導(dǎo)語(yǔ)：如何才能寫好一篇電網(wǎng)的網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電網(wǎng)；調(diào)度自動(dòng)化系統(tǒng)；網(wǎng)絡(luò)安全；解決方案

一．引言

隨著電力行業(yè)信息化技術(shù)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為電力系統(tǒng)正常、高效運(yùn)作必不可少的基礎(chǔ)設(shè)施。而無(wú)人值班變電站的逐步推行，又使電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)成為電網(wǎng)調(diào)度及正常運(yùn)行必不可少的工具。目前，在電力企業(yè)綜合信息網(wǎng)的建設(shè)中，從實(shí)時(shí)、準(zhǔn)確控制業(yè)務(wù)及管理信息業(yè)務(wù)出發(fā)，需要將多個(gè)系統(tǒng)緊密地連接起來(lái)，以實(shí)現(xiàn)各區(qū)域、各系統(tǒng)間的數(shù)據(jù)交換和軟件共享。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)不再是孤立的，它與外界的連接越來(lái)越緊密，越來(lái)越多樣化。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)的安全將面臨新的挑戰(zhàn)，并且直接影響到電網(wǎng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。在這種情況下，如何根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，提出相應(yīng)的安全解決措施，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)以及應(yīng)急恢復(fù)體系都具有十分重要的意義。

二．現(xiàn)階段電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)在整個(gè)電力網(wǎng)絡(luò)中的特點(diǎn)

根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用可分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩大類，不同的應(yīng)用系統(tǒng)對(duì)安全的要求不同。調(diào)度自動(dòng)化系統(tǒng)是基于TCP／IP的數(shù)據(jù)業(yè)務(wù)，業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控、遙調(diào)更與電網(wǎng)設(shè)備安全直接相關(guān)，可靠性要求較高。因此調(diào)度自動(dòng)化系統(tǒng)屬于生產(chǎn)控制大區(qū)，承載著對(duì)電網(wǎng)中各設(shè)備數(shù)據(jù)的實(shí)時(shí)監(jiān)控功能，它的安全等級(jí)是最高的，如圖1所示。該系統(tǒng)一旦遭到破壞，將直接影響到電網(wǎng)設(shè)備的安全、穩(wěn)定運(yùn)行，電網(wǎng)調(diào)度人員也無(wú)從了解電網(wǎng)設(shè)備的實(shí)際運(yùn)行情況，從而無(wú)法實(shí)施電網(wǎng)的經(jīng)濟(jì)、優(yōu)質(zhì)調(diào)度。而管理信息類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，覆蓋除生產(chǎn)控制類以外的所有業(yè)務(wù)數(shù)據(jù)，其網(wǎng)絡(luò)布局集中于行政辦公中心等等。

三．調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問(wèn)題的提出

調(diào)度自動(dòng)化系統(tǒng)信息安全問(wèn)題主要分為內(nèi)部管理、技術(shù)層問(wèn)題和來(lái)自外部的威脅。具體而言，存在的安全威脅主要來(lái)自以下幾個(gè)方面：

內(nèi)部管理、技術(shù)層問(wèn)題：

維護(hù)人員的安全意識(shí)不高。目前，調(diào)度自動(dòng)化維護(hù)人員對(duì)整個(gè)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全重視程度不高，主要體現(xiàn)在系統(tǒng)及軟件的密碼設(shè)置：如密碼設(shè)置位數(shù)不夠，系統(tǒng)軟件對(duì)用戶的權(quán)限設(shè)置不合理，導(dǎo)致人員之間互相知道各自的操作密碼，甚至是系統(tǒng)管理員密碼；維護(hù)人員對(duì)系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞不清楚，且沒有開展相應(yīng)的修補(bǔ)措施以及安全審計(jì)工作等等。

運(yùn)行人員的誤操作、對(duì)調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，如在系統(tǒng)上使用與工作無(wú)關(guān)、而又可能被病毒光顧過(guò)的軟盤、移動(dòng)硬盤、光盤等等。

操作系統(tǒng)及數(shù)據(jù)庫(kù)本身的安全漏洞?，F(xiàn)階段調(diào)度自動(dòng)化系統(tǒng)使用的操作系統(tǒng)普遍采用Windows、UNIX、LINUX系統(tǒng)，數(shù)據(jù)庫(kù)普遍采用SQL Server、Access 、Orecle數(shù)據(jù)庫(kù)程序，而以上這些軟件均存在網(wǎng)絡(luò)安全漏洞等問(wèn)題，并且隨著新系統(tǒng)的研發(fā)，軟件廠家不再出臺(tái)對(duì)舊系統(tǒng)相關(guān)軟件的安全補(bǔ)丁等等，這些問(wèn)題都對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全產(chǎn)生一定的影響。

網(wǎng)絡(luò)協(xié)議本身缺乏安全性，現(xiàn)階段絕大多數(shù)網(wǎng)絡(luò)運(yùn)行主要用TCP/IP、NetBEUI等網(wǎng)絡(luò)協(xié)議，這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)，故利用這些網(wǎng)絡(luò)進(jìn)行服務(wù)本身就可能存在多方面的安全威脅。

企業(yè)缺乏統(tǒng)一的安全管理規(guī)范，目前，還沒有一套統(tǒng)一的、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行管理規(guī)范。且計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作流于形式，缺乏實(shí)際監(jiān)管力度。

外部威脅主要來(lái)自黑客攻擊、計(jì)算機(jī)病毒和各種網(wǎng)絡(luò)攻擊等方面：

黑客侵襲，即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。列如，通過(guò)網(wǎng)絡(luò)監(jiān)聽獲取用戶的賬號(hào)和密碼；非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)，通過(guò)隱蔽通道進(jìn)行非法活動(dòng)；采用匿名用戶訪問(wèn)進(jìn)行攻擊；突破防火墻等。

計(jì)算機(jī)病毒的侵襲。當(dāng)前，活性病毒多達(dá)上上萬(wàn)種，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓，嚴(yán)重時(shí)還將影響到電力設(shè)備的安全運(yùn)行。

網(wǎng)絡(luò)攻擊，主要方式有：木馬威脅，它隱藏在文件中，竊取計(jì)算機(jī)系統(tǒng)的重要信息或破壞系統(tǒng)各種功能，它已成為網(wǎng)絡(luò)信息安全的最大危害。IP欺騙，它指網(wǎng)絡(luò)外部的攻擊者假冒受信主機(jī)或是通過(guò)使用你的網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，或是通過(guò)使用你信任并可提供特殊資源位置訪問(wèn)的外部IP地址。例如攻擊者可以假扮內(nèi)部網(wǎng)絡(luò)的一個(gè)用戶對(duì)變電站設(shè)備進(jìn)行控制，或任意刪除修改數(shù)據(jù)庫(kù)內(nèi)容，造成調(diào)度監(jiān)控人員誤判斷而影響電力設(shè)備的正常運(yùn)行。拒絕服務(wù)，它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)，網(wǎng)絡(luò)癱瘓。

四．調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方案

(1)在管理制度方面，要做到：① 對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)。② 加強(qiáng)人員管理，建立一支高素質(zhì)的運(yùn)維管理隊(duì)伍，防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。③加強(qiáng)運(yùn)行管理，建立健全調(diào)度自動(dòng)化系統(tǒng)各種運(yùn)行管理及安全規(guī)章制度，建立電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，將網(wǎng)絡(luò)及系統(tǒng)安全作為日常性的工作來(lái)抓。④ 建立電力二次系統(tǒng)第三方安全評(píng)估機(jī)制，跟蹤網(wǎng)絡(luò)安全漏洞，及時(shí)做好修補(bǔ)工作。

(2)在技術(shù)措施方面，要做到：① 在網(wǎng)絡(luò)傳輸上，必須堅(jiān)持調(diào)度自動(dòng)化系統(tǒng)與企業(yè)局域網(wǎng)之間的安全物理隔離，信息只能采用單比特單向傳輸方式；調(diào)度自動(dòng)化系統(tǒng)網(wǎng)頁(yè)與企業(yè)辦公自動(dòng)化系統(tǒng)之間的安全隔離，主要采用物理防火墻方式。② 在調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取安全訪問(wèn)控制技術(shù)(可實(shí)施的安全措施有防火墻、VPN設(shè)備、訪問(wèn)控制列表、用戶授權(quán)管理等)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄密或篡改，如縱向加密認(rèn)證技術(shù))、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。

(3)在系統(tǒng)和應(yīng)用層面，采用計(jì)算機(jī)防病毒技術(shù)、修復(fù)操作系統(tǒng)相應(yīng)的安全漏洞、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。

①構(gòu)建省、地、縣統(tǒng)一的防病毒平臺(tái)

為了防止病毒蔓延至電網(wǎng)調(diào)度自動(dòng)化整個(gè)系統(tǒng)，應(yīng)在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)各節(jié)點(diǎn)上安裝網(wǎng)絡(luò)版防病毒軟件，要求程序定時(shí)進(jìn)行掃描，保證電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全。并能在省調(diào)統(tǒng)一部署下獲得軟件的升級(jí)、最新的病毒庫(kù)和防病毒技術(shù)。還可以通過(guò)電話、傳真、傳統(tǒng)郵件、電子郵件在任何時(shí)間獲取技術(shù)支持。

②建立數(shù)據(jù)實(shí)時(shí)備份與應(yīng)急恢復(fù)體系

數(shù)據(jù)庫(kù)備份的內(nèi)容包含所有采集遙測(cè)量歷史數(shù)據(jù)、歷史電量、歷史總加負(fù)荷、遙信變位、保護(hù)告警及SOE等。數(shù)據(jù)庫(kù)及軟件備份要求：做到每周能自動(dòng)備份一次，并在數(shù)據(jù)庫(kù)和軟件發(fā)生變化后，只要輕點(diǎn)下鼠標(biāo)就能手動(dòng)進(jìn)行備份，以保證任意一臺(tái)數(shù)據(jù)出現(xiàn)故障后，不影響整個(gè)系統(tǒng)數(shù)據(jù)的存儲(chǔ)和查詢等。調(diào)度自動(dòng)化系統(tǒng)在建設(shè)時(shí)通常均采用雙機(jī)雙網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)也要做好相關(guān)的應(yīng)急恢復(fù)措施，應(yīng)急恢復(fù)系統(tǒng)要考慮到在硬件損壞等不可抗拒災(zāi)難情況下，對(duì)重要的服務(wù)器或工作站，都要對(duì)其硬盤進(jìn)行備份，并有相關(guān)的備用服務(wù)器和工作站，若遇故障必須停運(yùn)時(shí)，要具備自動(dòng)切換功能，以保證備用的服務(wù)器和工作站在最短時(shí)間內(nèi)可以恢復(fù)運(yùn)行。

五．應(yīng)用成果

按照以上所述的調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方案在我司調(diào)度自動(dòng)化系統(tǒng)中得到了應(yīng)用。具體采用方法有：

(1)從生產(chǎn)控制大區(qū)到企業(yè)管理信息大區(qū)的連接處安裝單向單比特物理隔離裝置，從調(diào)度自動(dòng)化系統(tǒng)WEB到企業(yè)辦公自動(dòng)化系統(tǒng)之間安裝硬件防火墻。為了防止防火墻被突破，在防火墻及交換機(jī)上設(shè)置相應(yīng)的訪問(wèn)控制策略，以限制用戶對(duì)WEB系統(tǒng)的訪問(wèn)，從而保證整個(gè)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)如圖2所示。

