电力网络安全应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的电力网络安全应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：电力网络安全应急预案范文

【 关键词 】 网络安全；入侵检测技术；数据挖掘；孤立点

Intrusion Detection Technology Application in Network Security based on outlier Mining Technology

Li Jun

(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)

【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.

【 Keywords 】 network security; intrusion detection; data mining; isolated point

0 引言

随着计算机网络的发展，网络复杂性不断增加，异构性越来越高，计算机网络面临的安全性问题越来越严峻。恶意程序的种类和数量的爆发性增加，严重破坏了网络运行秩序，因此，关于网络安全的问题已经被越来越广泛地研究。

网络安全是一门涉及多种学科的综合性学科，当网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护，确保网络中硬件、软件资源及各种信息受到保护，避免遭到恶意的篡改、截获和伪造，使网络服务正常，系统可靠运行。

网络安全的研究实质上就是针对保密通信、安全协议的设计和访问控制三项内容的相关理论和技术的研究。可以通过流量分析检测网络流量的异常并做出有效的响应来确保网络的正常运行。现在应用于网络安全方面的技术有数字签名、数据加密、防火墙等，这些技术作为保护网络是有效的，但是有其自身的局限性，比如防火墙技术可以阻止外部攻击但阻止不了内部攻击且不能提供实时监测等。所以，建立一个基于数据挖掘的网络异常入侵检测技术是有必要的，它可以作为防火墙的补充提供流量分析，能有效避免网络黑客入侵，从多个方面准确分析系统漏洞且采取措施处理。因而基于数据挖掘的入侵检测系统的研究可以有效保证网络的安全运行。

1 入侵检测技术

1.1 概念

入侵检测技术是一种用来检测是否有入侵行为的一种技术，它是入侵检测系统（Intrusion Detection System, IDS）的核心技术，可以抵抗来自网络的入侵行为，保护自己免受攻击，保证计算机系统的安全。入侵检测技术通过将入侵行为的过程与网络会话数据特征匹配，可以检测到计算机网络中的违反安全策略的行为并做出响应，采取相关措施应对网络攻击。入侵检测在网络系统受到危害之前就对内部攻击、外部攻击和误操作等进行拦截并响应入侵，它作为一种积极主动地安全防护技术，为计算机系统提供实时保护。

1.2 入侵检测技术的内容

入侵检测技术的任务执行主要包括以下内容：

（1）对重要的文件和系统资源进行完整性评估和检测；

（2）检查系统构造，评估系统是否存在漏洞，不断检测、监视和分析用户和系统的活动；

（3）对检测的网络攻击行为进行报警，便于用户或管理者采取相应的措施；

（4）对日常行为和异常行为进行统计，并将这两种行为模式对比和分析；

（5）跟踪管理操作系统日志，识别违反安全策略的用户行为。

入侵检测技术是安全审核的核心技术之一，可检测出计算机网络中破坏网络运行秩序的行为，这项技术可以及时检测到系统中的异常行为和未授权的现象。对网络正常运行的破坏行为通常分为两种，一种是非法用户的违规入侵，另一种是合法用户的滥用行为。通过对记录的审核，入侵检测系统可以识别并限制所有不希望存在的行为，保证系统的安全和网络的正常运行。在系统受到入侵攻击时，入侵检测系统可以像管理者报警驱逐入侵攻击，进而保护系统免受伤害，并且在系统被入侵攻击之后，入侵检测系统可以对攻击信息进行收集和分析，将信息填充到系统特征库，升级系统的防范能力。

1.3 入侵检测技术的分类

第2篇：电力网络安全应急预案范文

1通信动力以冗余减少依赖

■通信产业报记者李博

无论是固定通信，还是移动通信，电力资源无疑是正常通信的重要前提。

据不完全统计，在此次暴雪灾害中，由于电力供应不足造成的通信中断约占90%，其它原因如倒杆、天馈线维修等造成的通信中断占10%。在移动通信受灾最严重时，约有6.5万个基站因停电而中断。

