前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电网的网络安全主题范文,仅供参考,欢迎阅读并收藏。
关键词:智能电网 计算机网络 安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)12-0187-01
随着我国时代的进步和科技的发展,我国智能电网的建设工作在逐渐普及并且其技术功能等也在逐渐成熟。在智能电网建设中关于计算机网络的安全作用是一个比较关键的技术性问题,目前智能电网应用计算机网络系统中存在各种各样的安全问题,这对智能电网企业的信息保密工程造成了巨大的威胁。智能电网的运行是否稳定,智能电网的供电工作是否持续可靠都需要计算机网络系统的安全性能足够强大,这也是智能电网企业的信息保密工作枢纽,对于整个企业的管理和经营都是重要的保障。但是在目前的计算机网络系统的工程建设中仍存在的许多问题让智能电网企业的信息安全面临巨大的挑战,计算机网络系统的防护保障措施还需要进一步加强,做出更深层次的研究和分析,攻破其技术难关做好有效的计算机网络系统安全措施建设。这样才能对整个智能电网企业的信息安全有切实可靠的保护,让智能电网企业中的计算机网络系统安全工作具有更高的实际价值。
1 关于智能电网中的计算机网络系统安全防护基本措施
1.1 防火墙保护措施
智能电网企业在计算机网络系统安全建设中首先要考虑到对企业系统资源安全的保护措施,应该在企业资源信息的安全建设中架起第一道防线,也就是计算机网络系统的防火墙功能,通过控制网络中的未知访问来防御网络中的各种攻击。防火墙保护措施的配备对于智能电网企业的内外网络安全都起着重要作用,而且防火墙的功能架构也决定了其可以根据业务内容的不同安全性要求来做出不同性质的针对性防护处理。
1.2 病毒防护系统
病毒的侵略破坏问题一直是计算机网络系统的难关,在计算机网络系统的安全问题中病毒防护系统是急需加强的。在如今的计算机科技飞速发展的时代,网络建设和发展的脚步加快,计算机病毒也伴随着网络的普及而出现了各种各样的新型扩散方式。所以在智能电网的计算机网络系统建设中一定要对病毒侵略问题做出很好的安全措施,联系其他的防护功能构建出完整的保护体系,防止病毒入侵。
1.3 安全信息评判系统
计算机网络系统通过对网络中的数据进行采集分析判定,实时有效的监测到网络中的流量数据内容,对网络中的行为和通信中的内容做出正确的识别。安全信息评判系统能够对网络中的敏感违规行为进行捕捉识别,然后进行警报预告,对计算机网络系统中的不当行为进行全面的记录。这样就可以对计算机网络系统的安全做出正确的评判分析跟踪,对整个智能电网的计算机网络系统安全做出可靠的支持。
1.4 系统入侵的安全检测系统
在计算机网络系统安全问题中,系统入侵的安全检测系统是作为最后一道防线存在的,系统入侵的安全检测系统能提供网络监视,信息安全审计,对未知攻击进行反攻击和攻击源头识别等功能。系统入侵的安全检测系统还能对失误操作和系统内外的攻击做出有效的监控,可以实时的做出防护和警告,对事后的信息取证也有着巨大的作用。对系统入侵的安全检测系统提供专业的技术就可以阻断外来的攻击,对计算机网络系统的安全有良好的保护功能。
2 在智能电网应用中计算机网络系统的安全监控和保密工作
2.1 计算机网络系统安全的监控系统
计算机网络系统安全的监控系统是一种为日常工作进行安全有效监控的防护性系统,这个系统有效的建立可以提高日常操作的隐患规避能力,实现对整个计算机网络系统操作系统的主动监控监管。在计算机网络系统安全监控系统中可以利用现代科技成果,架构一个智能的软件系统平台改变计算机网络系统的基础技术,这样就可以设计实现一个适合主流操作的监控平台。在计算机网络系统安全监控系统中通过技术操作对系统内部多个层面进行操作引导,让系统在启动前后可以运算进行一系列的安全管制措施,从而对计算机网络系统实现安全保障。
2.2 计算机网络系统信息的安全管理控制
计算机网络系统信息的安全管理控制平台是智能电网企业防护系统的核心,通过计算机网络系统信息的安全管理控制平台可以对整个智能电网企业进行有效的管理,同时也可以对外来用户的访问进行有效的控制,做好统一的日志记录访问量。计算机网络系统信息的安全管理平台还能对各种不同事件的反映机制做到统一有效的管理。最后将智能电网企业中的各种安全服务和资产管理等内容都融合到计算机网络系统信息的安全管理控制平台中,可以为用户提供一种可靠的管理手段。
2.3 计算机网络系统的安全保密系统
计算机网络系统的安全保密系统能够在实现自动化的情况下对安全制度和技术规范内容做出相应的管理,对企业安全状态安全策略进行有效的管理,并且对智能电网的内外网络系统中的可控性提供有效的帮助。在计算机网络系统的安全保密系统中通过安全规章体系建立起的技术规范管理是对整个智能电网企业的相关管理程序,可以对智能电网企业的制度法律技术等内容做出统一的保密控制和管理。计算机网络系统的安全保密系统通过建立起周全的安全管理策略来维护智能电网企业内外网络的各种安全措施,对企业安全资产进行有效的管理并建立相关数据库规范操作。
2.4 计算机网络系统的信息加密系统
要保证计算机网络系统的信息数据具有良好的安全性,在智能电网企业的计算机网络系统中就必须有确切有效的加密系统,对计算机网络系统的信息的加密技术是整个系统的技术关键,通过加密可以有效的保证智能电网的数据不外流,在传输数据的过程中也可以保障数据信息的安全。
3 结语
智能电网中计算机网络的安全作用不仅仅局限在上文所提到的几点中,在发展运营的过程中通过工作人员技术人员的共同努力探索,会发现更多的问题,同时创新出更多有效的安全措施,让智能电网的计算机网络安全作用日益增强,让智能电网的计算机网络安全作用价值日益增加,在这个漫长的发展过程中需要不断的攻克难关共同努力,争取开拓出一条关于智能电网中计算机网络的安全作用的长远道路。
参考文献
关键词:电力调度;自动化系统;网络安全;电力需求;网络环境;应用服务 文献标识码:A
中图分类号:TM732 文章编号:1009-2374(2015)22-0015-02 DOI:10.13535/ki.11-4406/n.2015.22.008
目前,我国经济随着改革开放浪潮的不断推进,城市化建设的进程也在不断加快,城市的电力系统建设已经成为重点工程。电力调度又是电力网络建设的重要内容,电力调度的自动化是电力调度发展的重要方向。在这样的情况下,电力调度自动化网络安全的压力也显得尤为重要,在实际操作中,网络安全不可避免地出现了一些问题,文章对此进行了相应的研究,并提出一些相应的对策。
