• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 電力系統(tǒng)安全防護(hù)方案范文

        電力系統(tǒng)安全防護(hù)方案精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力系統(tǒng)安全防護(hù)方案主題范文,僅供參考,歡迎閱讀并收藏。

        電力系統(tǒng)安全防護(hù)方案

        第1篇:電力系統(tǒng)安全防護(hù)方案范文

        【關(guān)鍵詞】電力系統(tǒng);網(wǎng)絡(luò)信息;安全;防護(hù)措施

        前言

        自改革開(kāi)放后,我國(guó)的經(jīng)濟(jì)水平飛速提高,電力行業(yè)繁榮發(fā)展,居民的生活用電、工廠用電等需求不斷擴(kuò)大,促進(jìn)電力行業(yè)規(guī)模的不斷擴(kuò)大,電力系統(tǒng)的不斷完善和用電體制的不斷改革。電力系統(tǒng)越來(lái)越依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),極大地提高了工作效益。但在網(wǎng)絡(luò)信息應(yīng)用的過(guò)程中,相關(guān)工作人員必須解決計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題,才能確保電力系統(tǒng)的工作順利運(yùn)行。

        1計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)電力系統(tǒng)防護(hù)的原因

        計(jì)算機(jī)網(wǎng)絡(luò)針對(duì)電力系統(tǒng)的特點(diǎn),將資源共享、數(shù)據(jù)傳輸結(jié)合起來(lái),最大程度上提高了輸電、用電的效率,減少了電能的消耗。但當(dāng)網(wǎng)絡(luò)信息安全遭到黑客的攻擊或者病毒的侵害時(shí),如果沒(méi)有防護(hù)措施,則電力系統(tǒng)的設(shè)備和數(shù)據(jù)則會(huì)收到嚴(yán)重的損害。[1]不進(jìn)影響電力系統(tǒng)工作的正常運(yùn)行,還會(huì)對(duì)社會(huì)經(jīng)濟(jì)造成不可預(yù)計(jì)的損失。因此,電力企業(yè)應(yīng)加大對(duì)電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視,制定相關(guān)措施使電力系統(tǒng)免受侵害。

        2現(xiàn)如今電力系統(tǒng)中網(wǎng)絡(luò)信息安全遇到的問(wèn)題

        2.1計(jì)算機(jī)病毒的侵害

        計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素中最常見(jiàn)的一種。它是一種能破壞計(jì)算機(jī)的功能、損傷數(shù)據(jù)信息的代碼,它像生物病毒一樣可以進(jìn)行自我復(fù)制、自我繁殖、快速蔓延傳播,有傳播性、潛伏性、破壞性等性質(zhì),并且難以去除掉。嚴(yán)重影響到計(jì)算機(jī)的功能,導(dǎo)致計(jì)算機(jī)癱瘓。[2]計(jì)算機(jī)感染病毒之后,會(huì)造成網(wǎng)絡(luò)信息傳輸受阻,計(jì)算機(jī)中的數(shù)據(jù)和文件遭到破壞,因此,也會(huì)嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定,損害電力系統(tǒng)的設(shè)備和數(shù)據(jù)資源,造成難以預(yù)計(jì)的損失。

        2.2黑客的入侵

        當(dāng)電力市場(chǎng)開(kāi)放以后,用戶可以與交易中心進(jìn)行交易活動(dòng)。但由于電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不發(fā)達(dá),缺少監(jiān)控和防護(hù)等措施,極易受到網(wǎng)絡(luò)黑客的攻擊,黑客能夠發(fā)現(xiàn)電力系統(tǒng)中存在的安全漏洞并加以利用,入侵計(jì)算機(jī)擾亂數(shù)據(jù)傳輸,破壞電力系統(tǒng)的重要設(shè)備,還能解碼加密數(shù)據(jù)獲取重要的信息[2],在電力市場(chǎng)上牟取暴利。不僅使破壞了電力系統(tǒng)的安全運(yùn)行,還給電力企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失。甚至影響到居民用電和工業(yè)生產(chǎn)用電,擾亂社會(huì)秩序。

        2.3電力系統(tǒng)中存在許多安全漏洞

        近年來(lái),電力系統(tǒng)逐漸依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),但電力企業(yè)建立的操作系統(tǒng)并不完善,工作環(huán)境中存在一些高危漏洞,容易使黑客入侵,對(duì)電力系統(tǒng)產(chǎn)生破壞。

        2.4電力系統(tǒng)中工作人員對(duì)于網(wǎng)絡(luò)信息安全意識(shí)的淡漠

        加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全電力系統(tǒng)的防護(hù)對(duì)于工作人員來(lái)說(shuō)是一個(gè)巨大的挑戰(zhàn)。許多電力企業(yè)還沒(méi)能意識(shí)到網(wǎng)絡(luò)信息安全隱患會(huì)給電力系統(tǒng)造成威脅。他們只注重電力系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)方面的開(kāi)發(fā)建設(shè),而對(duì)網(wǎng)絡(luò)信息安全很是淡漠。掌握防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)人才也嚴(yán)重缺乏,不能很好的從技術(shù)上解決這一問(wèn)題。并且日后,電力企業(yè)逐漸擴(kuò)大,電力系統(tǒng)不斷完善,面臨的信息安全問(wèn)題也會(huì)越來(lái)越多。網(wǎng)絡(luò)信息安全應(yīng)該是電力系統(tǒng)企業(yè)在今后工作中必須重視研究的問(wèn)題。如果電力系統(tǒng)對(duì)工作人員缺乏必要的安全教育和培訓(xùn),工作人員對(duì)于電力信息安全的問(wèn)題存在僥幸心理,則網(wǎng)絡(luò)信息安全出現(xiàn)威脅后,電力系統(tǒng)將一度陷入癱瘓無(wú)法恢復(fù)。

        2.5國(guó)家政府對(duì)于電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題制定的法律法規(guī)不夠完善

        我國(guó)目前已經(jīng)頒布一系列法律法規(guī)對(duì)網(wǎng)絡(luò)信息安全做出了規(guī)定,比如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條理》等法律。但我國(guó)對(duì)于電力系統(tǒng)信息安全問(wèn)題制定的法律、法規(guī)和行政命令還不夠完善。在執(zhí)行過(guò)程中遇到了比如現(xiàn)實(shí)問(wèn)題覆蓋面不足,法律條文覆蓋面欠缺,法律效力弱等問(wèn)題。國(guó)家還需進(jìn)一步增強(qiáng)法律法規(guī)的建設(shè)。

        3網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的防護(hù)措施

        3.1加強(qiáng)病毒管理,對(duì)網(wǎng)絡(luò)病毒及時(shí)查殺

        為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對(duì)病毒的管理,在計(jì)算機(jī)上裝載“360殺毒軟件”、“金山毒霸”等殺毒軟件,可以及時(shí)檢測(cè)到病毒的存在。運(yùn)用殺毒軟件及時(shí)查殺病毒,并了解不同病毒類(lèi)型對(duì)電力系統(tǒng)的威脅情況,從而采取有效措施避免病毒對(duì)電力系統(tǒng)的破壞[1]。對(duì)于來(lái)歷不明的郵件要提高防范意識(shí);在網(wǎng)站上下載文件時(shí)要慎重下載,而且下載時(shí)應(yīng)選擇正規(guī)網(wǎng)站。

        3.2增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保障技術(shù)

        電力企業(yè)中可以應(yīng)用一些增強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)。比如防火墻技術(shù),它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),可以保護(hù)信息的安全,修補(bǔ)系統(tǒng)高危漏洞,阻止黑客的入侵和病毒的損害[3]。防火墻依照特定的規(guī)則,允許或者限制一些人或者數(shù)據(jù)進(jìn)出你的網(wǎng)絡(luò),實(shí)際上是一種隔離控制技術(shù)。它能夠最大限度地組織網(wǎng)絡(luò)中的黑客的入侵,也能阻止一些不懷好意的人對(duì)電力信息資源的非法訪問(wèn)和輸出。還可以應(yīng)用訪問(wèn)控制、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密、信息備份與恢復(fù)技術(shù)等。同時(shí),也可以使用一些網(wǎng)絡(luò)產(chǎn)品,比如DG圖文檔加密、VPN系統(tǒng)、安全管理中心、電子簽證等產(chǎn)品。相關(guān)部門(mén)要主動(dòng)防御計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患,減少網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的電力損失。電力系統(tǒng)的工作人員也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,避免黑客憑借漏洞對(duì)電力系統(tǒng)信息的盜取和損害。

        3.3加強(qiáng)信息安全教育、增強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)

        電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是整個(gè)電力系統(tǒng)效益實(shí)現(xiàn)的前提。國(guó)家、政府以及電力企業(yè)應(yīng)增強(qiáng)工作人員的信息安全意識(shí)、提高信息管理的素質(zhì)水平。同時(shí),應(yīng)指導(dǎo)工作人員做好計(jì)算機(jī)網(wǎng)絡(luò)信息的日常排查、及時(shí)掃描病毒漏洞等各項(xiàng)防護(hù)工作。[4]投入大量資金,招納能熟練使用各種網(wǎng)絡(luò)安全技術(shù)設(shè)施,并能解決計(jì)算機(jī)安全隱患問(wèn)題;既熟悉國(guó)家有關(guān)的網(wǎng)絡(luò)信息安全法律制度,又有豐富實(shí)踐經(jīng)驗(yàn)的電力系統(tǒng)操作的技術(shù)人才。人才是電力系統(tǒng)信息網(wǎng)絡(luò)安全的保障和基礎(chǔ)。同時(shí),電力企業(yè)應(yīng)定期組織工作人員進(jìn)行培訓(xùn),學(xué)習(xí)計(jì)算機(jī)可能存在的安全隱患以及應(yīng)對(duì)的措施、電力系統(tǒng)的應(yīng)用及操作、信息保密技術(shù)等等。以培養(yǎng)更多的適應(yīng)信息化時(shí)代下,電力系統(tǒng)完善和發(fā)展需要的人才。

        3.4加強(qiáng)網(wǎng)絡(luò)信息安全立法,完善法律法規(guī)

        國(guó)家和政府應(yīng)當(dāng)加強(qiáng)立法工作,監(jiān)督和管理電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)環(huán)節(jié)。根據(jù)我國(guó)的國(guó)情制定專(zhuān)門(mén)的法律、法規(guī)和行政命令。與此同時(shí),有關(guān)電力系統(tǒng)企業(yè)也可以建立可操作性的電力網(wǎng)絡(luò)安全保障系統(tǒng)。制定并完善電力系統(tǒng)的網(wǎng)絡(luò)安全方案,構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制,從制度和技術(shù)兩個(gè)方面確保電力系統(tǒng)網(wǎng)絡(luò)信息的安全。并對(duì)對(duì)侵入、攻擊、損害電力系統(tǒng)的行為加以嚴(yán)懲。

        4結(jié)語(yǔ)

        綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)是一項(xiàng)長(zhǎng)期而艱巨的工程。諸多安全問(wèn)題的產(chǎn)生,需要工作人員、國(guó)家、政府的時(shí)刻警惕,相互配合,共同努力。只有在技術(shù)上創(chuàng)新,在管理體制上完善,才能最大程度上避免電力系統(tǒng)的設(shè)施和數(shù)據(jù)信息安全因網(wǎng)絡(luò)化而面臨的危險(xiǎn),才能使電力繼續(xù)為人類(lèi)的生產(chǎn)生活服務(wù),為社會(huì)主義現(xiàn)代化建設(shè)作出貢獻(xiàn)。

        參考文獻(xiàn)

        [1]于仕.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].新聚焦,2013(20):25.

        [2]鄢永洪.試論電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].電力訊息,2015(23):239.

        [3]邵娟,郭宇飛.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].網(wǎng)絡(luò)天地,2016(07):163.

