前言:中文期刊网精心挑选了电网安全心得范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电网安全心得范文1
无论是居民日常生活用电还是工业用电,其都离不开电网的支持。我国的电网建设速度很快,且建设的质量也非常不错,最主要的是我国电力企业为了增加自身在国际上的竞争力以及自身的企业改革对于电网系统已经实行了智能化控制。这使得我国电网的运行效率得以大大提升。电力通信系统在如今智能化的电网系统中扮演着举足轻重的角色,无论是对继电设备的保护还是对于电网的安全稳定控制系统都有着极为重要的意义。电力通信系统看似只是一种专门用于工作的沟通交流平台,但是实际上针对于电网的调度而言却是有着不可估量的意义,通信通道的流畅是保证电网安全运行的首要前提,并且也是调度平时工作的重要手段,因此,我们要对电力通信系统有着足够的重视。
1电力通信系统对电网安全运行的主要作用
电力通信系统对于电网安全运行的作用主要表现在4个方面:第一是为电网调度指挥提供便捷的通信渠道;第二是为了自动化调度与实时监控系统提供必要的信息通道;第三是提供高质量和高安全性的保护传输通道;第四是在紧急状态下为电网提供了可靠的通信通道。这4个作用对于电网的安全运行有着极为重要的意义,其中任意一条如果不能保证都可能对整个电网系统带来极大的不利影响,下面我们分别来分析电力通信系统对电网安全运行的四大作用。
1.1电力通信系统为调度提供了高质量并且可靠的语音通道
电网的调度员在整个电网的运行当中都有着不可忽略的作用,无论是变电操作的执行,还是整个电网的统筹都需要调度员进行工作。而传统的模式下电网运行人员与调度员的沟通渠道有限并且不可能实现实时沟通,因此存在着很多信息滞后或者表述不清的情况,这对于调度人员了解电网的真实情况有着极大的影响。电力通信系统则解决了这一问题,有了电力通信系统电网调度能够在第一时间及时准确地通过通信语音系统向电网运行人员了解相关的情况,从而可以更好地指挥和调度电网运行人员来防止和处理事故。
1.2为自动化调度与实时监控提供了信息通道
目前我国电网向自动化调度和实施监控方面发展已经是一个必然趋势。而自动化调度系统如果想要对电网的运行进行调度工作就必须借助监控来对电网当前的运行情况进行了解和分析,而实时监控与自动化调度之间的信息传递就必须依赖于电力通信系统来完成。电力通信系统为自动化调度系统与实时监控系统提供了双向通道的信息交互通道,从而能够使得自动化调度对于电网的安全平稳运行做出更加正确的判断。
1.3提供高质量、高可靠性的保护传输通道
对于继电器而言,影响其运行安全最重要的因素就是继电保护装置的正确动作和快速切除,而这种正确动作和快速切除是需要电力信息作为操作依据的,这就使得电力信息传导给继电器保护装置过程的安全性成为了一个重点问题,电力通信系统提供的通信通道正好能够确保给继电器装置提供一个高质量、高可靠性的保护传输通道。
1.4紧急情况下电力通信系统保证了通信通道的可靠性
对于电力系统而言其出现紧急情况的概率是较高的,而在以往很多时候紧急情况下不仅会造成电力供应停止还会使得通信系统出现故障,这就使得事故处理人员与电网调度指挥之间的沟通出现问题,很可能会延误事故的处理时间,甚至在我国的电网历史上由于通信中断还出现过对整个电网系统的稳定性造成影响,甚至是电网系统直接瓦解的重大事故。
2电力通信系统危险点的特征
电力通信系统既然对电网的安全运行有着如此重要的作用,那么我们就必须针对电力通信的特点找出其可能出现的危险点,并且加以总结,得出电力通信系统危险点的特征。对于电力通信系统而言其出现危险点大致分为两点:一点是由于设备网络系统引发的危险点;另一点则是由于操作行为引发的危险点。下面我们就对这两点进行分析。
2.1设备(网络)引发的危险点
由于设备网络引发的危险点主要有以下几个原因:其一是由于通信网络在组网时其合理性没有被充分考量从而使得通信网络在组网完成后留有很大的隐患,最终导致危险点出现。其二是由于设备的关键电路的稳定性与安全性方面不足导致危险点出现。其三是由于设备的年限较长使得设备的性能已经开始下降,从而使得可靠性和安全性降低,最终导致危险点出现。
2.2行为引发的危险点