1 电力调度
电力调度的目的是保障电网运行的安全稳定,保障对外供电的可靠,保障各类电力生产工作的有序进行,是一种管理的手段。其具体的工作内容就是根据信息设备所采集到的各类数据信息、监控人员所提供的数据,与电网实际运行的相关参数,如电压、频率、电路等信息,综合思考各工作的情况,对电网整体的经济、安全、运行状态进行判断,然后通过系统具体操作指令,调整现场的操作人员和自动控制系统,以保证电网运行的持续稳定安全。
电力调度自动化就是利用计算机、远动、通信等技术,从而完成电力调度自动化的功能的综合系统,是当前电力系统中发展最为迅速的领域之一,其主要包括电力系统数据的采用和监控、电力系统经济运行和调度、电力市场化的运营的可靠性、变电站的综合自动化等方面。其中电力系统数据的采集和监控技术是整个电力调度自动化的前提与基础。
2 电力调度自动化系统存在的安全问题
随着网络技术和通信技术的不断发展,越来越多的电力监控系统接入电力调度数据网,而电力监控系统是电力系统重要的基础环节,是系统安全的重要部分,而如今,针对计算机网络和软件工具的破坏性技术及病毒越来越多,简直防不胜防,网络的安全性、可靠性的问题日益严重,电力调度自动化系统的安全问题是一个全局性、系统性的问题,其显得越发重要。具体分析如下:
2.1 系统本身存在问题
这是指系统本身因为没有及时升级或者进行系统安全补丁下载加固,使得系统本身就存在了安全漏洞。防火墙的安全策略没有合理设置,没有及时调整网络拓扑的结构变化,没有及时调整防护的对象。Web服务器上不必要的通信服务和协议没有能够及时关闭,比如Telnet、Feb协议等。这使得电力调度自动化系统本身采集的数据就是错误的,自然影响自动发电控制,电厂也就频频出错,不利于电网运行的安全。
2.2 网络环境存在问题
电力系统内部的调度自动化系统连接省级调度中心的SCADA/EMS系统靠的是路由器,这两个系统之间是高度的自由操作,通过路由器能够相互进行访问还能进行数据的修改,同时与MIS系统又通过网桥进行连接。这样的系统是通过严格的单项数据进行结构内部数据的传输,而MIS系统实际是连接外部互联网的,与外部Internet的环境具有连通性,这就使得系统很容易受到病毒攻击而感染上病毒。网络传播是现代病毒的传播途径,一旦MIS系统感染上病毒,那么整个系统都可能受到病毒的侵害。
2.3 应用服务存在问题
这主要是指应用服务的访问控制存在着漏洞,其访问控制和用户授权不够完善和严谨。因为某些的应用程序是以操作系统Root权限进行运行的,用户的口令如果以明文的方式出现在程序以及其配置的文件之中,这就会影响系统运行的安全性,造成了安全隐患问题。
2.4 内部网用户存在问题
这是由于部分的用户缺乏安全意识,使用系统工作站的计算机拨号进入外部公网,威胁系统的安全,或者有些用户进行了错误的操作,又或者维护人员的编程或维护出现了错误,都可能影响系统运行的可靠性。操作使用的口令过于简单,不经常修改轮换也容易出现泄密,造成越权使用现象的出现,这对系统的安全也存在威胁。
2.5 外部网用户存在问题
远程诊断的拨号Modem是长期接通的,并且缺乏安全防护措施,也就存在非授权用户未经允许拨号进入调度自动化系统。并且对于电子邮件的使用缺乏严厉的限制,病毒可通过电子邮件传播攻击,系统同时存在被黑客攻击的风险,所以存在诸多安全隐患。
3 完善电力调度自动化网络安全的措施
由上文了解到实际运作过程中,电力调度自动化网络存在的安全问题,电力调度影响了电力系统的运行以及供电的安全有效,对此提出了相应的安全措施及应当遵循的原则。
3.1 完善电力调度自动化网络安全的原则
3.1.1 实行安全系统等级性原则。安全系统等级性就是将信息安全系统分为不同的等级进行标注,这样有利于根据实际不同的情况分层进行管理,有利于提出合理、全面、有效、可行性高的安全算法及安全机制,能够更好地满足不同层次的网络中的实际要求,从而确保系统能够安全稳定有效的运行。
3.1.2 安全体系机构与网络安全需求保持一致原则。保持两者的一致有利于系统安全的维护和升级,同时,在网络建设初期就能够考虑到网络安全的对策,就能够提前建立完整系统的安全措施,这样更加容易解决问题,并且符合大局观,同时有利于节约成本。
3.1.3 整体性的原则。从整体上把握网络系统的安全管理,建立完整的信息安全保障系统从而有效杜绝自动化网络被攻击、破坏。一套完整的信息安全保障系统包括安全防护机制、安全监测机制以及安全恢复机制,三套机制各司其职同时相辅相成。安全防护机制主要研究系统存在安全威胁时采取防护措施;安全监测机制主要是对系统运行的实时监控;安全恢复机制是对安全防护机制的补救。
3.2 完善电力调度自动化网络安全的措施
3.2.1 操作系统的可靠性。选择带有完善稳定的系统设计和访问控制的操作系统,选用用户较少的版本。在运行过程中及时进行系统的升级以及漏洞补丁的安装,从而确保操作系统的安全。重视病毒的防护结构的建立,将网络与主机防御相结合,加强防火墙的安装与完善。
3.2.2 隔离内部网络。停止电子邮件服务,断开与Internet的连接,禁止内部系统工作站与外部网络的拨号连接。建立多层结构的安全防护措施,建立系统入侵检测程序,防范黑客入侵。设置相对安全的口令,并及时不定期检查更换,禁止非法用户的访问,建立完善的防御系统,以期缺乏自动化系统运行的安全。
3.2.3 提高从业人员安全意识。加强工作人员的责任感,提高其安全意识,要不断进行安全教育和职业素质教育,加强和完善现场的工作,制定相应的规章减少人为失误,完善管理制度,单位负责人要承担起相应的责任。
4 结语
电力调度网络安全是对我国电力资源良好配置的保证,只有电力调度自动化网络安全问题得到保证,才能解决现代化建设进程中出现的电力问题,从而确保现代化建设道路的顺畅。对于电力调度自动化网络安全问题,应该从安全意识的提高,加强技术的研发以及制定规范的操作方针三个方面进行努力,从而有效解决相关问题,提高电力调度的安全,加快电力系统建设的
进程。
参考文献
[1] 马雷.针对电力调度自动化的网络安全问题的分析
[J].科技与企业,2014,(4).
[2] 王义.有关电力调度自动化的网络安全问题思考[J].城市建设理论研究(电子版),2013,(16).