        第2篇:電力系統(tǒng)安全防護(hù)方案范文

        關(guān)鍵詞:電力;信息系統(tǒng);數(shù)據(jù);安全防護(hù)

        引言

        隨著我國(guó)信息化技術(shù)與管理水平的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得以廣泛應(yīng)用。對(duì)于電力企業(yè)來(lái)說(shuō),信息化項(xiàng)目已經(jīng)在安全生產(chǎn)、成本控制、節(jié)能減排等方面發(fā)揮積極作用,實(shí)現(xiàn)經(jīng)濟(jì)效益與社會(huì)效益。因此,電力企業(yè)越來(lái)越依賴(lài)信息化管理手段,但是隨之而來(lái)的信息化項(xiàng)目風(fēng)險(xiǎn)問(wèn)題已不容忽視,只有提高電力企業(yè)信息系統(tǒng)的安全性,才能確保電力企業(yè)的長(zhǎng)久、穩(wěn)定發(fā)展,實(shí)現(xiàn)供電可靠性目標(biāo)。

        一、電力信息系統(tǒng)的安全需求

        1. 電力信息系統(tǒng)安全問(wèn)題及威脅

        從目前情況分析,電力信息系統(tǒng)存在的主要問(wèn)題包括兩個(gè)方面:一是普遍缺乏統(tǒng)一的安全管理體系和安全規(guī)劃,缺乏統(tǒng)一的規(guī)章制度和安全策略;二是缺乏完整的技術(shù)防護(hù)體系,目前各電力信息系統(tǒng)己經(jīng)采用了一些安全防護(hù)措施,但是相對(duì)于日益復(fù)雜多變的信息安全形勢(shì),安全措施的采用還是不足的,存在嚴(yán)重的風(fēng)險(xiǎn)和安全威脅。從技術(shù)方面上分析,電力信息系統(tǒng)所面臨的安全威脅可分為以下兩種:

        (1)對(duì)網(wǎng)絡(luò)中各類(lèi)設(shè)備的威脅;這類(lèi)威脅對(duì)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、工業(yè)控制設(shè)備進(jìn)行遠(yuǎn)程控制、非法使用甚至破壞,使設(shè)備不能按正常工作、拒絕服務(wù)或者被植入后門(mén),導(dǎo)致電力系統(tǒng)正常業(yè)務(wù)出現(xiàn)錯(cuò)誤甚至中斷。造成這類(lèi)威脅的原因主要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理,設(shè)備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

        (2)對(duì)電力系統(tǒng)中的數(shù)據(jù)進(jìn)行威脅,出現(xiàn)數(shù)據(jù)被截取、篡改或者破壞。對(duì)數(shù)據(jù)的威脅可能存在于數(shù)據(jù)的存儲(chǔ)、處理和傳輸整個(gè)過(guò)程中,這類(lèi)威脅的原因主要包括人員的非授權(quán)訪問(wèn),操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)或者應(yīng)用系統(tǒng)設(shè)計(jì)缺陷造成信息泄露、人員的惡意攻擊,管理人員的素質(zhì)風(fēng)險(xiǎn)等。從信息安全發(fā)展趨勢(shì)來(lái)看,信息安全防護(hù)的核心都將歸終于數(shù)據(jù)安全,因此對(duì)于電力行業(yè)而言,保護(hù)電力數(shù)據(jù)安全是電力信息安全核心內(nèi)容。

        2. 電力信息系統(tǒng)數(shù)據(jù)安全

        電力信息系統(tǒng)面向電力企業(yè),按照應(yīng)用領(lǐng)域不同,可以分為三類(lèi):生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場(chǎng)營(yíng)銷(xiāo)系統(tǒng),其數(shù)據(jù)內(nèi)容按照領(lǐng)域可以分為與生產(chǎn)過(guò)程相關(guān)的數(shù)據(jù)、辦公數(shù)據(jù)以及市場(chǎng)營(yíng)銷(xiāo)方面的數(shù)據(jù)。電力信息系統(tǒng)數(shù)據(jù)安全隱患主要體現(xiàn)在數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩院驼鎸?shí)性上,通常電力信息系統(tǒng)數(shù)據(jù)安全至少需要解決以下問(wèn)題:

        (1)保證電力數(shù)據(jù)的完整性,以防止電力系統(tǒng)各類(lèi)數(shù)據(jù)不被修改;

        (2)保證電力敏感數(shù)據(jù)的保密性,例如:電力系統(tǒng)中的供電信息在傳輸途中不被非法截獲;

        (3)保障電力數(shù)據(jù)的可用性:保證電力各類(lèi)數(shù)據(jù)能夠被授權(quán)人員訪問(wèn)。在實(shí)際電力信息系統(tǒng)應(yīng)用環(huán)境中,電力系統(tǒng)將電力設(shè)備、業(yè)務(wù)應(yīng)用軟件、計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)環(huán)境下組成一個(gè)有機(jī)整體,電力系統(tǒng)的數(shù)據(jù)安全防護(hù)不可能依靠某種單一的安全技術(shù)就能得到解決,必須在綜合分析電力系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個(gè)完整的數(shù)據(jù)安全服務(wù)體系。

        二、電力信息系統(tǒng)數(shù)據(jù)安全防護(hù)策略

        數(shù)據(jù)安全是電力信息系統(tǒng)安全的焦點(diǎn),如何確保數(shù)據(jù)安全,成為數(shù)據(jù)管理上的難點(diǎn)和關(guān)鍵點(diǎn)。電力信息系統(tǒng)數(shù)據(jù)安全面向具體行業(yè),實(shí)現(xiàn)安全目標(biāo)應(yīng)以密碼學(xué)、訪問(wèn)控制、網(wǎng)絡(luò)安全等信息安全的理論和方法為基礎(chǔ),建立相應(yīng)的數(shù)據(jù)安全防護(hù)策略,其目的是為了解決電力部門(mén)如何保護(hù)自己的數(shù)據(jù)的安全性、完整性和可用性。確保電力企業(yè)數(shù)據(jù)安全不是簡(jiǎn)單的設(shè)置防火墻、安裝殺毒軟件、使用最新的補(bǔ)丁程序修補(bǔ)最近發(fā)生的漏洞或者進(jìn)行數(shù)據(jù)備份等,而是一個(gè)系統(tǒng)的、動(dòng)態(tài)的過(guò)程,也是一個(gè)與時(shí)俱進(jìn)的過(guò)程。

        1. 加強(qiáng)數(shù)據(jù)存儲(chǔ)環(huán)境的安全

        電力行業(yè)數(shù)據(jù)通常存在于各類(lèi)業(yè)務(wù)系統(tǒng)中,這些系統(tǒng)數(shù)據(jù)的存儲(chǔ)環(huán)境主要包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。操作系統(tǒng)是連接計(jì)算機(jī)硬件與上層軟件之間用戶的橋梁,操作系統(tǒng)的安全性是至關(guān)重要的,為了減少操作系統(tǒng)的安全漏洞或隱患,需要對(duì)操作系統(tǒng)予以合理配置、管理和監(jiān)控;在數(shù)據(jù)庫(kù)系統(tǒng)中,電力行業(yè)所涉及的數(shù)據(jù)庫(kù)密級(jí)更高、實(shí)時(shí)性更強(qiáng),因此有必要根據(jù)其特殊性完善安全策略,保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不會(huì)被有意的攻擊或無(wú)意的破壞,不會(huì)發(fā)生數(shù)據(jù)的外泄、丟失和毀損,即實(shí)現(xiàn)了數(shù)據(jù)庫(kù)系統(tǒng)安全的完整性、保密性和可用性。

        2. 對(duì)敏感數(shù)據(jù)本身進(jìn)行防護(hù)

        對(duì)于電力行業(yè)部門(mén),各類(lèi)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)提供的安全控制措施只能滿足一般的數(shù)據(jù)庫(kù)應(yīng)用,而難以完全保證其數(shù)據(jù)的安全性。當(dāng)前基于內(nèi)網(wǎng)安全、終端安全和數(shù)據(jù)安全的方式在不同程度上對(duì)各類(lèi)數(shù)據(jù)進(jìn)行了保護(hù),但對(duì)于敏感的數(shù)據(jù)內(nèi)容,需要采用對(duì)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù),同時(shí)要對(duì)數(shù)據(jù)本身及其運(yùn)行支持系統(tǒng)進(jìn)行備份和對(duì)數(shù)據(jù)運(yùn)行的硬件環(huán)境進(jìn)行備份。

        3. 加強(qiáng)數(shù)據(jù)交換的安全設(shè)計(jì)

        針對(duì)數(shù)據(jù)交換過(guò)程中數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可抵賴(lài)性等問(wèn)題,需要采用身份認(rèn)證、數(shù)據(jù)傳輸?shù)亩说蕉思用?、線路加密以及更強(qiáng)的應(yīng)用層協(xié)議進(jìn)行綜合防護(hù)。實(shí)現(xiàn)對(duì)用戶的統(tǒng)一

        管理,統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源,實(shí)現(xiàn)對(duì)發(fā)送的數(shù)據(jù)自動(dòng)加密,作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),采用VPN 等手段對(duì)線路加密,以及采用更強(qiáng)的應(yīng)用層協(xié)議對(duì)數(shù)據(jù)包進(jìn)行深入分析,按照特征數(shù)據(jù)進(jìn)行匹配跟蹤,并可以通過(guò)終止所跟蹤的可疑會(huì)話來(lái)實(shí)時(shí)檢測(cè)和阻止各種非法攻擊對(duì)網(wǎng)絡(luò)的入侵。

        三、電力信息系統(tǒng)的數(shù)據(jù)安全防護(hù)體系

        當(dāng)前,隨著電力行業(yè)信息化的快速發(fā)展,云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)也逐漸應(yīng)用到電力行業(yè),電力系統(tǒng)承載的數(shù)據(jù)內(nèi)容呈幾何級(jí)數(shù)增長(zhǎng),如何保障這些數(shù)據(jù)的安全成為電力系統(tǒng)必須面對(duì)的重要問(wèn)題。

        1. 電力信息系統(tǒng)數(shù)據(jù)安全體系

        通過(guò)分析影響電力信息系統(tǒng)數(shù)據(jù)安全的因素,從數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全管理體系等方面構(gòu)建電力系統(tǒng)數(shù)據(jù)安全防護(hù)體系框架。其中在數(shù)據(jù)安全技術(shù)體系中,與數(shù)據(jù)安全密切相關(guān)的技術(shù)主要包括數(shù)據(jù)中心建設(shè)、數(shù)據(jù)加解密技術(shù)以及對(duì)數(shù)據(jù)資源的訪問(wèn)控制技術(shù)等內(nèi)容,本文重點(diǎn)分析這三方面的技術(shù)內(nèi)容。

        2. 電力信息系統(tǒng)數(shù)據(jù)存儲(chǔ)環(huán)境建設(shè)

        保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)信息系統(tǒng)安全的前提,對(duì)于電力系統(tǒng)數(shù)據(jù)而言,電力系統(tǒng)數(shù)據(jù)存儲(chǔ)環(huán)境建設(shè)是保障數(shù)據(jù)物理安全的前提,必須首先研究存儲(chǔ)環(huán)境安全技術(shù),再保障硬件系統(tǒng)的安全,進(jìn)一步保證硬件上運(yùn)行的操作系統(tǒng)安全,最終實(shí)現(xiàn)數(shù)據(jù)的安全。電力系統(tǒng)數(shù)據(jù)存儲(chǔ)宜采用數(shù)據(jù)中心存儲(chǔ)方式進(jìn)行,通過(guò)對(duì)重要系統(tǒng)數(shù)據(jù)進(jìn)行集中管理,可以保障數(shù)據(jù)環(huán)境的物理安全,數(shù)據(jù)中心通過(guò)系統(tǒng)硬件支撐平臺(tái)的虛擬化,統(tǒng)一共享軟硬件基礎(chǔ)設(shè)施,實(shí)現(xiàn)信息資源的充分共享,通過(guò)整合、優(yōu)化基礎(chǔ)設(shè)施,采用服務(wù)器集群、服務(wù)器動(dòng)態(tài)負(fù)荷均衡、網(wǎng)絡(luò)存儲(chǔ)整合和虛擬化等國(guó)際前沿信息技術(shù),形成靈活的 IT 硬件基礎(chǔ)架構(gòu)。在建設(shè)方面,可按照電力行業(yè)級(jí)別分別建立不同級(jí)別的數(shù)據(jù)中心,形成全面的以數(shù)據(jù)層面為基礎(chǔ),面向各級(jí)信息系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、主機(jī)、數(shù)據(jù)自上而下的全面的信息安全體系,促進(jìn)企業(yè)信息安全保障水平,保障電力企業(yè)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全,促進(jìn)電力企業(yè)信息化建設(shè) IT 基礎(chǔ)架構(gòu)靈活化、存儲(chǔ)管理集中化、數(shù)據(jù)備份自動(dòng)化、數(shù)據(jù)管理全面化、信息安全一體化的發(fā)展。同時(shí)對(duì)數(shù)據(jù)中心應(yīng)進(jìn)行嚴(yán)格管理,配備防盜、防火、防水等設(shè)施,應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報(bào)警裝置等。建立嚴(yán)格的設(shè)備運(yùn)行日志,記錄設(shè)備運(yùn)行狀況。要規(guī)范操作規(guī)程,確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

        3. 電力信息系統(tǒng)數(shù)據(jù)加解密技術(shù)

