電網(wǎng)安全心得精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網(wǎng)安全心得主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網(wǎng)安全心得范文

【關(guān)鍵詞】 電力信息 網(wǎng)絡(luò)安全 新一代網(wǎng)絡(luò)安全 安全架構(gòu)

一、前言

1、研究的背景。在互聯(lián)網(wǎng)的盛行下，新興技術(shù)你會取代舊技術(shù)，人們的電腦必須依靠電力信息網(wǎng)絡(luò)為載體，來完成各種需要的工作計劃。可以說電力信息網(wǎng)絡(luò)在如今的社會發(fā)展中開始了革命的道路，帶來了高新技術(shù)的發(fā)展。在全球經(jīng)濟(jì)蕭條的情況下，我國的經(jīng)濟(jì)不能隨之而衰退，應(yīng)該積極的創(chuàng)新才行。但是我們不得不考慮的是電力信息網(wǎng)絡(luò)的安全隱患會不會成為我們所關(guān)注的焦點(diǎn)問題。黑客會否侵入網(wǎng)絡(luò)來窺探到個人的安全隱私。

2、研究的目的和意義。本篇文章通過對電力信息網(wǎng)絡(luò)的安全進(jìn)行著力分析，來將電力信息網(wǎng)絡(luò)的安全問題告知我們的使用大眾群體，讓他們對自己的網(wǎng)絡(luò)安全隱私問題引起關(guān)注，警醒自己的安全隱私會在電力信息網(wǎng)絡(luò)上得到被泄露的危險。而意義在于電力信息網(wǎng)絡(luò)安全在如今各大安全隱患的項目中應(yīng)該得到人們的關(guān)注。

二、電力信息網(wǎng)絡(luò)的安全迎接著新挑戰(zhàn)

自從“十二五”規(guī)劃以來，我國的發(fā)展開始步入以電力信息網(wǎng)絡(luò)時代的發(fā)展為輔助發(fā)展系統(tǒng)，緊接著來大力借助我國的電力信息網(wǎng)絡(luò)的發(fā)展來同事等好的發(fā)展我國的經(jīng)濟(jì)增長力，以輔助行業(yè)帶動主題行業(yè)，但是隨之迎接的新挑戰(zhàn)就是經(jīng)濟(jì)生產(chǎn)力。經(jīng)濟(jì)生產(chǎn)力是我們不可忽視的一個必需元素。經(jīng)濟(jì)生產(chǎn)力的濃厚與否純粹決定了電力信息網(wǎng)絡(luò)系統(tǒng)的安全與否。如果經(jīng)濟(jì)發(fā)展力足夠雄厚，那么對于電力信息的網(wǎng)絡(luò)會有極大的促進(jìn)作用。因為經(jīng)濟(jì)可以帶動產(chǎn)業(yè)的發(fā)展，有了經(jīng)濟(jì)的支持，就會有能力去發(fā)展更多的防護(hù)措施來維護(hù)電力信息的安全。所以此部分所說的新挑戰(zhàn)就是在全球經(jīng)濟(jì)發(fā)展蕭條的大背景之下，我國的經(jīng)濟(jì)發(fā)展能否擺脫其控制，實現(xiàn)自己的經(jīng)濟(jì)發(fā)展來帶動電力信息網(wǎng)絡(luò)的安全。

三、電力信息網(wǎng)絡(luò)帶來的新風(fēng)險

隨著國家電網(wǎng)的工作的開展起來，電力信息網(wǎng)絡(luò)系統(tǒng)正在逐漸取代傳統(tǒng)的工作模式，開始慢慢的建立起了綠色的安全的電力信息網(wǎng)絡(luò)系統(tǒng)。在電網(wǎng)工作的幫助之下，電力信息網(wǎng)絡(luò)的安全在逐漸的提升，但是風(fēng)險也在隨之加大。

互聯(lián)網(wǎng)的生態(tài)信息系統(tǒng)的發(fā)展無形中會增加系統(tǒng)的復(fù)雜程度，也間接地提高了對電力信息網(wǎng)絡(luò)的安全防護(hù)程度。如今的很多電力汽車、編程電力設(shè)備的接入等多項電力工程也會帶來額外的安全風(fēng)險。面對更加復(fù)雜紊亂的接入電力網(wǎng)絡(luò)的發(fā)展環(huán)境，更加錯綜復(fù)雜多樣多式的接入電力網(wǎng)絡(luò)的方式，許多智能接入的終端在不斷的使得新風(fēng)險的產(chǎn)生。

四、防護(hù)電力信息網(wǎng)絡(luò)安全的手段

1、打造高水平高素質(zhì)的信息安全服務(wù)隊伍。一個高水平高素質(zhì)有組織有紀(jì)律的核心隊伍是必不可少的環(huán)節(jié)。團(tuán)隊的合作會讓電力信息網(wǎng)絡(luò)的安全系數(shù)提高。俗話說有合作力的團(tuán)隊那是團(tuán)隊，沒有合作力的那就叫團(tuán)伙。這一方面也是一樣的。以人才保護(hù)力為建隊理念，從本質(zhì)上改善電力信息網(wǎng)絡(luò)發(fā)展的安全隱患。創(chuàng)新人才的選拔模式，開展研發(fā)活動來提高團(tuán)隊的素質(zhì)發(fā)展能力。

2、融合構(gòu)建新型安全防護(hù)系統(tǒng)。堅持以人為本，信息發(fā)展決定科技發(fā)展的理念，將各項高新技術(shù)融合成一項更加安全的防護(hù)系統(tǒng)是很重要的。要堅持將科學(xué)發(fā)展、可持續(xù)性發(fā)展融合，達(dá)到完美合一的效果。在融合后積極創(chuàng)建新型安全系統(tǒng)，以老理念為基礎(chǔ)，加大構(gòu)建新型安全系統(tǒng)的防護(hù)系統(tǒng)，讓人們在新型安全系統(tǒng)中放心使用網(wǎng)絡(luò)。

3、統(tǒng)一開展信息安全頂層設(shè)計。必須要堅持信息與安全相關(guān)相輔相成的發(fā)展理念，樹立電力信息網(wǎng)絡(luò)安全理念，開展將電力拓寬到全業(yè)務(wù)化、全公司化、全企業(yè)化，將安全系統(tǒng)開展到頂層設(shè)計的概念。明確的定義電力信息安全管理構(gòu)造、技術(shù)性構(gòu)造、角色化構(gòu)造以及相關(guān)的流程與體系，積極建立信息安全頂層設(shè)計框架，形成覆蓋化、全球化的發(fā)展，將電力信息安全頂層設(shè)計開展到新高度，從而逐漸提升電力網(wǎng)絡(luò)安全體系的發(fā)展。

五、總結(jié)

本文對于電力信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行深入分析，從例舉了電力信息網(wǎng)絡(luò)安全所處的尷尬位置著手，說明了其存在著新挑戰(zhàn)和新風(fēng)險，最后再次進(jìn)行分布管理分析，提出了對于電力信息網(wǎng)絡(luò)安全系統(tǒng)，將要實施三種不同的手段將安全系數(shù)提高，讓電力信息網(wǎng)絡(luò)安全隱患得以解決，從而可以讓人們更加相信電力信息網(wǎng)絡(luò)的使用。

參 考 文 獻(xiàn)

[1]張曉兵.下一代網(wǎng)絡(luò)安全解決方案[J].電信工程技術(shù)與標(biāo)準(zhǔn)化

第2篇：電網(wǎng)安全心得范文

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全策略

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)為政府帶來了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務(wù)成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網(wǎng)絡(luò)帶來便捷的同時，我們也體驗到了病毒、黑客等網(wǎng)絡(luò)負(fù)面因素帶給我們的困擾。因此我們需要建立完備的安全防護(hù)體系，確保網(wǎng)絡(luò)安全正常運(yùn)行，保護(hù)政府的信息資源不受侵害，已經(jīng)成為電子政務(wù)進(jìn)程中的重要舉措。

1 電子政務(wù)網(wǎng)絡(luò)

電子政務(wù)網(wǎng)絡(luò)架構(gòu)

當(dāng)今社會伴隨著電子政務(wù)的不斷發(fā)展，使用中應(yīng)用需要打開更多的網(wǎng)絡(luò)設(shè)備端口，從而降低了使用的安全性，讓許多政務(wù)部門不敢用其處理信息和辦理業(yè)務(wù)流程。國家為了更為安全的上網(wǎng)環(huán)境，在之前規(guī)定的兩個網(wǎng)絡(luò)上，又增加了專網(wǎng)，因此構(gòu)建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構(gòu)的電子政務(wù)網(wǎng)絡(luò)平臺。

1.1 內(nèi)網(wǎng)

所謂內(nèi)網(wǎng)實際上是黨政機(jī)關(guān)的部門內(nèi)部辦公網(wǎng)絡(luò)，與外界乃至國際上的互聯(lián)網(wǎng)形成物理隔離，在滿足政機(jī)關(guān)內(nèi)部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國家的電子政務(wù)內(nèi)網(wǎng)是相互通聯(lián)。

1.2 專網(wǎng)

所謂專網(wǎng)實際上是非黨政機(jī)關(guān)的內(nèi)部辦公網(wǎng)絡(luò)，主要使用于非機(jī)關(guān)信息的傳遞、文件和相關(guān)業(yè)務(wù)等，外網(wǎng)和它之間通過網(wǎng)閘來隔離，并沒有使用傳統(tǒng)的防火墻，信息交換的方式是數(shù)據(jù)“擺渡”，通過關(guān)閉或者不提供HTTP、FTP、SMTP等通用協(xié)議，來達(dá)到內(nèi)部業(yè)務(wù)和公共服務(wù)之間的銜接。

1.3 外網(wǎng)

所謂外網(wǎng)是針對黨政機(jī)關(guān)對外業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)，通過邏輯隔離來達(dá)到與國際互聯(lián)網(wǎng)之間的聯(lián)系，它適用于機(jī)黨政機(jī)關(guān)信息公開，訴求回復(fù)、區(qū)長信箱、群眾來訪、公眾請求案件受理等業(yè)務(wù)。

2 政務(wù)網(wǎng)絡(luò)安全的表現(xiàn)形式

在科技發(fā)達(dá)的新時代下，信息安全是公眾擔(dān)憂的，它問題產(chǎn)生的根本原因是在于我們國家網(wǎng)絡(luò)自身的脆弱性和技術(shù)發(fā)展的滯后性。就當(dāng)前社會發(fā)展而言，以下幾種情況是影響網(wǎng)絡(luò)信息安全的形勢：

2.1 黑客攻擊

是計算機(jī)網(wǎng)絡(luò)所面臨的最有技術(shù)最大的威脅。黑客攻擊的主要原因是網(wǎng)絡(luò)存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。2.2人為因素

