前言:中文期刊网精心挑选了电力系统安全防护方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电力系统安全防护方案范文1
【关键词】电网通信 安全 防护技术 问题 需求
电力通信网为专用通信网络,作用是为电力系统的生产、经营、管理、数据采集和调度等信息和数据的基础网络,电网能否安全可靠的运行直接关系到电网的稳定性。为了确保电网的顺利安全运行,需要采取多种安全维护方式,包括数据的加密和备份、防火墙、病毒入侵检测和防病毒措施等。电网的稳定对国家能源战略也有着非常大的影响。电网的不断扩大,特别是特高压电网、智能化电网的建设和发展,电网的作用更加显著。因此,了解电力通信网自身的特点,确保其运行安全并支撑着电网智能化的发展需要,并指导电力通信网的安全防护体系的构建。
1 电力通信网的特点
作为服务电力行业的专用通信网络,电力通信网的网络结构、服务对象和业务需要均和公网运营商不同。公网的服务对象为社会大众,其业务包括语音、图像和数据等信息的疏送。公网致力于提供高质量的通信服务,便利的电网接入,因此这些运营商大多建立在人口较为密集的区域。公网由于建设时间早,随着多年的不断完善和发展,逐渐形成科学合理的网络架构,且公网运营商非常明确其服务目标和管理内容,业务量的大量增加也促进了相应通信技术的发展。相应的,公网的安全防护水平也不断提高,目前已建立较完善的规范和标准体系。公网将网络结构的安全等级、风险评估、数据备份和恢复等进行结合,并对互联网、电信网、固网、支撑网和接入网等网络实行安全防护措施。
但电力通信网为专门服务电力通信系统的网络,用于电网的生产、经营和调度及电网管理等活动进行的数据通信。电力通信网的建设受线路、变电站和电厂的布局所限制。与公网不同,此网络常位于偏远地区,实时监测变电站和电力线路的运行状态,以使电力系统能够稳定运行。电网的不断扩大,促进了电力通信网的扩大发展,复杂度也随之提高,因而其安全防护技术的研究非常重要。不像公网具备较为完善的安全防护技术,电力通信网的安全防护技术较为薄弱,未形成相应的科学合理的规范和防护体系。所以,电力通信网的安全防护技术值得更加深入的研究。
2 电力通信网安全防护措施中存在的问题
电力通信网的不断扩大发展,逐渐成为支撑着调度自动化、运营市场化和管理信息化的发展模式。电力通信网为一个大而完整的网络,各个部分相互联系与作用,任一部位出现故障都将对整个电力通信网的服务质量造成影响,严重的话还将威胁到电网自身的安全可靠运行。目前,我国已开展了许多电力通信、电网安全性等方面的相关研究,并获得了许多进展。但是电力通信网的安全防护技术尚未成熟,还存在许多问题,现介绍如下:
2.1 安全防护措施未形成统一标准
尽管,目前已经存在一些安全防护标准和规范,但大多为企业内部规定的标准和规范。由于这些标准与建立标准的企业利益息息相关,局限性强,难以作为统一的标准应用于整个电力系统,也不利于安全防护系统的长足发展。
2.2 缺少有效的评估方法
尽管安全防护方法不断涌现,但是安全防护能力的评估方法却存在许多争议。安全评估方法的缺乏,安全防护能力的评价指标也错综复杂,无法准确、合理的评估电力通信系统的安全防护能力。
2.3 未能合理规划安全防护措施
电力通信网的防护偏重于电网运行和组织管理等方面,而未能合理、科学的规划安全防护措施。也就是,在安全防护工作的安排中忽视了防护策略的重要作用,而使防护方案较为紊乱,未能形成清晰的脉络。可以采用加大检修力度、查错排错,排除隐患。
2.4 安全防护覆盖范围不够全面
我国电力通信网络的安全防护过度关注传输网和业务网,而较少关注接入网和支撑网的安全防护。由于任一部分电力通信网出现故障将影响到全网的通信服务,因此安全全面的防护措施,确保电力通信网全面的受保护很有必要。
2.5 物理安全防护措施被忽略
电力通信网的安全防护措施对业务保障和维护通信设施等方面较为重视。但是物理安全防护措施的重要性也不容忽视,如实施板卡、电源和路由器等三种备份方式确保业务可靠承载。
3 电力通信网安全防护需求
为了确保电力通信网络能够安全可靠运行,构建良好的安全防护体系的前提是我们明确电力系统的安全防范需求,主要有以下几点:(1)对电力通信网络的安全层级进行划分,理解安全防护的概念。
(2)了解各个层级的防护方式和对象,构建完善的安全防护体系,并系统性的实施安全保障行为。
(3)构建各层级的管理机制,使工作流程与管理都标准统一化,形成安全运维的管理方式。
(4)提高职工培训力度,优化考核方式。5)加强应对自然灾害的应急处理能力。
(5)安全管理平台统一化,实现告警、关联、响应和监控的集中管理。
4 总结
本文首先分析了目前我国电力通信网的特点,并分析得到其安全防护技术覆盖面窄、系统性不强的缺陷。为全面促进电网安全性能的提升,应加强接入网和支撑网的安全防护,并对每个网络的安全防护进行等级划分,有针对性的制定安全防范标准,同时从电网组织、运行和策略几个方面完善防护管理工作,并优化评价方法和评价指标,以全面促进安全防范技术水平的提高。
参考文献
[1]苗新,陈希.电力通信网安全体系架构[J].电力系统通信,2012,33(231):34-38.
