電力系統(tǒng)安全防護(hù)范文

時(shí)間:2023-12-19 17:46:12

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇電力系統(tǒng)安全防護(hù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】電力;二次系統(tǒng);安全防護(hù);策略

作者簡(jiǎn)介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統(tǒng)調(diào)度自動(dòng)化

伴隨我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展,電力系統(tǒng)自動(dòng)化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運(yùn)行工作中,電力二次系統(tǒng)安全防護(hù)工作,仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展,電力二次系統(tǒng)安全防護(hù)策略探究,為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實(shí)際工作中,重視電力二次系統(tǒng)安全防護(hù)策略探究的工作,有利于進(jìn)一步提高電力二次系統(tǒng)運(yùn)行的安全性。因此,結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀,探究其安全防護(hù)策略非常關(guān)鍵。

1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性

近幾年,隨著我國(guó)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展,電力系統(tǒng)的自動(dòng)化、智能化水平也逐漸提高。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問(wèn)題、電力系統(tǒng)事故的發(fā)生,進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系,用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運(yùn)行,對(duì)電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運(yùn)行,對(duì)發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合,也具有重要的意義。如何確保電力二次系統(tǒng)安全運(yùn)行,與電網(wǎng)的安全密切相關(guān),也是電力企業(yè)發(fā)展中必須重視的問(wèn)題。同時(shí),電力二次系統(tǒng)安全防護(hù)水平,也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究,成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問(wèn)題。因此,在實(shí)際工作中,電力企業(yè)的有關(guān)部門(mén),應(yīng)綜合電力系統(tǒng)運(yùn)行的實(shí)際情況,積極的探究電力二次系統(tǒng)安全防護(hù)策略,更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開(kāi)展,為保障社會(huì)經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量,作出積極的貢獻(xiàn)。

2電力系統(tǒng)安全防護(hù)存在的問(wèn)題

在實(shí)際工作中,為了有效的提高電力二次系統(tǒng)安全防護(hù)水平,結(jié)合電力二次系統(tǒng)安全運(yùn)行工作的現(xiàn)狀,針對(duì)其存在的安全防護(hù)問(wèn)題進(jìn)行深入的分析,并積極的引進(jìn)先進(jìn)的技術(shù),才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問(wèn)題。當(dāng)前,電力二次系統(tǒng)安全防護(hù)工作中,主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過(guò)度以來(lái)廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個(gè)方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一

我們都知道,當(dāng)前我國(guó)的電力系統(tǒng)安全措施,主要是從防火墻與網(wǎng)閘兩個(gè)方面入手,通過(guò)對(duì)系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式,進(jìn)行電力系統(tǒng)參數(shù)匹配,進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式,不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之,現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式,在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對(duì)單一的前提下,直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

2.2系統(tǒng)的裝配、調(diào)試、維修過(guò)度依賴(lài)廠家

在電力二次系統(tǒng)安全運(yùn)行工作中,由于系統(tǒng)的裝配、調(diào)試、維修過(guò)度依賴(lài)廠家的幫助,致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下,當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問(wèn)題的時(shí)候,相關(guān)技術(shù)人員無(wú)法在第一時(shí)間采取有效的措施解決問(wèn)題,而是會(huì)錯(cuò)過(guò)最佳的解決問(wèn)題時(shí)間,等待廠家派來(lái)技術(shù)人員進(jìn)行維修或解決問(wèn)題。系統(tǒng)的裝配、調(diào)試、維修過(guò)度依賴(lài)廠家,對(duì)于完善電力二次系統(tǒng)安全運(yùn)行工作產(chǎn)生了極大的不利影響,也無(wú)法確保電力二次系統(tǒng)安全運(yùn)行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平,也是電力系統(tǒng)安全防護(hù)中存在的問(wèn)題之一。在電力系統(tǒng)的運(yùn)行中,各種類(lèi)型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對(duì)而言,企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊,而無(wú)法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平,已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作,并對(duì)提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此,為了確保電力二次系統(tǒng)安全運(yùn)行工作,重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問(wèn)題非常重要。

3電力二次系統(tǒng)安全防護(hù)策略

目前,為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行,有關(guān)部門(mén)已經(jīng)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問(wèn)題、電力系統(tǒng)事故的發(fā)生問(wèn)題,進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系,用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在實(shí)際工作中,結(jié)合電力系統(tǒng)的運(yùn)行工作問(wèn)題,深入探究電力二次系統(tǒng)安全防護(hù)策略,不斷完善電力二次系統(tǒng)安全防護(hù)措施,對(duì)于保障社會(huì)經(jīng)濟(jì)的發(fā)展,具有重要的現(xiàn)實(shí)意義。針對(duì)電力二次系統(tǒng)安全防護(hù)方面存在的問(wèn)題,我們從加裝入侵檢測(cè)或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個(gè)方面進(jìn)行。

3.1加裝入侵檢測(cè)或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn),加裝入侵檢測(cè)或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,是其中相對(duì)有效的策略之一。在電力二次系統(tǒng)運(yùn)行中,通過(guò)加裝入侵檢測(cè)或防護(hù)系統(tǒng),可以在解決網(wǎng)絡(luò)信息安全問(wèn)題的同時(shí),確保電力二次系統(tǒng)安全運(yùn)行,不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測(cè)或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此,在電力系統(tǒng)的運(yùn)行過(guò)程中,技術(shù)人員應(yīng)充分重視加裝入侵檢測(cè)或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作,加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過(guò)加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,控制電力二次系統(tǒng)運(yùn)行中存在的各種問(wèn)題,并通過(guò)技術(shù)分析的方式,得出了有關(guān)的控制數(shù)據(jù)指標(biāo),使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此,在電力二次系統(tǒng)安全防護(hù)工作中,應(yīng)重點(diǎn)加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,確保電力二次系統(tǒng)安全防護(hù)工作,可以有效的開(kāi)展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護(hù)工作中,重視系統(tǒng)的備份工作,更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性,避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊,給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下,備份數(shù)據(jù)的方式,關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全,也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后,快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同,電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份,增加備份數(shù)據(jù)還原的幾率。因此,在電力二次系統(tǒng)安全防護(hù)工作中,重視系統(tǒng)的備份工作,防患于未然非常重要。

4結(jié)語(yǔ)

綜上所述,電力二次系統(tǒng)安全防護(hù)工作,為我國(guó)實(shí)現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作,有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運(yùn)行。結(jié)合我國(guó)電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作,積極的探究電力二次系統(tǒng)安全防護(hù)策略,確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性,是電力企業(yè)未來(lái)發(fā)展的目標(biāo)。因此,在實(shí)際工作中,相關(guān)工作人員應(yīng)積極的探究電力技術(shù),不斷的提高電力二次系統(tǒng)安全防護(hù)水平,促進(jìn)社會(huì)經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)

[1]王朝琴.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開(kāi)發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.

篇2

關(guān)鍵詞:電力信息,安全技術(shù),防護(hù)措施

Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.

Key words: electric power information, safety technology, protective measures

中圖分類(lèi)號(hào):F407文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

1、概述

電力系統(tǒng)作為基礎(chǔ)公共事業(yè)之一,確保其信息安全運(yùn)行是整個(gè)電力系統(tǒng)正常運(yùn)行的基礎(chǔ)。電力信息安全防護(hù)工作主要由以下兩個(gè)部分組成。

1.1、是電力信息流結(jié)構(gòu)。要想確保電力信息的安全防護(hù)工作到位就需要正確地認(rèn)識(shí)電力信息流的結(jié)構(gòu)。電力系統(tǒng)的安全可靠運(yùn)行要求電力信息的安全傳遞。電力信息尤其是實(shí)時(shí)監(jiān)控信息是電力信息安全防護(hù)工作的重中之重,除此之外電力生產(chǎn)信息、營(yíng)銷(xiāo)信息、資源信息也是其重要內(nèi)容。

1.2、電力信息安全防護(hù)結(jié)構(gòu)。電力信息系統(tǒng)根據(jù)信息功能可以分為三層,即自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下,我國(guó)電力企業(yè)從安全技術(shù)、安全管理以及安全策略入手進(jìn)行了電力信息安全防護(hù)工作,采取了必要的安全措施,例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等,但總體而言大都屬于局部防護(hù)措施,并未達(dá)到高水平防御階段。

2、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計(jì)算機(jī)以及通信網(wǎng)絡(luò)作為基礎(chǔ),對(duì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、分析及傳輸控制的一個(gè)信息應(yīng)用系統(tǒng)。根據(jù)應(yīng)用范圍的不同,可以將電力信息系統(tǒng)分為這樣三種:

2.1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理,典型的行政管理系統(tǒng)主要包括:人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)辦公自動(dòng)化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開(kāi)放,使用人員較為復(fù)雜,尤其是當(dāng)前移動(dòng)存儲(chǔ)設(shè)備較為普及,且其中所帶的病毒較多,對(duì)行政管理信息系統(tǒng)的安全性造成極為重要負(fù)面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng),系統(tǒng)的漏洞較多,不及時(shí)的打補(bǔ)丁將導(dǎo)致真?zhèn)€系統(tǒng)的癱瘓。

2.2、市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)

市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)是整個(gè)電力系統(tǒng)實(shí)現(xiàn)利益的關(guān)鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應(yīng)商以及電力用戶(hù)之間的紐帶,在電力系統(tǒng)的運(yùn)行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場(chǎng)化的不斷深入,電力信息系統(tǒng)的市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)逐漸有更加開(kāi)放的趨勢(shì),這也導(dǎo)致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢(shì),將受到從網(wǎng)絡(luò)、應(yīng)用程序以及系統(tǒng)程序等多個(gè)方面的威脅。

2.3、電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關(guān),主要包括:變電站自動(dòng)化分配系統(tǒng)、配電網(wǎng)絡(luò)自動(dòng)系統(tǒng)、微機(jī)防護(hù)及安全自動(dòng)裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對(duì)于可靠性與可實(shí)時(shí)控制性能的要求極高,整個(gè)系統(tǒng)的通信是通過(guò)電力調(diào)度通信專(zhuān)網(wǎng)實(shí)現(xiàn)的。當(dāng)前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性,雖然采取了有效的防電磁干擾與冗余技術(shù),但是在信息通信過(guò)程中的高頻與微波通信鏈路之上依然存在篡改、竊聽(tīng)已經(jīng)重放等形式的網(wǎng)絡(luò)威脅。這對(duì)于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準(zhǔn)確性以及真實(shí)性產(chǎn)生了重要影響。同時(shí),在控制系統(tǒng)中由于工作人員使用的

筆記本電腦中可能帶有病毒,或者是攜帶有惡意競(jìng)爭(zhēng)對(duì)手所植入的蠕蟲(chóng)、邏輯炸彈等破壞性代碼,對(duì)控制系統(tǒng)造成極大的威脅。

3、電力信息安全防護(hù)工作存在的問(wèn)題

雖然我國(guó)電力企業(yè)已經(jīng)構(gòu)建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護(hù)工作體系,購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件并在網(wǎng)絡(luò)間設(shè)置了防火墻甚至還設(shè)有數(shù)據(jù)備份設(shè)備,但是總體而言我國(guó)電力信息安全防護(hù)工作還存在一些問(wèn)題,主要表現(xiàn)在以下幾個(gè)方面。