有很多時候如管理人員不慎、有意或者無意的將用戶名和密碼泄露，有目的性的修改網(wǎng)絡(luò)配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對數(shù)據(jù)流動傳輸介質(zhì)的保護(hù)和對資料保密措施不到位這些都是人為因素。

2.3 計算機(jī)病毒

計算機(jī)病毒最為突出是木馬，它的基本^程分為：配置木馬-傳播木馬-運(yùn)行木馬、泄露信息-建立連接-遠(yuǎn)程控制。木馬本身就是人為編寫的特制程序，它具有自我復(fù)制能力、很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

2.4 非法終端和搭線竊取

非法用戶可能通過現(xiàn)有終端并接一個非法終端或趁合法用戶從網(wǎng)上斷開時趁機(jī)接入，使得信息傳到非法終端，也可能搭線竊取。

3 電子政務(wù)網(wǎng)絡(luò)安全及措施

為實現(xiàn)網(wǎng)絡(luò)安全，可以幾種表現(xiàn)形式來防范，并采取相應(yīng)的安全措施，在分析影響網(wǎng)絡(luò)安全幾個因素的基礎(chǔ)上，利用網(wǎng)絡(luò)協(xié)議分層對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分層，具體方法如下：

3.1 防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它可以那些可以被外界訪問；外界的那些人可以訪問內(nèi)部服務(wù)，以及那些外部服務(wù)可以讓內(nèi)部人員訪問。防火墻是硬件和軟件的結(jié)合，把外部和內(nèi)部之間建立一個網(wǎng)關(guān)，過濾數(shù)據(jù)，決定他的目的地，從而控制網(wǎng)絡(luò)進(jìn)出的信息流向。

3.2 防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。有些時候防火墻無法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件，防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。

3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

絡(luò)地址轉(zhuǎn)換（NAT，Network Address Translation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)。NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。

3.4 服務(wù)及路由器

可以根據(jù)設(shè)置地址、服務(wù)、內(nèi)容等要素來控制用的訪問，服務(wù)器及路由器起到訪問中介作用，內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問，從而保證內(nèi)部信息安全。

3.5 安全掃描

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防御措施，可以有效避免黑客攻擊行為，它通過各種安全掃描軟件對系統(tǒng)進(jìn)行分析與檢測，迅速找到漏洞并加以修復(fù)。

4 總結(jié)

總之，現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展和電子政務(wù)的不斷需求，越來越多的信息和文件處理需要通過網(wǎng)絡(luò)和系統(tǒng)完成，對于網(wǎng)絡(luò)安全我們需要不斷的改進(jìn)，有針對性的培養(yǎng)技術(shù)人才，保障系統(tǒng)健康穩(wěn)定的運(yùn)行，確保公眾信息安全，做一個可執(zhí)行的長遠(yuǎn)計劃。

參考文獻(xiàn)

[1]修瑋.關(guān)于局域網(wǎng)絡(luò)對外來網(wǎng)絡(luò)設(shè)備排斥的研究[D].大連交通大學(xué)，2013（12）.

[2]金葉兵，夏陽.大型局域網(wǎng)arp攻擊與防護(hù)[J].微計算機(jī)信息，2009，25，3.

[3]王達(dá).網(wǎng)絡(luò)工程師必讀之網(wǎng)絡(luò)安全系統(tǒng)設(shè)計[M].北京：電子工業(yè)出版社，2009.

[4]薛彬.網(wǎng)絡(luò)安全與病毒防范[M].上海交通大學(xué)出版社，2007（09）：42-43.

第3篇：電網(wǎng)安全心得范文

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；問題；防范措施

物聯(lián)網(wǎng)，英文名：Internet of Things（IOT），也稱為Web of Things。是指通過各種信息傳感設(shè)備，如傳感器、射頻識別（RFID）技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù)，實時采集任何需要監(jiān)控、連接、互動的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。其目的是實現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。

一、物聯(lián)網(wǎng)的原理

物聯(lián)網(wǎng)體系結(jié)構(gòu)主要分為三個層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層。感知層位于底部，用來感知物聯(lián)網(wǎng)中的數(shù)據(jù)；第二層是網(wǎng)絡(luò)層，將感知的數(shù)據(jù)進(jìn)行傳輸；最高層是應(yīng)用層，負(fù)責(zé)構(gòu)建物聯(lián)網(wǎng)應(yīng)用體系。

1.感知層。接觸物體，對物體信息及現(xiàn)實中發(fā)生的事件信息進(jìn)行采集，感知層是物聯(lián)網(wǎng)發(fā)展的基礎(chǔ)，是數(shù)據(jù)進(jìn)入互聯(lián)網(wǎng)前的傳感體系，其主要包括感應(yīng)器、傳感器、以及傳感控制技術(shù)等。

2.網(wǎng)絡(luò)層。用于傳遞和處理信息，網(wǎng)絡(luò)層主要建立在現(xiàn)有的移動通信網(wǎng)和互聯(lián)網(wǎng)的基礎(chǔ)上。3.應(yīng)用層。感知數(shù)據(jù)通過網(wǎng)絡(luò)層傳到應(yīng)用層，應(yīng)用層利用這些分析過的數(shù)據(jù)，為人們提供服務(wù)，并與各行各業(yè)相結(jié)合，實現(xiàn)廣泛的智能化。應(yīng)用層不僅能實現(xiàn)各行各業(yè)，各個系統(tǒng)間的信息互通、同步、共享，而且還能實現(xiàn)對各行業(yè)的監(jiān)督，智能交通，城市管理等。應(yīng)用層是物聯(lián)網(wǎng)與日常生活的的融合，與人們需求向結(jié)合，實現(xiàn)智能化。在現(xiàn)有的一些物聯(lián)網(wǎng)應(yīng)用中，還存在一些不完善不成熟的部分，存在非常多的機(jī)遇和挑戰(zhàn)。

二、物聯(lián)網(wǎng)信息面臨的安全問題

1.系統(tǒng)原因引起的安全問題。物聯(lián)網(wǎng)一般分為應(yīng)用層、網(wǎng)絡(luò)層和感知層三個層次，每個層次都承擔(dān)著具體的工作職能，但同時也面臨著需要解決的安全問題。應(yīng)用層包括計算機(jī)終端、數(shù)據(jù)庫服務(wù)器等，負(fù)責(zé)進(jìn)行數(shù)據(jù)的接收、分析和處理，向感知系統(tǒng)終端下達(dá)指令。網(wǎng)絡(luò)層依靠因特網(wǎng)、移動網(wǎng)絡(luò)等網(wǎng)絡(luò)傳遞通信數(shù)據(jù)。對網(wǎng)絡(luò)層來說，雖然應(yīng)用因特網(wǎng)有一定的安全基礎(chǔ)，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶端節(jié)點(diǎn)大量增加，數(shù)據(jù)量急劇增大，增加了安全防范的難度。感知層主要包含射頻識別標(biāo)簽、讀寫器，狀態(tài)傳感器等一些無線傳感設(shè)備，對信息進(jìn)行感知和接收，可無線或遠(yuǎn)程完成一些復(fù)雜的操作，節(jié)約了人力成本。但因為是無線傳輸，存在著很大的安全隱患，特別是惡意程序易入侵無線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)環(huán)境，有較強(qiáng)的隱蔽性、傳播性和破壞性。

2.無線的信息傳播方式，網(wǎng)絡(luò)環(huán)境的不確定性，使信息容易被竊取和干擾。物聯(lián)網(wǎng)在信息傳輸中多采用無線信號，無線信號暴露在外面，很容易成為攻擊者的竊取、干擾、破壞的對象，這將對物聯(lián)網(wǎng)的信息安全產(chǎn)生巨大影響。攻擊者通過竊取正在使用的感知節(jié)點(diǎn)發(fā)射的信號，來獲取信息，甚至偽裝用戶的身份竊取機(jī)密文件。攻擊者也可以在無線網(wǎng)覆蓋范圍內(nèi)，發(fā)射信號干擾無線通信網(wǎng)絡(luò)的正常運(yùn)行，使其不能正常工作，甚至癱瘓。比如在快遞收發(fā)的過程中，對物品的標(biāo)簽進(jìn)行干擾，使貨物丟失。

3.信息泄漏引起的安全問題。應(yīng)用和推廣物聯(lián)網(wǎng)能夠推動經(jīng)濟(jì)和社會的發(fā)展，但同時也帶來了許多安全問題，給系統(tǒng)運(yùn)行、信息傳遞、科學(xué)管理提出了新的挑戰(zhàn)。因為物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，可以覆蓋供水、電網(wǎng)、油氣管道等民生工程，也可以覆蓋通信、交通等國家戰(zhàn)略領(lǐng)域，甚至還可以覆蓋軍事領(lǐng)域的信息和控制。可以說，物聯(lián)網(wǎng)已經(jīng)應(yīng)用到社會、政治、經(jīng)濟(jì)和日常生活的各個領(lǐng)域，它讓世界上的萬事萬物達(dá)到了“互聯(lián)互通”，而以現(xiàn)有的技術(shù)和信息防護(hù)體系的安全管理，還難以全面保證其中的信息不發(fā)生泄漏。

4.物聯(lián)網(wǎng)應(yīng)用者安全隱私難保證。物聯(lián)網(wǎng)的應(yīng)用是通過物品的感知實現(xiàn)的，通過傳感器、射頻識別（RFID）技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等設(shè)備和技術(shù)自動獲取物品信息，了解物體周圍環(huán)境和位置。在現(xiàn)實中，物聯(lián)網(wǎng)能被應(yīng)用到各個領(lǐng)域，日常生活中，一旦物品的擁有者沒有察覺，他將很容易的被追蹤、定位。

三、電力信息安全運(yùn)行的對策分析

第4篇：電網(wǎng)安全心得范文

[關(guān)鍵詞]智能電網(wǎng) 信息安全 規(guī)避風(fēng)險

中圖分類號：TP332 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）11-0127-01

引言

數(shù)字化的今天，智能化成為了社會的趨勢。為了緊跟社會趨勢，電網(wǎng)也開始走上了智能化。然而智能化對電網(wǎng)也提出來更高的要求，同時，在智能化的進(jìn)程中，勢必對信息安全造成很大的威脅，所以，信息安全風(fēng)險的問題已經(jīng)成為全球性的問題，我們必須加以重視，否則，在這場信息大戰(zhàn)中我們必將處于劣勢。

一、智能電網(wǎng)的信息安全特點(diǎn)

