電力系統安全防護精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力系統安全防護主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電力系統安全防護范文
關鍵詞:二次系統 安全防護 電力系統
1 電力二次系統安全防護的基本原則
對電力二次系統進行安全防護的過程中,通常情況下,需要遵守“安全分區、網絡專用、橫向隔離、縱向認證”的原則。基于網絡的生產控制系統進行安全防護,其重點是強化邊界防護,通過對內部安全的防護能力進行提升,并在一定程度上對電力生產控制系統,以及重要的數據的安全性進行保護。
對電力二次系統進行安全防護時,一般情況下要遵守以下原則:
1.1 安全分區
安全分區在電力二次系統安全防護體系中是結構基礎。按照內部原則,可以將發電企業、電網企業、供電企業等劃分為生產控制大區和管理信息大區。對于生產控制大區來說,又可以劃分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ)。
1.2 專用網絡及構造
電力調度數據網作為專用數據網絡,通常情況下是為生產控制大區提供服務的,同時承載著電力實時控制和在線生產交易等業務。按照系統性原則,在安全防護隔離強度方面,安全區的外部邊界網絡之間需要與所連接的安全區之間保持相互匹配。
1.3 橫向隔離
在生產控制大區與管理信息大區之間設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。同時,在生產控制大區內部的安全區之間設置具有訪問控制功能的網絡設備、防火墻或者相當功能的設施。
1.4 縱向加密認證
通常情況下采用認證、加密、訪問控制等技術措施對數據的遠方安全傳輸以及縱向邊界的安全進行相應的防護。
2 變電站二次系統安全防護
當采用專用通道和專用協議進行非網絡方式的數據傳輸時,可逐步采取簡單加密等安全防護措施。廠站的遠方視頻監視系統應當相對獨立,不能影響監控系統功能。
變電站二次系統安全防護示意圖:
3 電力調度數據網采用的防護措施
3.1 網絡路由
通常情況下,根據電力調度管理體系,同時結合相應的數據網絡技術規范,通過虛擬專網技術進行防護。
3.2 網絡邊界
為了確保業務系統接入的可信性,需要采用嚴格的接入控制措施。為了便于廣域網通信,可以將授權的節點接入電力調度數據網。
3.3 安全配置網絡設備
通常情況下,對網絡設備進行安全配置主要包括:對網絡服務進行關閉或限定、避免默認路由的使用、對受信任的網絡地址范圍進行設置、對高強度的密碼進行設置、開啟訪問控制列表、封閉空閑的網絡端口等。
3.4 分層分區設置數據網絡安全
通常情況下,按照分層分區設置的原則,對電力調度數據網進行設置。省級以上調度中心和網調以上直調廠站節點構成調度數據網骨干網。
參考文獻:
[1]王遠璋.變電站綜合自動化現場技術與運行維護[M].北京:中國電力出版社,2008.
[2]畢勝春.電力系統遠動[M].北京:中國電力出版社,2007.
[3]王慕維,劉文軍.河南電力調度數據網雙平面改造優化探討[J].電力系統通信,2012.
[4]丁書文.變電站自動化原理及應用[M].北京:中國電力出版社,2010(7).
第2篇:電力系統安全防護范文
1電力二次系統安全防護工作
1.1干擾二次系統安全穩定運行的原因
干擾電力在二次系統運行中的原因有很多,嚴重的影響其安全的運行,其根本的因素有很多,但是風險發生的重點位置是在通訊機房,或者是監控系統,以及繼電保護室當中,因此對這三個位置的安全防護是重中之重。在二次系統的穩定安全的運行過程中,二次系統的風險,主要是來自旁邊的控制系統上,比如一些非法軟件的竊聽,還有一些黑客病毒,木馬病毒等的不定時攻擊,這些非法的手段破壞,不僅會泄露系統中重要的信息,同時對系統的授權也有很大的影響。以上這些問題的出現,對二次系統的穩定運行造成很大的影響,如果系統中的軟件遭到了攻擊,那么變電站就不能正常工作,工作狀態就會失去控制。進而大量的設備故障問題就會出現,更嚴重的情況下,電廠會停止工作。
1.2系統安全防護的根本目的
因為各種各樣的不安全因素,所以電力二次系統在安全運行中會存在嚴重的威脅,想要有效的避免這些風險的發生,或者是有效的減少這些風險對二次系統的威脅和干擾,加強電力二次系統的安全防護工作是非常有必要的,同時也是迫在眉睫要進行的一項工作。在這其中的安全防護工作,其主要目的就是在于對系統防御保護能力的強化,進而來提高系統在運行中的安全性,以此來有效防止各種各樣故障,以及事故對系統的迫害和威脅,進而避免系統崩潰問題的發生等。除此之外,這也就意味一定要從根本上提高二次系統的管理強度,這樣電力二次系統在安全運行方面才會有保證。
2電力二次系統安全防護現狀和技術
2.1電力二次系統安全防護的現狀
在對電力中的二次系統,進行有效的安全防護工作中,在通常情況下,都是通過,對系統網絡的管理,對系統安全方面的分析,還有對系統進行有效的隔離,這三個方面進行處理,這些也都是工作中的重中之重,同時也是工作人員安全防護的手段。在目前的安全分析中,其根本達到預防各種不安全因素的目的,這樣會對系統在正常工作中,帶來嚴重的威脅。如果把安全分析工作做好,在這方面可以進行有效控制,不僅方便了之后的維護和管理,同時還避免了病毒的侵襲。在進行系統區域的劃分中,根據不同的工作狀態,以及不同的信息數據情況進行劃分是所遵循的原則。而網絡專用是劃分的一個方面,在維護的過程中,需要了解各方面工作內容的不同,建立起來分別對應的網絡區域,以此來有效的防止各個區域之間發生的干擾情況。在系統的隔離方面,實質就是把安全分析過程中,把已經劃分好的系統各個區域,進行有效的隔離處理。在這種情況下,使用機械設備來進行控制是有效的手段,這種方式進行的隔離,可以確保二次電力系統的安全情況。而在系統的縱向認證方面,應該極大的提高系統的訪問監控力度,還要提高客戶認證的安全能力,與此同時,對系統的信息進行密碼形式的加密也很重要,從而加強系統穩定性和可靠性。在此之外,還可以通過一些縱向認證的方式,保證系統中數據,以及信息的傳輸與交流,最終實現對電力系統的安全監控。
2.2電力二次系統的安全防護技術
上述的四個方面是電力二次系統的在安全防護方面的重要體現。其中在各個已經規劃好的安全區之間,都是使用唯一的連接方式作為通道,這樣可以確保系統的安全性和穩定性。與此同時,還可以為各個安全區域開啟嚴密的防火墻程序,嚴格控制和管理系統的相關信息,有效避免病毒木馬的威脅。在此期間,最好還要實行審核備案的保障模式,網絡協議與安全證書的設定是非常有必要的,以此來確定系統受到了信任,在這種情況下,才能進行有關的操作和連接。在管理中,系統的主機是很重要的,因此對各個區域進行管理就非常有必要,在管理中,包括對軟件的清除,也包括對USB的授權工作等。除此之外,在電力二次系統工作中,主要是對系統的升級工作,工作人員只有把這些內容做好,才能確保電力二次系統的正常工作。