应对由于停电造成的通信中断，运营商大量派出抢险维修人员，调动应急抢修车辆，出动应急通信设备，大规模调用发电机等，全力恢复通信。运营商在此次救灾中组织得力，措施到位，人员配备及时，为保证通信畅通作出了积极贡献。

事实上，在经历1998年洪水肆虐江南大地后，电信运营商已经在全国建设了完善的应急机制，为应对大规模区域停电而造成的通信中断，运营商在中等城市等大型局电机房都进行双路供电，建立了柴油发电机房，同地方油料存储站达成协议，长期进行柴油燃料的储备；在重点通信基站，和离市区较远基站储备柴油发电机；在大规模停电时，统一规划由市区分配柴油发电到在离地市较近基站；同时所有通信基站常年储备蓄电池，在断电后，可维持一天正常通信。

雪灾过去了，运营商一边抵御“雪后次生灾害”的发生，一边也全力进行灾后重建。总结经验，就会发现其在抢险救灾中，还存在很多问题。

中国联通集团运行维护部副总经理崔荣春认为，首先，运营商抗衡雪灾经验还较欠缺。面对接连发生的全球气候反常，在后续建设中，应建立与气象部门及电力系统等的联动机制，能够在停电之前，提前做好准备，不应等灾害真正发生后，特别是交通陷入瘫痪后才发出警报。在这样的情况下，对于企业来说，能做的预防措施已很有限。在这次灾害中，虽然有着很好的预警意识，多方进行冗余设施的准备，但是应对灾害的反应仍有些迟钝。

崔荣春认为，运营商在后期规划中，应将增加发电机的数量储备及油料储备纳入重点考虑范围,确保减少通信设备对电力网络的依赖，增加通信保障度。同时，对于有些在建造过程中没有考虑发电机设备的基站，可根据就近原则，在附近几个基站进行多点配置，而不是仅在单一地点进行发电机配置，从而防止因交通堵塞而不能将发电机和短缺物资及时运到受灾基站的情况发生。

同时，崔荣春也表示，使用太阳能电池等新能源也是一种好的办法，以前在新疆等西部地区，及村村通项目中都曾有应用。但由于太阳能电池对于环境要求很高，必须有长时间光照，后期维护起来困难，因此成本居高不下，而且还面临严重的偷盗现象，大规模投入可能性很小。这些都有待后期研究部门加快研发速度，运营商很期待这种新技术的发展和应用。

此次大雪可以说是“天灾人祸”，考虑15～20年的灾难防范措施的运营商，显然不能单独面对50年难遇的大雪，运营商只能够尽量减少通信网络对于电力系统的依赖，自主进行发电生产，很多事情(如发电机油料大量储备等)还需国家应急部门的宏观调控。虽然经历此次灾难后，运营商具有的抵御风险能力将提高，但在气候多变的今天，灾害可能会越来越不能够预料。所以，最为重要的是通过此次灾害，建立风险预警等级及传播机制，加深风险应对意识和应变所有危机的基本能力。

2基站天线基站应自启动、可降载波

■本报记者周晓娟本报实习记者逄丹

随着南方灾害天气的影响逐渐减弱，运营商的基站灾后重建也拉开序幕。相对电力和运输系统的瘫痪，通信承受住了考验，但是也应该看到主要依靠电网供电的基站系统仍然受到了一定的影响。专家指出，在重建的同时，应该看到，通信系统的应急预案和物质储备还有较大的提升空间。

“电”惹的祸

50年罕见的雪灾给当地通信网络带来了严峻的挑战，但是在各方力量的紧密配合下，还是将雪灾对通信基站的影响降到了最低。记者从中国移动了解到，中国移动重点基站基本保持正常运行。移动的数据显示，因雪灾而退服的基站中，停电原因的占98%。除了因停电而退服的基站外，传输线路原因位居其次，基站设备原因只占万分之一。