[2]王乘恩,黄红忠.电力通信网监测系统的安全防御体系研究[J].系统安全,2011,10(20):47,107.
[3]梁毅强.电力通信网的安全维护与管理措施[J].企业技术开发,2010,29(15):22-23.
[4]高会生,孙逸群,冉静学.电力光纤保护通道安全风险评估指标的研究[J].继电器,2007(03).
电力系统安全防护方案范文2
关键词:电力信息系统;安全防护;问题
中图分类号: F407.61文献标识码:A 文章编号:
随着网络技术与计算机技术的发展和应用,经营管理及生产指挥的实践更为迅速和高效,同时具备实时性的远程控制作用。但在实际的系统运行过程中,尤其是电力企业的生产管理及经济效益的发展,因信息泄漏、数据损坏等严重问题的发生而受到重大影响,对企业生产经营的实现非常不利。在这个高新技术应用普遍的时代,网络信息安全隐患问题的存在也是人们必须注重的特殊性问题。对此,通过对信息系统的安全防护,可进一步促使电力系统的稳定及高效运行,从而较好的促使电力企业的效益增长和发展。
一、电力信息系统安全问题的探究
对于电力信息系统而言,在建设、设计以及规划过程中,安全问题的防护往往容易被人们忽略,从而使系统运行中存在着较大的安全隐患。随着网络技术与计算机技术的不断发展,应用信息系统的业务更为广泛,也存在着较为复杂的业务种类。尤其是电力市场机制的建立与电力体制改革的推进过程中,用户、调度中心、电厂之间的数据交换变得尤为频繁。一方面,变电站、电厂在裁员增效的条件下,促使了远程控制的有效实现,而数据网络与电力控制系统的实时性、可靠性、安全性维护就成了系统运行发展所要面临的重大挑战;另一方面,黑客与病毒对计算机系统的侵害越来越猖獗。当前状况下的部分电力企业对信息的安全维护并不重视,并没有对完备的信息安全体系进行建立,通常只是对防火墙或防病毒软件进行购买和应用,而在网络信息系统安全的长远规划中,缺乏经验、无所作为,使监控系统在实施过程中容易受到侵袭,对电网系统的安全运行带来了重大隐患。另外,针对调度数据网,黑客容易通过“搭接”手段“窃听”和“篡改”电力系统的控制信息,并对电力一次设备进行破坏性操作,对电网的安全运行造成了一定的影响。
二、应用系统在电力信息系统中的关系
作为电力信息系统,直接或间接地为电力的生产进行应用业务的服务,其类型主要包括三种,即非实时系统、准实时系统、实时系统。包括能量管理系统、电力市场支持系统、水调自动化系统、调度MIS系统等。一般来说,在电力专用通信网的作用下,这些业务的应用可以通过传输和交换得以实现。其中,传输手段通过不断的发展,已从之初的电力线载波发展为数字模拟微波,直至今日应用的SDH技术;在传输容量方面,现已达到2.5Gb/s的速度。目前,电网发展过程中,电力信息系统作为一项基础设施已经变得非常重要,随着业务的不断发展,人们对其应用的需求也会越来越大。然而,系统安全级别的升级一直是人们最为忽略的问题,且不同安全等级的系统没有进行隔离措施的实施,而对信息系统的有效隔离及系统控制就会缺乏一定的有效性。图1为电力信息系统应用业务关系图,可较好的对网络与信息系统业务的关系进行阐述。
图1电力信息系统应用业务关系
三、电力信息系统的安全防护
电力信息化的进一步发展,推动了我国电力企业信息系统安全防护技术的实践和应用,在现代电力企业管理中已经逐步成为最为关键的重要内容。电力信息系统运行过程中,对信息安全防护体系进行制定,通过科学措施的合理实施,实现对电力企业信息和网络安全有效维护,是当前人们最为注重的话题。其中通过下列一些措施的实施,可较好的加强电力信息系统安全防护的能力,对电力信息系统的稳定运行有着一定的作用。
