電網(wǎng)安全心得精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網(wǎng)安全心得主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網(wǎng)安全心得范文

【關(guān)鍵詞】 電力信息 網(wǎng)絡(luò)安全 新一代網(wǎng)絡(luò)安全 安全架構(gòu)

一、前言

1、研究的背景。在互聯(lián)網(wǎng)的盛行下，新興技術(shù)你會(huì)取代舊技術(shù)，人們的電腦必須依靠電力信息網(wǎng)絡(luò)為載體，來完成各種需要的工作計(jì)劃?？梢哉f電力信息網(wǎng)絡(luò)在如今的社會(huì)發(fā)展中開始了革命的道路，帶來了高新技術(shù)的發(fā)展。在全球經(jīng)濟(jì)蕭條的情況下，我國的經(jīng)濟(jì)不能隨之而衰退，應(yīng)該積極的創(chuàng)新才行。但是我們不得不考慮的是電力信息網(wǎng)絡(luò)的安全隱患會(huì)不會(huì)成為我們所關(guān)注的焦點(diǎn)問題。黑客會(huì)否侵入網(wǎng)絡(luò)來窺探到個(gè)人的安全隱私。

2、研究的目的和意義。本篇文章通過對(duì)電力信息網(wǎng)絡(luò)的安全進(jìn)行著力分析，來將電力信息網(wǎng)絡(luò)的安全問題告知我們的使用大眾群體，讓他們對(duì)自己的網(wǎng)絡(luò)安全隱私問題引起關(guān)注，警醒自己的安全隱私會(huì)在電力信息網(wǎng)絡(luò)上得到被泄露的危險(xiǎn)。而意義在于電力信息網(wǎng)絡(luò)安全在如今各大安全隱患的項(xiàng)目中應(yīng)該得到人們的關(guān)注。

二、電力信息網(wǎng)絡(luò)的安全迎接著新挑戰(zhàn)

自從“十二五”規(guī)劃以來，我國的發(fā)展開始步入以電力信息網(wǎng)絡(luò)時(shí)代的發(fā)展為輔助發(fā)展系統(tǒng)，緊接著來大力借助我國的電力信息網(wǎng)絡(luò)的發(fā)展來同事等好的發(fā)展我國的經(jīng)濟(jì)增長力，以輔助行業(yè)帶動(dòng)主題行業(yè)，但是隨之迎接的新挑戰(zhàn)就是經(jīng)濟(jì)生產(chǎn)力。經(jīng)濟(jì)生產(chǎn)力是我們不可忽視的一個(gè)必需元素。經(jīng)濟(jì)生產(chǎn)力的濃厚與否純粹決定了電力信息網(wǎng)絡(luò)系統(tǒng)的安全與否。如果經(jīng)濟(jì)發(fā)展力足夠雄厚，那么對(duì)于電力信息的網(wǎng)絡(luò)會(huì)有極大的促進(jìn)作用。因?yàn)榻?jīng)濟(jì)可以帶動(dòng)產(chǎn)業(yè)的發(fā)展，有了經(jīng)濟(jì)的支持，就會(huì)有能力去發(fā)展更多的防護(hù)措施來維護(hù)電力信息的安全。所以此部分所說的新挑戰(zhàn)就是在全球經(jīng)濟(jì)發(fā)展蕭條的大背景之下，我國的經(jīng)濟(jì)發(fā)展能否擺脫其控制，實(shí)現(xiàn)自己的經(jīng)濟(jì)發(fā)展來帶動(dòng)電力信息網(wǎng)絡(luò)的安全。

三、電力信息網(wǎng)絡(luò)帶來的新風(fēng)險(xiǎn)

隨著國家電網(wǎng)的工作的開展起來，電力信息網(wǎng)絡(luò)系統(tǒng)正在逐漸取代傳統(tǒng)的工作模式，開始慢慢的建立起了綠色的安全的電力信息網(wǎng)絡(luò)系統(tǒng)。在電網(wǎng)工作的幫助之下，電力信息網(wǎng)絡(luò)的安全在逐漸的提升，但是風(fēng)險(xiǎn)也在隨之加大。

互聯(lián)網(wǎng)的生態(tài)信息系統(tǒng)的發(fā)展無形中會(huì)增加系統(tǒng)的復(fù)雜程度，也間接地提高了對(duì)電力信息網(wǎng)絡(luò)的安全防護(hù)程度。如今的很多電力汽車、編程電力設(shè)備的接入等多項(xiàng)電力工程也會(huì)帶來額外的安全風(fēng)險(xiǎn)。面對(duì)更加復(fù)雜紊亂的接入電力網(wǎng)絡(luò)的發(fā)展環(huán)境，更加錯(cuò)綜復(fù)雜多樣多式的接入電力網(wǎng)絡(luò)的方式，許多智能接入的終端在不斷的使得新風(fēng)險(xiǎn)的產(chǎn)生。

四、防護(hù)電力信息網(wǎng)絡(luò)安全的手段

1、打造高水平高素質(zhì)的信息安全服務(wù)隊(duì)伍。一個(gè)高水平高素質(zhì)有組織有紀(jì)律的核心隊(duì)伍是必不可少的環(huán)節(jié)。團(tuán)隊(duì)的合作會(huì)讓電力信息網(wǎng)絡(luò)的安全系數(shù)提高。俗話說有合作力的團(tuán)隊(duì)那是團(tuán)隊(duì)，沒有合作力的那就叫團(tuán)伙。這一方面也是一樣的。以人才保護(hù)力為建隊(duì)理念，從本質(zhì)上改善電力信息網(wǎng)絡(luò)發(fā)展的安全隱患。創(chuàng)新人才的選拔模式，開展研發(fā)活動(dòng)來提高團(tuán)隊(duì)的素質(zhì)發(fā)展能力。

2、融合構(gòu)建新型安全防護(hù)系統(tǒng)。堅(jiān)持以人為本，信息發(fā)展決定科技發(fā)展的理念，將各項(xiàng)高新技術(shù)融合成一項(xiàng)更加安全的防護(hù)系統(tǒng)是很重要的。要堅(jiān)持將科學(xué)發(fā)展、可持續(xù)性發(fā)展融合，達(dá)到完美合一的效果。在融合后積極創(chuàng)建新型安全系統(tǒng)，以老理念為基礎(chǔ)，加大構(gòu)建新型安全系統(tǒng)的防護(hù)系統(tǒng)，讓人們?cè)谛滦桶踩到y(tǒng)中放心使用網(wǎng)絡(luò)。

3、統(tǒng)一開展信息安全頂層設(shè)計(jì)。必須要堅(jiān)持信息與安全相關(guān)相輔相成的發(fā)展理念，樹立電力信息網(wǎng)絡(luò)安全理念，開展將電力拓寬到全業(yè)務(wù)化、全公司化、全企業(yè)化，將安全系統(tǒng)開展到頂層設(shè)計(jì)的概念。明確的定義電力信息安全管理構(gòu)造、技術(shù)性構(gòu)造、角色化構(gòu)造以及相關(guān)的流程與體系，積極建立信息安全頂層設(shè)計(jì)框架，形成覆蓋化、全球化的發(fā)展，將電力信息安全頂層設(shè)計(jì)開展到新高度，從而逐漸提升電力網(wǎng)絡(luò)安全體系的發(fā)展。

五、總結(jié)

本文對(duì)于電力信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行深入分析，從例舉了電力信息網(wǎng)絡(luò)安全所處的尷尬位置著手，說明了其存在著新挑戰(zhàn)和新風(fēng)險(xiǎn)，最后再次進(jìn)行分布管理分析，提出了對(duì)于電力信息網(wǎng)絡(luò)安全系統(tǒng)，將要實(shí)施三種不同的手段將安全系數(shù)提高，讓電力信息網(wǎng)絡(luò)安全隱患得以解決，從而可以讓人們更加相信電力信息網(wǎng)絡(luò)的使用。

參 考 文 獻(xiàn)

[1]張曉兵.下一代網(wǎng)絡(luò)安全解決方案[J].電信工程技術(shù)與標(biāo)準(zhǔn)化

第2篇：電網(wǎng)安全心得范文

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全策略

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)為政府帶來了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務(wù)成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網(wǎng)絡(luò)帶來便捷的同時(shí)，我們也體驗(yàn)到了病毒、黑客等網(wǎng)絡(luò)負(fù)面因素帶給我們的困擾。因此我們需要建立完備的安全防護(hù)體系，確保網(wǎng)絡(luò)安全正常運(yùn)行，保護(hù)政府的信息資源不受侵害，已經(jīng)成為電子政務(wù)進(jìn)程中的重要舉措。

1 電子政務(wù)網(wǎng)絡(luò)

電子政務(wù)網(wǎng)絡(luò)架構(gòu)

當(dāng)今社會(huì)伴隨著電子政務(wù)的不斷發(fā)展，使用中應(yīng)用需要打開更多的網(wǎng)絡(luò)設(shè)備端口，從而降低了使用的安全性，讓許多政務(wù)部門不敢用其處理信息和辦理業(yè)務(wù)流程。國家為了更為安全的上網(wǎng)環(huán)境，在之前規(guī)定的兩個(gè)網(wǎng)絡(luò)上，又增加了專網(wǎng)，因此構(gòu)建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構(gòu)的電子政務(wù)網(wǎng)絡(luò)平臺(tái)。

1.1 內(nèi)網(wǎng)

所謂內(nèi)網(wǎng)實(shí)際上是黨政機(jī)關(guān)的部門內(nèi)部辦公網(wǎng)絡(luò)，與外界乃至國際上的互聯(lián)網(wǎng)形成物理隔離，在滿足政機(jī)關(guān)內(nèi)部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國家的電子政務(wù)內(nèi)網(wǎng)是相互通聯(lián)。

1.2 專網(wǎng)

所謂專網(wǎng)實(shí)際上是非黨政機(jī)關(guān)的內(nèi)部辦公網(wǎng)絡(luò)，主要使用于非機(jī)關(guān)信息的傳遞、文件和相關(guān)業(yè)務(wù)等，外網(wǎng)和它之間通過網(wǎng)閘來隔離，并沒有使用傳統(tǒng)的防火墻，信息交換的方式是數(shù)據(jù)“擺渡”，通過關(guān)閉或者不提供HTTP、FTP、SMTP等通用協(xié)議，來達(dá)到內(nèi)部業(yè)務(wù)和公共服務(wù)之間的銜接。

1.3 外網(wǎng)

所謂外網(wǎng)是針對(duì)黨政機(jī)關(guān)對(duì)外業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)，通過邏輯隔離來達(dá)到與國際互聯(lián)網(wǎng)之間的聯(lián)系，它適用于機(jī)黨政機(jī)關(guān)信息公開，訴求回復(fù)、區(qū)長信箱、群眾來訪、公眾請(qǐng)求案件受理等業(yè)務(wù)。