3電力二次系統的安全防護方法
3.1強化監控系統的網絡安全屏障能力
監控系統時網絡安全的一個屏障,對其的強化管理,可以有效的保障系統網絡的安全運行,就目前的電力二次系統安全防護措施而言,這種方法的特點不僅有效性強,同時其速度非常快。通過多年的實踐證明,強化監控系統的網絡安全屏障是非常有必要的,通過智能手段來攔截那些不必要的服務,那么監控系統的網絡安全屏障功能就會得到強化。而在實際的具體實施中,還要從系統的監控內容,以及隔離方面入手。這樣可以有效的提高在隔離方面的能力,與此同時,還可以提高監控裝置的嚴密性,那些不受信任的信息,還有不安全的信息都會被過濾掉,不會進入到系統的內部。這在很大的程度上,防止了系統受到不安全因素的攻擊,進而確保了電力系統在運行方面的安全性。
3.2對網絡裝置的集中控制方法
在對網絡裝置進行集中的隔離控制時,可以通過略過不必要的程序,或者是對雙端修改程序進行免除等措施,都是對網絡隔離裝置進行集中控制的手段。在電力的二次系統安全防護工作中,網絡裝置的集中隔離控制是非常重要的,這種措施的工作原理很簡單,把關于安全的所有工作內容,都集中到隔離裝置中,而這樣方法想要收到良好的效果,隔離裝置的性能,以及安全篩選的強度都必須有很大程度的提高。在操作的過程中,把雙端程序有效的進行簡化,可以有效的規避電力系統操作中,那些無用的設定工作以及實驗內容,從而有效的集中裝置的操作能力,工作員工對系統進行進行管理,或者是監控的工作也非常方便。與此同時,還能極大的提高系統的可靠性和安全性。
4結束語
第3篇:電力系統安全防護范文
關鍵詞:電力二次系統;安全防護;策略
DOI:10.16640/ki.37-1222/t.2016.06.183
1 電力二次系統安全防護的運行
1.1 電力二次系統安全防護的運行現狀
目前電力二次系統安全防護主要采取的四個方面措施分別為網絡專用、安全分析、縱向認證和橫向隔離。網絡專用是根據不同的各個方面分工建立與之相對應的網絡專區,來達到各個區域間的網絡數據不相互干擾的效果。安全分析則是電力二次系統將系統用安全分析的方式驚醒分區,可以把對電力二次系統各個區域造成威脅的各種不安全因素阻隔。系統安全區是根據各個不同業務的具體情況和信息數據標準規劃的。
縱向認證系統會較大提高認證用戶的警覺意識和訪問監控力度,強化系統的可靠性和安全性,進行信息系統的密碼保護,同時確保系統里的數據實現安全交流和信息傳輸的監控。橫向隔離則是經過規劃系統中的各個安全區域在安全分析的過程中進行隔離,一般常用的隔離方式都是通過控制設備隔離各個區域。
1.2 電力二次系統安全防護的干擾因素
電力二次系統安全防護的干擾因素有很多,一般經常發生危險的地方在于通訊機房、繼電保護室和監控系統。而在電力二次系統安全運行中主要存在的風險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權和非法使用等各種方面原因。一旦系統遭受到類似攻擊就會使電站的大量設備出現故障,正常的運行失去控制,更嚴重還會使電力企業全部停電,暫停工作,從而看出這些干擾電力二次系統安全運行的風險因素不容忽視。
2 電力二次系統安全防護的技術
2.1 電力二次系統安全防護的技術實現
電力二次系統安全防護的技術的具體實現有四個方面。第一,啟用嚴密的防火墻程序保護各個安全區,嚴格的控制和管理系統信息。第二,采取唯一的通道連接各個已規劃完成的安全區,以取保其安全性。第三,管理各個安全區的主機,清理無關的USB的授權管理和各種軟件。最后,啟用備案審核模式,設定安全證書和網絡安全協議,一定要保證進行相關的連接和操作的時候必須在受到系統信任的情況下進行。而且記錄電力二次系統上所有的行為和操作,包括升級系統的動作,實施定期的安全評估。
2.2 電力二次系統安全防護的主要目標
因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統的安全運行,為了極力減少已經出現的風險或者避免發生風險對電力二次系統的影響,加強電力二次系統的安全防護工作已經迫在眉睫。強化電力二次系統安全防護工作的主要目的是在于提高運行系統的安全性,提高系統的保護防御能力,防止各種各樣的事故和故障發生系統崩潰的情況。并且,要從根本上加強對電力二次系統的管理力度,才能使電力二次系統運行安全。
3 電力二次系統安全防護的策略
3.1 電力二次系統安全防護的必要性
電力二次系統是對一次系統進行控制、監測、保護的裝置系統的總稱,它有龐大的規模,以支撐其軟硬件的運行,其價值的資產比較高。電力企業的運行安全依賴于電力二次系統,如果系統出現故障,會不同程度的影響電力企業的安全運行,情況嚴重的話有可能導致電力企業的大面積事故。近年來,隨著網絡技術的全面應用與深入發展,代碼惡意攻擊與黑客入侵電力二次系統的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統的安全正常運行,甚至使電力企業系統大面積癱瘓,危害十分巨大。當今社會發展電力企業是根本條件之一,電給各行各業提供著動力,人類文明的進步離不開電,安全穩定的運行電力企業系統是發展社會的重要基石。所以,支持電力工作在電力二次系統中穩定、安全的運行,得以看出建立電力二次系統安全防護體系的必要性。
3.2 電力二次系統安全防護的措施
強化網絡安全的監控系統屏障。目前,電力二次系統的安全防護措施要保證其有效性,必須具有一定的網絡監控系統安全屏障。如果想要強化網絡監控系統安全屏障,可以智能的攔截不需要的服務,則需要在電力二次系統的隔離裝置和監控裝置上入手。加強監控裝置的嚴密性和隔離裝置的隔離性,防止系統內部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。
集中控制網絡隔離裝置。可以使不必要的程序簡化,雙端修改程序的免除等措施體現出了集中控制網絡隔離裝置在電力二次系統安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度,簡化雙端修改程序可以減少一些多余的設定和測試工作,在電力操作系統中。集中控制隔離裝置也可以使工作人員在管理和實時監控系統時更加方便,并且,還可以使系統的可靠安全性大幅度的提高。
監控網絡的訪問和存取。在系統中進行訪問和存取網絡是工作人員都會經過記錄和監控。系統可以智能檢測出所有的過程操作中的信息,行為是否有不恰當,信息的安全是否。并且,根據預設信息系統會自行判斷,如果監控裝置自動報警則說明系統的安全可能正存在威脅。
監控系統信息防止外泄,防止監控系統信息外泄,防止系統受到外部攻擊。工作人員要加強修補系統漏洞和定期維護系統在電力二次系統的安全防護工作中。要反復不斷的檢查和關注才能防止外部的攻擊,提高電力二次系統安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。
參考文獻:
[1]楊麗.安全網關在電力二次系統安全防護中的應用研究[D].華北電力大學,2009.
