前言:中文期刊网精心挑选了电力系统网络安全防护方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电力系统网络安全防护方案范文1
1、电力系统信息通信网络安全与防护的重要作用
受到现今信息化社会的影响,通信网络起到十分重要的影响,人们也越来越关注网络安全,首先,需要使用多种技术对网络进行综合的防护,与此同时,需要灵活使用科学知识,将其运用在安全防护方面,进而使网络信息能够达到安全化的标准。其次,进行电力系统的信息通信网络安全防护,其目的是为了确保信息不受到损失,保证电力系统能够持续运转,重要性体现在以下两点的内容,首先,需要确保信息交互与处理的完整性和高效性。其次,是确保电力企业信息的机密性。尤其在激烈的市场竞争的情况下,信息的机密性能够维护企业的权益,降低非法侵犯电力企业信息的现象。
2、电力系统信息通信网络安全现存的主要风险
2.1黑客攻击
在正常情况下,倘若电力系统信息通信网络出现黑客攻击,就会造成重大的安全事故,与此同时,也会对电力系统造成致命的打击,局部电力产生故障,一些电力系统也会受到牵连,并且进行安全事故恢复的r间也比较长。在电力企业生产过程中,电力信息一旦被黑客窃取,就会给企业造成损失,影响电力系统正常的运行。现今,黑客攻击电力系统信息通信网络方式比较多,使用攻击方式,使系统不能够正常的运转。还有,黑客不仅会破坏单独的系统,还会出现连带的反应,严重干扰电力系统运行。
2.2网络病毒
网络病毒属于一种较为常见的电力系统的侵害体,其具有隐蔽性强、传播快的特点,倘若网络病毒进入到电力信息通信网络,那么将会造成数据损坏和外泄的情况,甚至造成电力系统出现瘫痪的情况,严重影响了人们正常的生活用电,大大降低了电力系统服务质量。
2.3人为因素
一些工作人员在使用电力系统信息通信网络时,输入错误信息或者进行错误操作,这将在一定程度影响电力系统信息通信网络,一旦发生这样的错误,将造成信息通信网络没有办法正常的运行,给电力生产带来不良的影响,不利于电力企业的可持续发展。
2.4内部风险
首先,因为内部信息通信网中使用了许多国外的移动终端、储存介质、网络设备等,在这样的情况下,内部风险很容易通过系统漏洞,使得到激活,再注进病毒,攻击整个电力系统。还有,在内部信息通信网中存在电磁辐射,可以辐射攻击系统,使用设备接受辐射,注入病毒造成系统受到攻击。最后,在内部的信息网中,存在无线通信,使用无线通信,将会对系统和设备与系统造成攻击。
3、电力系统信息通信网络安全防护的重要措施
3.1密码管理
因为电力系统在使用信息通信网络进行数据信息传输的过程中,可能出现数据信息被窃取的风险,为了有效防止这种情况,需要使用一定的措施,加强电力系统信息通信网络的保密性能。在电力信息通信网络中,分布式系统属于重要的特征,其中包含许多的信息数据,因此,有关人员可以使用公开密钥法,进行相关数据信息的加密工作,提高电力系统信息通信网络的安全级别。人们使用信用卡的时候,都会使用金融交易包或加密传输校验功能等,有效保证企业的机密。到现今为止,使用比较频繁的是密钥管理技术,密钥管理技术属于加密技术中一个重要的分支,这项技术设计有比较多的环节,例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等,相信在未来,密钥将会得到广泛的使用。
3.2网络设备管控
使用信息技术对网络设备进行相应的信息安全监管工作,是有效维护系统和确保网络设备安全的措施。在电力系统的信息通信网络防护中,信息技术起到十分重要的环节,因此,需要将技术体系建设作为重点环节,不断完善信息通信网络相关的安全与防护策略。电力企业应该积极与国家有关部门取得业务方面的合作和联系,一起对网络设备进行漏洞挖掘与风险预警的工作,对电力企业漏洞库不断进行深化、完善和总结。并且,电力企业需要对网络安全风险进行一个相应的预警机制,能够有效防范风险发生,监测电力系统内外网,并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后,根据电力系统信息通信网络的具体情况,对设备整体的安全性能进行全方面的监督检查工作,在监督检查过程中发现的安全隐患,需要使用相关的措施进行整改,与此同时,对存在的个别风险,需要使用顶层设计方式进行有效的防范。
3.3系统管理
现今,我国许多的电力系统,在设备与技术方面通常是由设计与生产厂家来完成的,在这个环节中,可能留下一些安全方面的隐患。所以,电力企业应该按照企业运营具体情况,创立属于企业的管理系统。管理系统应该包含网元管理层、业务管理层以及网元对应的数据采集层等,通过这样的方式,就可以有效监管电力系统中环节有关各类信息,能够及时捕捉和处理异常信号。还有,在管理系统中需要引进多个操作台进行作业,使电力能够实现自动化建设,可以自行收集各类的数据信息,并且将其传送到相应对象,从而达到故障预测和提前分析的效果,给电力系统信息通信网络安全与防护做出贡献。
3.4物理层防护