2 政務(wù)網(wǎng)絡(luò)安全的表現(xiàn)形式

在科技發(fā)達(dá)的新時(shí)代下，信息安全是公眾擔(dān)憂的，它問題產(chǎn)生的根本原因是在于我們國家網(wǎng)絡(luò)自身的脆弱性和技術(shù)發(fā)展的滯后性。就當(dāng)前社會(huì)發(fā)展而言，以下幾種情況是影響網(wǎng)絡(luò)信息安全的形勢：

2.1 黑客攻擊

是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最有技術(shù)最大的威脅。黑客攻擊的主要原因是網(wǎng)絡(luò)存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。2.2人為因素

有很多時(shí)候如管理人員不慎、有意或者無意的將用戶名和密碼泄露，有目的性的修改網(wǎng)絡(luò)配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對(duì)數(shù)據(jù)流動(dòng)傳輸介質(zhì)的保護(hù)和對(duì)資料保密措施不到位這些都是人為因素。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒最為突出是木馬，它的基本^程分為：配置木馬-傳播木馬-運(yùn)行木馬、泄露信息-建立連接-遠(yuǎn)程控制。木馬本身就是人為編寫的特制程序，它具有自我復(fù)制能力、很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

2.4 非法終端和搭線竊取

非法用戶可能通過現(xiàn)有終端并接一個(gè)非法終端或趁合法用戶從網(wǎng)上斷開時(shí)趁機(jī)接入，使得信息傳到非法終端，也可能搭線竊取。

3 電子政務(wù)網(wǎng)絡(luò)安全及措施

為實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以幾種表現(xiàn)形式來防范，并采取相應(yīng)的安全措施，在分析影響網(wǎng)絡(luò)安全幾個(gè)因素的基礎(chǔ)上，利用網(wǎng)絡(luò)協(xié)議分層對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分層，具體方法如下：

3.1 防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它可以那些可以被外界訪問；外界的那些人可以訪問內(nèi)部服務(wù)，以及那些外部服務(wù)可以讓內(nèi)部人員訪問。防火墻是硬件和軟件的結(jié)合，把外部和內(nèi)部之間建立一個(gè)網(wǎng)關(guān)，過濾數(shù)據(jù)，決定他的目的地，從而控制網(wǎng)絡(luò)進(jìn)出的信息流向。

3.2 防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。有些時(shí)候防火墻無法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件，防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。

3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

絡(luò)地址轉(zhuǎn)換（NAT，Network Address Translation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)。NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

3.4 服務(wù)及路由器

可以根據(jù)設(shè)置地址、服務(wù)、內(nèi)容等要素來控制用的訪問，服務(wù)器及路由器起到訪問中介作用，內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問，從而保證內(nèi)部信息安全。

3.5 安全掃描

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防御措施，可以有效避免黑客攻擊行為，它通過各種安全掃描軟件對(duì)系統(tǒng)進(jìn)行分析與檢測，迅速找到漏洞并加以修復(fù)。

4 總結(jié)

總之，現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展和電子政務(wù)的不斷需求，越來越多的信息和文件處理需要通過網(wǎng)絡(luò)和系統(tǒng)完成，對(duì)于網(wǎng)絡(luò)安全我們需要不斷的改進(jìn)，有針對(duì)性的培養(yǎng)技術(shù)人才，保障系統(tǒng)健康穩(wěn)定的運(yùn)行，確保公眾信息安全，做一個(gè)可執(zhí)行的長遠(yuǎn)計(jì)劃。

參考文獻(xiàn)

[1]修瑋.關(guān)于局域網(wǎng)絡(luò)對(duì)外來網(wǎng)絡(luò)設(shè)備排斥的研究[D].大連交通大學(xué)，2013（12）.

[2]金葉兵，夏陽.大型局域網(wǎng)arp攻擊與防護(hù)[J].微計(jì)算機(jī)信息，2009，25，3.

[3]王達(dá).網(wǎng)絡(luò)工程師必讀之網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)[M].北京：電子工業(yè)出版社，2009.

[4]薛彬.網(wǎng)絡(luò)安全與病毒防范[M].上海交通大學(xué)出版社，2007（09）：42-43.

第3篇：電網(wǎng)安全心得范文

本地+雙網(wǎng)絡(luò)相結(jié)合的安全解決方案，也就是所有的本地工作站都實(shí)現(xiàn)本地存儲(chǔ)使用，中心存儲(chǔ)體和本機(jī)存儲(chǔ)體實(shí)現(xiàn)冗余備份。這種模式充分利用了單機(jī)的穩(wěn)定性和安全性，同時(shí)網(wǎng)絡(luò)化的實(shí)時(shí)備份存儲(chǔ)又完全能實(shí)現(xiàn)網(wǎng)絡(luò)化的資源共享以及關(guān)鍵數(shù)據(jù)的多重備份，其特點(diǎn)如下：

（1）全網(wǎng)備份安全解決方案的可用性設(shè)計(jì)

①節(jié)目上載同時(shí)本地和主存儲(chǔ)同時(shí)寫入，關(guān)鍵數(shù)據(jù)根據(jù)策略同時(shí)存儲(chǔ)在備份存儲(chǔ)一份。

②采用后臺(tái)的資源同步策略，用戶可以在任何工作站進(jìn)行節(jié)目制作，資源（故事板、素材、CG字幕文件）自動(dòng)從網(wǎng)絡(luò)同步。

③支持工作站本地低碼率素材編輯，網(wǎng)絡(luò)高碼率素材打包。

④對(duì)于全業(yè)務(wù)備份下的單機(jī)本地資源設(shè)計(jì)合理的資源管理策略。

⑤一鍵切換：網(wǎng)絡(luò)編輯模式和本地編輯模式切換簡單、快速，保證新聞制作業(yè)務(wù)不間斷工作。

（2）全網(wǎng)備份解決方案的策略化配置實(shí)現(xiàn)

支持通過策略配置，可以完全滿足電視臺(tái)的需求。產(chǎn)品化配策略配置的方式，保證軟件今后的升級(jí)和維護(hù)性。目前支持的主要策略配置如下：

①本地網(wǎng)絡(luò)編輯優(yōu)先級(jí)的設(shè)置，編輯時(shí)可以依據(jù)策略優(yōu)先讀取本地或者優(yōu)先讀取網(wǎng)絡(luò)資源。

②實(shí)現(xiàn)素材資源部分同步策略，可以網(wǎng)絡(luò)存儲(chǔ)高低碼流，本地單機(jī)存儲(chǔ)低碼流，降低本地存儲(chǔ)壓力；或者本地網(wǎng)絡(luò)采取雙高碼流的存儲(chǔ)方式。

③支持是否啟用全網(wǎng)備份解決方案，使用這套軟件也可以采用現(xiàn)有的解決方式，即不采用全網(wǎng)的備份解決方案。

④支持采用雙存儲(chǔ)體的解決方案，這套軟件不僅支持本地和網(wǎng)絡(luò)的讀取模式，也支持雙存儲(chǔ)體的解決方案。

此次設(shè)計(jì)，需配置兩臺(tái)網(wǎng)絡(luò)存儲(chǔ)體，一臺(tái)作為主存儲(chǔ)體，而另一臺(tái)對(duì)媒體數(shù)據(jù)實(shí)現(xiàn)備份存儲(chǔ)。合理配置各欄目主備存儲(chǔ)所占用的空間位置，一方面可以實(shí)現(xiàn)備份存儲(chǔ)，保證數(shù)據(jù)安全，另一方面可以解決容量不均衡的問題，使存儲(chǔ)訪問順暢無停頓。普通欄目的數(shù)據(jù)直接存儲(chǔ)在主存儲(chǔ)體和本地硬盤上。重點(diǎn)欄目的數(shù)據(jù)除了存儲(chǔ)在主存儲(chǔ)體和本地硬盤以外，同時(shí)再保存在備份存儲(chǔ)體上一份。重點(diǎn)欄目讀取時(shí)，首先從主路徑讀??；如果主路徑不可讀時(shí)，還可以從備路徑讀取數(shù)據(jù)，且零延時(shí)切換，做到了數(shù)據(jù)存儲(chǔ)的安全。因?yàn)椴皇撬袡谀慷夹枰獋浞荩越鉀Q了臺(tái)內(nèi)原有備存儲(chǔ)體容量較小的問題，在保障關(guān)鍵數(shù)據(jù)安全的同時(shí)節(jié)省了建設(shè)成本。

在存儲(chǔ)系統(tǒng)中，對(duì)其性能影響最大的組件通常是磁盤驅(qū)動(dòng)器，因?yàn)閮?nèi)存的響應(yīng)時(shí)間在納秒級(jí)以上，但磁盤的響應(yīng)時(shí)間卻在微秒級(jí)范圍內(nèi)。而我們要使用的xRAID技術(shù)是NETGEAR創(chuàng)新的RAID技術(shù)，它允許自動(dòng)化的卷管理和擴(kuò)充，允許在擴(kuò)充容量的情況下不影響原來數(shù)據(jù)，使用戶可以輕松任意地實(shí)現(xiàn)從一個(gè)硬盤向未來4個(gè)硬盤的擴(kuò)充，而無須掌握專門的RAID組合知識(shí)和重新組合數(shù)據(jù)。xRAID的安全功能主要有以下幾方面：

（1）全業(yè)務(wù)支持

本技術(shù)全面應(yīng)用于安全要求高的系統(tǒng)，如新聞制播、綜合制作、文件化備播、演播室播出系統(tǒng)等。

（2）鏡像功能

①同步鏡像：將兩路文件實(shí)時(shí)寫入文件系統(tǒng)，保證兩路文件實(shí)時(shí)的同步備份。

②異步鏡像：將一路文件實(shí)時(shí)寫入文件系統(tǒng)，將寫入文件以異步遷移的方式遷移到備份存儲(chǔ)。

（3）恢復(fù)功能

①發(fā)生數(shù)據(jù)寫故障時(shí)，自動(dòng)在數(shù)據(jù)庫中記錄標(biāo)識(shí)位數(shù)據(jù)恢復(fù)操作。