第4篇:電力系統安全防護范文
關鍵詞:電力信息系統;安全防護;問題
中圖分類號: F407.61文獻標識碼:A 文章編號:
隨著網絡技術與計算機技術的發展和應用,經營管理及生產指揮的實踐更為迅速和高效,同時具備實時性的遠程控制作用。但在實際的系統運行過程中,尤其是電力企業的生產管理及經濟效益的發展,因信息泄漏、數據損壞等嚴重問題的發生而受到重大影響,對企業生產經營的實現非常不利。在這個高新技術應用普遍的時代,網絡信息安全隱患問題的存在也是人們必須注重的特殊性問題。對此,通過對信息系統的安全防護,可進一步促使電力系統的穩定及高效運行,從而較好的促使電力企業的效益增長和發展。
一、電力信息系統安全問題的探究
對于電力信息系統而言,在建設、設計以及規劃過程中,安全問題的防護往往容易被人們忽略,從而使系統運行中存在著較大的安全隱患。隨著網絡技術與計算機技術的不斷發展,應用信息系統的業務更為廣泛,也存在著較為復雜的業務種類。尤其是電力市場機制的建立與電力體制改革的推進過程中,用戶、調度中心、電廠之間的數據交換變得尤為頻繁。一方面,變電站、電廠在裁員增效的條件下,促使了遠程控制的有效實現,而數據網絡與電力控制系統的實時性、可靠性、安全性維護就成了系統運行發展所要面臨的重大挑戰;另一方面,黑客與病毒對計算機系統的侵害越來越猖獗。當前狀況下的部分電力企業對信息的安全維護并不重視,并沒有對完備的信息安全體系進行建立,通常只是對防火墻或防病毒軟件進行購買和應用,而在網絡信息系統安全的長遠規劃中,缺乏經驗、無所作為,使監控系統在實施過程中容易受到侵襲,對電網系統的安全運行帶來了重大隱患。另外,針對調度數據網,黑客容易通過“搭接”手段“竊聽”和“篡改”電力系統的控制信息,并對電力一次設備進行破壞性操作,對電網的安全運行造成了一定的影響。
二、應用系統在電力信息系統中的關系
作為電力信息系統,直接或間接地為電力的生產進行應用業務的服務,其類型主要包括三種,即非實時系統、準實時系統、實時系統。包括能量管理系統、電力市場支持系統、水調自動化系統、調度MIS系統等。一般來說,在電力專用通信網的作用下,這些業務的應用可以通過傳輸和交換得以實現。其中,傳輸手段通過不斷的發展,已從之初的電力線載波發展為數字模擬微波,直至今日應用的SDH技術;在傳輸容量方面,現已達到2.5Gb/s的速度。目前,電網發展過程中,電力信息系統作為一項基礎設施已經變得非常重要,隨著業務的不斷發展,人們對其應用的需求也會越來越大。然而,系統安全級別的升級一直是人們最為忽略的問題,且不同安全等級的系統沒有進行隔離措施的實施,而對信息系統的有效隔離及系統控制就會缺乏一定的有效性。圖1為電力信息系統應用業務關系圖,可較好的對網絡與信息系統業務的關系進行闡述。
圖1電力信息系統應用業務關系
三、電力信息系統的安全防護
電力信息化的進一步發展,推動了我國電力企業信息系統安全防護技術的實踐和應用,在現代電力企業管理中已經逐步成為最為關鍵的重要內容。電力信息系統運行過程中,對信息安全防護體系進行制定,通過科學措施的合理實施,實現對電力企業信息和網絡安全有效維護,是當前人們最為注重的話題。其中通過下列一些措施的實施,可較好的加強電力信息系統安全防護的能力,對電力信息系統的穩定運行有著一定的作用。
(一)安全技術的設計
對于信息系統的安全管理而言,安全防護技術是最為重要的基礎內容,在信息系統安全防護的要求下,必須對有效的防護技術措施進行應用,以加強對信息系統的應用和管理。實踐過程中,可以借助計算機網絡防病毒技術、信息加密技術、數據備份與災難恢復技術等措施的綜合運用,對信息系統設計技術安全的防護進行實現。
(二)安全管理的建設
電力信息系統安全的核心內容即信息系統建設管理,其作為信息系統安全的基礎,對電力信息系統的安全維護具有重要作用。其中,技術管理、密碼管理、安全管理、人員管理、數據管理等多個方面均屬于系統安全防護管理的加強措施。這一方面,信息系統建設管理的有效實踐需要通過對人員安全教育的加強來實現,且要確保安全管理人員與網絡管理人員的穩定,對網絡機密泄露的現象進行避免和控制。妥善管理各類密碼,合理的進行數據備份策略的制定,并對電力系統信息安全運行的制度和標準進行建立,較好的促使安全防護問題的解決和處理。
(三)安全監控、應急措施的實現
對統一的信息安全監控中心進行建立,可較好的確保電力系統信息的安全,通過對信息安全應用技術的整合,依據監視系統的信息提供,對有效的防護措施進行迅速實施,對存在的重大隱患進行處理,從而避免故障及異常的發生。另外,依據網絡信息安全的重要案例,對當前電網信息系統運行狀態存在的問題進行結合,較好的實現對安全應急措施的有效設計,進而對安全應對機制進行部署,做好相應的防護準備工作。當安全隱患問題發生時,就能夠在安全應急措施的預防控制下,利用相應的安全機制對發生的隱患問題進行解決和處理,最大程度的避免重大損失的發生。
四、電力信息系統安全工作的注意事項
1.管理與技術關系的梳理。對電力信息系統存在的問題進行解決和處理,僅僅依靠技術措施的實施是不可行的,還需要通過對人員管理和培訓的加強,促使工作人員業務素質的提升,進而綜合技術與管理的雙重作用,對電力信息系統的安全進行防護。
2.安全與經濟關系的合理解決。對于安全方案的制定,必須能夠適應電力企業的長遠發展及局部調整,避免不斷改造、投入現象的發生,最大程度的控制并促使經濟效益的提升,同時確保信息系統的安全維護與發展。
3.安全管理的有效實施。促使安全管理科學有效的實施,必須實現信息安全管理體系的全面建立,同時可以依據國際通行的標準對安全管理體系進行建立和完善,有效的促使信息系統安全防護。
4.安全防護措施的應用。作為系統、全面的管理問題,其網絡安全的防護較為復雜和脆弱,任何一個漏洞的發生都會使全網的安全運行受到威脅,對電力信息系統的建設和應用造成較大損害。為此,必須對系統工程的觀點、方法對網絡的安全問題進行分析,并促使有效防護措施的實施和應用。
結束語
總而言之,要確保電力企業的正常運行,就要對電力信息系統的安全防護工作進行開展和實施,通過有效的管理措施和技術措施,對社會的供電運行進行防護和管理,以便更好的促使現代化建設的實施和發展。為此,對于電力企業的改革,必須借助先進技術和經驗作用的發揮,在掌握電力企業實際情況的基礎上,對電力信息系統安全防護體系進行建立,從設計、管理、應用等方面對電力信息系統進行安全防護,更為有利的促使電力信息系統運行的安全與穩定,實現電力企業的有效發展和壯大。
參考文獻:
[1]林小村.數據中心建設與運行管理[M].北京:科學出版社,2010:393-452.