3.1、目前電力信息安全防護(hù)工作往往選擇一臺(tái)工作站備份數(shù)據(jù),沒(méi)有建立完善的數(shù)據(jù)備份系統(tǒng),也沒(méi)有相應(yīng)的數(shù)據(jù)備份的管理制度。第五,身份認(rèn)證制度薄弱。計(jì)算機(jī)在電力信息系統(tǒng)中的應(yīng)用基于商用軟硬件系統(tǒng),用戶(hù)身份認(rèn)證基本上采用口令鑒別模式,甚至還將用戶(hù)名、口令等安全信息記錄在數(shù)據(jù)庫(kù)或者文件當(dāng)中。

3.2、近年來(lái)計(jì)算機(jī)在電力系統(tǒng)的生產(chǎn)經(jīng)營(yíng)等方面應(yīng)用日益廣泛,但是與之相對(duì)應(yīng)的安全策略、安全技術(shù)以及安全體系建設(shè)投入較少。

3.3、雖然我國(guó)政府與電力企業(yè)開(kāi)始認(rèn)識(shí)到信息安全防護(hù)工作的意義,但迄今為止尚未出臺(tái)能夠指導(dǎo)整個(gè)電力信息安全防護(hù)工作的管理規(guī)范。

3.4、近年來(lái)計(jì)算機(jī)信息技術(shù)及其在電力自動(dòng)化中的應(yīng)用取得了長(zhǎng)足的進(jìn)展,但在相關(guān)工作人員對(duì)電力信息安全防護(hù)工作的認(rèn)識(shí)與實(shí)際情況差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

4、電力信息安全的防護(hù)技術(shù)措施

4.1、電力信息安全防護(hù)工作的管理措施

第一,安全意識(shí)以及相關(guān)技能的教育是電力信息安全防護(hù)工作的重要內(nèi)容,其實(shí)旖力度關(guān)系到電力信息安全的技術(shù)措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護(hù)工作的有消息,各級(jí)管理人員以及技術(shù)人員應(yīng)當(dāng)定期進(jìn)行安全培訓(xùn),了解電力信息安全防護(hù)工作的重要意義,掌握電力信息安全防護(hù)工作的整體策略的技術(shù)措施。

4.2、抓好技術(shù)管理工作,主要指的是對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。

4.3、,在電力信息安全防護(hù)工作中要對(duì)各類(lèi)密碼進(jìn)行妥善管理,禁止管理人員設(shè)置默認(rèn)密碼甚至不使用密碼,也不能使用簡(jiǎn)單而容易被破解的密碼。除此之外,密碼還應(yīng)當(dāng)及時(shí)更新,一旦有人員調(diào)動(dòng)時(shí)密碼一定要立刻更新。

4.4、要想確保電力信息安全防護(hù)工作的效果就應(yīng)當(dāng)保證管理人員的相對(duì)穩(wěn)定性,防止網(wǎng)路機(jī)密的泄露,尤其是在人員調(diào)動(dòng)的過(guò)程中。對(duì)電力信息安全防護(hù)系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)設(shè)備的操作都需要履行簽字許可制度以及操作監(jiān)護(hù)制度,減免操作人員的誤修改甚至非法操作。

5、電力信息安全防護(hù)工作的技術(shù)措施

5.1、入侵檢測(cè)系統(tǒng)是針對(duì)黑客攻擊而設(shè)置的安全產(chǎn)品,分布式入侵檢測(cè)系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控,提供有效的安全檢測(cè),為電力信息安全防護(hù)工作提供有力保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),有著強(qiáng)大的功能和友好的管理機(jī)制,能夠有效防止各種類(lèi)型的攻擊并針對(duì)入侵啟動(dòng)相應(yīng)的動(dòng)作。管理人員能夠在網(wǎng)絡(luò)中的多個(gè)位置對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和管理。

5.2、防火墻是局域網(wǎng)到外網(wǎng)的出口,所有的訪(fǎng)問(wèn)都需要通過(guò)防火墻,不能允許繞過(guò)防火墻的連接。要想做好電力信息安全防護(hù)工作就需要正確地設(shè)置防火墻的訪(fǎng)問(wèn)策略,拒絕除明確許可外的任何服務(wù),即拒絕一切未予許可的服務(wù)。

5.3、要想保護(hù)電力信息系統(tǒng)免受病毒侵害就需要構(gòu)建從主機(jī)到服務(wù)器的防病毒體系。在網(wǎng)絡(luò)防病毒系統(tǒng)中安裝殺毒軟件的服務(wù)器程序,以服務(wù)器作為系統(tǒng)的核心,通過(guò)派發(fā)的形式對(duì)整個(gè)電力信息系統(tǒng)進(jìn)行殺毒,服務(wù)器可以通過(guò)在線(xiàn)升級(jí)從免疫中心實(shí)時(shí)獲取最新的病毒信息并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。客戶(hù)端應(yīng)當(dāng)采用登錄網(wǎng)絡(luò)自動(dòng)安裝方式,確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。

5.4、對(duì)于電力信息系統(tǒng)而言,數(shù)據(jù)備份是必不可少的環(huán)節(jié),因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

6、結(jié)束語(yǔ)

總而言之,電力信息安全的防護(hù)工作是電力系統(tǒng)正常運(yùn)行以保障供電的基礎(chǔ),建立健全電力信息安全防護(hù),確保電力系統(tǒng)安全可靠供電,滿(mǎn)足人民日常生活以及社會(huì)生產(chǎn)的需求。

參考文獻(xiàn):

[1J王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究【DJ.華北電力大學(xué)(保定),2009,0

篇3

【關(guān)鍵詞】電網(wǎng)通信 安全 防護(hù)技術(shù) 問(wèn)題 需求

電力通信網(wǎng)為專(zhuān)用通信網(wǎng)絡(luò),作用是為電力系統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理、數(shù)據(jù)采集和調(diào)度等信息和數(shù)據(jù)的基礎(chǔ)網(wǎng)絡(luò),電網(wǎng)能否安全可靠的運(yùn)行直接關(guān)系到電網(wǎng)的穩(wěn)定性。為了確保電網(wǎng)的順利安全運(yùn)行,需要采取多種安全維護(hù)方式,包括數(shù)據(jù)的加密和備份、防火墻、病毒入侵檢測(cè)和防病毒措施等。電網(wǎng)的穩(wěn)定對(duì)國(guó)家能源戰(zhàn)略也有著非常大的影響。電網(wǎng)的不斷擴(kuò)大,特別是特高壓電網(wǎng)、智能化電網(wǎng)的建設(shè)和發(fā)展,電網(wǎng)的作用更加顯著。因此,了解電力通信網(wǎng)自身的特點(diǎn),確保其運(yùn)行安全并支撐著電網(wǎng)智能化的發(fā)展需要,并指導(dǎo)電力通信網(wǎng)的安全防護(hù)體系的構(gòu)建。

1 電力通信網(wǎng)的特點(diǎn)

作為服務(wù)電力行業(yè)的專(zhuān)用通信網(wǎng)絡(luò),電力通信網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)對(duì)象和業(yè)務(wù)需要均和公網(wǎng)運(yùn)營(yíng)商不同。公網(wǎng)的服務(wù)對(duì)象為社會(huì)大眾,其業(yè)務(wù)包括語(yǔ)音、圖像和數(shù)據(jù)等信息的疏送。公網(wǎng)致力于提供高質(zhì)量的通信服務(wù),便利的電網(wǎng)接入,因此這些運(yùn)營(yíng)商大多建立在人口較為密集的區(qū)域。公網(wǎng)由于建設(shè)時(shí)間早,隨著多年的不斷完善和發(fā)展,逐漸形成科學(xué)合理的網(wǎng)絡(luò)架構(gòu),且公網(wǎng)運(yùn)營(yíng)商非常明確其服務(wù)目標(biāo)和管理內(nèi)容,業(yè)務(wù)量的大量增加也促進(jìn)了相應(yīng)通信技術(shù)的發(fā)展。相應(yīng)的,公網(wǎng)的安全防護(hù)水平也不斷提高,目前已建立較完善的規(guī)范和標(biāo)準(zhǔn)體系。公網(wǎng)將網(wǎng)絡(luò)結(jié)構(gòu)的安全等級(jí)、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)備份和恢復(fù)等進(jìn)行結(jié)合,并對(duì)互聯(lián)網(wǎng)、電信網(wǎng)、固網(wǎng)、支撐網(wǎng)和接入網(wǎng)等網(wǎng)絡(luò)實(shí)行安全防護(hù)措施。

但電力通信網(wǎng)為專(zhuān)門(mén)服務(wù)電力通信系統(tǒng)的網(wǎng)絡(luò),用于電網(wǎng)的生產(chǎn)、經(jīng)營(yíng)和調(diào)度及電網(wǎng)管理等活動(dòng)進(jìn)行的數(shù)據(jù)通信。電力通信網(wǎng)的建設(shè)受線(xiàn)路、變電站和電廠的布局所限制。與公網(wǎng)不同,此網(wǎng)絡(luò)常位于偏遠(yuǎn)地區(qū),實(shí)時(shí)監(jiān)測(cè)變電站和電力線(xiàn)路的運(yùn)行狀態(tài),以使電力系統(tǒng)能夠穩(wěn)定運(yùn)行。電網(wǎng)的不斷擴(kuò)大,促進(jìn)了電力通信網(wǎng)的擴(kuò)大發(fā)展,復(fù)雜度也隨之提高,因而其安全防護(hù)技術(shù)的研究非常重要。不像公網(wǎng)具備較為完善的安全防護(hù)技術(shù),電力通信網(wǎng)的安全防護(hù)技術(shù)較為薄弱,未形成相應(yīng)的科學(xué)合理的規(guī)范和防護(hù)體系。所以,電力通信網(wǎng)的安全防護(hù)技術(shù)值得更加深入的研究。

2 電力通信網(wǎng)安全防護(hù)措施中存在的問(wèn)題

電力通信網(wǎng)的不斷擴(kuò)大發(fā)展,逐漸成為支撐著調(diào)度自動(dòng)化、運(yùn)營(yíng)市場(chǎng)化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個(gè)大而完整的網(wǎng)絡(luò),各個(gè)部分相互聯(lián)系與作用,任一部位出現(xiàn)故障都將對(duì)整個(gè)電力通信網(wǎng)的服務(wù)質(zhì)量造成影響,嚴(yán)重的話(huà)還將威脅到電網(wǎng)自身的安全可靠運(yùn)行。目前,我國(guó)已開(kāi)展了許多電力通信、電網(wǎng)安全性等方面的相關(guān)研究,并獲得了許多進(jìn)展。但是電力通信網(wǎng)的安全防護(hù)技術(shù)尚未成熟,還存在許多問(wèn)題,現(xiàn)介紹如下:

2.1 安全防護(hù)措施未形成統(tǒng)一標(biāo)準(zhǔn)

盡管,目前已經(jīng)存在一些安全防護(hù)標(biāo)準(zhǔn)和規(guī)范,但大多為企業(yè)內(nèi)部規(guī)定的標(biāo)準(zhǔn)和規(guī)范。由于這些標(biāo)準(zhǔn)與建立標(biāo)準(zhǔn)的企業(yè)利益息息相關(guān),局限性強(qiáng),難以作為統(tǒng)一的標(biāo)準(zhǔn)應(yīng)用于整個(gè)電力系統(tǒng),也不利于安全防護(hù)系統(tǒng)的長(zhǎng)足發(fā)展。