除了设备方面的因素会引发危险点的出现之外,工作人员的操作行为同样会对电力通信系统的安全造成影响,从而引发危险点。首先是在运行和检修时工作人员没有按照相关规定进行规范操作从而引发了危险点;其次是由于在通信故障处理过程中,通信人员专业技术能力不够、维护经验不足,导致故障范围扩大引发业务大面积中断事故构成的危险点;再次是由于电力通信系统的维护人员没有计划,不按照要求对电力通信系统进行维护从而引发了危险点;最后是检修专用工具、仪器仪表、备品备件配备缺乏,导致设备故障无法及时修复构成的危险点。
3电力通信系统设备危险点及行为危险点的控制
3.1电力通信系统设备危险点的控制
首先对于组网不合理导致的危险点,我们应当使得通信系统组网与电网系统规划同时进行,以保证二者的统一性,其次是我们要将调度机构、通信枢纽、变电站等不同类型的通信电缆采用不同的路由器进入通信机房和主控室从而使得危险分散,不至于造成电力通信系统全面瘫痪的局面。对于设备关键电路稳定性引发的危险点我们应当保证同一套光线传输网元上不存在多套电力系统和安全自动装置,并且我们要对电网调度及重要厂站调度电话采用异地异机同组组网,组网中任一交换机瘫痪,仍能保证调度通信畅通,提高了调度电话的可靠性。对于由于设备陈旧导致的危险点,我们应当采取必要措施从而使得电力通信系统进行定期的检查和维护以及更换,从而保证电力通信系统的可靠性。
3.2电力通信系统人为危险点的控制
对于人为危险点的控制我们从上面的危险点分析中不难看出,其大部分问题是出现在认为操作水平及是否按章操作方面,因此我们必须对上到电力通信系统的管理者下到每一个电力通信系统的实际操作人员都必须进行必要的培训和教育,使他们清楚地意识到自己的责任重大和按章操作的重要性,从而提高电力通信系统操作人员的本身素质,保证危险点出现几率的降低。至于由于检修工具与仪器仪表、备品备件等配备方面的缺乏,我们应当加强对于这些方面的投入,从而确保配件库存充足,而仪器仪表都有备用,在最大程度上保证发现危险点后第一时间利用检修工具对其进行修复。
4结语
电力通信系统对于电网运行安全而言是非常重要的,因此我们必须加强对于电力通信系统的监管和建设,从而使得电力通信系统能够在最大程度上为电网的安全运行服务。
参考文献
[1]中国南方电网公司.中国南方电网通信管理规定[Z].广州:中国南方电网公司,2005.
[2]赵悦清,何乔貌.通信机房集中告警系统[J].铁道通信信号,2004,40(6):39-40.
电网安全心得范文2
【关键词】力通信网;网络安全;安全体系;新技术
在新的信息工作建设形势下,做好电力通信网的建设工作使之可以为电力运行和管理提供全面的保障工作。但是一些电力通信网安全事件的出现,使大家注意到电力通信网安全体系架构工作的重要性。
一、何为通信网络的安全
在进行通信网的安全体系架构的研究时,有一点是很重要的那就是何为通信网的安全。只有搞明白了这个问题才可以做好研究工作。总的来说通信网的安全可以分为以下三个方面的内容:
(一)信息安全工作
通信网的安全首先要注意的是传送的信息的安全工作。作为电力信息的传送者,电力通信网在工作中每天都会传送者大量的信息。这些信息承担着电力网运行、检测、维修等重要工作的信息保障。所以在通信网的安全工作中,信息的安全工作是很重要的。可以想象在实际工作中,如果电力网中的信息受到破坏,使得电力网在运行中出现的问题得不到及时的反映和解决,就会造成严重的后果。
(二)通信网络安全工作
除了信息的安全工作之外,作为信息传输载体的通信网络的安全也是很重要的。在电力通信网络安全工作中,主要可以分为业务网络安全和承载网络安全两方面的内容。在整体的网络安全工作中主要完成的是信息传输的可靠性保障。安全的确保信息在传输过程中的完整性、保密性和不可否认性。在此基础上完成的安全工作才是有效的,通信网络的整体安全工作必须以这三个问题为出发点来完成。
(三)电力通信网基础设施的安全
在通信网工作的过程中,计算机、有线网络、无线网络设备等各项基础设施的安全工作也同样重要。因为这些基础设施是为网络提供硬件支持的,只有在这些设备安全的前提下,网络和信息的安全才可以得到保证。同时在实际工作中,对网络安全进行破坏的进攻手段往往也是从进攻这些基础设施开始的。所以在通信网安全构架工作中,对于基础设施的安全保障是第一步要完成的工作。
二、对于电力通信网攻击的手段
在电力网安全工作中,最常见的安全破坏工作就是对于网络进行攻击行为。这种攻击行为可以针对网络安全的可控性、机密性和可用性进行破坏,使通信网的信息传输工作受到破坏。