[2]耿新民,胡春光.電力企業信息系統安全的隱患與對策[J].2005,10.
[3]王先培,許靚,李峰,等.一種3層結構帶自保護的電力信息網絡容入侵系統[J].電力系統自動化,2005,29(10).
[4]朱世順.電力信息系統數據庫安全現狀與防護措施[J].電力信息化,2008,6(9).
第5篇:電力系統安全防護范文
關鍵詞:電力二次自動化系統;安全防護
一、電力二次自動化系統的現狀
電力二次系統包括電力監控系統、電力通信及數據網絡三方面。電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備,包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。電力通信是指為了保證電力系統的安全穩定運行而應運而生的、基于計算機網絡技術智能設備。數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
電力二次系統中主要存在以下幾方面的安全問題:①管理區和生產區存在雙向的數據交互;②缺乏加密、認證機制,沒有入侵檢測等預警機制;③沒有漏洞掃描和審計手段,接人存在安全隱患;④病毒代碼手動更新難以及時,廠站端各種站、工控機防病毒管理困難;⑤地、縣調系統結構復雜,數據交換缺乏規則。
二、電力二次自動化系統的安全防護
1. 明確電力二次自動化系統安全防護的基本目標。
建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,同時抵御黑客、病毒、惡意代碼等通過各種形式對電力二次自動化系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,以防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓。
2. 制定電力二次自動化系統安全防護的基本原則。
根據《電網與電廠計算機監控系統及調度數據網絡安全防護規定》,電力二次自動化系統的安全防護應具有以下原則:在電力二次自動化系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。
3.擬定電力二次自動化系統安全防護的安全分區。
發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上可劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分生產管理區(安全區III)和管理信息區(安全區IV)。不同的安全區確定不同的安全防護要求,從而決定不同的安全等級和防護水平,阻斷非法訪問、操作和病毒侵害。
安全區I,即實時控制區,主要由配電自動化系統、變電站自動化系統、調度員中心EMS系統和廣域相量測量系統等系統構成,是安全保護的重點與核心,凡是實時監控系統或具有實時監控功能的系統其監控功能部分均應屬于安全I區。其為電力生產的重要環節、安全防護的重點與核心,能夠直接實現對二次系統運行的實時監控,具有縱向使用電力調度數據網絡或專用通道的典型特征。
安全區II,即非實時控制區,主要由負荷控制系統、水調自動化系統、電能量計量系統等部分組成,不具備控制功能的生產業務系統,或者系統中不進行控制的部分均屬于安全Ⅱ區。其所實現的功能為電力生產的必要環節,可在線運行,但不具備控制功能。
安全區III,即生產管理區,主要由EMS資料平臺、氣象信息接入、生產管理系統、報表系統(日報、旬報、月報、年報)和信息翻覽WEB服務器等部分組成。本安全區內的生產系統采取安全防護措施后可以提供WEB服務。該區的外部通信邊界為電力數據通信網(SPTnet)。
安全區IV,即管理信息區,主要由管理信息系統、辦公管理信息系統和客戶服務系統組成,該區的外部通信邊界為SPTnet及INTERNER,所有辦公PC應部署正版軟件和網絡防病毒措施,及時進行更新。
4.二次系統安全防護的策略
要根據管理信息大區安全要求,在管理信息大區應當統一部署防火墻、IDS入侵檢測系統和惡意代碼防護系統等通用安全防護設施。要按照生產控制大區與管理信息大區之間的安全要求,在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,同時隔離強度應接近或達到物理隔離。要根據生產控制大區內部的安全區之間的安全防護要求,在控制區與非控制區之間應采用國產硬件防火墻,具有訪問控制功能的設備或相當功能的設施進行邏輯隔離,以禁止安全風險高的通用網絡服務穿越該邊界。要依照在生產控制大區與廣域網的縱向交接處安全防護要求,在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施,實現雙向身份認證、數據加密和訪問控制。
要根據處于外部網絡邊界的通信網關安全防護要求,對處于外部網絡邊界的通信網關,應進行操作系統的安全加固,并根據具體業務的重要程度及信息的敏感程度,對生產控制大區的外部通信網關應具備加密、認證和過濾的功能。還應依照對電力監控系統的備份及恢復的安全防護要求,定期對電力監控系統關鍵業務的數據與系統進行備份,建立歷史歸檔數據的異地存放制度,確保在數據損壞或系統崩潰的情況下快速恢復數據與系統,保證系統的可用性。并對關鍵主機設備、網絡設備或關鍵部件進行相應的冗余配置,安全I區的業務應采用熱備份方式,其它安全區的業系統可根據需要選用熱備份、溫備份、冷備份等備份方式,以避免單點故障影響系統的可靠性。
結語:
計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網絡安全技術構成的安全防護體系外,還必須建立健全完善的網絡安全管理制度,形成技術和管理雙管齊下,才能真正達到保證網絡安全的目的。電力二次防護系統是自動化系統的支撐平臺,二次防護安全是電力系統安全的保障。同時,電力自動化系統的安全防護是一個動態的工作過程,而不是一種狀態或者目標。隨著風險、人員,技術不斷地變化發展,以及應用環境的發展,安全目標與策略也發生著變化,電力二次系統的安全管理需要不斷跟蹤并應用新技術,定期進行風險評估、加強管理,才能保障電力行業安全穩定、高效可靠地運行。
參考文獻:
[1]李勁.論述廣西電力二次系統安全防護技術研究[J].廣西電力,2005(4)
[2]李志杰,牛玉臣,閻明波.調度自動化二次系統安全防護體系[J].電工技術,2006(12)
[3]張曉陽.電力行業二次安全防護解決方案[J].信息安全與通信保密,2008(8)
第6篇:電力系統安全防護范文