[3] 陈学君.有关电力调度自动化的网络安全问题思考
关键词:电力自动化;网络安全;自动化系统
中图分类号:TP393 文献标识码:A
近年来,在电力系统规模不断扩大的形势下,电力系统的自动化水平也有了不同程度的提高,特别是计算机网络技术的发展将电力企业的发展推向了更高峰。与此同时,在社会进步的同时,广大消费者对电力质量的要求也越来越高,于是电力企业的电力客户服务质量也不得不进一步完善,目前已经建立了诸多电力服务质量的相关规范,进一步满足了人们对自身用电安全及可靠性的要求。众所周知,安全问题是电力企业生存和发展的的基本保障,无论何时何时,一定要强调安全用电的重要性,本文将进一步分析电力自动化系统的网络安全问题。
1电力自动化系统基本应用功能
对于电力企业的运作过程来讲,为确证用电安全,最重要的一项任务就是了解电力自动化系统的功能。通常情况下,可以依据网络安全防范体系设计原则,在建立电力自动化网络的初期,首先要考虑整个网络系统的可靠性及安全性,只有全面了解,操作人员工作时才能得心应手。与此同时,电力现场操人人员还必须掌握系统自动化的业务及功能,而目前自动化的功能主要有以下几个方面。
1.1 SCADA功能
关于SCADA功能,指的是遥信及遥测数据从厂站开始就进行接收,随后,就可以将遥调、 遥控,以及实时指令全部发送到厂站,科学合理地实现电力系统的仿真操作。
1.2 系统接口功能
关于系统接口功能,主要指的是要完成模拟屏、大屏幕和调度数据专网的连接事项,从而有效控制电力动自化系统的仿真流程。
1.3 PAS 功能
关于PAS 功能,指的是在电力操作过程中,完成一系列的基础工作,比如网络建模、 网络拓扑、 负荷预报,以及电压优化控制等,有效实现电力自动化电网的模拟结构。
1.4 DTS及WEB服务功能
关于DTS及WEB服务功能,指在在电力操作过程中,迅速完成 DTS 和 WEB 服务功能,有效实现电力自动化系统网络的仿真效果考核事项。
不管怎么说,在电力自动化系统的网络应用领域内,存在大量分类,通常可以把它们划分为生产数据输送及数据信息输送,除此以外,还涉及到对外服务与音频输送等应用领域。具体地讲,当要处理的应用系统不一致时,这些自动化应用系统对安全的要求也不尽相同,而且都与电网安全和遥调、遥控的关系紧密相连。也就是说,无论何种电力应用,其电力信息网络都必须根据具体要求采取与其相适应的防护措施,在一这程度上保障其安全运行。
2电力自动化系统网络安全问题
2.1 网络构架
从目前的电力网络相关安全防范规则来看,由于规划不当,投入不力,电力工作人员在一定程度上无法做到安全操作电力,特别是电力自动化系统的网络构架必须注意几种安全问题,其基本要点如下所示。
2.1.1 物理层面
由于物理层面的安全关系着电力自动化系统的整个安全运营,特别是电力系统安全设计的根本前提。通常情况下,常见的物理层面安全因素,主要包括自然灾害、人为电磁干扰、 操作失误、 设备遭窃等诸多安全因素,也是电力系统物理层面进行安全管理的重点。 因此,如果要想让电力自动化系统网络得以安全进行,一定要重视系统物理层面的安全事项,特别是系统所有设备的安装和基础设施,严格按照相应的规程标准进行建设。
2.1.2 系统层面
仔细分析电力自动化系统的网络安全,可以发现它的主要项目任务在于有效
保障各个主机系统的安全,毫无疑问,若要想从根本上保障主机系统的安全,电力自动化的系统层面和操作系统一定要引起相关工作人员的足够重视,杜绝一切的安全隐患,想办法解决一切安全问题。比如说,目前常见的主机系统有Linux 、Vi st a 等,这些系统基本上都存在系统漏洞和安全隐患,特别经常被黑客或者木马病毒入侵现象非常普遍,它们是影响电力自动化系统的网络安全的主要因素。工作人员选择安装主机操作系统时,务必认真区分主机,并且要及时更新漏洞补丁、安装杀毒软件,避免病毒木马入侵,科学有效地保障电力自动化系统的网络安全。
2.1.3 网络层面
对于电力自动化系统来讲,其安全基础则是网络层面的安全,同时也是电力自动化系统网络安全的根本保障,特别是在当代电力网络管理盛行的时代,电力企业一定要非常重视。所以说,电力网络的正常运行,一定要定期优化网络结构、 系统结构和路由器的运作事项,具体地讲,会对电力自动化系统的网络结构体系而言,分层结构使用很重要。除此以外,要是遇到规模比较大的电力调度网络时,建议电力安全管理人员最好使用双网结构。
2.2 杀毒软件
关于电力自动化系统网络的安全问题,一定不能忽视对杀毒软件的分析研究,杀毒软件可以有效保障电力自动化系统的网络安全,确保其不受伤害。通常来说,要想进一步保护网络不受威害,大部分情况都会在系统中安装防护杀毒软件,尽可能地将系统防护设置在病毒的进出口处,禁止木马病毒破坏系统文档、 电子文件和邮件等;还可以经常检测电力自动化系统中的硬盘、 光盘、 软盘和相关服务器进行安全保护,全面保护电力自动化系统。同时,针对常见的“漏网之鱼”现象,需要更新杀毒软件,防止新病毒滋生蔓延。
2.3 系统防火墙
关于电力自动化系统网络的安全问题,系统的防火墙也算其中一个需要值得重视的问题,它的安全性关系着电力自动化系统的整个网络安全,也是保障系统网络安全的基础设施,可以有效过滤相关信息数据的正常交换和传输。详细地讲,系统防火墙是网络信息数据进出系统“门口”的控制器,控制着系统内部及系统外部的所有活动,合理地设置系统防火墙,可以从根本上保证电力自动化系统的网络安全,所以,值得强调是的,电力用户决不能怕麻烦而经常关闭系统防火墙。对于系统防火墙的类型而言,它主要分为两种形式,包括硬件防火墙和软件防火墙,但是在电力自动化系统的应用当中,内嵌式硬件防火墙应用较为广泛;对于规模较大的电力自动化系统来说,芯片硬件防火墙也会经常被使用到。
2.4 入侵检测系统
关于电力自动化系统网络的安全问题,入侵检测系统也是常用的保护方法,简称之为 IDS, 它主要被用来检查电力自动化系统的操作系统和网络系统中存在的可疑行为,而且还能及时反应和处理这些问题。比如:记录行为,通知网络的管理员,或者切断来源,想方设法避免系统被损,最终保障电力自动化系统的网络安全。一般情况下,IDS 有两种入侵检测方法,即滥用检测和异常检测,而目前使用最多的是东软入侵检测系统,它具有实时性、 主动性、和动态性的安全防护,可以有效保护整个电力自动化系统网络的安全。
结语
综上所述,电力自动化是的网络安全是当前电力企业必须紧抓的工作事项,尽管自动化系统的网络安全工作的实施是复杂的和综合性的,甚至涉及到较多区域,而且对于不同区域的安防手段和方法也是完全不同的,其复杂程度可想而知,但是我们在认真分析电力自动化是的网络安全问题之后,对此项重要的电力维护工作充满信心。为了保证电力自动化的网络安全,一定要不断提高电力网络系统的安全防护技术,重电力操作人员的日常维护及管理工作,定期检查安全隐患,发现问题有时处理,从根本上确保电力自动化系统网络的安全运行,实现其社会和经济效益。
参考文献
[1]冯波.试论电力自动化系统的网络安全[J].科技创新与应用,2013(24).