(2)針對(duì)調(diào)度自動(dòng)化系統(tǒng)內(nèi)的網(wǎng)絡(luò)，我們從系統(tǒng)管理的安全、數(shù)據(jù)安全、密鑰的使用等多方面有效的措施來(lái)保證網(wǎng)絡(luò)的安全，對(duì)運(yùn)行及維護(hù)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的系統(tǒng)培訓(xùn)，提高系統(tǒng)內(nèi)人員的保密意識(shí)、樹立敬業(yè)愛崗的良好工作作風(fēng)。制定電力二次系統(tǒng)安全防護(hù)管理規(guī)程，堅(jiān)決實(shí)行調(diào)度自動(dòng)化系統(tǒng)專機(jī)專用原則，禁止在監(jiān)控機(jī)上進(jìn)行其它無(wú)關(guān)的操作和安裝無(wú)關(guān)軟件，采用自動(dòng)和手動(dòng)相結(jié)合的方法對(duì)調(diào)度自動(dòng)化系統(tǒng)軟件及數(shù)據(jù)進(jìn)行備份，及時(shí)修復(fù)各種系統(tǒng)安全漏洞，進(jìn)行防病毒軟件、病毒及規(guī)則庫(kù)的更新和病毒的定時(shí)查殺工作，通過(guò)采取以上措施，有效地防止了內(nèi)、外部病毒和網(wǎng)絡(luò)黑客的入侵，提高了網(wǎng)絡(luò)的安全防護(hù)能力，調(diào)度自動(dòng)化系統(tǒng)沒有發(fā)生因病毒入侵等造成的網(wǎng)絡(luò)癱瘓事故，從而保證了調(diào)度自動(dòng)化系統(tǒng)的安全可靠運(yùn)行，使之真正成為電網(wǎng)調(diào)度的“千里眼”。

六．結(jié)論

篇2

【關(guān)鍵詞】電力調(diào)度；自動(dòng)化網(wǎng)絡(luò)；安全防范

近幾年來(lái)，隨著我國(guó)電網(wǎng)的快速發(fā)展，以及電網(wǎng)調(diào)度現(xiàn)代化程度的提升，對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的要求也愈來(lái)愈高。而調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，下面筆者將結(jié)合當(dāng)前的網(wǎng)絡(luò)安全情況展開分析。

1.當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全隱患

1.1系統(tǒng)本身的安全隱患

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)本身數(shù)據(jù)采集錯(cuò)誤，造成自動(dòng)發(fā)電控制調(diào)節(jié)電廠出力錯(cuò)誤，影響電網(wǎng)安全運(yùn)行。操作系統(tǒng)存在安全漏洞，未能及時(shí)升級(jí)和進(jìn)行系統(tǒng)安全補(bǔ)丁加固。路由器和防火墻的安全策略設(shè)置不合理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化時(shí)沒有及時(shí)調(diào)整。web服務(wù)器上沒有關(guān)閉不必要的通信協(xié)議和服務(wù)，如telnet， ftp協(xié)議，端口開放過(guò)多等。

1.2外部網(wǎng)用戶帶來(lái)的安全隱患

用于遠(yuǎn)程診斷的撥號(hào)modem長(zhǎng)期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權(quán)用戶未經(jīng)許可撥號(hào)進(jìn)入調(diào)度自動(dòng)化系統(tǒng)的危險(xiǎn)。

1.3內(nèi)部網(wǎng)用戶存在的安全隱患

部分用戶安全意識(shí)淡薄，用系統(tǒng)工作站撥號(hào)進(jìn)人外部公共信息網(wǎng)，對(duì)系統(tǒng)安全造成威脅。用戶和維護(hù)人員口令簡(jiǎn)單，長(zhǎng)時(shí)間不修改，易泄密，容易被越權(quán)使用，對(duì)系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運(yùn)行，維護(hù)人員編程錯(cuò)誤或維護(hù)錯(cuò)誤，影響系統(tǒng)的可靠運(yùn)行。

1.4電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理工作不到位

主要表現(xiàn)在安全防護(hù)的有關(guān)規(guī)章制度不健全，安全防護(hù)技術(shù)措施和管理措施落實(shí)不到位，對(duì)安全防護(hù)工作的認(rèn)識(shí)和重視程度有待提高。尤其是在設(shè)備管理方面，對(duì)各系統(tǒng)設(shè)置的專職維護(hù)人員沒有明確其對(duì)設(shè)備的安全維護(hù)職責(zé)，沒有嚴(yán)格限制在系統(tǒng)計(jì)算機(jī)上做任何與系統(tǒng)無(wú)關(guān)的事情，沒有提供必要的工具對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，保證系統(tǒng)安全、非間斷運(yùn)行。

2.加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防范的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。近年來(lái)調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較大的延伸，由原來(lái)單一的SCADA系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等，數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，承擔(dān)著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)。調(diào)度自動(dòng)化信息還需要與省調(diào)自動(dòng)化系統(tǒng)、局MIS連接，網(wǎng)絡(luò)利用率較高，安全級(jí)別較低的業(yè)務(wù)與安全級(jí)別較高的業(yè)務(wù)混用，存在很多安全隱患。這就使保證信息的安全變得格外重要，有必要建立根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系。

3.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全控制

為了進(jìn)一步加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全控制，必須健全相關(guān)的保密制度、安全控制策略及安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓，全面化引進(jìn)高素質(zhì)、高專業(yè)水平的網(wǎng)絡(luò)管理人員，并建立面向企業(yè)、應(yīng)用系統(tǒng)、個(gè)人工作站的分級(jí)多層次和動(dòng)態(tài)的安全策略體系，真正做好自動(dòng)化網(wǎng)絡(luò)的安全性。

3.1提高系統(tǒng)本身的安全性

系統(tǒng)本身存在著些許安全隱患，例如出現(xiàn)硬件故障等，因此，要求各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施，對(duì)關(guān)鍵數(shù)據(jù)做好備份并妥善存放：及時(shí)升級(jí)防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序：加強(qiáng)對(duì)電子郵件的管理：在關(guān)鍵部位配備攻擊監(jiān)測(cè)與告警設(shè)施，提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時(shí)采取安全應(yīng)急措施，保護(hù)現(xiàn)場(chǎng)，盡快恢復(fù)系統(tǒng)運(yùn)行，防止事故擴(kuò)大，并立即向上級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。

3.2加強(qiáng)外部用戶的網(wǎng)絡(luò)安全控制

各電網(wǎng)、發(fā)電 、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全管理：各級(jí)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理：各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。對(duì)自然災(zāi)害我們要以預(yù)測(cè)為主，盡量的減小破壞程度，這就對(duì)電力監(jiān)控系統(tǒng)作出很大的要求。電力監(jiān)控系統(tǒng)要通過(guò)專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國(guó)家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。電力監(jiān)控系統(tǒng)要做到早發(fā)現(xiàn)，早報(bào)告，早預(yù)防，早治理。

3.3加強(qiáng)內(nèi)部用戶安全管理

通過(guò)加強(qiáng)內(nèi)部工作人員的責(zé)任心及運(yùn)行管理，提倡值班調(diào)度員嚴(yán)格堅(jiān)守崗位。調(diào)度員要對(duì)電網(wǎng)運(yùn)行方式、電網(wǎng)主設(shè)備的運(yùn)行狀況和當(dāng)班需要完成的工作，做到心中有數(shù)，并針對(duì)當(dāng)時(shí)天氣、電網(wǎng)運(yùn)行方式和當(dāng)班的主要工作，做好事故預(yù)想，提前做好應(yīng)對(duì)措施，以便在發(fā)生異常時(shí)，能夠及時(shí)果斷進(jìn)行處理。在進(jìn)行調(diào)度操作時(shí)應(yīng)一人操作、一人監(jiān)護(hù)，特別復(fù)雜的重大操作應(yīng)雙重監(jiān)護(hù)，操作前應(yīng)核對(duì)現(xiàn)場(chǎng)實(shí)際運(yùn)行方式，分析負(fù)荷平衡情況、無(wú)功電壓運(yùn)行情況，重大操作還應(yīng)進(jìn)行危險(xiǎn)點(diǎn)分析和做好事故預(yù)想，防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3.4注重安全管理與安全防范技術(shù)培訓(xùn)工作

通過(guò)加強(qiáng)技術(shù)培訓(xùn)，提高調(diào)度人員的業(yè)務(wù)素質(zhì)。培訓(xùn)工作應(yīng)以實(shí)用為目標(biāo)，突出技能訓(xùn)練和注重崗位練兵。如我公司調(diào)度人員在崗位培訓(xùn)的基礎(chǔ)上，再送到仿真機(jī)進(jìn)行培訓(xùn)，使之達(dá)到三熟三能的要求。三熟即熟悉本地區(qū)電網(wǎng)的一次系統(tǒng)圖、主要設(shè)備的工作原理： 熟悉調(diào)度自動(dòng)化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原理；熟悉本地區(qū)電網(wǎng)的各種運(yùn)行方式的操作和事故處理及本崗位的規(guī)程制度。三能即能 I 確F令進(jìn)行倒閘操作、正確投退繼電保護(hù)及安全自動(dòng)裝置； 能運(yùn)用自動(dòng)化系統(tǒng)準(zhǔn)確分析電網(wǎng)運(yùn)行情況；能及時(shí)準(zhǔn)確判斷和排除故障，盡可能縮小事故范圍。調(diào)度人員只有通過(guò)各種形式的培訓(xùn)學(xué)習(xí)，苦練過(guò)硬的本領(lǐng)，才能在指揮電網(wǎng)的運(yùn)行和事故處理中做到準(zhǔn)確無(wú)誤。

4.小結(jié)

綜上所言，由于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全性能與整個(gè)電網(wǎng)運(yùn)行的可靠性、正常息相關(guān)，必須加強(qiáng)電網(wǎng)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全控制與防范，否則將極為容易出現(xiàn)事故，不利于配電網(wǎng)的安全控制。因此，事先制定電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防范對(duì)策，從基礎(chǔ)工作做起，全面化加強(qiáng)電力生產(chǎn)供應(yīng)的安全性與可靠性。 [科]

【參考文獻(xiàn)】

[1]金濤，曾凌.電力調(diào)度自動(dòng)化系統(tǒng)發(fā)展探討[J].科技致富向?qū)В?011（26）：145-146.

[2]徐揚(yáng).電力調(diào)度綜合數(shù)據(jù)平臺(tái)體系結(jié)構(gòu)及相關(guān)技術(shù)探究[J].硅谷，2011（16）：347-348.