(一)安全技术的设计
对于信息系统的安全管理而言,安全防护技术是最为重要的基础内容,在信息系统安全防护的要求下,必须对有效的防护技术措施进行应用,以加强对信息系统的应用和管理。实践过程中,可以借助计算机网络防病毒技术、信息加密技术、数据备份与灾难恢复技术等措施的综合运用,对信息系统设计技术安全的防护进行实现。
(二)安全管理的建设
电力信息系统安全的核心内容即信息系统建设管理,其作为信息系统安全的基础,对电力信息系统的安全维护具有重要作用。其中,技术管理、密码管理、安全管理、人员管理、数据管理等多个方面均属于系统安全防护管理的加强措施。这一方面,信息系统建设管理的有效实践需要通过对人员安全教育的加强来实现,且要确保安全管理人员与网络管理人员的稳定,对网络机密泄露的现象进行避免和控制。妥善管理各类密码,合理的进行数据备份策略的制定,并对电力系统信息安全运行的制度和标准进行建立,较好的促使安全防护问题的解决和处理。
(三)安全监控、应急措施的实现
对统一的信息安全监控中心进行建立,可较好的确保电力系统信息的安全,通过对信息安全应用技术的整合,依据监视系统的信息提供,对有效的防护措施进行迅速实施,对存在的重大隐患进行处理,从而避免故障及异常的发生。另外,依据网络信息安全的重要案例,对当前电网信息系统运行状态存在的问题进行结合,较好的实现对安全应急措施的有效设计,进而对安全应对机制进行部署,做好相应的防护准备工作。当安全隐患问题发生时,就能够在安全应急措施的预防控制下,利用相应的安全机制对发生的隐患问题进行解决和处理,最大程度的避免重大损失的发生。
四、电力信息系统安全工作的注意事项
1.管理与技术关系的梳理。对电力信息系统存在的问题进行解决和处理,仅仅依靠技术措施的实施是不可行的,还需要通过对人员管理和培训的加强,促使工作人员业务素质的提升,进而综合技术与管理的双重作用,对电力信息系统的安全进行防护。
2.安全与经济关系的合理解决。对于安全方案的制定,必须能够适应电力企业的长远发展及局部调整,避免不断改造、投入现象的发生,最大程度的控制并促使经济效益的提升,同时确保信息系统的安全维护与发展。
3.安全管理的有效实施。促使安全管理科学有效的实施,必须实现信息安全管理体系的全面建立,同时可以依据国际通行的标准对安全管理体系进行建立和完善,有效的促使信息系统安全防护。
4.安全防护措施的应用。作为系统、全面的管理问题,其网络安全的防护较为复杂和脆弱,任何一个漏洞的发生都会使全网的安全运行受到威胁,对电力信息系统的建设和应用造成较大损害。为此,必须对系统工程的观点、方法对网络的安全问题进行分析,并促使有效防护措施的实施和应用。
结束语
总而言之,要确保电力企业的正常运行,就要对电力信息系统的安全防护工作进行开展和实施,通过有效的管理措施和技术措施,对社会的供电运行进行防护和管理,以便更好的促使现代化建设的实施和发展。为此,对于电力企业的改革,必须借助先进技术和经验作用的发挥,在掌握电力企业实际情况的基础上,对电力信息系统安全防护体系进行建立,从设计、管理、应用等方面对电力信息系统进行安全防护,更为有利的促使电力信息系统运行的安全与稳定,实现电力企业的有效发展和壮大。
参考文献:
[1]林小村.数据中心建设与运行管理[M].北京:科学出版社,2010:393-452.
[2]耿新民,胡春光.电力企业信息系统安全的隐患与对策[J].2005,10.
[3]王先培,许靓,李峰,等.一种3层结构带自保护的电力信息网络容入侵系统[J].电力系统自动化,2005,29(10).
[4]朱世顺.电力信息系统数据库安全现状与防护措施[J].电力信息化,2008,6(9).