關鍵詞:信息系統;安全防護;安全域;邊界安全
中圖分類號:TP393.08
隨著電網企業信息化建設的逐步推進,大批信息系統相繼投入運行,信息系統幾乎貫穿于電網企業的各項工作環節,信息化建設對于提高國家電網公司經營生產管理水平、支撐集團化運作、集約化發展發揮了重要作用。但同時,若信息系統存在信息安全方面的問題,就會影響電力系統的安全、穩定運行,進而影響電網的可靠供電。因此,信息系統安全成為電網企業信息化工作的重中之重。
1 電網企業信息安全防護總體思路
電網企業信息系統安全防護要貫徹國家有關信息安全防護政策,全面落實國家電網公司信息安全相關的各項政策和制度,平衡信息安全風險和防護成本之間的關系,優化資源配置,在有限的成本下,使風險最小化,最大程度地保障信息系統的安全穩定運行,同時根據信息安全等級保護制度的相關要求,著重加強與公司重大利益相關的重要系統的安全防護。電網企業信息安全防護應遵循“分區分域、安全接入、動態感知、精益管理、全面防護”的安全策略,完善防護機制,健全信息安全管理措施和安全技術手段,完善信息安全基礎支撐平臺,提升信息安全綜合治理水平,滿足公司智能電網建設和“三集五大”對信息安全的需求。
2 電網企業信息安全防護措施
2.1 安全域劃分
2.1.1 安全域的定義
安全域是由一組具有相同安全保障需求、并相互信任的系統組成的邏輯區域,同一安全域的系統共享相同的安全保障策略。安全域是一組具有安全防護共性的系統的邏輯集合,一個安全域可以包括一個或多個物理或邏輯網段。分域防護的目標不僅是為了實現邊界防護,而且是一組在網絡、主機、應用等多個層次上深層防護措施的體現。
2.1.2 安全域的劃分
安全域的劃分應依據總體防護方案中定義的“二級系統統一成域,三級系統獨立成域”的方法進行,結合某省電力公司的應用系統使用情況,將整個信息系統共計分為8個安全域。
2.1.3 安全域的實現
安全域實現方式以劃分邏輯區域為主,旨在實現各安全區域的邏輯劃分,明確邊界以對各安全域分別防護,并且進行域間邊界控制,安全域的實體展現為一個或多個物理網段或邏輯網段的集合。
2.2 信息系統邊界安全
邊界安全防護是檢測出入邊界的數據信息,并對其進行有效控制的防護措施。根據邊界類型的不同,需采取不同的防護措施。
信息系統邊界主要分為信息外網邊界和信息內網邊界兩大類,其中信息外網邊界主要包括縱向邊界和橫向域間邊界;信息內網邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。
2.2.1 信息外網域及邊界安全
根據電網企業安全域的劃分,外網包含外網桌面終端系統域、外網應用系統域和二級系統域共3個區域,對其防護主要從邊界網絡訪問控制方面考慮。
(1)實施邊界網絡訪問控制:在外網邊界部署防火墻,對進出內部網絡的數據流制定訪問控制策略;在外網系統域的邊界處部署防火墻,對進出內部網絡的數據流制定訪問控制策略;(2)外網桌面終端病毒防護:通過部署殺毒軟件,實現對外網桌面終端的防病毒管理;(3)入侵防護系統:在互聯網出口處,部署入侵防護系統(Intrusion Prevention System,IPS),同時在IPS上開啟針對蠕蟲病毒、網絡病毒的入侵防護功能,主動發現主要的攻擊行為和惡意信息的傳輸;(4)外網網絡、數據庫審計:在網絡核心處部署網絡審計、數據庫審計系統,通過網絡審計系統可以對信息外網進行監控,分析主機負載,發現網絡瓶頸,并繪制出直觀的流量曲線圖、柱狀圖,有效發現網上出現的異常流量。
通過數據庫審計可以主動收集各類對數據庫的訪問,進行記錄和分析的措施,彌補數據庫日志審計對實際活動記錄的不足,有效保護重要的數據庫系統,審計的結果有助于系統管理人員分析各類服務器被訪問的情況,并通過訪問還原技術,清楚地看到對數據庫系統進行訪問的過程情況。
2.2.2 信息內網域及邊界安全
信息內網邊界安全防護主要從邊界網絡訪問控制、入侵檢測、終端安全防護、鏈路冗余等方面考慮。
(1)邊界網絡訪問控制:建立各應用系統匯聚層,不同應用系統之間采用VLAN技術邏輯隔離,禁止直接互訪,并在匯聚交換機與核心交換機之間部署防火墻,檢測經過的所有數據,對進出內部網絡的數據流制定訪問控制策略。在信息內網縱向向上邊界處部署防火墻,對進出內部網絡的數據流制定訪問控制策略。在信息內網第三方邊界處部署防火墻,對進出第三方邊界的數據流制定訪問控制策略。在信通網絡接入邊界部署防火墻,對進出信通網絡的數據流制定訪問控制策略;(2)實施入侵檢測:采用入侵檢測系統(Intrusion DetectionSystems,IDS)對于流經內網邊界和重要信息系統的信息流進行入侵檢測,通過入侵檢測系統發現主要的攻擊行為和各種惡意信息的傳輸。因此,在安全域的建設中,在核心交換機上旁路和三級系統匯聚層部署入侵檢測系統,同時對主、備核心交換機進行檢測;(3)外網網絡、數據庫審計:部署網絡審計、數據庫審計系統,通過網絡審計系統可以對信息外網進行監控,分析主機負載,發現網絡瓶頸,并繪制出直觀的流量曲線圖、柱狀圖,有效發現網上出現的異常流量。通過數據庫審計可以主動收集各類對數據庫的訪問,進行記錄和分析的措施,彌補數據庫日志審計對實際活動記錄的不足,有效保護重要的數據庫系統,審計的結果有助于系統管理人員分析各類服務器被訪問的情況,并通過訪問還原技術,清楚地看到對數據庫系統進行訪問的過程情況。
2.3 主機系統安全
(1)主機安全加固:采取調整主機的系統、網絡、服務等配置的措施來提升主機的安全性,主要加固措施包括補丁加載、賬戶及口令的設置、登錄控制、關閉無用的服務、文件和目錄權限控制等;(2)進行補丁管理:各種操作系統均存在安全漏洞,應定時安裝、加載操作系統補丁,避免安全漏洞造成的主機風險。但針對不同的應用系統,安裝操作系統補丁可能會對其造成不同程度的影響,因此,應在測試環境中先行測試安裝操作系統補丁是否會對應用系統造成不良影響,確保安全無誤后,方可應用于正式環境中;(3)加強防病毒管理:實時監控防病毒軟件的運行情況,對未安裝防病毒軟件或未及時升級更新病毒庫的主機,確認其位置和未安裝或未及時更新的原因,及時解決問題,并采取措施確保不再發生。
3 結束語
信息安全防護是國家電網公司“十二五”期間信息化保障體系的重要組成部分,也是未來信息發展的趨勢。本文對信息系統電網企業信息系統安全防護思路及措施開展了研究與探討,提出了安全域劃分、信息系統邊界安全、主機系統安全的防護方案和實現方法,能夠有效提高電網企業信息系統的可靠性和安全性,具備較好的可行性和應用價值。
參考文獻:
[1]王謙.電力企業信息系統安全等級保護的研究[J].硅谷,2011(23).