②打開網(wǎng)絡(luò)管理控制臺(tái)，啟動(dòng)數(shù)據(jù)恢復(fù)。

③軟件先找到具備系統(tǒng)標(biāo)識(shí)位的數(shù)據(jù)記錄。

④進(jìn)行實(shí)體文件的記錄比較，然后進(jìn)行恢復(fù)。

⑤系統(tǒng)逐條比較逐條恢復(fù)。

⑥支持任意時(shí)間啟動(dòng)和停止。

（4）靈活策略定制功能

①可以對(duì)以上的策略進(jìn)行組合，生成針對(duì)不同用戶，不同欄目，不同頻道的策略定制化。

②對(duì)于不同流程節(jié)點(diǎn)采用不用級(jí)別安全策略。

③在同一個(gè)系統(tǒng)中不同欄目、用戶使用不同的安全策略。

④對(duì)于同一用戶而言，不同項(xiàng)目、資源使用不同的媒體內(nèi)容安全策略。

⑤對(duì)不同時(shí)間策略的適配。

第4篇：電網(wǎng)安全心得范文

【關(guān)鍵詞】電力系統(tǒng) 通信 網(wǎng)絡(luò)安全 問題

與公用網(wǎng)絡(luò)不同，電力通信自身有著特殊的安全性問題。就安全目標(biāo)而言，電網(wǎng)更多關(guān)注的是相關(guān)數(shù)據(jù)或者信息的完整性、保密性以及可用性，而電力通信網(wǎng)首先關(guān)注的是工作人員的人身安全，其次才是電力設(shè)備以及輸電線路的安全問題。就網(wǎng)絡(luò)技術(shù)應(yīng)用而言，公網(wǎng)一般使用那些通用性強(qiáng)的、高標(biāo)準(zhǔn)的操作系統(tǒng)，電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來，我國經(jīng)濟(jì)得到迅猛發(fā)展，其中，電力企業(yè)更是如雨后春筍般崛起，當(dāng)下，人們最為關(guān)注的是電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題，本文就此展開論述。

1 新形勢下的電力系統(tǒng)安全通信機(jī)制

1.1 電力系統(tǒng)安全通信標(biāo)準(zhǔn)

在中國，有一個(gè)專門負(fù)責(zé)“電力系統(tǒng)管理和信息交換”的技術(shù)委員會(huì)，我們把它叫做IECTC57，其根本目標(biāo)是制定符合相關(guān)通信協(xié)議要求的國際標(biāo)準(zhǔn)，從1997年始，IECTC57就表明電力系統(tǒng)通信中存在諸多問題，為促進(jìn)企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展，IECTC57提出了一系列安全解決方案。首先，要為相關(guān)電力系統(tǒng)通信協(xié)議提供安全保障，當(dāng)然，這些通信協(xié)議必須以TPC或者IP為前提；其次，要對(duì)電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障，當(dāng)下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時(shí)期電力系統(tǒng)安全通信機(jī)制的設(shè)計(jì)方法分類

相關(guān)研究表明，在設(shè)計(jì)電力系統(tǒng)安全通信機(jī)制時(shí)，主要包括以下幾種方法。第一是直接應(yīng)用法。這種方法一般很少用，因?yàn)槠渲荒苓m用于那些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信比較熟知的安全機(jī)制；第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約，相關(guān)電力單位可以借鑒那些網(wǎng)絡(luò)通信較為成熟的企業(yè)的安全機(jī)制，在實(shí)際運(yùn)用中不斷糾正和完善安全機(jī)制，最終達(dá)到自身的應(yīng)用目的。第三是獨(dú)立設(shè)計(jì)。在現(xiàn)實(shí)生活中，此類設(shè)計(jì)方法少之又少，在網(wǎng)絡(luò)信領(lǐng)域，電力單位常常找不到切實(shí)可行的解決方案，究其原因是他們不能結(jié)合實(shí)際情況進(jìn)行獨(dú)立的、有取舍性的通信機(jī)制設(shè)計(jì)。

2 解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施

2.1 不斷加強(qiáng)對(duì)用戶隱私的保護(hù)

隨著中國經(jīng)濟(jì)的發(fā)展與社會(huì)的進(jìn)步，我國智能電網(wǎng)建設(shè)取得可喜進(jìn)展，這是時(shí)展的必然要求，也是中國實(shí)現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中，最重要的數(shù)據(jù)是用戶的詳細(xì)用電信息，這些信息既包含對(duì)用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對(duì)這些信息進(jìn)行保護(hù)或者是故意泄露這些信息，就會(huì)侵犯相關(guān)用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應(yīng)不斷加強(qiáng)對(duì)用戶隱私的保護(hù)。首先，在調(diào)動(dòng)用戶信息的時(shí)候，要設(shè)置相關(guān)的密碼，以保證只有相關(guān)工作人員能夠查看這些信息，防止非相關(guān)人員查看；其次，要在電力企業(yè)內(nèi)部建立嚴(yán)格的保密制度，嚴(yán)禁工作人員將信息外漏出去，危害用戶信息安全，對(duì)于那些違規(guī)人員，要給以嚴(yán)厲的懲罰。

2.2 確保電力系統(tǒng)通信中的完整性

網(wǎng)絡(luò)安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對(duì)信息或者數(shù)據(jù)進(jìn)行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛，它既包括系統(tǒng)完整性、過程完整性，還包括數(shù)據(jù)完整性，其中最為典型的數(shù)據(jù)完整性破壞，它是指違法人員對(duì)變電站的SCADA 數(shù)據(jù)進(jìn)行篡改，但檢測不出有改動(dòng)的痕跡。這種改動(dòng)會(huì)使得SCADA 數(shù)據(jù)失去原有效用，更甚者還會(huì)影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運(yùn)行。為此，電力企業(yè)可以采取以下措施：工作人員在使用網(wǎng)絡(luò)時(shí)，要確保安裝有防毒、殺毒軟件，對(duì)于那些不明軟件或者程序，要堅(jiān)決杜絕，不予使用；要對(duì)變電站的SCADA 數(shù)據(jù)進(jìn)行認(rèn)真細(xì)致的檢查，一旦發(fā)現(xiàn)問題，要及時(shí)解決，不能解決的就上報(bào)高層。

2.3 在必要的時(shí)候可以進(jìn)行身份認(rèn)證

隨著科學(xué)技術(shù)的進(jìn)步，人們會(huì)面臨很多的假象，在網(wǎng)絡(luò)上這種假象更是普遍。在電力系統(tǒng)通信中，工作人員也會(huì)迷惑，他們不能確定對(duì)方身份的真實(shí)性，不能有效評(píng)判對(duì)方話語是否可靠。因此，當(dāng)工作者發(fā)現(xiàn)有“第三者”出現(xiàn)，也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時(shí)，必須對(duì)對(duì)方身份進(jìn)行認(rèn)證。具體措施包括打電話詢問簽字是否真實(shí)，信息是否有進(jìn)行篡改，此外，還可以將現(xiàn)下簽字與以往的簽字進(jìn)行對(duì)比，如果是偽裝角色定然會(huì)出現(xiàn)不同，當(dāng)然，本文提出的措施并不是絕對(duì)科學(xué)、實(shí)效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實(shí)現(xiàn)可信性計(jì)算

隨著電網(wǎng)智能化水平的不斷提高，人們會(huì)不斷的引進(jìn)新技術(shù)、新發(fā)明，電力通信網(wǎng)中新技術(shù)的引進(jìn)尤其重要，它有利于實(shí)現(xiàn)電力系統(tǒng)網(wǎng)絡(luò)安全中的可信性計(jì)算。首先，要不斷實(shí)現(xiàn)各網(wǎng)絡(luò)的互聯(lián)互通，對(duì)于其中出現(xiàn)的問題，要及時(shí)的給以解決；其次，在實(shí)際生活中還要保留一定的傳統(tǒng)通信方式，這是實(shí)現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎(chǔ)。未來，電力通信網(wǎng)會(huì)是一個(gè)開放的、多技術(shù)的、復(fù)雜的綜合網(wǎng)絡(luò)系統(tǒng)，為保障這個(gè)綜合網(wǎng)絡(luò)系統(tǒng)的安全，每個(gè)子系統(tǒng)和網(wǎng)絡(luò)設(shè)備都必須設(shè)置安全措施，這有利于為大家營造可信性計(jì)算環(huán)境，最終保障電力系統(tǒng)通信的網(wǎng)絡(luò)安全。

3 結(jié)語

綜上所述，電力系統(tǒng)通信中還存在諸多問題，這些問題若得不到解決，就會(huì)變成不可協(xié)調(diào)的矛盾，阻礙電力公司發(fā)展，最終影響中國經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步。本文一開始就對(duì)新形勢下電力系統(tǒng)安全通信機(jī)制的標(biāo)準(zhǔn)以及設(shè)計(jì)方法展開分析，提出要不斷完善電力系統(tǒng)通信機(jī)制，接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施，這是本文的重中之重，也是它著重指出?？傊?，電力單位要想在競爭日益激烈的今天立足，就必須在現(xiàn)有安全需要的基礎(chǔ)上，結(jié)合自身規(guī)模和實(shí)踐，制定出切實(shí)可行的網(wǎng)絡(luò)安全管理策略。

參考文獻(xiàn)

[1]高會(huì)生，戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2012，05：245-249.

[3]高會(huì)生. 電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設(shè)備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學(xué)，2012.

[5]汪方方. 變電站自動(dòng)化系統(tǒng)通信信息安全研究[D].華東理工大學(xué)，2014：2-3.

第5篇：電網(wǎng)安全心得范文

會(huì)計(jì)軟件屬于會(huì)計(jì)電算化的載體。在會(huì)計(jì)人員將相關(guān)的資料輸入進(jìn)計(jì)算機(jī)后，就在軟件的支持下對(duì)會(huì)計(jì)信息進(jìn)行加工處理，導(dǎo)致出現(xiàn)會(huì)計(jì)信息泄露。由此可見，會(huì)計(jì)軟件的好壞將直接影響會(huì)計(jì)信息的可靠性、完整性、安全性以及真實(shí)性。有的企業(yè)所用的會(huì)計(jì)軟件內(nèi)部控制功能不夠完善，存在嚴(yán)重的漏洞，使得數(shù)據(jù)存儲(chǔ)、傳遞、輸入與輸出等方面存在風(fēng)險(xiǎn)。即使有的企業(yè)對(duì)重要的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理，但是如果使用的數(shù)據(jù)庫保密性不夠高，就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業(yè)的會(huì)計(jì)管理系統(tǒng)需要操作員密碼訪問，有的則存在混淆的情況。人為舞弊操作有的會(huì)計(jì)電算化工作人員為達(dá)到竊取商業(yè)機(jī)密，非法轉(zhuǎn)移資金等發(fā)發(fā)行為，協(xié)助競爭者獲取或者破壞企業(yè)的會(huì)計(jì)數(shù)據(jù)，進(jìn)而對(duì)企業(yè)的會(huì)計(jì)信息、數(shù)據(jù)進(jìn)行非法刪除、篡改，給企業(yè)造成嚴(yán)重的損失。

2．網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全防范措施

網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)電算化信息的安全受到嚴(yán)重的挑戰(zhàn)。針對(duì)以上網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)，應(yīng)當(dāng)采取有效地防范措施。

