公務(wù)員期刊網(wǎng) 精選范文 電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案主題范文,僅供參考,歡迎閱讀并收藏。

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案

第1篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞:安全防護(hù);調(diào)度自動(dòng)化系統(tǒng);二次網(wǎng)絡(luò)

引言

隨著我們國家科技發(fā)展水平的快速提高,電力系統(tǒng)二次安全防護(hù)的重要性顯得尤為突出,已經(jīng)成為電力系統(tǒng)智能發(fā)展方向中的一個(gè)重要問題。其可以在確保電力系統(tǒng)安全穩(wěn)定運(yùn)行的前提下,以提高系統(tǒng)的自動(dòng)化、智能化和智能化程度,為社會(huì)創(chuàng)造更多的經(jīng)濟(jì)效益。調(diào)度系統(tǒng)是電力系統(tǒng)最為重要的核心控制系統(tǒng),其好壞程度直接關(guān)乎電網(wǎng)的穩(wěn)定運(yùn)行及大家的用電安全,根據(jù)電網(wǎng)公司的總體防護(hù)要求,建立二次網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)屏障,從而保證了生產(chǎn)控制大區(qū)的安全和管理控制大區(qū)的穩(wěn)定運(yùn)行。

1 二次系統(tǒng)安全分區(qū)

電力二次網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的總體任務(wù)是:要保證電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的萬無一失,防止黑客的侵入、還有木馬入侵和惡意代碼篡改等各色各樣的損壞,重點(diǎn)是抵御有組織的攻擊,以有效避免電力二次系統(tǒng)的故障或崩潰,以及可能由此引起的電網(wǎng)系統(tǒng)缺陷或大面積停電事故。

在這個(gè)總體目標(biāo)的前提下,把網(wǎng)絡(luò)二次系統(tǒng)劃為生產(chǎn)控制區(qū)和管理信息區(qū)。安全Ⅰ區(qū)實(shí)時(shí)區(qū)和安全Ⅱ區(qū)非實(shí)時(shí)區(qū)合稱為生產(chǎn)控制大區(qū)。信息管理大區(qū)分為生產(chǎn)管理區(qū)(安全Ⅲ區(qū))和管理信息區(qū)(安全Ⅳ區(qū))。每一個(gè)安全分區(qū)內(nèi)都有屬于自己不相同的防護(hù)要求,安全區(qū)Ⅳ區(qū)最低,安全Ⅲ區(qū)逐步增高。

2 二次系統(tǒng)安全防護(hù)體系

電力二次系統(tǒng)安全防護(hù)總體原則是:“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全等級(jí)高的分區(qū)不受安全等級(jí)低的分區(qū)的影響,并且不同的網(wǎng)絡(luò)分區(qū)不能直接相連,需要加裝必要的安全防護(hù)措施,生產(chǎn)控制區(qū)的安全重于信息管理區(qū)。

電力調(diào)度數(shù)據(jù)網(wǎng)是一個(gè)獨(dú)立的網(wǎng)絡(luò)運(yùn)行在自己專有的通道上,這樣就可以達(dá)到在物理層面上的完全隔離開來,安全性得到了大力保障。Ⅰ區(qū)實(shí)時(shí)數(shù)據(jù)和Ⅱ區(qū)的非實(shí)時(shí)數(shù)據(jù)都是通過調(diào)度數(shù)據(jù)網(wǎng)上送遠(yuǎn)方省調(diào)網(wǎng)調(diào)的。

生產(chǎn)控制大區(qū)要加裝安全有效的隔離措施后與管理信息大區(qū)相連,并且要經(jīng)過國家指定的檢驗(yàn)單位認(rèn)證檢驗(yàn)的。在生產(chǎn)控制大區(qū)內(nèi)的Ⅰ區(qū)與Ⅱ區(qū)業(yè)務(wù)之間要使用有訪問控制功能的裝置或類似功能的裝置,比如正反向隔離或是防火墻設(shè)備等等,最終得以實(shí)現(xiàn)邏輯隔離的目的。