第7篇:電力系統安全防護范文
1.1信息系統漏洞帶來的威脅
電力系統應用會涉及到大量的軟件系統,無論是生產控制大區的監控系統還是管理信息大區的管理信息系統。而每類軟件自身也會帶有一定的特點,在長期的使用之下,便會暴露出一定的漏洞,也就是我們所說的BUG,如繼續應用這類軟件的話,會對系統內的數據及信息安全造成一定的影響,甚至引發系統漏洞對系統防御軟件的安全性的影響,為病毒、木馬創造入侵環境,對系統信息安全造成巨大的威脅。
1.2惡意網頁帶來的威脅
當今網絡的發達性,各個企業都有著自己的網頁,電力企業也是如此,擁有著自己的網頁,而且是與Internet直接建立連接的,其中電力系統計算機的使用者也會在工作中不斷地訪問其他的網頁,試圖尋找相關有用的信息,這也是不可避免的事實。然而,在點擊瀏覽網頁的過程中,不是所有的網頁都是安全的,有很多網頁的擁有者以及開發者為了達到某種目的會對網頁中加入一些惡意程序,通過使用者無意的點擊來獲取計算機使用的相應權限,并對計算機的信息進行解讀、篡改等,其中比較普遍的是網頁中帶有木馬,如果點擊這類網站將會把網站中的木馬種入到計算機中,繼而通過該計算機對電力系統局域網內其他計算機或服務器進行攻擊或獲取相關的信息,對電力系統的信息安全造成極大的威脅。
2電力系統信息安全的防護措施
2.1建立防火墻,完善殺毒軟件
防火墻是一種網絡安全系統,對信息網絡安全起到一定的防護作用。它將內部網絡與外部網絡有效隔離,通過對網絡數據流量的監控,能夠有效地阻止外部網絡非法威脅因素對計算機網絡的入侵,從而在企業內外網之間形成一道保護屏障。對于電力系統來說,在使用的過程中應建立其防火墻和殺毒軟件,一方面防御網絡木馬攻擊,另一方面對侵入到計算機內部的病毒進行有效查殺。當然,在使用防火墻和殺毒軟件的過程中,要定期對軟件進行升級,因為網絡病毒也可能發生變異破解殺毒軟件以及防火墻程序,如果不對其進行升級的話,那么這些防御措施也將成為一種擺設,根本起不到任何對網絡信息安全保護的作用。另外,為了避免電力系統重要信息的丟失,要定期的對系統內重要信息進行備份,避免意外情況的發生造成重要信息的丟失,同時要加強對電力系統信息安全管理人員的培訓,要提高管理人員對相應技術操作的熟練程度,并養成遇事不亂的心態,這樣才能進一步提高網絡信息安全的保障措施。
2.2部署入侵檢測、行為管理及漏洞掃描系統
防火墻及殺毒軟件能在一定程度上有效阻止網絡攻擊,保護信息安全。但我們不能僅限于此簡單防護,應當在主要服務器及主要網絡邊界部署入侵檢測系統,通過日常的檢測數據分析,提前鎖定那些具有威脅性的入侵對象,把風險防范關口前移。同時部署上網行為管理系統,制定嚴格的策略過濾掉某些不良互聯網頁,禁止用戶訪問那些高危的網站,通過上網行為的審計及時發現訪問了未知的惡意網站的計算機,并告知用戶做好安全防護。此外,還應部署漏洞掃描系統,定期對局域網內部計算機、服務器及網絡設備進行漏洞掃描,及早發現主機存在的安全漏洞隱患。對于掃描出來的安全漏洞,根據其漏洞危險等級制定對應的修復、整改措施。
2.3加強信息安全的管理
信息安全不僅要體現在信息網絡軟件以及硬件的自身防御功能上,而且要體現在對系統使用的管理上。雖然在計算機上企業已經建立了防火墻以及殺毒軟件,部署了入侵檢測、上網行為管理及漏洞掃描系統,但是,工作人員的不正當操作也有可能使計算機信息系統遭受病毒攻擊、木馬入侵等。因此,要加強對電力系統信息安全的管理。首先,對工作人員的操作規范進行管理,堅決杜絕瀏覽一些非正當網站,如果要獲取相關信息的話,可以通過正規網站獲取,并且在瀏覽網站過程中,要開啟計算機本身自帶防火墻的網站過濾、防御、警告功能,一旦瀏覽的網站有可疑程序,防火墻也將彈出提示,這時任何信息都比不上系統信息的安全性重要,必須要終止該網頁的瀏覽,再另尋其他途徑來獲取相關的信息。其次,要加強計算機的授權管理、身份認證、跟蹤審計等,要嚴禁無權限的工作人員亂用計算機的現象,在使用計算機辦公之前,必須要進行身份認證,并在計算機內安裝相應的監控程序,嚴格控制計算機操作技術人員出現非正常操作。另外,還要做好重要信息系統實行安全等級保護工作。通過劃分不同的安全等級,編制不同的安全保護措施對運用中的信息系統進行保護。加強對信息安全的管理,才能進一步保障電力系統信息的安全性。
2.4加強信息的保密工作
隨著信息時代的來臨,很多企業的重要信息都屬于一種高級商業機密,一旦泄漏將會產生不可預估的嚴重后果。如果是被不法分子獲取的話,將對電網企業甚至社會造成極大的打擊及負面影響。因此,要加強對信息的保密工作。首先,嚴禁計算機通過各種方式接入國際互聯網,應與企業內部公網實現物理隔離,這樣可以避免該計算機內信息的泄漏。同時,在儲存信息的過程中,要采用經過認證的實物介質來儲存,并且要保證實物儲存介質的性,嚴禁在計算機和非計算機之間進行交叉使用,更不能在連接互聯網或其他網絡的計算機上使用。其次,加強對信息管理人員以及與信息有關人員的保密工作,要簽署相關的保密協議,嚴格控制這些人員與其他人員進行保密信息的交流,同時要對各人員設置相應的訪問權限,對非人員要限制其訪問權限。與此同時,還需要相關工作人員做好信息文檔的存檔、定密、解密、登記、銷毀等工作,一旦發現存在信息泄漏的隱患,要及時采取相應的措施,全面提高電力企業系統信息的安全性
。
3結束語
第8篇:電力系統安全防護范文
一、電力二次系統安全防護的主要風險
電力二次系統主要由控制中心、通信網絡和現場設備組成,其主要安全風險如下:
1、大量的終端和現場設備如PLC(可編程邏輯控制器)、RTU(遠程測控終端)和IED(智能電子設備)可能存在邏輯炸彈或其他漏洞,部分設備采用國外的操作系統、控制組件,未實現自主可控,可能有安全漏洞,設備存在被惡意控制、中斷服務、數據被篡改等風險。
