的操作系統(tǒng)。

2.2加強計算機病毒的防范工作

預防為主是有效開展計算機病毒防范工作的前提,設置合適的防病毒軟件,要安裝配置,這些軟件不但能夠自動升級,還可以自動防范計算機病毒的入侵,還能夠自動提醒發(fā)現(xiàn)的問題。除了自己加強防范之外,還請專家?guī)兔Π惭b殺毒軟件搞好病毒的查殺也是一項關鍵的病毒防范方法。

2.3加強計算機網(wǎng)絡安全管理體系建設

增強計算機網(wǎng)絡安全管理體系建設是面對當前計算機網(wǎng)絡安全管理體系存在的缺陷而建設的。把計算機網(wǎng)絡安全管理工作不斷地細化,在具體的管理實踐中讓每一個管理者都能對其管理的責任做到清晰有序,要盡量做到責權分明,讓計算機網(wǎng)絡安全管理體系的優(yōu)化與建設促進計算機網(wǎng)絡安全防范工作的有效實行。首先規(guī)劃出明確的網(wǎng)絡界限,接著通過在網(wǎng)絡界限處對流過的訊息使用各種限制方法實行檢查,只有符合要求的信息才能夠通過網(wǎng)絡界限,最終形成阻斷對網(wǎng)絡攻擊、入侵的目標。主要網(wǎng)絡防護技術包括:2.3.1防火墻在計算機中,所謂防火墻其本身是一個基于網(wǎng)絡平臺的一種信息保護屏障。防火墻主要設置在外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間,以便起到隔離的作用。外部信息進入內(nèi)部時,都要經(jīng)過防火墻控制。在信息傳輸中,防火墻的作用主要是阻止未授權的信息通過,并允許授權的信息通過。如果有未授權的網(wǎng)絡信息進入時,防火墻將會自動記錄這些非法入侵的信息,并將其顯示。管理人員經(jīng)過防火墻記錄的入侵信息進行跟蹤、分析、處理。換句話說,防火墻在計算機系統(tǒng)之中的功能主要是防御外部網(wǎng)絡未授權的信息的進入,在計算機系統(tǒng)中有較大適用性。云平臺中進行部署防火墻后,防火墻能夠網(wǎng)絡主機中經(jīng)過防火墻的信息進行審核、識別、記錄和控制。在這個過程中,防火墻技術主要是用于防范外部未授權的信息進入,以確保內(nèi)部網(wǎng)絡業(yè)務免受攻擊,和傳統(tǒng)包過濾防火墻的靜態(tài)相比較;應用網(wǎng)關技術其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié),保護其中的主機及其數(shù)據(jù)在應用層的體現(xiàn),為了連接被保護的網(wǎng)絡以及其他網(wǎng)絡將使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站。2.3.2入侵檢測技術入侵檢測簡單地說就是在網(wǎng)絡、主機、服務器中收集某些數(shù)據(jù),并針對這些數(shù)據(jù)作出分析與判斷,并找出與安全協(xié)議不符合的數(shù)據(jù),及時發(fā)現(xiàn)數(shù)據(jù)中的異常情況。因此,入侵檢測技術應用在云平臺大數(shù)據(jù)的保護中,能夠監(jiān)測網(wǎng)絡的異常行,并進行追蹤、判斷。從功能上來講,入侵檢測技術屬于防火墻的一種補充技術,因此將其與防火墻共同使用,能夠達到相更好的信息安全保護效果。在云平臺數(shù)據(jù)的保護中,檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統(tǒng)正常運行情況下的入侵情況,例如流量異常、數(shù)據(jù)更改警報等等。模式檢測主要是比對系統(tǒng)異常和正常時的模式,來判定是否出現(xiàn)入侵情況。常見的入侵系統(tǒng)性能主要有三種,即基于主機、網(wǎng)絡、分布式的入侵檢測。三種不同的入侵系統(tǒng)性能的檢測范圍、內(nèi)容、操作系統(tǒng)以及投入成本都不同?;谥鳈C入侵檢測主要是針對主機的防護,其檢測內(nèi)容為主機上的審計日志。在檢測中主要依賴主機進行,而且投入成本較高?;诰W(wǎng)絡入侵檢測能夠檢測到布置的網(wǎng)段入侵行為,并進行處理,其檢測內(nèi)容包括數(shù)據(jù)包、數(shù)據(jù)里,而且在運行中不依賴主機,成本相對較低?;诜植际饺肭謾z測能夠檢測整個服務器,而且投入成本較低。

