前言:中文期刊网精心挑选了电网的网络安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电网的网络安全范文1
2009年5月21日,国家电网公司首次公开了中国版智能电网计划,名为“坚强智能电网”。有专家表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。”随着我国智能电网一步步的建设完善,信息安全问题在电网调度自动化、继电保护和安全装置,变电站自动化、发电厂控制自动化、配网自动化,电力市场交易、电力负荷装置、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。我们可以认为,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,重要保障,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之_,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3智能电网中的网络安全体系架构
3.1安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面,包括网络信息系统本身的安全问题,以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施,网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理.
3.3安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机J方火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程);网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/_致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.5运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.6通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4结束语
电网的网络安全范文2
关键词:电力信息;网络安全;存在问题;防范措施
中图分类号: F407 文献标识码: A
前言:近几年,我国信息网络技术不断发展与完善,信息网络应用于社会各个领域,为提高企业工作效率与管理水平,信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系,己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点,往往会因为忽略某一环节而造成重大损失。
一、电力信息网络概述
电力信息系统是一个复杂的系统,它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而,简单来说,电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统:
1.监控系统
电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。
2.管理系统
管理系统是有计算机、操作者以及其他设备组成的复杂系统,其主要功能是进行信息的收集存储、加工传递以及使用和维护,主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。
3.数据网络系统
电力数据网络系统主要由电力信息数据网和电力调度数据网组成,隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络,包含的范围非常广阔,除去生产及调度外,该网络均有覆盖。电力企业的信息网络包涵了各个电力单位,并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。
二、电力信息网络安全问题分析
当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,各级单位信息安全设备已安装调试到位,信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注,信息安全事件和信息泄密事件频频发生,还具有很多安全风险和问题。
1、部分员工缺乏安全意识
电力企业实现信息化建设使电力企业得到了很大的发展,但是由于电力企业信息化时间较短,部分员工缺乏信息网络的安全意识,对信息安全问题的重视程度不够,存在人为的安全隐患。
2、需进一步规范管理制度
虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定,制定了相关安全防范措施和安全保护机制,但同样由于起步较晚,在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。
3、信息安全管理仍然存在不统一的现象
现在信息网络已应用到电力生产、管理和营销的各个方面,但是信息网络安全仍然按主管部门分属于两个单位,分为生产办公区和调度区,两部分安全区域各自执行各自的信息安全标准,没有实现信息安全的统一管理。
4、基层电力信息网络安全的基础设施不完善
信息网络的基础安全设施建设是信息网络安全的基础,而基层电力信息网络的安全设施仍然比较薄弱,使电力信息网络安全无法得到保障。
三、电力信息网络安全防范措施
信息网络安全要加强防范措施,只有制定出严格的防范措施,才能保障电力信息网络的安全运行。
1、要加强人员管理和培训,提高员工安全意识电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。
培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。
2、强化电力信息网安全管理
笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分,每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。