在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向交界處要安裝經(jīng)過特定單位認(rèn)證檢測的專業(yè)縱向加密認(rèn)證設(shè)備或是加密認(rèn)證網(wǎng)關(guān)等相關(guān)的安全裝置。

安全防護(hù)手段重點(diǎn)應(yīng)用在各個(gè)區(qū)的邊界處,故不允許有穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間非法訪問發(fā)生,還要?jiǎng)?chuàng)建數(shù)字認(rèn)證體系,在生產(chǎn)控制大區(qū)中的每項(xiàng)業(yè)務(wù)中都要使用加密認(rèn)證方式。安全防護(hù)體系見圖1所示。

3 防護(hù)實(shí)例

舉例說明某500kV變電站二次系統(tǒng)安全防護(hù)實(shí)例如圖2所示。

為了達(dá)到訪問控制、數(shù)據(jù)過濾和一些邏輯上的隔離,必須要在安全Ⅰ區(qū)和安全Ⅱ區(qū)交接處裝設(shè)防火墻裝置,在安全Ⅲ區(qū)數(shù)據(jù)上傳綜合數(shù)據(jù)網(wǎng)時(shí)必須裝設(shè)防火墻設(shè)備,從而確保數(shù)據(jù)的安全可靠。為了實(shí)現(xiàn)數(shù)據(jù)的單項(xiàng)傳輸、簽名驗(yàn)證和內(nèi)容過濾等安全功能,在生產(chǎn)控制區(qū)和管理信息區(qū)的交界處加裝安全的物理隔離裝置,比如正向隔離和反向隔離裝置。在安全Ⅰ區(qū)數(shù)據(jù)上送調(diào)度數(shù)據(jù)網(wǎng)前,要讓數(shù)據(jù)通過縱向加密裝置的認(rèn)證,從而可以起到雙向身份認(rèn)證、以及數(shù)據(jù)加密和訪問控制功能。

4 結(jié)束語

電力調(diào)度自動(dòng)化系統(tǒng)中的二次安全防護(hù)工作作為電網(wǎng)安全穩(wěn)定運(yùn)行的基本保證,為電力系統(tǒng)進(jìn)一步向智能化方向發(fā)展奠定了基礎(chǔ)。綜合電網(wǎng)發(fā)展現(xiàn)狀及二次安全防護(hù)的重要工作,努力加強(qiáng)二次網(wǎng)絡(luò)的安防策略,確保電力系統(tǒng)安全穩(wěn)定的向前發(fā)展。因此在日常工作中我們要不斷進(jìn)步,積極探索研究更嚴(yán)密的安防策略,從而不斷提高二次系統(tǒng)的安防水平,以促進(jìn)電力事業(yè)的快速發(fā)展。

參考文獻(xiàn)

[1]李宇峰,臧磊.淺談電力監(jiān)控系統(tǒng)二次安全防護(hù)的解決方案[J].水電自動(dòng)化與大壩監(jiān)測,2013,5(5):32-36.

第2篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;電力系統(tǒng);防護(hù)對策

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)服務(wù)不會(huì)中斷,系統(tǒng)連續(xù)可靠正常地運(yùn)行,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)。網(wǎng)絡(luò)安全實(shí)際上就是網(wǎng)絡(luò)上的信息安全。從大的方面來說,網(wǎng)絡(luò)安全的研究領(lǐng)域包括凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

1目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1操作系統(tǒng)存在的隱患不容忽視

操作系統(tǒng)的開放性帶來的安全隱患問題是顯而易見的,每一個(gè)操作系統(tǒng)都存在其自身不足的地方,都存在著這樣或者那樣的漏洞和缺陷。我們不難發(fā)現(xiàn)由于操作系統(tǒng)崩潰造成的問題是比較常見的,操作系統(tǒng)本來是支持網(wǎng)絡(luò)中的文件實(shí)行有效傳送的,為什么會(huì)出現(xiàn)系統(tǒng)崩潰癱瘓呢?經(jīng)過分析,在安裝程序或者是設(shè)計(jì)程序的環(huán)節(jié)中由于在安裝程序和設(shè)計(jì)程序時(shí)麻痹大意或者疏忽而造成的結(jié)果。