（一）大信息量

現(xiàn)如今，世界各國都已經(jīng)走上大信息化的時代，大信息化的時代，使得信息成為現(xiàn)今時展的一個重要因素，只有掌握了信息化，才能在這個時代有所發(fā)展。智能電網(wǎng)中使用了大量的智能電子設(shè)備，這就意味著，實時數(shù)據(jù)的大量增加，意味著智能電網(wǎng)的大信息化。

（二）信息的接入方式多樣化

和傳統(tǒng)的電網(wǎng)對比，智能電網(wǎng)接入信息的方式更加多樣。因為無論是從儲能方式上，還是檢測裝置和用戶接入電網(wǎng)的設(shè)備和方式上，都比傳統(tǒng)的電網(wǎng)更加多樣。

（三）點(diǎn)多面廣，信息復(fù)雜

信息的多樣性和信息接入方法的多樣性使得智能電網(wǎng)的信息安全具有更多的可能性，各種信息的交錯使得智能電網(wǎng)的信息安全也呈現(xiàn)出復(fù)雜的常態(tài)。

（四）外部用戶不可控

智能電網(wǎng)像一張巨大的網(wǎng)，收集著來自四面八方的信息。由于智能電網(wǎng)對信息的不限制，使得我們沒有辦法控制智能電網(wǎng)的外部用戶的來源。

二、智能電網(wǎng)的信息安全風(fēng)險分析

（一）電力系統(tǒng)復(fù)雜度的增加，增加了安全防護(hù)的難度。

智能電網(wǎng)具有很大的規(guī)模，覆蓋在整個電力系統(tǒng)之中，比以前的電網(wǎng)業(yè)務(wù)系統(tǒng)之間具有更大的交互性和耦合性。業(yè)務(wù)系統(tǒng)的高度交互，使得電網(wǎng)各部件之間具有更大的聯(lián)系，一個小小的故障，就可以造成一連串的連鎖反應(yīng)。

（二）通信網(wǎng)絡(luò)環(huán)境更加復(fù)雜，攻擊手段更加智能化

智能電網(wǎng)通信的環(huán)境比傳統(tǒng)電網(wǎng)更加的復(fù)雜，復(fù)雜的通信網(wǎng)絡(luò)環(huán)境，病毒、黑客的技術(shù)比之前更高，這些情況，對智能電網(wǎng)的安全性提出了更高的要求。

（三）來自用戶的安全威脅。

智能電網(wǎng)用戶比傳統(tǒng)電網(wǎng)更加多樣，而且智能電網(wǎng)和用戶的接觸更加緊密。用戶的不規(guī)范使用，會使得電網(wǎng)被黑客攻擊的幾率大大增加，不僅僅會將用戶的個人信息泄露，而且使得電力系統(tǒng)中的智能設(shè)備更容易受到威脅。

（四）智能終端設(shè)備的安全漏洞

所有的操作系統(tǒng)和應(yīng)用軟件之中都會都有漏洞存在，所以才會有補(bǔ)丁的不斷出現(xiàn)，然而所有的智能終端都將使用操作系統(tǒng)和應(yīng)用軟件，黑客可以通過這些操作系統(tǒng)和應(yīng)用軟件侵入終端設(shè)備中，使得電網(wǎng)的使用更加的危險，現(xiàn)如今，黑客的攻擊水平越來越高，攻擊手段也越來越多樣，一丁點(diǎn)的疏漏，都會使電網(wǎng)落入危險之中。

三、如何有效避免智能電網(wǎng)的信息安全風(fēng)險

（一）提高用戶的安全意識

要想有效的避免智能電網(wǎng)的信息安全風(fēng)險，首先應(yīng)該做的就是提高用戶的信息安全意識，只有提高了用戶的安全意識，才能從心理入手，讓用戶高度重視電網(wǎng)的信息安全，才能使之后的工作進(jìn)行的更加高效。作為工作人員，要幫助用戶清楚認(rèn)識信息安全的風(fēng)險，最大限度地提高用戶的安全意識。

（二）進(jìn)行定期的安全培訓(xùn)，不定期的考核

定期對用戶進(jìn)行安全培訓(xùn)，讓用戶對智能電網(wǎng)有一個清晰地認(rèn)識，明確不重視信息安全的危險性，認(rèn)識規(guī)范使用的必要性，明確電網(wǎng)的使用規(guī)范。只有認(rèn)識到規(guī)范使用的重要性，明確使用規(guī)范，才能在日常生活中做到規(guī)范使用。同時，安全培訓(xùn)還應(yīng)該讓大家清楚地知道突發(fā)狀況的處理辦法，我們誰都無法預(yù)料突發(fā)狀況的發(fā)生，只能防患于未然，才不至于在意外發(fā)生的時候手忙腳亂，讓不法分子有機(jī)可乘。定期進(jìn)行培訓(xùn)的同時也應(yīng)該采取多種形式的考核，最有效的辦法就是進(jìn)行一場信息保護(hù)競賽，將培訓(xùn)中講解的保護(hù)信息的策略和方法作為競賽題目，每個人都有好勝的心理，舉行競賽可以讓人對信息保護(hù)知識的認(rèn)識度增加，將保護(hù)信息安全的策略爛熟于心，將培訓(xùn)的效果最大化。

（三）實行邊界防護(hù)

對電網(wǎng)建立清晰地防護(hù)邊界，實行嚴(yán)格的邊界防護(hù)，對在邊界交流的對話進(jìn)行嚴(yán)格的監(jiān)控，禁止風(fēng)險用戶的使用，同時應(yīng)該嚴(yán)格控制流量的輸入輸出，防止用戶信息的泄露以及不法分子非法接入，還要明確禁止移動u盤和筆記本電腦的使用，防止網(wǎng)絡(luò)病毒的交叉感染。

（四）風(fēng)險管理

為了最大程度上保證智能電網(wǎng)的安全性，一般禁止在電網(wǎng)運(yùn)行之后重新配備和更改，同時也不允許更新，所以所有信息的保護(hù)工作都是必須在系統(tǒng)開始運(yùn)作之前進(jìn)行的。在系統(tǒng)的準(zhǔn)備階段，就需要專業(yè)的團(tuán)隊為系統(tǒng)的安全性進(jìn)行測評。

（五）完善管理制度

完善管理制度是保護(hù)信息最有效的辦法，制度是電網(wǎng)使用中的第一重保護(hù)，只有完善了管理制度，才能讓工作人員和用戶對于網(wǎng)絡(luò)的正確使用有規(guī)律可以遵循，才能將保護(hù)信息安全落到實處，而不是空有一個口號，讓用戶和工作人員只知道保護(hù)信息，卻不知道該如何下手。只有不斷完善制度，才能不給不法分子有機(jī)可乘的機(jī)會，將不法行為扼殺于搖籃之中。

（六） 最新的信息防護(hù)技術(shù)

關(guān)于信息的保護(hù)，不僅僅是依靠客戶和工作人員的努力，還應(yīng)該從系統(tǒng)中入手，利用防火墻技術(shù)將不法分子阻擋在安全線以內(nèi)，所以為了保護(hù)信息的安全，我們必須不斷完善防火墻技術(shù)，將計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)聯(lián)系在一起。

四、結(jié)束語

信息化時代的發(fā)展，現(xiàn)代人對于信息資料的依賴性越來越大，但是隨之而來的風(fēng)險也越來越大，這就導(dǎo)致信息安全越來越重要。網(wǎng)絡(luò)將人們緊密的聯(lián)系在一起，同時也將大家的個人信息全都整理在一起，一個不小心，個人信息將全部公之于眾，更甚者被不法分子所利用做出危害社會的事情，造成無法挽回的危害，我們必需杜絕這種現(xiàn)象的發(fā)生，在這場信息大戰(zhàn)中取得完美的勝利。

參考文獻(xiàn)

[1] 吳青.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].中國新通信，2014（21）：240-244.

[2] 梁瀟，白云，李F，等.基于公網(wǎng)的智能電網(wǎng)業(yè)務(wù)系統(tǒng)信息安全研究[J].2012 年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集，2013： 337-341.

[3] 劉念，余星火，張建華.網(wǎng)絡(luò)協(xié)同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化，2016，40（6）：1-4.

[4] 李敏，王剛，石磊，高冉馨.智能電網(wǎng)信息安全風(fēng)U分析[J].華北電力技術(shù)，2017，1（01）：62-63.

第5篇：電網(wǎng)安全心得范文

會計軟件屬于會計電算化的載體。在會計人員將相關(guān)的資料輸入進(jìn)計算機(jī)后，就在軟件的支持下對會計信息進(jìn)行加工處理，導(dǎo)致出現(xiàn)會計信息泄露。由此可見，會計軟件的好壞將直接影響會計信息的可靠性、完整性、安全性以及真實性。有的企業(yè)所用的會計軟件內(nèi)部控制功能不夠完善，存在嚴(yán)重的漏洞，使得數(shù)據(jù)存儲、傳遞、輸入與輸出等方面存在風(fēng)險。即使有的企業(yè)對重要的會計數(shù)據(jù)進(jìn)行加密處理，但是如果使用的數(shù)據(jù)庫保密性不夠高，就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業(yè)的會計管理系統(tǒng)需要操作員密碼訪問，有的則存在混淆的情況。人為舞弊操作有的會計電算化工作人員為達(dá)到竊取商業(yè)機(jī)密，非法轉(zhuǎn)移資金等發(fā)發(fā)行為，協(xié)助競爭者獲取或者破壞企業(yè)的會計數(shù)據(jù)，進(jìn)而對企業(yè)的會計信息、數(shù)據(jù)進(jìn)行非法刪除、篡改，給企業(yè)造成嚴(yán)重的損失。

2．網(wǎng)絡(luò)會計電算化信息安全防范措施

網(wǎng)絡(luò)環(huán)境下，會計電算化信息的安全受到嚴(yán)重的挑戰(zhàn)。針對以上網(wǎng)絡(luò)會計電算化信息安全風(fēng)險，應(yīng)當(dāng)采取有效地防范措施。

2．1確保會計信息輸入的準(zhǔn)確性

企業(yè)要想保證計算機(jī)信息的安全，就應(yīng)當(dāng)確保輸入數(shù)據(jù)的正確性。為保證會計電算化輸入數(shù)據(jù)的準(zhǔn)確性，應(yīng)當(dāng)從以下幾個方面著手。首先，對進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度。其次，針對系統(tǒng)設(shè)置操作權(quán)限和口令密碼。對一些重要的數(shù)據(jù)進(jìn)行多級的密碼控制。再次，建立相應(yīng)的輸入操作日志，以便后期的檢查和監(jiān)督。最后，針對會計電算化軟件進(jìn)行相應(yīng)的輸入驗證功能。在輸入會計信息的過程中，操作員由于失誤出現(xiàn)錯誤時，系統(tǒng)自動監(jiān)測處錯誤，并拒絕錯誤信息的輸入。