        信息加密是一種行之有效的技術(shù)保護(hù)措施,是一種主動(dòng)的防衛(wèi)措施。通過(guò)某種加密算法將數(shù)據(jù)變換成只有經(jīng)過(guò)密鑰后才可讀的密碼來(lái)加以保護(hù)。信息加密包括兩方面的要求,一個(gè)是對(duì)數(shù)據(jù)保密性要求,使未經(jīng)授權(quán)的非法訪問(wèn)即使得到數(shù)據(jù)也難以解密 ; 另一個(gè)是對(duì)通信保密性要求,防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。現(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密,還可實(shí)現(xiàn)數(shù)字簽名、鑒別等功能,有效地對(duì)抗截取、非法訪問(wèn)、破壞數(shù)據(jù)的完整性、冒充、抵賴(lài)、重演等威脅,因此密碼技術(shù)是數(shù)據(jù)安全的核心技術(shù)之一。常見(jiàn)的數(shù)據(jù)加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

        4. 電力信息系統(tǒng)身份認(rèn)證體系構(gòu)建

        對(duì)數(shù)據(jù)安全、可靠、有效地存取是數(shù)據(jù)安全的關(guān)鍵,身份認(rèn)證技術(shù)是主要的實(shí)現(xiàn)手段,用戶認(rèn)證目的是驗(yàn)證用戶身份、訪問(wèn)請(qǐng)求的合法性,可有效地防止冒充和非法訪問(wèn)等威脅。對(duì)電力行業(yè)而言,由于組織機(jī)構(gòu)相對(duì)比較嚴(yán)密,分層明確,可以考慮采用公鑰基礎(chǔ)設(shè)施 (PKI:Public Key Infrastructure) 構(gòu)建身份認(rèn)證體系,建立電力系統(tǒng)的網(wǎng)絡(luò)信任機(jī)制,并通過(guò)數(shù)字證書(shū)的方式為每個(gè)合法的電力用戶提供一個(gè)合法身份的證明。PKI 從技術(shù)上解決了電力網(wǎng)絡(luò)上的身份認(rèn)證、信息完整性和抗抵賴(lài)等安全問(wèn)題,在保障電力應(yīng)用系統(tǒng)的認(rèn)證性、機(jī)密性、完整性、不可否認(rèn)性中發(fā)揮著重要作用。電力行業(yè) PKI 由于行業(yè)需求,一般為適應(yīng)不同級(jí)別信息安全的需要,CA 證書(shū)間需要相互交叉驗(yàn)證。但交叉認(rèn)證易造成信任鏈混亂,對(duì)于具有大量職員的電力行業(yè),必須采取措施,嚴(yán)格管理交叉認(rèn)證,根據(jù) CA 認(rèn)證關(guān)系圖應(yīng)能明確判斷出各行為主體間的相互關(guān)系。

        四、結(jié)語(yǔ)

        數(shù)據(jù)安全作為電力信息系統(tǒng)中的核心資產(chǎn),具有重要的地位,必須采用強(qiáng)有力的措施保證其安全性,確保能為用戶提供更為精細(xì)的服務(wù),但信息安全是動(dòng)態(tài)的、整體的,安全總會(huì)隨著用戶網(wǎng)絡(luò)現(xiàn)況的變化而變化,電力系統(tǒng)完整的安全解決方案還必須包括長(zhǎng)期的、與項(xiàng)目相關(guān)的信息安全服務(wù),必須建立健全信息安全組織保證體系、各種安全管理制度和培訓(xùn)機(jī)制,進(jìn)行動(dòng)態(tài)的安全評(píng)估,及時(shí)發(fā)現(xiàn)信息系統(tǒng)中最新的安全網(wǎng)絡(luò),并采取風(fēng)險(xiǎn)控制措施,不斷完善信息安全體系的建設(shè)。

        參考文獻(xiàn)

        [1] 閃蘭魁 . 電力企業(yè)信息化建設(shè)中 IT 治理的研究 [D]. 華北電力大學(xué)(北京):項(xiàng)目管理,2007

        [2] 向家國(guó) . 電力企業(yè)網(wǎng)絡(luò)信息的安全體系架構(gòu)與防范制度研究 [J].科技展望,2010(9)

        第3篇:電力系統(tǒng)安全防護(hù)方案范文

        【關(guān)鍵詞】電力監(jiān)控系統(tǒng) 安全防護(hù) 信息安全 等級(jí)保護(hù)測(cè)評(píng) 軟件測(cè)試

        1 背景

        隨著世界經(jīng)濟(jì)形勢(shì)和能源格局的悄然變化以及通信與信息技術(shù)的飛速發(fā)展,電網(wǎng)這一現(xiàn)代人造網(wǎng)絡(luò)也發(fā)生著新的變化。由于能源需求節(jié)節(jié)攀升,新能源不斷接入,電網(wǎng)規(guī)模日益擴(kuò)大,資源優(yōu)化配置的能力得到了有效提升;利用現(xiàn)代化的通信與信息技術(shù),電網(wǎng)的各個(gè)系統(tǒng)之間能夠有效互聯(lián),大大提高了電網(wǎng)的智能程度。但在規(guī)模不斷擴(kuò)大、智能化不斷提高的同時(shí),電網(wǎng)的安全運(yùn)行也面臨著新的挑戰(zhàn)。這是因?yàn)辇嫶蟮碾娋W(wǎng)規(guī)模增加了電網(wǎng)運(yùn)行與控制的復(fù)雜程度,而開(kāi)放互聯(lián)的結(jié)構(gòu)增加的電網(wǎng)各系統(tǒng)之間的耦合度,也增加了系統(tǒng)受到攻擊的風(fēng)險(xiǎn),給監(jiān)控系統(tǒng)的安全防護(hù)增加了難度。

        電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。為貫徹落實(shí)公安部、國(guó)家電力監(jiān)管機(jī)構(gòu)對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)要求,遵照國(guó)家信息系統(tǒng)等級(jí)保護(hù)的相關(guān)要求,電力監(jiān)控系統(tǒng)的安全性測(cè)評(píng)包括二次安防整體安全、網(wǎng)絡(luò)整體安全、交換/路由安全、防火墻安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全、物理安全和數(shù)據(jù)管理安全共9個(gè)類(lèi)別的測(cè)評(píng)內(nèi)容,從不同的維度規(guī)定了電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。

        在這些維度中,應(yīng)用系統(tǒng)安全是一個(gè)值得關(guān)注的內(nèi)容。電力監(jiān)控系統(tǒng)的應(yīng)用系統(tǒng)安全直接關(guān)系電力生產(chǎn)的安全,應(yīng)用系統(tǒng)的缺陷完全可以導(dǎo)致大規(guī)模停電事故的發(fā)生。使用有效手段檢測(cè)電力監(jiān)控系統(tǒng)中的軟件缺陷刻不容緩。如圖1所示。

        2 問(wèn)題分析

        軟件缺陷是軟件制品的屬性,它通常是指程序中靜態(tài)存在的所有與預(yù)期需求不符的問(wèn)題。軟件缺陷給系統(tǒng)運(yùn)行帶來(lái)的影響包括:會(huì)導(dǎo)致系統(tǒng)意外宕機(jī)等不穩(wěn)定現(xiàn)象的發(fā)生,為惡意攻擊者入侵及破壞系統(tǒng)提供通道。這些問(wèn)題都可能成為電力安全生產(chǎn)的隱患。

        目前的應(yīng)用系統(tǒng)的安全測(cè)評(píng)主要存在以下幾方面的問(wèn)題:

        2.1 缺乏安全性測(cè)評(píng)標(biāo)準(zhǔn)

        目前,對(duì)國(guó)家的信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),以及電力行業(yè)監(jiān)管部門(mén)的電力監(jiān)控系統(tǒng)安全防護(hù)的規(guī)定中,對(duì)應(yīng)用安全的檢測(cè)內(nèi)容尚不充分。應(yīng)用安全的檢測(cè)項(xiàng)目如圖2所示,主要側(cè)重于對(duì)軟件身份鑒別、安全標(biāo)記、訪問(wèn)控制等方面的功能性測(cè)試,以及對(duì)軟件的配置(如:用戶口令的配置)等進(jìn)行檢查,但是對(duì)軟件自身的缺陷、安全漏洞等未有明確的檢測(cè)標(biāo)準(zhǔn)。

        2.2 測(cè)評(píng)手段有限

        對(duì)于軟件功能的檢查,除部分測(cè)評(píng)項(xiàng)目能夠?qū)嵉赝ㄟ^(guò)使用軟件檢查外,另一些測(cè)評(píng)項(xiàng)只能通過(guò)訪談系統(tǒng)管理員或查看系統(tǒng)設(shè)計(jì)文檔來(lái)了解。但由于系統(tǒng)管理員的知識(shí)水平不同、對(duì)系統(tǒng)的理解程度不同,以及文檔缺失、文檔未及時(shí)更新等原因,軟件真實(shí)的功能特性、安全特性通常難以獲知。

        2.3 現(xiàn)有軟件測(cè)試工具無(wú)法直接應(yīng)用于電力監(jiān)控系統(tǒng)

        在軟件測(cè)試領(lǐng)域,動(dòng)態(tài)測(cè)試是工業(yè)界已采用的成熟的軟件測(cè)試手段。動(dòng)態(tài)測(cè)試是指通過(guò)在抽樣測(cè)試數(shù)據(jù)上運(yùn)行程序來(lái)檢驗(yàn)程序的動(dòng)態(tài)行為和運(yùn)行結(jié)果,以期發(fā)現(xiàn)程序缺陷。基于黑盒的滲透測(cè)試,是目前廣泛采用的軟件安全性檢測(cè)方法,其實(shí)質(zhì)就是動(dòng)態(tài)測(cè)試。采用自動(dòng)化工具對(duì)軟件進(jìn)行滲透測(cè)試可能消耗大量的計(jì)算資源,使系統(tǒng)CPU及內(nèi)存負(fù)載過(guò)高;同時(shí),由于動(dòng)態(tài)測(cè)試直接應(yīng)用于正在運(yùn)行中的被測(cè)系統(tǒng),可能對(duì)系統(tǒng)的穩(wěn)定性帶來(lái)一定的風(fēng)險(xiǎn)。對(duì)于電力監(jiān)控系統(tǒng)這種對(duì)穩(wěn)定性、可靠性要求極高的系統(tǒng),動(dòng)態(tài)的自動(dòng)化的測(cè)試手段可能會(huì)影響系統(tǒng)的正常運(yùn)行,尤其對(duì)于處于生產(chǎn)控制大區(qū)的應(yīng)用系統(tǒng),這會(huì)妨礙生產(chǎn)的安全性,因此動(dòng)態(tài)測(cè)試方法并不適合于直接應(yīng)用在電力監(jiān)控系統(tǒng)中。

        綜上所述,有必要對(duì)電力監(jiān)控系統(tǒng)中的軟件安全性的檢測(cè)方法進(jìn)行探討。

        3 軟件測(cè)試技術(shù)在電力監(jiān)控系統(tǒng)安全防護(hù)中的應(yīng)用

        軟件自動(dòng)化測(cè)試,通常是指使用自動(dòng)化測(cè)試工具對(duì)軟件進(jìn)行測(cè)試的過(guò)程,這類(lèi)測(cè)試一般不需要人干預(yù)。軟件測(cè)試是發(fā)現(xiàn)軟件缺陷的有效手段,按照是否需要執(zhí)行程序,可以將軟件測(cè)試方法分為動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試。動(dòng)態(tài)測(cè)試需要運(yùn)行程序,它的實(shí)施步驟通常包括:生成測(cè)試用例、運(yùn)行程序和驗(yàn)證程序運(yùn)行結(jié)果三個(gè)核心內(nèi)容。靜態(tài)測(cè)試是指不執(zhí)行程序而尋找程序代碼中可能存在的缺陷或評(píng)估程序代碼的過(guò)程。靜態(tài)測(cè)試包括主要由人工進(jìn)行的代碼審查、代碼走查、桌面檢查以及主要由軟件工具自動(dòng)進(jìn)行的靜態(tài)分析。

        靜態(tài)測(cè)試與動(dòng)態(tài)測(cè)試方法各有優(yōu)缺點(diǎn)。靜態(tài)測(cè)試方法的分析對(duì)象通常是應(yīng)用程序的源代碼,不需要運(yùn)行程序,因此不會(huì)影響被測(cè)系統(tǒng)的正常運(yùn)行,它能夠覆蓋所有的執(zhí)行路徑,但是由于方法本身的近似性,分析過(guò)程中會(huì)包含一些不可達(dá)的路徑,而給測(cè)試帶來(lái)一些誤報(bào)。動(dòng)態(tài)測(cè)試方法是通過(guò)向應(yīng)用程序輸入數(shù)據(jù)、運(yùn)行程序、觀察運(yùn)行結(jié)果的方式來(lái)進(jìn)行測(cè)試,因此測(cè)試的覆蓋率與輸入的測(cè)試集有關(guān),通常無(wú)法覆蓋程序中的所有執(zhí)行路徑,而使得程序中的一些漏洞無(wú)法被檢測(cè)出來(lái),給測(cè)試結(jié)果帶來(lái)影響。