篇3

[關(guān)鍵詞] 電力系統(tǒng) 網(wǎng)絡(luò)安全　風(fēng)險(xiǎn)控制

0　引言

對(duì)于電力部門來(lái)說(shuō)，保奧運(yùn)，確保電網(wǎng)和系統(tǒng)安全，是目前各發(fā)電集團(tuán)公司、國(guó)家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩Ｓ绊戨娏ο到y(tǒng)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的誤操作；可能是人為的或是非人為的；也有可能是內(nèi)部或外來(lái)攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

電力系統(tǒng)一直以來(lái)網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)相對(duì)封閉，電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來(lái)與外界接口的增加，特別是與政府、金融機(jī)構(gòu)等合作單位中間業(yè)務(wù)的接口、網(wǎng)上服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，其安全問(wèn)題不僅僅局限于內(nèi)部事件了，來(lái)自外界的攻擊也越來(lái)越多，已經(jīng)成為電力系統(tǒng)不可忽視的威脅來(lái)源。但是，據(jù)我所知，未來(lái)電力系統(tǒng)網(wǎng)上服務(wù)所采用的策略一般是由各省公司做統(tǒng)一對(duì)外服務(wù)出口，各級(jí)分局或電力公司和電廠將沒有對(duì)外出口；從內(nèi)部業(yè)務(wù)應(yīng)用的角度來(lái)看，除大量現(xiàn)存的C/S結(jié)構(gòu)以外，還將出現(xiàn)越來(lái)越多的內(nèi)部B/S結(jié)構(gòu)應(yīng)用。所以，對(duì)于電力系統(tǒng)整體來(lái)說(shuō)，主要問(wèn)題仍有一大部分是內(nèi)部安全問(wèn)題。其所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中通訊、信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，造成電力系統(tǒng)癱瘓。對(duì)于電力系統(tǒng)來(lái)說(shuō)，主要是保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸?shù)陌踩?/p>

1 電力網(wǎng)絡(luò)信息系統(tǒng)安全的威脅

(1)人為的無(wú)意失誤

如果網(wǎng)絡(luò)安全配置不當(dāng)造成的安全漏洞，包括安全意識(shí)、用戶口令、賬號(hào)、共享信息資源等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。主機(jī)存在系統(tǒng)漏洞，通過(guò)電力網(wǎng)絡(luò)入侵系統(tǒng)主機(jī)，并有可能登錄其它重要應(yīng)用子系統(tǒng)服務(wù)器或中心數(shù)據(jù)庫(kù)服務(wù)器，進(jìn)而對(duì)整個(gè)電力系統(tǒng)造成很大的威脅。

(2)人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的可用性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn)，針對(duì)windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來(lái)。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80％的計(jì)算機(jī)造成了破壞，安徽省省電力公司系統(tǒng)內(nèi)也有多個(gè)供電企業(yè)的信息系統(tǒng)遭到病毒的破壞，這一事件給網(wǎng)絡(luò)安全再次敲響了警鐘!

2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓。必須提出針對(duì)以上事故的各種應(yīng)急預(yù)案。 隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來(lái)越多，要求在業(yè)務(wù)系統(tǒng)之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越多，對(duì)電力網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。其安全風(fēng)險(xiǎn)和威脅的具體表現(xiàn)形式如下：

(1)UNIX和Windows主機(jī)操作系統(tǒng)存在安全漏洞。

(2)Oracle，Sybase、MS SQL等主要關(guān)系型數(shù)據(jù)庫(kù)的自身安全漏洞。

(3)重要應(yīng)用系統(tǒng)的安全漏洞，如：MS IIS或Netscape WEB服務(wù)應(yīng)用的“緩存區(qū)溢出”等，使得攻擊者輕易獲取超級(jí)用戶權(quán)限。核心的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、訪問(wèn)服務(wù)器、防火墻存在安全漏洞。

(4)利用TCP/IP等網(wǎng)絡(luò)協(xié)議自身的弱點(diǎn)(DDOS分布式拒絕服務(wù)攻擊)，導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)中打開大量的服務(wù)端口(女IIRPC、FTP、TELNET、SMTP、FINGER等)，容易被攻擊者利用。黑客攻擊工具非常容易獲得，并可以輕易實(shí)施各類黑客攻擊，如：特洛伊木馬、蠕蟲、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、同時(shí)可利用ActiveX、Java、JavaScript、VBS等實(shí)施攻擊。造成網(wǎng)絡(luò)的癱瘓和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內(nèi)部網(wǎng)絡(luò)中非法安裝和使用未授權(quán)軟件。對(duì)網(wǎng)絡(luò)性能和業(yè)務(wù)造成直接影響。系統(tǒng)及網(wǎng)絡(luò)設(shè)備的策略(如防火墻等)配置不當(dāng)。

(5)關(guān)鍵主機(jī)系統(tǒng)及數(shù)據(jù)文件被篡改或誤改，導(dǎo)致系統(tǒng)和數(shù)據(jù)不可用，業(yè)務(wù)中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全，信任關(guān)系可能被黑客利用。

(7)應(yīng)用軟件的潛在設(shè)計(jì)缺陷。

(8)在內(nèi)部有大批的對(duì)內(nèi)網(wǎng)和業(yè)務(wù)系統(tǒng)相當(dāng)熟悉的人員，據(jù)統(tǒng)計(jì)，70％以上的成功攻擊來(lái)自于企業(yè)系統(tǒng)內(nèi)部。與其他電力和合作單位之間的網(wǎng)絡(luò)互通存在著極大的風(fēng)險(xiǎn)。

(9)雖然將來(lái)由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務(wù)，但很多分局和分公司仍允許以撥號(hào)、DDN專線、ISDN等方式單獨(dú)接入互聯(lián)網(wǎng)，存在著由多個(gè)攻擊入口進(jìn)入電力內(nèi)部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全，如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點(diǎn)等，技術(shù)人員的忠誠(chéng)度和穩(wěn)定性，將直接關(guān)系到系統(tǒng)安全。

(10)各局使用的OA辦公自動(dòng)化系統(tǒng)大量使用諸如WINDOWS操作系統(tǒng)，可能存在安全的薄弱環(huán)節(jié)，并且有些分局可能提供可拷貝腳本式的撥號(hào)服務(wù)，撥入網(wǎng)絡(luò)后，即可到達(dá)電力的內(nèi)部網(wǎng)絡(luò)的其它主機(jī)。

系統(tǒng)為電力客戶提供方便服務(wù)的同時(shí)，數(shù)據(jù)的傳輸在局外網(wǎng)絡(luò)和局內(nèi)局域網(wǎng)絡(luò)的傳輸中極有可能被竊取，通過(guò) Sniffer 網(wǎng)絡(luò)偵聽極易獲得超級(jí)用戶的密碼。

3　系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)基本控制策略

針對(duì)電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性，電力安全方案要能抵御通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓。總體來(lái)說(shuō)，電力系統(tǒng)安全解決方案的總體策略如下：

(1)分區(qū)防護(hù)、突出重點(diǎn)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度，按其性質(zhì)可劃分為實(shí)時(shí)控 制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個(gè)安全區(qū)域，重點(diǎn)保護(hù)實(shí)時(shí)控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護(hù)方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護(hù)。

(3)網(wǎng)絡(luò)專用。在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并通過(guò)采用MPLS-VPN形成多個(gè)相互邏輯隔離的IPSEC VPN，實(shí)現(xiàn)多層次的保護(hù)。

(4)設(shè)備獨(dú)立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機(jī)設(shè)備。

(5)縱向防護(hù)。采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

4　電力系統(tǒng)的網(wǎng)絡(luò)安全解決方案

針對(duì)電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡(luò)設(shè)備；保護(hù)電力數(shù)據(jù)中心及其設(shè)備中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離，并且制定科學(xué)的安全策略；制定權(quán)限管理――這是對(duì)應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的安全保障；考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞，并制定相應(yīng)措施策略。

(1)在網(wǎng)絡(luò)設(shè)備的安全管理方面，將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進(jìn)行屏蔽，配置管理全部采用DUT-BAND帶外方式，并對(duì)每個(gè)被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令，只有網(wǎng)絡(luò)管理員具有對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)配置和更改密碼的權(quán)力。

(2)存網(wǎng)管中心通過(guò)劃分不同安全區(qū)域來(lái)規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)，從邏輯上把每個(gè)部門的資源獨(dú)立成一個(gè)安全區(qū)域，對(duì)安全區(qū)域的劃分基于安全性策略或規(guī)則，使區(qū)域的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求，把某些共享資源分配到單獨(dú)的安全區(qū)域中，并控制區(qū)域之間的訪問(wèn)。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過(guò)MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會(huì)對(duì)數(shù)據(jù)的完整與安全構(gòu)成潛在危險(xiǎn)，在數(shù)據(jù)進(jìn)入MPLSVPN網(wǎng)絡(luò)之前首先經(jīng)過(guò)IPsec加密，在離開VPN網(wǎng)絡(luò)后又再進(jìn)行IPsec解密。

(4)通過(guò)網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機(jī)、路由器、數(shù)據(jù)庫(kù)和各種認(rèn)證上，層層進(jìn)行安全設(shè)置，從而確保整個(gè)網(wǎng)絡(luò)的安全。

(5)通過(guò)專用網(wǎng)絡(luò)防火墻控制網(wǎng)絡(luò)邊界的安全。

(6)進(jìn)行黑客防范配置。通過(guò)信息檢測(cè)、攻擊檢測(cè)、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置，對(duì)黑客進(jìn)行監(jiān)控?？梢圆渴鹪趦?nèi)網(wǎng)作為IDS進(jìn)行監(jiān)控使用，也可以部署在服務(wù)器的前端作為防攻擊的IPS產(chǎn)品使用，前題是保障網(wǎng)絡(luò)的安全性。

5　電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決方案

外部攻擊影響巨大，但內(nèi)部攻擊危害巨大，為了解決內(nèi)網(wǎng)安全問(wèn)題，在一個(gè)電力／電廠系統(tǒng)的局域網(wǎng)內(nèi)部，可以使用防火墻對(duì)不同的網(wǎng)段進(jìn)行隔離，并且使用IPS設(shè)備對(duì)關(guān)鍵應(yīng)用進(jìn)行監(jiān)控和保護(hù)。同時(shí)，使用IPS設(shè)備架設(shè)在相應(yīng)的安全區(qū)域，保證訪問(wèn)電力系統(tǒng)內(nèi)部重要數(shù)據(jù)的可監(jiān)控性，可審計(jì)性以及防止惡意流量的攻擊。并且實(shí)現(xiàn)以下的主要目的：

(1)網(wǎng)絡(luò)安全：防火墻可以允許合法用戶的訪問(wèn)以及限制其正常的訪問(wèn)，禁止非法用戶的試圖訪問(wèn)。

(2)防火墻負(fù)載均衡：網(wǎng)絡(luò)安全性越來(lái)越成為電力系統(tǒng)擔(dān)心的問(wèn)題了，網(wǎng)絡(luò)安全已經(jīng)成為了關(guān)鍵部門關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全技術(shù)將防火墻作為一種防止對(duì)網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問(wèn)的常用方法。

(3)服務(wù)器負(fù)載均衡：執(zhí)行一定的負(fù)載均衡算法，可以針對(duì)電廠內(nèi)關(guān)鍵的服務(wù)器群動(dòng)態(tài)分配負(fù)載。

6　廣域網(wǎng)整體安全解決方案

對(duì)于整個(gè)廣域網(wǎng)，為了端對(duì)端，局對(duì)局的安全性，本著不受他系統(tǒng)影響／不影響他系統(tǒng)的安全原則，可對(duì)防火墻以及IPS設(shè)備進(jìn)行分布式部署。