3、通过不同的安全防护措施进行保护
为信息进行加密,密码作为信息领域的安全之琐,是一项非常实用的技术;为信息进行确认,为网络提供控制技术,目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础,对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术,计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术,黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份,避免由于外界因素造成技术上的损失,让信息系统可以更加安全、数据可以更加可靠。
4、有效设置防火墙与入侵检测系统
防火墙可以有效防止恶意的入侵和攻击.是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问.外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强。可以对企业内部的网络进行划分VPN.对各个网段进行隔离。限制重点或者敏感部分的网络安全。入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能。可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施,进一步提升电力信息网络的安全。
电网的网络安全范文3
关键词:电力调度;自动化;网络安全问题
近年来,电力事业在我国发展迅速,与此同时,在其发展过程中也有着一些不良问题有待解决,比如在电力调度自动化方面,就存在较为严重的网络安全隐患[1]。倘若电力网络在这样的情况下进行生产和调度,很容易使重要数据信息泄露,从而影响电力系统的正常运行。基于此,本文主要对电力调度自动化的网络安全这一问题进行分析与探讨。
1电力调度自动化的网络安全问题分析
只有在确保电力调动自动化网络处于安全的前提条件下,才能使电力系统的可靠性及安全性得到保障。然而目前我国电网的现状却是:电力调度自动化网络安全潜在一些较为明显的问题,具体表现如下:
1.1电力调度系统不具规范性
电力系统是在不同时间段建设而成,并且在系统管理方面不够统一,这样便容易导致电力系统不够规范。与此同时,在网络架构方面也存在不规范的情况,如账号口令设置方面不够规范,安全管理设置方面缺乏合理性等。在上述问题一旦出现,便会使电力调动自动化的网络安全受到影响,从而难以确保电力系统相关工作的正常进行。
1.2管理人员素质有待提升
在电力调度自动化的管理人员来看,存在管理人员素质不高的现象,缺乏管理能力和经验,在网络安全意识方面较为薄弱,上述因素同样会导致电力调度自动化的网络安全难以得到有效保证[2]。另外,部分电力调度管理人员还存在工作责任心不强的情况,不能操作具体设备或操作不规范,不能按照正常流程完成相应的工作,进而使电力系统的安全正常运行难以得到有效保证。
1.3存在物理安全隐患
对于电力调度自动化的网络安全而言,存在的物理安全隐患主要包括:①由自然破坏引发的安全隐患。例如:洪水、雷击、静电以及台风等,这些自然因素会使电力系统线路或设备遭到损害,从而影响其正常运行。②由人为因素引发的安全隐患。例如,人为恶意对电力系统相关设备加以破坏,工作人员施工不合理情况等,这些因素都会造成系统安全隐患,进而使电力系统工作效益受到较大程度的影响。
1.4网络安全管理薄弱
一些电力企业在网络安全管理方面显得较为薄弱,包括实施的安全管理方法不合理、安全管理力度不足等,在网络安全管理薄弱的情况下,便会加大相关问题的发生,例如黑客攻击、网络不法分子恶意攻击等。显然,这些不良因素均会加大电力系统风险事故的发生。
2加强电力调度自动化网络安全的有效策略探析
通过上面的分析,可以看到当前电力调度自动化的网络安全问题较为突出,需采取有针对性的处理措施,才能够使电力系统的可靠性及安全性得到有效保障。具体策略如下:
2.1优化电力调度系统,合理设计网络构造
为了使电力调度系统得到有效优化,应当对相关管理制度加以完善,使电力调度系统的应用处于一个可控、可管理的状态。同时,需对网络安全的测试评估进行强化,对网络的安全性进行定期检查。为了确保网络构造在设计方面的合理性,需遵循规范设计原则,将网络结构向树状的分支结构模式加以设计,并做好相应的监管及控制措施,进而使电力调度自动化数据的精准性得到有效保证。
2.2提升管理人员综合素质
要想使管理人员综合素质得到有效提升,一方面需提高管理人员的网络安全意识,让管理人员重视电力调度自动化网络安全管理工作[3]。另一方面,需对自动化网络安全管理人员加强培训,包括理论、技术等多方面的培训,从而使管理队伍得到有效强化。除此之外,需明确各方责任,使管理更加精细化、更加科学有效。
2.3充分解决物理安全隐患
上述分析中提到了电力调度自动化网络安全存在物理安全因素,主要体现在自然因素与人为因素两方面。首先,在自然因素方面,需针对雷击、台风以及洪水等做好相应防范措施,落实“以预防为主”的超前风险意识策略。其次,在人为因素方面,需加强各方人员的教育,可以通过多媒体宣传以及开展活动宣传等方面,使各方人员能够意识到电力调度自动化网络安全的重要性,以从我做起。
2.4加强网络安全管理
要使电力调度自动化的网络安全得到进一步提升,加强网络安全管理非常关键。这里指的网络安全管理与电力调度的自动化息息相关,需要从法律角度出发,同时结合技术支持,才能够使电力调度自动化的网络安全得到有效提升。一方面,从现有的制度及规章制度上,对企业的电力安全加以管理,针对不完善的管理条例加以改进,在制度完善的基础上,使网络的安全管理更加规范[4]。另一方面,需借助相关技术,使网络安全管理得到有效强化。例如:针对不同的电力应用系统,采取不同的网络安全管理方式和策略,如实施“区分管理”等措施。
3结语
通过本文的分析,可以看到电力调度自动化网络安全问题体现在多方面,需要专业人员优化电力调度系统、合理设计网络构造、提升管理人员综合素质、充分解决安全隐患。通过对以上几方面加以完善,电力调度自动化网络安全问题将能够得到充分有效的保障,进一步为我国电力事业的发展奠定坚实的基础。
作者:唐琳 王耀祖 王瀚伦 边婧一 陈福君 单位:囯网山东省电力公司德州供电公司
参考文献:
[1]周岱晖.电力调度自动化中的网络安全[J].中国科技信息,2015,21:77-78.