3結束語

篇9

關鍵詞:電力調(diào)度;自動化;網(wǎng)絡安全;問題

中圖分類號:TM76 文獻標識碼:A 文章編號:1671-2064(2017)09-0183-01

隨著現(xiàn)代科學技術的飛速發(fā)展,電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全隱患已日益突出,這就要求我們電力部門要對此認真對待,深入研究,及時采取安全防護技術手段,建立嚴密的安全管理措施,以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

1 網(wǎng)絡信息安全的的五個層面

網(wǎng)絡信息的在網(wǎng)絡信息的世界里面,我們所認為的安全一般包括物理安全、網(wǎng)絡安全等其他五個方面。而所謂自動化的安全防護體系也應該包括上面五層內(nèi)容,下面讓我們對每個概念進行解釋。

網(wǎng)絡安全中的物理安全主要涉及主機內(nèi)部的硬件和整體線路安全兩個方面的問題。硬件出現(xiàn)故障、突如其來的自然災害造成硬件被損壞和硬件被偷竊等等,此類隱患而導致重要數(shù)據(jù)、口令及帳號丟失,稱為物理安全。網(wǎng)絡安全是指網(wǎng)絡層面的安全。由于聯(lián)網(wǎng)計算機能被網(wǎng)上任何一臺主機攻擊,而網(wǎng)絡安全措施不到位導致的安全問題。

操作系統(tǒng)的安全是網(wǎng)絡信息安全中的又一個部分,這里面包括系統(tǒng)授權設置,對賬號本身進行設置和設置安全問題等等。像秘密泄露、用戶被拒絕和未經(jīng)授權就實施存取操作等等,這些都會損害操作系統(tǒng)的完整性和安全性。而網(wǎng)絡信息安全中所指的應用安全指的是應用軟件的安全。如Web服務器、Proxy服務器、數(shù)據(jù)庫等的安全問題。

人員管理是指如何防止內(nèi)部人員對網(wǎng)絡和系統(tǒng)的攻擊及誤用等。

2 電力調(diào)度自動化系統(tǒng)存在的安全問題

2.1 系統(tǒng)本身存在問題

很多時候,網(wǎng)絡系統(tǒng)本身也會存在很多方面的問題。第一,工作人員的疏忽沒有給系統(tǒng)進行及時的升級和下載補丁進行加固,致使出現(xiàn)很多漏洞。第二,沒有對網(wǎng)絡本身的結構及時進行調(diào)整,導致防火墻的設置出現(xiàn)問題,網(wǎng)絡安全也出現(xiàn)了種種問題。第三,類似與Telnet這樣的協(xié)議沒有及時關閉,導致自動化采集到了錯誤的數(shù)據(jù),會影響后續(xù)的控制,發(fā)電廠的操作就會失誤頻發(fā),電網(wǎng)的安全運行受到影響。

2.2 用戶安全意識與安全防護體系存在問題

現(xiàn)階段,多數(shù)的電網(wǎng)調(diào)度系統(tǒng)采用的還是自動撥號進入外網(wǎng)的方式,這會讓我們整體的系統(tǒng)處于非常不安全的狀態(tài)下。再加上很多用戶會出現(xiàn)操作錯誤,很多人員在維護過程中也會造成諸多程序上面的錯誤,這都會影響系統(tǒng)的正常運行。另外系統(tǒng)的口令長時間不做更改,或者本身設置的太過簡單,這都增加了其泄密的風險。安全制度、系統(tǒng)安全管理和安全技術的不到位和安全防護意識的薄弱都會讓系統(tǒng)整體的安全性大打折扣。