【关键词】电力企业;网络信息化
【中图分类号】TM73
【文献标识码】A
【文章编号】1672-5158(2012)12-0016-01
1 电力行业网络与信息安全工作开展情况
2000年以来,我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件,造成了不同程度的事故影响,威胁到了电力系统安全稳定运行,同时也暴露出了我国电力行业在网络安全接入方面、安全生产管理方面、人员信息安全培训等方面存在薄弱环节。
针对类似电力信息安全事件,2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,对电网和电厂计算机监控系统防护提出了要求。国家电监会成立后,对电力二次系统及网络信息安全防护明确提出了“安全分区、专网专用、横向隔离、纵向认证”的总体防护策略,并制定印发了《电力行业网络与信息安全信息报送暂行办法》、《电力行业网络与信息安全应急预案》、《电力行业网络与信息安全监督管理暂行办法》等一系列管理办法,使电力行业网络与信息安全防护的理念更加系统化、具体化,增强了可操作性,电力行业网络与信息安全防护工作进入了实质性建设阶段。
2 目前我国电力信息网络的现状
(一)信息化网络基本形成多年来我国一直非常重视电力行业信息化建设。从目前状况来看,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化管理,在网络硬件方面,基本能够保证电力行业工作的正常运转;在软件建设方面,也实现了包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关在内的应用系统设施。电力系统网络化的实现,对保证安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等起到了促进作用。
(二)信息安全仍然存在不可忽视的问题、虽然网络系统已经基本形成,但是信息安全还不尽乐观,主要表现在信息网络安全还没有涉及到各个领域,其发展也是不平衡的。有的电力企业对信息的安全重视不够。如很多电力企业的网络系统还没有防火墙,有的甚至没有数据备份的概念,更没有对网络安全做统一长远的规划,因此,电力企业网络中存在许多隐患。这种安全意识的淡薄,具体工作的不到位,导致了网络信息系统的不完善,给网络的安全带来了很多的不利因素。可以说,目前我国电力系统信息安全体系还不完备,缺乏统一的信息安全管理规范。
(三)对电力系统信息网络的投入不足从目前我国电力行业网络信息的综合情况看,国家对电力行业信息化管理的投入还不均衡,特别是对边远地区的投入还有待加强。与电力行业其它方面的硬件投入相比,对网络信息的投入也不够。这就需要加大投入,以建立一个统一安全的信息网络,以保证电力系统安全。
(四)电力行业的软件开发还不到位由于经费不足等种种原因,软件开发还没有细化。如很多单位的数据库数据和文件都停留在明文存储阶段,以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息,黑客也可以绕过操作系统,从数据库管理系统的控制处获取信息。再如,用户身份认证基本上采用口令鉴别模式,而这种模式很容易被攻破。还有的应用系统使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天风险特别大。以上种种情况,究其原因,还是电力软件开发得不够所致,目前的软件还不能完全适应形势的需要和工作的需要。这是个亟待解决的问题,如果这个问题解决不好,会导致大的问题出现。
3 加强电力行业网络信息安全的措施
(一)提高认识,强化信息化安全教育信息网络如何能使用安全,很大程度上在于工作人员的认识程度。安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。如何能保证网络信息的安全,一个重要的措施就是广泛地进行信息管理人员的培训。为了保证安全的成功和有效,电力行业的管理部门应该及时对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行电力企业安全策略,要让各级信息管理人员,重点是了解和掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。只有这样,才能保证电力网络信息系统的安全操作。
(二)采取措施,提高信息网安全防护技术水平一是对网络防火墙高度重视。防火墙是电力企业信息网络的唯一出口,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。因此,做好这一通道的把关尤为关键,应该对这方面的技术重视起来,研究出更高水平的防护软件,以适应信息网安全工作的需要。二是对入侵检测系统高度重视。要部署先进的分布式入侵检测构架,保证电力企业信息系统的安全检测。入侵检测系统要采用攻击防卫技术,要具有高可靠性、高识别率、规则更新迅速等特点。三是对网络隐患扫描系统高度重视。扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以直观地对用户进行安全性能评估和检查。四是对数据加密系统高度重视。要通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。五是对数据库安全高度重视。要通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。总之,网络信息的安全技术对维护网络信息的真正安全尤为重要,因此这方面的工作需要加强。
(三)加大力度,建立统一的信息网防护体系
一是要保证信息管理工作人员体系的相对稳定。防止网络机密泄露,特别是注意人员凋离时的网络机密的泄露。二是完善软件和硬件管理体系。主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略管理要切合实际。三是要注意信息介质的安全管理。主要是备份的介质要防止丢失和被盗,报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储信息的安全。
【关键词】三网融合;广电网络;安全性
在三网融合的情况下,广电的相关运营商为了进一步提高客户的ARPU值,开始进行各种例如互动电视、宽带上网等多项常识的增值业务。广电网络已经开始在传统的广电网络转变为一项综合信息网络,NGB也会作为三网融合下的广电网络的承载平台。因为各项相关增值业务都一定要建立于双向网络的条件下,广电网络也会有原本的封闭的网络转变为开放式的网络,这些转变无疑又给了网络安全更大的挑战,所以广电实际运营商能不能在它的网络里面建设起相对可靠的安全网络体系对于保障广电的生存和发展都有着非常重要的作用。
一、现在广电双向相关网络所面临的安全问题
网络安全囊括了内容层面的相关安全以及接入层面的相关安全,现今广电的双向HFC网络作为一个广播型的相关网络,不管是应用EPON还是OMTS方案,进行网络传输的相关数据都非常容易被一些黑客所截获,所以接入终端的相关设备相关合法性以及传输数据的实际保密性都显得尤为重要。
接入层的相关安全是对于接入终端相关设备的实际合法性的保证,禁止有关非法设备进行网络接入。现今广电运营商对于终端设备的相关认证都采取MAC相关设备的认证方式。这种认证方式对于客户的相关操作没有过多的要求,对用户很友好。但是接入的MAC设备地址是可以进行修改的,有关黑客会运用多种途径进行MAC的实际地址修改,从而假冒实际的用户入侵网络。所以只是通过相关MAC的设备进行认证接入有着很大的网络安全隐患,尤其是在电视支付等相关增值业务来说。由此可见,进行可靠安全的认证接入服务,有效保证用户的可溯源和合法性的相关研究和探讨对于广电实际运营商的增值业务发展十分有必要。
二、PKI相关技术
对于网络安全问题进行多年的研究,已经有着一套相对完整的解决网络安全的方案,也就是公钥基础设施简称PKI。PKI是建立在非对称性的密钥技术上的安全体系,它通过数字证书来进行公钥管理,从而有效的了解密钥的管理和分发问题,为客户提供可靠安全的接入认证服务,有效的确保信息传输的不可都任性、真实性、完整性和保密性。
三、广电双向网络的实际安全方案
1.接入层的相关安全
接入层的相关安全需要对于局端设备具有对接入相关终端设备自身进行认证的作用,有效的防止有关非法用户进行网络接入,OKI技术能够提供可靠安全的身份认证的服务。以下进行PKI的相关认证身份方案的一些简单介绍。
(1)用户端的相关设备把自己所在ID传送给了局端认证相关服务器进行接入申请,局端认证的相关服务器在接收到用户传送的ID之后,就要对相关用户的实际管理系统进行确认,了解该用户的所在ID是否是合法用户,如果是就可以给用户发送一个用他ID关联的一个随机数值N给相关用户端,若不是就可以直接拒接相关接入。
(2)用户端在接收到相关随机数值N之后,要根据自己的实际私钥对于N进行加密,之后再将加墨过的随机数值传送给相关局端认证的实际服务器。