2．1確保會(huì)計(jì)信息輸入的準(zhǔn)確性

企業(yè)要想保證計(jì)算機(jī)信息的安全，就應(yīng)當(dāng)確保輸入數(shù)據(jù)的正確性。為保證會(huì)計(jì)電算化輸入數(shù)據(jù)的準(zhǔn)確性，應(yīng)當(dāng)從以下幾個(gè)方面著手。首先，對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度。其次，針對(duì)系統(tǒng)設(shè)置操作權(quán)限和口令密碼。對(duì)一些重要的數(shù)據(jù)進(jìn)行多級(jí)的密碼控制。再次，建立相應(yīng)的輸入操作日志，以便后期的檢查和監(jiān)督。最后，針對(duì)會(huì)計(jì)電算化軟件進(jìn)行相應(yīng)的輸入驗(yàn)證功能。在輸入會(huì)計(jì)信息的過程中，操作員由于失誤出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)自動(dòng)監(jiān)測處錯(cuò)誤，并拒絕錯(cuò)誤信息的輸入。

2．2建立健全網(wǎng)絡(luò)快電算化

內(nèi)部控制系統(tǒng)在網(wǎng)絡(luò)會(huì)計(jì)電算化環(huán)境下，內(nèi)部人員的惡意或者無意的行為既有可能造成會(huì)計(jì)信息不安全的情況。因此，為保證會(huì)計(jì)電算化信息的安全性，有必要建立健全內(nèi)部控制系統(tǒng)。企業(yè)一方面可以實(shí)行用戶權(quán)限對(duì)會(huì)計(jì)信心進(jìn)行分級(jí)管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)需要，設(shè)立多個(gè)電腦操作崗位，明確各個(gè)崗位的職責(zé)和操作權(quán)限，促使每一個(gè)操作人員只能在自己的操作權(quán)限內(nèi)進(jìn)行工作，進(jìn)一步保證會(huì)計(jì)電算化系統(tǒng)的正常工作，確保信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另一方面，及時(shí)更新內(nèi)部控制制度。會(huì)計(jì)信息內(nèi)部控制制度可隨著會(huì)計(jì)核算方式的變化而發(fā)生改變。因此，內(nèi)部控制制度的內(nèi)容就應(yīng)當(dāng)有新的內(nèi)容。手工控制與程序控制的相互結(jié)合，能夠確保內(nèi)部控制要求更為嚴(yán)格、更具規(guī)范性。

2．3家里數(shù)據(jù)保密備份

加強(qiáng)網(wǎng)絡(luò)懷集電算化的保密性保密控制能夠保證會(huì)計(jì)電算化程序的、數(shù)據(jù)不被借用、非法使用以及濫用等情況。電算化系統(tǒng)具有一定的特殊性。為避免非法進(jìn)入財(cái)務(wù)管理系統(tǒng)和修改企業(yè)數(shù)據(jù)庫情況的發(fā)生，可設(shè)置保密程序進(jìn)行控制，對(duì)保密文件進(jìn)行儲(chǔ)存控制。用戶在進(jìn)入系統(tǒng)時(shí)進(jìn)行口令控制，以此來保證會(huì)計(jì)信息的安全性。會(huì)計(jì)信息的備份操作，主要是對(duì)企業(yè)相關(guān)會(huì)計(jì)信息的數(shù)據(jù)進(jìn)行備用拷貝。對(duì)會(huì)計(jì)數(shù)據(jù)備用拷貝之后，系統(tǒng)一旦出現(xiàn)故障，就可使用備份恢復(fù)系統(tǒng)。通常情況下，備用拷貝是不是用的。企業(yè)進(jìn)行良好的備份制度是保證會(huì)計(jì)信息的安全。

2．4強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全信息

防范意識(shí)電腦操作是人為的，增強(qiáng)操作人員的安全意識(shí)是預(yù)防信息安全的前提條件。因此，企業(yè)在對(duì)員工進(jìn)行定期的計(jì)算機(jī)、通訊以及網(wǎng)絡(luò)理論知識(shí)培訓(xùn)的過程中，還應(yīng)注重培養(yǎng)會(huì)計(jì)人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時(shí)，自覺遵守企業(yè)的各項(xiàng)規(guī)章制度，避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會(huì)計(jì)電算化操作人員安全信息防范意識(shí)的增強(qiáng)，不僅有助于企業(yè)信息的保密性，還有利于員工自身職業(yè)素質(zhì)的提高。由此可見，強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全意識(shí)具有重要的作用。

3．結(jié)語

第6篇：電網(wǎng)安全心得范文

關(guān)鍵詞：有線網(wǎng)絡(luò)；安全問題；拒絕服務(wù)攻擊

1 電信有線網(wǎng)絡(luò)發(fā)展現(xiàn)狀

當(dāng)前我國電信有線網(wǎng)絡(luò)主要著力于加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和促進(jìn)市場構(gòu)成的優(yōu)化。在2013年第1季度，整個(gè)電信行業(yè)的主營業(yè)務(wù)收入同比增長9.1%，達(dá)2730.5億元。其中非話音業(yè)務(wù)收入部分占1458.4億元，成為電信行業(yè)收入增長的主要推動(dòng)力。至此，我國移動(dòng)電話用戶規(guī)模已達(dá)11.46億戶。目前3G業(yè)務(wù)已經(jīng)初具規(guī)模并逐年穩(wěn)定增長，總量達(dá)到2.77億戶，在移動(dòng)電話用戶群的滲透率已達(dá)24.2%。而隨著4G移動(dòng)通信技術(shù)等戰(zhàn)略性新興領(lǐng)域的崛起，我國電信有線網(wǎng)絡(luò)將迎來強(qiáng)勁的發(fā)展勢頭。

2 電信有線網(wǎng)絡(luò)的安全問題

2.1 安全問題的危害

電信有線網(wǎng)絡(luò)安全問題不僅侵害個(gè)人隱私，破壞用戶信息的安全，伴隨電子商務(wù)的繁榮，網(wǎng)絡(luò)安全問題也成為威脅金融安全的重要因素，常給企業(yè)和國家造成重大的經(jīng)濟(jì)損失。另外，網(wǎng)絡(luò)安全問題也會(huì)威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡(luò)上擴(kuò)散恐怖信息，宣揚(yáng)不健康信息，影響社會(huì)穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網(wǎng)絡(luò)安全問題根據(jù)其不同的技術(shù)手段，大致可分類為：

未授權(quán)的訪問：通過黑客技術(shù)竊取用戶信息，包括個(gè)人身份信息、資金賬號(hào)、密碼等，進(jìn)而造成用戶的經(jīng)濟(jì)利益損失；對(duì)政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊，導(dǎo)致機(jī)密信息的外涉。

拒絕服務(wù)攻擊（DoS）：拒絕服務(wù)攻擊通過向主機(jī)密集傳送數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)線路或服務(wù)器因過度擁擠和繁忙而癱瘓，造成正常服務(wù)中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務(wù)攻擊，它通過掃描并入侵電信網(wǎng)絡(luò)上TCP/IP協(xié)議的漏洞，侵入網(wǎng)絡(luò)中的主機(jī)，并通過主機(jī)控制大量的傀儡機(jī)，由傀儡機(jī)向目標(biāo)執(zhí)行密集的拒絕服務(wù)攻擊。相比較一對(duì)一的拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點(diǎn)擊鏈接等方式傳播。用戶設(shè)備一旦感染惡意病毒，會(huì)造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機(jī)消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網(wǎng)絡(luò)資源。

另外電信有線網(wǎng)絡(luò)也遭受來自內(nèi)部網(wǎng)的安全威脅，體現(xiàn)在硬件設(shè)備電源供應(yīng)和電磁干擾等；留有隱患的資源共享策略；內(nèi)部合法用戶發(fā)起的未授權(quán)訪問和錯(cuò)誤操作導(dǎo)致數(shù)據(jù)破壞等。

3 應(yīng)對(duì)電信有線網(wǎng)絡(luò)安全問題

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全威脅，需要構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防范體系，除了在技術(shù)層面提供直接的安全保障外，還需要完善相關(guān)的安全標(biāo)準(zhǔn)和有線網(wǎng)絡(luò)的安全管理。

在技術(shù)層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務(wù)攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護(hù)網(wǎng)絡(luò)安全最有效也是最普遍的技術(shù)之一。防火墻通過數(shù)據(jù)包識(shí)別過濾拒絕未授權(quán)的訪問和協(xié)議，從而減少內(nèi)網(wǎng)的暴露；防火墻還具有內(nèi)外部網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防范等功能，控制網(wǎng)絡(luò)之間的訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。

入侵探測：入侵探測是指對(duì)整個(gè)網(wǎng)絡(luò)的狀態(tài)進(jìn)行實(shí)時(shí)全面的監(jiān)控，在探測到非法攻擊或覺察到攻擊企圖時(shí)及時(shí)發(fā)出警報(bào)，通知管理部門進(jìn)行處理。入侵探測技術(shù)按其工作原理可分為基于異常和基于特征兩種。基于異常技術(shù)首先建立系統(tǒng)的正常行為模型，將網(wǎng)絡(luò)中出現(xiàn)的各種狀態(tài)與正常模型進(jìn)行比較，若與正常模型有異則視為可疑企圖。基于特征技術(shù)則對(duì)網(wǎng)絡(luò)中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進(jìn)行比較，一旦特征匹配就對(duì)入侵行為發(fā)出警報(bào)。

拒絕服務(wù)攻擊：電信有線網(wǎng)絡(luò)需定期進(jìn)行系統(tǒng)安全檢查，一旦發(fā)現(xiàn)漏洞需及時(shí)安裝補(bǔ)?。灰?guī)劃足夠多的網(wǎng)絡(luò)資源冗余以加強(qiáng)主機(jī)對(duì)拒絕服務(wù)攻擊的抵抗能力；備份網(wǎng)絡(luò)的關(guān)鍵設(shè)備，在主設(shè)備故障時(shí)可以啟用備用設(shè)備，保障網(wǎng)絡(luò)運(yùn)行順利；發(fā)揮交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務(wù)攻擊的能力。

病毒防范系統(tǒng)：病毒防范系統(tǒng)一方面對(duì)可能存在的安全漏洞進(jìn)行定期的檢測和升級(jí)，盡量避免留下后門；另一方面可以識(shí)別并消除病毒代碼，阻止病毒在網(wǎng)絡(luò)內(nèi)進(jìn)一步擴(kuò)散，防止損失進(jìn)一步擴(kuò)大。病毒防范系統(tǒng)需要實(shí)時(shí)地更新病毒庫，提供最新的病毒防殺技能。

除了技術(shù)層面的防護(hù)之外，也應(yīng)該在安全標(biāo)準(zhǔn)和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標(biāo)準(zhǔn)。大部分標(biāo)準(zhǔn)都得到了廣泛的應(yīng)用和實(shí)施。在建立安全管理機(jī)制方面。宏觀上需要建立安全警報(bào)反應(yīng)機(jī)制并及時(shí)啟動(dòng)處理預(yù)案；實(shí)施細(xì)節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹(jǐn)慎的管理員身份鑒別與授權(quán)，并需要建立相應(yīng)的安全評(píng)估體系，加強(qiáng)數(shù)據(jù)的備份，增強(qiáng)系統(tǒng)的自救能力。

4 結(jié)論

隨著我國“三網(wǎng)融合”工程的推進(jìn)，網(wǎng)絡(luò)安全問題的防范將更加迫切。網(wǎng)絡(luò)安全問題的防治不僅需要在技術(shù)上提供直接的阻截，同時(shí)也需要制定相應(yīng)的安全技術(shù)標(biāo)準(zhǔn)，并完善網(wǎng)絡(luò)的管理，為電信有線網(wǎng)絡(luò)的安全運(yùn)行構(gòu)建立體的防范體系。

[參考文獻(xiàn)]

[1]司梅雪.電信網(wǎng)絡(luò)安全問題與常用技術(shù)分析[J].電子世界，2012.