2.3 沒有完善的管理制度

很多電力企業(yè)沒有制定好到位的管理制度,或者由于內(nèi)部管理松散,就會產(chǎn)生很多問題。就整個網(wǎng)絡系統(tǒng)而言,內(nèi)部的網(wǎng)絡和外部的網(wǎng)絡沒有被充分地隔離,當外網(wǎng)發(fā)生事故的時候就會影響到內(nèi)網(wǎng)。而很多電力企業(yè)的網(wǎng)絡管理的制度不是很完善和健全,導致問題頻頻出現(xiàn)。如果遇到居心不良的人用非法的手段攻擊整個網(wǎng)絡系統(tǒng)的時候,那么電力網(wǎng)絡就會首先遭受到?jīng)_擊,其產(chǎn)生的嚴重后果是不可想象的。

3 提高電力調(diào)度自動化中的網(wǎng)絡安全措施

3.1 提高電力企業(yè)人員的綜合素質(zhì)

在維護電力網(wǎng)絡安全的過程中,電力企業(yè)人員自身的素質(zhì)發(fā)揮著重大的作用,只有人員自身掌握著扎實的專業(yè)技術,才能夠維護整體網(wǎng)絡的安全運行。與此同時,電力企業(yè)的人員的綜合職業(yè)素養(yǎng)也很重要。其實增強網(wǎng)絡安全,我們都要從點滴的自身行為做起,企業(yè)本身可以開展對人員的專業(yè)培訓,讓電力企業(yè)的員工對工作中會碰到的種種問題做到心中有數(shù),同時可以開展知識競答問題的討論。只有電力企業(yè)人員本身素質(zhì)提高了,才能從根本上杜絕網(wǎng)絡安全隱患的存在,才能為網(wǎng)絡安全問題提供正確的解決方法。

3.2 規(guī)劃數(shù)據(jù)網(wǎng)絡技術體制及電力系統(tǒng)安全防護體系

在維護整個電力系統(tǒng)網(wǎng)絡安全的過程中,我們也要對整個數(shù)據(jù)網(wǎng)絡的技術進行規(guī)劃?,F(xiàn)在,我國絕大部分地區(qū)的電力系統(tǒng)都采用的是SDH+IP和光纖結合的模式,兩種模式兼容可以讓數(shù)據(jù)傳輸更快,也能夠讓整體的環(huán)境更加安全。整體來看,還有包括可以實現(xiàn)數(shù)據(jù)實時傳輸,傳輸更加高效和傳輸更加穩(wěn)定這兩方面的優(yōu)點。在這一模式下,可以實現(xiàn)不同IP應用業(yè)務進行物理隔離加強遠方控制的可靠性。針對安全防護設備應按照“安全分區(qū),網(wǎng)絡專用,橫向隔離,縱向認證”十六字方針政策進行部署:

安全分區(qū):全部完成安全分區(qū)的劃分,不存在跨區(qū)直接互聯(lián)的情況。在安全Ⅰ區(qū)和Ⅱ區(qū)之間、安全Ⅲ區(qū)和Ⅳ區(qū)之間分別部署防火墻,嚴格訪問控制策略并記錄。

網(wǎng)絡專用:調(diào)度數(shù)據(jù)網(wǎng)建設覆蓋至供電企業(yè)所屬所有變電站,保證調(diào)度生產(chǎn)業(yè)務的專網(wǎng)專用,滿足網(wǎng)絡專用的技術要求,其中骨干網(wǎng)中網(wǎng)絡設備的國產(chǎn)化率達到100%以上。

橫向隔離:在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署專用的物理隔離裝置。配網(wǎng)自動化系統(tǒng)部署正、反向隔離裝置。隔離裝置全部采用國產(chǎn)化設備,所有產(chǎn)品都經(jīng)過指定單位及電力監(jiān)控系統(tǒng)安全防護專家組的檢測。

縱向認證:供電企業(yè)所屬變電站全部部署雙套縱向加密裝置且接入到安全監(jiān)控平臺,確保平臺接入率100%,及時分析處理監(jiān)控平臺告警事項。

3.3 完善管理制度

管理制度的完善和網(wǎng)絡安全本身也有著很大的關系。第一,我們要聘請有專業(yè)的職業(yè)素養(yǎng)和專業(yè)技能的人員對整體網(wǎng)絡安全進行維護,如果有專門的人員對網(wǎng)絡安全進行測試的話,那么我們維護網(wǎng)絡安全的道路將會更加順暢。第二,我們要讓專業(yè)的人員對設備進行管理,落實責任到人的制度。第三,我們要在平時居安思危,對于可能發(fā)生的任何安全問題做好應急預案,這樣一旦出現(xiàn)問題,我們才可以盡可能地游刃有余,把損失降到最低。