2、通信網及規約上可能存在漏洞,攻擊者可利用漏洞對電力二次系統發送非法控制命令。通信網及規約的安全性是整個系統支全的主要環節,通信網及規約的漏洞是非法入侵者主要攻擊的目標。控制中心同站控系統之間主要采用IEC 60870-5-101/104規約進行通信,但104規約存在的主要安全問題為不具備加密、認證功能,且端口為固定的2404端口,存在被竊聽、分析、替換的風險;一些不具備光纖通信條件的廠站采用GPRS\ CDMA等無線通信方式,有的將101規約直接用在GPRS環境,通過APN虛擬專網采集測量數據、下發控制命令,沒有身份認證和加密措施,安全強度不夠,存在安全風險。
3、TCP/IP網絡通訊技術廣泛應用,電力二次系統面臨病毒、蠕蟲、木馬威脅。電力二次系統中各類智能組件技術、TCP/IP網絡通訊技術廣泛應用,將面臨傳統信息網絡面臨的病毒、黑客、木馬等信息安全問題。國外的電力控制系統不斷暴露安全漏洞,對我國電力控制領域的安全穩定運行造成了很大的影響。
4、其他主要風險如下:中心控制系統和站控系統之間業務通信時,缺乏相應的安全機制保證業務信息的完整性、保密性;中心控制系統、通訊系統和站控系統的網絡設備、主機操作系統和數據庫等的安全配置需要增強;缺乏對系統帳號和口令進行集中管理和審計的有效手段;缺乏記錄和發現內部非授權訪問的工具和手段,對重要業務系統維護人員缺少監控手段,無法有效記錄維護人員的操作記錄;對于軟件補丁的安裝缺乏有效的強制措施;人員的信息安全意識教育、基本技能教育還需要進一步普及和落實。
二、安全防護技術
電力二次系統安全解決方案在技術上系統性地考慮了控制中心和各站控系統之間的網絡縱向互聯、橫向互聯和數據通信等安全性問題,通過劃分安全區、專用網絡、專用隔離和加密認證等項技術從多個層次構筑縱深防線,抵御網絡黑客和惡意代碼攻擊。
1、物理環境安全防護。物理環境分為室內物理壞境和室外物理環境,包括控制中心以及站控系統機房物理環境、PLC等終端設備部署環境等。根據設備部署安裝位置的不同,選擇相應的防護措施。室內機房物理環境安全需滿足對應信息系統等級的等級保護物理安全要求,室外設備物理安全需滿足國家對于防盜、電氣、環境、噪音、電磁、機械結構、銘牌、防腐蝕、防火、防雷、電源等要求。
2、邊界安全防護。電力二次系統邊界包括橫向邊界、縱向邊界,其中橫向邊界包括電力二次系統不同功能模塊之間,與其他系統之間的邊界,縱向邊界包括控制中心與站控系統之間的邊界。對于橫向邊界通過采用不同強度的安全設備實施橫向隔離保護,如專用隔離裝置、硬件防火墻或具有ACL訪問控制功能的交換機或路由器等設備;控制中心與站控系統之間的縱向邊界采用認證、加密、訪問控制等技術措施實現安全防護,如部署縱向加密認證網關,提供認證與加密服務,實現數據傳輸的機密性、完整性保護。
3、網絡安全防護。電力二次系統的專用通道應采用獨立網絡設備組網,在物理層面上實現與對外服務區網絡以及互聯網的安全隔離;采用虛擬專網VPN技術將專用數據網分割為邏輯上相對獨立的實時子網和非實時子網,采用QoS技術保證實時子網中關鍵業務的帶寬和服務質量;同時核心路由和交換設備應采用基于高強度口令密碼的分級登陸驗證功能、避免使用默認路由、關閉網絡邊界關閉OSPF路由功能、關閉路由器的源路由功能、采用增強的SNMPv2及以上版本的網管協議、開啟訪問控制列表、記錄設備日志、封閉空閑的網絡端口等安全配置。
4、主機系統安全防護。電力二次系統應對主機操作系統、數據庫管理系統、通用應用服務等進行安全配置,以解決由于系統漏洞或不安全配置所引入的安全隱患。如按照國家信息安全等級保護的要求進行主機系統的安全防護,并采用及時更新經過測試的系統最新安全補丁、及時刪除無用和長久不用的賬號、采用12位以上數字字符混合口令、關閉非必須的服務、設置關鍵配置文件的訪問權限、開啟系統的日志審計功能、定期檢查審核日志記錄等措施。
5、應用和數據安全防護。(1)應用系統安全防護,在電力二次系統開發階段,要加強代碼安全管控,系統開發要遵循相關安全要求,明確信息安全控制點,嚴格落實信息安全防護設計方案,根據國家信息安全等級保護要求,確定的相應的安全等級,部署身份鑒別及訪問控制、數據加密等應用層安全防護措施。(2)用戶接口安全防護,用戶遠程連接應用系統需進行身份認證,需根據電力二次系統等級制定相應的數據加密、訪問控制、身份鑒別、數據完整性等安全措施,并采用密碼技術保證通信過程中數據的完整性。(3)系統數據接口安全防護,電力二次系統間的數據共享交換采用兩種模式,系統間直接數據接換或通過應用集成平臺進行數據交換,處于這兩種數據交換模式的系統均應制定數據接口的安全防護措施,對數據接口的安全防護分為域內數據接口安全防護和域間數據接口安全防護;域內數據接口是指數據交換發生在同一個安全域的內部,由于同一個安全域的不同應用系統之間需要通過網絡共享數據,而設置的數據接口;域間數據接口是指發生在不同的安全域間,由于跨安全域的不同應用系統間需要交換數據而設置的數據接口;對于域內系統間數據接口和安全域間的系統數據接口,根據確定的等級,部署身份鑒別、數據加密、通信完整性等安全措施;在接口數據連接建立之前進行接口認證,對于跨安全域進行傳輸的業務數據應當采用加密措施;對于三級系統應具有在請求的情況下為數據原發者或接收者提供數據原發或接收證據的功能,可采用事件記錄結合數字證書或其他技術實現。
6、遠程撥號安全防護。撥號訪問能繞過安全防護措施而直接訪問電力二次系統,存在很大的安全隱患,應進行專門防護。對于遠程通過撥號訪問電力二次系統這種方式,應采用安全撥號裝置,實施網絡層保護,并結合數字證書技術對遠程撥號用戶進行客戶端檢查、登陸認證、訪問控制和操作審計。
三、安全管理體系
規范化管理是電力二次系統安全的保障。以“三分技術,七分管理”為原則,建立信息安全組織保證體系,落實責任制,明確各有關部門的工作職責,實行安全責任追究制度;建立健全各種安全管理制度,保證電力二次系統的安全運行;建立安全培訓機制,對所有人員進行信息安全基本知識、相關法律法規、實際使用安全產品的工作原理、安裝、使用、維護和故障處理等的培訓,以強化安全意識,提高技術水平和管理水平。
四、安全服務體系
建立完善的安全服務體系,進行電力二次系統上線前的安全測評、上線后的安全風險評估、安全整改加固以及監控應急響應,用于保護、分析對系統資源的非法訪問和網絡攻擊,并配備必要的應急設施和資源,統一調度,形成對重大安全事件(遭到黑客、病毒攻擊和其他人為破壞等)快速響應的能力。
