電力論文免費
電力作為我國的重要能源支柱產業,在我國產業經濟中佔有舉足輕重的地位。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺談電力二次系統安全防護策略
0 引言
電力二次系統安全防護工作是通過技術手段和管理措施做好監控系統及排程資料網路的安全傳輸,並保證電氣量和監控實時資料免受攻擊,實現各種電氣裝置可靠執行;總體目標是通過建立完善的電力二次系統安全防護體系,保證在正常的安全策略範圍內系統能夠安全可靠執行,即使受到攻擊時也能夠迅速恢復絕大部分功能,保證系統免受損壞,或者即使受到損壞也能儘快恢復來保證電網的安全執行。
1 目前電力二次系統安全防護存在的問題
1.1 作業系統和網路防護措施單一
目前我國的電力系統安全防護措施主要是利用防火牆和網閘進行安全防護,這兩種方式的共同點是按照系統提前設定的方式對電力系統引數進行匹配,達到控制網路資訊流向和資訊包的目的。但是這種防護方式,不能完全確保電力系統的網路安全性。加之,現今的網路資訊防護技術的更新落後於黑客攻擊的形式,在作業系統和網路防護方法相對單一的前提下,直接導致電力二次系統安全執行工作存在極大的風險。
1.2 電力系統內防水平低於外防水平
電力系統內防水平低於外防水平,也是電力系統安全防護中存在的問題之一。在電力系統的實際執行中,大多數的網路安全裝置都是限制外部網路資訊保安的。相對而言,企業的電力系統內部遭受攻擊,而無法得到有效的解決。電力系統內防水平低於外防水平,已經逐漸影響了電力二次系統安全執行工作,並對提高電力二次系統安全執行水平造成了一定的負面影響。因此,為了確保電力二次系統安全執行工作,重視電力系統內防水平低於外防水平這一問題非常重要。
2 電力二次系統安全防護
2.1 安全防護分割槽的總體設計
電網排程、電廠和變電站的業務系統根據網路安全防護可分為生產控制區和管理資訊區,生產控制區又分為實時控制區即安全區Ⅰ和非控制生產區即安全區Ⅱ,管理資訊區可分為生產管理區即安全區Ⅲ和管理資訊即安全區Ⅳ。
2.2 VLAN技術的應用
虛擬區域網是建立在LAN網基礎上,對LAN工作站進行再次劃分,其用途如下:
對多餘的報文資訊進行過濾防止擴散;根據功能劃分組,對組之間資訊進行過濾;提高網路傳輸的安全性。
2.3 MPLS-技術的應用
MPLS-技術就是把網路中的地址按照邏輯的不同分解成互相隔離的網路,用在解決企業之間互連或者提供新的業務,如:MPLS-用在大型企業聯網中,可以實現業務不同的子公司之間的系統進行隔離及互相訪問,提升工作效率。
2.4 防病毒措施
電力二次系統本身具備防病毒控制措施,能及時發現網路的不安全因素和病毒的入侵併及時查殺,消除威脅系統的隱患。
2.5 電力數字證書技術
電力數字證書系統在公鑰技術開發的分散式系統基礎上發展起來的,專用於生產控制大區,只為電力監控系統及排程資料網上的重要使用者和重要裝置提供專用的網路服務,實現安全性較高的安全資料傳輸、身份認證以及行為審計。
電力系統的公鑰技術是公鑰密碼技術與資料加密以及數字簽名防護技術的融合應用在電力網路中。公鑰加密技術和數字簽名技術是公鑰技術中最主要的安全技術,公鑰加密技術是資訊的保密性和訪問控制電力系統資料網路的有效方法,而數字簽名技術則在網路通訊之前對資訊相互認證的方法。
3 電力二次系統安全風險評估研究
3.1 安全防護的P2DR模型
安全防護工程是一個不斷迴圈螺旋式前進的動態過程,以安全策略為核心的動態安全防護模型如圖2所示。它是經過防護、檢測、反應不斷迴圈呈現螺旋上升趨勢促使安全防護不斷完善的。
3.2 風險評估
安全風險評估就是對電力二次系統防護所面臨的危險、系統存在的薄弱環節、採取的安全策略進行綜合分析來判斷整個系統面臨的危險因素。首先是系統自身存在的脆弱性,就是我們經常提到的系統漏洞或者後門,黑客或者病毒通過多次攻擊或者嘗試達到破壞系統或者竊取資訊的目的,這種先天問題只能通過不斷完善系統或者加裝防護策略來避免。
3.3 風險評估意義及作用
通過對資訊保安風險評估可以加強資訊保安管理和強化網路安全策略同時能夠發現資訊保安存在的問題和漏洞,找到解決問題的辦法。其意義如下:
風險評估的過程就是科學分析並確定風險並解決問題的過程,更是加強資訊保安工作必須進行的步驟,是資訊保安建設和安全管理的重要樞紐。
3.4 風險評估模式
資訊保安評估可以有多種方式,根據評估方與被評估方的關係,我們以風險評估作為評估的核心和基礎。
①強制性檢查評估:強制性檢查評估標準由國家評估委員會確立並組織相關部門根據已執行的評估法規或標準進行監督和檢查,被評估單位只能由資訊評估相關主管單位進行評估,具有強制性,單位自身不能進行干預,它是通過行政手段加強資訊保安的重要手段。②自評估:資訊系統評估單位把業務評估相關人員安排在一起對自己的資訊系統開展的風險評估活動。自我評估由於是本單位自己開展的不涉及其他單位或部門,因此可以實現資訊的保密性,提升參與單位成員的業務評估水平,降低風險評估的成本,增強單位的相關人員和資訊保安知識的風險評估能力。然而,由於自我評估單位或上級領導部門或其他人員參與或保護思想的危害,導致風險評估結果不客觀或評估結果信譽低,總之,評估單位經常開展自評估對整個資訊系統安全存在較大的提升。③委託評估:委託評估是指被評估單位聘請具有風險評估能力或者資質的專業評估機構實施的評估活動。
4 結語
電力二次系統安全防護策略由於構成整個資訊系統的複雜性和各個裝置之間通訊系統的不同、規約轉換的差異而制定,不同的系統體系可以根據 “安全分割槽、網路專用、橫向隔離、縱向認證”四項基本原則來制定不同的安全防護策略,隨著計算機技術和網路的快速發展,防範各種形式的攻擊侵害及制定更加安全的防護策略日益迫切。
>>>下頁帶來更多的