2．2建立健全網(wǎng)絡(luò)快電算化

內(nèi)部控制系統(tǒng)在網(wǎng)絡(luò)會計電算化環(huán)境下，內(nèi)部人員的惡意或者無意的行為既有可能造成會計信息不安全的情況。因此，為保證會計電算化信息的安全性，有必要建立健全內(nèi)部控制系統(tǒng)。企業(yè)一方面可以實行用戶權(quán)限對會計信心進(jìn)行分級管理。根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)需要，設(shè)立多個電腦操作崗位，明確各個崗位的職責(zé)和操作權(quán)限，促使每一個操作人員只能在自己的操作權(quán)限內(nèi)進(jìn)行工作，進(jìn)一步保證會計電算化系統(tǒng)的正常工作，確保信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另一方面，及時更新內(nèi)部控制制度。會計信息內(nèi)部控制制度可隨著會計核算方式的變化而發(fā)生改變。因此，內(nèi)部控制制度的內(nèi)容就應(yīng)當(dāng)有新的內(nèi)容。手工控制與程序控制的相互結(jié)合，能夠確保內(nèi)部控制要求更為嚴(yán)格、更具規(guī)范性。

2．3家里數(shù)據(jù)保密備份

加強(qiáng)網(wǎng)絡(luò)懷集電算化的保密性保密控制能夠保證會計電算化程序的、數(shù)據(jù)不被借用、非法使用以及濫用等情況。電算化系統(tǒng)具有一定的特殊性。為避免非法進(jìn)入財務(wù)管理系統(tǒng)和修改企業(yè)數(shù)據(jù)庫情況的發(fā)生，可設(shè)置保密程序進(jìn)行控制，對保密文件進(jìn)行儲存控制。用戶在進(jìn)入系統(tǒng)時進(jìn)行口令控制，以此來保證會計信息的安全性。會計信息的備份操作，主要是對企業(yè)相關(guān)會計信息的數(shù)據(jù)進(jìn)行備用拷貝。對會計數(shù)據(jù)備用拷貝之后，系統(tǒng)一旦出現(xiàn)故障，就可使用備份恢復(fù)系統(tǒng)。通常情況下，備用拷貝是不是用的。企業(yè)進(jìn)行良好的備份制度是保證會計信息的安全。

2．4強(qiáng)化會計電算化系統(tǒng)操作人員的安全信息

防范意識電腦操作是人為的，增強(qiáng)操作人員的安全意識是預(yù)防信息安全的前提條件。因此，企業(yè)在對員工進(jìn)行定期的計算機(jī)、通訊以及網(wǎng)絡(luò)理論知識培訓(xùn)的過程中，還應(yīng)注重培養(yǎng)會計人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時，自覺遵守企業(yè)的各項規(guī)章制度，避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會計電算化操作人員安全信息防范意識的增強(qiáng)，不僅有助于企業(yè)信息的保密性，還有利于員工自身職業(yè)素質(zhì)的提高。由此可見，強(qiáng)化會計電算化系統(tǒng)操作人員的安全意識具有重要的作用。

3．結(jié)語

第6篇：電網(wǎng)安全心得范文

關(guān)鍵詞：電力通信；安全問題；防護(hù)措施；需求

中圖分類號：TM73 文獻(xiàn)標(biāo)識碼：A

社會經(jīng)濟(jì)的發(fā)展帶動了電力通信技術(shù)的進(jìn)步。但是，隨著通信技術(shù)的廣泛應(yīng)用，通信需求也在不斷的增加，繁雜的信息處理為通信技術(shù)帶來了一定的安全隱患，能否對電力通信中的安全問題做出及時有效的反應(yīng)，對電力通信技術(shù)的普及具有重要的意義。

一、電力通信的安全問題

1 技術(shù)層面上的問題

電力通信市場的擴(kuò)大，對設(shè)備處理信息的速度和質(zhì)量提出了很高的要求，目前市場上的一些通信設(shè)備例如路由器、光纖等在滿足通信需求和防范外部竊聽方面，都存在很大的問題，硬件系統(tǒng)不達(dá)標(biāo)，對通信技術(shù)的發(fā)展有很大的限制；電力通信對計算機(jī)系統(tǒng)和軟件的安全性提出了更高的挑戰(zhàn)，系統(tǒng)運(yùn)行全程中的薄弱環(huán)節(jié)容易被發(fā)現(xiàn)、計算機(jī)軟件設(shè)計之初留下的后門經(jīng)常被利用，無論是上述哪一種情況，都會為黑客的惡意攻擊提供便利的條件，能否做好對系統(tǒng)薄弱環(huán)節(jié)的補(bǔ)強(qiáng)和軟件后門的覆蓋，對電力通信的安全運(yùn)行都很重要；工作人員在對電力通信設(shè)備的操作，大多停留在口令輸入的階段，這種口令密碼極容易被不法人員破解，為通信系統(tǒng)的正常運(yùn)行留下很大的安全隱患；數(shù)據(jù)庫內(nèi)部對數(shù)據(jù)的保護(hù)大多是通過對文件的識別來實現(xiàn)的，如果黑客偽造文件的類型、大小和內(nèi)容，使文件的條件適用于數(shù)據(jù)庫的檢測，就很容易打入到數(shù)據(jù)庫的內(nèi)部，對數(shù)據(jù)進(jìn)行偷取和程序的破壞；電力通信安全不僅受惡意攻擊的威脅，如果對外在環(huán)境例如雷電沒有做出有效的防范措施，也會對通信安全產(chǎn)生影響。

2 管理層面上的問題

管理層面上的安全問題主要體現(xiàn)在防范威脅的意識不強(qiáng)，例如口令設(shè)置簡單或者將密碼隨意告訴給他人，企業(yè)內(nèi)部沒有針對安全方面的問題做出制度上的回應(yīng)，導(dǎo)致工作人員上崗、維護(hù)工作不到位。另外，通信設(shè)備的監(jiān)測與檢修、光纜的的失竊也會影響到電力通信的正常運(yùn)行。

二、電力通信安全問題的解決措施

（一）技術(shù)方面的解決措施

1 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻的設(shè)置要貫穿于電力通信系統(tǒng)的所有入口，不僅僅對數(shù)據(jù)的存放中心數(shù)據(jù)庫做嚴(yán)密的防護(hù)，對于信息流入的各個子系統(tǒng)入口都需要安裝防火墻，防止因防火墻缺失造成的數(shù)據(jù)失竊。網(wǎng)絡(luò)防火墻的工作指令要符合絕對的原則，系統(tǒng)允許的事件可以安全通過，系統(tǒng)禁止或者沒有設(shè)定的事件要阻隔在外。

2 殺毒軟件

由于網(wǎng)絡(luò)防火墻的局限性，其效用不可能覆蓋信息流通的所有環(huán)節(jié)，針對隱蔽性較強(qiáng)的病毒，其防護(hù)程序也很容易被欺騙。為此，就需要在電力通信技術(shù)中加入殺毒系統(tǒng)作為保護(hù)電力通信的第二道防線，通過選用強(qiáng)有力的檢測和查殺軟件將系統(tǒng)的所有程序進(jìn)行覆蓋，當(dāng)非法程序試圖對數(shù)據(jù)進(jìn)行修改時，可以向系統(tǒng)管理員發(fā)出警告，系統(tǒng)管理員根據(jù)文件和自身的操作情況，對殺毒軟件下達(dá)放行、查殺、隔離的指令。由于殺毒軟件在應(yīng)對病毒和黑客攻擊時一直處于被動的狀態(tài)。因此，唯有對病毒的類型做出預(yù)判性的分析，將惡性攻擊手段納入到殺毒軟件之中，才能做好病毒的查殺，減少空洞階段信息的損失。

3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以通過設(shè)置口令的方式對計算機(jī)或者數(shù)據(jù)進(jìn)行加密，密碼技術(shù)的好壞決定著數(shù)據(jù)安全性的高低，數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)防火墻有一定的相似性，兩者都是對數(shù)據(jù)流通的入口處進(jìn)行封堵，只不過網(wǎng)絡(luò)防火墻對數(shù)據(jù)的封堵是有選擇性的，而加密的數(shù)據(jù)除了知道口令密碼的管理員能夠開啟，對其余的一切訪問都給與回絕，網(wǎng)絡(luò)防火墻相對于數(shù)據(jù)加密技術(shù)而言，效率明顯要高一些，對于數(shù)據(jù)的安全性保護(hù)，加密技術(shù)更高一籌。當(dāng)然，這只是在開啟密碼的安全度較高或者密碼未被泄露的前提之下，如果密碼的破解難度太低，計算機(jī)系統(tǒng)和數(shù)據(jù)就很容易被黑客攻擊。因此，促進(jìn)數(shù)據(jù)加密技術(shù)向多層次、高等級的方向發(fā)展是尤為重要的。

4 掃描系統(tǒng)的應(yīng)用

定期的對數(shù)據(jù)庫和運(yùn)行程序進(jìn)行檢查有利于找出系統(tǒng)存在的漏洞，根據(jù)系統(tǒng)缺陷的原因，對漏洞進(jìn)行修補(bǔ)也可以實現(xiàn)通信技術(shù)的安全運(yùn)行。因此，通信企業(yè)需要引進(jìn)先進(jìn)的掃描軟件，對系統(tǒng)運(yùn)行的全程進(jìn)行監(jiān)控。定期開展系統(tǒng)維護(hù)工作，對通信系統(tǒng)運(yùn)行所涉及到的設(shè)備進(jìn)行細(xì)致的檢查，找出程序和設(shè)備中存在的問題，做出相應(yīng)的解決措施。另外，在對數(shù)據(jù)進(jìn)行檢測和維修時，需要詳細(xì)的對漏洞的位置、表現(xiàn)、解決措施做好記錄，以便在下次的處理中節(jié)省時間，提高檢測效率。

5 認(rèn)證系統(tǒng)的設(shè)置

對于有些數(shù)據(jù)的保護(hù)，不能夠采用完全的防護(hù)或者數(shù)據(jù)加密的方式，例如在工作中所有員工對這類數(shù)據(jù)都有著共享的權(quán)利，如果對數(shù)據(jù)進(jìn)行防火墻設(shè)置或者給數(shù)據(jù)加密，無疑會降低工作的效率。因此，對這類數(shù)據(jù)的處理主要采用的是權(quán)限的設(shè)置，目前對于權(quán)限的設(shè)置大致是在身份認(rèn)證上，當(dāng)員工的身份被企業(yè)認(rèn)證，就可以無條件的對企業(yè)內(nèi)部的數(shù)據(jù)進(jìn)行利用。這種方法在防范外來侵犯的同時，也能夠提高數(shù)據(jù)的利用效率，是目前企業(yè)中比較常用的防護(hù)手段。