(一)对于网络可控性的攻击行为
这种攻击行为主要是利用非法的行为使用和占用通信网资源。主要的表现有非法连接通信网资源,造成网络信息量加大,占据合法用户的信息使用空间,影响信息传输的效率;或是合法的使用网络,但是通信网中传输非法的信息甚至是进行犯罪行为。以上的两种攻击行为都会对网络中合法信息的传输工作造成影响,但是不会对网络造成破坏。针对这种攻击行为,网络管理者必须做好流量的监控工作,对于突然增加的信息流量应及时监控,确定其是否是合法用户在使用;同时做好信息的内容监控工作,与合法用户做好交流工作,及时清除非法信息。
(二)对于网络保密性的攻击行为
这类的攻击行为一般是利用各类的侦测手段,对网络中的经济信息、重要通话等机密性的内容进行侦测,获取信息的内容。所以这类攻击行为网络资源不具有破坏性,但是危害是很大的。特别是对于军工、大型保密性企业、重点工程等保密性强,电网使用量大的企业和部门来说,这种共计有时会造成难以估计的损失。对于这一类的攻击,要求在安全工作中及时做好网络漏洞的修补工作,及时修复网络后门,同时对于保密性的工作信息要加大保密力度,做好安全工作。
(三)对于网络可用性的攻击行为
这一类的攻击行为是针对网络资源进行破坏性的攻击行为。在手段上主要针对计算机、网络主体设施、网络硬件设施等进行破坏性的攻击,使之无法进行有效地工作,造成信息传输的停止。这类攻击主要采用的手段有在网络中投放病毒,造成计算机不能正常使用;利用蠕虫堵塞网络通道,造成信息的传输工作不能正常的进行;利用恶意的无线电信号干扰正常的信息传输;利用电波信号对网络中的硬件进行破坏,使之不能正常工作等。这一类的攻击行为会对网络资源进行严重的造成,甚至造成巨大的经济损失。
三、如何做好电力通信网的安全构架工作
针对电力通信网实际安全工作中出现的问题,利用好的手段和方法在实际工作中架构安全体系工作主要可以从以下几点入手。
(一)做好网络安全预警工作
在通信网络安全工作中,利用好的预警工作对网络攻击进行防范是很重要的工作。预警工作的主要原则有两点,一是及时性,二是准确性。
预警工作的及时性主要表现在对于攻击发起前的预兆可以及时发现,不可以有延后的情况出现,否则就失去了预警工作的意义。而预警工作的准确性则表现在对于攻击预兆的分析需要准确,以尽量减少误报警的可能性。将者两点内容进行有效地统一后,可以最大限度的限制攻击发生几率,减少攻击的破坏程度。
(二)完成网络安全保护工作
在通信网的安全工作中,保护工作的意义很大。在整体工作中实际上都是围绕着保护工作完成的。网络安全保护工作整体分为两个层次的工作。第一是日常保护工作,第二是攻击发生时的应急保护工作,这两层保护工作都很重要。在日常保护工作中,主要就是做好网络的防火墙建设工作,修补网络的漏洞,进行硬件维护提升其抗攻击的能力等工作,这些日常工作的开展可以很好地保证安全工作顺利完成。而攻击发生时的应急保护工作主要是用于攻击发生时,应对问题启动的应急预案工作,利用整体的安全资源对受攻击的点进行保护工作。这两种保护工作的配合就可以在网络中建立完整的保护网,使安全工作顺利完成。
(三)进行及时的检测工作
在日常的工作中,对于通信网的日常检测工作也很重要。因为部分的网络攻击行为虽然具有突发性的特点,但是也具有潜伏性,有的甚至潜伏期比较长;同时有的攻击不具有破坏性,所以很难在网络的使用中被发现。正是因为这些原因,使得网络安全人员必须在日常工作中加强检测工作的力度,利用认真严谨的工作态度对每一条线路、每一台设备进行检测,确保不出现因为漏测而造成的安全事故。同时因为新型的病毒出现等问题,在检测手段上工作人员必须做好技术更新的工作,防止因技术手段落后而造成的相关问题。
(四)建立快速正确的响应机制
在网络安全工作中,针对破坏的出现时相应一定需要速度。越快对破坏进行相应,破坏造成的影响就越小,损失也就越小。所以这种响应的机制的快速反应性就是网络安全建设的重要一环。但是除了快速外,准确地反应也是很重要的,这里说的准确主要是响应应对时的分析结果准确,应对方法准确等。这两点的统一起来就是好的响应机制。
(五)做好信息数据被攻击后的恢复工作
在攻击发生后,对于被破坏的信息数据可以利用响应的技术手段进行数据恢复工作。恢复工作是对于攻击造成影响的一种补偿性的手段。但是受到技术因素的影响,这种恢复工作只能用于数据破坏比较小的数据,对于破坏比较大的数据是难以恢复的。