第7篇：電網(wǎng)安全心得范文

關(guān)鍵詞：電力系統(tǒng) 信息網(wǎng)絡(luò) 安全性研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）012-210-02

1 引言

社會(huì)經(jīng)濟(jì)的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務(wù)，計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)在推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展中起著關(guān)鍵的作用，同時(shí)也是產(chǎn)業(yè)升級(jí)和產(chǎn)業(yè)調(diào)整的重要保證。在社會(huì)生產(chǎn)實(shí)現(xiàn)自動(dòng)化、信息化階段，電力系統(tǒng)在為其提供了重要的保證體系，同時(shí)電力系統(tǒng)在國民經(jīng)濟(jì)的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對(duì)電力系統(tǒng)生產(chǎn)的有關(guān)要求，促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應(yīng)、與國民經(jīng)濟(jì)的發(fā)展相協(xié)調(diào)，并且提出了電力行業(yè)應(yīng)該實(shí)現(xiàn)安全、經(jīng)濟(jì)、清潔、節(jié)約等相統(tǒng)一的要求，逐步依靠科技力量促進(jìn)電力產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設(shè)方面，根據(jù)國家頒發(fā)的相關(guān)文件可得知，電力電網(wǎng)的安全性能與抗風(fēng)險(xiǎn)能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設(shè)主要是依賴于網(wǎng)絡(luò)技術(shù)和信息技術(shù)，因而信息網(wǎng)絡(luò)的安全性能和抗風(fēng)險(xiǎn)能力與網(wǎng)絡(luò)的穩(wěn)定程度和信息技術(shù)的掌握程度密切相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時(shí)，也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟(jì)中的特殊地位，以及電力信息網(wǎng)絡(luò)建設(shè)與管理中的種種安全問題，本文著力分析我國電力系統(tǒng)中有關(guān)網(wǎng)絡(luò)安全的體系現(xiàn)狀，針對(duì)其中出現(xiàn)的不同問題，根據(jù)當(dāng)今社會(huì)中常用的先進(jìn)技術(shù)和筆者自身從事電力信息系統(tǒng)中安全管理的相關(guān)經(jīng)驗(yàn)，給出了若干建議，為我國電力系統(tǒng)的安全管理服務(wù)。

2 電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀

電力信息網(wǎng)絡(luò)的安全體系往往分為三個(gè)部分建設(shè)：安全系統(tǒng)建設(shè)、安全措施建設(shè)、安全管理建設(shè)。其主體建設(shè)的目的是對(duì)信息化過程的數(shù)據(jù)進(jìn)行存儲(chǔ)、保護(hù)、傳輸，以確保信息在各個(gè)過程中的安全，防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設(shè)內(nèi)容是根據(jù)各種獨(dú)立的應(yīng)用需求，建立一個(gè)獨(dú)立的安全體系，以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實(shí)時(shí)監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設(shè)過程中，應(yīng)注重整體系統(tǒng)規(guī)劃，該規(guī)劃中常用的步驟分三步：注重結(jié)構(gòu)安全、過程安全、以及對(duì)象安全。安全措施建設(shè)的是對(duì)電力系統(tǒng)所面臨的的風(fēng)險(xiǎn)進(jìn)行事前控制，即對(duì)未發(fā)生的風(fēng)險(xiǎn)進(jìn)行應(yīng)對(duì)建設(shè)，一旦系統(tǒng)的風(fēng)險(xiǎn)發(fā)生，可以根據(jù)已有的安全措施直接進(jìn)行控制，避免該風(fēng)險(xiǎn)產(chǎn)生更大地?fù)p失。在有效的措施建議下，全方位、集中式的動(dòng)態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導(dǎo)下，安全管理的操作過程才能高效、安全地履行。建設(shè)安全管理的目的是將各項(xiàng)復(fù)雜的信息技術(shù)進(jìn)行融合，使之能夠組成一個(gè)協(xié)調(diào)一致、規(guī)范完整的集中式平臺(tái)，方便管理者和操作者進(jìn)行集中管理。例如，在該管理模式下，電力系統(tǒng)能夠自動(dòng)搜集相關(guān)產(chǎn)品和設(shè)備的信息數(shù)據(jù)，繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程，供管理人員分析決策。

在當(dāng)前安全體系建設(shè)過程中，一般會(huì)在以下幾個(gè)層面著手：（1）物理層面，一般指的是信息傳播的介質(zhì)和設(shè)備；（2）操作層面，例如操作系統(tǒng)和企業(yè)專門設(shè)立的數(shù)據(jù)庫，兩者均是數(shù)據(jù)安全存儲(chǔ)和傳輸?shù)闹匾Ｕ?；?）網(wǎng)絡(luò)層面，信息數(shù)據(jù)的準(zhǔn)確、高效傳輸?shù)沫h(huán)境保障；（4）管理層面，良好的組織結(jié)構(gòu)和有效的體制建立是人員各司其職的重要保證，管理的最終落實(shí)點(diǎn)始終是對(duì)人的管理。

3 電力信息網(wǎng)絡(luò)安全體系中幾點(diǎn)問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習(xí)慣，然而，在我國現(xiàn)行的社會(huì)體制中，電力企業(yè)在國民經(jīng)濟(jì)中扮演著重要角色，且電力企業(yè)部門眾多，一旦企業(yè)的管理制度的約束力下降，將會(huì)對(duì)企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗(yàn)，部分電力企業(yè)的信息部門的重要性往往被低估，信息部分的權(quán)利與責(zé)任的邊界模糊，且工作內(nèi)容冗雜，在信息化社會(huì)，電力企業(yè)應(yīng)該加強(qiáng)對(duì)信息管理的重視，而不是僅僅設(shè)置一個(gè)職能部門。

3.2 操作者的安全意識(shí)不強(qiáng)

如前文所述，電力企業(yè)在國民經(jīng)濟(jì)中的地位顯著，且電力企業(yè)的在運(yùn)營環(huán)境中幾乎不受到競爭的威脅，因此造成企業(yè)管理中危機(jī)意識(shí)不強(qiáng)，企業(yè)員工的安全意識(shí)存在不足等問題。本文所強(qiáng)調(diào)的危機(jī)意識(shí)主要是指有關(guān)影響電力信息系統(tǒng)安全穩(wěn)定的危機(jī)意識(shí)。例如，部分員工在工作過程中盲目進(jìn)行數(shù)據(jù)共享，給電力企業(yè)的系統(tǒng)安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計(jì)算機(jī)系統(tǒng)中使用等。

3.3 硬件設(shè)施不健全

電力信息網(wǎng)絡(luò)系統(tǒng)的建立主要依賴計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)，而計(jì)算機(jī)作為必不可少的工具之一，一旦出現(xiàn)物理故障會(huì)直接影響到系統(tǒng)的反應(yīng)速度和操作人員的管理效率，因此，硬件設(shè)施在電力信息系統(tǒng)中主要起到技術(shù)保障?，F(xiàn)實(shí)管理當(dāng)中，各種軟件功能的實(shí)現(xiàn)也是依賴硬件設(shè)施的完善程度。例如，生活中常見的自然災(zāi)害往往會(huì)對(duì)電力系統(tǒng)的硬件設(shè)施造成不可修復(fù)的災(zāi)難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對(duì)由微軟所開發(fā)的Windows操作系統(tǒng)，因?yàn)楣P者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運(yùn)行過程中，往往由于自身更新速度緩慢而導(dǎo)致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解，微軟公司往往需要兩周左右時(shí)間才能披露該系統(tǒng)中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統(tǒng)的穩(wěn)定性失衡等問題，是當(dāng)今需要注重的一個(gè)方向。

3.5 系統(tǒng)易被惡意攻擊

當(dāng)今信息技術(shù)的飛速發(fā)展的同時(shí)也產(chǎn)生了一些精通網(wǎng)絡(luò)技術(shù)的專門人員，俗稱為“黑客”，他們能夠利用系統(tǒng)中存在的安全漏洞對(duì)系統(tǒng)進(jìn)行攻擊。在西方復(fù)雜的市場競爭中，黑客在各種信息化行業(yè)中都會(huì)存在。盡管我國現(xiàn)有體制中機(jī)會(huì)不存在電力行業(yè)的競爭，但是有關(guān)系統(tǒng)防護(hù)的措施和意識(shí)始終不能松懈。同時(shí)，黑客的攻擊手段往往包括種植各種病毒和木馬進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)一度陷入癱瘓狀態(tài)。因此，為了防止此類事故發(fā)生，電力企業(yè)應(yīng)該采取各類有效措施，在維護(hù)系統(tǒng)安全方面做好準(zhǔn)備。

4 有關(guān)電力信息網(wǎng)絡(luò)安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運(yùn)行可以保障社會(huì)經(jīng)濟(jì)中的生產(chǎn)生活有條不紊地進(jìn)行，因此，筆者通過查閱國內(nèi)外文獻(xiàn)，并結(jié)合自身的管理工作經(jīng)驗(yàn)，針對(duì)以下幾個(gè)方面提出了有關(guān)該系統(tǒng)穩(wěn)定運(yùn)行的部分措施建議：

4.1 加強(qiáng)企業(yè)制度建設(shè)

一個(gè)良好的制度是保證組織高效運(yùn)行的重要保障，而制度能夠有效地約束行為人的各種習(xí)慣，明確各自的權(quán)利和責(zé)任的邊界，避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對(duì)于管理者而言，制度建設(shè)往往處于重點(diǎn)位置，因?yàn)楣芾淼淖罱K落實(shí)之處往往是由下層的執(zhí)行者完成。對(duì)于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故?？v觀全局的安全建設(shè)問題，員工的信息網(wǎng)絡(luò)安全意識(shí)樹立對(duì)于電力企業(yè)的信息化建設(shè)、發(fā)展來說至關(guān)重要。例如，操作人員能夠遵守企業(yè)的制度規(guī)范，正確使用計(jì)算機(jī)等硬件設(shè)施，可以積極有效地防范人為因素導(dǎo)致的電力信息網(wǎng)絡(luò)系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡(luò)產(chǎn)品