6 數(shù)據(jù)的備份

電力通信系統(tǒng)運(yùn)行環(huán)境的復(fù)雜性，使通信企業(yè)在對系統(tǒng)的防護(hù)工作不可能完全做到位。病毒、黑客甚至是外部環(huán)境都可能對數(shù)據(jù)的安全性造成威脅。為此，通信企業(yè)不能將數(shù)據(jù)保護(hù)完全停留在防護(hù)系統(tǒng)的更新?lián)Q代上，而是要對數(shù)據(jù)進(jìn)行整理備份，一旦系統(tǒng)遭遇到致命的威脅時，也可以將損失降低到最小的程度。

（二）管理方面的措施

對通信系統(tǒng)的運(yùn)行環(huán)境進(jìn)行實時檢測，對于已經(jīng)出現(xiàn)或者可能出現(xiàn)的問題進(jìn)行系統(tǒng)的維護(hù)，做好對計算機(jī)和通信電纜的保護(hù)，防止雷電或者失竊造成的通信損失。企業(yè)要定期組織教育培訓(xùn)，提升員工的安全保護(hù)意識，完善企業(yè)上崗制度，將責(zé)任與績效掛鉤，嚴(yán)格避免安全口令或者數(shù)據(jù)密碼泄露情況的發(fā)生。

三、電力通信網(wǎng)的需求分析

網(wǎng)絡(luò)化、信息化時代的迅猛推進(jìn)，促使計算機(jī)走向了千家萬戶。通信技術(shù)作為人們?nèi)粘Ｉ钪斜夭豢缮俚沫h(huán)節(jié)，為通信市場的開闊提供了可靠的技術(shù)依據(jù)。但是隨著市場需求量的增加，將對通信企業(yè)的信息和流量輸送提出了巨大的挑戰(zhàn)，能否找到電力通信未來發(fā)展的方向?qū)M足電力通信的需求有著重要的意義。

1 財務(wù)管理系統(tǒng)應(yīng)用

通過先進(jìn)計算機(jī)軟件的應(yīng)用，電力通信系統(tǒng)將向著自動化、系統(tǒng)化的方向發(fā)展，電子業(yè)務(wù)的辦理不再需要人力的介入，計算機(jī)能夠通過智能系統(tǒng)與計算軟件的結(jié)合，使通信系統(tǒng)的環(huán)節(jié)得到簡化，極大的提高了工作效率。

2 計量系統(tǒng)的應(yīng)用

計量系統(tǒng)能夠?qū)﹄娏νㄐ诺拿總€環(huán)節(jié)進(jìn)行監(jiān)控，對系統(tǒng)運(yùn)行中的流量、收費(fèi)等相關(guān)信息進(jìn)行處理，并將處理結(jié)果進(jìn)行整理和反饋，系統(tǒng)管理人員能夠?qū)Ψ答伝貋淼慕Y(jié)果進(jìn)行綜合性分析，找出通信需求中存在的問題。計量系統(tǒng)完善了傳統(tǒng)的計量方法，使計量的速率更加快速，計量的結(jié)果更加準(zhǔn)確。

3 即時信息系統(tǒng)的應(yīng)用

即時系統(tǒng)可以根據(jù)訪問用戶信息對用戶的權(quán)限進(jìn)行控制，不同等級的用戶將享有不同程度的授權(quán)，用戶訪問數(shù)據(jù)庫的流程將更加保密，保證了用戶對數(shù)據(jù)安全性的要求。另外，即時信息系統(tǒng)能夠?qū)χ匾臄?shù)據(jù)進(jìn)行記錄，防止因數(shù)據(jù)丟失給用戶帶來損失。

結(jié)語

電力通信網(wǎng)絡(luò)的普及已經(jīng)是不可逆轉(zhuǎn)的趨勢了，為了保證網(wǎng)絡(luò)的發(fā)展能夠滿足用戶需求的同時，也能夠?qū)?shù)據(jù)的安全性提供可靠的保障，通信企業(yè)需要對電力通信技術(shù)以及設(shè)備進(jìn)行優(yōu)化，找出電力通信過程中的常見問題，做出有效的防范。最后，筆者通過對通信技術(shù)的需求分析，希望能夠為電力企業(yè)的發(fā)展方向提供一定的指引。

參考文獻(xiàn)

[1]李會慶.現(xiàn)代電力通信網(wǎng)的安全防護(hù)措施研究[J].中山市信通通信有限公司，2012（07）.

第7篇：電網(wǎng)安全心得范文

關(guān)鍵詞：電力系統(tǒng) 信息網(wǎng)絡(luò) 安全性研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經(jīng)濟(jì)的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務(wù)，計算機(jī)和互聯(lián)網(wǎng)技術(shù)在推動社會經(jīng)濟(jì)的發(fā)展中起著關(guān)鍵的作用，同時也是產(chǎn)業(yè)升級和產(chǎn)業(yè)調(diào)整的重要保證。在社會生產(chǎn)實現(xiàn)自動化、信息化階段，電力系統(tǒng)在為其提供了重要的保證體系，同時電力系統(tǒng)在國民經(jīng)濟(jì)的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產(chǎn)的有關(guān)要求，促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應(yīng)、與國民經(jīng)濟(jì)的發(fā)展相協(xié)調(diào)，并且提出了電力行業(yè)應(yīng)該實現(xiàn)安全、經(jīng)濟(jì)、清潔、節(jié)約等相統(tǒng)一的要求，逐步依靠科技力量促進(jìn)電力產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設(shè)方面，根據(jù)國家頒發(fā)的相關(guān)文件可得知，電力電網(wǎng)的安全性能與抗風(fēng)險能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設(shè)主要是依賴于網(wǎng)絡(luò)技術(shù)和信息技術(shù)，因而信息網(wǎng)絡(luò)的安全性能和抗風(fēng)險能力與網(wǎng)絡(luò)的穩(wěn)定程度和信息技術(shù)的掌握程度密切相關(guān)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時，也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟(jì)中的特殊地位，以及電力信息網(wǎng)絡(luò)建設(shè)與管理中的種種安全問題，本文著力分析我國電力系統(tǒng)中有關(guān)網(wǎng)絡(luò)安全的體系現(xiàn)狀，針對其中出現(xiàn)的不同問題，根據(jù)當(dāng)今社會中常用的先進(jìn)技術(shù)和筆者自身從事電力信息系統(tǒng)中安全管理的相關(guān)經(jīng)驗，給出了若干建議，為我國電力系統(tǒng)的安全管理服務(wù)。

2 電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀

電力信息網(wǎng)絡(luò)的安全體系往往分為三個部分建設(shè)：安全系統(tǒng)建設(shè)、安全措施建設(shè)、安全管理建設(shè)。其主體建設(shè)的目的是對信息化過程的數(shù)據(jù)進(jìn)行存儲、保護(hù)、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設(shè)內(nèi)容是根據(jù)各種獨(dú)立的應(yīng)用需求，建立一個獨(dú)立的安全體系，以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實時監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設(shè)過程中，應(yīng)注重整體系統(tǒng)規(guī)劃，該規(guī)劃中常用的步驟分三步：注重結(jié)構(gòu)安全、過程安全、以及對象安全。安全措施建設(shè)的是對電力系統(tǒng)所面臨的的風(fēng)險進(jìn)行事前控制，即對未發(fā)生的風(fēng)險進(jìn)行應(yīng)對建設(shè)，一旦系統(tǒng)的風(fēng)險發(fā)生，可以根據(jù)已有的安全措施直接進(jìn)行控制，避免該風(fēng)險產(chǎn)生更大地?fù)p失。在有效的措施建議下，全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導(dǎo)下，安全管理的操作過程才能高效、安全地履行。建設(shè)安全管理的目的是將各項復(fù)雜的信息技術(shù)進(jìn)行融合，使之能夠組成一個協(xié)調(diào)一致、規(guī)范完整的集中式平臺，方便管理者和操作者進(jìn)行集中管理。例如，在該管理模式下，電力系統(tǒng)能夠自動搜集相關(guān)產(chǎn)品和設(shè)備的信息數(shù)據(jù)，繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程，供管理人員分析決策。

在當(dāng)前安全體系建設(shè)過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質(zhì)和設(shè)備；（2）操作層面，例如操作系統(tǒng)和企業(yè)專門設(shè)立的數(shù)據(jù)庫，兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾Ｕ希唬?）網(wǎng)絡(luò)層面，信息數(shù)據(jù)的準(zhǔn)確、高效傳輸?shù)沫h(huán)境保障；（4）管理層面，良好的組織結(jié)構(gòu)和有效的體制建立是人員各司其職的重要保證，管理的最終落實點(diǎn)始終是對人的管理。

3 電力信息網(wǎng)絡(luò)安全體系中幾點(diǎn)問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習(xí)慣，然而，在我國現(xiàn)行的社會體制中，電力企業(yè)在國民經(jīng)濟(jì)中扮演著重要角色，且電力企業(yè)部門眾多，一旦企業(yè)的管理制度的約束力下降，將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗，部分電力企業(yè)的信息部門的重要性往往被低估，信息部分的權(quán)利與責(zé)任的邊界模糊，且工作內(nèi)容冗雜，在信息化社會，電力企業(yè)應(yīng)該加強(qiáng)對信息管理的重視，而不是僅僅設(shè)置一個職能部門。

3.2 操作者的安全意識不強(qiáng)

如前文所述，電力企業(yè)在國民經(jīng)濟(jì)中的地位顯著，且電力企業(yè)的在運(yùn)營環(huán)境中幾乎不受到競爭的威脅，因此造成企業(yè)管理中危機(jī)意識不強(qiáng)，企業(yè)員工的安全意識存在不足等問題。本文所強(qiáng)調(diào)的危機(jī)意識主要是指有關(guān)影響電力信息系統(tǒng)安全穩(wěn)定的危機(jī)意識。例如，部分員工在工作過程中盲目進(jìn)行數(shù)據(jù)共享，給電力企業(yè)的系統(tǒng)安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機(jī)系統(tǒng)中使用等。

3.3 硬件設(shè)施不健全

電力信息網(wǎng)絡(luò)系統(tǒng)的建立主要依賴計算機(jī)和互聯(lián)網(wǎng)技術(shù)，而計算機(jī)作為必不可少的工具之一，一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應(yīng)速度和操作人員的管理效率，因此，硬件設(shè)施在電力信息系統(tǒng)中主要起到技術(shù)保障?，F(xiàn)實管理當(dāng)中，各種軟件功能的實現(xiàn)也是依賴硬件設(shè)施的完善程度。例如，生活中常見的自然災(zāi)害往往會對電力系統(tǒng)的硬件設(shè)施造成不可修復(fù)的災(zāi)難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng)，因為筆者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運(yùn)行過程中，往往由于自身更新速度緩慢而導(dǎo)致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解，微軟公司往往需要兩周左右時間才能披露該系統(tǒng)中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統(tǒng)的穩(wěn)定性失衡等問題，是當(dāng)今需要注重的一個方向。

