電力行業(yè)計算機應(yīng)用論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)計算機應(yīng)用論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅

如果電力系統(tǒng)中缺少嚴格的驗證機制，或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制，可能導致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng)，引發(fā)非法侵入的業(yè)務(wù)安全風險。

2電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風險，為保障整個電力系統(tǒng)的安全、穩(wěn)定運行，必須建立一套符合電力行業(yè)自身特點的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)，即是應(yīng)用和實施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略，在多個層次上部署相關(guān)的安全產(chǎn)品，以實現(xiàn)控制網(wǎng)絡(luò)和主機存取，降低系統(tǒng)被攻擊危險，從而達到安全防護的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個方面：2.1網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實時監(jiān)測可作為一、二級網(wǎng)，它與三、四級網(wǎng)絡(luò)是進行物理隔離的。第三級網(wǎng)為DMIS網(wǎng)，第四級網(wǎng)為MIS網(wǎng)，網(wǎng)絡(luò)安全防護的重點也是第三、第四級網(wǎng)絡(luò)。根據(jù)整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的特點，還可對三、四級網(wǎng)絡(luò)進行進一步安全域的劃分，并劃清網(wǎng)絡(luò)的邊界，綜合采用路由器、防火墻、入侵監(jiān)測等技術(shù)對三、四級網(wǎng)絡(luò)進行綜合防護。2.2安全防護技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護技術(shù)，主要包括了防護墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、病毒防治技術(shù)等，這些安全防護技術(shù)作為網(wǎng)絡(luò)防護結(jié)構(gòu)的基礎(chǔ)組成部分，在統(tǒng)一的安全策略指導下，以保障系統(tǒng)的整體安全。其中，防火墻技術(shù)、入侵檢測技術(shù)和漏洞掃描技術(shù)，主要是針對內(nèi)部信息系統(tǒng)不同安全域進行的安全防護；而病毒防治技術(shù)則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的原則

（1）安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計方案，應(yīng)充分確保電力系統(tǒng)的安全性；所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

（2）一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在，所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

（3）易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成，如果所采用的技術(shù)措施過于復雜，對人的要求也過高，這自身就降低了系統(tǒng)的安全性。

（4）分布實施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴大和應(yīng)用領(lǐng)域的增加，網(wǎng)絡(luò)受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實的，而且網(wǎng)絡(luò)安全措施的實施也需要相當?shù)馁M用支出。因此，網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實施的方式，既可滿足當前網(wǎng)絡(luò)對信息安全的需要，也可為今后系統(tǒng)的擴展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計方案的應(yīng)用

（1）電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)，不僅會受到外部的攻擊，也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障，并可能導致整個電網(wǎng)的安全運行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護問題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術(shù)對不同的網(wǎng)段進行隔離，并且采用IPS設(shè)備加強對關(guān)鍵應(yīng)用部位的監(jiān)控與保護。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計。在該設(shè)計方案中：

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離，保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等，不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流；

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進行隔離，使之能具備不同級別的訪問權(quán)限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性；

③對電站關(guān)鍵部位的安全防護還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

（2）省級電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計省級電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)，如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等，同時還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進行傳輸和匯集，對網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計，可部署2~4點的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級安全核心，并對系統(tǒng)的多鏈路情況進行負載均衡，以充分滿足省級電力骨干網(wǎng)絡(luò)對安全防護的要求。省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè)，主要包括了兩方面的任務(wù)：

①利用防火墻技術(shù)對外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進行劃分，并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護技術(shù)，從而實現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護；

②通過安全結(jié)構(gòu)的建設(shè)以實現(xiàn)系統(tǒng)多鏈路情況下的負載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度，并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

（3）電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計對于整個電力系統(tǒng)的廣域網(wǎng)，為了保證端對端、局對局的安全性，并有效保證整個系統(tǒng)的安全性與可靠性，可對整個電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計方案。其安全結(jié)構(gòu)的特點是：

①通過分布式架構(gòu)，可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實現(xiàn)多臺防火墻的同時Active技術(shù)，有效保證了網(wǎng)絡(luò)的安全性。

②通過過濾規(guī)則設(shè)置，可以實現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認證規(guī)則的應(yīng)用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴格區(qū)分網(wǎng)段，其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問，而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。

4總結(jié)

本文從電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅出發(fā)，并著重就電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的安全體系、安全防護技術(shù)應(yīng)用、安全結(jié)構(gòu)設(shè)計原則以及具體的設(shè)計方案等多個方面的內(nèi)容進行研究與探討。對于電力網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計與建設(shè)，我們應(yīng)當嚴格遵循安全性、一致性、易操作性和分布實施的原則，積極采取基于多層次安全系統(tǒng)的網(wǎng)絡(luò)安全策略，并在多個層次上部署相關(guān)的安全產(chǎn)品，以有效降低電力系統(tǒng)被攻擊的危險，從而真正保證電力網(wǎng)絡(luò)的安全。

作者：趙昕宇 楊波 單位：國網(wǎng)咸陽供電公司信息通信分公司