針對(duì)傳統(tǒng)的有關(guān)系統(tǒng)的信息維護(hù)方法，主要是設(shè)置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護(hù)措施，對(duì)數(shù)據(jù)監(jiān)測等方面存在不足。當(dāng)今出現(xiàn)的新技術(shù)例如IDS、VPN、IPS等，可以較好地解決信息監(jiān)測等問題，防止帶有威脅的data進(jìn)入系統(tǒng)，造成安全隱患。一旦出現(xiàn)有未經(jīng)授權(quán)的用戶接入該信息網(wǎng)絡(luò)系統(tǒng)時(shí)，IDS能夠通過自身識(shí)別、判斷，并且及時(shí)監(jiān)測報(bào)警，阻止該信息進(jìn)入該網(wǎng)絡(luò)系統(tǒng)。IPS也稱之為入侵防御系統(tǒng)，它所具有的功能形式和IDS相似，具有主動(dòng)阻斷功能，同時(shí)在數(shù)據(jù)包分析能力與運(yùn)作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡(luò)，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡(luò)進(jìn)行傳輸。

4.3 對(duì)做好網(wǎng)絡(luò)中的物理防護(hù)工作

一般電力系統(tǒng)中所謂的硬件設(shè)施主要包括計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)組成部分，對(duì)硬件設(shè)施做好物理安全防護(hù)就是將外網(wǎng)與局域網(wǎng)進(jìn)行隔離，這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存，一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時(shí)候使用。在電力系統(tǒng)的維護(hù)工作中，應(yīng)該安排專人進(jìn)行維修，并且落實(shí)各自的工作內(nèi)容，防止盲區(qū)的產(chǎn)生。

4.4 建立行之有效的防護(hù)系統(tǒng)

所謂建立行之有效的防護(hù)系統(tǒng)，就是根據(jù)防護(hù)需求建立不同層次的子系統(tǒng)，常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計(jì)系統(tǒng)，幾個(gè)不同層次的系統(tǒng)構(gòu)成了集成化的系統(tǒng)網(wǎng)絡(luò)，各自運(yùn)行，共同完成電力信息系統(tǒng)的安全防護(hù)工作。例如，入侵檢測系統(tǒng)能提供安全審計(jì)、攻擊識(shí)別、監(jiān)視等多項(xiàng)功能，自動(dòng)對(duì)系統(tǒng)中安全漏洞進(jìn)行檢查與反饋，可以供操作人員及時(shí)處理，大大提高了工作效率。而日志審計(jì)系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、入侵檢測、防火墻設(shè)備中的數(shù)據(jù)進(jìn)行識(shí)別、采集、分析、反饋，對(duì)不同的事件歸類分析匯總，并進(jìn)行報(bào)警響應(yīng)，大大提高了風(fēng)險(xiǎn)響應(yīng)的效率。防病毒系統(tǒng)可以對(duì)病毒感染傳播起到很好的的遏制作用，并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全的重要防護(hù)手段。

5 結(jié)束語

由于電力行業(yè)關(guān)系到國民生計(jì)，屬于社會(huì)經(jīng)濟(jì)中的基礎(chǔ)性產(chǎn)業(yè)，因此維護(hù)電力系統(tǒng)的安全穩(wěn)定是一個(gè)需要長期進(jìn)行研究的課題。鑒于當(dāng)今電力行業(yè)的主要運(yùn)行形式是基于計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)化形式，而網(wǎng)絡(luò)化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素，嚴(yán)重的將直接影響到人們的生產(chǎn)生活，因此，本文的研究是基于當(dāng)今電力信息網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行研究，結(jié)合當(dāng)今電力網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的幾點(diǎn)突出問題進(jìn)行分析研究，融合筆者多年的電力管理經(jīng)驗(yàn)，分別從電力系統(tǒng)的制度建設(shè)、物理保護(hù)、系統(tǒng)維護(hù)等方面給出了建議，以期為電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)服務(wù)。

參考文獻(xiàn)：

[1] 林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè)，2012（06）.

[2] 張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技，2012（11）.

[3] 李瑤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對(duì)策的分析[J].經(jīng)營管理者，2010（13）：310.

[4] 徐國強(qiáng).電力信息系統(tǒng)安全問題探討[J].山西焦煤科技，2008（9）：32-43.

第8篇：電網(wǎng)安全心得范文

Wang Jingmin； Dong Bo

（華北電力大學(xué)，保定 071003）

（North China Electric Power University，Baoding 071003，China）

摘要： 智能電網(wǎng)發(fā)展中的一個(gè)重要問題就是開發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)。這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應(yīng)當(dāng)與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應(yīng)且融合為一體。文章提出了基于知識(shí)網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)，它對(duì)于電網(wǎng)信息的實(shí)時(shí)、海量、多源、多類型及多格式具有顯著的優(yōu)勢，它能夠很好解決智能電網(wǎng)發(fā)展中存在的上述問題，提高信息系統(tǒng)的安全穩(wěn)定性。

Abstract: With the development of smart grid, an important problem is to develop and construct a grid to cover global, unified information system. The information system should be adapted to the existing grid distribution and hierarchical control management system and unite as a whole. This paper develops a Smart Grid Information Security System based on grid knowledge, which has remarkable advantage in processing the real-time, huge quantity, multi-sources, multi types and multi-formats grid information, and which solve the above problems existing in the development to improve the security and stability.

關(guān)鍵詞： 知識(shí)網(wǎng)格 智能電網(wǎng) 信息安全

Key words: grid knowledge；smart grid；information security

中圖分類號(hào)：TM7 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2011）32-0039-02

0引言

網(wǎng)格是一種分布式的高性能計(jì)算和數(shù)據(jù)處理的底層支持框架，能夠進(jìn)行眾多地理、組織上異構(gòu)資源的管理,來實(shí)現(xiàn)Internet上的計(jì)算機(jī)資源、存儲(chǔ)資源、通信資源、軟件資源、信息資源和知識(shí)資源的連接和整合、跨平臺(tái)間的互操作及資源與服務(wù)共享，具有異構(gòu)性、自治性、動(dòng)態(tài)性、結(jié)構(gòu)不可預(yù)測性等特點(diǎn)。

知識(shí)網(wǎng)格由Fran Berman較早提出，是一個(gè)智能互聯(lián)環(huán)境,它能使用戶或虛擬角色有效地獲取，，共享和管理知識(shí)資源,并為用戶和其他服務(wù)提供所需要的知識(shí)服務(wù)，輔助實(shí)現(xiàn)知識(shí)創(chuàng)新,協(xié)同工作，問題解決和決策支持。它以網(wǎng)格只能作為支撐，能夠很好把握知識(shí)的動(dòng)態(tài)變化態(tài)勢。近年來我國一些人在此方面也作了一定的研究，諸葛海提出的知識(shí)網(wǎng)格模型為我國此方面的研究開了先河，史忠植在大量研究語義網(wǎng)格的知識(shí)發(fā)現(xiàn)理論、方法與技術(shù)的基礎(chǔ)上，提出語義網(wǎng)格知識(shí)模型，實(shí)現(xiàn)本體驅(qū)動(dòng)的網(wǎng)格知識(shí)管理。

堅(jiān)強(qiáng)智能電網(wǎng)的安全運(yùn)行將建立在設(shè)備的安全運(yùn)行和信息的安全維護(hù)基礎(chǔ)上，同時(shí)應(yīng)注意信息的安全性在很大程度上意味著電網(wǎng)控制系統(tǒng)的安全性。信息和技術(shù)在實(shí)現(xiàn)堅(jiān)強(qiáng)智能電網(wǎng)“電力流、信息流、業(yè)務(wù)流”高度一體化融合的同時(shí)，其負(fù)面影響不可避免地也波及到了電力系統(tǒng)。目前，電網(wǎng)信息化“SG186”計(jì)劃在大部分區(qū)域已經(jīng)基本完成，形成了縱向貫通，橫向集成的“1”體化企業(yè)級(jí)信息集成平臺(tái)，“8”大業(yè)務(wù)應(yīng)用和“6”大保障體系。華東電網(wǎng)制定出具體規(guī)劃體系方案中將安全列于舉足輕重的地位，可見，構(gòu)建安全可靠的信息化電網(wǎng)通信網(wǎng)絡(luò)已經(jīng)成為建設(shè)只能電網(wǎng)的重要內(nèi)容。

計(jì)算機(jī)在電力通信技術(shù)中的靈活應(yīng)用，傳感器檢測技術(shù)的硬件技術(shù)支持，集合了各類設(shè)備資源特參數(shù)信息、運(yùn)行狀態(tài)信息、需求側(cè)信息和需求響應(yīng)信息的數(shù)據(jù)庫為智能電網(wǎng)的建設(shè)提供著重要的軟件技術(shù)支持。各類數(shù)據(jù)信息的安全性直接關(guān)系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營。

各類數(shù)據(jù)信息的安全性直接關(guān)系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營。電網(wǎng)信息安全等級(jí)評(píng)估可以作為識(shí)別現(xiàn)有供配電系統(tǒng)中各類信息安全的等級(jí)的判別系統(tǒng)，便于根據(jù)信息的安全等級(jí)結(jié)果制定完善的安全防范措施，提高信息系統(tǒng)的整體安全性能，保障電網(wǎng)系統(tǒng)健康穩(wěn)定的運(yùn)營發(fā)展。采用電網(wǎng)信息安全等級(jí)評(píng)估系統(tǒng)，還可以為智能電網(wǎng)的規(guī)劃建設(shè)提供科學(xué)合理的參考決策依據(jù)。

1知識(shí)網(wǎng)格的組織結(jié)構(gòu)

作為分布式、問題解決與協(xié)同決策的服務(wù)支持平臺(tái)，其資源節(jié)點(diǎn)的地理上分布廣泛，歸屬于多個(gè)不同組織，具有異構(gòu)特性的軟硬件資源通過網(wǎng)絡(luò)連接，在不同任務(wù)引擎驅(qū)動(dòng)下，資源之間可以通過臨時(shí)組合實(shí)現(xiàn)靈活的調(diào)度、分配和聚合，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的交換、信息的交流和知識(shí)的共享等功能，進(jìn)行協(xié)同的數(shù)據(jù)分析和處理。具體要點(diǎn)如下：

1.1 人們能夠通過單一語義入口獲取和管理各地分布的知識(shí),而無需知道知識(shí)的具體分布位置。

1.2 不同地域的相關(guān)知識(shí)智能地聚合，通過后臺(tái)的推理與解釋機(jī)制為其提供知識(shí)服務(wù)。此目標(biāo)實(shí)現(xiàn)的方法是提供元知識(shí)。統(tǒng)一的資源管理模型對(duì)知識(shí)服務(wù)的動(dòng)態(tài)聚合有大的促進(jìn)作用。