3.5 系統(tǒng)易被惡意攻擊

當(dāng)今信息技術(shù)的飛速發(fā)展的同時也產(chǎn)生了一些精通網(wǎng)絡(luò)技術(shù)的專門人員，俗稱為“黑客”，他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進(jìn)行攻擊。在西方復(fù)雜的市場競爭中，黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機(jī)會不存在電力行業(yè)的競爭，但是有關(guān)系統(tǒng)防護(hù)的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)一度陷入癱瘓狀態(tài)。因此，為了防止此類事故發(fā)生，電力企業(yè)應(yīng)該采取各類有效措施，在維護(hù)系統(tǒng)安全方面做好準(zhǔn)備。

4 有關(guān)電力信息網(wǎng)絡(luò)安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運(yùn)行可以保障社會經(jīng)濟(jì)中的生產(chǎn)生活有條不紊地進(jìn)行，因此，筆者通過查閱國內(nèi)外文獻(xiàn)，并結(jié)合自身的管理工作經(jīng)驗，針對以下幾個方面提出了有關(guān)該系統(tǒng)穩(wěn)定運(yùn)行的部分措施建議：

4.1 加強(qiáng)企業(yè)制度建設(shè)

一個良好的制度是保證組織高效運(yùn)行的重要保障，而制度能夠有效地約束行為人的各種習(xí)慣，明確各自的權(quán)利和責(zé)任的邊界，避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對于管理者而言，制度建設(shè)往往處于重點(diǎn)位置，因為管理的最終落實之處往往是由下層的執(zhí)行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故?？v觀全局的安全建設(shè)問題，員工的信息網(wǎng)絡(luò)安全意識樹立對于電力企業(yè)的信息化建設(shè)、發(fā)展來說至關(guān)重要。例如，操作人員能夠遵守企業(yè)的制度規(guī)范，正確使用計算機(jī)等硬件設(shè)施，可以積極有效地防范人為因素導(dǎo)致的電力信息網(wǎng)絡(luò)系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡(luò)產(chǎn)品

針對傳統(tǒng)的有關(guān)系統(tǒng)的信息維護(hù)方法，主要是設(shè)置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護(hù)措施，對數(shù)據(jù)監(jiān)測等方面存在不足。當(dāng)今出現(xiàn)的新技術(shù)例如IDS、VPN、IPS等，可以較好地解決信息監(jiān)測等問題，防止帶有威脅的data進(jìn)入系統(tǒng)，造成安全隱患。一旦出現(xiàn)有未經(jīng)授權(quán)的用戶接入該信息網(wǎng)絡(luò)系統(tǒng)時，IDS能夠通過自身識別、判斷，并且及時監(jiān)測報警，阻止該信息進(jìn)入該網(wǎng)絡(luò)系統(tǒng)。IPS也稱之為入侵防御系統(tǒng)，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數(shù)據(jù)包分析能力與運(yùn)作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡(luò)，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡(luò)進(jìn)行傳輸。

4.3 對做好網(wǎng)絡(luò)中的物理防護(hù)工作

一般電力系統(tǒng)中所謂的硬件設(shè)施主要包括計算機(jī)網(wǎng)絡(luò)的各個組成部分，對硬件設(shè)施做好物理安全防護(hù)就是將外網(wǎng)與局域網(wǎng)進(jìn)行隔離，這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存，一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時候使用。在電力系統(tǒng)的維護(hù)工作中，應(yīng)該安排專人進(jìn)行維修，并且落實各自的工作內(nèi)容，防止盲區(qū)的產(chǎn)生。

4.4 建立行之有效的防護(hù)系統(tǒng)

所謂建立行之有效的防護(hù)系統(tǒng)，就是根據(jù)防護(hù)需求建立不同層次的子系統(tǒng)，常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計系統(tǒng)，幾個不同層次的系統(tǒng)構(gòu)成了集成化的系統(tǒng)網(wǎng)絡(luò)，各自運(yùn)行，共同完成電力信息系統(tǒng)的安全防護(hù)工作。例如，入侵檢測系統(tǒng)能提供安全審計、攻擊識別、監(jiān)視等多項功能，自動對系統(tǒng)中安全漏洞進(jìn)行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、入侵檢測、防火墻設(shè)備中的數(shù)據(jù)進(jìn)行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進(jìn)行報警響應(yīng)，大大提高了風(fēng)險響應(yīng)的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全的重要防護(hù)手段。

5 結(jié)束語

由于電力行業(yè)關(guān)系到國民生計，屬于社會經(jīng)濟(jì)中的基礎(chǔ)性產(chǎn)業(yè)，因此維護(hù)電力系統(tǒng)的安全穩(wěn)定是一個需要長期進(jìn)行研究的課題。鑒于當(dāng)今電力行業(yè)的主要運(yùn)行形式是基于計算機(jī)信息技術(shù)的網(wǎng)絡(luò)化形式，而網(wǎng)絡(luò)化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素，嚴(yán)重的將直接影響到人們的生產(chǎn)生活，因此，本文的研究是基于當(dāng)今電力信息網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行研究，結(jié)合當(dāng)今電力網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的幾點(diǎn)突出問題進(jìn)行分析研究，融合筆者多年的電力管理經(jīng)驗，分別從電力系統(tǒng)的制度建設(shè)、物理保護(hù)、系統(tǒng)維護(hù)等方面給出了建議，以期為電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)服務(wù)。

參考文獻(xiàn)：

[1] 林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè)，2012（06）.

[2] 張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技，2012（11）.

[3] 李瑤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策的分析[J].經(jīng)營管理者，2010（13）：310.

[4] 徐國強(qiáng).電力信息系統(tǒng)安全問題探討[J].山西焦煤科技，2008（9）：32-43.

第8篇：電網(wǎng)安全心得范文

Wang Jingmin； Dong Bo

（華北電力大學(xué)，保定 071003）

（North China Electric Power University，Baoding 071003，China）

摘要： 智能電網(wǎng)發(fā)展中的一個重要問題就是開發(fā)與建造一個能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)。這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應(yīng)當(dāng)與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應(yīng)且融合為一體。文章提出了基于知識網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)，它對于電網(wǎng)信息的實時、海量、多源、多類型及多格式具有顯著的優(yōu)勢，它能夠很好解決智能電網(wǎng)發(fā)展中存在的上述問題，提高信息系統(tǒng)的安全穩(wěn)定性。

Abstract: With the development of smart grid, an important problem is to develop and construct a grid to cover global, unified information system. The information system should be adapted to the existing grid distribution and hierarchical control management system and unite as a whole. This paper develops a Smart Grid Information Security System based on grid knowledge, which has remarkable advantage in processing the real-time, huge quantity, multi-sources, multi types and multi-formats grid information, and which solve the above problems existing in the development to improve the security and stability.

關(guān)鍵詞： 知識網(wǎng)格 智能電網(wǎng) 信息安全

Key words: grid knowledge；smart grid；information security

中圖分類號：TM7 文獻(xiàn)標(biāo)識碼：A文章編號：1006-4311（2011）32-0039-02

0引言

網(wǎng)格是一種分布式的高性能計算和數(shù)據(jù)處理的底層支持框架，能夠進(jìn)行眾多地理、組織上異構(gòu)資源的管理,來實現(xiàn)Internet上的計算機(jī)資源、存儲資源、通信資源、軟件資源、信息資源和知識資源的連接和整合、跨平臺間的互操作及資源與服務(wù)共享，具有異構(gòu)性、自治性、動態(tài)性、結(jié)構(gòu)不可預(yù)測性等特點(diǎn)。

知識網(wǎng)格由Fran Berman較早提出，是一個智能互聯(lián)環(huán)境,它能使用戶或虛擬角色有效地獲取，，共享和管理知識資源,并為用戶和其他服務(wù)提供所需要的知識服務(wù)，輔助實現(xiàn)知識創(chuàng)新,協(xié)同工作，問題解決和決策支持。它以網(wǎng)格只能作為支撐，能夠很好把握知識的動態(tài)變化態(tài)勢。近年來我國一些人在此方面也作了一定的研究，諸葛海提出的知識網(wǎng)格模型為我國此方面的研究開了先河，史忠植在大量研究語義網(wǎng)格的知識發(fā)現(xiàn)理論、方法與技術(shù)的基礎(chǔ)上，提出語義網(wǎng)格知識模型，實現(xiàn)本體驅(qū)動的網(wǎng)格知識管理。

堅強(qiáng)智能電網(wǎng)的安全運(yùn)行將建立在設(shè)備的安全運(yùn)行和信息的安全維護(hù)基礎(chǔ)上，同時應(yīng)注意信息的安全性在很大程度上意味著電網(wǎng)控制系統(tǒng)的安全性。信息和技術(shù)在實現(xiàn)堅強(qiáng)智能電網(wǎng)“電力流、信息流、業(yè)務(wù)流”高度一體化融合的同時，其負(fù)面影響不可避免地也波及到了電力系統(tǒng)。目前，電網(wǎng)信息化“SG186”計劃在大部分區(qū)域已經(jīng)基本完成，形成了縱向貫通，橫向集成的“1”體化企業(yè)級信息集成平臺，“8”大業(yè)務(wù)應(yīng)用和“6”大保障體系。華東電網(wǎng)制定出具體規(guī)劃體系方案中將安全列于舉足輕重的地位，可見，構(gòu)建安全可靠的信息化電網(wǎng)通信網(wǎng)絡(luò)已經(jīng)成為建設(shè)只能電網(wǎng)的重要內(nèi)容。

計算機(jī)在電力通信技術(shù)中的靈活應(yīng)用，傳感器檢測技術(shù)的硬件技術(shù)支持，集合了各類設(shè)備資源特參數(shù)信息、運(yùn)行狀態(tài)信息、需求側(cè)信息和需求響應(yīng)信息的數(shù)據(jù)庫為智能電網(wǎng)的建設(shè)提供著重要的軟件技術(shù)支持。各類數(shù)據(jù)信息的安全性直接關(guān)系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營。

各類數(shù)據(jù)信息的安全性直接關(guān)系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營。電網(wǎng)信息安全等級評估可以作為識別現(xiàn)有供配電系統(tǒng)中各類信息安全的等級的判別系統(tǒng)，便于根據(jù)信息的安全等級結(jié)果制定完善的安全防范措施，提高信息系統(tǒng)的整體安全性能，保障電網(wǎng)系統(tǒng)健康穩(wěn)定的運(yùn)營發(fā)展。采用電網(wǎng)信息安全等級評估系統(tǒng)，還可以為智能電網(wǎng)的規(guī)劃建設(shè)提供科學(xué)合理的參考決策依據(jù)。