首先,需要确保电力企业的通信线路与设备机房具有高度的安全性,同时需要做好相应的防雷接地工作,尤其是需要定期检查各个通信设备和机房配线柜的接地处置,避免出现雷电灾害造成的破坏。并且,需要设置相关的权限,在使用的过程中,用户需要进行严格的身份验证,不能够出现越权操作的情况。还有,需要保证通信机房内部保持环境整洁,通风顺畅。特别是需要防止与抑制电磁的干扰,对现今比较常见的辐射等,需要进行相应的防护工作,应该在电源线和信号线上安装有效的滤波器,隔离和屏蔽有关的金属构件,在最大程度降低了电磁干扰对电力系统信息通信网络安全的不良影响。
3.5上下线安全管理
对设备进行上线的安全管理,需要确保设备在运行之前能够符合行业信息安全标准。在设备上线前,电力企业安全管理团队需要对设备进行安全方面的测试,避免存在系统漏洞、安全后门以及木马程序。企业的安全管理队伍需要确保设备在配置、运行以及部署方面安全,确保身份鉴别、日志审计的完整性。对设备进行下线的安全管理,需要确保设备在下线后不会出现安全风险,不出现信息泄露的情况。设备下线有关工作需要交给内部专业团队进行,根据流程规范要求,进行相应的评估和记录,删掉剩余的信息。
4、结束语
总而言之,伴随电力系统发展规模和建设范围的快速增加,一些安全问题也变得越来越明显,对于电力系统重要环节的通信网络安全来讲,需要做好网络设备全面分析,避免出现安全方面的隐患,使内外网的建设更加稳固,按照现在存在的问题和实际情况,进行相应的防护,确保电力系统信息通信网络的安全。
参考文献:
[1] 段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J]. 信息与电脑(理论版), 2015(18):110-114.
电力系统网络安全防护方案范文2
【关键词】电力系统 计算机网络 信息安全
计算机网络系统利用通讯设备和线路,将地理位置不同且功能独立的多个计算机系统相互连接起来,以实现网络中资源共享和信息传递的系统。而针对电力行业分散控制、统一联合运行的特点,电力系统计算机网络充分将资料共享与信息交换结合起来,从而实现了发、输、配电系统一体化,计算机网络系统的应用价值越来越凸显。但由于各单位及各部门之间的计算机网络硬件设备不相统一,缺乏相应的制度及操作标准,应用水平参差不齐,随之而来的信息安全等系列问题不得不引起重视。
1 电力系统中计算机网络信息安全的重要性
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及黑客攻击的现象时有发生。不法份子或黑客能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
2 电力系统计算机网络信息安全存在的问题
2.1 工作环境存在安全漏洞
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2 网络协议存在的安全问题
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的Telnet、FTP、SMTP等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
2.3 计算机病毒的侵害
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
3 电力系统计算机网络信息安全的防护措施
3.1 加强对网络安全重视
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2 加强防火墙的配置
防火墙系统主要包括过滤防火墙、双穴防火墙和防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中黑客入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的配置,同时,为了预防不法分子和黑客的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3 网络病毒的防护
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与Internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突况要迅速采取有效的措施,以保证电力系统的网络信息的安全性[4]。
4 总结
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到全面提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,只有全面防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
参考文献
[1]刘立兵.浅谈计算机网络在电力系统的应用及安全性[J].科技信息,2010(03).