2.2 缺少有效的評(píng)估方法

盡管安全防護(hù)方法不斷涌現(xiàn),但是安全防護(hù)能力的評(píng)估方法卻存在許多爭(zhēng)議。安全評(píng)估方法的缺乏,安全防護(hù)能力的評(píng)價(jià)指標(biāo)也錯(cuò)綜復(fù)雜,無(wú)法準(zhǔn)確、合理的評(píng)估電力通信系統(tǒng)的安全防護(hù)能力。

2.3 未能合理規(guī)劃安全防護(hù)措施

電力通信網(wǎng)的防護(hù)偏重于電網(wǎng)運(yùn)行和組織管理等方面,而未能合理、科學(xué)的規(guī)劃安全防護(hù)措施。也就是,在安全防護(hù)工作的安排中忽視了防護(hù)策略的重要作用,而使防護(hù)方案較為紊亂,未能形成清晰的脈絡(luò)??梢圆捎眉哟髾z修力度、查錯(cuò)排錯(cuò),排除隱患。

2.4 安全防護(hù)覆蓋范圍不夠全面

我國(guó)電力通信網(wǎng)絡(luò)的安全防護(hù)過(guò)度關(guān)注傳輸網(wǎng)和業(yè)務(wù)網(wǎng),而較少關(guān)注接入網(wǎng)和支撐網(wǎng)的安全防護(hù)。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務(wù),因此安全全面的防護(hù)措施,確保電力通信網(wǎng)全面的受保護(hù)很有必要。

2.5 物理安全防護(hù)措施被忽略

電力通信網(wǎng)的安全防護(hù)措施對(duì)業(yè)務(wù)保障和維護(hù)通信設(shè)施等方面較為重視。但是物理安全防護(hù)措施的重要性也不容忽視,如實(shí)施板卡、電源和路由器等三種備份方式確保業(yè)務(wù)可靠承載。

3 電力通信網(wǎng)安全防護(hù)需求

為了確保電力通信網(wǎng)絡(luò)能夠安全可靠運(yùn)行,構(gòu)建良好的安全防護(hù)體系的前提是我們明確電力系統(tǒng)的安全防范需求,主要有以下幾點(diǎn):(1)對(duì)電力通信網(wǎng)絡(luò)的安全層級(jí)進(jìn)行劃分,理解安全防護(hù)的概念。

(2)了解各個(gè)層級(jí)的防護(hù)方式和對(duì)象,構(gòu)建完善的安全防護(hù)體系,并系統(tǒng)性的實(shí)施安全保障行為。

(3)構(gòu)建各層級(jí)的管理機(jī)制,使工作流程與管理都標(biāo)準(zhǔn)統(tǒng)一化,形成安全運(yùn)維的管理方式。

(4)提高職工培訓(xùn)力度,優(yōu)化考核方式。5)加強(qiáng)應(yīng)對(duì)自然災(zāi)害的應(yīng)急處理能力。

(5)安全管理平臺(tái)統(tǒng)一化,實(shí)現(xiàn)告警、關(guān)聯(lián)、響應(yīng)和監(jiān)控的集中管理。

4 總結(jié)

本文首先分析了目前我國(guó)電力通信網(wǎng)的特點(diǎn),并分析得到其安全防護(hù)技術(shù)覆蓋面窄、系統(tǒng)性不強(qiáng)的缺陷。為全面促進(jìn)電網(wǎng)安全性能的提升,應(yīng)加強(qiáng)接入網(wǎng)和支撐網(wǎng)的安全防護(hù),并對(duì)每個(gè)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行等級(jí)劃分,有針對(duì)性的制定安全防范標(biāo)準(zhǔn),同時(shí)從電網(wǎng)組織、運(yùn)行和策略幾個(gè)方面完善防護(hù)管理工作,并優(yōu)化評(píng)價(jià)方法和評(píng)價(jià)指標(biāo),以全面促進(jìn)安全防范技術(shù)水平的提高。

參考文獻(xiàn)

[1]苗新,陳希.電力通信網(wǎng)安全體系架構(gòu)[J].電力系統(tǒng)通信,2012,33(231):34-38.

[2]王乘恩,黃紅忠.電力通信網(wǎng)監(jiān)測(cè)系統(tǒng)的安全防御體系研究[J].系統(tǒng)安全,2011,10(20):47,107.

[3]梁毅強(qiáng).電力通信網(wǎng)的安全維護(hù)與管理措施[J].企業(yè)技術(shù)開(kāi)發(fā),2010,29(15):22-23.

[4]高會(huì)生,孫逸群,冉靜學(xué).電力光纖保護(hù)通道安全風(fēng)險(xiǎn)評(píng)估指標(biāo)的研究[J].繼電器,2007(03).

篇4

關(guān)鍵詞 電力二次系統(tǒng);安全防護(hù);電網(wǎng)安全;信息安全

中圖分類(lèi)號(hào) TM77 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2016)172-0283-02

目前,電力二次系統(tǒng)的信息安全與電網(wǎng)調(diào)度和控制系統(tǒng)等安全運(yùn)行分不開(kāi),如何搭建安全可靠的電力二次安全防護(hù)系統(tǒng),確保電網(wǎng)安全穩(wěn)定運(yùn)行,已成為迫在眉睫的問(wèn)題。隨著網(wǎng)絡(luò)建設(shè)的快速發(fā)展,電力二次系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性嚴(yán)重不足。在2003年的美加大停電中,蠕蟲(chóng)病毒阻礙了加拿大安大略省從停電事故中恢

復(fù)正常供電的進(jìn)度[ 1 ]。

電力二次系統(tǒng)是電網(wǎng)安全穩(wěn)定運(yùn)行的前提,如果沒(méi)有二次系統(tǒng)的保障,一次系統(tǒng)無(wú)保護(hù)運(yùn)行將很容易造成系統(tǒng)性崩潰。因此,必須要防止病毒和黑客威脅電力二次系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò),減少電力系統(tǒng)安全事故[ 2 ]。

1 交換機(jī)技術(shù)

交換機(jī)工作在數(shù)據(jù)鏈路層,管理和共享多個(gè)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備,其特點(diǎn)是對(duì)網(wǎng)絡(luò)進(jìn)行以微分段的方式進(jìn)行數(shù)據(jù)通信[3]。交換機(jī)解決了兩個(gè)相鄰節(jié)點(diǎn)之間的通信問(wèn)題,實(shí)現(xiàn)了鄰節(jié)點(diǎn)鏈路上無(wú)差錯(cuò)、準(zhǔn)確無(wú)誤、高效快速的傳輸協(xié)議數(shù)據(jù)幀[4]。

如今已有能夠支持各種局域網(wǎng)多層的路由技術(shù),實(shí)現(xiàn)了數(shù)據(jù)快速和準(zhǔn)確轉(zhuǎn)發(fā)。多層交換技術(shù)具有性?xún)r(jià)比高、易于擴(kuò)展等優(yōu)點(diǎn),成為主要的發(fā)展趨勢(shì)。交換機(jī)在數(shù)據(jù)幀交換中的核心集成電路設(shè)計(jì)、硬件體系結(jié)構(gòu)設(shè)計(jì)、虛擬局域網(wǎng)技術(shù)等方面都會(huì)有所改進(jìn)。從整體來(lái)看,交換機(jī)是向更快、更可靠、帶寬更大的方向發(fā)展。

2 路由器技術(shù)

不同的網(wǎng)段或網(wǎng)絡(luò)可以通過(guò)路由器連接Internet中各局域網(wǎng)的廣域網(wǎng)的設(shè)備,從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。它能夠根據(jù)網(wǎng)絡(luò)情況自動(dòng)選擇和設(shè)定路由,以最佳路徑將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。

如圖1所示,在TCP/IP網(wǎng)絡(luò)中路由器是最主要的聯(lián)網(wǎng)設(shè)備。IP路由協(xié)議中使用的度量有:跳數(shù)、帶寬、負(fù)載、延遲和開(kāi)銷(xiāo)。未來(lái)路由器的設(shè)計(jì)和發(fā)展方向?qū)②呄蛴诟甙踩?、高可靠性、高性能和智能?個(gè)方面。

3 硬件防火墻技術(shù)

硬件防火墻作為一種重要的網(wǎng)絡(luò)安全設(shè)備,主要用于實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、過(guò)濾規(guī)則配置等,其技術(shù)還在不斷地發(fā)展進(jìn)步[ 5 ]。為了提高防火墻的性和穩(wěn)定性,一些防火墻廠商通過(guò)專(zhuān)用的集成電路或者網(wǎng)絡(luò)處理芯片來(lái)實(shí)現(xiàn)防火墻的核心功能。由于采用了專(zhuān)門(mén)的硬件處理平臺(tái),防火墻的處理能力得到了很大的提高,降低了因?yàn)榉阑饓z測(cè)而導(dǎo)致的網(wǎng)絡(luò)延時(shí)。在功能上,防火墻在保留其核心功能的基礎(chǔ)上,增加了地址轉(zhuǎn)換、虛擬專(zhuān)用網(wǎng)絡(luò)、Qos、入侵檢測(cè)和病毒防御等完善網(wǎng)絡(luò)安全管理的功能,從而構(gòu)建了一套以防火墻為核心的完全防御系統(tǒng)[ 6 ]。以防火墻為核心的安全防御系統(tǒng)是一個(gè)智能化的操作平臺(tái),能夠準(zhǔn)備地發(fā)現(xiàn)并及時(shí)阻擋入侵的發(fā)生和中止病毒的擴(kuò)散等。

隨著電子商務(wù)的蓬勃發(fā)展,作為其支撐的寬帶和應(yīng)用數(shù)據(jù)中心均對(duì)防火墻性能提出了更高要求,導(dǎo)致對(duì)高速防火墻的大量需求。高速防火墻是指那些吞吐量和處理速度非常優(yōu)異的千兆防火墻。為了實(shí)現(xiàn)比普通防火墻更高的要求,高速防火墻采用了專(zhuān)用集成電路(ASIC)技術(shù)、集群技術(shù)的分布式技術(shù)。

4 橫向隔離技術(shù)

電力二次系統(tǒng)實(shí)現(xiàn)電網(wǎng)的實(shí)時(shí)監(jiān)控、在線(xiàn)穩(wěn)定控制預(yù)決策、繼保信息管理、電量采集、在線(xiàn)生產(chǎn)交易等業(yè)務(wù)。由于關(guān)系到電力生產(chǎn)安全、社會(huì)生活穩(wěn)定等重大問(wèn)題,電力二次系統(tǒng)再長(zhǎng)期的建設(shè)過(guò)程中,都要求與企業(yè)綜合業(yè)務(wù)網(wǎng)和物流網(wǎng)進(jìn)行隔離。但是信息管理系統(tǒng)與互聯(lián)網(wǎng)連接,并與電力二次系統(tǒng)信息共享必然會(huì)引入外部安全威脅。而防火墻等在線(xiàn)防護(hù)技術(shù)采用邏輯隔離的方法,不能提供較高強(qiáng)度的安全。所以這種軟隔離方法難以滿(mǎn)足電力部門(mén)的高安全需求,必須采用一種能夠提供高強(qiáng)度安全的技術(shù),在保護(hù)電力二次統(tǒng)內(nèi)部安全的同時(shí),提供較好的數(shù)據(jù)交換功能。