(3)局端认证的相关服务器在接收到已经进行加密的数值之后,在利用该用户的相关公钥进行解密,再与原有的随机数值N进行相关对比,如果一直就确认该用户是合法用户,就可以允许其终端相关设备能够通过相关认证并且接入网路。否则就对于相关终端设备进行尽职接入网络。
现在有很多的广电运营商都在进行相关数字电视的转换是都会对于用户实行实名登记,并进行智能卡的配发,在智能卡中有相关用户的私钥存入,所以在进行双向的相关增值业务的时候能够利用相关智能卡的实际ID以及用户的私钥来进行终端设备的相关接入认证,从而有效保证网络接入层的实际安全。
2.内容层的相关安全方案
内容曾的相关安全是为了对于所传输的相关数据进行安全保障。因为广电的网络HFC经常在网络上进行数据传输的时候遭到相关黑客的接货,所以广电实际运营商在进行电视支付等相关广电增值业务的时候必须要确保其信息能够进行安全传输。PKI中的数字信封、数字传输等相关技术就是确保传输信息的不可否认性、真实性、完整性、保密性。
数字签名的实际作用类似于现实中的相关个人印章或者个人签名,用来进行签署人的实际发生信息的相关认可,利用相关数字签名来对于信息安全进行保护的基本方案则如图1所示。
数字信封是保证那些仅仅特定接受方能够进行信息读取的相关安全技术,它对于非对称的相关密钥的实际加密时间以及对称密钥的实际分发困难问题有着有效的解决。其基本的信息安全保护的方案实施如下:
(1)发送方将需要发送的信息通过对称密钥进行加密,之后在用相关接收方得公钥进行加密从而形成一个数字信封。并且将其同经过加密的相关信息一起发送给相关接收方。
(2)接收方使用自己的相关私钥来解开设定的对称密钥,之后在利用对称密钥来将经过加密的相关信息解开。
现今数字电视的相关条件接收系统也就是运用了类似于相关数字信封的方式,由于目前的节目流的相关诗句非常大,所以通过对称密钥来进行加密之后再使用非对称的相关密钥来对于经对称密钥进行相关加密,之后再将其与加密的相关节目一起发送给实际的用户端,相关用户端就能够先通过私钥解开相关数字信封来得到控制字CW,之后再利用控制字对于实际节目流进行解扰。
3.数字证书的相关安全方案
通过上述分析表明,不管是内容层还是接入层的相关安全方案都需要对于公钥以及用户的实际用户信息保证其一致,也就是要保证公钥和其实际拥有者的实际信息不会被篡改和盗取,PKI技术中的相关数字证书就是将公钥以及其实际拥有者的相关身份信息有效绑定的一个机制。
数字证书同我们现实生活中使用的身份证类似,广电运营商在进行电视支付等相关增值业务的开展时,为了保证网上的交易实体的相关身份信息的实际真实性,确保其公钥属于其实际拥有者,就可以建立起自己的数字证书库和认证机构CA,为相关服务提供商和用户提供管理和签发数字证书,也就是网上的相关实体的身份信息同其自身的公钥进行绑定从而形成数字证书,确保相关数字证书不会遭到篡改。广电实际运营商可以运用自己的实际私钥来对于这项证书进行相关数字签名之后在将其存入到数字证书的相关管理库,这样就使得每一个在网上的实体都能够借由广电运营商的相关数字证书的自身管理库来进行交易双方真实身份信息的验证,并且还能够得到真实的公钥,对于相关信息进行加密、解密等相关安全应用,有效的确保各项相关业务的安全进行。
四、PKI技术采用的安全性
PKI技术所使用的公钥技术的相关加密算法的相关安全性主要是建立在一些大数离散、分解对数等相对比较难解的一些数学问题上的,现今公约技术的算法其安全性还是比较高的。但是伴随着信息技术和计算机能力的不断提高,其相关算法的实际安全性必然会遭到威胁。再就是用户私钥的实际保存上也存在着安全威胁,不管是在内容层还是接入层,对于用户的四月保护都是安全体系整个运营中的关键点所在。保护用户私钥目前有两种相关方式:一是将用户的私钥和起进行加密的相关算法固化在配发的智能卡内部的IC芯片里面,在加密解密的整个过程都是在IC芯片内部进行和完成。在一个就是将加密算法和私钥存在通过Ukey所谓相关代表的小型设备存储器里面.Ukey它所使用的是EPROM的相关CPU进行芯片级别的相关操作系统,加解密的所有相关运算都会在芯片里面进行和完成。不管是应用Ukey或者智能卡作为实际的私钥载体,都会与相关用户端进行同村,这进行通讯的时候其内容很有可能被截获,并且在私钥载体内部的IC芯片也有被复制和破解的可能性,所以人们必须要对于IC芯片的防盗技术和生产工艺进行不断的改进,并对于终端设备与私钥载体之间的通讯实行加密保护。
五、总结
三网融合又给了广电运营商新的发展机遇,使得广电运营商实际承载的相关内容更为丰富,并且其网络的实际安全性也带来更大的挑战。广电相关运营商在通过对于双向网络改造的推进、增值业务的开展等的同时,还应该在网络中进行网络安全保护体系的建立,从而有效的保障网络运营商、服务提供商以及用户三方面的利益。
参考文献
[1]余汉江,幸伍洲.“三屏互动”――广电网络的理想与彼岸[J].中国数字电视,2011(11).
[2]BOSS助力贵州广电网络飞跃发展 贵州广电网络业务运营支撑系统(BOSS)应用案例[J].中国数字电视,2011(6).
[3]山东广电网络:与浪潮签订战略合作协议[J].中国数字电视,2012(1).
[4]吕晔.大唐电信发力“三网融合”深耕广电网络双向改造[J].有线电视技术,2011(7).
关键词:电力信息系统:安全防范;措施
中图分类号:F407.61 文献标识码:A 文章编号:
前言
随着近年来自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。
1 电力信息安全存在的问题
国家电网已经构建了一个较完善的电力信息系统,并初步建立了电力信息系统的安全体系,实现了电力信息网络和电力运行实时控制网络的隔离,在网络间设置了防火墙,购买了网络防病毒软件,设有数据备份设备。但仍有很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一长远的规划,信息网络中尚存在许多风险和问题。
(1)对计算机及信息网络的安全意识亟待提高。近年来计算机信息安全策略和技术取得了非常大的进展,但在电力系统各种计算机应用中,对信息安全的认识跟实际需要差距较大,对新出现的信息安全问题认识不足。
(2)缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视,但目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
(3)缺乏与电力行业特点相适应的计算机信息安全体系。近年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少。
(4)计算机网络化必须面对外部的安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者确保内部人员的安全控制。在连成广域网后,就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
(5)脆弱的身份认证。电力行业中计算机应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中。如今,这种脆弱的安全控制措施已不能再用了。
(6)没有完善的数据备份措施。目前,很多单位仅选择一台工作站备份一下数据,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份介质的妥善保管。
2 电力信息安全的防护措施
鉴于电力信息安全的重要性,国家电网公司及其属下各单位应制定一系列相关的防护措施,以保证电力信息系统的安全。
2.1建立电力信息安全体系的防护框架
应结合我国电力工业的特点和企业计算机及信息网络技术应用的实际情况,建立电力信息安全体系的防护框架(见图1)按照信息业务功能,电力信息系统可以划分为3层:第一层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。针对电力信息业务的这种层次结构,电力信息安全体系的防护框架采用分层、分区进行防护。①进行分层管理,按照电力信息业务的3层功能,层间使用隔离装置实施网络间隔离。② 进行分区管理,将电力信息业务的3层功能与电力信息网结构对应起来,具体又可以分成实时控制区、非控制生产区、生产管理区和管理信息区4个区。各区之间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
2.2采用各种安全防护技术措施
(1)信息加密技术。密码技术是信息安全领域的一种基本实用且非常重要的技术。密码技术主要分对称密码技术(如DES算法)和非对称密钥技术(也叫公开密钥技术,如RAS算法)。
(2)信息确认和网络控制技术。当前,成熟的信息确认和网络安全控制技术主要包括身份认证、存取控制、数据完整性、防止否认、防火墙技术,这些技术都是基于计算机网络开展的,涉及业务信息安全的主要技术,应根据电力企业业务系统的性质、任务,制定最优控制策略。