[2]王晨.计算机网络技术在电力系统的应用分析[J].中国新技术新产品,2012(04).
[3]董珊.发电企业计算机网络信息安全与防护浅谈[J].微型机与应用,2011(12).
[4]王玉峰,王宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用,2012(05).
电力系统网络安全防护方案范文3
关键词:电力调度;自动化;安全防护
中图分类号:TM734文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、引言
随着计算机技术的普及和互联网的应用,全球各个领域都实现了自动化的控制,信息的传播和资源的共享范围已经跃出了某一个地区的限制,信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用,并且得到了快速的发展,由于网络的系统的一体化的迷失已经形成,可以形成全行业内部的自己的信息网,所以电网的调度机构主要的技术提供平台也由计算机网络所接替,但是在这种情况下,计算机网络成了我国电力生产的主要模式,并且日益的控制着我国的电力系统,随着国际上有关资料显示,百分之三十的入侵是在有防火墙的情况下发生的,所以电力系统的安全问题受到了极大的重视。本文主要通过对计算机网络发展的特点,从国家电力部分颁布的《全国电力二次系统安全防护总体方案》中的关于电力调度自动化运行中存在的缺点出发,研究有效的保护措施,旨在提高电力自动化调度的安全,保证整个网络的稳定运行和健康发展。
二、电力二次安全防护系统的现状
电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍
(一)首先是电网调度自动化系统:他的主要作用是数据的猜忌和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发生了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。
(二)其次是变电站自动化系统:它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。
(三)最后是对电力信息系统的介绍:电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。
(四)在电力二次自动化系统中的安全问题
1.双向的数据交互存在于管理区和生产区
2.整个系统的密码保护不健全,没有同意的认证机制 ,遭到入侵也不能在第一时间反应出来
3.没有楼同的扫描和系统的自动修复,受用的垃圾文件得不到及时的清理
4.小一级的地方系统的调度比较麻烦,数据之间的没有形成一定的规则。
三、二次系统自动化安全防护的主要目标
对于目前的二次系统自动化系统的危险主要是来自相互联网的外部的网络,而非自身。网络的黑客和计算机病毒,是当今对计算机互联网中信息的主要威胁,所以,在设计二次系统自动化安全防护问题上,加大对电脑黑客和病毒的入侵是首要的目标,抵御黑客和病毒采用各种媒介和各种手段对电力系统发起的恶意的攻击和肆意的破坏。同时设计二次系统自动化安全防护问题上不断能够抵御单独的病毒的攻击还要防御集团性质的攻击,所以极大岁电力实施闭环控制以及数据的调度的重点保护是主要的,因为任何一个小的故障都有可能引起整个系统的瘫痪,所以二次系统自动化安全防护的主要目标是防止网络黑客或是病毒对系统采取的攻击和入侵;防止未曾授权或是没有任何认证机制的用户访问本系统,亦或是分发的传播、复制大量的非法信息,和进行非法操作;在使用时对于某一个区域,每一个工作点都要实施分区分工的操作自己本地区的电力系统;最后还要对操作人员加强培训和责任心的教育,旨在整个电力系统的安全运行。
四、电力二次安全防护的策略
通过以上对在电力二次自动化系统中的安全问题进行的分析,国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电力工作的实际运行情况,和整个二次安全防护的设计要求,得出结论,主要是从以下的几个方面加强对二次安全防护系统的检测。
(一)首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区,这主要是根据电力二次系统的特点分布的,在不同的安全区内要有各自不同的针对本区的安全防护要求和规定,以此作为标准来制定不同等级的防护标准和安全等级。
(二)其次是采用先易后难,在各个安全区中,根据自身的特点设立属于本安全区的网络安全设备,并对此进行相应的隔离,也是出于对网络安全的考虑,并且根据安全区的不同设置的要求,设置不同的安全策略进行有效的防护。是的整个系统得到有效的保护。