雪灾对基站的影响主要集中在天线铁塔及其线路上。据悉，受损的原因主要存在以下几个方面，首先是冻雨带来的架空光杆倒塌；其次是蓄电池过度放电引起的蓄电池严重损伤；此外，一些地区发生通信铁塔上方的天线角度发生倾斜，使其覆盖范围缩小，倒塔现象倒很少见。连接通信设备的电缆因为积雪压盖出现断裂现象和开关电源受损也会直接导致基站的退服。

重建有条不紊

由于断电的影响，造成大部分基站供电无法得到保证，贵州从外省调入多部油机，加上本省油机共5000多个油机，使大部分的基站已经得到了供电保证。但是，对于一些边远山区的基站，由于油机的燃料运输比较困难，还不能完全保证基站的供电。据悉，很多工作人员都是通过像“可乐瓶”等一些饮料瓶来运输燃料。另外，油机还是存在缺口，为了防止已经恢复的基站再次出现供电不足情况，很多油机没有撤下来，这样还未恢复的基站没有油机的支持依旧无法正常工作。

随着电力的改善，截至到2月21日，贵州已经将近有3/4的退服基站得到恢复。

应急能力的反思

这次雪灾通信影响空前，给业界带来了很多启示。某地方通信管理局领导告诉《通信产业报》记者：对于基站的蓄电池，当地管理局将组织技术专家，制定新的技术标准，例如对蓄电池的充放电进行保护，防止其过度充放电。其次，对架空的光杆出现倒塌将采用“四方拉”技术，即在杆的东西南北方向分别用一根绳子固定住。另外还会积极调研，研究出更有效的固定电杆的技术。最后，对于基站，希望其具备自启动、降载波功能。即当基站供电不足时，可以自动完成从蓄电池供电向油机供电转换，而且能够降载波，进一步降低能耗，工作人员无需到现场进行技术支持，只要远程监控即可。

国家无线电频谱管理研究所何廷润向《通信产业报》记者表示：“从此次雪灾中可以看出，基站安全没有得到保障。”在目前已有的应急预案中，通信只是用来解决突发事件，而没有当成突发事件来处理。

导致基站退服的主要原因是电力中断。而在这种大规模电网停电的情况下，采用临时的油机供电能解决燃眉之急。但是由于此次受灾区油机供应有限，只好从外省现调油机。因此，何廷润指出，保证一定的油机储备量是应急预案的重要一步。

3传输接入局端位置需合理

■本报记者于尚民

在雪灾重建工作方案中，固网运营商提出要以“光进铜退”为基本重建思路，在传输层面，用光缆替换受灾阻断的长距离、大对数铜缆；在接入层面，将光缆和设备接入点推进到行政村和规模较大的自然村，实现农村通信网络由窄带铜缆网向宽带光缆网的发展演进。

“光进铜退”是中国电信、中国网通为适应宽带发展需要，2007年确定的一项重大网络改造战略。中国电信北京研究院副总工张成良表示，用“光进铜退”建设思路重建灾区传输和接入线路，符合电信网络宽带化、光网演进等长期战略规划，同时也有助优化网络结构布局，提高网络安全性。考虑灾区具体情况，传输和接入线路改建也要因地制宜的实施，力争做到信息产业部“立足当前、兼顾长远、轻重缓急、远近结合”的抗灾原则指示。

传输实施要因地制宜

在传输层面，中国电信和中国网通将对灾害造成电信杆路倒塌、线路损坏，需要进行灾后重建的地区，采用光缆替代原有的主干电缆。

受雪灾影响，电信运营商架空线路倒杆，局端设备电源损坏的情况较为严重，这一方面来自线路、设备老化，一方面来自线路设备抗灾能力不足。对此，来自抗灾一线电信设计院工作人员告诉记者，使用光缆改建传输要按照增强网络稳定性和提高抗灾能力为基本设计原则，局端设备在更新的同时，还要根据光缆架杆和直埋选定，考虑局端位置合理性，以便能在改造同时增加网络可维护能力和抗灾能力。