        根據(jù)上述分析,在電力監(jiān)控系統(tǒng)的安全防護(hù)中,我們可以在以下幾方面應(yīng)用軟件測(cè)試技術(shù),發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中的安全漏洞。

        3.1 搭建模擬環(huán)境,進(jìn)行自動(dòng)化的動(dòng)態(tài)測(cè)試

        由于對(duì)在線系統(tǒng)進(jìn)行測(cè)試可能破壞電力監(jiān)控系統(tǒng)的正常運(yùn)行,因此可以通過(guò)搭建模擬環(huán)境的方法,對(duì)電力監(jiān)控系統(tǒng)的應(yīng)用進(jìn)行測(cè)試。在測(cè)試環(huán)境中,可以使用自動(dòng)的測(cè)試工具對(duì)應(yīng)用進(jìn)行安全性測(cè)試。這種方法的優(yōu)點(diǎn)是,自動(dòng)化測(cè)試工具的測(cè)試過(guò)程高效,人工干預(yù)較少,可以檢測(cè)出應(yīng)用軟件中的漏洞。

        滲透測(cè)試工具是目前應(yīng)用最為廣泛的動(dòng)態(tài)測(cè)試工具,其原理是對(duì)于B\S架構(gòu)的應(yīng)用系統(tǒng)利用網(wǎng)頁(yè)爬蟲(chóng)算法遍歷網(wǎng)站的URL資源,識(shí)別每個(gè)URL的交互數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行有針對(duì)性的變異并進(jìn)行重放測(cè)試,根據(jù)返回結(jié)果判斷安全問(wèn)題。許多軟件廠商都有針對(duì)各自技術(shù)研發(fā)出的滲透測(cè)試產(chǎn)品,如表1所示。

        通過(guò)搭建模擬環(huán)境進(jìn)行動(dòng)態(tài)測(cè)試的方案,其缺點(diǎn)在于模擬環(huán)境可能與軟件應(yīng)用的真實(shí)環(huán)境存在差異,給測(cè)試結(jié)果帶來(lái)影響,其差異包括以下幾個(gè)方面:

        (1)數(shù)據(jù)不同: 測(cè)試環(huán)境中的數(shù)據(jù)通常與真實(shí)數(shù)據(jù)不同,例如測(cè)試環(huán)境中用戶口令、用戶權(quán)限分配等業(yè)務(wù)數(shù)據(jù)。

        (2)軟件配置不同:如軟件運(yùn)行的操作系統(tǒng)、中間件版本不同。

        (3)硬件環(huán)境不同:由于成本等因素,在測(cè)試環(huán)境下,通常難以按照真實(shí)應(yīng)用環(huán)境中的硬件設(shè)置進(jìn)行部署,例如:數(shù)據(jù)的發(fā)送端通常用模擬軟件代替。

        這些差異都可能導(dǎo)致模擬環(huán)境中測(cè)試結(jié)果與真實(shí)環(huán)境下的測(cè)試結(jié)果的不同。另外,隨著Web2.0的發(fā)展,AJAX、Webservice等技術(shù)的廣泛應(yīng)用,如今的Web應(yīng)用交互方式不再只通過(guò)URL進(jìn)行交互,而是通過(guò)多種方式,所交互的數(shù)據(jù)格式也不盡相同,因此自動(dòng)化工具可能無(wú)法適應(yīng)這種交互方式,存在部分安全風(fēng)險(xiǎn)無(wú)法被自動(dòng)工具檢測(cè)到的情況,而導(dǎo)致漏報(bào)。因此,在實(shí)際測(cè)試中,還可以通過(guò)手工測(cè)試的方法,彌補(bǔ)自動(dòng)測(cè)試的遺漏。

        3.2 使用靜態(tài)測(cè)試方法檢測(cè)應(yīng)用的源代碼

        通過(guò)靜態(tài)檢測(cè)應(yīng)用的二進(jìn)制代碼或源代碼,同樣可以在不影響程序運(yùn)行的情況下發(fā)現(xiàn)程序中的漏洞。

        靜態(tài)分析是在不運(yùn)行軟件的前提下進(jìn)行分析的過(guò)程,分析的對(duì)象可以是源代碼或目標(biāo)代碼,甚至是程序文檔。靜態(tài)分析技術(shù)種類(lèi)繁多,其中基本的分析方法包括詞法分析、語(yǔ)法分析、控制流分析、數(shù)據(jù)流分析等??刂屏骱蛿?shù)據(jù)流分析通常被用于程序缺陷檢測(cè)、程序優(yōu)化、程序安全性分析等各個(gè)方面。但是由于分析過(guò)程中對(duì)程序進(jìn)行了一些抽象和近似,會(huì)導(dǎo)致分析結(jié)果不精確。例如路徑的可達(dá)性分析:給定一條路徑,判斷是否有變量的初始取值,使得程序沿該路徑執(zhí)行。路徑可達(dá)性分析問(wèn)題在理論上是一個(gè)不可判定的問(wèn)題,各種精度的數(shù)據(jù)流分析方法計(jì)算出的都是近似結(jié)果。為了提高分析的準(zhǔn)確度,研究人員采用了數(shù)學(xué)上比較成熟的形式化方法,單獨(dú)或與基本的程序分析技術(shù)相結(jié)合,對(duì)程序進(jìn)行更有效的分析。其中具有代表性的技術(shù)包括模型檢測(cè)、約束求解等。源代碼分析工具如表2所示。

        動(dòng)態(tài)的程序分析技術(shù)通常從可執(zhí)行程序開(kāi)始,通過(guò)運(yùn)行程序觸發(fā)程序失效,通過(guò)可觀察到的程序失效分析程序中的可疑代碼,從而發(fā)現(xiàn)程序中的缺陷。動(dòng)態(tài)分析能夠利用程序的輸入執(zhí)行程序,獲得更精確的結(jié)果。但它通常只分析對(duì)某一輸入下的程序路徑,而不能覆蓋程序所有可能的執(zhí)行情況。而靜態(tài)程序分析,分析程序所有可能的執(zhí)行路徑,分析范圍更加全面,更容易發(fā)現(xiàn)不易覆蓋的程序路徑中的缺陷。

        4 結(jié)論

        電力監(jiān)控系統(tǒng)對(duì)應(yīng)用軟件的穩(wěn)定性和安全性都有著極高的要求,將軟件測(cè)試方法應(yīng)用于這類(lèi)系統(tǒng),利用動(dòng)態(tài)測(cè)試技術(shù)對(duì)模擬環(huán)境中的應(yīng)用系統(tǒng)進(jìn)行測(cè)試,利用靜態(tài)測(cè)試技術(shù)對(duì)軟件源代碼進(jìn)行測(cè)試,將動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試有機(jī)的結(jié)合起來(lái),能夠準(zhǔn)確的發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中的缺陷,及早采取有效措施避免電力生產(chǎn)中軟件缺陷導(dǎo)致的事故和不良后果,從而保障電網(wǎng)的安全穩(wěn)定運(yùn)行。

        參考文獻(xiàn)

        [1]鐘清.智能電網(wǎng)關(guān)鍵技術(shù)研究[M].北京:中國(guó)電力出版社,2011.

        [2]李小平,鐘宏,丁儼.關(guān)于應(yīng)用系統(tǒng)安全的研究[J].北京理工大學(xué)學(xué)報(bào)(英文版),2002,11(2):198-202.

        [3]王青.WU Shu-jian,李明樹(shù).軟件缺陷預(yù)測(cè)技術(shù)[J].軟件學(xué)報(bào),2008,19(7):1565-1580.

        [4]王升保.信息安全等級(jí)保護(hù)體系研究及應(yīng)用[D].合肥:合肥工業(yè)大學(xué),2009.

        [5]范淵.應(yīng)用層等級(jí)保護(hù)測(cè)評(píng)工具應(yīng)用實(shí)例分析[J].信息網(wǎng)絡(luò)安全,2012(z1):127-131.

        [6]張健,徐寶文.軟件測(cè)試(專(zhuān)輯前言)[J].計(jì)算機(jī)學(xué)報(bào),2011,34(6):951-952.

        [7]潘古兵.Web應(yīng)用程序滲透測(cè)試方法研究[D].重慶:西南大學(xué),2012.

        [8]單錦輝,姜瑛,孫萍.軟件測(cè)試研究進(jìn)展[J].北京大學(xué)學(xué)報(bào)(自然科學(xué)版),2005,41(1):134-145.

        [9]孟云秀,趙正旭.基于源代碼分析的軟件靜態(tài)測(cè)試[J].河北省科學(xué)院學(xué)報(bào),2013,30(2):16-21.

        [10]張健.精確的程序靜態(tài)分析[J].計(jì)算機(jī)學(xué)報(bào),2008,31(9):1549-1553.

        [11]安金霞,王國(guó)慶,李樹(shù)芳.基于多維度覆蓋率的軟件測(cè)試動(dòng)態(tài)評(píng)價(jià)方法[J].軟件學(xué)報(bào),2010.

        [12]蒲石.Web安全滲透測(cè)試研究[D].西安:西安電子科技大學(xué),2010.

        [13]楊宇,張健.程序靜態(tài)分析技術(shù)與工具[J].計(jì)算機(jī)科學(xué),2004,31(2):171-174.

        [14]林惠民,張文輝.模型檢測(cè):理論、方法與應(yīng)用[J].電子學(xué)報(bào),2002, 30(z1):1907-1912.

        [15]嚴(yán)俊.基于約束求解的自動(dòng)化軟件測(cè)試研究[D].北京:中國(guó)科學(xué)院軟件研究所,2007.

        作者簡(jiǎn)介

        伍曉泉(1984-),女,工學(xué)博士,計(jì)算機(jī)軟件與理論專(zhuān)業(yè)。主要研究方向?yàn)檐浖こ?、電力系統(tǒng)自動(dòng)化、電力系統(tǒng)信息安全。

        第4篇:電力系統(tǒng)安全防護(hù)方案范文

        關(guān)鍵詞:電力調(diào)度;自動(dòng)化系統(tǒng);安全防護(hù)

        前言

        在電力調(diào)度自動(dòng)化系統(tǒng)安全建設(shè)過(guò)程中,不僅需要不斷的對(duì)技術(shù)進(jìn)行完善,同時(shí)還要有效的提高安全產(chǎn)品的集成能力,這樣才能對(duì)各種攻擊和入侵起到有效的防護(hù)作用。電力調(diào)度自動(dòng)化系統(tǒng)安全建設(shè)是一個(gè)動(dòng)態(tài)的過(guò)程中,具有較強(qiáng)的復(fù)雜性,需要在具體實(shí)施中要利用全新的觀念來(lái)對(duì)具體安全防護(hù)步驟進(jìn)行規(guī)劃,進(jìn)一步對(duì)管理工作進(jìn)行完善,努力提高技術(shù)水平,將多種手段和方法有效的結(jié)合起來(lái),從而形成有效的安全防護(hù)體系,確保電力調(diào)度自動(dòng)化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

        1 電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的范圍和目標(biāo)

        在電力調(diào)度自動(dòng)化系統(tǒng)中,在安全防護(hù)范圍內(nèi),二次安全防護(hù)系統(tǒng)中主要以監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)為主,其包括的內(nèi)容較多,不僅有電力監(jiān)控、調(diào)度自動(dòng)化和和配電網(wǎng)自動(dòng)化,同時(shí)還包括變電站自動(dòng)化、調(diào)度數(shù)據(jù)、專(zhuān)用撥號(hào)及內(nèi)部局域網(wǎng)等多項(xiàng)內(nèi)容。

        在自動(dòng)化系統(tǒng)的安全防護(hù)工作中,其主要目的是對(duì)病毒及黑客的破壞和進(jìn)攻具有較強(qiáng)的抵御能力,有效的確保電力調(diào)度的安全性。確??刂凭W(wǎng)絡(luò)能夠與相同等級(jí)的安全控制體系具有較好的匹配性,這樣數(shù)據(jù)網(wǎng)絡(luò)之間才能完成有效的聯(lián)系,同時(shí)還要采取有效的監(jiān)控措施來(lái)加強(qiáng)對(duì)各個(gè)控制自動(dòng)化系統(tǒng)與辦公自動(dòng)化系統(tǒng)的監(jiān)控。

        2 網(wǎng)絡(luò)架構(gòu)奠定網(wǎng)絡(luò)安全基礎(chǔ)