(三)再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害,以及非法的用户肆意的修改、传播、复制有破坏性的信息,所以本系统要设立对于非法的操作和修改行为予以一定的摧毁,起到对本系统实施监控的作用。
(四)最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题,有关部门要定理相应的政策法规,和规章制度,约束工作人员的行为。
五、二次系统的四个安全分区
由于二次系统的复杂性、多样性等特征,其中的所有子系统之间存在着不可分割的关系,所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况,我们主要是根据系统中重要性高的或是哟相类似功能和作用,属于同一种安全调配的要划分到一个区域内,根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求,从而制定不同的安全等级和防护水平,根据国家电力公司的《电力二次系统安全防护方案》文件,综合我国现在电力网的运行情况和实际的情况出发,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区,如下表示:
I区:实时控制区:包括变电站自动化系统;配电自动化系统;广域相量测量系统;调度员中心EMS系统;
II区:非实时控制区:包括水调自动化系统;负荷预测;发电测电力市场交易系统;电能量计量系统;
III区:生产管理区:主要包括信息游览WEB服务器;雷电监测系统;EMS资料平台;气象信息接入;
IV区:管理信息区:包括办公管理信息系统;客户服务
(一)安全区Ⅰ是实时控制区, 包括实时监控系统或具有实时监控功能的系统其监控功能部分,是安全保护的重点和核心,可见在整个系统中占据着重要的角色,电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网,其主要的工作人员是调度员和系统运行的操作人员。
(二)安全区Ⅱ是非控制生产区。这个区域包括的是:系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。
(三)安全区Ⅲ是生产管理区,,这个区域主要包括的是:生产管理的系统。本区所使用的局域网是电力数据通信网,这是由于本区的系统可以自行提供WEB服务
(四)安全区Ⅳ是管理信息区。这个区域的重要的组成是:办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。
(五)经过以上的安全分区吗,在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置,必须要使用经过国家或是电力部分的相关印证,并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。但是在形成相应隔离的过程中,逻辑隔离中安全区Ⅰ和Ⅱ之间的E-mail、WEB等是禁止跨越的。在物理隔离中禁止跨越的是非数据的应用穿透,单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。S P D N E T的实时V P N与非实时VPN是安全区Ⅰ、Ⅱ采用的连接;VPN网络是同一安全区间纵向联络进行连接;电力数据网的VPN是安全区Ⅲ、Ⅳ所使用的。各个安全区是在网络入侵检测系统的基础之上进行部署的,旨在为了保护网络的安全和系统的正常运行。
六、总结
电力系统的安全生产和运行是和计算机的网络安全密切联系在一起的,所以我国的各个区域的电力网络系统的建设和运行一定要按照国家的有关规定和政策法规建立可靠的网络安全体系,于此同时还要建立完善的规范我国电力自动化技术操作的网络安全管理规章制度和网络文明使用条约,并且使用互联网的电力公司都要签订相应的文明公约,并且对于分法的破坏和入侵行为给予严厉的处罚。电力自动化网络系统的建设要做到技术水平和管理水平两手抓,两手都要硬,切实达到保障电力网络安全。随着电力行业的环境、人员的技术水平、电力不断的扩大的应用,调度的自动化的运行环境的发展,对于电力行业的安全和问题解决的方法也存在随时发生着变化,对于电力二次系统的安全要做到不段的完善,不断的开阔新技术、不断的对网络进行维护和系统的修复,要设立严格的加密和用户印证,加强管理,只有这样才能保证整个电力系统的正常高校的运行。
参考文献:
[1]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息,2004,(1):107.