1.2計(jì)算機(jī)病毒入侵的問題較為突出

經(jīng)常要遇到的計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)病毒的入侵計(jì)算機(jī),從當(dāng)前狀況來看,計(jì)算機(jī)遇到這種問題所造成的后果也是相當(dāng)嚴(yán)重的。病毒的隱蔽性是很強(qiáng)的,不但具備隱蔽性,還具備一定的潛伏性,因此造成的破壞性更大,造成的后果非常嚴(yán)重,這就是計(jì)算機(jī)病毒有其本身的特征。從計(jì)算機(jī)病毒的種類來分類,計(jì)算機(jī)病毒的種類是非常多的,特別是一些剛剛新興的計(jì)算機(jī)病毒,經(jīng)過網(wǎng)絡(luò)迅速的傳播,其破壞力是非常驚人的,其傳播的速度也是非常迅速,一旦在訊速傳播中計(jì)算機(jī)感染了這種計(jì)算機(jī)病毒,要想清除這種計(jì)算機(jī)病毒的感染是非常困難的,計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。

2電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

2.1增強(qiáng)操作系統(tǒng)的安全性

依據(jù)網(wǎng)絡(luò)開放的特點(diǎn),操作系統(tǒng)在當(dāng)前課程中存在的安全隱患是我們要高度重視的,對系統(tǒng)的體系構(gòu)造實(shí)行有計(jì)劃的深入研討,而且面對未來有可能發(fā)現(xiàn)的操作系統(tǒng)的安全問題和目前已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)的安全問題,來加強(qiáng)操作系統(tǒng)的安全性,并構(gòu)造出一些和安全標(biāo)準(zhǔn)相符合的體系結(jié)構(gòu)。另外,加強(qiáng)系統(tǒng)安全性的重要舉措必須創(chuàng)建安全模式、開發(fā)屬于自己的操作系統(tǒng)。

2.2加強(qiáng)計(jì)算機(jī)病毒的防范工作

預(yù)防為主是有效開展計(jì)算機(jī)病毒防范工作的前提,設(shè)置合適的防病毒軟件,要安裝配置,這些軟件不但能夠自動(dòng)升級(jí),還可以自動(dòng)防范計(jì)算機(jī)病毒的入侵,還能夠自動(dòng)提醒發(fā)現(xiàn)的問題。除了自己加強(qiáng)防范之外,還請專家?guī)兔Π惭b殺毒軟件搞好病毒的查殺也是一項(xiàng)關(guān)鍵的病毒防范方法。

2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)