網(wǎng)絡(luò)隔離技術(shù)就是將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的連接分離,然而網(wǎng)絡(luò)隔離后便不能實(shí)現(xiàn)數(shù)據(jù)信息共享的功能。網(wǎng)絡(luò)隔離與數(shù)據(jù)交換本來(lái)就是一對(duì)矛盾,而網(wǎng)絡(luò)隔離技術(shù)就是為了解決這一對(duì)矛盾,為網(wǎng)絡(luò)提供一種安全交換方式而發(fā)展起來(lái)的[ 7 ]。由于網(wǎng)絡(luò)近乎苛刻的安全性要求,網(wǎng)絡(luò)隔離技術(shù)的設(shè)計(jì)思想與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)有了較大的區(qū)別。

根據(jù)電力網(wǎng)絡(luò)應(yīng)用的特殊要求,廠商研發(fā)出了電力專(zhuān)用橫向隔離裝置。橫向隔離裝置使用網(wǎng)絡(luò)安全技術(shù)和隔離交換技術(shù),在內(nèi)外網(wǎng)間斷開(kāi)OSI七層網(wǎng)絡(luò)協(xié)議,實(shí)現(xiàn)了非網(wǎng)絡(luò)數(shù)據(jù)的交換。為了解決計(jì)算機(jī)信息共享的問(wèn)題,設(shè)計(jì)了基于TCP/IP模型的網(wǎng)絡(luò)體系結(jié)構(gòu),它很好地解決了不同網(wǎng)絡(luò)之間的兼容性問(wèn)題,實(shí)現(xiàn)了網(wǎng)絡(luò)間的互聯(lián)互通。

5 縱向加密認(rèn)證技術(shù)

縱向加密認(rèn)證裝置負(fù)責(zé)保障網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的安全傳輸,其設(shè)計(jì)及使用的原理涉及密碼學(xué)和網(wǎng)絡(luò)安全??v向加密認(rèn)證裝置采用“統(tǒng)一協(xié)調(diào),分級(jí)管理”,通過(guò)各級(jí)裝置管理系統(tǒng)對(duì)不同廠商的設(shè)備進(jìn)行統(tǒng)一管理。

除縱向加密認(rèn)證裝置外,“縱向認(rèn)證”的實(shí)現(xiàn)還涉及調(diào)度證書(shū)服務(wù)系統(tǒng)和裝置管理系統(tǒng)。裝置管理系統(tǒng)位于電力調(diào)度中心,是對(duì)所轄多廠商的裝置進(jìn)行統(tǒng)一管理的計(jì)算機(jī)系統(tǒng)[8]。

6 結(jié)論

綜上所述,本文主要介紹了交換機(jī)、路由器、硬件防火墻、橫向隔離裝置和縱向加密認(rèn)證裝置等電力二次系統(tǒng)安全防護(hù)中五種主要安全防護(hù)和網(wǎng)絡(luò)設(shè)備的技術(shù)原理,并闡述各設(shè)備在電力專(zhuān)用領(lǐng)域的安全技術(shù)。事實(shí)證明,電力二次安全防護(hù)在電力系統(tǒng)的正常運(yùn)行中發(fā)揮著不可替代的作用,其不僅保障了電力系統(tǒng)二次信息傳遞的安全,為電力系統(tǒng)的正常運(yùn)行營(yíng)造了可靠安全的運(yùn)行環(huán)境,還提高了電力系統(tǒng)二次信息傳遞的準(zhǔn)確性和快速性,保證電力系統(tǒng)運(yùn)行的安全性和可靠性,從而保證國(guó)民經(jīng)濟(jì)持續(xù)快速的增長(zhǎng)。

參考文獻(xiàn)

[1]天石.停電后蠕蟲(chóng)病毒使加拿大電力系統(tǒng)恢復(fù)受阻[EB/OL].[2011-10-18].http://.cn/o/2003-08-20/1004600489s.shtml.

[2]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[3]黎連業(yè),王安,向東明.交換機(jī)及其應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2004.

[4]陳玉平.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)初探[J].自動(dòng)化技術(shù)與應(yīng)用,2009,28(8):132-134.

[5]李勁.論述廣西電力二次系統(tǒng)安全防護(hù)技術(shù)原則[J].廣西電力,2005,28(4):18-21.

[6]黎連業(yè),張維,向東明.防火墻及其應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2004.

篇5

[關(guān)鍵詞]電力二次系統(tǒng);安全防護(hù);探析

中圖分類(lèi)號(hào):F407.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)21-0326-01

本文將從電力調(diào)度自動(dòng)化二次系統(tǒng)的分區(qū),其安全防護(hù)的目的,以及加強(qiáng)電力二次自動(dòng)化系統(tǒng)的一系列安全預(yù)防措施等方面,對(duì)電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)中所遇到的問(wèn)題進(jìn)行探究分析,保證其網(wǎng)絡(luò)安全。

1 電力二次系統(tǒng)安全防護(hù)體系

1.1 安全防護(hù)體系中各安全分區(qū)之間橫向隔離

整個(gè)電力二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。而在生產(chǎn)控制大區(qū)中又有兩個(gè)安全區(qū),Ι區(qū)和Ⅱ區(qū),安全區(qū)Ι也是控制區(qū),安全區(qū)Ⅱ是非控制區(qū)。管理區(qū)和管理信息區(qū)組成了信息管理大區(qū),管理區(qū)又可以叫做安全區(qū)Ⅲ,管理信息區(qū)也叫安全區(qū)Ⅳ。對(duì)于不同安全區(qū)來(lái)說(shuō)安全等級(jí)也不同,安全防護(hù)要求也不一樣。安全區(qū)Ι等級(jí)最高,其次是安全區(qū)Ⅱ,以此類(lèi)推。在電力系統(tǒng)中,安全等級(jí)低的系統(tǒng)不影響安全等級(jí)高的系統(tǒng)。從橫向角度看,為使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到切實(shí)有效的保護(hù),則需要使用不同強(qiáng)度的網(wǎng)絡(luò)安全設(shè)備加強(qiáng)安全區(qū)間的隔離。用硬件防火墻隔離安全區(qū)Ι和安全區(qū)Ⅱ;在安全控制大區(qū)與管理信息大區(qū)之間需要限制數(shù)據(jù)的流向,因此它們之間需要采用電力專(zhuān)門(mén)隔離裝置來(lái)進(jìn)行隔離;為了確保安全Ι、Ⅱ區(qū)到Ⅲ區(qū)只進(jìn)行單向的數(shù)據(jù)傳輸,從前兩個(gè)區(qū)到Ⅲ區(qū)用正向隔離裝置,從Ⅲ區(qū)到前兩區(qū)用反向隔離裝置;另外,生產(chǎn)管理區(qū)和管理信息區(qū)之間也要采用硬件防火墻進(jìn)行隔離。

1.2 系統(tǒng)中各安全區(qū)劃分

安全區(qū)Ι是實(shí)時(shí)控制區(qū),其實(shí)時(shí)性要求很高,它能直接實(shí)現(xiàn)實(shí)時(shí)監(jiān)控功能,這是電力生產(chǎn)中必不可少的環(huán)節(jié)。目前它包含了四個(gè)部分。分別是安全自動(dòng)控制系統(tǒng)、WAMS、實(shí)時(shí)閉環(huán)控制的SCADA/EMS系統(tǒng)以及保護(hù)設(shè)置工作站,其中保護(hù)設(shè)置工作站可以實(shí)現(xiàn)改定值和遠(yuǎn)方投退功能。

安全區(qū)Ⅱ是非控制生產(chǎn)區(qū),它沒(méi)有控制功能,但它是電力生產(chǎn)的必要環(huán)節(jié),與安全區(qū)一中的系統(tǒng)或功能模塊都有緊密的聯(lián)系。它需要通過(guò)SPDnet進(jìn)行遠(yuǎn)方通信的準(zhǔn)實(shí)時(shí)業(yè)務(wù)。目前由以下幾個(gè)系統(tǒng)組成:水調(diào)自動(dòng)化系統(tǒng)、DTS、電力交易系統(tǒng)、考核系統(tǒng)、電能量計(jì)量系統(tǒng)、繼保及故錄管理系統(tǒng)等。其中繼保及故錄管理系統(tǒng)不能實(shí)現(xiàn)改定值、遠(yuǎn)方投退功能。

安全區(qū)Ⅲ是生產(chǎn)管理區(qū),可以實(shí)現(xiàn)電力生產(chǎn)的管理功能,不在線(xiàn)運(yùn)行,不能實(shí)現(xiàn)控制功能,但它直接關(guān)聯(lián)于控制中心工作人員的桌面終端或調(diào)度中心,同時(shí)它與管理信息區(qū)的辦公自動(dòng)化系統(tǒng)關(guān)系密切。

安全區(qū)Ⅳ是管理信息區(qū),其以桌面終端為主要的業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)界面,它能實(shí)現(xiàn)辦公自動(dòng)化和電力信息管理功能。這個(gè)區(qū)主要包含以下幾個(gè)系統(tǒng):管理信息系統(tǒng)、OA以及客戶(hù)服務(wù)。

2 二次系統(tǒng)安全防護(hù)的主要目標(biāo)

就目前來(lái)說(shuō),黑客攻擊和計(jì)算機(jī)蠕蟲(chóng)病毒是電力二次系統(tǒng)安全的主要威脅。黑客、病毒可以通過(guò)各種形式對(duì)系統(tǒng)發(fā)起集團(tuán)式攻擊,破壞電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò),導(dǎo)致電力系統(tǒng)出現(xiàn)故障。因此,二次系統(tǒng)的安全防護(hù)目標(biāo)有以下幾點(diǎn):其一,避免一次系統(tǒng)遭受攻擊產(chǎn)生故障而導(dǎo)致二次系統(tǒng)崩潰;另外,管理好訪(fǎng)問(wèn)系統(tǒng)的用戶(hù)的授權(quán)工作;還有需要在各分區(qū)邊界增加橫向安全物理隔離設(shè)備,做好數(shù)據(jù)加密工作;最后需要注意公司調(diào)度中心的整體安全管理水平,包括人員的職責(zé)和工作行為等。

3 二次系統(tǒng)安全防護(hù)的策略

3.1 加強(qiáng)縱向防護(hù)

邊界的安全防護(hù)及保證數(shù)據(jù)的遠(yuǎn)方安全傳送十分重要。通過(guò)加密、認(rèn)證或者訪(fǎng)問(wèn)控制等方法都可以達(dá)到該目的。在具備兩個(gè)系統(tǒng)間認(rèn)證的情況下,可以考慮采取IP認(rèn)證加密裝備之間完成認(rèn)證。第一,對(duì)需要傳輸?shù)臄?shù)據(jù)加密和簽名,維護(hù)數(shù)據(jù)的機(jī)密性和整體性。第二,采用定向認(rèn)證加密,嘗試數(shù)字證書(shū)方式來(lái)驗(yàn)證IP認(rèn)證加密;第三,具備N(xiāo)AT功能;第四,對(duì)工作方法和網(wǎng)關(guān)工作方法實(shí)現(xiàn)透明化;第五,使裝備間能實(shí)現(xiàn)智能調(diào)節(jié)和動(dòng)態(tài)調(diào)節(jié);第六,具備傳輸協(xié)議、IP、應(yīng)用端口號(hào)的訪(fǎng)問(wèn)控制和整合報(bào)文過(guò)濾作用。