(六)做好保护反击工作
在通信网络安全工作中,除了单方面的防御性保护外,还可以利用技术手段对攻击者进行反击工作。这种工作主要就是利用网络做好寻找攻击发动者的位置,寻找完成后利用技术手段对攻击者进行反向的攻击,或是利用法律手段制裁攻击者,使之不能再对网络进行新的攻击,保护网络安全。
四、结束语
电网安全心得范文3
【关键词】 数字电视 网络信息安全 卫星数字电视信号
一、数字电视网络信息安全问题
1、数字电视网络结构单调。相比较环状和网状的拓扑结构,星型拓扑结构只有一个中心结点,而且这一个结点要完成周围所有网络点的中继工作,所以当工作负荷过重时,经常会出现网络滞塞等问题。而且,当中心结点一旦出现问题,整个局部网络都会失效,维护成本较高。数字电视网络要承担的传播功能除了广播电视还有各种数据信息、VOD等等增值业务的传输,所以星型结构完全不能满足数字电视信息传播的高要求,经常容易出现信息泄露会丢失现象,所以这种单一的网络拓扑结构存在很大缺陷[1]。
2、数字与模拟信号的兼容传播问题。我国将在2015年全面关闭模拟电视信号,届时中国将全面实现数字信号。但是在数模兼容传播的这些年里,网络反射成为了一个巨大的安全问题,因为在接收模拟电视信号时,反射在屏幕上的图像不但会出现重影,而且它对数字电视也会造成极强的码间干扰,这些干扰主要来源于网络中所存在的反射波。反射波会让数字电视信号落后于直接波延迟传送到接收点。这是一种非线性失真增加状态,即CTB与CSO的指标劣化,当两个码流序列无序的混在一起时,就会影响到数字电视解码器的判断,从而增加误码率,导致数字信号和网络信息的流失,造成信息安全问题[2]。
二、数字电视网络系统的信息传输安全
目前数字电视系统的传输安全主要包括了数字信号的传输安全与传输系统的安全。信号的安全是指一切通过网络传输链路所传送到用户端的节目信号都是用户所预订的、可以接受用户控制的完整信息资源。为了保证信号能够安全完整有效的传送到用户终端,理想条件下必须对所传输的所有节目进行其特征及各个参数的监测检查,并且要保证参数监测的实时性,因为非法入侵信号可能会随时入侵网络信息传输通道而导致传播链路参数的变化及紊乱。
三、数字电视网络安全监测系统
1、实时监测。对数字电视网络的实时监测系统是半人工半自动的监测系统。它可以对数字信号传播中所出现的例如劣播、停播、静帧、黑场等传播异常现象进行报警,而且还会在信号传输信道与码流方面进行技术指标的自定义修改,帮助工作人员快速了解网络信息传播所出现的异状,争取在最短时间内解决问题。想要实现实时监测系统就要配合数字报警查询系统、卫星信号传输系统与信道监测系统等等。
2、媒体检索。这里所说的媒体多指现在的数字媒体、流媒体。利用媒体查询系统可以帮助用户查询数字电视信号、卫星电视、模拟电视节目等等。它主要采用的是四级存储制度,省市一级电视台的节目可以为用户存储30天,此为一级存储;区级电视台节目可存储15天,为二级;上星的卫视频道节目可以存储7天,为三级;数字电视收费频道节目可以存储3天,为四级。而且这些节目存储都为用户加密,用户可以按照自己的喜好设置专属密码。
四、广州有线数字电视监测系统的应用
广州市的数字电视监测系统成立较早,在2008年。它的数字监测系统囊括了对所有省内电视广播节目的监听与监视,以及对电视广播节目播出事故的自动报警,还能够帮助工作人员辅助查询和分析故障,第一时间处置数据和记录节目等等功能。它全面有效的监控了广州市所有广播电视节目及网络信息传输的质量与安全性,同时还提供了诸如可视化网络优化、辅助和引导工作人员进行定向定量的传输信道的全面监控。广州广播电视台数字监测系统的第一大任务就是直播2008年北京奥运会,在奥运会期间,它以最好的表现完美的保证了电视台对奥运会的所有直播的安全与信息传播安全,这一举措还被09年国家广电总局评为全国最佳科技创新电视台奖[3]。
总结:数字电视网络信息安全技术推广及保护是我国在“十一五”发展规划中的重大内容,尤其是在如今这个广电信号交接的时代,更要注重数字电视网络信息传播的安全性,保证国家信息的安全,从而稳定社会发展。
参 考 文 献
[1] 安志伟.浅谈数字电视的网络信息安全[J].有线电视技术,2008,15(8):113-114.