[2]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005,(4):18
电力系统网络安全防护方案范文4
【关键词】二次系统安全防护;控制区;非控制区;横向隔离;纵向认证
一、概述
电力二次系统安全防护总体方案是依据国家经贸委[2002] 第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》)的要求,并根据我国电网调度系统的具体情况制定的,目的是规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。
(一)安全分区
安全分区是电力系统安全防护体系的结构基础。发电企业、电网企业和供电企业内部基于计算机和网络技术的应用系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区。
控制区中的业务系统或其功能模块的典型特征为:是电力系统的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。
非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,再现运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密。非控制区的典型业务包括调度员培训模拟系统,继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等,其主要使用者分别为调离调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级,其数据通信使用电力调度网的非实时子网。管理信息大区试制生产控制大区以外的电力企业管理业务系统的集合,不影响生产控制大的安全。
(二)网络专用
电力调度数据网是为生产控制大区服务的专用数据网络,承载电力实时控制、在线生产交易等业务。
(三)横向隔离
横向隔离是电力二次安全防护体系的横向防线。
(四)纵向认证
纵向加密认证是电力二次系统安全防护体系的纵向防线。
二、二次防护系统的应用
二次防护原则应用于发电厂其目标是抵御黑客、病毒、恶意代码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力二次系统瘫痪和失控,并由此导致的发电厂一次系统事故。
发电厂的控制区主要包括以下业务系统和功能模块:厂级监控功能、控制系统DCS、调速系统和自动发电控制功能、励磁系统和无功电压控制功能、网控系统、相量测量装置PMU、各种控制装置、五防系统等。信息管理大区主要包括:电厂生产管理系统、检修管理系统以及办公自动化和管理信息系统等。如图1所示:
图1
发电厂侧设备按照二次系统安全防护方案制定防护措施,其安全防护重点是保证电厂监控系统的安全可靠。
发电厂监控系统从功能上划分为三个级别:
第一级为生产过程控制级:直接面向生产过程的现场仪表,完成生产过程的数据采集,自动调节控制,顺序控制和批量控制等。第二级为生产监控操作级:以监控操作为主要任务,面向现场运行操作人员、系统工程师,提供现场操作过程的全部信息,指导现场工作人员的相关操作。第三级厂级监控系统管理一个或多个监控操作级别,通常采用基于TCP/IP的数据网络通信。
电力系统网络安全防护方案范文5
关键词:电力系统;信息网络安全;安全隐患
引言
近些年来,电力信息网络在我国的电力系统应用的非常广泛,有效的促进了电网建设的发展。为了保证电力信息网络的安全运行,电力系统制定了一系列的保护方案和措施,最大限度地降低安全隐患,提高信息网络运行的安全性。但是在实际运行的过程中,由于受到外界自然因素以及人为操作的失误等因素的影响,会对信息网络的安全造成一定的威胁。所以在长期运行的过程中,工作人员需要对影响因素进行深入的分析,了解到危害的方式和表现形式,在总结经验后,制定出有效的预防措施,并且建立全面的应急体系,全力保护电力信息网络的安全运行。
1 影响信息网络安全因素的特点
由于信息网络具有开放性和互联性的特点,所以存在的不安全因素种类也非常繁多,应用于电力系统中的信息网络也同样面对相同的问题。在互联网用户不断增多,用户技术水平逐渐提高的形势下,对于电力信息网络的攻击方式也呈现出多样化、复杂化与综合化的特点,所以在防御方面具有较高的困难。虽然大部分的电力部门都建立了信息网络防御方案,但是由于受到技术水平以及安全意识淡薄的影响,防御体系还比较脆弱,并且没有建立长效的安全应对方案,所以电力信息网络在运行的过程中存在众多的不安全因素,严重影响到电网运行的稳定性和可靠性。