增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)是面對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系存在的缺陷而建設(shè)的。把計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作不斷地細(xì)化,在具體的管理實(shí)踐中讓每一個(gè)管理者都能對其管理的責(zé)任做到清晰有序,要盡量做到責(zé)權(quán)分明,讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的優(yōu)化與建設(shè)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的有效實(shí)行。首先規(guī)劃出明確的網(wǎng)絡(luò)界限,接著通過在網(wǎng)絡(luò)界限處對流過的訊息使用各種限制方法實(shí)行檢查,只有符合要求的信息才能夠通過網(wǎng)絡(luò)界限,最終形成阻斷對網(wǎng)絡(luò)攻擊、入侵的目標(biāo)。主要網(wǎng)絡(luò)防護(hù)技術(shù)包括:2.3.1防火墻在計(jì)算機(jī)中,所謂防火墻其本身是一個(gè)基于網(wǎng)絡(luò)平臺(tái)的一種信息保護(hù)屏障。防火墻主要設(shè)置在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,以便起到隔離的作用。外部信息進(jìn)入內(nèi)部時(shí),都要經(jīng)過防火墻控制。在信息傳輸中,防火墻的作用主要是阻止未授權(quán)的信息通過,并允許授權(quán)的信息通過。如果有未授權(quán)的網(wǎng)絡(luò)信息進(jìn)入時(shí),防火墻將會(huì)自動(dòng)記錄這些非法入侵的信息,并將其顯示。管理人員經(jīng)過防火墻記錄的入侵信息進(jìn)行跟蹤、分析、處理。換句話說,防火墻在計(jì)算機(jī)系統(tǒng)之中的功能主要是防御外部網(wǎng)絡(luò)未授權(quán)的信息的進(jìn)入,在計(jì)算機(jī)系統(tǒng)中有較大適用性。云平臺(tái)中進(jìn)行部署防火墻后,防火墻能夠網(wǎng)絡(luò)主機(jī)中經(jīng)過防火墻的信息進(jìn)行審核、識(shí)別、記錄和控制。在這個(gè)過程中,防火墻技術(shù)主要是用于防范外部未授權(quán)的信息進(jìn)入,以確保內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)免受攻擊,和傳統(tǒng)包過濾防火墻的靜態(tài)相比較;應(yīng)用網(wǎng)關(guān)技術(shù)其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)在應(yīng)用層的體現(xiàn),為了連接被保護(hù)的網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)將使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站。2.3.2入侵檢測技術(shù)入侵檢測簡單地說就是在網(wǎng)絡(luò)、主機(jī)、服務(wù)器中收集某些數(shù)據(jù),并針對這些數(shù)據(jù)作出分析與判斷,并找出與安全協(xié)議不符合的數(shù)據(jù),及時(shí)發(fā)現(xiàn)數(shù)據(jù)中的異常情況。因此,入侵檢測技術(shù)應(yīng)用在云平臺(tái)大數(shù)據(jù)的保護(hù)中,能夠監(jiān)測網(wǎng)絡(luò)的異常行,并進(jìn)行追蹤、判斷。從功能上來講,入侵檢測技術(shù)屬于防火墻的一種補(bǔ)充技術(shù),因此將其與防火墻共同使用,能夠達(dá)到相更好的信息安全保護(hù)效果。在云平臺(tái)數(shù)據(jù)的保護(hù)中,檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統(tǒng)正常運(yùn)行情況下的入侵情況,例如流量異常、數(shù)據(jù)更改警報(bào)等等。模式檢測主要是比對系統(tǒng)異常和正常時(shí)的模式,來判定是否出現(xiàn)入侵情況。常見的入侵系統(tǒng)性能主要有三種,即基于主機(jī)、網(wǎng)絡(luò)、分布式的入侵檢測。三種不同的入侵系統(tǒng)性能的檢測范圍、內(nèi)容、操作系統(tǒng)以及投入成本都不同。基于主機(jī)入侵檢測主要是針對主機(jī)的防護(hù),其檢測內(nèi)容為主機(jī)上的審計(jì)日志。在檢測中主要依賴主機(jī)進(jìn)行,而且投入成本較高?;诰W(wǎng)絡(luò)入侵檢測能夠檢測到布置的網(wǎng)段入侵行為,并進(jìn)行處理,其檢測內(nèi)容包括數(shù)據(jù)包、數(shù)據(jù)里,而且在運(yùn)行中不依賴主機(jī),成本相對較低?;诜植际饺肭謾z測能夠檢測整個(gè)服務(wù)器,而且投入成本較低。

3結(jié)束語

第3篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

摘要:目前,我國電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的建設(shè)成績斐然,例如電力調(diào)度網(wǎng)絡(luò)系統(tǒng)的利用率教高,技術(shù)水平比較先進(jìn)等,但是也存在著網(wǎng)絡(luò)安全級(jí)別較低、實(shí)時(shí)性。要求較低等多方面的安全隱患。為此,筆者在本文中淺談了電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止。

關(guān)鍵詞:電力調(diào)度;自動(dòng)化系統(tǒng);網(wǎng)絡(luò)安全防護(hù)