通過(guò)過(guò)濾的規(guī)則設(shè)置可以使得我們方便地控制網(wǎng)絡(luò)內(nèi)部資源對(duì)外的開放程度，特別是針對(duì)國(guó)家電網(wǎng)公司、當(dāng)?shù)卣约癐nternet僅僅開放某個(gè)IP的特殊端口，有效地限制黑客的侵入。

通過(guò)過(guò)濾、IP地址以及客戶端認(rèn)證等規(guī)則的應(yīng)用，可以確定不同的內(nèi)部用戶享受不同的訪問(wèn)外部資源的級(jí)別，對(duì)于內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，而且可以利用獨(dú)特的內(nèi)置LDAP的功能對(duì)客戶端進(jìn)行認(rèn)證。通過(guò)這種方式可以有效地限制內(nèi)部用戶主動(dòng)將信息通過(guò)網(wǎng)絡(luò)向外界傳遞。

雙機(jī)熱備(負(fù)載均衡)：為了提高系統(tǒng)的可靠性，通過(guò)監(jiān)控設(shè)備的CPU Loading來(lái)確認(rèn)誰(shuí)轉(zhuǎn)發(fā)流量，極大的提高了防火墻的吞吐量。

友好的用戶界面：只需作簡(jiǎn)單的培訓(xùn)，用戶即可進(jìn)行規(guī)則配置、系統(tǒng)管理、統(tǒng)計(jì)。

7　參考文獻(xiàn)

[1]　《StoneSoft電力系統(tǒng)網(wǎng)絡(luò)安全解決方案》StoneSoft

公司，2005。

[2] 王桂娟，張漢君?！毒W(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析》[J]．中南民族

大學(xué)學(xué)報(bào)，2007，(11)。

[3] 陳 偉、鮑 慧．《電力系統(tǒng)網(wǎng)絡(luò)安全體系研究》[丁]．電

力系統(tǒng)通信，2008，(1)．

篇4

關(guān)鍵詞：電信計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理策略

隨著我國(guó)電信事業(yè)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使人們的溝通方式發(fā)生了改變，電信網(wǎng)絡(luò)成為傳遞信息的一種重要手段，隨著社會(huì)經(jīng)濟(jì)信息化進(jìn)程的發(fā)展，電信網(wǎng)絡(luò)為社會(huì)創(chuàng)造了巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，與此同時(shí)隨著黑客的攻擊，電信網(wǎng)絡(luò)安全也受到了嚴(yán)重威脅，導(dǎo)致人們間的信息溝通遇到障礙，給社會(huì)帶來(lái)了無(wú)可估量的經(jīng)濟(jì)損失。

1.目前導(dǎo)致電信網(wǎng)絡(luò)安全問(wèn)題的因素

影響通信網(wǎng)絡(luò)安全的因素有很多，其中包括：病毒感染、系統(tǒng)漏洞、網(wǎng)絡(luò)內(nèi)部攻擊、外部攻擊、人為因素、資料存儲(chǔ)與輸出，下面分別做出詳細(xì)講解。

(1)病毒感染：病毒是計(jì)算機(jī)系統(tǒng)中最大的安全隱患，直接威脅到整個(gè)系統(tǒng)的正常運(yùn)作，網(wǎng)絡(luò)對(duì)于病毒的快速傳播更是提供了便利條件，通過(guò)服務(wù)器上的軟件下載、聊天工具的點(diǎn)擊查看、電子郵件的收發(fā)等方式，對(duì)計(jì)算機(jī)展開攻擊，破壞安全系統(tǒng)，給用戶造成損失。

(2)系統(tǒng)漏洞：無(wú)論操作系統(tǒng)還是網(wǎng)絡(luò)軟件，都存有這樣或那樣的漏洞，沒有百分百完善的，這樣無(wú)疑給黑客入侵提供了切入口，造成了嚴(yán)重的網(wǎng)絡(luò)事件。

(3)網(wǎng)絡(luò)內(nèi)部攻擊：不少非法用戶，用假冒的合法身份登入到局域網(wǎng)的內(nèi)部網(wǎng)站，對(duì)機(jī)密的信息進(jìn)行查看、竄改，從而嚴(yán)重破壞了內(nèi)部的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。

(4)網(wǎng)絡(luò)外部攻擊：顧名思義就是來(lái)自局域網(wǎng)以外的攻擊破壞，比如：在中間站讀取截獲機(jī)密信息；修改竊取網(wǎng)絡(luò)數(shù)據(jù)；破譯機(jī)密信息；偽造合法身份占用信息資源；破壞軟件執(zhí)行等等。

(5)人為因素：一些人為失誤的原因，造成的口令丟失、管理員安全配置不合理、資源訪問(wèn)沒有得到合理控制等，對(duì)于網(wǎng)絡(luò)安全系統(tǒng)造成了一定的破壞。

(6)資料存儲(chǔ)與傳輸：當(dāng)系統(tǒng)受到攻擊時(shí)，存儲(chǔ)的資料很容易被竊取，造成機(jī)密文件外泄，因此在機(jī)密文件的存儲(chǔ)和傳輸也是網(wǎng)絡(luò)安全的威脅因素。

2.分析目前我國(guó)電信網(wǎng)絡(luò)安全存在的問(wèn)題

現(xiàn)代化的網(wǎng)絡(luò)環(huán)境，為我們相互間進(jìn)行信息交流、信息共享和信息服務(wù)提供了便利的條件和廣闊的空間，滿足了人們所向往的信息開放、快速和靈活的共享，隨著網(wǎng)絡(luò)技術(shù)的廣泛推廣及應(yīng)用，極大的促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。然而因?yàn)榛ヂ?lián)網(wǎng)所具有的開放性和交互性令其不可避免的受到安全威脅。目前計(jì)算機(jī)病毒的肆意橫行和快速傳播，為我國(guó)電網(wǎng)絡(luò)的安全帶來(lái)了嚴(yán)重威脅，為社會(huì)帶來(lái)了極大的經(jīng)濟(jì)損失。當(dāng)前電信網(wǎng)絡(luò)技術(shù)在我國(guó)各行各業(yè)都得到了普及應(yīng)用，無(wú)論是商務(wù)活動(dòng)還是社會(huì)互動(dòng)，都離不開電信網(wǎng)絡(luò)技術(shù)的信息傳遞，但隨著黑客的攻擊，企業(yè)間的絕密信息被遭到了肆意的破壞或截取。

     通過(guò)我國(guó)電信保障局的相關(guān)網(wǎng)絡(luò)安全管理人士分析，我國(guó)目前電信網(wǎng)絡(luò)安全防護(hù)工作面臨著巨大挑戰(zhàn)，他指出我國(guó)的電信基礎(chǔ)設(shè)施受到了嚴(yán)重的危害，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所與生具有的開放性和分散性等特點(diǎn)，要求必須加強(qiáng)網(wǎng)絡(luò)安全管理，提升管理人員的技能水平，強(qiáng)化管理人員的安全意識(shí)，從而使通信網(wǎng)絡(luò)安全隱患得到有效的控制，所以必須大力加強(qiáng)網(wǎng)絡(luò)安全管理人員的保密意識(shí)和安全意識(shí)。

     在傳輸信道上存在的安全隱患。假如在傳輸信道上沒有采取相應(yīng)的安全電磁屏蔽手段，信息在傳輸過(guò)程中就會(huì)對(duì)外產(chǎn)生磁輻射，不法分子會(huì)利用特制的盜取設(shè)備截獲機(jī)要信息。在硬件或軟件設(shè)備中存在的安全隱患。IT人員在設(shè)計(jì)軟硬件系統(tǒng)時(shí)，有可能會(huì)設(shè)計(jì)遠(yuǎn)程的終端控制登陸通道，加之商用軟件源的程序大多具有公開性，信息就會(huì)因不法分子對(duì)通信系統(tǒng)的直接入侵而遭到竊取。

     3.我國(guó)電信網(wǎng)絡(luò)安全的管理策略

     下面將從安全技術(shù)、網(wǎng)絡(luò)安全策略和人員管理方面提出一些提高我國(guó)通信網(wǎng)絡(luò)安全的管理策略。

3.1提高網(wǎng)絡(luò)安全技術(shù)管理

（1）防火墻防護(hù)技術(shù)

      防火墻技術(shù)作為網(wǎng)絡(luò)安全最基礎(chǔ)的防護(hù)手段，已經(jīng)得到了廣泛的應(yīng)用，通過(guò)防火墻可以防止網(wǎng)絡(luò)中不安全的因素的入侵及蔓延，極大限度的阻擋了來(lái)自外部的黑客攻擊，防止外部不發(fā)分子未經(jīng)授權(quán)的惡意訪問(wèn)，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)安全，防止黑客隨意移動(dòng)、更換、或者移除重要的信息。

       （2）采用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)不同于防火墻技術(shù)，它是一種對(duì)于網(wǎng)絡(luò)內(nèi)部安全環(huán)境的入侵檢測(cè)，是對(duì)防火墻技術(shù)的一種有效補(bǔ)充。入侵檢測(cè)技術(shù)為外部攻擊、內(nèi)部攻擊及失誤操作提供了積極的實(shí)時(shí)保護(hù)，及時(shí)的攔截病毒入侵，從而保證網(wǎng)絡(luò)系統(tǒng)不會(huì)受到惡意侵害，從而確保信息的安全性。

(3)采用漏洞掃描技術(shù)

      當(dāng)前隨著網(wǎng)絡(luò)技術(shù)的不斷變化，網(wǎng)絡(luò)技術(shù)更加的復(fù)雜化，僅憑網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)和技術(shù)來(lái)，對(duì)于安全漏進(jìn)行人工式的尋找是遠(yuǎn)遠(yuǎn)不夠的，因此我們就要借助于網(wǎng)絡(luò)安全漏洞的掃描技術(shù)，利用打補(bǔ)丁和優(yōu)化系統(tǒng)的資源配置等方式，盡可能的消除安全隱患和彌補(bǔ)安全漏洞。在網(wǎng)絡(luò)安全要求不高的情形下，通過(guò)利用各種不同的黑客工具，進(jìn)行網(wǎng)絡(luò)模擬攻擊進(jìn)而使網(wǎng)絡(luò)的漏洞暴露出來(lái)。

(4)采用身份驗(yàn)證技術(shù)

      通過(guò)提供身份驗(yàn)證技術(shù)能夠保障信息的完整性、可控性、機(jī)密性和不可否認(rèn)性等方面的安全性能。

(5)采用網(wǎng)絡(luò)加密技術(shù)

    作為網(wǎng)絡(luò)安全的核心技術(shù)，加密技術(shù)主要是防止信息在網(wǎng)絡(luò)上被惡意竊取或攔截，采用加密技術(shù)，可以通過(guò)對(duì)公共網(wǎng)絡(luò)中傳輸?shù)腎P地址包實(shí)行封鎖或進(jìn)行加密，以此實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的完整和安全，從而確保遠(yuǎn)程用戶可以安全的訪問(wèn)內(nèi)網(wǎng)。

     (6)采用虛擬專用網(wǎng)技術(shù)

      在一個(gè)因特網(wǎng)上建立一個(gè)臨時(shí)的鏈接，它是一條橫穿混亂公用網(wǎng)絡(luò)的穩(wěn)定通道，通過(guò)這條安全的數(shù)據(jù)通道把公司的分支部門、遠(yuǎn)程用戶、公司業(yè)務(wù)搭檔等和公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行貫穿鏈接，構(gòu)成一個(gè)安全的虛擬擴(kuò)展網(wǎng)絡(luò)，使所有的計(jì)算機(jī)都仿佛都處于同一個(gè)網(wǎng)絡(luò)中。