(3)计算机网络防病毒技术。计算机病毒已经向网络化、多态化、灾难化发展,应在省公司及区域电网建立计算机防病毒网络中心,实施网络化管理。
(4)防“黑客”攻击技术。“黑客”主要针对信息系统网络和主机存在的一些漏洞进行攻击。按照计算机应用环境及业务重要程度,制定相应的防“黑客”攻击措施,重点是要检测系统信息安全漏洞予以及时解决。对特别重要的系统(如电力实时运行控制系统)应采用物理隔离措施。
(5)数据备份与灾难恢复技术。采用多种备份措施,按重要程度确定数据备份等级,配置数据备份措施,建立省级和区域数据备份中心,采用先进灾难恢复技术,保证信息系统可靠性和数据完备性。
2.3加强各种安全防护管理措施
(1)人员管理。要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网络机密泄露,尤其要防范人员调离时的网络机密泄露。对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,杜绝误修改和非法修改。
(2)密码管理。对各类密码要妥善管理,杜绝默认密码、出厂密码、无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理。主要是指各种网络设备、网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据管理。数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)安全管理。建立电力系统信息安全各种标准、规范与制度。在安全组织,运行操作管理、场地与设施管理、操作系统与数据库、应用系统等方面进行安全管理。
2.4 建立完备的电力信息系统监控中心
为保证电力系统信息安全,建立一个综合、统一的信息安全监控中心是十分必要的。该监控中心设在各级信息网管中心,将各项信息安全应用技术有机进行整合,无论出现什么可能影响信息安全问题,均可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时提出预防措施,消除可能发生问题的条件,防止发生系统异常或故障。
2.5 制订必要的应急措施
可根据国内外发生过的网络信息安全的案例,结合国家电网信息系统当前运行状态和可能存在的问题,设计安全应急措施,部署安全应对机制,奠定紧急控制的基础。一旦发生电力信息安全事件,可根据预防控制设定的安全应急措施,立即启动相应的安全机制,减小安全事件的波及范围,避免造成更大的损失。国家电网的黑启动方案就是一个很好的例子。
3 结束语
电力信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息的不安全,会造成电力系统的生产经营和管理巨大的损失。各电力企业应积极吸收国外信息安全领域的丰富经验和先进技术,结合各自电网的特点,建立完善的电力信息安全防护体系和监控中心,研究出相应的安全策略,制定相关的技术措施和管理措施,确保电力信息系统以及电力系统安全、可靠、稳定、高效的运行。
参考文献:
[1] 牛慧斌,李骏仁.企业内部网络信息安全与防御对策分析[J].网络通信与安全,2007(2):338―339.
【关键词】计算机网络电力系统应用应用现状安全防护
中图分类号:F470.6 文献标识码:A 文章编号:
【引言】随着计算机网络技术在电力系统中的应用范围的扩大,电力信息化的不断深入,计算机系统在电力系统中已从简单的数据计算为主发展库处理、实时控制和信息管理等应用的领域,并在电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,各单位各部门之间现存的计算机网络硬件设备与操作系统千差万别应用水平也差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展到今天,讨论和研究电力心态计算机的应用以及安全性则显得尤为重要。
一. 技术是安全的主体,管理是安全的灵魂
安全是一个相对的概念,计算机及信息网络系统和计算机应用实时控制系统的作用主要是使企业高效运作,优化运行,可根据实际需要,确定合理的信息安全措施。要妥善处理好安全与运行质量性能的关系,规范、标准、合理的安全措施可提高系统的运行效果,电力系统信息安全是一个系统的、全局的管理问题,我们应该用系统工程的观点、法,分析信息的安全及具体措施:
1.1要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
1.2对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
1.3技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
1.4数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
1.5加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
1.6注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
二.计算机网络在电力系统中的应用及现状
2.1 计算机网络在电力系统应用的意义
电力系统的领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题;在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料,与其他领导进行研究,商量出解决问题的办法。
电力建没的性质决定了电力企业要使用计算机网络,它能将分散的建设工地连接成一个整体,能将分散的人员连接成一个整体并能将时宅缩小。利用汁算机网络,企业可发挥企业中每一个员工的积极性,是企业与每个员上联系的平台。领导的决策要依赖企业员工直接提供的素材,计算机网络能将企业员T提供的大量素材直接送到领导那里以供决策。计算机网络的应用为电力建设企业提供了现代化的管理手段,电力建设企业经济效益的取得离不开计算机网络在电力施工企业中的广泛应用。
2.2计算机网络在电力系统应用的现状
通过计算机网络可以使电力系统的工作效率提高了。管理范围扩大了,工作人员的办事能力增强了.但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒.电力系统管理网络互联接口的防火墙只配置了包过滤规则.提供的安全保证很低。容易受到基于IP欺骗的攻击,泄露企业机密.有些局域网没有进行虚拟网络VIAN划分和管理,造成网络阻塞,使工作效率减低;绝大多数操作系统是非正版软件,或网j二下载免费软件,不能够做到及时补丁系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端,使得计算机易受远程攻击病毒可以长驱直入等。
三.计算机网络在电力系统安全防护措施
只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证,技术防护分析以下几点是:
3.1网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。D M Z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
3.2物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
3.3网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
3.4网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
3.5数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
3.6数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
3.7数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
。
【结束语】
电力企业网络安全是一个很严肃的话题,它是电力企业各种部门之间工作的纽带算机网络在电力系统中安全应用是全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施使用,计算机系统在供电电力上的应用将和企业的效益有着越来越密切的关系, 将成为电力企业的生命线, 这些都需要整个电力供电企业的员工共同的努力,推动电力供电系统的计算机应用进一步发展、逐步的完善,计算机网络安全只有这样才能真正做到整个电力系统的安全保障。
参考文献:
【1】马绪.关于在陕西电力系统中应用的探讨[J].华中电力,2006(04).
【2】徐严军,浅谈电力行业网络安全解决方案[J].价值工程,2010,29(27):165.