1知識網(wǎng)格的組織結(jié)構(gòu)

作為分布式、問題解決與協(xié)同決策的服務(wù)支持平臺，其資源節(jié)點(diǎn)的地理上分布廣泛，歸屬于多個不同組織，具有異構(gòu)特性的軟硬件資源通過網(wǎng)絡(luò)連接，在不同任務(wù)引擎驅(qū)動下，資源之間可以通過臨時組合實現(xiàn)靈活的調(diào)度、分配和聚合，進(jìn)一步實現(xiàn)數(shù)據(jù)的交換、信息的交流和知識的共享等功能，進(jìn)行協(xié)同的數(shù)據(jù)分析和處理。具體要點(diǎn)如下：

1.1 人們能夠通過單一語義入口獲取和管理各地分布的知識,而無需知道知識的具體分布位置。

1.2 不同地域的相關(guān)知識智能地聚合，通過后臺的推理與解釋機(jī)制為其提供知識服務(wù)。此目標(biāo)實現(xiàn)的方法是提供元知識。統(tǒng)一的資源管理模型對知識服務(wù)的動態(tài)聚合有大的促進(jìn)作用。

1.3 在一個單一語義空間人或虛擬角色能映射，通過各個元素的重構(gòu)和抽象，進(jìn)行知識的共享并享用推理服務(wù)，使得其中的理解沒有任何障礙。

1.4 知識網(wǎng)格能夠快速高效地在全球范圍搜索解決問題所需的知識，并找出較為合適的知識閉包（即最小完備知識集）。

1.5 知識網(wǎng)格環(huán)境下，知識不是靜態(tài)而是動態(tài)演化的。這意味著知識網(wǎng)格中的知識服務(wù)在使用過程中可以不斷自動地演化改進(jìn)。

知識網(wǎng)格基本組織結(jié)構(gòu)圖如圖1所示。

用戶通過入口訪問信息系統(tǒng)，不同的用戶根據(jù)其身份特點(diǎn)設(shè)有不同的權(quán)限，以此來保障信息的安全性。有能力的用戶可以提出服務(wù)請求通過動態(tài)加入的方式作為資源節(jié)點(diǎn)進(jìn)入網(wǎng)格平臺。統(tǒng)一編程接口是用戶訪問的出入口，功能主要包括程序的識別、提交和結(jié)果返回。該服務(wù)器能夠為用戶提供友好的界面支持，以便于響應(yīng)用戶服務(wù)請求并返回結(jié)果。中間件的應(yīng)用使得基于網(wǎng)格技術(shù)的服務(wù)和故障診斷系統(tǒng)平臺的構(gòu)建更為順暢，通過統(tǒng)一管理資源為用戶提供各種服務(wù)。目錄樹是網(wǎng)格系統(tǒng)管理網(wǎng)格資源的有效途徑，使得各種資源在系統(tǒng)中表示能夠統(tǒng)一起來，從而方便資源的使用，使得在遠(yuǎn)程服務(wù)和故障診斷過程中，能夠有效計算分析網(wǎng)格節(jié)點(diǎn)資源、實現(xiàn)節(jié)點(diǎn)資源優(yōu)化調(diào)度，保證系統(tǒng)工作質(zhì)量。

2基于知識網(wǎng)格的信息安全系統(tǒng)

2.1 系統(tǒng)內(nèi)容研究智能電網(wǎng)具有信息化、自動化和互動化的特征，其信息安全研究主要內(nèi)容包括：基礎(chǔ)信息網(wǎng)絡(luò)安全和重要業(yè)務(wù)系統(tǒng)安全保障、復(fù)雜大系統(tǒng)下網(wǎng)絡(luò)的正常運(yùn)行、防御、安全存儲備份、入侵防御、攻擊防范、信任體系和新型密碼技術(shù)。

隨著信息技術(shù)的快速發(fā)展，各種信息的更新更快，周期更短，相應(yīng)的信息量也呈現(xiàn)出爆炸式劇增態(tài)勢，導(dǎo)致電網(wǎng)中出現(xiàn)數(shù)據(jù)越多信息越匱乏的現(xiàn)象。智能電網(wǎng)相關(guān)信息表現(xiàn)出海量、多源、多類型、多格式和實時性特征，這些特征不僅要求信息系統(tǒng)達(dá)到其處理這些信息的目的，同時進(jìn)一步體現(xiàn)其選擇的存儲和處理是否合理、高效。面對海量的實時數(shù)據(jù)，迅速定位并尋找到所需信息對于提高實務(wù)處理能力尤為重要。但是僅僅依靠人力和人為的傳統(tǒng)做法已經(jīng)很難達(dá)到要求，這就需要建立一個能夠使得資源共享、遠(yuǎn)程討論、動態(tài)交互、智能分析的遠(yuǎn)程協(xié)同決策支持系統(tǒng)來達(dá)到及時、高效地處理龐雜的信息，從而保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。

2.2 系統(tǒng)構(gòu)建知識網(wǎng)格是一個智能互動的環(huán)境，能使用戶（或虛擬角色）有效地獲取、、共享和管理知識資源，為用戶提供其所需要的知識服務(wù)，以實現(xiàn)知識創(chuàng)新、工作協(xié)同、問題解決和決策支持?；谥R網(wǎng)格的智能電網(wǎng)信息系統(tǒng)是在知識網(wǎng)格這個靈活、互動環(huán)境下獲取電網(wǎng)信息并將其共享和管理以進(jìn)行有效利用達(dá)到系統(tǒng)目標(biāo)。為了提高信息的傳遞速度和使用效率，各個子系統(tǒng)之間的調(diào)用、融合及互通程度的加深，構(gòu)建統(tǒng)一的信息系統(tǒng)來顯得尤為重要。統(tǒng)一信息系統(tǒng)作為知識網(wǎng)格信息系統(tǒng)的核心部分擔(dān)任其中間件的角色，包括以下4個獨(dú)立存在又相互依賴的信息處理子系統(tǒng)：①分布和分層的數(shù)據(jù)庫群子系統(tǒng)，負(fù)責(zé)存儲和管理電網(wǎng)的全部信息數(shù)據(jù)；②一個分布和分層的應(yīng)用子系統(tǒng)，用于電網(wǎng)的控制與管理；③一個用于電網(wǎng)狀態(tài)檢查和監(jiān)視的分布和分層式應(yīng)用子系統(tǒng)；④一個電網(wǎng)全域可達(dá)（accessible）的人機(jī)信息交互子系統(tǒng)。由它們進(jìn)行數(shù)據(jù)的篩選、整理、加工、利用和生成以實現(xiàn)理想的解決方案。

基于知識網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)體系結(jié)構(gòu)如圖2所示。

該體系包含3個大的部分：①信息匯集層：主要完成信息的收集。②中間件層：該層是整個體系結(jié)構(gòu)的核心部分，它包括各個子系統(tǒng)和多種應(yīng)用工具，各個子系統(tǒng)發(fā)揮不同的功能，比如數(shù)據(jù)庫群子系統(tǒng)發(fā)揮著存儲、管理電網(wǎng)中的所有信息數(shù)據(jù)。它們通過各自的功能來實現(xiàn)對信息的處理、加工和生成。同時客戶端可以通過應(yīng)用這些工具方便地運(yùn)用知識服務(wù)網(wǎng)格中的知識服務(wù)來完成復(fù)雜的活動事項,使得整個系統(tǒng)成為一個有機(jī)的協(xié)同工作整體，實現(xiàn)跨平臺、分布式操作和應(yīng)用。③服務(wù)層：該層主要是將經(jīng)過中間件層過濾后的信息所生成的不同解決方案進(jìn)行分類，界定不同的單元對象。根據(jù)不同單元其自身性質(zhì)和功能的不同甄別其所需的信息和方案，針對不同的對象單元分配相應(yīng)的解決方案并用相應(yīng)的語言進(jìn)行描述，使其發(fā)揮相應(yīng)的功能，完成一定的任務(wù)。

3結(jié)語

如何統(tǒng)一、規(guī)范、有效地管理各種資源是現(xiàn)階段信息系統(tǒng)所面臨的關(guān)鍵問題。知識網(wǎng)格的目標(biāo)正是建立基于動態(tài)的信息、知識和服務(wù)資源，進(jìn)行有效共享和管理的平臺。將知識網(wǎng)格結(jié)構(gòu)應(yīng)用于智能電網(wǎng)的信息安全系統(tǒng)中很好地解決了智能電網(wǎng)發(fā)展中的所要求的開發(fā)與建造一個能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)，這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應(yīng)當(dāng)與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應(yīng)且融為一體這一問題。很大程度調(diào)高了信息利用效率，加強(qiáng)了信息系統(tǒng)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]Berman F．“From teragrid to knowledge grid”[J]. Communications of the ACM, 44, (11): 2728, 2001.

[2]Cannataro M, Talia D. “Knowledge grid: An architecture for distributed knowledge discovery” [J]. Communications of the ACM, 46， (1): 89-93.

[3]Zhuge H. “A knowledge grid model and platform for global knowledge sharing” [J]. Expert System with Applications, 22， (4): 313-320, 2002.

[4]Zhuge H. Knowledge grid [M]. Singapore：World Scientific Publisher, 2004．

[5]Sheng Q J, Shi Z Z. “A knowledge-based data model and query algebra for the next-generation web” [J]. Lecture Notes in Computer Science, 3007:489-499, 2004.

[6]關(guān)志濤，顏立等.面向智能電網(wǎng)的信息安全技術(shù)展望[J].特稿專遞，2010，6，（5）：5.

[7]郭江，曾洪濤，肖志懷.基于知識網(wǎng)格的電廠協(xié)同維護(hù)決策支持系統(tǒng)探討[J].電力系統(tǒng)自動化，2007，31，（4）：82-83.

[8]張之哲，李興源，程時杰.智能電網(wǎng)統(tǒng)一信息系統(tǒng)的框架、功能和實現(xiàn)[J].中國電機(jī)工程學(xué)報，2010，30，（34）:3.

[9]虞業(yè)濼.智能電網(wǎng)信息安全與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化研究[J].系統(tǒng)安全，2011，1，（20）：53.