电网安全心得范文4
[关键词]智能电网 信息安全 规避风险
中图分类号:TP332 文献标识码:A 文章编号:1009-914X(2017)11-0127-01
引言
数字化的今天,智能化成为了社会的趋势。为了紧跟社会趋势,电网也开始走上了智能化。然而智能化对电网也提出来更高的要求,同时,在智能化的进程中,势必对信息安全造成很大的威胁,所以,信息安全风险的问题已经成为全球性的问题,我们必须加以重视,否则,在这场信息大战中我们必将处于劣势。
一、智能电网的信息安全特点
(一)大信息量
现如今,世界各国都已经走上大信息化的时代,大信息化的时代,使得信息成为现今时展的一个重要因素,只有掌握了信息化,才能在这个时代有所发展。智能电网中使用了大量的智能电子设备,这就意味着,实时数据的大量增加,意味着智能电网的大信息化。
(二)信息的接入方式多样化
和传统的电网对比,智能电网接入信息的方式更加多样。因为无论是从储能方式上,还是检测装置和用户接入电网的设备和方式上,都比传统的电网更加多样。
(三)点多面广,信息复杂
信息的多样性和信息接入方法的多样性使得智能电网的信息安全具有更多的可能性,各种信息的交错使得智能电网的信息安全也呈现出复杂的常态。
(四)外部用户不可控
智能电网像一张巨大的网,收集着来自四面八方的信息。由于智能电网对信息的不限制,使得我们没有办法控制智能电网的外部用户的来源。
二、智能电网的信息安全风险分析
(一)电力系统复杂度的增加,增加了安全防护的难度。
智能电网具有很大的规模,覆盖在整个电力系统之中,比以前的电网业务系统之间具有更大的交互性和耦合性。业务系统的高度交互,使得电网各部件之间具有更大的联系,一个小小的故障,就可以造成一连串的连锁反应。
(二)通信网络环境更加复杂,攻击手段更加智能化
智能电网通信的环境比传统电网更加的复杂,复杂的通信网络环境,病毒、黑客的技术比之前更高,这些情况,对智能电网的安全性提出了更高的要求。
(三)来自用户的安全威胁。
智能电网用户比传统电网更加多样,而且智能电网和用户的接触更加紧密。用户的不规范使用,会使得电网被黑客攻击的几率大大增加,不仅仅会将用户的个人信息泄露,而且使得电力系统中的智能设备更容易受到威胁。
(四)智能终端设备的安全漏洞
所有的操作系统和应用软件之中都会都有漏洞存在,所以才会有补丁的不断出现,然而所有的智能终端都将使用操作系统和应用软件,黑客可以通过这些操作系统和应用软件侵入终端设备中,使得电网的使用更加的危险,现如今,黑客的攻击水平越来越高,攻击手段也越来越多样,一丁点的疏漏,都会使电网落入危险之中。
三、如何有效避免智能电网的信息安全风险
(一)提高用户的安全意识
要想有效的避免智能电网的信息安全风险,首先应该做的就是提高用户的信息安全意识,只有提高了用户的安全意识,才能从心理入手,让用户高度重视电网的信息安全,才能使之后的工作进行的更加高效。作为工作人员,要帮助用户清楚认识信息安全的风险,最大限度地提高用户的安全意识。
(二)进行定期的安全培训,不定期的考核
定期对用户进行安全培训,让用户对智能电网有一个清晰地认识,明确不重视信息安全的危险性,认识规范使用的必要性,明确电网的使用规范。只有认识到规范使用的重要性,明确使用规范,才能在日常生活中做到规范使用。同时,安全培训还应该让大家清楚地知道突发状况的处理办法,我们谁都无法预料突发状况的发生,只能防患于未然,才不至于在意外发生的时候手忙脚乱,让不法分子有机可乘。定期进行培训的同时也应该采取多种形式的考核,最有效的办法就是进行一场信息保护竞赛,将培训中讲解的保护信息的策略和方法作为竞赛题目,每个人都有好胜的心理,举行竞赛可以让人对信息保护知识的认识度增加,将保护信息安全的策略烂熟于心,将培训的效果最大化。
(三)实行边界防护
对电网建立清晰地防护边界,实行严格的边界防护,对在边界交流的对话进行严格的监控,禁止风险用户的使用,同时应该严格控制流量的输入输出,防止用户信息的泄露以及不法分子非法接入,还要明确禁止移动u盘和笔记本电脑的使用,防止网络病毒的交叉感染。
(四)风险管理
为了最大程度上保证智能电网的安全性,一般禁止在电网运行之后重新配备和更改,同时也不允许更新,所以所有信息的保护工作都是必须在系统开始运作之前进行的。在系统的准备阶段,就需要专业的团队为系统的安全性进行测评。