3.4 加強技術管理和軟件管理

廣大電力企業(yè)如果想要提升電力調(diào)度網(wǎng)絡管理的安全性的話,可以從以下幾個方面著手。第一,將整個電力網(wǎng)絡系統(tǒng)進行劃分,必要的時候可以采取像加密通信等技術,這樣可以有效地把電力系統(tǒng)網(wǎng)絡與外界隔離。第二,相關人員品時要將重要的網(wǎng)絡數(shù)據(jù)進行備份,這樣一方面可以防止數(shù)據(jù)突然丟失造成的不便,另外一方面還可以有很好的保護作用。第三,網(wǎng)絡系統(tǒng)中一般都存在著調(diào)度人員,在使用調(diào)度軟件的時候,一定要按照相關的規(guī)定進行操作。不同崗位上的人員的權限是不同的,這一點我們大家一定要注意。

4 Y語

確保網(wǎng)絡安全,需要多種網(wǎng)絡安全技術相結合,形成完整有效的網(wǎng)絡安全防護體系。同時,緊靠網(wǎng)絡安全技術構成的網(wǎng)絡安全防護體系是不夠的,還要健全完善網(wǎng)絡的安全管理制度,形成技術與管理雙管齊下。因此電力企業(yè)要從人員、技術和設備等方面實現(xiàn)電力調(diào)度自動化系統(tǒng)的網(wǎng)絡安全,促進電力企業(yè)的健康和可持續(xù)發(fā)展。

參考文獻

[1]金田.電力調(diào)度自動化網(wǎng)絡安全與實現(xiàn)[J].科技風,2014,24:64.

篇10

電力系統(tǒng)在國民經(jīng)濟中的影響與日俱增,人們的日常生活已經(jīng)與電力緊密相連,任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術的出現(xiàn),電力監(jiān)控系統(tǒng)逐步轉化為分布式監(jiān)控,每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象,都能通過該系統(tǒng)進行監(jiān)控,進而在最短時間內(nèi)解決問題。隨著電網(wǎng)規(guī)模的擴大、電力需求度的急速增長,各行業(yè)對電力系統(tǒng)的各方要求越來越高。信息技術的出現(xiàn)可以很好地對電網(wǎng)整體情形進行高效地控制,相比以往的配人值守等方式,準確性與安全性得到了很大的提高。利于信息技術可以把電力系統(tǒng)中分布遙遠的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來,使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化,可以將電力中的調(diào)度業(yè)務和市場業(yè)務升級到因特網(wǎng)層面上,使業(yè)務處理顯得更加靈活有序。然而,信息化技術的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻的同時,也對電網(wǎng)的系統(tǒng)網(wǎng)絡安全產(chǎn)生了一定的影響。因此,本文以電力信息系統(tǒng)中的網(wǎng)絡與信息安全防護為對象,全面分析電力信息系統(tǒng)安全風險及需求,提出了電力信息系統(tǒng)安全防護方案和改進措施。

2電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個與社會穩(wěn)定、人民生活息息相關的復雜體系,保證期安全、穩(wěn)定地運行是保證國民經(jīng)濟正常運行的基礎。做好安全防護工作的內(nèi)容通常包括以下幾個方面,例如信息安全管理策略的運行、信息安全體系總體框架的建立、信息安全技術方案的研究及實施、總系統(tǒng)下的各有關子系統(tǒng)的安全故障排除等方面。2003年,電力信息網(wǎng)絡的安全運行被國家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇,電力系統(tǒng)信息安全同時也被國家科技部列入國家信息安全示范工程之一,可見電力系統(tǒng)的網(wǎng)絡安全問題也由此被相關部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗的時期,例如年初的雨雪冰凍災害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運會和殘奧會等等。即使我國加大了在電網(wǎng)的現(xiàn)代化建設中引入信息化技術,但我國對電力系統(tǒng)安全性的研究相對而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個方面:

2.1初步完成了信息化基礎設施建設

信息技術在電力系統(tǒng)中廣泛應用的背景下,我國初步完成了信息化電力系統(tǒng)的基礎設施建設,同時,電力系統(tǒng)的各個子系統(tǒng)的管理水平得到了很大的提高,包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎設施的廣泛建設,使得信息技術得到了飛速發(fā)展。以電力通信網(wǎng)為基礎的調(diào)度數(shù)據(jù)網(wǎng)絡系統(tǒng)、信息網(wǎng)絡系統(tǒng)等已經(jīng)初步形成,為電力的高效管理奠定了堅實的基礎。信息技術的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡系統(tǒng),覆蓋了包括發(fā)電、輸電、配電等多個環(huán)節(jié)。

2.2獨立自主地堅持了創(chuàng)新之路

縱觀國內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史,可以發(fā)現(xiàn)我國的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過技術引進和自主開發(fā),配電系統(tǒng)自動化領域總體達到國際先進水平,一些國際領先的、獨立的研究的能源管理系統(tǒng)和其他關鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應用。其中,SG186等多個應用系統(tǒng)平臺、電力信息安全專用裝置在開發(fā)完成之后,已經(jīng)投入到實際運行當中,產(chǎn)生了巨大的經(jīng)濟效益。由此可見,我國在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3信息安全技術取得了重大突破

由于電力系統(tǒng)逐步升級為自動化管理,信息在處理過程容易發(fā)生偏差,造成各種損失,因此,我國在信息安全方面加大了投入。經(jīng)過多年的研究探索,電力信息安全取得了很大的進展,主要體現(xiàn)在以下幾個方面:(1)基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護工作。(2)開展了以網(wǎng)絡安全為主的電力行業(yè)信息安全的基礎性工作。(3)初步建立了有關電力行業(yè)信息安全的法律法規(guī),使信息安全逐漸變得合法化、規(guī)范化。(4)建立了電力行業(yè)網(wǎng)絡與信息安全的管理制度,完善了信息安全責任體制。

3電力系統(tǒng)信息安全的有關防護方案

由于信息系統(tǒng)安全是一個復雜的系統(tǒng)工程,且電力處于國民經(jīng)濟產(chǎn)業(yè)中的重要位置,更應系統(tǒng)地、全面地進行分析和把握,從全局角度加以設計和實施。按照安全風險類別及安全建設原則,電力信息系統(tǒng)的安全防護方案大致可分為以下幾個方面:數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡安全、物理安全等四個方面。

3.1數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲是要保證企業(yè)業(yè)務安全運行的關鍵,日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份,一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)丟失等情形,備份的數(shù)據(jù)可以及時彌補。數(shù)據(jù)在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅,信息鑒定技術可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國民經(jīng)濟生活中起著重要作用,因而其傳輸?shù)亩际侵匾畔?,實際操作中可以結合傳輸加密技術實現(xiàn)數(shù)據(jù)的機密性。最后,信息傳輸安全主要指的是為了保護數(shù)據(jù)信息傳輸過程的安全。

3.2系統(tǒng)安全

系統(tǒng)安全方案設計中主要包括安全評估、病毒防護、操作系統(tǒng)安全等三方面內(nèi)容:(1)安全評估是為了減輕因系統(tǒng)的安全漏洞而導致的黑客攻擊,安全評估系統(tǒng)可以有效地對系統(tǒng)進行掃描,搜索并修補安全漏洞,增強系統(tǒng)對網(wǎng)絡攻擊的防護能力。(2)病毒防護必須通過防病毒系統(tǒng)來實現(xiàn)。一個完整的防毒系統(tǒng)應該包含從網(wǎng)絡、服務器、應用平臺到桌面的多級結構,此種體系下才能有效地防治病毒,從而保證整個體系范圍內(nèi)病毒防護體系的有效性和完整性。(3)由于操作系統(tǒng)是整個安全系統(tǒng)的核心控制部位,因此要應該行之有效地進行防護,盡量采用安全性較高的操作系統(tǒng),關閉存在安全隱患的程序和文件,嚴格限制用戶使用權限,及時修補系統(tǒng)安全漏洞。