2 电力系统信息网络安全隐患
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的。
3 电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
3.1 电力企业对电力系统信息网络安全的认识和防护措施
在信息化社会,网络信息在电力系统中发挥了重要的作用,有效的提高了生产效率和质量,在电网改革方面发挥了重要的作用。但是有效的控制电力信息网络安全是保证信息网络充分发挥优势的必要手段,首先应该在思想意识上有所提升,电力部门的领导者应该意识到信息网络安全的重要性,并且在企业内部建立信息网络安全防御小组,建立完善的安全防御体系,制定健全的规章管理制度,将各项安全防御制度落到实处,加强日常的监督管理。为保证信息网络设备免受外界物理因素的影响,对于设备的存放环境应该妥善布置,做好防雷、防潮、防辐射等各项措施,并且设置安全管理小组,加强对设备的日常维护,提高设备的运行性能。在信息网络的软件防护方面,要建立防火墙,并且针对不同功能的网络要分别设置密码保护,只有相应级别的人员才有权访问。对于信息网络日常运行过程中所获得的数据信息,要做好备份工作,防止因为突发事件而导致数据的丢失,对于储存的数据要做好存放工作。只有在全程进行安全防护,注重过程中的每一个细节,才能够保证电力信息网络的安全性。
3.2 提高信息网络安全技术
3.2.1 采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
3.2.2 采取针对性的安全技术
(1)防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护。
(2)网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
(3)防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
3.2.3 采取科学的软件配置
(1)数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
(2)指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术,提高电力系统信息网络的安全性。
(3)虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
4 结束语
随着电网建设的快速发展,信息网络技术在电力系统中得到了快速的普及,对于促进电网建设起到了重要的推动作用。但是由于我国电力信息网络建设的起步较晚,所以在安全防御方面还不够完善,存在很多的安全隐患,影响到信息网络的安全运行。所以为了提高电力信息网络运行的安全性,应该对整个流程不断的优化,提高电力部门全体人员的重视,并且建立完善的安全防御体系。工作人员要不断的学习专业技术知识,吸收国内外先进的技术理念,然后根据我国电网运行的实际状况,制定合理的防御措施。随着电网信息网络体系的不断发展,安全防护体系会不断的完善,为我国电力系统的安全运行提供有利的环境。
参考文献
[1]杨建东,马永.浅析电力系统信息网络安全[J].电脑知识与技术,2011,5(5):1074-1076.
电力系统网络安全防护方案范文6
1电力系统计算机网络的组建
电力作为我国社会经济发展中一种至关重要的能源资源,与社会生产以及人们的日常生活关系密切,在一定程度上影响着社会的稳定和国家的安全。因此,在电力系统计算机网络组建过程中,需要满足一些基本要求。
1.1可靠性
所谓可靠性,是指当计算机网络或者相应的设备出现异常或者故障时,系统能够实现对于故障的自动处理和修复,从而保证服务的连续性。在电力系统计算机网络中,可靠性主要是依靠相关设备的质量以及数据的备份等实现的,涉及多方面的内容。一是总线部分,可以结合双总线的设计方案,对系统进行备份;二是路由交换单位,同样可以采用双路由的形式,由第三方对路由交换板进行仲裁,实现其连续工作;三是接口单元,可以采用前后插板设计,能够在提升可靠性的同时,降低设备的运行维护成本。不仅如此,还可以采用备份中心技术,在路由器上提供相应的备份接口,确保任一接口都能够作为相关逻辑链路的备份接口,这样,即使主接口出现异常或者故障,备份接口也可以直接介入,保证了计算机网络的可靠性[1]。