关键词:电力调度;自动化运行;网络安全问题;解决对策;电力企业 文献标识码:A
中图分类号:F407 文章编号:1009-2374(2017)01-0141-02 DOI:10.13535/ki.11-4406/n.2017.01.068
在电力企业的发展过程中,电力调度自动化工作的开展对用户的用电安全具有重要作用,不仅能够提高电力企业的供电质量,还能保证电力企业良好的经济效益。就现阶段来说,电力调度自动化工作网络安全问题日益突出,只有积极对其进行研究才能保证电力调度自动化工作开展的有效性,推动电力企业的持续发展。
1 电力调度自动化的概念
电力调度自动化主要是通过对电子计算机进行利用,构建中心控制系统以及调动技术,从而可以实现电力系统自动化调动,主要包括安全监控、安全分析、状态估计、在线负荷预测、自动发电控制、自动经济调度等工作内容,同时也是电力系统综合自动化的主要构成部分,能够帮助调度工作人员及时地检测电力调度工作中存在的问题。
2 电力调度自动化网络安全问题分析
2.1 网络系统管理工作不合理
在电力调度自动化管理工作开展中,由于电力调度自动化较为复杂,调度工作人员在管理时不能准确的对网络故障的原因进行判断,不能制定有效的措施,使得相应的管理不具备科学性、针对性。另外,网络技术的不断发展创新,一些病毒、恶意软件数量也逐渐增多,一定程度上增加了电力调度自动化网络系统管理工作的难度,严重影响了电力调度自动化系统的正常运行。
2.2 不能及时进行网络升级
网络技术的不断发展,网络技术的更新速度较快,如果不能及时地对网络技术进行更新,就会对整个网络的运行效率造成一定的影响,甚至还会出现一些较为严重的漏洞,就会被恶意病毒侵害,对整个电力系统造成更大的破坏。
2.3 电力调度工作人员综合素质不高
在电力调度工作开展过程中,工作人员的素质对整个系统的管理水平都具有直接的影响。就现阶段来说,在电力调度自动化工作开展过程中,部分工作人员的综合素质较低,不能满足实际的工作需求,不能胜任相应的职位。在实际的工作中,工作人员不具备良好的责任意识,,不能严格地开展相应的工作,从而使电力调度自动化管理工作中存在很多漏洞。如果出现一些突况,工作人员不能及时地对网络系统进行排查,不能及时地解决问题,严重影响了电力调度自动化的运行。
3 提高电力调度自动化系统的网络安全管理水平的措施
3.1 建设科学合理的网络结构
电力调度自动化系统在运行过程中,由于各种因素的影响使整个系统存在较为严重的安全隐患,其中有很大一部分是由于网络结构不合理,因此积极对网络结构进行调整势在必行,只有这样才能提高电网系统运行的安全系数。在实际的网络系统构建过程中,工作人员应该对其中存在的干扰因素以及不可抗拒因素进行综合考虑,依据实际情况采取相应的措施。工作人员首先应该依据实际情况构建完善的监管机制,及时地对电力系统的网络结构设计、设备的安全性能、布线的合理性等进行研究分析,并严格按照相应的要求进行落实,能够实现电网的统一调配。在运行过程中,电力调度自动化系统对于相应的运行环境具有很强的敏感性,如果湿度以及温度超过额定范围,就会出现短路现象,从而对整个电力系统的安全运行造成严重的影响。因此工作人员应该积极地对机房的温度进行控制,做好机房降温工作,同时还要制定完善的措施,及时对设备进行保护。另外,还要制定完善的防静电措施,保证电力调度自动化系统在运行过程中不会受到静电的影响。
3.2 提高工作人员的综合素质
在实际的工作中,不断提高工作人员的综合素养也是工作质量的根本保证。对于电力调度自动化系统网络安全管理工作人员来说,首先应该积极对网络结构的复杂性进行分析,明确网络结构的构成以及细节,及时地对各个环节进行控制,不断的进行学习,具备扎实的理论基础;其次,应该加强对工作人员安全意识的培养,在安全培训过程中,管理人员应该积极组织以安全为主题的知识讲座,不断强化工作人员的安全意识,使安全操作的意识深入人心,只有这样才能从根本上提高工作人员的安全意识;最后,管理人员还应该积极从思想层面对工作人员进行培训,帮助工作人员树立良好的工作思想,增强工作人员的责任意识,使工作人员在实际的工作过程中能够认真对待每一个环节,加强对各个方面工作质量的控制,才能保证电力调度自动化系统的安全运行,实现电力企业经济效益最大化,促进电力企业的持续发展。
3.3 完善电力企业网络安全管理机制
在电力调度自动化系统网络安全管理工作开展过程中,完善的网络安全管理机制是网络安全管理工作质量的根本保证,在电力调度自动化系统网络安全管理制定过程中,工作人员可以从法律以及技术两方面入手,依据实际情况制定完善的措施,保证措施全面性以及科学性。在电力设备以及工作人员管理过程中,工作人员应该积极地从网络安全管理的实际需求出发,对相应的管理内容及时进行调整,将相应的管理工作细化,落实到个人,使每个工作人员都能够明确自身的主要工作内容;在管理过程中,如果出现问题,能够及时地落实到人,并且及时地进行处理,保证管理工作开展的有效性。另外,在管理措施制定过程中,工作人员应该借鉴国内外一些成功的管理经验,及时地和自身的情况进行结合,取其精华去其糟粕,不断完善管理机制中存在的漏洞,加强管理机制的法律力度,能够从根本上提高电力调度自动化系统网络安全管理的工作质量。同r管理人员还应该积极构建完善的网络安全监测机制,采用一些先进的设备及时地对各个工作环节的网络运行状况进行监测,防止一些木马、黑客等对网络系统进行攻击,从而能够保证电力自动化的安全运行。
3.4 制定完善安全管理措施
在力调度自动化系统网络安全管理的工作中,应该制定完善的安全管理措施,保证设备以及工作人员的安全,构建一个良好的工作环境。在设计工作开展的过程中,管理工作人员应该积极地从实际情况出发,及时地对设备、技术等进行管理,才能保证系统的运行。首先,工作人员应该积极对相应的设备进行检查,保证设备的各项性能都能够满足实际的工作需求,对于其中一些存在问题的设备,工作人员应该及时申请更换,保证设备可以正常使用,从而提高系统运行的安全性;其次,在技术管理工作过程中,工作人员应该积极地对系统进行检查,及时更新相应的内容,防止系统出现较大的漏洞,从而能够提高网络系统的安全性;最后,还要积极对工作人员的操作进行管理,制定完善的操作模式,才能从根本上提高工作质量。
4 工作原则分析
4.1 整体性原则
在实际的管理工作开展过程中,主要的管理目的是为了保证电力系统自动化网络系统在运行过程中不会受到一些非法攻击,保证电网信息的安全性。管理工作中,应该遵循整体性原则,从安全监测、安全防护等方面入手制定完善的措施,能够实现对网络系统的整体监控,如果受到恶意攻击,能够及时发现,并且采取有效的措施,保证系统的安全运行,能够提高供电质量。
4.2 等级性原则
管理工作中,工作人员可以采用等级管理制度,对相应的管理工作划分等级,能够有效的提高工作效率,如果系统在运行过程中出现问题,能够及时发现,并进行有针对性的管理和防护。实现等级制管理也从另一方面使工作人员的工作量减少。
5 结语
综上所述,在电力企业发展过程中,电力调度自动化工作的开展能够有效地提高电网运行的效率,保证良好的供电质量以及电网运行的安全性,保证了电网良好的经济效益,促进电力企业的持续发展。网络安全问题是现阶段电力调度自动化运行系统中存在的主要问题之一,对于电网运行的质量具有直接影响,只有积极的采取有针对性的措施,才能保证电力企业经济效益最大化;在措施制定过程中,管理部门应该积极从网络结构、工作人员的综合素质、网络安全管理机制、安全管理措施等方面入手,遵循相应的原则,制定有针对性的措施,才能从根本上保证良好的工作质量,提高了电力调度系统的网络安全,为我国经济的发展提供不竭动力。
参考文献
[1] 李晓龙.电力调度自动化网络安全与实现[J].机械管
理开发,2016,31(1).
[2] 殷玉萍.电力调度自动化的网络安全问题研究[J].中
国高新技术企业,2015,(15).
[3] u晓杰,常占新.电力调度自动化网络安全与现实的
研究[J].电子制作,2014,(24).
[4] 唐琳,王瀚伦,王耀祖,等.电力调度自动化系统网
络安全隐患及防止措施[J].信息系统工程,2016,
(8).
[5] 冯豆.电力调度自动化网络安全及相关问题阐述[J].
数字通信世界,2016,(6).