1.3 在一個(gè)單一語義空間人或虛擬角色能映射，通過各個(gè)元素的重構(gòu)和抽象，進(jìn)行知識(shí)的共享并享用推理服務(wù)，使得其中的理解沒有任何障礙。

1.4 知識(shí)網(wǎng)格能夠快速高效地在全球范圍搜索解決問題所需的知識(shí)，并找出較為合適的知識(shí)閉包（即最小完備知識(shí)集）。

1.5 知識(shí)網(wǎng)格環(huán)境下，知識(shí)不是靜態(tài)而是動(dòng)態(tài)演化的。這意味著知識(shí)網(wǎng)格中的知識(shí)服務(wù)在使用過程中可以不斷自動(dòng)地演化改進(jìn)。

知識(shí)網(wǎng)格基本組織結(jié)構(gòu)圖如圖1所示。

用戶通過入口訪問信息系統(tǒng)，不同的用戶根據(jù)其身份特點(diǎn)設(shè)有不同的權(quán)限，以此來保障信息的安全性。有能力的用戶可以提出服務(wù)請(qǐng)求通過動(dòng)態(tài)加入的方式作為資源節(jié)點(diǎn)進(jìn)入網(wǎng)格平臺(tái)。統(tǒng)一編程接口是用戶訪問的出入口，功能主要包括程序的識(shí)別、提交和結(jié)果返回。該服務(wù)器能夠?yàn)橛脩籼峁┯押玫慕缑嬷С?，以便于響?yīng)用戶服務(wù)請(qǐng)求并返回結(jié)果。中間件的應(yīng)用使得基于網(wǎng)格技術(shù)的服務(wù)和故障診斷系統(tǒng)平臺(tái)的構(gòu)建更為順暢，通過統(tǒng)一管理資源為用戶提供各種服務(wù)。目錄樹是網(wǎng)格系統(tǒng)管理網(wǎng)格資源的有效途徑，使得各種資源在系統(tǒng)中表示能夠統(tǒng)一起來，從而方便資源的使用，使得在遠(yuǎn)程服務(wù)和故障診斷過程中，能夠有效計(jì)算分析網(wǎng)格節(jié)點(diǎn)資源、實(shí)現(xiàn)節(jié)點(diǎn)資源優(yōu)化調(diào)度，保證系統(tǒng)工作質(zhì)量。

2基于知識(shí)網(wǎng)格的信息安全系統(tǒng)

2.1 系統(tǒng)內(nèi)容研究智能電網(wǎng)具有信息化、自動(dòng)化和互動(dòng)化的特征，其信息安全研究主要內(nèi)容包括：基礎(chǔ)信息網(wǎng)絡(luò)安全和重要業(yè)務(wù)系統(tǒng)安全保障、復(fù)雜大系統(tǒng)下網(wǎng)絡(luò)的正常運(yùn)行、防御、安全存儲(chǔ)備份、入侵防御、攻擊防范、信任體系和新型密碼技術(shù)。

隨著信息技術(shù)的快速發(fā)展，各種信息的更新更快，周期更短，相應(yīng)的信息量也呈現(xiàn)出爆炸式劇增態(tài)勢，導(dǎo)致電網(wǎng)中出現(xiàn)數(shù)據(jù)越多信息越匱乏的現(xiàn)象。智能電網(wǎng)相關(guān)信息表現(xiàn)出海量、多源、多類型、多格式和實(shí)時(shí)性特征，這些特征不僅要求信息系統(tǒng)達(dá)到其處理這些信息的目的，同時(shí)進(jìn)一步體現(xiàn)其選擇的存儲(chǔ)和處理是否合理、高效。面對(duì)海量的實(shí)時(shí)數(shù)據(jù)，迅速定位并尋找到所需信息對(duì)于提高實(shí)務(wù)處理能力尤為重要。但是僅僅依靠人力和人為的傳統(tǒng)做法已經(jīng)很難達(dá)到要求，這就需要建立一個(gè)能夠使得資源共享、遠(yuǎn)程討論、動(dòng)態(tài)交互、智能分析的遠(yuǎn)程協(xié)同決策支持系統(tǒng)來達(dá)到及時(shí)、高效地處理龐雜的信息，從而保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。

2.2 系統(tǒng)構(gòu)建知識(shí)網(wǎng)格是一個(gè)智能互動(dòng)的環(huán)境，能使用戶（或虛擬角色）有效地獲取、、共享和管理知識(shí)資源，為用戶提供其所需要的知識(shí)服務(wù)，以實(shí)現(xiàn)知識(shí)創(chuàng)新、工作協(xié)同、問題解決和決策支持?；谥R(shí)網(wǎng)格的智能電網(wǎng)信息系統(tǒng)是在知識(shí)網(wǎng)格這個(gè)靈活、互動(dòng)環(huán)境下獲取電網(wǎng)信息并將其共享和管理以進(jìn)行有效利用達(dá)到系統(tǒng)目標(biāo)。為了提高信息的傳遞速度和使用效率，各個(gè)子系統(tǒng)之間的調(diào)用、融合及互通程度的加深，構(gòu)建統(tǒng)一的信息系統(tǒng)來顯得尤為重要。統(tǒng)一信息系統(tǒng)作為知識(shí)網(wǎng)格信息系統(tǒng)的核心部分擔(dān)任其中間件的角色，包括以下4個(gè)獨(dú)立存在又相互依賴的信息處理子系統(tǒng)：①分布和分層的數(shù)據(jù)庫群子系統(tǒng)，負(fù)責(zé)存儲(chǔ)和管理電網(wǎng)的全部信息數(shù)據(jù)；②一個(gè)分布和分層的應(yīng)用子系統(tǒng)，用于電網(wǎng)的控制與管理；③一個(gè)用于電網(wǎng)狀態(tài)檢查和監(jiān)視的分布和分層式應(yīng)用子系統(tǒng)；④一個(gè)電網(wǎng)全域可達(dá)（accessible）的人機(jī)信息交互子系統(tǒng)。由它們進(jìn)行數(shù)據(jù)的篩選、整理、加工、利用和生成以實(shí)現(xiàn)理想的解決方案。

基于知識(shí)網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)體系結(jié)構(gòu)如圖2所示。

該體系包含3個(gè)大的部分：①信息匯集層：主要完成信息的收集。②中間件層：該層是整個(gè)體系結(jié)構(gòu)的核心部分，它包括各個(gè)子系統(tǒng)和多種應(yīng)用工具，各個(gè)子系統(tǒng)發(fā)揮不同的功能，比如數(shù)據(jù)庫群子系統(tǒng)發(fā)揮著存儲(chǔ)、管理電網(wǎng)中的所有信息數(shù)據(jù)。它們通過各自的功能來實(shí)現(xiàn)對(duì)信息的處理、加工和生成。同時(shí)客戶端可以通過應(yīng)用這些工具方便地運(yùn)用知識(shí)服務(wù)網(wǎng)格中的知識(shí)服務(wù)來完成復(fù)雜的活動(dòng)事項(xiàng),使得整個(gè)系統(tǒng)成為一個(gè)有機(jī)的協(xié)同工作整體，實(shí)現(xiàn)跨平臺(tái)、分布式操作和應(yīng)用。③服務(wù)層：該層主要是將經(jīng)過中間件層過濾后的信息所生成的不同解決方案進(jìn)行分類，界定不同的單元對(duì)象。根據(jù)不同單元其自身性質(zhì)和功能的不同甄別其所需的信息和方案，針對(duì)不同的對(duì)象單元分配相應(yīng)的解決方案并用相應(yīng)的語言進(jìn)行描述，使其發(fā)揮相應(yīng)的功能，完成一定的任務(wù)。

3結(jié)語

如何統(tǒng)一、規(guī)范、有效地管理各種資源是現(xiàn)階段信息系統(tǒng)所面臨的關(guān)鍵問題。知識(shí)網(wǎng)格的目標(biāo)正是建立基于動(dòng)態(tài)的信息、知識(shí)和服務(wù)資源，進(jìn)行有效共享和管理的平臺(tái)。將知識(shí)網(wǎng)格結(jié)構(gòu)應(yīng)用于智能電網(wǎng)的信息安全系統(tǒng)中很好地解決了智能電網(wǎng)發(fā)展中的所要求的開發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)，這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應(yīng)當(dāng)與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應(yīng)且融為一體這一問題。很大程度調(diào)高了信息利用效率，加強(qiáng)了信息系統(tǒng)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]Berman F．“From teragrid to knowledge grid”[J]. Communications of the ACM, 44, (11): 2728, 2001.

[2]Cannataro M, Talia D. “Knowledge grid: An architecture for distributed knowledge discovery” [J]. Communications of the ACM, 46， (1): 89-93.

[3]Zhuge H. “A knowledge grid model and platform for global knowledge sharing” [J]. Expert System with Applications, 22， (4): 313-320, 2002.

[4]Zhuge H. Knowledge grid [M]. Singapore：World Scientific Publisher, 2004．

[5]Sheng Q J, Shi Z Z. “A knowledge-based data model and query algebra for the next-generation web” [J]. Lecture Notes in Computer Science, 3007:489-499, 2004.

[6]關(guān)志濤，顏立等.面向智能電網(wǎng)的信息安全技術(shù)展望[J].特稿專遞，2010，6，（5）：5.

[7]郭江，曾洪濤，肖志懷.基于知識(shí)網(wǎng)格的電廠協(xié)同維護(hù)決策支持系統(tǒng)探討[J].電力系統(tǒng)自動(dòng)化，2007，31，（4）：82-83.

[8]張之哲，李興源，程時(shí)杰.智能電網(wǎng)統(tǒng)一信息系統(tǒng)的框架、功能和實(shí)現(xiàn)[J].中國電機(jī)工程學(xué)報(bào)，2010，30，（34）:3.

[9]虞業(yè)濼.智能電網(wǎng)信息安全與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化研究[J].系統(tǒng)安全，2011，1，（20）：53.