(五)完善管理制度
完善管理制度是保护信息最有效的办法,制度是电网使用中的第一重保护,只有完善了管理制度,才能让工作人员和用户对于网络的正确使用有规律可以遵循,才能将保护信息安全落到实处,而不是空有一个口号,让用户和工作人员只知道保护信息,却不知道该如何下手。只有不断完善制度,才能不给不法分子有机可乘的机会,将不法行为扼杀于摇篮之中。
(六) 最新的信息防护技术
关于信息的保护,不仅仅是依靠客户和工作人员的努力,还应该从系统中入手,利用防火墙技术将不法分子阻挡在安全线以内,所以为了保护信息的安全,我们必须不断完善防火墙技术,将计算机技术和网络技术联系在一起。
四、结束语
信息化时代的发展,现代人对于信息资料的依赖性越来越大,但是随之而来的风险也越来越大,这就导致信息安全越来越重要。网络将人们紧密的联系在一起,同时也将大家的个人信息全都整理在一起,一个不小心,个人信息将全部公之于众,更甚者被不法分子所利用做出危害社会的事情,造成无法挽回的危害,我们必需杜绝这种现象的发生,在这场信息大战中取得完美的胜利。
参考文献
[1] 吴青.智能电网信息安全及其对电力系统生存性的影响[J].中国新通信,2014(21):240-244.
[2] 梁潇,白云,李F,等.基于公网的智能电网业务系统信息安全研究[J].2012 年电力通信管理暨智能电网通信技术论坛论文集,2013: 337-341.
[3] 刘念,余星火,张建华.网络协同攻击:乌克兰停电事件的推演与启示[J].电力系统自动化,2016,40(6):1-4.
[4] 李敏,王刚,石磊,高冉馨.智能电网信息安全风U分析[J].华北电力技术,2017,1(01):62-63.
电网安全心得范文5
【关键词】电力企业;信息网络;网络安全;防护技术
由于经济的高速发展和科技的日益发达,信息网络技术的发展也越来越迅速。现如今,全球都已经进入了信息网络化时代,其表现在社会各个领域中都需要应用信息网络系统。对于电力企业来说,运用信息网络系统可以实现生产经营和管理调度等各个环节的信息的传递与共享,从而大大提高整体运行效率和经济效益。不过,由于信息网络中存在的安全隐患较多,所以若想保障电力企业信息网络的安全可靠运行,还需要对其进行有效的安全防护。以下笔者就根据实际情况和多年相关工作经验来简单谈一谈电力企业信息网络安全防护技术。
1电力企业信息网络中存在的安全隐患
1.1账户泄漏所带来的安全隐患
由于有些电力企业的网络信息管理人员缺乏安全意识,有意或无意地将网络系统的账户密码外泄了出去,或是在管理过程中不够谨慎、存在不安全的行为,致使系统账户密码泄露,从而让非法人士有机可乘,将重要的数据盗取并加以不正当利用,给国家和企业都带来了巨大的损失。
1.2系统漏洞所带来的安全隐患
很多电力企业的信息网络系统中都存在着一些漏洞,这些漏洞主要是由于在程序设计之时未考虑周全所造成的,而系统一旦遇到难以处理的问题,这些漏洞的存在将可能会引发不可预计的后果,甚至导致系统运行崩溃。再者,电力企业信息网络系统的远程服务也经常会出现一些问题,例如远程维护端口可能会被非授权者利用漏洞而非法使用、数据传输或电话可能会被人利用漏洞而非法监听、办公地点可能会被人利用漏洞而非授权地控制等等,这些情况一旦发生都会对电力企业造成巨大的利益损失。
1.3自然灾害所带来的安全隐患
暴雨、雷击、飓风、地震等自然灾害往往会对电力企业的信息网络造成巨大的危害,尤其是对于那些建设在偏远山区或是穿越海底的信息网络系统来说,一旦发生自然灾害所引起的后果将会是不可预估的。
1.4季节变化所带来的安全隐患
不同的季节会对电力企业的信息网络系统带来不同的影响,甚至会带来较大的安全隐患。例如夏季高温可能会导致网络设备发生自燃,这不但会使信息网络系统无法正常运行,从而耽误电力企业的正常工作,更可能会给人民的生命财产安全带来重大的威胁;而冬季高温则可能会造成网络设备被冻僵,从而影响设备的磁场,导致通信出现故障。
1.5设备自身所带来的安全隐患
在电力企业信息网络的实际运行过程中,由于设备故障所引起的安全事故非常之多。有些电力企业的网络设备已经建设和使用了很多年,早已非常陈旧,如果还不及时更换新设备或是进行维修维护的话,一旦设备突然出现故障将会严重影响到各项工作的正常进行,甚至可能引发一系列安全事故。