近幾年來,隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,我國國家電力數(shù)據(jù)網(wǎng)一級(jí)網(wǎng)從1992年2月一期工程開始規(guī)劃建設(shè),到1997年7月二期工程開通運(yùn)行,迄今已有近十年的發(fā)展歷史。在這近十年間,我國電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的建設(shè)取得了客觀的成績,例如電力調(diào)度網(wǎng)絡(luò)系統(tǒng)的利用率教高,技術(shù)水平比較先進(jìn)等,但是也存在著網(wǎng)絡(luò)安全級(jí)別較低、實(shí)時(shí)性。要求較低等多方面的安全隱患。因此我們就要根據(jù)電力調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用存在的問題,優(yōu)化電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng),建立調(diào)度系統(tǒng)的安全防護(hù)體系。對此,我從以下幾方面進(jìn)行分析研究。

1 電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的問題

電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患有自然災(zāi)害、硬件故障、盜用、偷竊等,對此我進(jìn)行如下分析。

1.1 自然災(zāi)害。常見的對電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成影響的自然災(zāi)害有地震、火山、滑坡,泥石流、臺(tái)風(fēng)、雷擊等。自然災(zāi)害可謂是天災(zāi)人禍,這是無法避免的,我們能做的就是提前預(yù)測,并根據(jù)預(yù)測結(jié)果進(jìn)行防范,使受災(zāi)程度減到最小。

1.2 硬件故障。硬件故障是技術(shù)硬件問題,如網(wǎng)絡(luò)安全訪問控制技術(shù),加密通信技術(shù)、身份認(rèn)證技術(shù)、備份和恢復(fù)技術(shù)等。其中網(wǎng)絡(luò)安全訪問控制技術(shù)和加密通信技術(shù)的故障主要表現(xiàn)為黑客的攻擊和病毒的侵?jǐn)_,導(dǎo)致網(wǎng)絡(luò)信息丟失,系統(tǒng)癱瘓;身份認(rèn)證技術(shù)的故障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

1.3 盜用、偷竊。盜用和偷竊的問題主要體現(xiàn)為網(wǎng)絡(luò)系統(tǒng)的工作人員利用公務(wù)之便對網(wǎng)絡(luò)系統(tǒng)信息的盜用和網(wǎng)絡(luò)系統(tǒng)的資源的偷竊,以及非工作人員利用非法手段對絡(luò)系統(tǒng)信息的盜用和網(wǎng)絡(luò)系統(tǒng)的資源的偷竊等行為,最終導(dǎo)致整個(gè)電力調(diào)度網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)癱瘓。

2 關(guān)于電力系統(tǒng)網(wǎng)絡(luò)的有關(guān)政策和法規(guī)

國家的有關(guān)部門對安全問題的有關(guān)政策和法規(guī),對制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性和引領(lǐng)性的作用。

2.1 公安部對網(wǎng)絡(luò)系統(tǒng)安全問題的有關(guān)政策和法規(guī)。公安部頒布了安全防護(hù)方面的一系列文件,規(guī)定各部門應(yīng)根據(jù)具體情況決定自己的安全等級(jí),實(shí)行國家強(qiáng)制標(biāo)準(zhǔn)。公安部規(guī)定自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對物理隔離,可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。

2.2 國家保密局對網(wǎng)絡(luò)系統(tǒng)安全問題的有關(guān)政策和法規(guī)。國家保密局也頒布了一系列安全保密方面的文件,例如,1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法”規(guī)定,涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),必須與保密設(shè)施的建設(shè)同步進(jìn)行,系統(tǒng)集成方案和信息保密方案不可混淆,應(yīng)從整體考慮,實(shí)行物理隔離。

2.3 根據(jù)公安部及國家保密局對網(wǎng)絡(luò)系統(tǒng)安全問題的有關(guān)政策和法規(guī),1996年11月原電力部752號(hào)文“電力工業(yè)中國家秘密及具體范圍的規(guī)定”明確了電力工業(yè)中涉及的國家秘密和重要企業(yè)秘密,均必須參照國家有關(guān)保密方面的規(guī)定。電力生產(chǎn)事關(guān)國計(jì)民生,電力系統(tǒng)的安全和保密都很重要,電力自動(dòng)化系統(tǒng)要求可靠、安全、實(shí)時(shí),而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離,特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈,一定要與其他業(yè)務(wù)有效安全隔離。