3.3網(wǎng)絡安全

網(wǎng)絡安全方案設計中應該主要注意安全檢測和網(wǎng)絡結構安全兩個方面:(1)作為防火墻的合理補充,安全檢測須在內(nèi)部核心部位配備入侵檢測系統(tǒng),以對抗來自系統(tǒng)系統(tǒng)內(nèi)部和外部透過防火墻的各種攻擊,在入侵檢測系統(tǒng)和防火墻的共同作用下,可有效地減小系統(tǒng)的損害程度。(2)網(wǎng)絡結構布局的合理布置也影響著網(wǎng)絡的安全性。對于電力系統(tǒng)內(nèi)部的各種聯(lián)系,例如辦公網(wǎng)絡、業(yè)務網(wǎng)絡和外單位互聯(lián)網(wǎng)等接口之間應該設置保密程序,避免安全系數(shù)較低的其他網(wǎng)絡對其構成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設備安全、媒介安全等三個方面:(1)應注意環(huán)境安全保護,以確保電力系統(tǒng)的信息設備不因環(huán)境問題而出現(xiàn)故障。(2)加強設備的安全保護,防止發(fā)生設備被盜、損毀現(xiàn)象,也要限制設備防護人員的數(shù)量,限制設備出現(xiàn)損毀的客觀條件。(3)媒介安全方案的設計主要是加強場地基礎設施建設,嚴格制止信息通過輻射、線路截獲等方式造成泄露。

4電力系統(tǒng)信息化過程中的安全防護措施

4.1加強安全管理

除了電力網(wǎng)絡系統(tǒng)自身的不穩(wěn)定因素外,內(nèi)部的人為因素也占有很大比例。因此,加強內(nèi)部的安全管理可減少人為風險的產(chǎn)生。具體措施如下:(1)適時進行安全教育。安全知識和相關技能的教育是企業(yè)安全生產(chǎn)的保證,各個從業(yè)人員須了解并嚴格執(zhí)行企業(yè)安全策略,并且防止重技術輕管理的傾向,加強對人員的管理和培訓,否則無法建立一個真正安全的網(wǎng)絡信息系統(tǒng)。(2)建立安全管理制度。電力行業(yè)中,管理的各方面主要包括人員管理、機房管理、設備管理、技術資料管理、操作管理、應急事件管理、開發(fā)與維護管理等。(3)完善安全技術規(guī)范。主要包括信息維護、數(shù)據(jù)保護、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等,保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。(4)建立安全保證體系。其中明確各有關部門的工作職責,包括落實責任制,實行信息安全責任追究制度。

4.2加強防護措施

基于電力系統(tǒng)信息技術的防護措施應立足于風險可能發(fā)生的部位。主要包括以下幾個方面:(1)加強數(shù)據(jù)防御,即保證數(shù)據(jù)在存儲、使用過程中的完整性,同時也要保證系統(tǒng)出現(xiàn)意外故障時數(shù)據(jù)依然能夠及時恢復。(2)完善系統(tǒng)自身物理防御,包括主機防御和邊界防御,主要指的是對系統(tǒng)漏洞進行掃描、對主機加固,利用防火墻等安全設備來保護網(wǎng)絡入口點等。(3)增強應用防御,因為應用程序中完整的應用開發(fā)安全規(guī)范可以實時控制應用程序的各種功能,在此基礎上生產(chǎn)的產(chǎn)品可消除已知安全漏洞,因而風險最低。以上幾項措施的核心技術體現(xiàn)在以下幾點:(1)物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離,由于其隱蔽性,使得該系統(tǒng)不易遭受攻擊。(2)數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進行備份,建立企業(yè)數(shù)據(jù)備份中心,制定詳盡的應用數(shù)據(jù)備份預案,從而保證信息系統(tǒng)的可用性和可靠性。(3)網(wǎng)絡防火墻。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術,它可以阻斷攻擊破壞行為,分權限合理享用信息資源。

5結束語