3.2 加強(qiáng)網(wǎng)絡(luò)操作系統(tǒng)的安全度

對(duì)于電力二次自動(dòng)化操作系統(tǒng)選擇的系統(tǒng)來(lái)說(shuō),這些系統(tǒng)需要具備健全的系統(tǒng)設(shè)計(jì)和訪(fǎng)問(wèn)控制機(jī)制,要求它們運(yùn)行性能相對(duì)穩(wěn)定。就整個(gè)系統(tǒng)運(yùn)行的過(guò)程來(lái)考慮,為了減少過(guò)程中的障礙,應(yīng)該選擇應(yīng)用量相對(duì)較少的系統(tǒng)版本。同時(shí),為了增強(qiáng)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)的安全度和穩(wěn)定度,還需要及時(shí)的對(duì)不同版本的操作系統(tǒng)設(shè)定和安裝安全有效的修補(bǔ)補(bǔ)丁。

3.3 預(yù)防病毒

互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)系統(tǒng)的侵犯會(huì)導(dǎo)致系統(tǒng)出現(xiàn)各種故障,嚴(yán)重時(shí)直接使系統(tǒng)崩潰。并且互聯(lián)網(wǎng)病毒的入侵十分迅速。專(zhuān)業(yè)維護(hù)人員按時(shí)將下載好的病毒代碼更新至防病毒中心,這是常規(guī)的殺毒方法。雖然互聯(lián)網(wǎng)上的病毒庫(kù)可以由殺毒軟件進(jìn)一步升級(jí),但實(shí)時(shí)控制區(qū)的自動(dòng)化系統(tǒng)不能立即升級(jí)特征庫(kù)代碼。經(jīng)過(guò)網(wǎng)絡(luò)連接或者使用移動(dòng)設(shè)備革新病毒庫(kù),都會(huì)短暫的將系統(tǒng)內(nèi)部的資料置于安全防護(hù)系統(tǒng)之外。這時(shí)只需要在生產(chǎn)管理區(qū)設(shè)定一立的病毒升級(jí)服務(wù)器就可以巧妙的解決這個(gè)難題。操作平臺(tái)選擇Linux系統(tǒng),增加預(yù)防病毒軟件系統(tǒng)。在收取病毒特征庫(kù)文件管理問(wèn)題上,可以選擇KDE系統(tǒng)。通過(guò)該平臺(tái)進(jìn)行殺毒后,采用EMS網(wǎng)絡(luò)裝置完成系統(tǒng)設(shè)備病毒庫(kù)的安全防毒升級(jí)。另外,為了避免系統(tǒng)崩潰,需要把服務(wù)器和EMS供給的I/O設(shè)置隔開(kāi)。

3.4 網(wǎng)絡(luò)隔離

為了使各安全區(qū)的縱向連接僅僅實(shí)施于共同安全區(qū),避免安全區(qū)縱向交叉鏈接,在專(zhuān)用渠道上創(chuàng)建調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò),與其他數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行物理分離,可以使用IPsec-VPN或者M(jìn)PLS-VPN于專(zhuān)網(wǎng)上構(gòu)成互相邏輯分離的多個(gè)VPN。另外,在Internet的訪(fǎng)問(wèn)過(guò)程中,系統(tǒng)內(nèi)容將全部暴露,網(wǎng)絡(luò)病毒在此時(shí)很有可能攻擊系統(tǒng),造成系統(tǒng)崩潰癱瘓。因此,對(duì)于DHCP、SNMP和Web等網(wǎng)絡(luò)服務(wù)應(yīng)慎重使用。

3.5 選擇智能化產(chǎn)品

在電力調(diào)度二次自動(dòng)化系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)的建立過(guò)程中,選擇防御產(chǎn)品或者入侵檢驗(yàn)產(chǎn)品時(shí),要選用能夠及時(shí)準(zhǔn)確報(bào)警,并且主動(dòng)產(chǎn)生防護(hù)功能的產(chǎn)品。即智能化產(chǎn)品。這些智能化產(chǎn)品可以在網(wǎng)絡(luò)的關(guān)鍵路徑上串聯(lián),有效的保護(hù)系統(tǒng)的安全。在病毒入侵時(shí)就主動(dòng)識(shí)別入侵行為,過(guò)濾攻擊流量,靈活性非常高。

4 小結(jié)

本文就電力調(diào)度自動(dòng)化二次系統(tǒng)的安全防護(hù)進(jìn)行深刻分析研究,提出了多種能有效保障系統(tǒng)安全的措施。其中有縱向防護(hù)、預(yù)防病毒、網(wǎng)絡(luò)隔離、選用智能化產(chǎn)品等具體措施。希望能給業(yè)內(nèi)人士一些啟發(fā)和思考。切實(shí)保證電力調(diào)度自動(dòng)化二次系統(tǒng)的安全防護(hù)。

參考文獻(xiàn)

[1] 張紅丹.電力調(diào)度自動(dòng)化安全防護(hù)問(wèn)題探析[J].中國(guó)電力教育,2013,(33):211-212.

篇6

關(guān)鍵詞:電力信息系統(tǒng):安全防范;措施

中圖分類(lèi)號(hào):F407.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

前言

隨著近年來(lái)自然災(zāi)害的發(fā)生,在我國(guó)極大地破壞了國(guó)家電網(wǎng)公司的屬下電網(wǎng),造成多個(gè)地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作(如技術(shù)故障、遭受人為破壞、遇到自然災(zāi)害等),也將危及電網(wǎng)的安全運(yùn)行。研究電力信息安全問(wèn)題,開(kāi)發(fā)相應(yīng)的應(yīng)用系統(tǒng),設(shè)計(jì)出系統(tǒng)的安全防護(hù)方案,制定電力信息系統(tǒng)遭受外部攻擊時(shí)的防范措施以及系統(tǒng)恢復(fù)措施等,進(jìn)行信息安全應(yīng)急預(yù)案是非常重要的。

1 電力信息安全存在的問(wèn)題

國(guó)家電網(wǎng)已經(jīng)構(gòu)建了一個(gè)較完善的電力信息系統(tǒng),并初步建立了電力信息系統(tǒng)的安全體系,實(shí)現(xiàn)了電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)的隔離,在網(wǎng)絡(luò)間設(shè)置了防火墻,購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件,設(shè)有數(shù)據(jù)備份設(shè)備。但仍有很多單位沒(méi)有網(wǎng)絡(luò)防火墻,沒(méi)有數(shù)據(jù)備份的觀念,更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,信息網(wǎng)絡(luò)中尚存在許多風(fēng)險(xiǎn)和問(wèn)題。

(1)對(duì)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全意識(shí)亟待提高。近年來(lái)計(jì)算機(jī)信息安全策略和技術(shù)取得了非常大的進(jìn)展,但在電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用中,對(duì)信息安全的認(rèn)識(shí)跟實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

(2)缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一直非常重視,但目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

(3)缺乏與電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。近年來(lái),計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來(lái)越多。但是,在計(jì)算機(jī)安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對(duì)較少。

(4)計(jì)算機(jī)網(wǎng)絡(luò)化必須面對(duì)外部的安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒(méi)有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止意外破壞或者確保內(nèi)部人員的安全控制。在連成廣域網(wǎng)后,就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)脆弱的身份認(rèn)證。電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),用戶(hù)身份認(rèn)證基本上采用基于口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶(hù)鑒別方法,將用戶(hù)名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中。如今,這種脆弱的安全控制措施已不能再用了。

(6)沒(méi)有完善的數(shù)據(jù)備份措施。目前,很多單位僅選擇一臺(tái)工作站備份一下數(shù)據(jù),沒(méi)有完善的數(shù)據(jù)備份設(shè)備,沒(méi)有數(shù)據(jù)備份策略,沒(méi)有數(shù)據(jù)備份的管理制度,沒(méi)有對(duì)數(shù)據(jù)備份介質(zhì)的妥善保管。

2 電力信息安全的防護(hù)措施

鑒于電力信息安全的重要性,國(guó)家電網(wǎng)公司及其屬下各單位應(yīng)制定一系列相關(guān)的防護(hù)措施,以保證電力信息系統(tǒng)的安全。

2.1建立電力信息安全體系的防護(hù)框架

應(yīng)結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際情況,建立電力信息安全體系的防護(hù)框架(見(jiàn)圖1)按照信息業(yè)務(wù)功能,電力信息系統(tǒng)可以劃分為3層:第一層為自動(dòng)化系統(tǒng);第二層為生產(chǎn)管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對(duì)電力信息業(yè)務(wù)的這種層次結(jié)構(gòu),電力信息安全體系的防護(hù)框架采用分層、分區(qū)進(jìn)行防護(hù)。①進(jìn)行分層管理,按照電力信息業(yè)務(wù)的3層功能,層間使用隔離裝置實(shí)施網(wǎng)絡(luò)間隔離。② 進(jìn)行分區(qū)管理,將電力信息業(yè)務(wù)的3層功能與電力信息網(wǎng)結(jié)構(gòu)對(duì)應(yīng)起來(lái),具體又可以分成實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個(gè)區(qū)。各區(qū)之間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù),并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。

2.2采用各種安全防護(hù)技術(shù)措施

(1)信息加密技術(shù)。密碼技術(shù)是信息安全領(lǐng)域的一種基本實(shí)用且非常重要的技術(shù)。密碼技術(shù)主要分對(duì)稱(chēng)密碼技術(shù)(如DES算法)和非對(duì)稱(chēng)密鑰技術(shù)(也叫公開(kāi)密鑰技術(shù),如RAS算法)。

(2)信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。當(dāng)前,成熟的信息確認(rèn)和網(wǎng)絡(luò)安全控制技術(shù)主要包括身份認(rèn)證、存取控制、數(shù)據(jù)完整性、防止否認(rèn)、防火墻技術(shù),這些技術(shù)都是基于計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展的,涉及業(yè)務(wù)信息安全的主要技術(shù),應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì)、任務(wù),制定最優(yōu)控制策略。

(3)計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。計(jì)算機(jī)病毒已經(jīng)向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展,應(yīng)在省公司及區(qū)域電網(wǎng)建立計(jì)算機(jī)防病毒網(wǎng)絡(luò)中心,實(shí)施網(wǎng)絡(luò)化管理。

(4)防“黑客”攻擊技術(shù)?!昂诳汀敝饕槍?duì)信息系統(tǒng)網(wǎng)絡(luò)和主機(jī)存在的一些漏洞進(jìn)行攻擊。按照計(jì)算機(jī)應(yīng)用環(huán)境及業(yè)務(wù)重要程度,制定相應(yīng)的防“黑客”攻擊措施,重點(diǎn)是要檢測(cè)系統(tǒng)信息安全漏洞予以及時(shí)解決。對(duì)特別重要的系統(tǒng)(如電力實(shí)時(shí)運(yùn)行控制系統(tǒng))應(yīng)采用物理隔離措施。

(5)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施,按重要程度確定數(shù)據(jù)備份等級(jí),配置數(shù)據(jù)備份措施,建立省級(jí)和區(qū)域數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),保證信息系統(tǒng)可靠性和數(shù)據(jù)完備性。

2.3加強(qiáng)各種安全防護(hù)管理措施

(1)人員管理。要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)絡(luò)機(jī)密泄露,尤其要防范人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密泄露。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度,杜絕誤修改和非法修改。

(2)密碼管理。對(duì)各類(lèi)密碼要妥善管理,杜絕默認(rèn)密碼、出廠密碼、無(wú)密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理。主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)管理。數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)安全管理。建立電力系統(tǒng)信息安全各種標(biāo)準(zhǔn)、規(guī)范與制度。在安全組織,運(yùn)行操作管理、場(chǎng)地與設(shè)施管理、操作系統(tǒng)與數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等方面進(jìn)行安全管理。