2电力企业信息网络的安全防护技术
2.1信息加密技术
通过信息加密技术,可以对电力企业信息网络系统中的各项数据和文件信息进行有效的保护,从而保障其在网络中传输的安全性。目前比较常用的信息加密技术有三种:链路加密技术、端点加密技术及节点加密技术,合理利用这三种信息加密技术可以有效保障网络信息的安全。通常情况下,信息发出方所使用的加密密钥与信息接收方所使用的解密密钥是相同且保密的,在长时间的使用过程中,这种密钥很好地承受住了检验。通过信息加密技术,有效地防范了非授权者对电力企业网络信息系统的窃听和入网,同时还很好地抵抗了各种恶意软件的入侵,在确保网络信息安全方面有着不可替代的作用与价值。
2.2物理防护策略
通过物理安全策略,可以对电力企业的计算机系统和网络服务器等实体设备进行有效保护,避免设备遭到自然或人为破坏,避免非授权者越权操作,以及避免各种偷窃、监听及破坏事件的发生。
3网络安全管理
3.1网络权限控制
网络权限控制可以有效防止网络遭到非法操作。电力企业可以通过网络权限控制对信息网络系统的用户访问权限进行设置,规定哪些用户可以访问和操作哪些文件、目录及资源。一般可以根据网络的访问权限将用户分为三类,分别是:系统管理员、一般用户、审计用户。系统管理员主要是负责对信息网络系统进行管理,一般用户需要由系统管理员来分配相应的权限,审计用户则负责对网络资源的使用情况进行审计及对网络系统进行安全控制。
3.2入网访问控制
通过入网访问控制可以为电力企业的信息网络系统施加第一层的保护。入网访问控制主要是对入网用户的身份进行识别和验证,例如对用户名进行识别和验证、对用户口令进行识别和验证等。一般在一个信息网络系统中,只有系统管理员才具有建立用户账户的权限,系统管理员通过对普通用户的账号及其在系统中获取的网络资源进行控制和限制来实现对系统的安全保护。
3.3目录级安全控制
电力企业的信息网络系统应当允许对用户访问目录、文件及设备进行控制,网络系统管理员可以为普通用户指定相应的访问权限,从而控制用户对网络服务器的访问。对目录及目录下的文件的访问权限共有八种,分别为:系统管理员权限、创建权限、阅读权限、书写权限、修改权限、删除权限、查找权限及存取权限,网络系统管理员应当根据用户的实际需求和工作需要为用户指定相应的访问权限。
3.4防火墙控制
防火墙的作用是对网络系统起到一层安全的保障屏障,从而阻止网络被黑客访问和攻击,因此电力企业的信息网络系统中必须要设立有效的防火墙,实施防火墙控制。另外,还可以建立网络通信监控系统来对电力企业的内外部网络进行有效隔离,从而进一步阻挡外部网络对内部网络的入侵。
3.5网络监测与锁定控制
网络系统管理员应当对电力企业的信息网络实施有效的监控,例如服务器应当实时记录用户对网络资源的访问情况,若发现非法网络访问,服务器应当及时发出警报;若发现多次企图尝试非法进入网络的,应当及时对该账户进行锁定。
4结语
电网安全心得范文6
关键词:智能电网 信息安全 必要性
今年11月18日召开的国家电网公司学习贯彻党的十八届三中全会精神暨2013年第四季度工作会议,就坚强智能电网建设提出要求,强调当前要把握第三次工业革命孕育发展的新机遇,加快建设坚强智能电网,承载和推动第三次工业革命,实现安全发展、高效发展、清洁发展、友好发展的目标。坚强智能电网建设自2009年实施起发展至今已有五年之久。在此期间,国家电网公司结合电网用户服务新需求,通过对当前国内外供电服务形势的研究,提出了符合本国国情的坚强智能电网的战略发展思路,即“一个目标,两条主线、三个阶段、四个体系、五个内涵”。该框架基于变电站、智能供配电、智能用电、电力调度等业务规模,结合网络通信科技和长远战略规划,从基础设施和开发需求两方面对本国智能电网建设情况进行了细致的分析,在此基础上提出了智能电网建设的关键技术研究内容及实施计划,为坚强智能电网建设埋下良好的伏笔。