光缆作为传输使用时，通常分为架空使用和直埋使用，对于架空光缆线路，设计院专家强调，要按区域重新规定架空线路的负荷指标，过去设计的10-15年一遇抗灾害能力，要提高到20年甚至更高的抗灾指标。直埋光缆已经在长途骨干中应用十分广泛，线路稳定，但是较架空对建设环境要求更为严格和费用更高，换架杆用直埋要根据具体情况而定。

接入改建要长远兼顾

在接入层面，固网运营商将引入PON技术和语音、数据一体化设备，将光缆和设备接入点推进到行政村和规模较大的自然村，实现农村通信网络由窄带铜缆网向宽带光缆网的发展演进。

电信运营商之前认可的光纤到节点+各种DSL技术有ADSL2+、VDSL2等方案，经多年研究和试点，各种方案已经比较成熟。而且，设备商能提供的产品也丰富成熟，可以为运营商的接入改造提供足够支撑。

设计院专家分析，运营商先前考虑农村宽带改造时，考虑更多的是需求的推动，因为那时有还有正在使用的铜缆资源，现在采用全新光缆铺设传输之后，下一步考虑的是把光纤节点推进到用户端什么位置。按照灾区建设长远规划考虑和光接入发展趋势，本次光接入改造宽带会以满足未来几年农村信息化需要为原则，切实做到兼顾长远发展需求，合理利用光缆资源。

4应急规划重在资源有效整合

■本报记者许婷

百年不遇的罕见冰冻灾害给各运营商的应急通信保障工作带来了极为严峻的考验，各运营商相继启动最高级别的应急预案，采取各种措施确保受灾地区通信畅通。

应急通信是应对突发事件的保障系统，不同于电信运营企业日常运行维护中的例行维护工作内容，运营商应该遵循“立足根本，保障应急通信；面向市场发展机动通信”的发展战略，建立和完善以中央、省、地(市)三级管理的应急通信系统。而在运营商内部，应急预案体系的建立主要依赖于该运营企业的运维体制。

根据运维体制的不同，运营商应急预案体系的设置可根据自身情况分成多种模式，不同模式适用于不同规模的运营商。应急通信与交换、传输、数据、电源、支撑系统等专业一样，是电信运营企业运行维护工作的专业之一。从应对突发事件的角度来讲，通信保障工作分为事前-事中-事后三个主要阶段。事前更多体现在预防和预警、资源准备等工作方面；事中主要体现在备用资源的启用、应急措施的启用和故障排除；事后主要体现在总结、改进和完善，也包括一些建设项目等。

针对各种自然灾害、疫情、恐怖事件、重要活动等的不同需求，运营商还应进一步细化制定各应急通信系统的保障预案，规范非常时期指挥调度、组网方式、人员联络、设备准备、后勤保障等方面的工作流程，并尽可能在演练中检验、完善和补充，不断提高保障预案的科学性、准确性和指导性，确保通信设备在最短时间内形成通信能力。

在公共安全专家中国安全生产研究院公共安全研究所副研究员李红臣看来，运营商的应急通信规划重在对现有各种通信资源的整合能力。李红臣认为，应急通信涉及多个通信领域，主要包括有线通信系统、计算机网络通信系统、卫星通信系统、集群通信系统、公用移动通信系统及其他专用通信系统等。每种类型的通信技术都有其特点，适用于特定的应用领域和对象，因此在设计应急通信系统时，很难有一个统一的、完美的体系架构，而且也很难使用单一的通信手段，需要设计者根据实际需求进行全盘考虑，选择合理的应急通信系统，并进行有效整合。

李红臣强调，运营商在应急通信系统设计和建设时既要考虑长期目标，又要兼顾近期需求，要依托现有通信网络资源，进行有效整合和扩容，实现有线通信系统与无线、集群通信系统相结合。李红臣说，在应对突发灾害面前，各运营商之间的协调也至关重要，应该利用各自特有的技术手段和资源进行协同保障，在此次抗灾过程中对卫星通信系统的有效利用就是很好的例子。