电力系统安全防护方案范文3
关键词:电网调度;系统自动化;安全防护
电网调度的主要任务是指挥电网运行,电网调度安全管理工作的好坏,将直接影响电网的安全稳定可靠运行。
近年来,随着城乡电网的改造,电网技术装备水平不断提高,使电网调度的现代化程度越来越高,对电网的安全稳定运行起到了极大的促进作用。保证电网安全运行的三个条件是:①合理的电网网架结构;②可靠的继电保护;③高素质的调度人员。结合工作实际,笔者认为,在现有电网的结构下,加强调度管理,特别是加强继电保护和运行方式的运行管理,提高调度人员的素质水平,杜绝误调度、误操作事故的发生是保证电网安全运行的关键。
1 加强继电保护的运行管理
继电保护既是电网运行的安全屏障,同时又可能是电网事故扩大的根源。搞好继电保护装置的运行管理,使继电保护装置处于良好的运行状态,才能确保其正确动作。
运行管理的关键是坚持做到“三个管好”和“三个检查”。
“三个管好”: (1)管好控制保护设备:控制保护设备不同单元用明显标志分开,控制保护屏前后有标示牌和编号,端子排、信号刀闸有双编号,继电器有双编号且出口继电器标注清楚。便于运行中检查。 (2)管好直流系统及各个分支保险:定期检查直流系统及储能元件工作状态,所有保险制订双编号,定期核对保险编号及定值表,检查保险后的直流电压。 (3)管好压板:编制压板投切表或压板图,每班检查核对,做好投切记录,站(所)长抽查,压板的投切操作写入操作票。同时在保护校验后或因异常情况保护退出后需重新投入前,应测量压板两端是否有电压,以防止投入压板时保护误动。
“三个检查”: (1)送电后的检查:送电后除检查电流表有指示,断路器确已合上外,还需检查保护、位置灯为红灯,正常送电瞬时动作的信号延时复归。(2)停电后的检查:除判明断路器断开的项目外,还需要检查位置灯为绿灯,正常停电瞬时动作的信号延时复归。(3)事故跳闸后的检查:除检查断路器的状态、性能外,还需要检查保护动作的信号、信号继电器的掉牌情况、出口继电器的接点、保险是否完好,必要时检查辅助接点的切断情况。
2 加强运行方式的管理
加强电网运行方式的管理应做好四项主要工作:
(1) 把运行方式管理制度化,从制度上规范电网运行方式的管理工作,年运行方式
的编制应依据上一年电网运行中存在的问题,进行防范,即将反事故措施落实到运行方式中。
(2)技术上加强电网运行方式分析的深度,在运行方式的分析计算上,对于母线和同杆并架双回路故障下的稳定性必须进行校核计算分析;对重要输电断面同时失去2条线路,或联络线跳闸导致电网解例也应进行分析。
(3)对最不利的运行方式,如网架变化以及严重故障时对电网安全运行的影响提出对策。有组织、有重点、有针对性的开展事故预想和反事故演习,细化防范措施,防止电网事故于未然。
(4)用计算机软件建立健全数据库系统,提高运行方式的现代化管理水平。
调度人员在下令改变电网运行方式、指挥停送电操作和处理事故过程中,防止误调度、误操作事故的发生是调度人员的主要工作和重要责任。并应从以下几方面采取措施。
(1)提高调度人员的安全意识,增强责任心。坚持定期安全活动,学习误调度、误操作事故通报,真正吸取教训的目的。如某公司在调度组开展的调度命令无差错活动,将调度命令无差错作为安全考核小指标按月进行考核,年终作为评选先进的条件。增强了职工的责任感和安全意识,收到了较好的效果。
(2)严格执行规章制度,堵绝习惯性违章。误调度、误操作事故都是因为执行规章制度不严格、不认真造成的,因此,在工作中必须养成自觉认真执行规程制度的习惯,克服习惯性违章。如调度员在受理线路工作票时,必须严格把关,仔细认真地进行审查,对工作票所列任务、安全措施及要求,逐项审核,不合格的工作票必须重新办理;下倒闸操作命令,术语要规范,并严格执行调度命令票制度。
(3)加强技术培训,提高调度人员的业务素质。随着新技术、新设备的不断应用,电网的现代化水平越来越高,对调度人员的业务素质也提出了更高的要求。因此,要求调度人员不断学习新技术、新知识,提高业务技能,以胜任本职工作。培训工作应以实用为目标,突出技能训练和注重岗位练兵。如我公司调度人员在岗位培训的基础上,再送到仿真机进行培训,使之达到三熟三能的要求。三熟即熟悉本地区电网的一次系统图、主要设备的工作原理;熟悉调度自动化系统的工作原理、电网继电保护配置方案及工作原理;熟悉本地区电网的各种运行方式的操作和事故处理及本岗位的规程制度。三能即能正确下令进行倒闸操作、正确投退继电保护及安全自动装置;能运用自动化系统准确分析电网运行情况;能及时准确判断和排除故障,尽可能缩小事故范围。调度人员只有通过各种形式的培训学习,苦练过硬的本领,才能在指挥电网的运行和事故处理中做到准确无误。