3 電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患的防護(hù)辦法

電力系統(tǒng)安全防護(hù)的基本原則是:電力系統(tǒng)中,安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。針對以上幾點(diǎn)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的問題,并根據(jù)電力系統(tǒng)安全防護(hù)的基本原則,我認(rèn)為應(yīng)從以下幾方面采取防護(hù)措施。

3.1 對自然災(zāi)害采取的措施。對自然災(zāi)害我們要以預(yù)測為主,盡量的減小破壞程度,這就對電力監(jiān)控系統(tǒng)作出很大的要求。電力監(jiān)控系統(tǒng)要通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián),或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí),必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。電力監(jiān)控系統(tǒng)要做到早發(fā)現(xiàn),早報(bào)告,早預(yù)防,早治理。

3.2 硬件故障。對于硬件的故障,要求各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施,對關(guān)鍵數(shù)據(jù)做好備份并妥善存放;及時(shí)升級(jí)防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序;加強(qiáng)對電子郵件的管理;在關(guān)鍵部位配備攻擊監(jiān)測與告警設(shè)施,提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻擊和其他人為破壞等情況后,必須及時(shí)采取安全應(yīng)急措施,保護(hù)現(xiàn)場,盡快恢復(fù)系統(tǒng)運(yùn)行,防止事故擴(kuò)大,并立即向上級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。

第4篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞:電力二次系統(tǒng);網(wǎng)絡(luò)信息;安全技術(shù)

中圖分類號(hào): TM73 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1673-1069(2016)18-160-2

0 引言

隨著近年來社會(huì)經(jīng)濟(jì)的發(fā)展,電力也走上了快速的快車道,它作為國民經(jīng)濟(jì)的基礎(chǔ)支柱性產(chǎn)業(yè),安全生產(chǎn)關(guān)系到國家經(jīng)濟(jì)、社會(huì)發(fā)展的大局,關(guān)系到民生的千家萬戶。由于網(wǎng)絡(luò)犯罪和信息竊密事件的不斷發(fā)生,作為電力生產(chǎn)重要防護(hù)措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡(luò)主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測量設(shè)備,保護(hù),測量和電力數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動(dòng)化系統(tǒng)的一部分,具有比電力一次系統(tǒng)使用范圍廣,專業(yè)融合度高的特點(diǎn)。

1 電力一次系統(tǒng)與二次系統(tǒng)

電力一次系統(tǒng)是指由發(fā)電機(jī)、變壓器、送電線路、斷路器、隔離開關(guān)等發(fā)電、配電、輸電、變電等設(shè)備構(gòu)成的整個(gè)發(fā)、配、變、用電網(wǎng)絡(luò)體系。

電力二次系統(tǒng)是由地理上分布在不同地域的各級(jí)調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng)通過綜合自動(dòng)化網(wǎng)絡(luò)通信連接起來對一次系統(tǒng)進(jìn)行保護(hù)、監(jiān)控、傳輸數(shù)據(jù)的復(fù)合體系。

2 電力二次系統(tǒng)安全防護(hù)總體方案

2.1 電力二次系統(tǒng)安全防護(hù)的總體策略

通過定義安全風(fēng)險(xiǎn),提出技術(shù)路線和解決辦法以及相對應(yīng)的管理措施是電力安全設(shè)計(jì)策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù),是安全防護(hù)體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。

電力二次系統(tǒng)的安全防護(hù)策略為:

①分區(qū)防護(hù)、突出重點(diǎn)。所有一次、二次系統(tǒng)都一定要置于相對應(yīng)的安全保護(hù)區(qū)里,將系統(tǒng)中對一次系統(tǒng)的影響程度和對業(yè)務(wù)的重要性進(jìn)行相應(yīng)的分區(qū),對實(shí)時(shí)控制系統(tǒng)等重要的業(yè)務(wù)和數(shù)據(jù)信息通過加密、認(rèn)證或者物理隔離等技術(shù)措施采取重點(diǎn)保護(hù)。

