• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 論文中心 正文

        變電站后臺機網絡安全管理分析

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了變電站后臺機網絡安全管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。

        變電站后臺機網絡安全管理分析

        摘要:隨著計算機、通信技術的飛速發展與普及,其在變電部分利用率更高,安全系數更高才是。筆者目前看,我們對后臺機的網絡安全運維是不到位的。

        關鍵詞:變電站;智能化;后臺機;網絡安全管理

        1烏克蘭電網被攻擊事件始末

        2015年12月23日,烏克蘭電力部門遭受到惡意代碼攻擊,烏克蘭新聞媒體TSN在24日報道稱:“至少有三個電力區域被攻擊,并于當地時間15時左右導致了數小時的停電事故”;“攻擊者入侵了監控管理系統,超過一半的地區和部分伊萬諾-弗蘭科夫斯克地區斷電幾個小時。2016年1月15日,根據CERT-UA的消息,烏克蘭最大機場基輔鮑里斯波爾機場網絡遭受BlackEnergy攻擊;2016年1月28日,卡巴斯基的分析師發現了針對烏克蘭STB電視臺攻擊的BlackEnergy相關樣本;2016年2月16日,趨勢科技安全專家在烏克蘭一家礦業公司和鐵路運營商的系統上發現了BlackEnergy和KillDisk樣本。 安天、四方繼保與復旦大學于2016年1月5日建立了聯合分析小組(以下簡稱“聯合分析組”),正式啟動對此次事件的分析;1月9日,完成事件相關樣本基本分析;1月23日,完成初步分析報告,并在中國計算機學會計算機安全專業委員會相關事件的研討活動中進行分發;2月24日,報告最終定稿。 聯合分析組根據對整體事件的跟蹤、電力運行系統分析和相關樣本分析,認為這是一起以電力基礎設施為目標;以BlackEnergy等相關惡意代碼為主要攻擊工具,通過BOTNET體系進行前期的資料采集和環境預置;以郵件發送惡意代碼載荷為最終攻擊的直接突破入口,通過遠程控制SCADA節點下達指令為斷電手段;以摧毀破壞SCADA系統實現遲滯恢復和狀態致盲;以DDoS服務電話作為干擾,最后達成長時間停電并制造整個社會混亂的具有信息戰水準的網絡攻擊事件。 這是目前全球電網首次遭到攻擊;雖然國內電網還沒有遭到黑客攻擊事件,但此事給我們敲響了警鐘。

        2后臺機網絡安全狀況分析及措施

        通過學習以上烏克蘭電力系統遭受攻擊事件綜合分析報告,分析目前后臺機在網絡安全管理方面所處的狀況,認為安全系數是薄弱的;其表現在后臺機服務器、后臺機沒有安裝殺毒軟件或不及時更新系統補丁,U盤控制軟件、運維人員在后臺機手機(智能機)充電、領導重視不夠或沒有引起重視等等都為黑客提供了訪問、控制、操作后臺機的機會。2016年國網西峽縣供電公司首座110kV封灣智能變電站投運,其智能化、運維班進入變電人的視野。智能化變電站對計算機、通信技術要求更高,隨著變電運維一體化的按計劃的開展,變電人變成了運維人,以前變電運行是1對1,目前是1對多,(多指的是變電站 1是運維班)。這些的改變,在過渡期人的思想波動很大,精通計算機的運維人員因心情不好、對公司不滿、證明自己計算機技術等等可能會走上黑客之路。為了防止以上事件的發生,在后臺機、后臺機服務器應采取以下措施:(1)安裝u盤控制軟件。(2)安裝殺毒軟件,及時更新。(3)安裝內網安全風險管理軟件  對后臺機訪問人員進行限制訪問。(4)對運維班人員進行后臺機網絡安全專題培訓。(5)后臺機實時監控操作軟件需正值或值班長登錄后方可操作,聯系廠家進行軟件升級使其具備此功能。(6)后臺機開機密碼登陸。(7)后臺機安裝屏幕錄制軟件。(8)后臺機安裝指紋采集器。運維人員在指紋采集器上進行指紋采集,指紋采集器會提取指紋特征、保存運維人員的指紋、對不同人員的指紋進行比較,同時把這些信息傳遞給后臺機監控軟件,與其數據庫中的賬號、密碼、權限一致。通過指紋采集器采集到指紋特征和后臺機監控數據庫para.mdb文件進行關聯;使變電運維人員對后臺機進行操作時就不需要輸入密碼,只需要操作人、監護人在指紋讀寫器采集各自的指紋便能進行斷路器的遠方操作。其流程為指紋采集器采集指紋,指紋采集器提取到指紋特征后,可代替鍵盤自行輸入指紋對應的賬號、密碼、權限完成指紋認證過程。指紋采集器運用后防止以往操作人、監護人輸入對方操作密碼,避免誤操作的發生。

        3結語

        只要對后臺機進行了措施,后臺機的網絡安全系統就會提高,在實施指紋認證技術的同時,做好后臺機正確權限配置;不斷提高變電運維人員的綜合素質,使黑客進入后臺機的難度系數增大,從而確保變電站設備的安全穩定運行。

        參考文獻:

        [1]烏克蘭電力系統遭受攻擊事件綜合分析報告[R].

        [2]陶蘇東.變電運行(110kV及以下)[M].

        [3]張金元.變電運行現場技術問答(第二版)[M].

        [4]徐玉華.變電站值班員(第二版)[M].

        [5]張永光.變電站值班員[M].

        [6]姫三杰.變電站綜合自動化[M].

        作者:郝振虎 單位:國網河南西峽縣供電公司

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            一本视频在线中文字幕一区二 | 亚洲欧美激情在线 | 先锋资源视频在线观看 | 中文字幕乱老妇女网站 | 亚洲色婷婷丁香五月 | 亚洲日韩国产综合一区二区三区 |