2.4 建立完備的電力信息系統(tǒng)監(jiān)控中心

為保證電力系統(tǒng)信息安全,建立一個(gè)綜合、統(tǒng)一的信息安全監(jiān)控中心是十分必要的。該監(jiān)控中心設(shè)在各級(jí)信息網(wǎng)管中心,將各項(xiàng)信息安全應(yīng)用技術(shù)有機(jī)進(jìn)行整合,無(wú)論出現(xiàn)什么可能影響信息安全問(wèn)題,均可盡快解決。對(duì)可能出現(xiàn)的異常或故障,按監(jiān)視系統(tǒng)所提供信息,及時(shí)提出預(yù)防措施,消除可能發(fā)生問(wèn)題的條件,防止發(fā)生系統(tǒng)異?;蚬收稀?/p>

2.5 制訂必要的應(yīng)急措施

可根據(jù)國(guó)內(nèi)外發(fā)生過(guò)的網(wǎng)絡(luò)信息安全的案例,結(jié)合國(guó)家電網(wǎng)信息系統(tǒng)當(dāng)前運(yùn)行狀態(tài)和可能存在的問(wèn)題,設(shè)計(jì)安全應(yīng)急措施,部署安全應(yīng)對(duì)機(jī)制,奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全事件,可根據(jù)預(yù)防控制設(shè)定的安全應(yīng)急措施,立即啟動(dòng)相應(yīng)的安全機(jī)制,減小安全事件的波及范圍,避免造成更大的損失。國(guó)家電網(wǎng)的黑啟動(dòng)方案就是一個(gè)很好的例子。

3 結(jié)束語(yǔ)

電力信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息的不安全,會(huì)造成電力系統(tǒng)的生產(chǎn)經(jīng)營(yíng)和管理巨大的損失。各電力企業(yè)應(yīng)積極吸收國(guó)外信息安全領(lǐng)域的豐富經(jīng)驗(yàn)和先進(jìn)技術(shù),結(jié)合各自電網(wǎng)的特點(diǎn),建立完善的電力信息安全防護(hù)體系和監(jiān)控中心,研究出相應(yīng)的安全策略,制定相關(guān)的技術(shù)措施和管理措施,確保電力信息系統(tǒng)以及電力系統(tǒng)安全、可靠、穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn):

[1] 牛慧斌,李駿仁.企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全與防御對(duì)策分析[J].網(wǎng)絡(luò)通信與安全,2007(2):338―339.

篇7

關(guān)鍵詞:電力信息化;信息安全;存在問(wèn)題;防護(hù)對(duì)策

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全概況分析

隨著Internet的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于電力系統(tǒng)的各個(gè)方面,電力系統(tǒng)信息安全問(wèn)題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著數(shù)字電力系統(tǒng)的實(shí)現(xiàn)進(jìn)程。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化.繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營(yíng)和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),分析電力企業(yè)信息安全存在的問(wèn)題,對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問(wèn)題

1.物理安全因素

由于信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)線(xiàn)纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因?yàn)榈卣?、電磁?chǎng)、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理?yè)p壞,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障,從而造成數(shù)據(jù)在傳輸?shù)倪^(guò)程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來(lái)自于各種自然災(zāi)害、惡劣場(chǎng)地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測(cè)的,會(huì)直接影響企業(yè)信息的安全。

2.網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)

目前,企業(yè)中大量員工對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不足。如用戶(hù)安全意識(shí)不強(qiáng),用戶(hù)口令選擇不慎,用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種:一種是主動(dòng)攻擊,攻擊者通過(guò)攻擊系統(tǒng)的要害或弱點(diǎn),破壞企業(yè)信息系統(tǒng),如篡改、刪除商務(wù)信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機(jī)密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,監(jiān)聽(tīng)網(wǎng)絡(luò)上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大危害,并導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄漏和丟失。

4.操作系統(tǒng)和應(yīng)用軟件的漏洞

以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞,通常在漏洞被披露的1—2周之內(nèi),相應(yīng)的蠕蟲(chóng)病毒就產(chǎn)生了,這對(duì)安全補(bǔ)丁工作提出了極大的要求,在目前企業(yè)安全人員嚴(yán)重不足的情況下,在短時(shí)間內(nèi)完成成百上千臺(tái)計(jì)算機(jī)豐FT的部署將會(huì)帶來(lái)巨大的工作量,另外,軟件存在“后門(mén)”,這些“后門(mén)”本來(lái)是軟件公司的設(shè)計(jì)編程人員為了以后軟件擴(kuò)展和維護(hù)而設(shè)置的,一般不為外所知,但—旦“后門(mén)”洞汛就會(huì)成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。

5.企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展帶來(lái)的威脅

隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎樣處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全,既要保證信息的及時(shí)共享,又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中需要及時(shí)解決的問(wèn)題。同時(shí)異地分支機(jī)構(gòu)、移動(dòng)辦公人員與總部之間的有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。

三、電力企業(yè)信息安全的必要性

電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè),隨著SG186工程的全面投入運(yùn)行,企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國(guó)家造成難以估量的損失。根據(jù)相關(guān)數(shù)據(jù)顯示目前國(guó)網(wǎng)公司主機(jī)設(shè)備5萬(wàn)余臺(tái),應(yīng)用系統(tǒng)上千套,內(nèi)外網(wǎng)終端計(jì)算機(jī)40多萬(wàn)臺(tái)(內(nèi)網(wǎng)30多萬(wàn)臺(tái)、外網(wǎng)8萬(wàn)臺(tái)),內(nèi)網(wǎng)注冊(cè)用戶(hù)69萬(wàn)余人可以說(shuō)是一個(gè)非常龐大的信息網(wǎng)絡(luò),同時(shí)擁有200多個(gè)外網(wǎng)入口,40多個(gè)內(nèi)外網(wǎng)邊界,據(jù)不完全統(tǒng)計(jì)每天遭受惡意試探式攻擊6萬(wàn)余次,平均5分鐘遭受一次攻擊。如此龐大的信息網(wǎng)絡(luò),如此高頻率的攻擊現(xiàn)狀,可以說(shuō)電力企業(yè)信息安全的局勢(shì)嚴(yán)峻,信息安全防范已成重中之重。

四、加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的措施

1.重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全面的思考,要以系統(tǒng)的觀點(diǎn)去考慮安全問(wèn)題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。

2.合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí),從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域,并采用嚴(yán)格的訪(fǎng)問(wèn)控制策略。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心,這部分區(qū)域是一般用戶(hù)不能直接訪(fǎng)問(wèn)的區(qū)域,有很高的安全級(jí)別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)放置在該區(qū)域,各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運(yùn)行。

3.加強(qiáng)安全管理

①建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)。認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。登陸到有重要權(quán)限的ID要用U盾。

②建立防護(hù)體系。在企業(yè)網(wǎng)絡(luò)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能。其次,要建立防病毒的管理制度。不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)上拷貝,來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備不能隨意在聯(lián)網(wǎng)計(jì)算機(jī)上使用,職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.重視網(wǎng)絡(luò)管理制度建設(shè)

①領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問(wèn)題。企業(yè)領(lǐng)導(dǎo)要高度重視安全管理和安全制度的建設(shè)問(wèn)題,不能把安全管理和制度建設(shè)看成是技術(shù)部門(mén)的事。企業(yè)應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組,由分管領(lǐng)導(dǎo)抓網(wǎng)絡(luò)安全工作,并明確其職責(zé)和工作制度。要制訂安全事故處理程序、應(yīng)急計(jì)劃等。

②加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。企業(yè)網(wǎng)絡(luò)的管理的機(jī)房、配電房等計(jì)算機(jī)系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理,配備防盜、防火、防水等設(shè)施,應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報(bào)警裝置等。建立嚴(yán)格的設(shè)備運(yùn)行日志,記錄設(shè)備運(yùn)行狀況。要規(guī)范操作規(guī)程,確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

③建立必要的安全管理制度。企業(yè)網(wǎng)絡(luò)的中心機(jī)房和各業(yè)務(wù)部門(mén)計(jì)算機(jī)系統(tǒng)都要建立計(jì)算機(jī)系統(tǒng)使用管理制度,網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門(mén)主管和計(jì)算機(jī)操作人員的計(jì)算機(jī)密碼管理規(guī)定等內(nèi)控管理制度,對(duì)應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過(guò)授權(quán)并由專(zhuān)人負(fù)責(zé),登記日志。建立健全數(shù)據(jù)備份制度,核心程序及數(shù)據(jù)要嚴(yán)格保密,實(shí)行專(zhuān)人保管。

④制度的定期督導(dǎo)檢查。管理制度具有嚴(yán)肅性、權(quán)威性、強(qiáng)制性,管理制度一旦形成,就要嚴(yán)格執(zhí)行。企業(yè)應(yīng)組織有關(guān)人員對(duì)管理制度進(jìn)行定期督導(dǎo)檢查,保證制度的落實(shí)。

總結(jié):隨著通信與信息產(chǎn)業(yè)的高速發(fā)展,各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能,但實(shí)現(xiàn)網(wǎng)絡(luò)化的同時(shí),信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時(shí)限的控制,對(duì)于花費(fèi)比所得信息更大的成本、承擔(dān)更大風(fēng)險(xiǎn)的信息竊密,其得到相關(guān)信息也是不劃算的。再重要的信息如果過(guò)了安全保密時(shí)限,即使被惡意獲取其損失也是微不足道的。綜上所述,建立網(wǎng)絡(luò)及系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,及時(shí)調(diào)整結(jié)構(gòu)、加固主機(jī)、清理邊界,制定詳實(shí)的安全防護(hù)策略,才能形成信息安全管理的最終一體化解決方案,以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

參考文獻(xiàn):

[1]萬(wàn)平國(guó),網(wǎng)絡(luò)隔離與網(wǎng)閘,計(jì)算機(jī)安全,2004,07

[2]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù).2006.05

篇8

與公網(wǎng)不同,此網(wǎng)絡(luò)常位于偏遠(yuǎn)地區(qū),實(shí)時(shí)監(jiān)測(cè)變電站和電力線(xiàn)路的運(yùn)行狀態(tài),以使電力系統(tǒng)能夠穩(wěn)定運(yùn)行。電網(wǎng)的不斷擴(kuò)大,促進(jìn)了電力通信網(wǎng)的擴(kuò)大發(fā)展,復(fù)雜度也隨之提高,因而其安全防護(hù)技術(shù)的研究非常重要。不像公網(wǎng)具備較為完善的安全防護(hù)技術(shù),電力通信網(wǎng)的安全防護(hù)技術(shù)較為薄弱,未形成相應(yīng)的科學(xué)合理的規(guī)范和防護(hù)體系。所以,電力通信網(wǎng)的安全防護(hù)技術(shù)值得更加深入的研究。

2電力通信網(wǎng)安全防護(hù)措施中存在的問(wèn)題

電力通信網(wǎng)的不斷擴(kuò)大發(fā)展,逐漸成為支撐著調(diào)度自動(dòng)化、運(yùn)營(yíng)市場(chǎng)化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個(gè)大而完整的網(wǎng)絡(luò),各個(gè)部分相互聯(lián)系與作用,任一部位出現(xiàn)故障都將對(duì)整個(gè)電力通信網(wǎng)的服務(wù)質(zhì)量造成影響,嚴(yán)重的話(huà)還將威脅到電網(wǎng)自身的安全可靠運(yùn)行。目前,我國(guó)已開(kāi)展了許多電力通信、電網(wǎng)安全性等方面的相關(guān)研究,并獲得了許多進(jìn)展。但是電力通信網(wǎng)的安全防護(hù)技術(shù)尚未成熟,還存在許多問(wèn)題,現(xiàn)介紹如下:

2.1安全防護(hù)措施未形成統(tǒng)一標(biāo)準(zhǔn)

盡管,目前已經(jīng)存在一些安全防護(hù)標(biāo)準(zhǔn)和規(guī)范,但大多為企業(yè)內(nèi)部規(guī)定的標(biāo)準(zhǔn)和規(guī)范。由于這些標(biāo)準(zhǔn)與建立標(biāo)準(zhǔn)的企業(yè)利益息息相關(guān),局限性強(qiáng),難以作為統(tǒng)一的標(biāo)準(zhǔn)應(yīng)用于整個(gè)電力系統(tǒng),也不利于安全防護(hù)系統(tǒng)的長(zhǎng)足發(fā)展。

2.2缺少有效的評(píng)估方法

盡管安全防護(hù)方法不斷涌現(xiàn),但是安全防護(hù)能力的評(píng)估方法卻存在許多爭(zhēng)議。安全評(píng)估方法的缺乏,安全防護(hù)能力的評(píng)價(jià)指標(biāo)也錯(cuò)綜復(fù)雜,無(wú)法準(zhǔn)確、合理的評(píng)估電力通信系統(tǒng)的安全防護(hù)能力。

2.3未能合理規(guī)劃安全防護(hù)措施

電力通信網(wǎng)的防護(hù)偏重于電網(wǎng)運(yùn)行和組織管理等方面,而未能合理、科學(xué)的規(guī)劃安全防護(hù)措施。也就是,在安全防護(hù)工作的安排中忽視了防護(hù)策略的重要作用,而使防護(hù)方案較為紊亂,未能形成清晰的脈絡(luò)??梢圆捎眉哟髾z修力度、查錯(cuò)排錯(cuò),排除隱患。

2.4安全防護(hù)覆蓋范圍不夠全面

我國(guó)電力通信網(wǎng)絡(luò)的安全防護(hù)過(guò)度關(guān)注傳輸網(wǎng)和業(yè)務(wù)網(wǎng),而較少關(guān)注接入網(wǎng)和支撐網(wǎng)的安全防護(hù)。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務(wù),因此安全全面的防護(hù)措施,確保電力通信網(wǎng)全面的受保護(hù)很有必要。物理安全防護(hù)措施被忽略電力通信網(wǎng)的安全防護(hù)措施對(duì)業(yè)務(wù)保障和維護(hù)通信設(shè)施等方面較為重視。但是物理安全防護(hù)措施的重要性也不容忽視,如實(shí)施板卡、電源和路由器等三種備份方式確保業(yè)務(wù)可靠承載。

3電力通信網(wǎng)安全防護(hù)需求

為了確保電力通信網(wǎng)絡(luò)能夠安全可靠運(yùn)行,構(gòu)建良好的安全防護(hù)體系的前提是我們明確電力系統(tǒng)的安全防范需求,主要有以下幾點(diǎn):(1)對(duì)電力通信網(wǎng)絡(luò)的安全層級(jí)進(jìn)行劃分,理解安全防護(hù)的概念。(2)了解各個(gè)層級(jí)的防護(hù)方式和對(duì)象,構(gòu)建完善的安全防護(hù)體系,并系統(tǒng)性的實(shí)施安全保障行為。(3)構(gòu)建各層級(jí)的管理機(jī)制,使工作流程與管理都標(biāo)準(zhǔn)統(tǒng)一化,形成安全運(yùn)維的管理方式。(4)提高職工培訓(xùn)力度,優(yōu)化考核方式。5)加強(qiáng)應(yīng)對(duì)自然災(zāi)害的應(yīng)急處理能力。(5)安全管理平臺(tái)統(tǒng)一化,實(shí)現(xiàn)告警、關(guān)聯(lián)、響應(yīng)和監(jiān)控的集中管理。

4總結(jié)

篇9

【關(guān)鍵詞】電力系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用通訊設(shè)備和線(xiàn)路,將地理位置不同且功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)相互連接起來(lái),以實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。而針對(duì)電力行業(yè)分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn),電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)充分將資料共享與信息交換結(jié)合起來(lái),從而實(shí)現(xiàn)了發(fā)、輸、配電系統(tǒng)一體化,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價(jià)值越來(lái)越凸顯。但由于各單位及各部門(mén)之間的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備不相統(tǒng)一,缺乏相應(yīng)的制度及操作標(biāo)準(zhǔn),應(yīng)用水平參差不齊,隨之而來(lái)的信息安全等系列問(wèn)題不得不引起重視。

1 電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

隨著電力系統(tǒng)中電子計(jì)算機(jī)技術(shù)的不斷引進(jìn),總體監(jiān)控及保護(hù)等領(lǐng)域防的護(hù)措施不到位,造成計(jì)算機(jī)受病毒及黑客攻擊的現(xiàn)象時(shí)有發(fā)生。不法份子或黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長(zhǎng)度、流量及加密數(shù)據(jù)的類(lèi)型等各個(gè)方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對(duì)傳送的數(shù)據(jù)進(jìn)行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運(yùn)行,而且給電力企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)還影響正常社會(huì)生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施尤為重要。

2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

2.1 工作環(huán)境存在安全漏洞

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會(huì)對(duì)電力系統(tǒng)帶來(lái)嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯(cuò)誤等將給電力企業(yè)帶來(lái)不同程度的損失。

2.2 網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問(wèn)題,電力系統(tǒng)中常見(jiàn)的Telnet、FTP、SMTP等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過(guò)程中安全性得不到有效保障。

2.3 計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中,受到病毒的侵害在所難免,但如果沒(méi)有形成相配套的防護(hù)措施,那么計(jì)算機(jī)病毒帶來(lái)的危害將不可限量。計(jì)算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個(gè)被污染的程序本身也是傳送病毒的載體,危害性大。

3 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 加強(qiáng)對(duì)網(wǎng)絡(luò)安全重視

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性關(guān)系到整個(gè)電力系統(tǒng)效益的實(shí)現(xiàn),其重要性不言而喻。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識(shí)和安全防護(hù)意識(shí),健全網(wǎng)絡(luò)信息安全保密制度,并加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時(shí),還要全面提高相關(guān)工作人員的專(zhuān)業(yè)技能及水平,提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的實(shí)力及綜合能力,做好相關(guān)日常信息維護(hù)、安全管理及防護(hù)等各項(xiàng)工作。除此之外,還要定期對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息進(jìn)行檢查,及時(shí)掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷(xiāo)毀等各個(gè)環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2 加強(qiáng)防火墻的配置

防火墻系統(tǒng)主要包括過(guò)濾防火墻、雙穴防火墻和防火墻,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中黑客入侵的屏障作用,被稱(chēng)為控制逾出兩個(gè)方向通信的門(mén)檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進(jìn)行科學(xué)、合理的配置,同時(shí),為了預(yù)防不法分子和黑客的入侵,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息及信息系統(tǒng)進(jìn)行必要備份,定期對(duì)相關(guān)備份進(jìn)行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

3.3 網(wǎng)絡(luò)病毒的防護(hù)

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點(diǎn),須引起足夠重視。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中,要注意以下幾點(diǎn):1.建立和完善相關(guān)防病毒客戶(hù)端,應(yīng)涉及到電力系統(tǒng)的各個(gè)服務(wù)器及工作站,電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護(hù)的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個(gè)防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進(jìn)行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強(qiáng)病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時(shí)更新,如遇到突況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。

4 總結(jié)

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護(hù)意識(shí)也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進(jìn)步給網(wǎng)絡(luò)信息安全性帶來(lái)了極大挑戰(zhàn),特別是電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護(hù)工作,具有非常重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護(hù),源頭消除,才能夠保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和有效性。

參考文獻(xiàn)

[1]劉立兵.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的應(yīng)用及安全性[J].科技信息,2010(03).

[2]王晨.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析[J].中國(guó)新技術(shù)新產(chǎn)品,2012(04).

[3]董珊.發(fā)電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)淺談[J].微型機(jī)與應(yīng)用,2011(12).

[4]王玉峰,王寧.淺談電力系統(tǒng)中信息安全存在的問(wèn)題及應(yīng)對(duì)策略[J].科技創(chuàng)新與應(yīng)用,2012(05).

篇10

【關(guān)鍵詞】電力系統(tǒng);綜合防御體系;框架

【中圖分類(lèi)號(hào)】TM712【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2015)23-0101-02

在電力系統(tǒng)運(yùn)行過(guò)程中,如果出現(xiàn)故障,很容易造成大面積停電問(wèn)題,給人們的正常生活帶來(lái)很多不便,同時(shí)還會(huì)給生產(chǎn)經(jīng)營(yíng)造成不必要的經(jīng)濟(jì)損失,所以保證電力系統(tǒng)的正常運(yùn)行是非常重要的。在社會(huì)不斷發(fā)展的條件下,人們?cè)絹?lái)越關(guān)注電力系統(tǒng)的安全運(yùn)行,可是由于電力系統(tǒng)建設(shè)規(guī)模在不斷擴(kuò)大,所以電力系統(tǒng)結(jié)構(gòu)也變得越來(lái)越復(fù)雜,存在一些安全問(wèn)題需要解決[1]。對(duì)于這些問(wèn)題,已經(jīng)有相關(guān)專(zhuān)家對(duì)此進(jìn)行了研究,希望通過(guò)技術(shù)來(lái)推進(jìn)電力系統(tǒng)高效穩(wěn)定的運(yùn)行。因?yàn)槲覈?guó)交直流混合電力系統(tǒng)電壓等級(jí)是全世界最高的,因此,加強(qiáng)系統(tǒng)防御體系是非常有必要的。

1對(duì)電力系統(tǒng)安全穩(wěn)定運(yùn)行具體基本保障內(nèi)容進(jìn)行研究

1.1建立電力系統(tǒng)安全穩(wěn)定具體綜合防御體系目的

現(xiàn)階段,對(duì)我國(guó)區(qū)域電網(wǎng)進(jìn)行調(diào)控的那種一體化管理模式實(shí)際設(shè)計(jì)思路是將以前城域網(wǎng)內(nèi)部的相應(yīng)匯聚層為基礎(chǔ)來(lái)實(shí)現(xiàn)的,其主要為相應(yīng)地區(qū)提供分布式存儲(chǔ)方式,同時(shí)間接給用戶(hù)提供一種一對(duì)一服務(wù)。電網(wǎng)調(diào)控系統(tǒng)內(nèi)部綜合監(jiān)控如果可以有序進(jìn)行,就能夠?qū)ο鄳?yīng)的電網(wǎng)調(diào)控系統(tǒng)進(jìn)行分類(lèi)。綜合防御體系屬于智能化服務(wù)體系里面的分支,同時(shí)也是布設(shè)智能電網(wǎng)的時(shí)候非常重要的一個(gè)環(huán)節(jié),以此確保電力系統(tǒng)能夠穩(wěn)定以及安全的運(yùn)行。