第9篇：電網(wǎng)安全心得范文

一、目前電力行業(yè)核心系統(tǒng)安全事故及原因分析

 

(1)某電廠，黑客入侵MIS主機(jī)，更改主機(jī)配置，造成2臺(tái)MIS數(shù)據(jù)庫服務(wù)器同時(shí)宕機(jī)。(電廠內(nèi)部人通過UNIX學(xué)習(xí)，攻擊內(nèi)部核心服務(wù)器，并且獲得管理員權(quán)限。試圖修改雙機(jī)熱備主副機(jī)配置，造成業(yè)務(wù)宕機(jī)，為了掩蓋自己的入侵行為退出時(shí)刪除系統(tǒng)日志。)

 

(2)A某電廠，黑客多次入侵MIS主機(jī)，更改重要的生產(chǎn)數(shù)據(jù)。

 

(3)B某電廠，多次發(fā)現(xiàn)內(nèi)部人員誤操作，并且非法入侵MIS主機(jī)。

 

(4)某市電力調(diào)度，安全區(qū)I通信服務(wù)器由于廠家(KD公司)開發(fā)的軟件系統(tǒng)出現(xiàn)緩沖區(qū)溢出漏洞，造成核心服務(wù)器宕機(jī)(重啟等現(xiàn)象)，并且無法與南網(wǎng)公司進(jìn)行數(shù)據(jù)通訊，造成特大事故。

 

(5)某省電力某營銷，黑客入侵主機(jī)的計(jì)費(fèi)系統(tǒng)，更改電費(fèi)數(shù)據(jù)。

 

通過大量的行業(yè)事故可以看出，這些事故主要是針對(duì)于核心系統(tǒng)的攻擊或者破壞。并且每一次成功的入侵都會(huì)對(duì)系統(tǒng)造成極大的損失，其中業(yè)務(wù)終止或數(shù)據(jù)庫系統(tǒng)被入侵造成的損失更是巨大。

 

發(fā)生這些事故的主要原因是：在核心的主機(jī)系統(tǒng)沒有做安全防護(hù)：①美國出口中國的操作系統(tǒng)的安全級(jí)別低，只是C2級(jí)別的，更高級(jí)別的操作系統(tǒng)不出口中國，這種C2級(jí)別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過這些系統(tǒng)漏洞侵入主機(jī)。②很多用戶的核心業(yè)務(wù)服務(wù)器，由于本身業(yè)務(wù)原因，不能及時(shí)安裝由操作系統(tǒng)廠商提供的補(bǔ)丁，造成利用漏洞攻擊核心系統(tǒng)的風(fēng)險(xiǎn)增加。③網(wǎng)絡(luò)級(jí)(防火墻、入侵檢測)或應(yīng)用級(jí)(殺毒、網(wǎng)管)安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù)，不能保護(hù)核心系統(tǒng)。④在信息化建設(shè)的過程中，接觸主機(jī)的外部人員多(如設(shè)備的調(diào)試安裝)，對(duì)信息安全造成一定威脅。⑤主機(jī)上運(yùn)行的是用戶的重要數(shù)據(jù)、文件和關(guān)鍵的業(yè)務(wù)、進(jìn)程，對(duì)系統(tǒng)可靠性要求更高。

 

二、核心系統(tǒng)安全防護(hù)解決方案

 

(一)技術(shù)原理

 

Unix操作系統(tǒng)有一個(gè)系統(tǒng)調(diào)用表，包含指向每個(gè)系統(tǒng)調(diào)用的內(nèi)存地址的指針。應(yīng)用程序?qū)Y源的訪問、對(duì)硬件設(shè)備的使用、進(jìn)程間的通訊都是通過系統(tǒng)調(diào)用接口在操作系統(tǒng)內(nèi)核中實(shí)現(xiàn)的。安全內(nèi)核保存了該表中與安全有關(guān)的系統(tǒng)調(diào)用的指針，并把這些系統(tǒng)調(diào)用重定向到S-NUMEN的相應(yīng)代碼。當(dāng)用戶或程序執(zhí)行一個(gè)與安全有關(guān)的系統(tǒng)調(diào)用時(shí)，S-NUMEN系統(tǒng)調(diào)用代碼會(huì)檢查S-NUMEN數(shù)據(jù)庫。如果調(diào)用是被授權(quán)的，S-NUMEN調(diào)用原來的Unix系統(tǒng)調(diào)用。否則，安全內(nèi)核返回權(quán)限錯(cuò)誤，禁止該請(qǐng)求。

 

這種實(shí)現(xiàn)方式與應(yīng)用級(jí)的安全產(chǎn)品比較有著明顯的優(yōu)勢。系統(tǒng)入侵檢測產(chǎn)品作為應(yīng)用層產(chǎn)品出于本身安全性考慮以及功能上無法到達(dá)系統(tǒng)保護(hù)的功能。網(wǎng)絡(luò)級(jí)入侵檢測產(chǎn)品和防火墻作為網(wǎng)絡(luò)級(jí)安全產(chǎn)品從技術(shù)原理上講不具備內(nèi)網(wǎng)核心安全的要求。

 

同時(shí)，S-NUMEN產(chǎn)品與其他系統(tǒng)保護(hù)產(chǎn)品的優(yōu)勢在于它不需要修改操作系統(tǒng)內(nèi)核并且無需重啟系統(tǒng)，這種方式完全滿足現(xiàn)有高端服務(wù)器的要求。而其它系統(tǒng)保護(hù)產(chǎn)品不但使系統(tǒng)管理和支持復(fù)雜了，也會(huì)違背操作系統(tǒng)的供應(yīng)商授權(quán)-使操作系統(tǒng)維護(hù)更困難，增加了巨大的開支。

 

(二)S-NUMEN技術(shù)特征

 

當(dāng)防火墻、入侵檢測、VPN等網(wǎng)絡(luò)級(jí)安全產(chǎn)品不能滿足日益受到威脅的內(nèi)網(wǎng)核心安全時(shí)，S-NUMEN作為系統(tǒng)級(jí)系統(tǒng)保護(hù)產(chǎn)品可以保證內(nèi)網(wǎng)核心服務(wù)器的安全。由于來自于內(nèi)、外部的網(wǎng)絡(luò)入侵事件頻頻發(fā)生，企業(yè)的網(wǎng)絡(luò)和其他重要的服務(wù)器前所未有地暴露在黑客及非授權(quán)內(nèi)部人員的侵入和攻擊的威脅下。 S-NUMEN能夠防止非授權(quán)的訪問，使內(nèi)網(wǎng)核心服務(wù)器安全運(yùn)行。

 

S-NUMEN是系統(tǒng)級(jí)安全產(chǎn)品，在加強(qiáng)操作系統(tǒng)安全的同時(shí)，并不對(duì)系統(tǒng)的內(nèi)核進(jìn)行修改，從而保證了關(guān)鍵業(yè)務(wù)服務(wù)器的穩(wěn)定運(yùn)行。除此之外，在服務(wù)器安裝S-NUMEN后，系統(tǒng)無需重啟，避免了服務(wù)器重啟所產(chǎn)生的不必要損失。

 

操作系統(tǒng)訪問控制以及操作系統(tǒng)漏洞的最佳策略是任務(wù)分離和最小權(quán)限原則。S-NUMEN通過RBAC(角色訪問控制)、MAC(強(qiáng)制訪問控制)將安全管理員的權(quán)限分離。嚴(yán)格分開系統(tǒng)管理員和安全管理員的權(quán)限，以控制系統(tǒng)管理員的權(quán)限，來防止內(nèi)外人員通過非法獲得系統(tǒng)管理員權(quán)限破壞文件系統(tǒng)信息。

 

三、S-NUMEN產(chǎn)品功能

 

(1)數(shù)字簽名認(rèn)證功能：為了達(dá)到內(nèi)網(wǎng)核心安全的目的，S-NUMEN采用了數(shù)字簽名證書為基礎(chǔ)并結(jié)合訪問控制的技術(shù)。當(dāng)安全內(nèi)核安裝后，沒有通過數(shù)字簽名證書認(rèn)證的用戶，即使獲得了管理員權(quán)限，也不能訪問被安全內(nèi)核保護(hù)的資源。S-NUMEN通過接管系統(tǒng)所有訪問控制權(quán)限，實(shí)際上取消了“超級(jí)用戶”(root)權(quán)限，通過使用數(shù)字簽名證書認(rèn)證機(jī)制，達(dá)到用戶認(rèn)證目的。用戶或者其他非法入侵者即使獲得了超級(jí)用戶口令也無法訪問系統(tǒng)重要資源。

 

(2)帳號(hào)管理功能：S-NUMEN提供遠(yuǎn)程站點(diǎn)的unix用戶帳戶及組管理功能。S-NUMEN在內(nèi)核層基于證書進(jìn)行認(rèn)證，提高安全強(qiáng)度，所以為控制安全管理員配置的文件要用安全管理員發(fā)行的證書得到認(rèn)證。

 

(3)口令質(zhì)量控制功能：S-NUMEN為管理員提供了口令質(zhì)量控制的功能，管理員可以利用這項(xiàng)功能實(shí)現(xiàn)密碼的質(zhì)量控制，如：設(shè)置密碼的最大長度和最小長度，密碼中出現(xiàn)的特殊字符的最少數(shù)量，當(dāng)口令更改后，該密碼的使用期限等。通過S-NUMEN與系統(tǒng)結(jié)合，S-NUMEN提供了對(duì)用戶登錄口令的管理，S-NUMEN 將口令質(zhì)量控制分為兩部分：密碼更改期限&密碼登錄限制和密碼格式。

 

(4)網(wǎng)絡(luò)控制服務(wù)： S-NUMEN網(wǎng)絡(luò)控制具備了系統(tǒng)防火墻功能，該功能控制遠(yuǎn)程對(duì)服務(wù)器IP或服務(wù)的訪問。通過功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制，可以很好的限制用戶訪問系統(tǒng)資源。S-NUMEN 提供的系統(tǒng)防火墻功能允許對(duì)TCP、UDP以及ICMP等數(shù)據(jù)包進(jìn)行內(nèi)外訪問的控制，并且可以對(duì)以用戶為主體進(jìn)行網(wǎng)絡(luò)訪問控制。

 

此外，S-NUMEN還具有程序自動(dòng)權(quán)限設(shè)置、Setuid 控制-特權(quán)程序控制、日志系統(tǒng)及設(shè)置等功能。

 

四、五、S-NUMEN系統(tǒng)在某電廠的應(yīng)用

 

某電廠MIS系統(tǒng)項(xiàng)目作為某集團(tuán)公司關(guān)于電廠管理信息化的重點(diǎn)工程，在電力行業(yè)管理信息系統(tǒng)應(yīng)用方面具有很好的代表性。通過對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的電廠生產(chǎn)期實(shí)施防護(hù)，給某電廠帶來了很好的效益。通過對(duì)操作系統(tǒng)安全級(jí)別提升，使小型機(jī)服務(wù)器安全性更好，同時(shí)使整個(gè)網(wǎng)絡(luò)的安全性更加健壯，核心業(yè)務(wù)運(yùn)行穩(wěn)定性增加，重要數(shù)據(jù)文件LOG日志安全得到保障，工作效率得到很大的提高，隨著內(nèi)網(wǎng)核心系統(tǒng)防護(hù)的實(shí)施必將進(jìn)一步推進(jìn)某電廠信息安全的發(fā)展，從而推動(dòng)某電廠系統(tǒng)業(yè)務(wù)的穩(wěn)定運(yùn)行。