        2.1 物理層安全防護(hù)

        物理層面上的安全防護(hù)主要是指網(wǎng)絡(luò)在受到自然災(zāi)害、電路及磁場(chǎng)故障、人工搶吃失誤、設(shè)備故障、線路截?cái)嗟韧{時(shí)而采取的應(yīng)對(duì)措施。同時(shí)具體的安全防護(hù)措施還包括硬件設(shè)施、電路設(shè)計(jì)、機(jī)房環(huán)境、預(yù)警設(shè)備及安全防護(hù)意識(shí)等等,在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)工作中,物理層安全防護(hù)可以說(shuō)是整體防護(hù)工作的安全基礎(chǔ)。

        在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)工作中,需要確保環(huán)境、設(shè)備和傳輸介質(zhì)的安全。這就需要配備達(dá)到國(guó)家標(biāo)準(zhǔn)的電力調(diào)度自動(dòng)化系統(tǒng)的機(jī)房,機(jī)房?jī)?nèi)的溫度和濕度要控制在合理的范圍內(nèi),同時(shí)還要確保大氣壓強(qiáng)也要達(dá)到國(guó)家規(guī)定的標(biāo)準(zhǔn)要求,做好防靜電措施。

        對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)聽(tīng)設(shè)備,需要確保其處于安全的環(huán)境下,同時(shí)還要做好多通道的數(shù)據(jù)采集工作,確保能夠自動(dòng)排除故障。定期對(duì)電力網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢查,確保電源能夠保護(hù)正常的工作狀態(tài)。

        在對(duì)電力調(diào)度自動(dòng)化系統(tǒng)進(jìn)行安全防護(hù)時(shí),由于電磁所帶來(lái)的干擾較大,會(huì)嚴(yán)重影響到集控的穩(wěn)定運(yùn)行,因此為了能夠有效的降低電磁所帶來(lái)的干擾,可以采用屏蔽雙絞線的網(wǎng)線,在進(jìn)行插頭制作時(shí),需要對(duì)比絞線進(jìn)行有效的控制,避免其暴露在插頭之外。另外在電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中,需要使用監(jiān)視系統(tǒng)對(duì)變電站環(huán)境和操作環(huán)境進(jìn)行實(shí)時(shí)監(jiān)視。

        2.2 系統(tǒng)層安全防護(hù)

        在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)過(guò)程中,網(wǎng)絡(luò)安全基本上取決于內(nèi)部各系統(tǒng)的安全,特別是操作系統(tǒng)的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。但當(dāng)前操作系統(tǒng)的安全往往都是由主機(jī)系統(tǒng)來(lái)決定的。而且主機(jī)操作系統(tǒng)基本上已處于壟斷地位,在廣泛使用的情況下,操作系統(tǒng)軟件不可避免的會(huì)存在一些漏洞和弊端。而這些漏洞和弊端則會(huì)成為黑客攻擊的入口,并進(jìn)而對(duì)系統(tǒng)的保護(hù)層進(jìn)行破壞,完成對(duì)系統(tǒng)的入侵和破壞。當(dāng)前電力企業(yè)主機(jī)操作系統(tǒng)多以Unix操作系統(tǒng)和Windows系統(tǒng)為主,特別是在一些大型機(jī)控上多會(huì)選擇Unix操作系統(tǒng),這主要是由于Unix操作系統(tǒng) 較高的安全性能,而且在安全防護(hù)上具有緊密性,具有安全程序更為可靠的控制臺(tái)、口令和文件系統(tǒng)。

        2.3 網(wǎng)絡(luò)層安全防護(hù)

        在對(duì)網(wǎng)絡(luò)層進(jìn)行安全防護(hù)工作中,可以?xún)?yōu)化結(jié)構(gòu)、路由和系統(tǒng),同時(shí)要針對(duì)環(huán)境和設(shè)備的實(shí)際情況來(lái)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建,同時(shí)還要對(duì)遠(yuǎn)程聯(lián)控進(jìn)行必要的考慮,準(zhǔn)確估計(jì)數(shù)量量的大小,做好系統(tǒng)維護(hù)管理和應(yīng)用工作,在對(duì)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)時(shí),在確保結(jié)構(gòu)的科學(xué)性,開(kāi)放性、標(biāo)準(zhǔn)性、可靠性和實(shí)用性,并以現(xiàn)有資源作為重要的基礎(chǔ),有效的提高經(jīng)營(yíng)管理水平和安全防護(hù)能力,確保網(wǎng)絡(luò)結(jié)構(gòu)體系的安全。

        3 網(wǎng)絡(luò)維護(hù)和安全管理

        3.1 應(yīng)用軟件管理

        在電力調(diào)度應(yīng)用軟件管理工作中,工作人員需要具有較強(qiáng)的安全意識(shí),能夠認(rèn)識(shí)到自動(dòng)化應(yīng)用軟件對(duì)于電力調(diào)度自動(dòng)化系統(tǒng)安全的重要性。首先是權(quán)限分級(jí),在電力調(diào)度自動(dòng)化系統(tǒng)軟件操作流程中,由于包含的模塊較多,所以不同的模塊所對(duì)應(yīng)的人員也各不相同,會(huì)涉及到系統(tǒng)管理人員和軟件維護(hù)人員,同時(shí)還包括系統(tǒng)操作人員和監(jiān)督人員,這些人員會(huì)按照要求來(lái)完成自己的工作任務(wù),相互之間不存在干預(yù)情況,其中,系統(tǒng)管理人員在軟件管理中具備最高的管理權(quán)限,擁有設(shè)置其余人員工作賬號(hào)的權(quán)力,掌管更改密碼和設(shè)置軟件使用功能的權(quán)限。同時(shí),監(jiān)督人員不僅可以擁有操作員的職能,還可以對(duì)操作員的工作進(jìn)行監(jiān)督。最后是遙控安全,現(xiàn)階段的自動(dòng)化軟件基本都具有安全遙控的功能,既可以雙人操作,也可以雙機(jī)操作,但是如果軟件參數(shù)錯(cuò)誤和軟件防護(hù)措施不到位,會(huì)導(dǎo)致電力故障經(jīng)常發(fā)生,造成一定的人員和財(cái)務(wù)損失。

        3.2 網(wǎng)絡(luò)備份

        網(wǎng)絡(luò)備份是在限制時(shí)間和數(shù)據(jù)范圍極大的情況下,準(zhǔn)確記錄數(shù)據(jù)和恢復(fù)軟件運(yùn)行過(guò)程中的系統(tǒng)信息。在安全系統(tǒng)的兩個(gè)分割的系統(tǒng)中,從一個(gè)數(shù)據(jù)所在系統(tǒng)復(fù)制到另一個(gè)獨(dú)立的數(shù)據(jù)儲(chǔ)存系統(tǒng)。網(wǎng)絡(luò)備份的種類(lèi)分為三類(lèi),場(chǎng)點(diǎn)內(nèi)、場(chǎng)點(diǎn)外和系統(tǒng)備份。網(wǎng)絡(luò)備份的作用有:作為安全系統(tǒng)硬件設(shè)備在遭遇天災(zāi)或人為事故時(shí)的安全防范措施,可限制訪問(wèn)權(quán)限和防止互聯(lián)網(wǎng)的黑客攻擊,保證數(shù)據(jù)庫(kù)的完整和安全,最后也為數(shù)據(jù)的備份和恢復(fù)提供了前提和依靠。在電力調(diào)度自動(dòng)化安全防御系統(tǒng)中,歷史操作數(shù)據(jù)一般應(yīng)該保存一至三年,同時(shí)要按月來(lái)備份。

        3.3 黑客攻擊和殺毒軟件

        隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,病毒技術(shù)也有所發(fā)展。病毒程序的隱蔽性和攻擊性不斷增強(qiáng),給安全防護(hù)工作帶來(lái)了較大的難度,這就需要在電力調(diào)度工作中,需要編寫(xiě)安全防護(hù)程序,來(lái)對(duì)服務(wù)器單機(jī)系統(tǒng)的安全進(jìn)行維護(hù),有效的提高數(shù)據(jù)錄入的安全性,確保服務(wù)器能夠可靠的運(yùn)行。同時(shí)還要選擇適宜的殺毒軟件,定期對(duì)殺毒軟件進(jìn)行更新升級(jí),做好內(nèi)部防護(hù)工作,有效的提高電力調(diào)配系統(tǒng)的安全防護(hù)水平,確保電力調(diào)配系統(tǒng)的安全。

        4 結(jié)束語(yǔ)

        在電力調(diào)度自動(dòng)化系統(tǒng)的安全建設(shè)工作中,電力調(diào)配不存在絕對(duì)性的安全,其所說(shuō)的安全只是相對(duì)的安全。在具體安全防護(hù)工作中,不僅具有較多的環(huán)節(jié),而且各環(huán)節(jié)中還需要遵守各種細(xì)節(jié),有效的避免漏洞和弊端的存在。同時(shí)還要利用縝密的規(guī)劃來(lái)解決電力調(diào)度自動(dòng)化防護(hù)中存在的漏洞,有效的降低系統(tǒng)安全風(fēng)險(xiǎn),進(jìn)一步提高運(yùn)營(yíng)機(jī)制的科學(xué)性和合量性,提高電力調(diào)配的安全,對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效規(guī)避,確保電力調(diào)度自動(dòng)化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

        參考文獻(xiàn)

        [1]蔡立軍,李立明,凌民.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.

        第5篇:電力系統(tǒng)安全防護(hù)方案范文

        【關(guān)鍵詞】電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性問(wèn)題解決措施

        近些年我國(guó)電力行業(yè)的快速發(fā)展使得對(duì)信息系統(tǒng)的依賴(lài)程度越來(lái)越高。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了電力系統(tǒng)的建設(shè)和發(fā)展,但也使得網(wǎng)絡(luò)容易受到病毒的侵害,加大了電力體系的運(yùn)營(yíng)安全風(fēng)險(xiǎn)。

        一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

        目前,在電力系統(tǒng)中的監(jiān)控以及保護(hù)等領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有非常廣泛地作用,尤其是在現(xiàn)代的開(kāi)放電力市場(chǎng)中。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視,電力企業(yè)中遭到黑客以及病毒的侵害,會(huì)對(duì)電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅,所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中沒(méi)有安全保護(hù)措施,可能會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,因此在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。

        二、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

        1、工作環(huán)境的安全漏洞。目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤,自身體系結(jié)構(gòu)中存在的問(wèn)題等一些漏洞都會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,從而對(duì)電力企業(yè)造成嚴(yán)重的損失。

        2、網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會(huì)造成部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞,這種漏洞也是目前計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全問(wèn)題中最為重要的根源。比如常見(jiàn)有FTP、Telnet、SMTP等協(xié)議中。

        3、計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是最為常見(jiàn)的一種病毒形式,任何一個(gè)接觸計(jì)算機(jī)網(wǎng)絡(luò)的人員都可能會(huì)有遭到病危害的先向我。計(jì)算機(jī)病毒分為“蠕蟲(chóng)”和“病毒”,計(jì)算機(jī)病毒是一種誠(chéng)訊,是一段可以進(jìn)行執(zhí)行代碼的程序。計(jì)算機(jī)病毒如同生物病毒,具有獨(dú)特的復(fù)制能力,并且蔓延的速度是非常之快的。

        三、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

        1、雙網(wǎng)隔離原則。日趨完善的網(wǎng)絡(luò)隔離產(chǎn)品已成為網(wǎng)絡(luò)信息安全體系中不可缺少的重要環(huán)節(jié),是防范非法入侵、阻擋網(wǎng)絡(luò)攻擊、防止內(nèi)部信息泄密的一種簡(jiǎn)單而有效的手段。2、分區(qū)分域防護(hù)原則。劃分安全域是構(gòu)建企業(yè)信息安全網(wǎng)絡(luò)的基礎(chǔ),提高抗擊風(fēng)險(xiǎn)能力,提高可靠性和可維護(hù)性。內(nèi)網(wǎng)具體劃分為網(wǎng)絡(luò)核心區(qū)域、各業(yè)務(wù)應(yīng)用服務(wù)器區(qū)域、桌面辦公區(qū)域、廣域網(wǎng)接入?yún)^(qū)域、測(cè)試服務(wù)器區(qū)域、集中管控服務(wù)器區(qū)域和與外網(wǎng)安全隔離區(qū)域。各安全域的信息系統(tǒng)之間邊界鮮明,為安全防護(hù)體系設(shè)計(jì)和層層遞進(jìn)、逐級(jí)深入的安全防護(hù)策略提供了必要條件。3、防病毒原則。(1)在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施,嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器;(2)在電力系統(tǒng)中對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端;(3)在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí),必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān),從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān),從而可以防止蠕蟲(chóng)以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還應(yīng)該加強(qiáng)病毒的管理,從而可以保證病毒特征碼的全面及時(shí)的更新,并且應(yīng)該及時(shí)進(jìn)行查殺病毒的特征以及類(lèi)型并掌握病毒對(duì)電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。4、主機(jī)防護(hù)原則。電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計(jì)算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時(shí),不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進(jìn)行點(diǎn)擊按鈕,則系統(tǒng)就可以恢復(fù)到正常的狀態(tài),主機(jī)的防護(hù)對(duì)增加服務(wù)器的安全性具有重要的作用和價(jià)值。