3.2制定網(wǎng)絡(luò)安全策略

     在特定的環(huán)境中，要從政策法規(guī)、技術(shù)、管理等方面制定相應(yīng)的安全策略，從而實(shí)現(xiàn)下面五項(xiàng)安全目的：

（1）利用授權(quán)機(jī)制，使網(wǎng)絡(luò)管理對(duì)終端用戶釋放訪問(wèn)權(quán)利，防止未授權(quán)的用戶進(jìn)入到網(wǎng)絡(luò)系統(tǒng)，通過(guò)對(duì)用戶使用權(quán)限的控制，結(jié)合內(nèi)審機(jī)制，達(dá)到對(duì)網(wǎng)絡(luò)信息或資源的控制目的。

（2）利用訪問(wèn)控制機(jī)制。例如：用身份鑒別，輸入用戶口令及密碼，網(wǎng)絡(luò)系統(tǒng)達(dá)到權(quán)限分級(jí)，通過(guò)鑒別真?zhèn)?，進(jìn)行訪問(wèn)限制，假如是權(quán) 限受限用戶或者是無(wú)權(quán)用戶，系統(tǒng)會(huì)自動(dòng)屏蔽部分訪問(wèn)地址或者終止用戶的全部訪問(wèn)，從而有效阻止非法用戶的進(jìn)入。

（3）利用防抵賴、監(jiān)控、審計(jì)等方面的安全機(jī)制，將網(wǎng)絡(luò)系統(tǒng)抵賴者、破壞者和攻擊者一網(wǎng)打盡，并對(duì)出現(xiàn)的網(wǎng)絡(luò)安全提供可查依據(jù)，使網(wǎng)絡(luò)信息的安全具有可審查性。

（4）利用加密機(jī)制，保證信息數(shù)據(jù)在傳輸或者儲(chǔ)存設(shè)備上不被非法用戶看到或者竊取，以此保證信息數(shù)據(jù)不會(huì)暴露給未經(jīng)許可查看的實(shí)體，從而達(dá)到使信息數(shù)據(jù)得到保密的目的。

(5)利用數(shù)據(jù)完整性識(shí)別的機(jī)制，使數(shù)據(jù)的查核方式得到進(jìn)一步的優(yōu)化，從而確保只有經(jīng)過(guò)許可的人才能夠更改或刪除信息數(shù)據(jù)，最終防止了信息數(shù)據(jù)的惡意修改、插入、刪除等現(xiàn)象的發(fā)生，達(dá)到了保證信息數(shù)據(jù)完整的目的。

3.3強(qiáng)化電信管理人員安全意識(shí)

   人員的保密意識(shí)和安全意識(shí)尤為關(guān)鍵，如果僅憑網(wǎng)絡(luò)安全技術(shù)，沒有可靠的人員，通訊網(wǎng)絡(luò)安全無(wú)從得到真正的保障，因此要大力加強(qiáng)網(wǎng)絡(luò)管理人員的培訓(xùn)，強(qiáng)化他們的專業(yè)技能的同時(shí)，提高他們的職業(yè)道德水準(zhǔn)，選拔優(yōu)秀的職業(yè)技能高手，擴(kuò)大他們的網(wǎng)絡(luò)技術(shù)知識(shí)，對(duì)電訊網(wǎng)絡(luò)進(jìn)行有效的防護(hù)管理。

結(jié)束語(yǔ)：隨著電信網(wǎng)絡(luò)功能的日益強(qiáng)大，電訊網(wǎng)絡(luò)在人們?nèi)粘５纳钪?，?jīng)濟(jì)貿(mào)易往來(lái)中，占據(jù)了相當(dāng)重要的地位，因此，針對(duì)電信網(wǎng)絡(luò)安全問(wèn)題，我們要采取有效的管理策略，使網(wǎng)絡(luò)安全隱患得到最大限度的控制。

參考文獻(xiàn)：

[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息，2008（03）

[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008（06）i

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；電力系統(tǒng)；安全；問(wèn)題；措施

在我國(guó)電力系統(tǒng)發(fā)展與信息化相結(jié)合越發(fā)緊密的結(jié)合的今天，計(jì)算機(jī)網(wǎng)絡(luò)自身的發(fā)展，極大的推動(dòng)了我國(guó)電力系統(tǒng)自動(dòng)化的發(fā)展，但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越發(fā)深入應(yīng)用的今天，其計(jì)算機(jī)網(wǎng)絡(luò)所面臨的病毒侵害風(fēng)險(xiǎn)也在持續(xù)不斷的提升，這從某種程度上來(lái)說(shuō)也增大了電力系統(tǒng)運(yùn)行的安全性。下文主要針對(duì)電力系統(tǒng)運(yùn)行過(guò)程中的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了全面詳細(xì)的探討。

1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于電力系統(tǒng)運(yùn)營(yíng)穩(wěn)定的影響

在當(dāng)前完全開放的電力市場(chǎng)機(jī)制體系之下，利用計(jì)算機(jī)網(wǎng)絡(luò)的方式來(lái)提高用電用戶與電力中心交易的緊密性，但是在這一過(guò)程中，如果說(shuō)對(duì)全局進(jìn)行管控的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)遭受到了病毒的侵害，那么不僅會(huì)給電力企業(yè)造成危害，還會(huì)給用電用戶本身也帶來(lái)極大的損失。為了避免這類現(xiàn)象的出現(xiàn)，就務(wù)必要在電力系統(tǒng)之中來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行強(qiáng)化，而電力企業(yè)本身為了能夠最大限度的避免病毒、黑客等主體的侵害，就應(yīng)當(dāng)通過(guò)現(xiàn)代化的認(rèn)證技術(shù)以及防護(hù)功能嚴(yán)密的加密措施等行為來(lái)對(duì)電力系統(tǒng)之中所涉及到的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，但是在這一過(guò)程中，依然有部分不法分子能夠利用對(duì)于數(shù)據(jù)傳輸?shù)乃俾?、長(zhǎng)度、流量等方面的信息來(lái)對(duì)于電力系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行造成影響，并且使得計(jì)算機(jī)網(wǎng)絡(luò)受到控制。因此，針對(duì)電力系統(tǒng)之中的計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行防護(hù)措施強(qiáng)化有著極大的必要性。

2、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

2.1工作環(huán)境的安全漏洞

目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤，自身體系結(jié)構(gòu)中存在的問(wèn)題等一些漏洞都會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞，從而對(duì)電力企業(yè)造成嚴(yán)重的損失。對(duì)于安全漏洞的重視不夠一直是現(xiàn)在電力行業(yè)存在的通病，電力無(wú)小事，只有防患于未然才能保障電力的安全運(yùn)行，尤其是在平時(shí)的工作中只有從小事抓起，才能夠避免出現(xiàn)大的披露，尤其是電力行業(yè)的操作系統(tǒng)越來(lái)越智能化和集成化，一旦出現(xiàn)問(wèn)題就會(huì)導(dǎo)致大的事故，對(duì)于安全漏洞的查找和防患應(yīng)該作為工作的重中之重，下大力氣來(lái)抓。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題

在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會(huì)造成部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞，這種漏洞也是目前計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全問(wèn)題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?，這些網(wǎng)絡(luò)協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸信號(hào)的安全性。網(wǎng)絡(luò)協(xié)議出現(xiàn)問(wèn)題大多情況都可以通過(guò)及時(shí)處理得以解決，但是在進(jìn)行網(wǎng)絡(luò)協(xié)議設(shè)定的時(shí)候應(yīng)該更多的考慮到實(shí)際工作中可能存在的問(wèn)題，只有這樣才能讓網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題得以解決不會(huì)給電力系統(tǒng)的運(yùn)行帶來(lái)嚴(yán)重的影響。

2.3計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)病毒是最為常見的一種病毒形式，任何一個(gè)接觸計(jì)算機(jī)網(wǎng)絡(luò)的人員都可能會(huì)有遭到病危害的先向我。計(jì)算機(jī)病毒分為“蠕蟲”和“病毒”，計(jì)算機(jī)病毒是一種誠(chéng)訊，是一段可以進(jìn)行執(zhí)行代碼的程序。計(jì)算機(jī)病毒如同生物病毒，具有獨(dú)特的復(fù)制能力，并且蔓延的速度是非常之快的。但是也是非常難以清除的，并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個(gè)用戶傳到另一個(gè)用戶通過(guò)文件的復(fù)制進(jìn)行傳遞。計(jì)算機(jī)病毒不僅具有復(fù)制能力，而且也具有其他的一些共性一個(gè)被污染的程序能夠傳送病毒的載體。

3、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視

電力系統(tǒng)之中的計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行的過(guò)程中，其自身所具有的安全性要持續(xù)不斷的提升，首先一個(gè)重點(diǎn)方面就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管控的全體人員自身的安全技術(shù)以及安全意識(shí)水平進(jìn)行提升，以此來(lái)促使計(jì)算機(jī)網(wǎng)絡(luò)信息所具有的防泄密水平能夠得以強(qiáng)化，避免電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)之中所存在的大量機(jī)密資料被盜取，從而使得計(jì)算機(jī)網(wǎng)絡(luò)之中的保密責(zé)任能夠得到滿足。其次，要加強(qiáng)對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)之中的信息安全進(jìn)行相應(yīng)的管理、監(jiān)督，利用定期檢查以及隨機(jī)檢查的機(jī)制來(lái)對(duì)各個(gè)不同部分的信息安全性進(jìn)行檢查，同時(shí)，還要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的存檔、登記、銷毀等幾個(gè)方面的信息處理行為能夠得到強(qiáng)化，以此來(lái)保證第一時(shí)間發(fā)現(xiàn)電力系統(tǒng)運(yùn)行過(guò)程中的計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能夠得到防護(hù)，避免電力系統(tǒng)的網(wǎng)絡(luò)信息安全受到直接的影響。

信息化是我國(guó)加快實(shí)現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇，堅(jiān)持信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，從而走出一條含有高科技的道路，不斷推進(jìn)我國(guó)信息化的建設(shè)。我國(guó)最高人民檢察院以及中央保密委員會(huì)也多次發(fā)出相關(guān)文件要做好信息保密工作，切實(shí)防外部侵害和網(wǎng)絡(luò)化帶來(lái)的國(guó)家以及單位機(jī)密泄露。

3.2防火墻的攔截

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全性保障體系之中所涉及到的一個(gè)重要環(huán)節(jié)，其自身在實(shí)際使用的過(guò)程中能夠?qū)τ趤?lái)自網(wǎng)絡(luò)的病毒、黑客等方面的入侵起到保護(hù)作用，同時(shí)，防火墻還能夠?qū)τ谶M(jìn)出兩個(gè)不同方向的信息都進(jìn)行控制監(jiān)管。在電力系統(tǒng)自身運(yùn)行的過(guò)程中，在殺毒軟件本身的配置基礎(chǔ)上來(lái)對(duì)病毒進(jìn)行防護(hù)，是一種安全性較高的措施。雖然說(shuō)防火墻技術(shù)能夠滿足防護(hù)需求，但是部分因素不可控，其計(jì)算機(jī)系統(tǒng)在運(yùn)行期間不排除受到破壞的可能性，這就要對(duì)整個(gè)系統(tǒng)信息進(jìn)行備份，以便于第一時(shí)間恢復(fù)系統(tǒng)正常運(yùn)行。