[2]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012,20:57.
电网的网络安全范文4
电力体系通信网络为电力体系运营与管制做出了突出贡献,但是网络安全问题也是电力体系通信业务不可忽视的问题。
【关键词】电力体系 通信网络 安全 防护
1 电力体系信息通信网络设备概述
电力体系信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备。当前,在我国的国情下,我们的核心技术和知识产权都有一定的局限性,目前新购置的网络设备基本都是国产的,只能说目前仍有部分在用网络设备是国外进口的设备,可以从几方面来说:
(1)目前仍然在用的国外进口设备存在安全方面的隐患;
(2)国产的设备在因受技术条件的影响,安全性还有待提高。
(3)因为目前电力行业正在从进口设备转向国产设备,但不可能一次性全部将设备进行更换,因此必然会出现同时使用不同品牌设备的情况,会存在一定的兼容性差异,影响网络安全。
电力信息通信是电力体系的重要构成部分,由多个部分构成而形成的电力体系。电力体系信息通信网络是一个覆盖面积广泛的网络,它的不同管控和通信都是以大量的软硬件做支撑。电力作为关系人民生产、生活的基础产业,电力信息化建设是电力公司安全生产及生产力水平的主要体现。为了确保电力体系的安全稳定运营,必须要使用这些通信技术和网络设备,而国外信息通信网络设备厂商和产品的不可控性,不断曝出国外厂商信息化资源的安全隐患,关乎公司、国家的信息网络安全保障问题也日益突出。
2 电力体系信息通信网络存在的问题
自“十一五”以来,我国组建了电力体系管制专用网络,并实现了内外网隔离。通过逻辑隔离和物理隔离的方法对信息通信网络进行安全防护,全面组建了以“三道防线”为核心的等级保护纵深防御体系。有效地确保了核心数据的安全,杜绝了非相关人员管控网络以及访问信息的情况出现,通过电力体系相关实验室的对国内外网络设备安全风险进行分析发现,如果设备存在安全漏洞或者事先被植入木马、后门等程序,即便在物理隔离下,依然会被攻击。
2.1 设备与体系风险
因为目前电力行业正在从进口设备转向国产设备,但不可能一次性全部将设备进行更换,因此必然会出现同时使用不同品牌设备的情况,会存在一定的兼容性差异,影响网络安全。存在被植入后门、木马的风险,将电力体系信息通信网络完全、局部对外部网络开放,导致电力体系信息通信网的安全风险。由于设备的缺陷或漏洞未及时更新修复,使得服务器等网络设备遭受攻击和利用,这也是我国电力体系信息通信网络的安全风险。
2.2 人员管控方面
通过实现内外网隔离,降低和消除了部分网络攻击带来的故障影响,但在运维和管制中还存在一些风险,主要体现在管制、维护人员方面。一些核心的设备来源于国外,因此故障、升级、维护等环节也需要外来人员的技术支持。在进行内网体系检测维护时,众多敏感数据可能会被他人所非法利用。对于国家电网公司从事体系管制的工作人员,由于管制不善,通过移动存储介质或其他终端通讯设备,对信息通信网络进行攻击和破坏。
3 加强科学技术使用,抵制风险
网络技术是预防安全风险的最优方法,电力公司要及时创新或引入最前卫的体系安全技术,创建良好的运营环境。网络技术是抵制安全风险形成的最佳方式,电力公司要及时更新或引进先进的体系安全技术,营造良好的运营环境。
3.1 安全审核技术
对于体系上流通的数据信息进行审查,及时拦阻存在异常的数据信息,避免这类信息给网络体系造成干扰,安全审查技术的运用也能有效的保护信息体系的安全。如审核技术中对网络设备日志、操作体系运营日志、数据库访问日志等综合处理,及时发现异常问题且自动处理。
3.2 防火墙技术
这种技术是将可信网络与不可信网络相互分隔开来,进而创建一个全面性的安全检查点,对一些异常信息流通进行过滤筛选。如:防火墙中的强制实糟能进行安全检查,避免电力公司信息遭到非法存取或攻击。另外,在电力体系的生产、计量、营销、调度等方面也有很好的管控。
3.3 容灾技术
采用双机备份、异地备份等方式来保护重要资料。在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。
4 加强管制体制
体系建设安全技术仅仅是一部分,在引进网络信息体系管制之后应从多个层面来维护信息安全。公司经营者应从管制策略上创新改革,制定更加科学的安全管制策略以规划好网络信息体系的运营。日常管制中,公司可以从以下几个方面对网络信息安全维护管制:
4.1 规划管制体制
严格的网络安全管制体制可实现信息体系的有序操作,让每个环节都能处于安全、可靠的运营状态。公司要全面贯彻科学发展观念,制定可持续性的体系安全策略,以确保网络信息得到有效维护。如:对计算机操作人员管制,考核其专业技能;对计算机设备管制,避免出现意外故障等。
4.2 增强安全观念
安全观念涉及到领导者、操作者。电力公司经营者要从安全角度出发,为现有的网络信息体系制定安全管制策略,避免体系受到外在因素的破坏;而公司职员,则要不断培养自己的安全观念,在操作网络体系时坚持安全原则,把握好每一个操作步骤以维持体系的稳定性。
4.3 构建认证体系
身份认证是利用专有账户、密码等对进入信息体系者的身体进行验证,防止外来入侵者恶意攻击体系。
4.4 加快故障处理
当网络信息体系发生故障后,公司要尽快组织技术人员对体系进行解决,尽早解决常见故障造成的不利影响。
5 结语
通过上述分析可知,电力体系通信网络安全问题一直是电力公司运营中关注的焦点问题,由于外界影响因素以及体系运营自身存在的局限性,给电力体系通信网络带来一定的安全隐患,必须采取有效的安全防护技术,创立完善的安全管制体制,加强安全防护观念等,营造一个安全的网络运营环境,为电力体系通信业务发展提供动力。
参考文献
[1]李疆生.电力通信网络中的时间同步体系[J].电力体系通信,2011,32(01):6-9.
[2]王富良.浅谈电力通信网络管制体系结构[J].城市建设理论研究:电子版,2014(33):55.
电网的网络安全范文5
信息技术被广泛地在应用领域得以应用,给人们的生产生活带来诸多的便利。电力企业引入信息技术后,在电力运行和调度方面实现了自动化、网络化管理。特别是电力网络规模化发展而扩大了电能供应面,自动化技术的应用程度也相对提高,这就需要发挥电力调度的作用以对电力系统进行有效地调节控制。
一、电力调度自动化网络安全防护系统所发挥的功能
(一)电力调度自动化网络安全防护系统对电网运行发挥着实时监控的功能
电力调度自动化网络安全防护系统运行中,其所发挥的功能就是对电网运行状况进行监控,包括电网运行中所产生的各项指标,电压、频率、电负荷以及所产生的潮流调度,都要进行实时监控。此外,还要对电网运行中所产生工况指标进行调度,诸如主要设备安装的位置、水能变化情况和热能变化情况调度,都要对相关数据充分掌握,以使电网按照规定运行,确保电能用户能够安全用电、计划用电。
(二)电网运行中所产生可以用于分析电网运行安装状况
在电力系统运行的过程中,电网运行的安全性至关重要。如果电网设计中没有充分考虑到安全问题,就必然会在安全管理中存在漏洞。当电网处于运行状态的时候,就会受到诸多因素的影响而导致电网运行故障出现。电网的构建需要多种技术,加之电网规模化扩展,使得运行中所存在的故障问题也日趋复杂化。如果没有对电网运行实施有效的监督控制,并采取有效的调度措施,就难以对故障原因准确定位。要提高电网运行质量,就要将电力调度自动化网络安全防护系统构建起来,该系统不仅对电网的运行状况实时监控,而且还可以及时发现潜在故障,并对可能发生的电网故障进行准确预测,并自动启动防护措施,由此而大大地降低了电网故障率。
二、电力调度自动化网络安全防护系统所存在的网络安全问题
(一)电力调度自动化网络安全防护系统内部结构复杂
电力调度自动化网络安全防护系统是根据电网运行需要而不断完善的。信息技术不断升级,通信技术更新换代的速度非常快,加系统规划的滞后性,使得电力调度自动化网络安全防护系统的构建没有及时优化,导致内部结构复杂化。目前电力调度自动化系统无法发挥预期功能,其中的一个主要原因就是网络结构不规范的结果,使得系统运行中无法达到要求,包括账号口令问题、安全管理问题、在岗位授权的设置上缺乏安全性,使得网络安全管理的难度增加。
(二)电力调度自动化网络安全防护系统的网络安全管理不到位
电力调度自动化网络安全防护系统运行中,网络安全管理不到位主要在于电力企业运行局域网实施企业内部管理,同时还运行互联网以保持企业与外界之间的沟通。但是,对于局域网和互联网并没有做好分区和隔离工作,当网络运行中没有实施必要的防御措施而容易受到外部不良攻击。这种安全管理不到位的问题存在,就必然会存在各种网络管理问题,而使得网络系统运行困难。如果没有建立行之有效的防御体系,就会由于网络管理存在安全问题而导致网络运行瘫痪。
三、电力调度自动化网络安全防护系统的设计
(一)电力调度自动化网络安全防护系统所发挥的功能