②安全區(qū)隔離。使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)是安全區(qū)隔離的基本功能,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離的效果,安全區(qū)隔離措施是通過實(shí)時(shí)監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)等實(shí)行的有效安全隔離措施。

③縱向防護(hù):電力二次系統(tǒng)通過使用加密、認(rèn)證、物理隔離等網(wǎng)絡(luò)安全手段達(dá)到數(shù)據(jù)向遠(yuǎn)方安全傳輸?shù)哪康摹?/p>

④網(wǎng)絡(luò)隔離是在專用通道上通過采用MPLS-VPNI或Psec―VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡(luò)物理隔離之間的其他數(shù)據(jù)的實(shí)現(xiàn)。

2.2 電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系

二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個(gè)過程,并直接關(guān)系到調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)監(jiān)控系統(tǒng),它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡(luò)系統(tǒng)是二次系統(tǒng)安全保護(hù)方案的保護(hù)原理。電力通信系統(tǒng),電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護(hù)的總體方案,研究出具體的安全解決方案,包括數(shù)據(jù)網(wǎng)絡(luò),包括遠(yuǎn)程維護(hù)和電力的撥號(hào)網(wǎng)絡(luò),所有級(jí)別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò),計(jì)算機(jī)監(jiān)控系統(tǒng)的內(nèi)部局域等設(shè)備監(jiān)控系統(tǒng),還包括各級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電廠、計(jì)算機(jī)監(jiān)控系統(tǒng)、變電站自動(dòng)化系統(tǒng)、微機(jī)保護(hù)和安全自動(dòng)化設(shè)備、配電網(wǎng)自動(dòng)化系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、電能計(jì)量計(jì)費(fèi)系統(tǒng)、梯級(jí)水電調(diào)度自動(dòng)化系統(tǒng)、電力市場交易系統(tǒng)等。

二次系統(tǒng)安全防護(hù)中涵蓋的范圍非常廣泛,既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動(dòng)保護(hù)系統(tǒng),還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。

3 安全防護(hù)的技術(shù)措施

3.1 橫向隔離

通過隔離裝置在不同的安全領(lǐng)域?qū)崿F(xiàn)了邏輯或物理的橫向隔離,實(shí)現(xiàn)了安全區(qū)域之間的橫向安全保護(hù)。

3.2 縱向認(rèn)證

在現(xiàn)場應(yīng)用中,電力專用縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護(hù),可以作為本地安全區(qū)I/II的一個(gè)網(wǎng)絡(luò)保護(hù)壁壘,而且為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù),使數(shù)據(jù)傳輸達(dá)到機(jī)密性、完整性保護(hù)的目的。

3.3 網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是一個(gè)渠道,通過建立一個(gè)專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的專用通道,與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離,并利用MPLS VPN形成多個(gè)相互邏輯隔離的VPN,實(shí)現(xiàn)多級(jí)保護(hù)網(wǎng)絡(luò)安全和有效的與其他網(wǎng)絡(luò)建立私人網(wǎng)絡(luò)隔離,它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)客戶端。其網(wǎng)絡(luò)是比較固定的,可以滿足網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃?,滿足自動(dòng)化系統(tǒng)調(diào)度自動(dòng)化系統(tǒng)的實(shí)時(shí)性要求,以提供端到端的服務(wù)。

3.4 縱向認(rèn)證

所有系統(tǒng)必須放置在適當(dāng)?shù)陌踩珔^(qū)域,成為一個(gè)統(tǒng)一的安全保護(hù)程序,重點(diǎn)保護(hù)實(shí)時(shí)控制系統(tǒng)和生產(chǎn)業(yè)務(wù)系統(tǒng)。根據(jù)對系統(tǒng)的影響程度和對系統(tǒng)的整體影響分為實(shí)時(shí)控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個(gè)方面。