3.3防病毒

（1）在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施，嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器；（2）在電力系統(tǒng)中對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端；（3）在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí)，必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān)，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延；（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中；（5）為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還應(yīng)該加強(qiáng)病毒的管理，從而可以保證病毒特征碼的全面及時(shí)的更新。

4、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的信息化對(duì)于電力系統(tǒng)的發(fā)展來(lái)說(shuō)，起到了極大的促進(jìn)作用，但是在信息技術(shù)快速發(fā)展的如今，其計(jì)算機(jī)網(wǎng)絡(luò)所具有的安全環(huán)境也在迅速的發(fā)展著變化，這對(duì)于電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用來(lái)說(shuō)，帶來(lái)了較大的挑戰(zhàn)。要切實(shí)有效的解決這一問(wèn)題，就必須要采取持續(xù)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的措施，以此來(lái)使得防護(hù)能力能夠隨著信息技術(shù)的發(fā)展而發(fā)展，這對(duì)于我國(guó)電力系統(tǒng)的發(fā)展來(lái)說(shuō)，起到了極大的保障性作用。

篇6

【關(guān)鍵詞】自動(dòng)化 網(wǎng)絡(luò)建設(shè) 電力調(diào)度 安全機(jī)制

從電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的配備情況來(lái)看，國(guó)家、省級(jí)三級(jí)調(diào)度系統(tǒng)已經(jīng)配備了該系統(tǒng)，并且電網(wǎng)調(diào)度均已經(jīng)實(shí)現(xiàn)了全國(guó)聯(lián)網(wǎng)在功能方面，主要有SCADA功能、WEB服務(wù)、PAS功能系統(tǒng)接口和DTS功能等，電力調(diào)度自動(dòng)化實(shí)現(xiàn)了這些功能。

1 從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動(dòng)化

1.1 使用達(dá)到的安全環(huán)境指標(biāo)

從國(guó)標(biāo)GB2887―89《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、國(guó)家標(biāo)準(zhǔn)GB5O173_9《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9 361-88《計(jì)算站場(chǎng)地安全要求》三個(gè)指標(biāo)來(lái)看，進(jìn)行自動(dòng)化機(jī)房調(diào)度能夠達(dá)到以上的三個(gè)標(biāo)準(zhǔn)。在實(shí)施調(diào)動(dòng)自動(dòng)化機(jī)房需要考慮到機(jī)房地板的條件范圍：機(jī)房溫度在15℃至30℃，機(jī)房濕度在10%到75%之間，火氣壓力范圍在86至108kPa之間，而機(jī)房溫度采用有質(zhì)量保障的防靜電地板。

1.2 使用達(dá)標(biāo)的設(shè)備安全指標(biāo)

針對(duì)于機(jī)房電源的使用，雙機(jī)冗余在服務(wù)器領(lǐng)域使用，雙通道或者是比雙通道更高的一個(gè)標(biāo)準(zhǔn)作為數(shù)據(jù)信息搜集的安全指標(biāo)，UNIX服務(wù)器在大型集控站和地調(diào)上使用，機(jī)柜使用的標(biāo)準(zhǔn)達(dá)到機(jī)柜的參數(shù)標(biāo)準(zhǔn)，所以機(jī)房電源需要的是大功率延時(shí)電源，方可確保電力使用的安全性。而定期檢測(cè)UPS電源的使用情況，以免使用時(shí)間較久出現(xiàn)漏液的問(wèn)題。

1.3 確保傳輸介質(zhì)安全所要達(dá)到的指標(biāo)

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來(lái)解決。制作RJ45頭需要做到以下幾點(diǎn)：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過(guò)了12MM的話，就會(huì)降低網(wǎng)線通訊質(zhì)量標(biāo)準(zhǔn)，導(dǎo)致近端串?dāng)_和回?fù)軗p耗的問(wèn)題。

1.4 視頻監(jiān)視設(shè)備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運(yùn)行如何才能夠保證其安全？時(shí)刻監(jiān)控環(huán)境和操作環(huán)境，該設(shè)備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設(shè)備。

2 網(wǎng)絡(luò)安全實(shí)現(xiàn)與防范的標(biāo)準(zhǔn)

確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過(guò)關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡(luò)安全的一個(gè)重要方面。網(wǎng)絡(luò)結(jié)構(gòu)通過(guò)體系結(jié)構(gòu)分層來(lái)運(yùn)行，達(dá)到安全管理實(shí)效的目的，便于業(yè)務(wù)的拓展以及進(jìn)行有效的控制。

2.1 網(wǎng)絡(luò)拓樸的標(biāo)準(zhǔn)配置

地級(jí)以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達(dá)到標(biāo)準(zhǔn)，采用的備用鏈路要達(dá)到2到3條，這個(gè)就是網(wǎng)絡(luò)拓?fù)渌枰_(dá)標(biāo)的一個(gè)標(biāo)準(zhǔn)配置。

2.2 網(wǎng)絡(luò)分段的有效方法

確保網(wǎng)絡(luò)安全的有效的方法就是進(jìn)行網(wǎng)絡(luò)分段，同時(shí)也是對(duì)網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進(jìn)行邏輯分段和物理分段兩種。為了達(dá)到隔離敏感網(wǎng)絡(luò)資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽。從目前的情況來(lái)看，以交換機(jī)為中心、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動(dòng)化局域網(wǎng)的主要運(yùn)行手段，為了能夠突出三層交換功能和中心交換機(jī)的訪問(wèn)功能兩個(gè)作用，同時(shí)為了能夠達(dá)到對(duì)局域網(wǎng)有效控制的方法，可以采用綜合應(yīng)用物流分段和邏輯分段的方法來(lái)實(shí)現(xiàn)。

2.3 交換機(jī)、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護(hù)方法

不法分子對(duì)路由器和交換機(jī)進(jìn)行攻擊，則會(huì)導(dǎo)致網(wǎng)絡(luò)的嚴(yán)重癱瘓，因?yàn)槁酚善骱徒唤粨Q機(jī)有效的解決辦法也就是說(shuō)，加強(qiáng)IOS漏洞的安全性，對(duì)管理終端口命令進(jìn)行嚴(yán)密的保密措施是解決黑客攻擊路由器和交換機(jī)的有效方法。

2.4 運(yùn)行網(wǎng)絡(luò)主機(jī)安全和物理安全所需要達(dá)標(biāo)的標(biāo)準(zhǔn)

單靠防火墻來(lái)確保整個(gè)網(wǎng)絡(luò)安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。加強(qiáng)對(duì)物理安全措施和網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全是提高網(wǎng)絡(luò)系統(tǒng)安全的方法。對(duì)于電腦防護(hù)安全的重要程度來(lái)看的話，文件系統(tǒng)安排在第一位，接下來(lái)是應(yīng)用服務(wù)安全、系統(tǒng)服務(wù)安全、操作系統(tǒng)的內(nèi)核安全以及主機(jī)系統(tǒng)的物理安全。從安全防范措施來(lái)看，針對(duì)于主機(jī)的安全檢查和漏洞的修補(bǔ)，加上系統(tǒng)進(jìn)行安全備份則是作為輔助檢查來(lái)保護(hù)系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡(luò)系統(tǒng)安全的第二個(gè)措施。最后的防護(hù)網(wǎng)絡(luò)系統(tǒng)的方法是進(jìn)行系統(tǒng)備份，這個(gè)也是在黑客攻擊網(wǎng)絡(luò)系統(tǒng)之后進(jìn)行的系統(tǒng)修復(fù)。對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，入侵查看和應(yīng)急處理所采用的一整套的安全檢查和各項(xiàng)應(yīng)對(duì)措施，則是在防火墻和主機(jī)安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網(wǎng)絡(luò)主機(jī)的限制，從網(wǎng)絡(luò)鏈路層識(shí)別網(wǎng)絡(luò)狀態(tài)信息，然后進(jìn)行輸入，然后進(jìn)行入侵檢測(cè)子系統(tǒng)。判定是否有入侵檢測(cè)系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應(yīng)急措施，警示對(duì)方。系統(tǒng)安全審計(jì)還可以對(duì)信息來(lái)源加以修正，能夠有效預(yù)防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。

2.5 網(wǎng)絡(luò)防火技術(shù)的安全性

隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個(gè)作用，第一禁止不法分子對(duì)專用網(wǎng)絡(luò)在沒有授權(quán)訪問(wèn)的基礎(chǔ)下進(jìn)行訪問(wèn)，也能夠?qū)υL問(wèn)互聯(lián)網(wǎng)的人進(jìn)行有效的日志備忘。它的安全級(jí)別之高，也是確保網(wǎng)絡(luò)系統(tǒng)安全的一種非常有效的方法，同時(shí)也能夠阻止不法分子的破壞和入侵。

3 結(jié)語(yǔ)

通過(guò)上述分析，得出以下結(jié)論：為了確網(wǎng)絡(luò)安全的最大化效益準(zhǔn)則，我們應(yīng)該要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標(biāo)準(zhǔn)，應(yīng)該做到各項(xiàng)安全措施的落實(shí)，采用科學(xué)的防護(hù)手段來(lái)提升其整體性的使用安全效益。

參考文獻(xiàn)

[1]許林沖.淺論現(xiàn)代電力系統(tǒng)自動(dòng)化技術(shù)[J].中國(guó)城市經(jīng)濟(jì)，2011.

[2]詹俊平，戴慧.淺談電力系統(tǒng)調(diào)度自動(dòng)化技術(shù)應(yīng)用及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2013.