电力调度自动化网络安全防护系统的作用是确保电力调度自动化运行,且运行效率有所提高。以网络为载体进行电力调度自动化防护系统运行,是将电网信息源充分利用起来,原有的数据信息经过转换,成为可以利用的数字信息,在电网的运行环境下集成数据信息并实现信息共享。在电网设备将数据信息进行模拟数字化转换中,防护系统要确保电网处于持续的高质量运行状态,就需要电网具有一定的决策能力,并能够针对所获得的数据进行分析,包括数据信息的采集、运行的监督控制,以及对电网运行的规划和相关的维护工作都需要综合性运行数字信息完成运行、调度、检测、优化,同时针对运行故障问题还会发出预警功能,并对运行故障以识别,对故障进行分析并相关技术处理工作。随着各项工作的展开并协调运行,使得电力调度自动化网络安全防护系统建立起来。
(二)电力调度自动化网络安全防护系统的构建
从电力调度自动化网络安全防护系统的构成情况来看,主要包括4个部分,即电力系统的主站、管理控制中心、信息资讯通道和电力系统的厂站等等。要使电力调度自动化网络安全防护系统能够发挥其功能性,就需要对系统进行划分,主要包括信息采集系统、信息分析和处理的执行系统、信息传输系统、信息处理系统以及人机互联系统。
电力调度自动化网络安全防护系统在具体运行中,各个系统都发挥着各自的功能,其中,信息采集系统以及信息分析和处理的执行系统所发挥的功能并不局限于数据信息的采集、分析和处理,还要对电力系统主站的运行情况以明确,接收到调度中心的指令之后,就开始传递和接收信息,根据指令执行各项操作,并管理系统运行中所产生的各种信息。
信息传输系统,就是要求电力调度自动化网络安全防护系统的主体要发挥沟通功能,将各站的信息建立起联系,进行信息传递,以使各项操作按照信息指令执行,实现和采集目标。
在整个的电力调度自动化网络安全防护中,是以自动化技术为核心进行信息处理的系统,数据信息的采集、分析和运算操作都是通过操作计算机软件来完成的,根据计算结果将控制指令出来,使得自动化控制功能得以实现。
在电力调度自动化网络安全防护中,人机互联系统发挥着辅的作用,系统运行中,统筹管理调度信息,并对所获得的调度信息进行加工、汇总、综合性分析之后,填写相关报表,将填写好数据信息的报表打印出来。调度管理人员根据报表上所显示的数据信息,就可以充分掌握电网运行装填,并调整调度管理。
四、电力调度自动化网络安全防护系统的应用
电力调度自动化网络安全防护系统由电力调度管理控制中心的主站设施、电力通信设施、厂站监督控制管理体系等等构成,通过操作计算机软件对系统的程序实施管理。具体运行中,各项工作按照规范的程序进行,包括采集数据信息、对数据信息进行分析和处置、将数据信息传输到主站体系,同时向分站同步命令发挥有效的控制作用。
为了使电力调度自动化网络安全防护系统的管理性能充分地发挥出来,就要在进行系统设计的时候采用以太网结构,网络连接中,包括RJ-45插座的连接,主机工作站、网络服务器、前置机都要连接在网络集线器(HUB)上面。前置机设置有多口智能接口,可以根据需要将双机切换柜与前置机连接。在前置机与MODEM连接的时候,采用一对一的相连方式,以提高电力调度自动化网络安全防护系统的运行可靠性。
电力调度自动化网络安全防护系统体现为系统网络实现,而且运行中,FDDI、EtherNet、ATM都可以使用,网络运行具有形式多样性。此外,电力调度自动化网络安全防护系统还实现了组合式运行方式,包括高速网速和低速网速的组合、单网和多网的组合等等。电力调度自动化网络安全防护系统的网络接口设计为通用接口,可以与其他系统的标准接口连接。网络运行中,网络冗余热备份可以使得正负两个网络通道交替使用,即如果一个网络通道出现故障而需要停止运行,或者强制性停止运行,另一个备份网络通道就可以启用,由此而保证了数据信息有效传输,而不会由于通道故障问题而影响到系统正常运行。电力调度自动化网络安全防护系统所发挥的主要功能是自动化调度功能,不仅使得上下机调度网络化展开,而且在数据传输的过程中,还能够发挥远程调试功能。
电网的网络安全范文6
电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行。所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行是电力安全工作中的一项核心任务。
1.电力信息网络安全体系