(4)掌握运行方式,做好事故预想。调度员要对电网运行方式、电网主设备的运行状况和当班需要完成的工作,做到心中有数,并针对当时天气、电网运行方式和当班的主要工作,做好事故预想,提前做好应对措施,以便在发生异常时,能够及时果断进行处理。对输电线路的检修工作,要重点警示,杜绝误调度事故的发生。
3.调度自动化系统的安全防护
(1)制定调度自动化系统安全防护策略的重要性
近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
(2)信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。
网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。
(3)国家对网络及信息安全问题的有关政策和法规
国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。
公安部颁布了安全防护方面的一系列文件,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。公安部规定,从安全保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
电力系统安全防护方案范文4
1.1信息系统漏洞带来的威胁
电力系统应用会涉及到大量的软件系统,无论是生产控制大区的监控系统还是管理信息大区的管理信息系统。而每类软件自身也会带有一定的特点,在长期的使用之下,便会暴露出一定的漏洞,也就是我们所说的BUG,如继续应用这类软件的话,会对系统内的数据及信息安全造成一定的影响,甚至引发系统漏洞对系统防御软件的安全性的影响,为病毒、木马创造入侵环境,对系统信息安全造成巨大的威胁。
1.2恶意网页带来的威胁
当今网络的发达性,各个企业都有着自己的网页,电力企业也是如此,拥有着自己的网页,而且是与Internet直接建立连接的,其中电力系统计算机的使用者也会在工作中不断地访问其他的网页,试图寻找相关有用的信息,这也是不可避免的事实。然而,在点击浏览网页的过程中,不是所有的网页都是安全的,有很多网页的拥有者以及开发者为了达到某种目的会对网页中加入一些恶意程序,通过使用者无意的点击来获取计算机使用的相应权限,并对计算机的信息进行解读、篡改等,其中比较普遍的是网页中带有木马,如果点击这类网站将会把网站中的木马种入到计算机中,继而通过该计算机对电力系统局域网内其他计算机或服务器进行攻击或获取相关的信息,对电力系统的信息安全造成极大的威胁。
2电力系统信息安全的防护措施
2.1建立防火墙,完善杀毒软件
防火墙是一种网络安全系统,对信息网络安全起到一定的防护作用。它将内部网络与外部网络有效隔离,通过对网络数据流量的监控,能够有效地阻止外部网络非法威胁因素对计算机网络的入侵,从而在企业内外网之间形成一道保护屏障。对于电力系统来说,在使用的过程中应建立其防火墙和杀毒软件,一方面防御网络木马攻击,另一方面对侵入到计算机内部的病毒进行有效查杀。当然,在使用防火墙和杀毒软件的过程中,要定期对软件进行升级,因为网络病毒也可能发生变异破解杀毒软件以及防火墙程序,如果不对其进行升级的话,那么这些防御措施也将成为一种摆设,根本起不到任何对网络信息安全保护的作用。另外,为了避免电力系统重要信息的丢失,要定期的对系统内重要信息进行备份,避免意外情况的发生造成重要信息的丢失,同时要加强对电力系统信息安全管理人员的培训,要提高管理人员对相应技术操作的熟练程度,并养成遇事不乱的心态,这样才能进一步提高网络信息安全的保障措施。
2.2部署入侵检测、行为管理及漏洞扫描系统