篇7

關(guān)鍵詞：供電局；計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì)，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴越來(lái)越深，一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題，就影響供電局電力系統(tǒng)的安全運(yùn)行，會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運(yùn)行。

1.2 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中，抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個(gè)廣域網(wǎng)上，且在同一個(gè)信息系統(tǒng)中運(yùn)行，且需要完成多項(xiàng)的業(yè)務(wù)操作，因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè)，并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)，及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實(shí)處，按照相關(guān)的要求來(lái)進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域，加強(qiáng)對(duì)這三個(gè)部分的保護(hù)，提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時(shí)也用于用戶的互聯(lián)網(wǎng)訪問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來(lái)，使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實(shí)現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對(duì)設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī)，在每臺(tái)交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過(guò)冗余協(xié)議進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺(tái)核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問(wèn)管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理，信息支撐環(huán)境也在不斷的升級(jí)和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶訪問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪問(wèn)管理審批流程，從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度，從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估，保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)，提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4 強(qiáng)化信息系統(tǒng)用戶的管理和訪問(wèn)

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理，對(duì)一些重要性的設(shè)備訪問(wèn)權(quán)限提高訪問(wèn)用戶的級(jí)別，用戶的訪問(wèn)設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問(wèn)數(shù)據(jù)，提高網(wǎng)絡(luò)訪問(wèn)的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

篇8

國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品和解決方案提供商，如思科、華為賽門鐵克、IBM、綠盟科技等，致力于為電信運(yùn)營(yíng)商提供電信網(wǎng)絡(luò)安全解決方案，它們的產(chǎn)品也越來(lái)越多地應(yīng)用到電信的運(yùn)營(yíng)支撐系統(tǒng)中，成為電信網(wǎng)絡(luò)安全的“好管家”。

思科：PIX防火墻

作為領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品提供商，思科提供的產(chǎn)品包括防火墻、入侵檢測(cè)系統(tǒng)、安全管理系統(tǒng)等等。其中，思科PIX防火墻系列能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法(ASA)。靜態(tài)安全性雖然比較簡(jiǎn)單，但與包過(guò)濾相比，功能卻更加強(qiáng)勁；另外，與應(yīng)用層防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議(TCP)序列號(hào)、端口號(hào)和每個(gè)數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時(shí)，訪問(wèn)才被允許通過(guò)思科PIX防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問(wèn)企業(yè)資源，而同時(shí)保護(hù)了內(nèi)部網(wǎng)絡(luò)不會(huì)受到非授權(quán)訪問(wèn)的侵襲。

編輯點(diǎn)評(píng)：目前國(guó)內(nèi)政府、電信、金融等各類企業(yè)面臨著眾多復(fù)雜Web應(yīng)用安全問(wèn)題，如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用、網(wǎng)頁(yè)篡改等。防火墻的出現(xiàn)讓這些安全問(wèn)題在很大程度上得到緩解。不過(guò)，目前現(xiàn)有的解決方案如運(yùn)行在應(yīng)用層的基于的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺(tái)、使用開放系統(tǒng)如UNIX時(shí)本身就具有安全風(fēng)險(xiǎn)等。而由思科生產(chǎn)的PIX防火墻系列突破這些限制條件，大大地提高了安全防護(hù)能力，為電信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全提供強(qiáng)有力的支持。

華為賽門鐵克：SecowayUSG5000

USG5000防火墻是華為賽門鐵克面向大中型企業(yè)以及電信運(yùn)營(yíng)網(wǎng)推出的統(tǒng)一安全網(wǎng)關(guān)設(shè)備，該產(chǎn)品除了提供命令行方式外，還提供了圖形化用戶界面。USG5000為1U標(biāo)準(zhǔn)機(jī)箱，帶Console口，有4對(duì)固定的以太網(wǎng)光電互斥GE口，2個(gè)USB2.0接口，并為用戶提供了2個(gè)擴(kuò)展插槽，可安裝4FE或2GE光電互斥接口模塊。機(jī)箱還裝有兩個(gè)交流或直流電源模塊，可實(shí)現(xiàn)雙路供電及電源的冗余備份，支持熱插拔。USG5000采用集成的軟件和硬件平臺(tái)，采用了專有的、實(shí)時(shí)的操作系統(tǒng)，可靈活劃分安全區(qū)域，當(dāng)數(shù)據(jù)在分屬于兩個(gè)不同安全級(jí)別的接口之間流動(dòng)的時(shí)候，會(huì)激活USG5000的安全規(guī)則檢查功能。

編輯點(diǎn)評(píng)：華為作為領(lǐng)先的電信行業(yè)解決方案提供者，賽門鐵克作為存儲(chǔ)和安全產(chǎn)品生產(chǎn)商，兩者的結(jié)合致力于為電信運(yùn)營(yíng)商提供更可靠的網(wǎng)絡(luò)安全產(chǎn)品和解決方案。USG5000支持HRP協(xié)議，備份關(guān)鍵配置命令和會(huì)話表狀態(tài)信息，在主設(shè)備出現(xiàn)故障時(shí)由備用設(shè)備平滑接替工作，在最大程度上確保了運(yùn)營(yíng)商的網(wǎng)絡(luò)系統(tǒng)安全。而近日華為賽門鐵克推出的USG6000防火墻產(chǎn)品更是將安全級(jí)別提高了一個(gè)層次，關(guān)注NAT、DDoS攻擊，另外還是一款綠色產(chǎn)品。

IBM：IBMISS防入侵系統(tǒng)

IBMISS防入侵系統(tǒng)通過(guò)IBMISSX-Force調(diào)查和開發(fā)組收集的最新弱點(diǎn)和威脅信息提供支持。擁有全面的解決方案，可以滿足企業(yè)用戶的多種需求。而且IBM提供的防入侵解決方案可以通過(guò)軟件和產(chǎn)品以及托管服務(wù)的形式提供，幫助企業(yè)用戶識(shí)別對(duì)網(wǎng)絡(luò)、桌面、服務(wù)器以及消息接發(fā)系統(tǒng)的威脅。IBMISS的Proventia網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(NIPS)產(chǎn)品，可以在互聯(lián)網(wǎng)攻擊影響到企業(yè)網(wǎng)絡(luò)之前提供前瞻性的安全防護(hù)。Proventia網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)可以透明接入并以線速攔截入侵嘗試，拒絕服務(wù)(DoS)攻擊，惡意代碼傳播、后門活動(dòng)和基于網(wǎng)絡(luò)的混合威脅，而并不會(huì)影響網(wǎng)絡(luò)性能，也不需要重新配置網(wǎng)絡(luò)。

編輯點(diǎn)評(píng)：IBMISS解決方案以IBMX-Force研發(fā)組為后盾，他們擁有豐富的安全知識(shí)，是全球?qū)嵙ψ顝?qiáng)大的企業(yè)網(wǎng)絡(luò)弱點(diǎn)和威脅研究機(jī)構(gòu)。通過(guò)來(lái)自IBMISS的防入侵產(chǎn)品對(duì)企業(yè)用戶的網(wǎng)絡(luò)、服務(wù)器和桌面架構(gòu)進(jìn)行保護(hù)，免受入侵影響，推出的系列產(chǎn)品旨在阻止惡意數(shù)據(jù)傳輸對(duì)企業(yè)用戶網(wǎng)絡(luò)造成的影響。防入侵解決方案性能更卓越，能夠?yàn)橛脩籼峁┣罢靶缘谋Ｗo(hù)，具有更高的可用性，部署和管理也很簡(jiǎn)單。

綠盟科技：冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(ICEYENetworkIntrusionDetectionSystem)是對(duì)防火墻的有效補(bǔ)充，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對(duì)違反安全策略的流量及時(shí)報(bào)警和防護(hù)，實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化解決方案。冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有三大功能：入侵檢測(cè)：對(duì)黑客攻擊、蠕蟲病毒、木馬后門等行為進(jìn)行實(shí)時(shí)檢測(cè)及報(bào)警，并通過(guò)與防火墻聯(lián)動(dòng)、TCPKiller、發(fā)送郵件、控制臺(tái)顯示等方式進(jìn)行動(dòng)態(tài)防護(hù)；行為監(jiān)控：對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，對(duì)P2P下載、IM即時(shí)通信等嚴(yán)重濫用網(wǎng)絡(luò)資源的事件提供告警和記錄；流量分析：對(duì)網(wǎng)絡(luò)進(jìn)行流量分析，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量。

編輯點(diǎn)評(píng)：伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的安全問(wèn)題，網(wǎng)絡(luò)中蠕蟲、病毒及垃圾郵件肆意泛濫，木馬無(wú)孔不入，DDoS攻擊越來(lái)越常見，黑客攻擊行為幾乎每時(shí)每刻都在發(fā)生。如何及時(shí)地、準(zhǔn)確地發(fā)現(xiàn)違反安全策略的事件，并及時(shí)處理，是廣大企業(yè)用戶迫切需要解決的問(wèn)題。冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是綠盟科技自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品，包括從百兆到千兆處理性能的ICEYE-200D/600D/1200D/1600D四種型號(hào)，可以滿足從中小企業(yè)到大型企業(yè)和電信運(yùn)營(yíng)商的各種組網(wǎng)需求，為他們的系統(tǒng)安全提供強(qiáng)大支持。

趨勢(shì)科技：NetworkVirusWallEnforcer2500

篇9

[關(guān)鍵詞]分區(qū)防護(hù)；電力信息網(wǎng)絡(luò)；體系結(jié)構(gòu)

引言

電力信息系統(tǒng)包括電力調(diào)度自動(dòng)化系統(tǒng)、能量管理系統(tǒng)EMS、配電自動(dòng)化系統(tǒng)DAS、配電管理系統(tǒng)DMS、管理信息系統(tǒng)等系統(tǒng)。隨著電力信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，既要防止外部的也要防止內(nèi)部的各種攻擊，電力信息系統(tǒng)信息安全的問(wèn)題日益突出，已成為影響電力系統(tǒng)生產(chǎn)和經(jīng)營(yíng)正常運(yùn)行的重大問(wèn)題。由于電力系統(tǒng)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，決定了其網(wǎng)絡(luò)信息安全既具有一般計(jì)算機(jī)信息安全的特征，更要考慮高安全要求的特征。針對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，設(shè)計(jì)了一種基于分區(qū)防護(hù)的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，并對(duì)其所用的安全隔離技術(shù)進(jìn)行了分析，該設(shè)計(jì)可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。

1、電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)

電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)采取專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，如圖1所示，其中，SPDnet（調(diào)度信息網(wǎng)）和SPnet（電力信息網(wǎng)）是電力專用網(wǎng)絡(luò)。為了保障電力系統(tǒng)的安全，根據(jù)電力系統(tǒng)各部分對(duì)安全的不同要求程度，將電力網(wǎng)絡(luò)信息系統(tǒng)劃分為三層四區(qū)，具體分析如下。電力信息業(yè)務(wù)劃分為三層：第一層――自動(dòng)化系統(tǒng)，第二層――生產(chǎn)管理系統(tǒng)，第三層――電力信息管理系統(tǒng)及辦公自動(dòng)化系統(tǒng)。將三層功能與電力信息網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)起來(lái)產(chǎn)生四個(gè)安全工作區(qū)域：安全區(qū)Ⅰ――SPDnet支撐的自動(dòng)化系統(tǒng)，凡是具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于該區(qū)。如，調(diào)度自動(dòng)化系統(tǒng)、相量同步測(cè)量系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，是電力系統(tǒng)安全防護(hù)的重點(diǎn)。安全區(qū)Ⅱ――SPDnet支撐的生產(chǎn)管理系統(tǒng)，原則上不具備控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易業(yè)務(wù)系統(tǒng)屬于該區(qū)，如，水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、發(fā)電側(cè)電力市場(chǎng)交易系統(tǒng)等。安全區(qū)Ⅲ――SPnet支撐的進(jìn)行生產(chǎn)管理系統(tǒng)，如，調(diào)度生產(chǎn)管理系統(tǒng)、雷電檢測(cè)系統(tǒng)、氣象信息接入和客戶服務(wù)等。安全區(qū)Ⅳ――SPnet支撐的電力信息管理系統(tǒng)，如MIS和OAS等。電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)如圖1所示。