        四、結(jié)束語(yǔ)

        隨著信息時(shí)代的到來(lái),信息化將深入到各個(gè)行業(yè)并發(fā)揮重要作用。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也在發(fā)生著改變,給電力系統(tǒng)的信息安全帶來(lái)挑戰(zhàn)。因此,加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是保證國(guó)家基礎(chǔ)設(shè)施電力系統(tǒng)安全的重要措施。

        參考文獻(xiàn)

        [1]張嘉興,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].電力系統(tǒng),2010

        第6篇:電力系統(tǒng)安全防護(hù)方案范文

        關(guān)鍵詞:電力系統(tǒng);二次安全防護(hù);防護(hù)措施

        電力行業(yè)是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)支柱行業(yè),在新的經(jīng)濟(jì)社會(huì)發(fā)展形勢(shì)下,電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì)。電力系統(tǒng)自動(dòng)化水平、智能化建設(shè)的不斷推進(jìn)對(duì)電力二次系統(tǒng)的安全防護(hù)工作提出了新的要求,需要結(jié)合新時(shí)期電力系統(tǒng)發(fā)展的特點(diǎn),從故障安全管理、電力系統(tǒng)安全穩(wěn)定運(yùn)行等角度出發(fā),加強(qiáng)電力系統(tǒng)的二次安全防護(hù)措施,確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

        1電力系統(tǒng)二次安全防護(hù)的現(xiàn)狀分析

        1.1電力系統(tǒng)內(nèi)防效果有限電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護(hù)工作體系中存在的一個(gè)較為嚴(yán)重的問(wèn)題,內(nèi)防效果是針對(duì)電力系統(tǒng)的外防工作效果來(lái)說(shuō)的,由于目前大部分的電力系統(tǒng)安全防護(hù)措施都是應(yīng)對(duì)系統(tǒng)外部安全問(wèn)題的,一旦電力系統(tǒng)的內(nèi)部遭受到攻擊,就會(huì)產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運(yùn)行維護(hù)故障,對(duì)電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此,為了提升電力系統(tǒng)的二次防護(hù)效果,就必須采取相應(yīng)的措施對(duì)電力系統(tǒng)的內(nèi)防水平進(jìn)行提升。

        1.2防護(hù)手段較為單一防護(hù)手段單一也是目前電力系統(tǒng)二次防護(hù)體系中存在的主要問(wèn)題之一,防火墻是我國(guó)電力系統(tǒng)二次防護(hù)采取的主要措施,這種防護(hù)技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用,但是這種防護(hù)手段無(wú)法對(duì)所有的攻擊進(jìn)行防護(hù),并且隨著相關(guān)攻擊手段的不斷強(qiáng)化,防火墻技術(shù)的水平也受到一定的挑戰(zhàn),需要提高電力系統(tǒng)二次防護(hù)技術(shù)手段的多元化,提高電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

        1.3電力工作人員防護(hù)素質(zhì)有待提高電力系統(tǒng)的相關(guān)工作人員無(wú)法獨(dú)立完成防護(hù)操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護(hù)工作中面臨的主要問(wèn)題。在實(shí)際應(yīng)用過(guò)程中,電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負(fù)責(zé)完成的,一旦出現(xiàn)緊急問(wèn)題,電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨(dú)立操作能力,無(wú)法在第一時(shí)間內(nèi)解決故障問(wèn)題,造成較為嚴(yán)重的后果。

        2實(shí)現(xiàn)電力系統(tǒng)二次安全防護(hù)措施

        2.1二次安全防護(hù)總體策略的制定

        為了保證電力系統(tǒng)二次安全防護(hù)措施能夠在電力系統(tǒng)安全穩(wěn)定運(yùn)行方面發(fā)揮重要作用,要結(jié)合電力系統(tǒng)運(yùn)行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問(wèn)題等,制定科學(xué)的電力系統(tǒng)的二次安全防護(hù)總體策略。要從專(zhuān)用網(wǎng)絡(luò)建設(shè)、縱向認(rèn)證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護(hù)的措施制定工作。根據(jù)電力系統(tǒng)的實(shí)際情況,做好電力系統(tǒng)隔離配置、檢測(cè)設(shè)備和防護(hù)設(shè)備,通過(guò)二次防護(hù)措施體系的構(gòu)建,提升電力系統(tǒng)二次安全防護(hù)措施的有效性,為電力系統(tǒng)的安全穩(wěn)定運(yùn)行奠定良好的基礎(chǔ)。

        2.2安全網(wǎng)絡(luò)的構(gòu)建

        安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力系統(tǒng)二次防護(hù)措施的重要方面,安全網(wǎng)絡(luò)系統(tǒng)的建立主要從以下幾個(gè)方面開(kāi)展。首先,要在電力系統(tǒng)安全防火墻技術(shù)中融入入侵檢測(cè)技術(shù)的應(yīng)用,對(duì)電力系統(tǒng)入侵進(jìn)行有效防護(hù),提高防火墻技術(shù)的相關(guān)性能。其次,做好入侵防護(hù)網(wǎng)絡(luò)建立,當(dāng)入侵檢測(cè)技術(shù)檢測(cè)到相關(guān)的入侵行為時(shí),要能夠通過(guò)相關(guān)程序的操作對(duì)入侵行為進(jìn)行制止,以此來(lái)保證電力系統(tǒng)二次防護(hù)工作的效果。

        2.3軟件應(yīng)用系統(tǒng)軟件防護(hù)體系的建立

        建立軟件應(yīng)用系統(tǒng)防護(hù)體系也是電力系統(tǒng)二次防護(hù)技術(shù)體系建立的重要方面,電力系統(tǒng)能量管理系統(tǒng)、變電自動(dòng)化系統(tǒng)等都是電力系統(tǒng)中常用的應(yīng)用軟件系統(tǒng),也是二次防護(hù)體系構(gòu)建的重點(diǎn),要采取措施對(duì)這些應(yīng)用系統(tǒng)進(jìn)行安全加固,在實(shí)際操作過(guò)程中,要對(duì)電力系統(tǒng)主機(jī)、電力系統(tǒng)數(shù)據(jù)庫(kù)和相關(guān)的操作系統(tǒng)進(jìn)行加固。首先,對(duì)主機(jī)的安全防護(hù)主要是對(duì)主機(jī)的防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)等進(jìn)行強(qiáng)化和優(yōu)化。其次,在電力系統(tǒng)數(shù)據(jù)庫(kù)方面,主要是通過(guò)電力系統(tǒng)數(shù)據(jù)庫(kù)日志管理強(qiáng)度加強(qiáng)、數(shù)據(jù)庫(kù)相關(guān)程序?qū)徍说冗M(jìn)行安全防護(hù)策略強(qiáng)化。需要注意的是,電力系統(tǒng)應(yīng)用軟件操作系統(tǒng)的安全防護(hù)策略、數(shù)據(jù)庫(kù)的安全防護(hù)措施等都是在安全區(qū)中開(kāi)展的,從這個(gè)角度上來(lái)說(shuō),安全區(qū)是電力系統(tǒng)二次防護(hù)的最主要防護(hù)對(duì)象之一。

        2.4防火墻安全防護(hù)措施

        防火墻是目前電力系統(tǒng)安全防護(hù)的主要措施,同時(shí)防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù),主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過(guò)濾防火墻技術(shù)是電力系統(tǒng)二次防護(hù)體系建設(shè)中最為常用的一種防火墻技術(shù),主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標(biāo)志信息對(duì)相關(guān)的信息進(jìn)行系統(tǒng)、有效的審查,如果審查的結(jié)果符合包過(guò)濾防火墻技術(shù)的信息過(guò)濾規(guī)則,則能夠順利通過(guò)防火墻,將信息數(shù)據(jù)包傳送到相關(guān)的目的地,但是如果審查的結(jié)果不符合過(guò)濾防火墻技術(shù)的信息過(guò)濾規(guī)則,則該數(shù)據(jù)信息包將會(huì)被丟棄。根據(jù)包過(guò)濾防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中的應(yīng)用,將包過(guò)濾防火墻技術(shù)分為兩種基本的類(lèi)型,一種是動(dòng)態(tài)的包過(guò)濾防火墻,這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^(guò)濾規(guī)則根據(jù)實(shí)際的情況進(jìn)行動(dòng)態(tài)的設(shè)置,對(duì)電力系統(tǒng)中任意一條信息進(jìn)行追蹤,并且結(jié)合電力系統(tǒng)的運(yùn)行安全需要,對(duì)防火墻中的過(guò)濾規(guī)則進(jìn)行適時(shí)的調(diào)整。另一種是靜態(tài)的包過(guò)濾防火墻,這種防火墻技術(shù)主要是按照一定的規(guī)則對(duì)電力系統(tǒng)的相關(guān)數(shù)據(jù)包進(jìn)行過(guò)濾審查,如果無(wú)法滿足靜態(tài)過(guò)濾準(zhǔn)則,則會(huì)被丟棄,在實(shí)際應(yīng)用過(guò)程中具有一定的絕對(duì)性。

        3結(jié)語(yǔ)

        對(duì)電力系統(tǒng)二次防護(hù)措施和體系進(jìn)行構(gòu)建,既是確保電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要措施,也是促進(jìn)電力系統(tǒng)智能化發(fā)展的重要基礎(chǔ)。根據(jù)電力系統(tǒng)二次防護(hù)過(guò)程中存在的內(nèi)防水平低、防護(hù)種類(lèi)單一以及工作人員素質(zhì)不高等問(wèn)題,需要從安全網(wǎng)絡(luò)、軟件防護(hù)策略以及防火墻技術(shù)等方面采取措施,建設(shè)電力系統(tǒng)二次防護(hù)措施體系,確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

        參考文獻(xiàn)

        [1]鄭澤銀,游建宏.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息,2016(14):62.

        [2]李明明,秦宇翔.電力系統(tǒng)二次安全防護(hù)策略研究[J].科技傳播,2016(14):175+206.

        [3]李巧媛.電力系統(tǒng)二次安全防護(hù)策略深析[J].科技展望,2014,(21):151.

        [4]王朝琴.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014(23):112-113.

        第7篇:電力系統(tǒng)安全防護(hù)方案范文

        【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問(wèn)題 防護(hù)措施

        1 引言

        有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全,對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會(huì)信息化技術(shù)的迅速發(fā)展,信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用,實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問(wèn)題,導(dǎo)致電力信息網(wǎng)絡(luò)安全時(shí)有發(fā)生,有必要對(duì)此進(jìn)行分析,并且采取安全保護(hù)措施,確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。

        2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問(wèn)題

        2.1 網(wǎng)絡(luò)病毒

        電力系統(tǒng)信息網(wǎng)絡(luò)安全中,最常見(jiàn)的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒,輕則是對(duì)電力信息系統(tǒng)的正常運(yùn)行受到阻礙,使數(shù)據(jù)丟失、信息不能及時(shí)共享;嚴(yán)重則會(huì)導(dǎo)致電力信息系統(tǒng)癱瘓,整個(gè)電力系統(tǒng)的功能將會(huì)因此受到影響而不能正常發(fā)揮作用。除此之外,電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞,造成不可估量的損失。

        2.2 黑客攻擊

        在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中,網(wǎng)絡(luò)安全問(wèn)題也會(huì)因?yàn)槭艿胶诳偷墓舳霈F(xiàn),導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障,甚至?xí)斐纱蠓秶碾娏收习l(fā)生,具有非常大的危害力,這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量,假如被黑客攻擊獲取機(jī)密信息,則會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多,比如利用數(shù)字控制系統(tǒng)(DCS)對(duì)電力企業(yè)的基層系統(tǒng)進(jìn)行控制,造成基層系統(tǒng)癱瘓。此外,黑客也可以利用某個(gè)系統(tǒng)對(duì)其他系統(tǒng)進(jìn)行控制和破壞,對(duì)電力系統(tǒng)造成非常惡劣的影響。

        2.3 脆弱的身份認(rèn)證

        電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式,而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式,用數(shù)據(jù)庫(kù)或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今,這種脆弱的安全控制措施已經(jīng)不再適用。