[关键词]电力系统;计算机网络;信息安全
doi:10.3969/j.issn.1673 - 0194.2017.02.029
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2017)02-00-02
目前,我国电力系统计算机网络信息有着较好的发展。但仍存在一些问题,只有加强对电力系统计算机网络信息的管理工作、强化安全运行及操作管理、加强电力系统计算机网络信息风险的防范及加大系统运行的技术投入,才能确保电力系统计算机网络信息安全、稳定的运行,并将其发挥到最大作用。电力系统信息网络的管理是我国信息安全产业建设与发展的重要组成部分,但电力系统信息化管理的安全研究还存在很多不足,仍需加强对计算机网络信息安全方面的研究。
1 计算机信息安全的概述
不少发达国家的政治、经济及文化开始依赖于计算机信息的基础设施,但同时也出现了强大的黑客攻击,信息技术犹如新型的作战技术,在当前的形式下,计算机信息的安全问题已成为各国面临的巨大挑战。因此,还需进一步加强对计算机信息安全的风险管理。1990年,英、法、荷兰等欧共体国家联合了关于信息技术安全评估的准则。1991年,颁布了关于计算机信息安全管理实用规则。这两大准则的颁布,直接推动了计算机信息安全风险管理的发展。计算机信息安全的风险管理的研究内容有很多,比如,相关的制作规范和调节机制、业务信息和数据范围、动态和静态的数据管理要求、对交换的业务进行统一的规范、构建安全、协调、科学的管理体系和沟通协作模型、建立安全的管理支撑平台等。2001年,国际标准化组织颁布了《信息安全管理实施指南》,其主要提出了关于风险管理的信息安全管理体系的构建,信息安全管理体系是一个以构建信息系统安全的纵深防御体系,这也推动了我国计算机信息安全风险管理的进一步发展,使其进入了深层次研究的阶段。
目前,我国的计算机信息技术还处于发展阶段,比较脆弱,可能会对个体及整个国家的电网带来安全威胁。因此,还需构建规范的管理机制,建立高效、便捷的信息沟通管理平台,并通过相关机制对计算机信息进行集中管理,提高调控的管理水平,只有这样才能更好地确保计算机信息安全、稳定的运行。
2 计算机网络信息安全在电力系统中的重要性
随着我国经济体制的深入改革,我国对计算机网络信息管理安全的研究有了更进一步的发展。计算机网络信息管理建设中常常会出现软件、硬件、数据、病毒侵蚀等问题。对于电力企业来说,如果软件中出现问题,会降低工作人员的工作效率;当硬件出现问题时,会影响到计算机的正常运作;当数据出现问题时,这些机密性、不可外泄的信息就会泄漏;当运行中出现问题时,会直接影响到网络系统的正常运行;当计算机受到病毒侵蚀时,会造成整个系统的崩溃,直接影响网络的安全性建设等。在某种意义上,计算机网络信息安全在电力系统中实现了数据和信息资源直接的共享、数据之间的交换,构建了安全管理机制和支撑平台,保障了沟通的方式的安全、科学、智能,可以说,其安全智能管理体系的建立不仅满足了计算机行业可持续发展的要求,还提高了电力系统计算机网络信息安全的水平。因此,加强计算机网络信息管理建设的安全研究具有非常重要的现实意义,其在一定程度上关系到我国信息安全产业的健康发展。
3 我国电力系统信息网络安全中存在的主要问题
随着我国信息技术的不断发展,我国电力系统计算机网络信息的安全研究也有了进一步的发展。我国电力系统计算机网络信息的安全研究直接影响到个人的工作效率,国家的未来发展等。由于信息安全题日益突出,大家对计算机信息安全的风险管理及发展趋势有了更多的研究。我国电力系统信息网络建设中还存在一些安全隐患,比如网络安全、系统安全、数据安全等,电力系统信息网络管理也存在很多问题,比如:缺少专业技术人才、安全管理制度不健全、网络安全管理意识淡薄、没有健全的信息化管理的标准体系等。
为了能科学、合理地构建规范的管理机制,还需建立高效、便捷的电力系统计算机网络信息安全的制度,并通过相关机制进行集中管理,提高调控的管理水平,从而更好地确保电力系统计算机网络信息的安全运行。总的来说,我国的电力系统信息网络管理安全体系还处于发展的初级阶段,缺乏先进的技术和创新型的人才。为了确保网络系统的安全,仍需加强安全管理机制,且当务之急还是要迅速地建立起电力系统计算机网络信息的标准体系,只有这样才能进一步展现出我国科学、合理、完善的电力系统计算机网络信息。
4 提高电力系统计算机网络信息安全水平的策略
4.1 强化安全运行及操作管理
为了能更好地确保电力系统计算机网络信息管理的正常运行,强化安全运行及科学的操作管理是必不可少的内容。由于我国的计算机网络信息管理并不安全,所以,需通过强化安全运行,实施科学的网络安全管理措施,采用规范的方法进行管理和改善,比如,采取双机备、双机容错等方式,对一些关键的设备需要避免突发事件,对网络架构方面的设计,要提高主干网络链路的准确性。管理者也要加强自身科学文化、思想品德方面的教育,要做到与员工沟通,提高员工的思想认识和个人素质等。强化安全运行及操作管理能有效地解决我国计算机网络信息化管理中的安全风险问题,这也是降低计算机网络信息化管理中风险的有效策略。
4.2 强化密码管理及计算机网络信息化管理风险防范
为了能确保电力系统计算机网络的正常运行,强化密码管理、加强计算机网络信息化管理风险的防范是必不可少的内容。由于我国当下的电力系统计算机网络运行状况并不安全,丢失的密码很难找到,因此,对计算机网络设置密码时,不可设置默认密码,还需定期修改密码,强化密码管理,加强安全运行及操作,使用科学、规范的渠道和方法进行管理和改善。而计算机网络信息化管理本身就存在一定的风险,加强计算机网络信息化管理风险的规范和指导能将运行的风险降至最低,同时,这也是对计算机网络信息化管理安全运行的有力保障。此外,领导层需要重视计算机网络信息化管理安全的管理工作,改变陈旧的观念,对计算机网络信息化安全管理投入一定的资金和人才,才能使计算机网络信息安全系统不断地完善与成熟。
4.3 加大系统运行的技术投入,提高安全监控技术水平
加大系统运行的技术投入是确保计算机网络信息化管理安全的重要内容,是电力企业进行转型升级必不可少的一个环节。一般情况下,电力企业可以通过采用以计算机为基础的自动化技术,为计算机网络信息化管理的运行提供相关的技术支持和安全保障。计算机为基础的自动化技术是在网络运行中采集电度、保护系统等,也是常用的分布式综合自动化系统。为了能有效提升计算机网络信息化管理的安全监控技术水平,还需分析与研究黑客入侵的手段、网络防病毒的进展、检测报警技术、系统访问控制和审计技术及计算机网络信息化管理安全产品的研发等,探讨计算机网络信息化管理中的安全控制策略,建立全面、科学、合理的管理体系,实现各种数据之间的及时沟通和互动,确保信息安全产业的稳定运行。
5 结 语
由于我国电力系统计算机网络信息化管理的建设起步较晚、发展较慢,在安全风险管理体系的应用和建设上还存在很多的不足,所以,我国电力系统计算机网络信息化管理建设安全的风险管理工作还需进一步改善和管理。
加强对计算机网络信息化管理的管理工作、强化安全运行及操作管理、加强计算机网络信息化管理风险防范及加大系y运行的技术投入等,能有效确保计算机网络信息化管理安全、稳定地运行。此外,还要进一步加强对计算机网络信息化的研究和管理工作,对出现的问题要及时解决,这对我国电力系统计算机网络信息化管理的安全运行和未来发展都起到了直接的推动作用。
以上就是对电力系统计算机网络信息安全的具体介绍,笔者对其研究还不太全面,还存在一些不足之处,这也是笔者以后继续努力学习和探索的方向。
主要参考文献
[1]林万孝.计算机局域网络技术及其应用[J].今日科技,2001(3).