防火墙及杀毒软件能在一定程度上有效阻止网络攻击,保护信息安全。但我们不能仅限于此简单防护,应当在主要服务器及主要网络边界部署入侵检测系统,通过日常的检测数据分析,提前锁定那些具有威胁性的入侵对象,把风险防范关口前移。同时部署上网行为管理系统,制定严格的策略过滤掉某些不良互联网页,禁止用户访问那些高危的网站,通过上网行为的审计及时发现访问了未知的恶意网站的计算机,并告知用户做好安全防护。此外,还应部署漏洞扫描系统,定期对局域网内部计算机、服务器及网络设备进行漏洞扫描,及早发现主机存在的安全漏洞隐患。对于扫描出来的安全漏洞,根据其漏洞危险等级制定对应的修复、整改措施。
2.3加强信息安全的管理
信息安全不仅要体现在信息网络软件以及硬件的自身防御功能上,而且要体现在对系统使用的管理上。虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。因此,要加强对电力系统信息安全的管理。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取,并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,这时任何信息都比不上系统信息的安全性重要,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。其次,要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证,并在计算机内安装相应的监控程序,严格控制计算机操作技术人员出现非正常操作。另外,还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
2.4加强信息的保密工作
随着信息时代的来临,很多企业的重要信息都属于一种高级商业机密,一旦泄漏将会产生不可预估的严重后果。如果是被不法分子获取的话,将对电网企业甚至社会造成极大的打击及负面影响。因此,要加强对信息的保密工作。首先,严禁计算机通过各种方式接入国际互联网,应与企业内部公网实现物理隔离,这样可以避免该计算机内信息的泄漏。同时,在储存信息的过程中,要采用经过认证的实物介质来储存,并且要保证实物储存介质的性,严禁在计算机和非计算机之间进行交叉使用,更不能在连接互联网或其他网络的计算机上使用。其次,加强对信息管理人员以及与信息有关人员的保密工作,要签署相关的保密协议,严格控制这些人员与其他人员进行保密信息的交流,同时要对各人员设置相应的访问权限,对非人员要限制其访问权限。与此同时,还需要相关工作人员做好信息文档的存档、定密、解密、登记、销毁等工作,一旦发现存在信息泄漏的隐患,要及时采取相应的措施,全面提高电力企业系统信息的安全性
。
3结束语
电力系统安全防护方案范文5
电力工业是一个国家至关重要的基础产业,近些年来伴随着网络信息技术的飞速发展,各产业都发生了翻天覆地的变化,电力系统的网络信息化得到加强,电气设备与线路同多台计算机通过各种接口连接,以实现信息的传递和共享。但与此同时威胁电力系统网络信息安全的因素却日益增多,而这将极大的危害电力系统的安全运行,危害电气设备的安全,甚至造成电力系统瘫痪等十分恶劣的影响,对整个国民经济的发展和人们正常生活秩序的破坏巨大,更有甚者危及社会稳定,因此针对电力系统网络信息安全防护的研究是十分必要的。
1 电力系统网络信息安全的重要性
当前网络信息技术已经广泛应用于电力系统的各个领域,如电力系统监视、控制以及保护等方方面面。随着计算机网络信息技术应用的深度和广度的不断加大,各种可能的防范不周出现的几率也会直线上升,电力系统的网络信息系统受到来自黑客、病毒或者其他不明原因侵害的现象将更加频发,可能造成电气设备故障,电力系统数据泄露或者信息系统崩溃等极其严重的恶性后果,从而对电力系统造成较大的损害。从而间接的影响人们的生活秩序和工业生产秩序,对整个社会造成不可估量的损失,由此可见,电力系统网络信息安全防护是电力系统中极为重要的一环。[ 1 ]
2 威胁电力系统网络信息安全的因素分析
2.1 计算机病毒
作为危害电力系统网络信息安全的最常见的因素,计算机病毒在网络化的状态下具有极强的感染传播能力,如果缺乏必要的防护措施,则由计算机病毒带来的危害无法想象。计算机病毒具有与普通生物病毒相似的一些属性,具有极强的传播能力,能够在有关文件或者应用程序之间膨胀式的发展扩散。同时这些病毒极难得到彻底清理,被传播者同样是病毒载体,传播病毒[ 2 ],对电力系统网络信息安全构成威胁。