        2.4 內(nèi)部惡意操作

        電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過(guò)程之中需要人進(jìn)行監(jiān)督和控制,加入人的因素存在主管惡意,則會(huì)使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問(wèn)題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全,但是只能防范人的控制,一旦出現(xiàn)人為因素,大災(zāi)難將會(huì)降臨到電力信息系統(tǒng)上。

        2.5 信息網(wǎng)絡(luò)安全意識(shí)淡薄

        在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營(yíng)過(guò)程之中,安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識(shí)高的專(zhuān)業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新,電力信息網(wǎng)絡(luò)的安全等級(jí)也逐漸提高。但是,不能否認(rèn)的是,實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問(wèn)題;另一方面則是超高的安全防護(hù)技術(shù)帶來(lái)高昂的成本,電力企業(yè)的效益降低,導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高,同時(shí)網(wǎng)路安全人員的安全防護(hù)意識(shí)缺乏,出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問(wèn)題。

        2.6 信息網(wǎng)絡(luò)安全制度缺失

        隨著電力信息化程度的不斷深入,要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范,不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要,這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全,保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時(shí)目前而言,在電力信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度,很大程度上對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害,影響電力信息化水平提高。同時(shí),在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行,由于缺乏科學(xué)的安全管理制度,很容易在運(yùn)行過(guò)程之中出現(xiàn)大漏洞和缺陷。

        3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

        3.1 提高對(duì)安全性的認(rèn)識(shí)

        第一,電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí),要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立,采用分層、分區(qū)的管理方法,其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實(shí)時(shí)控制區(qū)和管理信息區(qū),并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二,加強(qiáng)人員素質(zhì)管理,通過(guò)網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練,將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后,對(duì)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng),切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

        3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

        在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù):第一,防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻,因此防火墻可以對(duì)危害信息進(jìn)行有效的抵御和及時(shí)查詢(xún)出危險(xiǎn)信息,保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此,在日常工作中要對(duì)防火墻的訪問(wèn)設(shè)置相應(yīng)的權(quán)限,對(duì)非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二,漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對(duì)電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè),根據(jù)檢查情況對(duì)設(shè)備檢測(cè)風(fēng)險(xiǎn)進(jìn)行評(píng)估。假如存在安全問(wèn)題,則要及時(shí)采取防護(hù)措施進(jìn)行修復(fù),這樣才能夠有效避免安全問(wèn)題發(fā)生。第三,數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù),就是對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制,也可以對(duì)原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露,有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全,確保能夠正常穩(wěn)定地運(yùn)行。

        3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

        在信息化網(wǎng)絡(luò)的運(yùn)營(yíng)過(guò)程之中,科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對(duì)信息化網(wǎng)絡(luò)出現(xiàn)的問(wèn)題及時(shí)檢查,有條不紊地針對(duì)加強(qiáng)安全防護(hù),將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級(jí)別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問(wèn)題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系,切忌技術(shù)盲目建設(shè),要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時(shí),在建設(shè)防護(hù)體系過(guò)程之中,考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多,因此需要技術(shù)人員從整體把握安全防護(hù)體系,要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系,使電力系統(tǒng)信息網(wǎng)絡(luò)的各個(gè)功能的安全等級(jí)不斷提升,能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

        3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

        為了能夠提高電力系統(tǒng)信息安全,一定要建立一個(gè)綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合,監(jiān)控中心可以在各信息網(wǎng)管中心建立,這樣即使出現(xiàn)任何影響信息安全問(wèn)題的情況都能夠及時(shí)解決。通過(guò)監(jiān)控系統(tǒng)所提供的信息可以對(duì)可能出現(xiàn)的異?;蚬收霞皶r(shí)進(jìn)行預(yù)防,防患于未然,保障系統(tǒng)不會(huì)發(fā)生異?;蚬收稀?/p>

        3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

        在電力企業(yè)信息網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命,因此電力企業(yè)的安全管理人員要對(duì)這些設(shè)備進(jìn)行定期檢查和維護(hù),對(duì)電力設(shè)備及時(shí)進(jìn)行更新更換,從源頭上強(qiáng)化信息安全。對(duì)于電力企業(yè)而言,要及時(shí)更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù),要做數(shù)據(jù)備份;對(duì)于終端密碼及時(shí)更換,設(shè)置難以破解的密碼,以免被竊取。

        4 結(jié)語(yǔ)

        為了電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電就必須保證電力信息安全,一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會(huì)給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失;因此要通過(guò)加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù),構(gòu)建電力系統(tǒng)信息安全防范體系,確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

        參考文獻(xiàn):

        第8篇:電力系統(tǒng)安全防護(hù)方案范文

         

        1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀

         

        電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營(yíng)銷(xiāo)、電網(wǎng)調(diào)度自動(dòng)化、安全設(shè)備等相關(guān)的工作內(nèi)容,而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項(xiàng)工程類(lèi)型,在現(xiàn)階段的發(fā)展中,電力行業(yè)的發(fā)展逐漸加速,其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步,這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過(guò),還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對(duì)電力系統(tǒng)的管理工作存在輕視,電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視,還需要進(jìn)一步的完善,從而使得電力系統(tǒng)在信息安全方面缺乏一個(gè)比較全面的規(guī)劃,這對(duì)于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。

         

        在電力系統(tǒng)開(kāi)展的信息安全防護(hù)工作需要不斷的對(duì)防護(hù)技術(shù)進(jìn)行完善和規(guī)范,這不僅是電力系統(tǒng)運(yùn)行質(zhì)量水平方面的需求也是電力企業(yè)獲得長(zhǎng)久發(fā)展以及獲得經(jīng)濟(jì)效益的保障,通常情況下,電力企業(yè)的信息安全防護(hù)工作人員在專(zhuān)業(yè)能力以及專(zhuān)業(yè)素質(zhì)方面比較不足,對(duì)相關(guān)技術(shù)知識(shí)的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹,而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用,這些方面的狀況都對(duì)電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。

         

        2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析

         

        2.1電力系統(tǒng)中信息安全的風(fēng)險(xiǎn)評(píng)估技術(shù)

         

        風(fēng)險(xiǎn)評(píng)估(VulnerabilityAssessment)是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項(xiàng)重要技術(shù),主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞與通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其他主機(jī)的安全風(fēng)險(xiǎn)漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫(kù)以及工作站等設(shè)施的工作對(duì)象,按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲(chǔ)庫(kù)以及其他安全管理機(jī)制、安全防護(hù)措施等來(lái)對(duì)電力系統(tǒng)的各個(gè)工作目標(biāo)可能存在的安全問(wèn)題進(jìn)行全面的掃描以及檢查,然后對(duì)檢查的對(duì)象中包含的信息進(jìn)行提取,對(duì)其存在的安全風(fēng)險(xiǎn)等級(jí)情況進(jìn)行進(jìn)一步的評(píng)估總結(jié),由此對(duì)電力系統(tǒng)運(yùn)行的安全狀況進(jìn)行正確的判斷,提出準(zhǔn)確的安全改善建議和進(jìn)步的對(duì)策。這種電力系統(tǒng)安全風(fēng)險(xiǎn)分析的實(shí)現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用,在工作操作中,風(fēng)險(xiǎn)評(píng)估可以作為一種有效的輔助手段來(lái)應(yīng)用,但是真正的信息安全防護(hù)的開(kāi)展還要主要借助防火墻、IPSec、VPN等技術(shù)來(lái)實(shí)現(xiàn)。

         

        2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)

         

        物理隔離有橫向隔離和縱向隔離兩種方式,橫向隔離裝置是采用電力專(zhuān)用密碼算法設(shè)計(jì)、專(zhuān)用于電力系統(tǒng)的一種單向隔離設(shè)備,安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù),其設(shè)備在運(yùn)行過(guò)程中可以實(shí)現(xiàn)兩個(gè)安全區(qū)之間的物理形式的隔離,對(duì)FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項(xiàng)目進(jìn)行禁止,還可以將使用B/S或者C/S方式的數(shù)據(jù)庫(kù)進(jìn)行隔離設(shè)備的穿越、訪問(wèn)等操作進(jìn)行阻攔。另外,物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問(wèn)過(guò)濾等技術(shù)類(lèi)型,它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專(zhuān)門(mén)使用的技術(shù),主要使用在上下級(jí)企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中,作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作,確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>

         

        2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析

         

        因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的,其使用網(wǎng)絡(luò)認(rèn)證協(xié)議和封裝安全載荷協(xié)議來(lái)保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡(jiǎn)單交換密鑰協(xié)議可以開(kāi)展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對(duì)網(wǎng)絡(luò)信息的訪問(wèn)數(shù)量進(jìn)行管理,還有無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中,訪問(wèn)方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證,提高了信息流通的保密性,在無(wú)連接完整性的操作中則要使用數(shù)據(jù)源驗(yàn)證這一方式來(lái)實(shí)現(xiàn)。另外,IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后,需要使用同一個(gè)驗(yàn)證碼以及算法來(lái)進(jìn)行數(shù)據(jù)的驗(yàn)證,如果結(jié)果與MAC中的一樣,才可以通過(guò)這一驗(yàn)證。

         

        2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用

         

        虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法,建立一個(gè)將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來(lái)的安全數(shù)據(jù)專(zhuān)用通道。通過(guò)對(duì)VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對(duì)公共互聯(lián)網(wǎng)的運(yùn)用,從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接,而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實(shí)際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點(diǎn),在電力單位的運(yùn)行中,應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來(lái)對(duì)其中重要的業(yè)務(wù)信息跨部門(mén)或者跨地區(qū)的傳輸實(shí)行加密處理,這樣可以對(duì)信息的安全傳輸過(guò)程進(jìn)行保障。但是在具體的應(yīng)用中,需要注意幾個(gè)方面的問(wèn)題:①VPN的服務(wù)協(xié)議在實(shí)施的過(guò)程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實(shí)施VPN服務(wù)的企業(yè)中的部門(mén)機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類(lèi)型以及加密形式、密鑰長(zhǎng)度等,這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。

         

        3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢(shì)

         

        電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗(yàn)證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類(lèi)型,主要是由防病毒、安全審計(jì)、硬件密碼加速等相關(guān)技術(shù)的一種集成,這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對(duì)于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助,這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢(shì)??傮w來(lái)說(shuō),電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化,不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度,而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系,所以,電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。

         

        4結(jié)語(yǔ)

         

        在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實(shí)際應(yīng)用與技術(shù)方面的安全措施對(duì)比,建立完善的安全管理制度以及提高安全防護(hù)意識(shí)顯得更加重要,信息安全防護(hù)的工作需要不斷提高重視,在提高系統(tǒng)安全性的同時(shí)還需要加強(qiáng)安全方面的監(jiān)管,確保電力系統(tǒng)的穩(wěn)定、安全的運(yùn)行。

         

        參考文獻(xiàn)

         

        [1]朱世順,余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].電力信息化,2009,04:24~26.