總之,隨著我國基礎產業“兩化融合”進程的不斷加快,電力二次系統的安全防護已納入國家戰略,電力企業要建立電力二次系統信息安全防護體系,確保電力二次系統安全、穩定和優質的運行,更好地為國家發展和人民生活服務。
第9篇:電力系統安全防護范文
關鍵詞 電力系統;網絡;特點;安全風險;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)21-0190-01
1 電力網絡信息系統的特點
作為一個涵蓋范圍極為廣泛的行業,電力行業中的電力系統主要組成部分為發電-輸電-變電-配電-用電等。發電任務的完成主要由電廠進行,輸電-變電-配電任務主要由電網完成,為保證整個系統運行的穩定性,必須將網絡動力系統作為電力系統運行的重要保障。電力網絡信息系統特點主要包括三點:復雜性、穩定性及綠色高效。
首先,其復雜性主要表現在其電力組成部分及工作分配較為發雜,具體到電力行業各個數據機房等,進而導致網絡信息系統應用較為復雜多樣。對電力行業數據機房規模大小起決定性作用的因素主要有電力行業調度、通信系統、計算機信息系統等方面。企業最核心的數據中心就是總部數據中心,以此往下還有各分公司的數據中心、基層部門信息中心,這些信息數據的處理都離不開網絡計算機技術,由此可見互聯網在電力信息系統管理及運行具有至關重要的作用。
其次,其穩定性主要表現在業務方面。作為一個特殊行業,電力行業中電力系統的運行是否正常直接關系著人們的生活及經濟的發展。隨著信息化時代的到來,電力行業也逐步向自動化、智能化方向發展,因此網絡信息系統對電力系統的運行具有至關重要的作用,也更依賴于網絡信息系統的穩定性及可靠性。
最后,作為能源產業,在能源日漸緊缺的今天,只有選用更加綠色高效的網絡方案,將智能電網建設作為今后電力行業發展的方向,才能推動我國電力行業的快速發展。
2 開放互聯網電力信息系統安全風險的表現
1)電力企業大部分信息數據都和互聯網存在某種聯系,如通過對互聯網資源的直接訪問,將有利于企業職員工作效率的提升。與此同時,在互聯網上任何人都可以分享、查閱企業網絡資源,這對企業形象宣傳、企業影響力及知名度的擴大將十分有利。但在帶來便利的同時,也帶來了一定的安全風險。如出于某種動機,一些用戶利用互聯網入侵電力企業網絡連接的計算機系統或設備并進行各種攻擊,進而對網絡信息的傳輸造成極大的影響,甚至對計算機軟件系統及數據造成破壞,進行企業商業機密的竊取,導致企業產生極大的損失,甚至給國家的安定團結造成極大影響。
2)在開放互聯網電力信息系統安全風險中,最常見的安全因素局勢計算機病毒的威脅。作為計算機系統最大的安全隱患,由于電力企業信息量大,覆蓋面積廣,如產生計算機病毒事件,將產生阻塞網絡通信、破壞系統數據及文件系統的嚴重后果。系統將不能進行相關服務的及時提供,也可能導致破壞后無法恢復的情況出現。尤其是系統中部分重要數據如因病毒感染出現損壞或丟失等問題,將損失將無法估計。
3)系統安全風險也是開放互聯網電力信息系統安全風險的重要表現形式。主要包括數據庫系統及多種應用系統。無論其中哪個系統出現問題,都會導致管理員權限被入侵者獲取的
危害。
3 防范開放互聯網電力信息系統安全風險的對策
1)合理應用漏洞掃描系統。作為網絡漏洞偵測及安全評估的一種工具,漏洞掃描可以遵循所定義的措施進行網絡系端口的掃描,對這些端口提供的網絡服務漏洞進行偵測,同時將這些漏洞評估報告向系統管理員進行較為詳細地提供,進而幫助管理員彌補漏洞,對網絡系統整體性進行有效提升。漏洞掃描系統支持Windows、Linux等網絡設備,并分析這些系統的安全性能,對黑客可能應用的漏洞進行查找,同時將有效的修補方案向管理員進行及時提供,進而對網絡安全水平進行有效提升。
2)防火墻的合理應用。在非法數據報阻斷中可以應用防火墻,并對網絡非法攻擊進行屏蔽,對黑客入侵進行有效阻斷。通常情況下,設置防火墻會出現信息傳輸延時的情況,基于此,如系統具有實時性的要求,必須選用專用的防火墻組件,進而將通用防火墻軟件延時帶來的影響降到最低。
3)防病毒系統。在電力企業各個生產、經營及管理崗位中都含有計算機信息網絡系統。用戶在互聯網上進行多種數據交換時,可能隨時遭受到病毒的攻擊。利用電子郵件進行業務聯系,很容易受到病毒感染,進而在企業內部網絡系統中不斷蔓延。因此,電力系統防病毒技術必須具有這些特點,如實時監控、支持多平臺及多種服務,只有這樣才能迅速防治及控制新型病毒。面對網絡系統的兩個方面:外網與內網,科學選用分布式進行處理,對全網統一網絡病毒防護進行有效實現。防病毒技術運行主要在系統后進行,它取得控制權要早于病毒,在實時對系統進行監控的過程中,如發現潛在問題,可以及時對非法程序進行有效阻止。建立多層網絡病毒防治系統可以對病毒感染問題進行有效預防。第一層要建立網關防毒;第二層主要建立服務器防毒;第三層主要建立客戶端計算機防毒。對病毒管理體系的完善,可以為網絡電力系統病毒防范體系完整性的提升提供一個可靠依據。
4)加強安全管理制度建設。為完善電力系統網絡安全體系,必須加強網絡安全管理制度建設、強化企業員工電力安全意識。在日常工作中,必須對信息吸引運行管理不斷加強,并進行相關計劃的制定,避免各種網絡損失的產生。如數據備份的定期制定、檢修設備及秘鑰管理的不斷加強等。為增強工作人員信息安全意識,可以利用技術講座及培訓等措施進行。
4 結束語
綜上所述,隨著電力企業發展速度的不斷提升,電力系統信息化也隨之不斷發展。作為一個動態管理過程,信息網絡安全風險防范中,必須對信息網絡安全情況進行定期評估,進行安全方案地改進并進行安全策略的適當調整。只有這樣才能建立一個安全到位、權限分明及服務完善的電力網絡信息體系。
參考文獻
[1]王先培,熊平,李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化,2002(05).
- 上一篇:會計監督方法范文
- 下一篇:電網安全分析及管控措施范文