1.2先进性
科学技术的飞速发展,带动了信息技术的快速变革,计算机网络技术的发展速度也在不断加快。因此,在组建电力系统计算机网络时,应该立足企业自身的具体情况,在资金、人员等条件允许的情况下,采用最为先进的科学技术,对电力系统进行全面细致的设计,充分保证系统的先进性,减少和避免黑客对于电力系统的破坏。
1.3安全性
从目前来看,黑客在对电力系统计算机网络进行攻击时,一般都是通过以下三种途径。
1)局域网直接攻击:这种攻击方式是指利用局域网以及电力应用系统中存在的漏洞,对电力系统和计算机网络进行攻击,造成电力系统异常以及电力企业的损失。例如,如果黑客在进入MIS系统后,利用系统中的漏洞获取管理员口令,就可以进入到SCADA系统中,对信息进行窃取或者修改,影响电力生产与电力传输的稳定性。
2)网络间互联网攻击:主要是利用电力系统之间的安全漏洞,对其进行攻击,在电力系统中,存在着大量的内部实时系统,这些系统之间可以实现相互访问,也存在着一些安全漏洞,当其中一个子系统遭到攻击后,会产生连锁反应,影响其他子系统的运行安全。
3)Internet直接攻击:主要是利用子系统局域网与外部网连接中存在的安全漏洞,对电力系统进行攻击,这也是黑客在对电力系统计算机网络进行攻击时最为常用的一种形式。不仅如此,在网络中存在的木马、病毒等也在很大程度上威胁着电力系统计算机网络的运行安全。因此,在对计算机网络进行组建时,应该对所有可能影响其安全的因素进行充分考虑,采取切实有效的措施,保证电力系统计算机网络的安全性[2]。
2电力系统计算机网络的维护
在电力系统计算机网络维护中,最为关键的问题就是网络安全问题,如果对于网络安全问题不够重视,缺乏必要的安全防范措施,不仅系统的功能难以有效发挥,还可能影响电力系统运行的稳定性和可靠性,给电力企业带了巨大的损失。因此,做好电力系统计算机网络维护,保证网络系统的安全,是非常必要的。
2.1增强安全防范意识
在电力系统计算机网络中,之所以会出现各种各样的安全隐患,并非是由于黑客的攻击或者病毒的侵蚀,而在于人们缺乏相应的安全防范意识,对于安全问题不够重视。因此,为了保证计算机网络安全,相关技术人员和操作人员应该强化自身的安全防范意识,在日常工作中切实做好安全管理工作,确保各种先进信息管理技术和安全防范措施的有效应用。同时,电力企业应该重视计算机网络的维护和安全管理,通过讲座、报告以及培训等多样化的方式,不断提高工作人员的安全防范意识。
2.2做好网络设备维护
应该组织专业技术人员,定期对网络设备进行维护和检修,确保设备的正常运行。计算机网络设备在运行过程中,受各种因素的影响,可能会出现各种各样的问题,这些问题如果不能得到及时有效的处理,就可能会发展成为相应的安全事故。例如,网络设备机房对于环境有着较高的要求,如果湿度过大或者存在大量的灰尘,则可能会导致设备故障,进而影响整个计算机网络的运行安全。因此,应该安排专人定期对设备进行维护,确保其始终处于一个良好的运行状态。
2.3运用技术安全策略
技术安全策略,是指运用切实有效的技术手段,对计算机网络进行防护,减少安全隐患。当前,比较常用的技术安全策略包括三种,一是隔离策略,在电力系统中,可以采用双主机隔离技术,通过线路的隔离,实现计算机网络的隔离,以此来保证计算机网络的安全。二是拦截策略,这也是计算机网路安全防护中应用最为广泛的安全策略,其中的典型代表就是网络防火墙。状态监测防火墙是当前最为常见的一种防火墙技术,与传统的应用防火墙以及包过滤防火墙相比,具有反应速度快、安全性高的优点。而在电力吸引中,还存在一种内嵌式防火墙,对防火墙软件与计算机操作系统的优势进行了整合,克服了各自的弊端,性价比较高。三是认证策略,一般的认证策略多是通过账号、密码的形式,与计算机数据库中的相关信息进行对比,从而获得相应的系统操作权限。而在电力系统计算机网络安全防护中,采用的认证策略是指纹认证,可以通过指纹来对计算机管理员的身份进行识别,安全性更高,可靠性更好。指纹认证的工作原理,是将用户密钥与指纹共同储存到密钥分配中心,若需要使用密钥,可以通过指纹认证,对身份进行确定,然后直接从密钥分配中心获得,能够有效减少黑客攻击对于计算机网络安全的影响[3]。
3结论