        第9篇:電力系統(tǒng)安全防護(hù)方案范文

        (靈川供電公司,廣西 靈川 541299)

        【摘 要】在21世紀(jì)的今天,我國(guó)電力實(shí)業(yè)發(fā)展到了一個(gè)新的階段。我國(guó)電力調(diào)動(dòng)隨著社會(huì)的不斷進(jìn)步和發(fā)展也在不斷地像自動(dòng)化發(fā)展。自動(dòng)化,顧名思義,對(duì)于勞動(dòng)力的需求大大降低,這無(wú)疑會(huì)給人們帶來(lái)更大的經(jīng)濟(jì)效益。然而在調(diào)度的過(guò)程中,對(duì)數(shù)據(jù)的可靠性要求比較高,網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的好壞,至關(guān)重要。這也就逐漸的暴露出許多的隱患。

        關(guān)鍵詞 電力調(diào)動(dòng);自動(dòng)化;網(wǎng)絡(luò)安全

        0 引言

        電力調(diào)動(dòng)的自動(dòng)化就是調(diào)度員借助調(diào)度自動(dòng)化設(shè)備了解電網(wǎng)的運(yùn)行狀況確保電網(wǎng)正常運(yùn)行的過(guò)程。在這個(gè)過(guò)程中對(duì)網(wǎng)絡(luò)的依賴(lài)性極大,因此在電力調(diào)動(dòng)自動(dòng)化的過(guò)程中對(duì)網(wǎng)絡(luò)的安全防護(hù)至關(guān)重要。電力調(diào)動(dòng)的網(wǎng)絡(luò)系統(tǒng)主要由SCADA系統(tǒng)、PAS功能系統(tǒng)接口等組成,本文著重從電力調(diào)動(dòng)自動(dòng)化的網(wǎng)絡(luò)層面入手,提出有關(guān)于電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)方面的建議。

        1 電力調(diào)動(dòng)自動(dòng)化

        1.1 電力調(diào)動(dòng)自動(dòng)化帶來(lái)的突出貢獻(xiàn)

        我國(guó)是一個(gè)“大國(guó)”,無(wú)論在人口還是面積上。我國(guó)對(duì)電力的需求巨大并且擁有世界上最大的電網(wǎng),電網(wǎng)的運(yùn)行操作非常的復(fù)雜,一旦電網(wǎng)發(fā)生故障,那么周?chē)藗兊恼I疃紩?huì)受到影響。在電力調(diào)動(dòng)的自動(dòng)化未實(shí)行之前,電網(wǎng)靠人力調(diào)度,經(jīng)常出現(xiàn)故障。但是在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)被應(yīng)用并且更加的完善之后,電力的供應(yīng)很少出現(xiàn)故障,這得益于計(jì)算機(jī)超快的計(jì)算速度、電網(wǎng)調(diào)動(dòng)自動(dòng)化對(duì)工作人員的解放、自動(dòng)化系統(tǒng)超高的處理問(wèn)題的能力,除此之外,電力調(diào)動(dòng)自動(dòng)化系統(tǒng)還可以對(duì)每個(gè)用戶的用電量和主要的用電時(shí)間進(jìn)行監(jiān)控,從而自行的調(diào)節(jié)電價(jià),這樣就可以在一定的程度上對(duì)用戶的電量進(jìn)行影響,避免用戶都在用電高峰時(shí)期用電。電力調(diào)動(dòng)的自動(dòng)化系統(tǒng)是人類(lèi)電力調(diào)動(dòng)史上的一項(xiàng)重大突破,這項(xiàng)技術(shù)促進(jìn)了電網(wǎng)系統(tǒng)的發(fā)展,使人們的生活更加的穩(wěn)定,使企業(yè)不用擔(dān)心由于電量供應(yīng)的故障造成損失,滿足了人們生產(chǎn)生活的需求。

        1.2 網(wǎng)絡(luò)安全現(xiàn)狀

        目前電力調(diào)動(dòng)的自動(dòng)化主要依靠網(wǎng)絡(luò),從電力使用的監(jiān)控、電力的調(diào)度到信息的采集、傳輸都離不開(kāi)網(wǎng)絡(luò)。但是在現(xiàn)在的社會(huì)中,計(jì)算機(jī)系統(tǒng)較易受到人為的有意破壞、黑客的攻擊、病毒的入侵,如果計(jì)算機(jī)系統(tǒng)被破壞,那么整個(gè)的電力調(diào)動(dòng)系統(tǒng)都將會(huì)癱瘓,這對(duì)于國(guó)家而言會(huì)產(chǎn)生不可估量的損失。據(jù)相關(guān)部門(mén)透露,調(diào)度自動(dòng)化系統(tǒng)安全的威脅主要來(lái)自于與調(diào)度自動(dòng)化系統(tǒng)相連的網(wǎng)絡(luò),其中橫向是與其他系統(tǒng)相連如辦公室系統(tǒng),縱向則是與上下級(jí)的自動(dòng)化系統(tǒng)相連。如果有一個(gè)系統(tǒng)出現(xiàn)漏洞,那么將會(huì)引起一系列的連鎖反應(yīng),對(duì)電力調(diào)動(dòng)自動(dòng)化系統(tǒng)造成不可挽回的損害。

        2 電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全存在的主要問(wèn)題

        2.1 網(wǎng)絡(luò)維護(hù)不及時(shí)

        網(wǎng)絡(luò)對(duì)于電力調(diào)動(dòng)的自動(dòng)化的重要性不言而喻,但是某些部門(mén),對(duì)于網(wǎng)絡(luò)維護(hù)不重視,網(wǎng)絡(luò)經(jīng)常由于“年久失修”而出現(xiàn)故障。電力調(diào)動(dòng)的自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)系統(tǒng)的建設(shè)并不是一勞永逸的,隨著電網(wǎng)復(fù)雜程度的增加,網(wǎng)絡(luò)系統(tǒng)往往要經(jīng)過(guò)復(fù)雜的運(yùn)算才能實(shí)行電力調(diào)動(dòng)的自動(dòng)化,這對(duì)于計(jì)算機(jī)的負(fù)荷是非常大的,因此網(wǎng)絡(luò)系統(tǒng)需要及時(shí)維護(hù)。

        2.2 系統(tǒng)不夠完善

        除了網(wǎng)絡(luò)維護(hù)不夠及時(shí)外,系統(tǒng)不完善也是電力調(diào)動(dòng)自動(dòng)化系統(tǒng)要面臨的問(wèn)題,首先數(shù)據(jù)的采集不夠準(zhǔn)確,在整個(gè)的系統(tǒng)中,廠站端的信息采集關(guān)乎著整個(gè)的系統(tǒng)的調(diào)控度。但是經(jīng)常由于采集設(shè)備的更改維護(hù)而發(fā)生數(shù)據(jù)采集的錯(cuò)誤;其次信息的傳輸經(jīng)常出現(xiàn)問(wèn)題,主要是由于信息傳輸?shù)脑O(shè)備不可靠、傳送通道不穩(wěn)定,這種問(wèn)題是由于技術(shù)層面的問(wèn)題;第三由于主站的運(yùn)行系統(tǒng)不夠穩(wěn)定,新開(kāi)發(fā)的軟件程序未經(jīng)過(guò)工程的考驗(yàn),整個(gè)主站的中樞系統(tǒng)容易出現(xiàn)問(wèn)題,一旦主站中樞系統(tǒng)出現(xiàn)問(wèn)題,那么上行的數(shù)據(jù)采集與下行的控制命令全部受阻;上述的問(wèn)題經(jīng)常會(huì)出現(xiàn)在整個(gè)的電力自動(dòng)化調(diào)度系統(tǒng)內(nèi),這都是整個(gè)系統(tǒng)不夠完善的體現(xiàn)。

        3 電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)

        3.1 網(wǎng)絡(luò)架構(gòu)要從三層分析

        如果要保障電力調(diào)動(dòng)自動(dòng)化的網(wǎng)絡(luò)安全,我們首先應(yīng)該從網(wǎng)絡(luò)架構(gòu)入手,即采用“核心層、匯聚層和接入層”三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。首先在應(yīng)對(duì)人為破壞和黑客攻擊方面,我們采取了網(wǎng)絡(luò)分段的方法,主要是將我們的電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)與其他不相關(guān)的網(wǎng)絡(luò)資源進(jìn)行隔離從而達(dá)到防止非法破壞的目的。對(duì)于目前電力調(diào)動(dòng)自動(dòng)化局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局來(lái)講,我們應(yīng)該重點(diǎn)控制中心交換機(jī)的控制功能來(lái)實(shí)現(xiàn)對(duì)整個(gè)電力調(diào)動(dòng)自動(dòng)化局域網(wǎng)的控制。交換機(jī)、路由器作為整個(gè)局域網(wǎng)的中心一定是黑客們首要攻擊的對(duì)象,要先從系統(tǒng)自身漏洞、管理的終端、傳入終端等方面來(lái)保護(hù)交換機(jī)以及路由器的安全。從管理終端來(lái)講,我們首先要保護(hù)的就是網(wǎng)絡(luò)防火墻內(nèi)部——網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)的的安全。首先應(yīng)該對(duì)整個(gè)主機(jī)的文件進(jìn)行備份,如果突然的遭受襲擊導(dǎo)致主機(jī)文件的缺失,我們可以利用備份補(bǔ)齊。其次我們要經(jīng)常性的進(jìn)行主機(jī)的安全檢查以及漏洞的修補(bǔ),這樣可以極大的避免人為的利用漏洞進(jìn)行攻擊。最后,我們要建立包括入侵檢測(cè)、防毒軟件、應(yīng)急處理機(jī)構(gòu)為一體的反應(yīng)措施,一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)異常情況,我們要進(jìn)入應(yīng)急狀態(tài),并且啟用防毒軟件,如果防毒軟件無(wú)法解決該問(wèn)題那么我們就要啟動(dòng)應(yīng)急處理模式(使用備用主機(jī)、備用線路等)。從傳入終端來(lái)講,我們要保護(hù)整個(gè)中樞系統(tǒng)的安全,那么就要從防火墻入手,防火墻技術(shù)主要分為三大類(lèi):“包過(guò)濾”、“應(yīng)用”和“狀態(tài)檢測(cè)”,這三大類(lèi)是整個(gè)防火墻系統(tǒng)的基礎(chǔ)。包過(guò)濾技術(shù)是最早使用的一種工作在OSI模型中的網(wǎng)絡(luò)層上的技術(shù),它的工作原理就是對(duì)TCP/IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道作為監(jiān)視對(duì)象,它要對(duì)通道內(nèi)進(jìn)出數(shù)據(jù)的具體信息進(jìn)行監(jiān)視并與事先設(shè)定好的過(guò)濾規(guī)則進(jìn)行對(duì)比,如果某種數(shù)據(jù)的信息符合“過(guò)濾”的規(guī)則,那么這個(gè)信息就會(huì)被扔掉。但是這種防火墻技術(shù)存在缺陷,如果出現(xiàn)設(shè)計(jì)人員意料之外的有害信息,那么防火墻將不會(huì)對(duì)其進(jìn)行過(guò)濾。這時(shí),應(yīng)用技術(shù)出現(xiàn)了,應(yīng)用技術(shù)的防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信,內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)變成防火墻對(duì)外網(wǎng)的訪問(wèn),然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層軟件轉(zhuǎn)發(fā),訪問(wèn)者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接,應(yīng)用層的協(xié)議會(huì)話過(guò)程必須符合的安全策略要求。應(yīng)用網(wǎng)關(guān)的優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征,對(duì)數(shù)據(jù)包的檢測(cè)能力比較強(qiáng)。但是較難配置。狀態(tài)檢測(cè)技術(shù)相當(dāng)于進(jìn)化版的包過(guò)濾技術(shù),狀態(tài)檢測(cè)技術(shù)對(duì)每個(gè)傳輸數(shù)據(jù)的信息都進(jìn)行了完美的檢測(cè),對(duì)數(shù)據(jù)的信息進(jìn)行深層次的檢測(cè)并保存,如果下一次的傳輸數(shù)據(jù)的信息不符合記錄的信息,那么該數(shù)據(jù)將會(huì)被放棄。

        3.2 維護(hù)管理要及時(shí)與妥當(dāng)

        對(duì)于網(wǎng)絡(luò)的維護(hù)要引起相關(guān)單位的重視,要聘請(qǐng)專(zhuān)業(yè)的維護(hù)人員24小時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)的狀況,如果出現(xiàn)問(wèn)題,要立即進(jìn)行維修。在平常的時(shí)候,也要定期的對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù),否則極易出現(xiàn)故障引起不必要的損失。

        3.3 對(duì)不可抗力要做好應(yīng)對(duì)措施

        當(dāng)出現(xiàn)有不可抗力狀況(臺(tái)風(fēng)、海嘯、地震等)引起的電力調(diào)動(dòng)自動(dòng)化的癱瘓時(shí),我們要做好應(yīng)急措施,例如啟用被動(dòng)電網(wǎng)、緊急搶修等等,不要自亂陣腳。

        4 結(jié)語(yǔ)

        電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究不僅關(guān)系到民生問(wèn)題,甚至在國(guó)家的層面上也非常的重要,在很多的軍事領(lǐng)域、國(guó)防領(lǐng)域都要用到電,當(dāng)我國(guó)與其他國(guó)家發(fā)生沖突時(shí)很可能會(huì)遭受其他國(guó)家在網(wǎng)絡(luò)上的攻擊,其中不拋去攻擊我國(guó)電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的可能,因此我們要確實(shí)做好電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)工作,為我們的經(jīng)濟(jì)建設(shè)、國(guó)家安全貢獻(xiàn)力量。

        參考文獻(xiàn)

        [1]高卓,羅毅,涂光瑜.變電站的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].電力系統(tǒng)自動(dòng)化,2002,26(1).

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            新巴尔虎右旗| 雅江县| 清河县| 岢岚县| 周宁县| 呼伦贝尔市| 循化| 德保县| 永嘉县| 崇礼县| 柳林县| 岫岩| 彭阳县| 吉水县| 洪泽县| 云南省| 富民县| 浦江县| 怀集县| 黔东| 普定县| 苏尼特右旗| 东台市| 万山特区| 天门市| 靖远县| 察哈| 荔浦县| 望奎县| 房产| 明溪县| 宝山区| 杭锦旗| 巨鹿县| 宝应县| 徐水县| 博兴县| 个旧市| 绩溪县| 平邑县| 四平市| http://444 http://444 http://444