信息网络安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露信息安全应该实行分层保护措施.有以下五个方面:①物理层面安全,环境安全,设备安全,介质安全;②网络层面安全,网络运行安全,网络传输安全,网络边界安全;③系统层面安全,操作系统安全,数据库管理系统安全;④应用层面安全,办公系统安全,业务系统安全,服务系统安全;⑤管理层面安全,安全管理制度,部门与人员的组织规则。
2.电力信息网络安全存在的问题
2.1 系统漏洞。电力企业使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断地被完善。但是,据一些消息称,微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对企业信息网络安全的威胁。
2.2 黑客的恶意攻击。如今,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,而对其他网络系统发起恶意的攻击、破坏,以满足自身的各种成就感。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取电力企业内部网络交流信息,导致信息外泄。
2.3 网络硬件系统不牢固。网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
2.4 员工的信息网络安全意识不健全。在如今的电力企业当中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘,导致了一些木马、病毒被下载到了计算机系统当中,造成各式各样的网络通信故障。
3.电力信息网络安全策略
3.1设备安全策略
3.1.1 建立配套的绩效管理机制,以促进信息安全运维人员树立良好意识,提高自身信息网络管理能力。
3.1.2 建立电网信息安全事故应急处理预案,例如“突况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。
3.1.3 运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。
3.1.4 成立网络信息安全组织机构,例如:成立某公司信息安全领导小组,小组成员包括:公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等,并对各人员工作职责提出具体要求,尤其是必须明确技术实施保障人员的工作要求。
3.2安全技术策略
3.2.1 使用VPN(虚拟隧道)技术。按业务分别建立对应的三层VPN,各VLAN段建立符合实际要求的网络访问控制列表,将网络按部门(楼层)进行分段,对各段网络配置对应的访问控制,设置高强度的网络登录密码,保证网络的安全性。
3.2.2 安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计。及时自动分析系统安全事件,实现系统安全运行管理。
3.2.3 病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网父的防病毒软件,必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理。
3.2.4防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术。它通过单一集中的安全检查点,强制实操相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
3.2.5 拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空LAN里,但这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.结束语
电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全,所以利用结构化的观点和方法来看待电力企业信息网络安全系统。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献
[1] 杨晶.论计算机网络安全问题及防范措施[J].科技创新导报.2011.
[2] 侯康.浅谈电力调度数据网及其维护[J].科技信息.2011.
作者简介