2.2 网络协议
网络信息技术的信息共享的属性和基本前提决定了一定的安全漏洞会存在于电力系统的各个计算机网络信息系统中。网络协议漏洞也是危害电力系统网络信息安全的重要因素之一。
2.3 工作环境
时下众多电力企业的计算机操作系统以及相关数据库系统等工作环境存在诸如网路通信协议错误以及存在于自身体系中的安全漏洞等等诸多不确定因素带来的安全威胁,这些工作环境因素对电力系统的负面影响不容小觑,会在一定程度损害电力系统运行的经济效益。
3 电力系统网络信息安全防护策略
3.1 计算机病毒防护
由威胁电力系统网络信息安全的影响因素分析可知计算机病毒是危害电力系统网络信息安全的最普遍因素,此外鉴于计算机病毒强大的破坏力,极大的传播性以及难以控制的突发性等特点,针对计算机病毒的防护措施是关乎电力系统网络信息安全的重要前提。防范计算机病毒侵扰的措施如下:1)建立健全能够切实防范计算机病毒的涵盖电力系统各环节的客户端,有效防护电力系统所有的工作站和服务器。2)分级应用不同的病毒防护措施,尤其是防病毒服务器,做到分级采纳,各不相同,减少病毒滋生的可能性。3)在电力系统涉及资源共享的相关设备的服务器前端布置相应的病毒防护措施,如杀毒软件和病毒网关等,严防病毒通过网络快速传播。4)电力企业应建立相关的病毒管理体系,关注计算机病毒相关动态,设置相关管理服务器以应对突发的病毒侵袭,切实保障系统网络信息的安全性。
3.2 建立网络信息安全管理体系
电力系统网络信息安全的重要性已经不言而喻,但众多电力企业尚未建立起一整套行之有效的防护管理体系,该防护体系应该包括对员工的安全教育,加强对网络信息安全的投入,规范电力系统网络安全管理监督体系,保证电网运行的安全性和可靠性。
3.3 合理配置防火墙
作为防护网络信息安全的有效手段,可以有效的防止黑客入侵,被称为控制逾出两个方向通信的门槛。防火墙的种类多种多样,而且功能和原理也不尽相同,对电力系统进行合理而又科学的防火墙配置,可以有效防止不法分子入侵,增强系统的网络信息安全性和可靠性。
3.4 配置主机保护和电气物理隔离
主机保护是有效防范控制电力系统计算机病毒、恶意计算机程序和木马入侵的重要防护措施,配备主机保护后即使电力系统计算机网络相互连接时也不用担忧由计算机病毒感染引发的电力系统计算机网络甚至电力系统瘫痪,遇到问题时只需要按动相应按钮就可以进行系统复位操作,无需重启计算机网络系统,电力系统主机防护系统的配置可以有效保证电力系统安全运行,具有较高的实用价值。
电气隔离是指在电力系统中采用某些特殊的技术手段,如隔离岛技术、双处理技术等,同时对于软硬件控制都使用单向传输以及单向控制,从而增加电力系统网络信息安全的相关措施。单向电气隔离措施主要应用于电力系统二次系统之中,专用的电气隔离措施对防范黑客入侵网络信息系统效果显著。
4 结语
电力系统正在经历日新月异的变化,其网络信息安全也相应面临越来越多的不安全因素的困扰,电力系统网络信息安全直接关系着电力系统的稳定安全运行,而电力工业又是一个国家的基础工业,可以说网络信息安全对国民经济和人民生活等领域影响深远,加强电力系统信息安全防护是十分必要的。本文探究了影响电力系统网络信息系统的因素,并提出了相应的防护措施。电力系统网络信息安全是电力系统安全的重要组成部分,也是保证工业生产和社会秩序的基本前提,该领域研究应当引起足够重视,切实保证电力系统网络信息安全。
电力系统安全防护方案范文6
0 引言
电力二次系统安全防护工作是通过技术手段和管理措施做好监控系统及调度数据网络的安全传输,并保证电气量和监控实时数据免受攻击,实现各种电气设备可靠运行;总体目标是通过建立完善的电力二次系统安全防护体系,保证在正常的安全策略范围内系统能够安全可靠运行,即使受到攻击时也能够迅速恢复绝大部分功能,保证系统免受损坏,或者即使受到损坏也能尽快恢复来保证电网的安全运行。1 目前电力二次系统安全防护存在的问题
1.1 操作系统和网络防护措施单一
目前我国的电力系统安全防护措施主要是利用防火墙和网闸进行安全防护,这两种方式的共同点是按照系统提前设定的方式对电力系统参数进行匹配,达到控制网络信息流向和信息包的目的。但是这种防护方式,不能完全确保电力系统的网络安全性。加之,现今的网络信息防护技术的更新落后于黑客攻击的形式,在操作系统和网络防护方法相对单一的前提下,直接导致电力二次系统安全运行工作存在极大的风险。