第9篇：電網(wǎng)安全心得范文

一、目前電力行業(yè)核心系統(tǒng)安全事故及原因分析

 

(1)某電廠，黑客入侵MIS主機(jī)，更改主機(jī)配置，造成2臺MIS數(shù)據(jù)庫服務(wù)器同時宕機(jī)。(電廠內(nèi)部人通過UNIX學(xué)習(xí)，攻擊內(nèi)部核心服務(wù)器，并且獲得管理員權(quán)限。試圖修改雙機(jī)熱備主副機(jī)配置，造成業(yè)務(wù)宕機(jī)，為了掩蓋自己的入侵行為退出時刪除系統(tǒng)日志。)

 

(2)A某電廠，黑客多次入侵MIS主機(jī)，更改重要的生產(chǎn)數(shù)據(jù)。

 

(3)B某電廠，多次發(fā)現(xiàn)內(nèi)部人員誤操作，并且非法入侵MIS主機(jī)。

 

(4)某市電力調(diào)度，安全區(qū)I通信服務(wù)器由于廠家(KD公司)開發(fā)的軟件系統(tǒng)出現(xiàn)緩沖區(qū)溢出漏洞，造成核心服務(wù)器宕機(jī)(重啟等現(xiàn)象)，并且無法與南網(wǎng)公司進(jìn)行數(shù)據(jù)通訊，造成特大事故。

 

(5)某省電力某營銷，黑客入侵主機(jī)的計費(fèi)系統(tǒng)，更改電費(fèi)數(shù)據(jù)。

 

通過大量的行業(yè)事故可以看出，這些事故主要是針對于核心系統(tǒng)的攻擊或者破壞。并且每一次成功的入侵都會對系統(tǒng)造成極大的損失，其中業(yè)務(wù)終止或數(shù)據(jù)庫系統(tǒng)被入侵造成的損失更是巨大。

 

發(fā)生這些事故的主要原因是：在核心的主機(jī)系統(tǒng)沒有做安全防護(hù)：①美國出口中國的操作系統(tǒng)的安全級別低，只是C2級別的，更高級別的操作系統(tǒng)不出口中國，這種C2級別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過這些系統(tǒng)漏洞侵入主機(jī)。②很多用戶的核心業(yè)務(wù)服務(wù)器，由于本身業(yè)務(wù)原因，不能及時安裝由操作系統(tǒng)廠商提供的補(bǔ)丁，造成利用漏洞攻擊核心系統(tǒng)的風(fēng)險增加。③網(wǎng)絡(luò)級(防火墻、入侵檢測)或應(yīng)用級(殺毒、網(wǎng)管)安全產(chǎn)品只能實現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù)，不能保護(hù)核心系統(tǒng)。④在信息化建設(shè)的過程中，接觸主機(jī)的外部人員多(如設(shè)備的調(diào)試安裝)，對信息安全造成一定威脅。⑤主機(jī)上運(yùn)行的是用戶的重要數(shù)據(jù)、文件和關(guān)鍵的業(yè)務(wù)、進(jìn)程，對系統(tǒng)可靠性要求更高。

 

二、核心系統(tǒng)安全防護(hù)解決方案

 

(一)技術(shù)原理

 

Unix操作系統(tǒng)有一個系統(tǒng)調(diào)用表，包含指向每個系統(tǒng)調(diào)用的內(nèi)存地址的指針。應(yīng)用程序?qū)Y源的訪問、對硬件設(shè)備的使用、進(jìn)程間的通訊都是通過系統(tǒng)調(diào)用接口在操作系統(tǒng)內(nèi)核中實現(xiàn)的。安全內(nèi)核保存了該表中與安全有關(guān)的系統(tǒng)調(diào)用的指針，并把這些系統(tǒng)調(diào)用重定向到S-NUMEN的相應(yīng)代碼。當(dāng)用戶或程序執(zhí)行一個與安全有關(guān)的系統(tǒng)調(diào)用時，S-NUMEN系統(tǒng)調(diào)用代碼會檢查S-NUMEN數(shù)據(jù)庫。如果調(diào)用是被授權(quán)的，S-NUMEN調(diào)用原來的Unix系統(tǒng)調(diào)用。否則，安全內(nèi)核返回權(quán)限錯誤，禁止該請求。

 

這種實現(xiàn)方式與應(yīng)用級的安全產(chǎn)品比較有著明顯的優(yōu)勢。系統(tǒng)入侵檢測產(chǎn)品作為應(yīng)用層產(chǎn)品出于本身安全性考慮以及功能上無法到達(dá)系統(tǒng)保護(hù)的功能。網(wǎng)絡(luò)級入侵檢測產(chǎn)品和防火墻作為網(wǎng)絡(luò)級安全產(chǎn)品從技術(shù)原理上講不具備內(nèi)網(wǎng)核心安全的要求。

 

同時，S-NUMEN產(chǎn)品與其他系統(tǒng)保護(hù)產(chǎn)品的優(yōu)勢在于它不需要修改操作系統(tǒng)內(nèi)核并且無需重啟系統(tǒng)，這種方式完全滿足現(xiàn)有高端服務(wù)器的要求。而其它系統(tǒng)保護(hù)產(chǎn)品不但使系統(tǒng)管理和支持復(fù)雜了，也會違背操作系統(tǒng)的供應(yīng)商授權(quán)-使操作系統(tǒng)維護(hù)更困難，增加了巨大的開支。

 

(二)S-NUMEN技術(shù)特征

 

當(dāng)防火墻、入侵檢測、VPN等網(wǎng)絡(luò)級安全產(chǎn)品不能滿足日益受到威脅的內(nèi)網(wǎng)核心安全時，S-NUMEN作為系統(tǒng)級系統(tǒng)保護(hù)產(chǎn)品可以保證內(nèi)網(wǎng)核心服務(wù)器的安全。由于來自于內(nèi)、外部的網(wǎng)絡(luò)入侵事件頻頻發(fā)生，企業(yè)的網(wǎng)絡(luò)和其他重要的服務(wù)器前所未有地暴露在黑客及非授權(quán)內(nèi)部人員的侵入和攻擊的威脅下。 S-NUMEN能夠防止非授權(quán)的訪問，使內(nèi)網(wǎng)核心服務(wù)器安全運(yùn)行。

 

S-NUMEN是系統(tǒng)級安全產(chǎn)品，在加強(qiáng)操作系統(tǒng)安全的同時，并不對系統(tǒng)的內(nèi)核進(jìn)行修改，從而保證了關(guān)鍵業(yè)務(wù)服務(wù)器的穩(wěn)定運(yùn)行。除此之外，在服務(wù)器安裝S-NUMEN后，系統(tǒng)無需重啟，避免了服務(wù)器重啟所產(chǎn)生的不必要損失。

 

操作系統(tǒng)訪問控制以及操作系統(tǒng)漏洞的最佳策略是任務(wù)分離和最小權(quán)限原則。S-NUMEN通過RBAC(角色訪問控制)、MAC(強(qiáng)制訪問控制)將安全管理員的權(quán)限分離。嚴(yán)格分開系統(tǒng)管理員和安全管理員的權(quán)限，以控制系統(tǒng)管理員的權(quán)限，來防止內(nèi)外人員通過非法獲得系統(tǒng)管理員權(quán)限破壞文件系統(tǒng)信息。

 

三、S-NUMEN產(chǎn)品功能

 

(1)數(shù)字簽名認(rèn)證功能：為了達(dá)到內(nèi)網(wǎng)核心安全的目的，S-NUMEN采用了數(shù)字簽名證書為基礎(chǔ)并結(jié)合訪問控制的技術(shù)。當(dāng)安全內(nèi)核安裝后，沒有通過數(shù)字簽名證書認(rèn)證的用戶，即使獲得了管理員權(quán)限，也不能訪問被安全內(nèi)核保護(hù)的資源。S-NUMEN通過接管系統(tǒng)所有訪問控制權(quán)限，實際上取消了“超級用戶”(root)權(quán)限，通過使用數(shù)字簽名證書認(rèn)證機(jī)制，達(dá)到用戶認(rèn)證目的。用戶或者其他非法入侵者即使獲得了超級用戶口令也無法訪問系統(tǒng)重要資源。

 

(2)帳號管理功能：S-NUMEN提供遠(yuǎn)程站點(diǎn)的unix用戶帳戶及組管理功能。S-NUMEN在內(nèi)核層基于證書進(jìn)行認(rèn)證，提高安全強(qiáng)度，所以為控制安全管理員配置的文件要用安全管理員發(fā)行的證書得到認(rèn)證。

 

(3)口令質(zhì)量控制功能：S-NUMEN為管理員提供了口令質(zhì)量控制的功能，管理員可以利用這項功能實現(xiàn)密碼的質(zhì)量控制，如：設(shè)置密碼的最大長度和最小長度，密碼中出現(xiàn)的特殊字符的最少數(shù)量，當(dāng)口令更改后，該密碼的使用期限等。通過S-NUMEN與系統(tǒng)結(jié)合，S-NUMEN提供了對用戶登錄口令的管理，S-NUMEN 將口令質(zhì)量控制分為兩部分：密碼更改期限&密碼登錄限制和密碼格式。

 

(4)網(wǎng)絡(luò)控制服務(wù)： S-NUMEN網(wǎng)絡(luò)控制具備了系統(tǒng)防火墻功能，該功能控制遠(yuǎn)程對服務(wù)器IP或服務(wù)的訪問。通過功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制，可以很好的限制用戶訪問系統(tǒng)資源。S-NUMEN 提供的系統(tǒng)防火墻功能允許對TCP、UDP以及ICMP等數(shù)據(jù)包進(jìn)行內(nèi)外訪問的控制，并且可以對以用戶為主體進(jìn)行網(wǎng)絡(luò)訪問控制。

 

此外，S-NUMEN還具有程序自動權(quán)限設(shè)置、Setuid 控制-特權(quán)程序控制、日志系統(tǒng)及設(shè)置等功能。

 

四、五、S-NUMEN系統(tǒng)在某電廠的應(yīng)用

 

某電廠MIS系統(tǒng)項目作為某集團(tuán)公司關(guān)于電廠管理信息化的重點(diǎn)工程，在電力行業(yè)管理信息系統(tǒng)應(yīng)用方面具有很好的代表性。通過對運(yùn)行關(guān)鍵業(yè)務(wù)的電廠生產(chǎn)期實施防護(hù)，給某電廠帶來了很好的效益。通過對操作系統(tǒng)安全級別提升，使小型機(jī)服務(wù)器安全性更好，同時使整個網(wǎng)絡(luò)的安全性更加健壯，核心業(yè)務(wù)運(yùn)行穩(wěn)定性增加，重要數(shù)據(jù)文件LOG日志安全得到保障，工作效率得到很大的提高，隨著內(nèi)網(wǎng)核心系統(tǒng)防護(hù)的實施必將進(jìn)一步推進(jìn)某電廠信息安全的發(fā)展，從而推動某電廠系統(tǒng)業(yè)務(wù)的穩(wěn)定運(yùn)行。