1.2對(duì)綜合防御體系具體框架內(nèi)涵進(jìn)行分析

相關(guān)調(diào)查顯示,我國(guó)電力市場(chǎng)用電需求越來(lái)越大,同時(shí)還必須保證送電服務(wù)質(zhì)量的壓力,就必須對(duì)數(shù)字化變電站進(jìn)行不斷的優(yōu)化,從而提升變電站運(yùn)作能效,確保變電站送電過(guò)程不受干擾。在這樣的發(fā)展形勢(shì)下,確保系統(tǒng)運(yùn)行具有足夠的安全性是電力企業(yè)發(fā)展的基礎(chǔ)條件。設(shè)計(jì)電力系統(tǒng)和系統(tǒng)調(diào)度運(yùn)行過(guò)程中,應(yīng)該盡量防止電力系統(tǒng)出現(xiàn)運(yùn)行故障,從而達(dá)到安全有效送電的目的[2]。

2對(duì)綜合防御體系框架進(jìn)行研究

從現(xiàn)實(shí)角度上看,想要避免電力系統(tǒng)出現(xiàn)大面積停電事故,就應(yīng)該建立一個(gè)比較合理有效的綜合防御體系。這種體系框架里面的主體內(nèi)容和電網(wǎng)環(huán)境控制、電網(wǎng)結(jié)構(gòu)以及運(yùn)行模式和電網(wǎng)自動(dòng)化控制平臺(tái)等環(huán)節(jié)有著非常緊密的關(guān)系。我國(guó)整體布設(shè)的相應(yīng)電力網(wǎng)絡(luò)環(huán)境里面,可以通過(guò)三大防線(xiàn)解析繁育體系框架,在基礎(chǔ)管理工作的協(xié)助下,讓我國(guó)電力系統(tǒng)能夠安全穩(wěn)定運(yùn)行,給終端用戶(hù)提供更好的供送電服務(wù)。

2.1電力系統(tǒng)安全環(huán)境里面的三大防線(xiàn)

整體上看,現(xiàn)階段我國(guó)電力網(wǎng)絡(luò)環(huán)境相對(duì)完善,可事實(shí)上依然存在著相應(yīng)的安全隱患,因此,在建立具體綜合防御體系的過(guò)程中,需要加固處理體系里面的基礎(chǔ)框架,為電力系統(tǒng)建立安全環(huán)境維護(hù)屏障[3]。這一綜合防御體系里面的框架主要有三點(diǎn)具體內(nèi)容,被叫做三大防線(xiàn),具體為:①在電力系統(tǒng)環(huán)境里面某個(gè)工作環(huán)節(jié)產(chǎn)生故障或者是產(chǎn)生短路問(wèn)題的時(shí)候,電力就應(yīng)該及時(shí)將故障線(xiàn)路切斷,同時(shí)快速切除產(chǎn)生的終端或者是元件,從而避免故障蔓延到別的用電終端;②在受到相應(yīng)的故障信息后,應(yīng)該有效的措施來(lái)減少電力運(yùn)行故障給系統(tǒng)產(chǎn)生的相應(yīng)波動(dòng)性影響,防止電力網(wǎng)絡(luò)失控;③在電力系統(tǒng)出現(xiàn)運(yùn)行故障的時(shí)候,必須及時(shí)采取相應(yīng)的處理措施,對(duì)系統(tǒng)內(nèi)部電能資源進(jìn)行合理的調(diào)用,以此來(lái)防止電網(wǎng)系統(tǒng)因?yàn)楣收隙鴰?lái)的停電事故。整體上看,當(dāng)電力系統(tǒng)綜合防御體實(shí)施應(yīng)急預(yù)案的時(shí)候,是由具有主動(dòng)性質(zhì)的相應(yīng)系統(tǒng)安全保障一步一步變成具有被動(dòng)性質(zhì)的那種系統(tǒng)安全保障,采取該措施的原因,是由于需要從各個(gè)層面探尋系統(tǒng)平衡運(yùn)作有效措施,同時(shí)從已經(jīng)出現(xiàn)的不同電力事故環(huán)節(jié)里面,找尋最有效的具體解決方案,從而可以盡快恢復(fù)系統(tǒng)平衡狀態(tài)。而電力系統(tǒng)綜合防御體系又可以分為安全保障三道防線(xiàn)以及穩(wěn)定控制三道防線(xiàn),其中安全保障三道防線(xiàn)是針對(duì)主動(dòng)安全防護(hù)體系的,主要包含三個(gè)部分的內(nèi)容:電網(wǎng)結(jié)構(gòu)、安全運(yùn)行方式以及自動(dòng)控制系統(tǒng)[4]。

主動(dòng)安全防護(hù)體系里面的第一道防線(xiàn)為電網(wǎng)結(jié)構(gòu),是電力系統(tǒng)實(shí)現(xiàn)安全運(yùn)行的一種物質(zhì)基礎(chǔ),對(duì)系統(tǒng)安全運(yùn)行非常有利,電網(wǎng)結(jié)構(gòu)能夠保證電力系統(tǒng)在檢修狀態(tài)下以及正常運(yùn)行狀態(tài)下均可以用點(diǎn),通話(huà)四承受電力故障給整個(gè)系統(tǒng)帶來(lái)的擾動(dòng),確保電力系統(tǒng)能夠安全穩(wěn)定運(yùn)行;自動(dòng)控制系統(tǒng)是主動(dòng)安全防護(hù)體系里面的第二道防線(xiàn),可以更進(jìn)一步的保障電力系統(tǒng)安全;安全運(yùn)行凡是是主動(dòng)安全防護(hù)體系里面的第三道防線(xiàn),其可以有效提升電力系統(tǒng)實(shí)際安全運(yùn)行水平。以前面兩道防護(hù)防線(xiàn)為基礎(chǔ),保證電力系統(tǒng)運(yùn)行過(guò)程中的安全計(jì)劃以及調(diào)度,該防線(xiàn)是非常重要的。穩(wěn)定控制三道防線(xiàn)是被動(dòng)安全防護(hù)體系里面的傳統(tǒng)三道防線(xiàn),主要包含三個(gè)部分的內(nèi)容:有效切除產(chǎn)生故障的元件、防止停電故障的產(chǎn)生、穩(wěn)定運(yùn)行具體控制措施[5]。

在被動(dòng)安全防護(hù)體系里面,有效切除產(chǎn)生故障的元件屬于其第一道防線(xiàn)。該防線(xiàn)里面包含有繼電保護(hù)裝置,能夠有效切除產(chǎn)生故障的元件,防止故障擴(kuò)大,需要繼電保護(hù)系統(tǒng)可以有效運(yùn)行,保證電力系統(tǒng)里面的電力裝置不產(chǎn)生誤動(dòng)現(xiàn)象;穩(wěn)定運(yùn)行具體控制措施是被動(dòng)安全防護(hù)體系里面的第二道防線(xiàn),該防線(xiàn)里面主要包含有安全穩(wěn)定相關(guān)控制裝置,能夠?qū)ο到y(tǒng)正確動(dòng)作進(jìn)行有效的控制,有效提升電力系統(tǒng)安全穩(wěn)定運(yùn)行程度。防止停電故障的產(chǎn)生屬于被動(dòng)安全防護(hù)體系里面的第三道防線(xiàn),盡管存在第一道以及第二道防線(xiàn),可是若停電故障或系統(tǒng)不穩(wěn)定運(yùn)行不在前面兩道防線(xiàn)具體設(shè)防范圍,那么第三道防線(xiàn)就可以避免故障進(jìn)一步擴(kuò)大,對(duì)系統(tǒng)穩(wěn)定運(yùn)行非常有利。

2.2電力系統(tǒng)安全保障體系具體框架

在進(jìn)行電力系統(tǒng)運(yùn)作防線(xiàn)的具體分析下,可以結(jié)構(gòu)性地明確該系統(tǒng)的安全保障體系。電力系統(tǒng)實(shí)行安全管理的核心就是利用系統(tǒng)化以及科學(xué)化的智能變電站中的綜合管理平臺(tái)所具有的整合能力,在對(duì)各個(gè)終端進(jìn)行全程的監(jiān)督控制時(shí),也涵蓋了電力網(wǎng)絡(luò)環(huán)境內(nèi)的所有終端。當(dāng)該系統(tǒng)網(wǎng)絡(luò)環(huán)境出現(xiàn)故障的時(shí)候,那么網(wǎng)絡(luò)服務(wù)傳輸器會(huì)將相關(guān)的數(shù)據(jù)信息傳遞給進(jìn)行安全管理與維護(hù)的技術(shù)人員,然后根據(jù)傳輸顯示的數(shù)據(jù)和信息選擇有效的處理問(wèn)題的措施,使電力系統(tǒng)能夠在穩(wěn)定狀態(tài)下工作。我國(guó)現(xiàn)階段電力網(wǎng)絡(luò)環(huán)境里面的各項(xiàng)終端設(shè)備有很多種,給建立電力系統(tǒng)中的安全穩(wěn)定具體綜合防御系統(tǒng)框架增加了非常大的難度。因?yàn)榻┠辏覈?guó)各個(gè)地區(qū)以及各個(gè)領(lǐng)域所建立的電網(wǎng)規(guī)模正在逐漸擴(kuò)大,就是為了滿(mǎn)足社會(huì)中越來(lái)越大的用電需求量[6]。在這樣的發(fā)展背景中,我國(guó)通過(guò)采用先進(jìn)的信息與新型光電技術(shù)的結(jié)合進(jìn)行基層變電站的管理與控制。就是為了使各個(gè)變電站更加趨向智能化,同時(shí),融入安全性能較高的防御體系框架,以此不斷地完善電力系統(tǒng)網(wǎng)絡(luò)運(yùn)作環(huán)境中的技術(shù)含量,從而為廣大的用戶(hù)提供高效的電力服務(wù)。

3結(jié)束語(yǔ)

我國(guó)供電服務(wù)部需要重點(diǎn)執(zhí)行的任務(wù)就是保障電力系統(tǒng)運(yùn)行具有足夠的經(jīng)濟(jì)性、安全性以及穩(wěn)定性,特別應(yīng)該關(guān)注系統(tǒng)安全問(wèn)題,同時(shí)應(yīng)該采取高效合理的措施對(duì)實(shí)際執(zhí)行進(jìn)行不斷的強(qiáng)化,對(duì)電力系統(tǒng)建立綜合防御體系就是一個(gè)非常有效的優(yōu)化策略,綜合防御體系可以有效避免電力系統(tǒng)安全事故的產(chǎn)生,同時(shí)及時(shí)采取有效的處理措施解決已經(jīng)產(chǎn)生的電力故障,盡量降低電力故障給用戶(hù)帶來(lái)的損失,所以分析電力系統(tǒng)里面的綜合防御體系框架,了解該體系的具體運(yùn)行機(jī)制對(duì)電力系統(tǒng)的安全穩(wěn)定運(yùn)行是非常重要的。

參考文獻(xiàn)

[1]陶國(guó),張濤,白遠(yuǎn)仙,等.電力系統(tǒng)安全穩(wěn)定綜合防御體系框架探究[J].企業(yè)技術(shù)開(kāi)發(fā)(下半月),2015,2(1):108~109.

[2]胡佳.電力系統(tǒng)安全穩(wěn)定綜合防御體系框架[J].中國(guó)科技縱橫,2015,5(14):192.

[3]張婧怡,彭宵,劉敏,等.電力系統(tǒng)安全穩(wěn)定綜合防御體系設(shè)計(jì)[J].軍民兩用技術(shù)與產(chǎn)品,2015,4(6):110.

[4]張超.電力系統(tǒng)安全穩(wěn)定綜合防御體系框架[J].硅谷,2014,8(24):230,220.

[5]于闖.電力系統(tǒng)安全穩(wěn)定綜合防御體系的建構(gòu)[J].山東工業(yè)技術(shù),2015,6(8):218.