1.2 电力系统内防水平低于外防水平
电力系统内防水平低于外防水平,也是电力系统安全防护中存在的问题之一。在电力系统的实际运行中,大多数的网络安全装置都是限制外部网络信息安全的。相对而言,企业的电力系统内部遭受攻击,而无法得到有效的解决。电力系统内防水平低于外防水平,已经逐渐影响了电力二次系统安全运行工作,并对提高电力二次系统安全运行水平造成了一定的负面影响。因此,为了确保电力二次系统安全运行工作,重视电力系统内防水平低于外防水平这一问题非常重要。
2 电力二次系统安全防护
2.1 安全防护分区的总体设计
电网调度、电厂和变电站的业务系统根据网络安全防护可分为生产控制区和管理信息区,生产控制区又分为实时控制区即安全区Ⅰ和非控制生产区即安全区Ⅱ,管理信息区可分为生产管理区即安全区Ⅲ和管理信息即安全区Ⅳ,如图1。
2.2 VLAN技术的应用
虚拟局域网是建立在LAN网基础上,对LAN工作站进行再次划分,其用途如下:
对多余的报文信息进行过滤防止扩散;根据功能划分组,对组之间信息进行过滤;提高网络传输的安全性。
2.3 MPLS-VPN技术的应用
MPLS-VPN技术就是把网络中的地址按照逻辑的不同分解成互相隔离的网络,用在解决企业之间互连或者提供新的业务,如:MPLS-VPN用在大型企业联网中,可以实现业务不同的子公司之间的系统进行隔离及互相访问,提升工作效率。
2.4 防病毒措施
电力二次系统本身具备防病毒控制措施,能及时发现网络的不安全因素和病毒的入侵并及时查杀,消除威胁系统的隐患。
2.5 电力数字证书技术
电力数字证书系统在公钥技术开发的分布式系统基础上发展起来的,专用于生产控制大区,只为电力监控系统及调度数据网上的重要用户和重要设备提供专用的网络服务,实现安全性较高的安全数据传输、身份认证以及行为审计。
电力系统的公钥技术是公钥密码技术与数据加密以及数字签名防护技术的融合应用在电力网络中。公钥加密技术和数字签名技术是公钥技术中最主要的安全技术,公钥加密技术是信息的保密性和访问控制电力系统数据网络的有效方法,而数字签名技术则在网络通信之前对信息相互认证的方法。
3 电力二次系统安全风险评估研究
3.1 安全防护的P2DR模型
安全防护工程是一个不断循环螺旋式前进的动态过程,以安全策略为核心的动态安全防护模型如图2所示。它是经过防护、检测、反应不断循环呈现螺旋上升趋势促使安全防护不断完善的。
3.2 风险评估
安全风险评估就是对电力二次系统防护所面临的危险、系统存在的薄弱环节、采取的安全策略进行综合分析来判断整个系统面临的危险因素。首先是系统自身存在的脆弱性,就是我们经常提到的系统漏洞或者后门,黑客或者病毒通过多次攻击或者尝试达到破坏系统或者窃取信息的目的,这种先天问题只能通过不断完善系统或者加装防护策略来避免。
3.3 风险评估意义及作用
通过对信息安全风险评估可以加强信息安全管理和强化网络安全策略同时能够发现信息安全存在的问题和漏洞,找到解决问题的办法。其意义如下:
风险评估的过程就是科学分析并确定风险并解决问题的过程,更是加强信息安全工作必须进行的步骤,是信息安全建设和安全管理的重要枢纽。
3.4 风险评估模式
信息安全评估可以有多种方式,根据评估方与被评估方的关系,我们以风险评估作为评估的核心和基础。
①强制性检查评估:强制性检查评估标准由国家评估委员会确立并组织相关部门根据已执行的评估法规或标准进行监督和检查,被评估单位只能由信息评估相关主管单位进行评估,具有强制性,单位自身不能进行干预,它是通过行政手段加强信息安全的重要手段。②自评估:信息系统评估单位把业务评估相关人员安排在一起对自己的信息系统开展的风险评估活动。自我评估由于是本单位自己开展的不涉及其他单位或部门,因此可以实现信息的保密性,提升参与单位成员的业务评估水平,降低风险评估的成本,增强单位的相关人员和信息安全知识的风险评估能力。然而,由于自我评估单位或上级领导部门或其他人员参与或保护思想的危害,导致风险评估结果不客观或评估结果信誉低,总之,评估单位经常开展自评估对整个信息系统安全存在较大的提升。③委托评估:委托评估是指被评估单位聘请具有风险评估能力或者资质的专业评估机构实施的评估活动。