随着经济社会持续快速发展,以及雾霾等环境问题不断加剧,电网发展面临一系列新课题、新挑战:电网“两头薄弱”问题亟待解决,新能源和分布式电源发展迅猛,社会用电友好互动要求不断提高。应对挑战,满足经济社会发展的需要,根本在于加快建设坚强智能电网。从本质上看,坚强智能电网就是以坚强网架为基础,集成现代网络技术、控制技术和信息技术,联接大型能源基地、分布式电源和各类电力客户的“能源互联网”,是功能强大的能源转换、高效配置和互动服务综合平台。当前,要加快建设坚强智能电网,承载和推动第三次工业革命,实现安全、高效、清洁、友好发展的目标。但随着智能电网建设的逐步展开,电网信息系统的安全防御逐渐成为业界关注的焦点问题,构建一套实用型的信息安全防御体系,从而为智能电网信息系统安全运行提供基本保障。
1 智能电网信息安全需求必要性分析
1.1 电网系统信息化建设的需要 近期,“棱镜门”的持续发酵使网络信息安全问题再次受到社会的广泛关注。实际上,不仅在传统的公用互联网领域,由于关注度不高以及前期起步阶段受到诸多客观因素的制约,相较于传统互联网行业来说,智能电网信息安全问题隐患更大。为确保电网系统的安全稳定运行,应该结合本国国情和电网行业发展规划,构建一套稳定可靠的安全防护体系,创建“本质安全”的安全控制网。
1.2 电网系统对网络安全防护体系的需要 当前,网络科技的发展极大的方便了居民的日常生活,但由此产生的网络病毒、黑客攻击事件也使企业内部网络面临诸多考验。尤其近几个月以来,由斯诺登曝光的数据泄密问题已经造成各国政府、金融业及网络科技行业的高度关注。在国内,以网络科技为主线的信息安全产业链已逐步完善,但行业集中度很低导致技术仍然比较落后,部分企业甚至缺乏技术产品化的能力。中国工程院沈昌祥院士指出,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征,与目前信息安全主要威胁源自内部的实际状况不相符合,并且从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。因此,从信息安全的角度来看,进一步加强和改进电网信息系统安全防护体系建设确有必要。
1.3 解决电网信息系统存在的问题 针对电网信息安全系统建设中存在的问题,笔者强调,电网信息系统建设应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
2 智能电网信息安全体系可行性分析
随着电力通信和网络科技的发展,各种攻击技术、网络入侵技术水平也得到了飞速发展。电网的升级改造和业务规模的拓展,不仅面临众多考验,而且必须解决电网信息安全防御体系建设的问题。过去十余年来,电力信息技术的发展主要致力于实现互联,而未来十年电力信息技术的发展将侧重于安全防护。在全面深化改革的重大历史进程中,我们要坚定不移加快转变电网发展方式,着力解决电网“两头薄弱”问题;同时,建立纵深防御的安全系统,有效抵御各类不法行为的攻击,使电力信息系统成为智能电网建设的有力支撑。就目前智能电网建设要求而言,加强电力信息系统安全防御体系建设,不仅是电力系统自身建设的需求,而且是关系国民经济和居民生活的大问题。从经济发展的角度来分析,加强电力信息系统安全建设,就是通过现代网络信息技术的应用拓展业务规模的重要手段,是我国电网行业适应全球化经济特征的基本要求。
3 智能电网信息安全体系建设的目标
信息安全体系建设是电网安全稳定运行的基本保障。作为智能电网建设的有力支撑信息系统建设,应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
智能电网信息安全体系建设,应科学制定规划目标,推进设计变革,促进电力流、信息流、业务流的深度融合;制定统一标准的技术规范,规范地下电力管线建设,完善智能电网技术标准体系;积极争取优惠支持政策,争取电价、财政、税收与金融等激励政策,争取地方政府政策支持,提高电网信息的实用性和可审计性,确保电网信息系统机密、安全,最终实现“实体可信、行为可控、资源可管、事件可查、运行可靠”的目标。
4 结语
站在新的历史起点上,我们要强化政治意识和大局意识,科学谋划电网发展,让生产要素的活力竞相迸发,让创新发展的源泉充分涌动,坚定不移实现中央改革决策部署,不断赢得发展新优势、开创事业新局面。
参考文献:
[1]张明辉.浅析电力企业信息化建设[J].电力信息化,2004,06,28
-310.