從圖1中可以看出，電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)體現(xiàn)了以下安全策略：（1）分區(qū)安全防護(hù)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度，將電力信息網(wǎng)絡(luò)系統(tǒng)劃分為四個(gè)安全工作區(qū)，重點(diǎn)保護(hù)在安全區(qū)Ⅰ中的實(shí)時(shí)監(jiān)控系統(tǒng)和安全區(qū)Ⅱ中的電力交易系統(tǒng)。（2）網(wǎng)絡(luò)專用。SPDnet與SPnet通過(guò)正向型和反向型專用安全隔離裝置實(shí)現(xiàn)（接近于）物理隔離，SPDnet提供二個(gè)相互邏輯隔離的MPLS-VPN分別與安全區(qū)Ⅰ和安全區(qū)Ⅱ進(jìn)行通信。（3）橫向隔離。安全區(qū)Ⅰ和安全區(qū)Ⅱ之間采用邏輯隔離，隔離設(shè)備為防火墻，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實(shí)現(xiàn)（接近于）物理隔離，隔離設(shè)備為正向型和反向型專用安全隔離裝置。（4）縱向認(rèn)證與防護(hù)。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署具有認(rèn)證、加密功能的安全網(wǎng)關(guān)（即IP認(rèn)證加密裝置）；安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。（5）胖Ⅲ區(qū)瘦Ⅱ區(qū)分區(qū)方案和對(duì)應(yīng)的數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)，為適應(yīng)電網(wǎng)二次系統(tǒng)應(yīng)用現(xiàn)狀和發(fā)展要求，SCADA/EMS等系統(tǒng)的數(shù)據(jù)需要在Ⅲ區(qū)重構(gòu)，以建立適應(yīng)網(wǎng)絡(luò)安全要求的電網(wǎng)調(diào)度運(yùn)行系統(tǒng)數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)。（6）安全區(qū)Ⅳ通過(guò)防火墻與Internet相連接。

2、安全隔離技術(shù)

電力系統(tǒng)的信息網(wǎng)絡(luò)相對(duì)Internet來(lái)說(shuō)是一個(gè)內(nèi)部網(wǎng)絡(luò)，從被動(dòng)防護(hù)的角度來(lái)看，內(nèi)部網(wǎng)絡(luò)的主要安全防護(hù)技術(shù)為放火墻、入侵檢測(cè)技術(shù)等；而主動(dòng)防護(hù)則主要采用安全隔離技術(shù)等。安全隔離技術(shù)主要包括物理、協(xié)議隔離技術(shù)及防火墻技術(shù)。

2.1物理隔離技術(shù)。物理隔離技術(shù)是指在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)部網(wǎng)與外部網(wǎng)的連接，內(nèi)部網(wǎng)與外部網(wǎng)無(wú)法通過(guò)直接或間接的方式（包括放火墻或服務(wù)器等）連接。物理隔離是防范黑客入侵、病毒、拒絕服務(wù)等網(wǎng)絡(luò)攻擊的簡(jiǎn)單而有效的手段，電力信息網(wǎng)絡(luò)系統(tǒng)的安全Ⅰ、Ⅱ區(qū)與安全Ⅲ、Ⅳ區(qū)之間采用物理隔離以保證其安全。物理隔離為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，結(jié)合有效的安全管理及監(jiān)測(cè)、審計(jì)等安全技術(shù)，可以準(zhǔn)確地定位網(wǎng)絡(luò)攻擊來(lái)源，查找來(lái)自內(nèi)部的攻擊制造者。物理隔離可以有效地確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng)。

2.2協(xié)議隔離技術(shù)。協(xié)議隔離技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)的連接端點(diǎn)處，配置協(xié)議隔離器來(lái)隔離內(nèi)外網(wǎng)。協(xié)議隔離器使用了兩臺(tái)不同設(shè)備上的通用網(wǎng)絡(luò)接口分別連接內(nèi)部與外部網(wǎng)，而設(shè)備之間通過(guò)使用專用密碼通信協(xié)議的專用接口卡進(jìn)行互連。通常情況下，內(nèi)外網(wǎng)是斷開的，只有當(dāng)有信息交換時(shí)，內(nèi)外網(wǎng)才會(huì)通過(guò)協(xié)議隔離器連通。

2.3防火墻技術(shù)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的潛在的破壞入。它可以通過(guò)檢測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。通過(guò)設(shè)置防火墻相關(guān)參數(shù)，可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)和服務(wù)等安全功能。

3、結(jié)束結(jié)

由于電力系統(tǒng)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，關(guān)系到國(guó)計(jì)民生，這就決定了其網(wǎng)絡(luò)信息安全的設(shè)計(jì)除了要考慮其一般計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征外，更要考慮其實(shí)時(shí)運(yùn)行控制系統(tǒng)的更高安全要求，本文設(shè)計(jì)了一種基于分區(qū)防護(hù)的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，分析了其所用的安全隔離技術(shù)，該設(shè)計(jì)可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。

參考文獻(xiàn)

[1]王剛軍，張學(xué)松，郭志忠.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù)，2004，vol.28（9）：50～53.

[2]高新華，王文，馬驍.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，vol.27（9）：69～72.

[3]胡炎，謝小榮，辛耀中.電力信息系統(tǒng)現(xiàn)有安全設(shè)計(jì)方法分析比較[J].電網(wǎng)技術(shù)，2006，vol.30（4）：36～42.

篇10

[關(guān)鍵詞]電子檔案；網(wǎng)絡(luò)安全；解決措施

電子檔案的網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問(wèn)的過(guò)程中，即使被截取，電子檔案的信息內(nèi)容也不會(huì)泄露；完整性是指電子檔案的數(shù)據(jù)、結(jié)構(gòu)、背景信息等內(nèi)容在網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸和利用時(shí)，不會(huì)發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡(luò)環(huán)境下可以對(duì)被授權(quán)的電子檔案進(jìn)行合法訪問(wèn)，并獲取相應(yīng)的電子檔案信息。

電子檔案的網(wǎng)絡(luò)安全是一項(xiàng)綜合性課題，也是一項(xiàng)動(dòng)態(tài)性工程，既要注重技術(shù)因素，不斷改進(jìn)和完善技術(shù)措施，又要從安全管理的角度出發(fā)，引入非技術(shù)因素，即人為因素，加強(qiáng)管理，從而將檔案網(wǎng)絡(luò)安全工作引入更深的層次。

一、技術(shù)層面的保障策略

1.設(shè)置防火墻。如果管理檔案的計(jì)算機(jī)為數(shù)不多或者預(yù)算資金有限，可以購(gòu)買防火墻軟件；如果管理檔案的計(jì)算機(jī)數(shù)目很多，則需要設(shè)置防火墻專用機(jī)器，并在其上安裝防火墻。同時(shí)，還必須對(duì)防火墻進(jìn)行一些安全設(shè)置，包括設(shè)置正確的安全過(guò)濾規(guī)則，以便達(dá)到防范源地址假冒、源路由類型攻擊和防止IP地址被盜用的效果。管理人員應(yīng)定期查看防火墻訪問(wèn)日志，以便及時(shí)發(fā)現(xiàn)惡意攻擊行為和不良上網(wǎng)記錄，從而真正做到御“敵”于網(wǎng)外。

2.安裝正版殺毒軟件并及時(shí)更新。殺毒軟件是病毒的克星，首先要在管理電子檔案的計(jì)算機(jī)上安裝殺毒軟件。殺毒軟件應(yīng)為正規(guī)廠家的正版產(chǎn)品，具備查殺一體功能，以便能徹底清除病毒。其次要設(shè)置提醒程序或者自動(dòng)掃描日程，定期對(duì)計(jì)算機(jī)進(jìn)行掃描。再次要及時(shí)更新安裝的殺毒軟件，使病毒數(shù)據(jù)庫(kù)始終保持在最新狀態(tài)。

3.操作系統(tǒng)及其應(yīng)用軟件的安全使用。首先，在安裝操作系統(tǒng)的過(guò)程中，安裝所需軟件；其次，對(duì)使用頻率不高的應(yīng)用程序可以選擇禁用，當(dāng)需要時(shí)再開啟；再次，及時(shí)為操作系統(tǒng)安裝補(bǔ)丁，漏洞是操作系統(tǒng)致命的安全缺陷，只有及時(shí)更新補(bǔ)丁程序，才能有效預(yù)防操作系統(tǒng)漏洞型病毒的攻擊。

4.多種手段并行，切實(shí)做好防御工作。第一，采用虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。第二，實(shí)行網(wǎng)絡(luò)地址轉(zhuǎn)換。即當(dāng)內(nèi)部與外部相連時(shí)，使用同一IP地址，而當(dāng)外部絡(luò)與內(nèi)部主機(jī)相連時(shí)，必須通過(guò)網(wǎng)關(guān)映射到內(nèi)部主機(jī)上，從而起到隱藏內(nèi)部網(wǎng)絡(luò)、偽裝和保密IP地址的作用。第三，使用服務(wù)器。服務(wù)器起到訪問(wèn)的中介作用，使內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問(wèn)，從而保證了內(nèi)部關(guān)鍵信息的安全。第四，定制備份。及時(shí)對(duì)電子檔案建立可靠的數(shù)據(jù)備份，以有效地預(yù)防黑客攻擊、病毒感染等，從而確保電子檔案的安全，提高其遠(yuǎn)程訪問(wèn)的有效性。而對(duì)于密級(jí)較高、較重要的電子檔案，還可以將其打印為紙質(zhì)檔案或微縮到膠片上進(jìn)行保存，以確保萬(wàn)無(wú)一失。第五，創(chuàng)建電子檔案數(shù)據(jù)庫(kù)、電子檔案管理系統(tǒng)。充分利用現(xiàn)代信息安全技術(shù)，結(jié)合檔案工作特點(diǎn)，建立電子檔案數(shù)據(jù)庫(kù)、電子檔案管理系統(tǒng)是保證電子檔案安全的重要途徑。在一個(gè)完善的安全電子檔案數(shù)據(jù)庫(kù)或者管理系統(tǒng)中，用戶必須將其身份信息與利用請(qǐng)求發(fā)送給系統(tǒng)，系統(tǒng)再將這些內(nèi)容轉(zhuǎn)發(fā)給管理人員，而管理人員則利用相互認(rèn)證機(jī)制，在驗(yàn)證用戶身份真實(shí)、請(qǐng)求合理性之后，才能允許該用戶獲取相關(guān)檔案信息。同時(shí)，系統(tǒng)會(huì)自動(dòng)生成檔案利用的記錄，即包含用戶的身份、調(diào)閱時(shí)間、管理人員姓名等，從而建立詳實(shí)的檔案利用記錄。對(duì)于密級(jí)較高的電子檔案，還可以由幾個(gè)或幾級(jí)管理人員共同審核。

二、管理層面的保障策略

技術(shù)是關(guān)鍵，管理是方法，如果沒有好的管理，電子檔案的網(wǎng)絡(luò)安全性也很難得到保障。因此，只有從管理的角度入手，加強(qiáng)領(lǐng)導(dǎo)層、管理人員和普通工作人員的網(wǎng)絡(luò)安全意識(shí)，發(fā)現(xiàn)系統(tǒng)安全漏洞，及時(shí)對(duì)電子檔案安全體系進(jìn)行審查，才能從根本上減少人為的不安全因素。

1.建立健全電子文檔的歸檔與管理制度。即對(duì)電子文件的形成、積累、鑒定、歸檔及電子檔案的保管責(zé)任到人，明確規(guī)定歸檔時(shí)間、歸檔范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、數(shù)據(jù)類型、格式、作數(shù)據(jù)、檢測(cè)數(shù)據(jù)等；對(duì)電子文檔的使用實(shí)施有效的監(jiān)控、嚴(yán)格的管理，以確保電子信息的真實(shí)性、安全性和完整性。