在垂直保護(hù)系統(tǒng)中,通過撥號(hào)服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)拿荑€保護(hù)方法是對遠(yuǎn)程撥號(hào)接入用戶進(jìn)行身份驗(yàn)證和加密。通過身份認(rèn)證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸,并設(shè)置訪問用戶的安全策略的訪問范圍和資源約束的條件下,安全區(qū)I和II的撥號(hào)遠(yuǎn)程訪問用戶的身份認(rèn)證,以提高電力二次系統(tǒng)安全防護(hù)強(qiáng)度,確保問責(zé)和撥號(hào)用戶操作可追溯性。

4 電力二次系統(tǒng)安全防護(hù)的重點(diǎn)

隨著網(wǎng)絡(luò)安全的不斷發(fā)展,電力安全防護(hù)解決方案也有很多種,比如通過加密和認(rèn)證技術(shù),防火墻技術(shù),入侵檢測和網(wǎng)絡(luò)防病毒技術(shù)等都可以實(shí)現(xiàn),但是在在實(shí)際的安全設(shè)計(jì)中,經(jīng)常依據(jù)整個(gè)網(wǎng)絡(luò)采用多種的網(wǎng)絡(luò)隔離技術(shù)進(jìn)行組合或者采取不同的技術(shù)和產(chǎn)品的方法進(jìn)行組合以提高防護(hù)水平。

為了保證數(shù)據(jù)的安全傳輸,電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全除了技術(shù)硬件方面的不斷提高、完善,還要認(rèn)真做好電力二次防護(hù)體系的維護(hù)和建設(shè)工作,不但要建立相應(yīng)的管理制度還要制定相應(yīng)的應(yīng)急預(yù)案并設(shè)定專人進(jìn)行負(fù)責(zé),上級(jí)主管部門要經(jīng)常進(jìn)行檢查、監(jiān)督實(shí)施的效果,確保防護(hù)到位。對內(nèi)強(qiáng)化工作人員管理,限制計(jì)算機(jī)的外部輸入和輸出使用,保證系統(tǒng)的對外接觸造成泄密或者防護(hù)措施的被動(dòng)攻擊、損壞的電力系統(tǒng)造成的損失,對維護(hù)及運(yùn)行人員設(shè)定使用權(quán)限,盡可能地從根本上切斷內(nèi)部的網(wǎng)絡(luò)病毒科利用的傳播途徑。

5 結(jié)語

在信息技術(shù)的迅猛發(fā)展的今天,安全防護(hù)措施和網(wǎng)絡(luò)技術(shù)創(chuàng)新后不斷被應(yīng)用于各種電氣控制系統(tǒng),同時(shí)提高了國家電力系統(tǒng)的通過遠(yuǎn)程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的需求,它也對電力系統(tǒng)的安全性提出了更高的要求。為了促進(jìn)電力體制改革,建立和完善電力市場,對以上電力二次系統(tǒng)網(wǎng)絡(luò)和信息安全技術(shù)進(jìn)行了分析,對電力系統(tǒng)的安全運(yùn)行,確保國家創(chuàng)造更大的效益具有重要意義。

參 考 文 獻(xiàn)

[1] 李鳳霞,梁榮斌.電力二次系統(tǒng)安全防護(hù)方案的實(shí)施[J].內(nèi)蒙古石油化工,2009(22).

[2] 張王俊,唐躍中.顧立新上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析[J].電網(wǎng)技術(shù),2004,28(18).

第5篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

隨著信息化在電力的應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)已在電力企業(yè)的各個(gè)方面得到了廣泛的應(yīng)用,網(wǎng)絡(luò)的安全同樣會(huì)威脅到電力系統(tǒng)的安全穩(wěn)定、經(jīng)濟(jì)、高效、優(yōu)質(zhì)地運(yùn)行,影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)和電力技術(shù)在日常生活中的廣泛應(yīng)用。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營銷信息通信系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。

一、電力企業(yè)信息安全管理現(xiàn)狀

當(dāng)前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,生產(chǎn)、傳輸、配供等關(guān)鍵環(huán)節(jié)已部分實(shí)施了信息化,而且信息化的深度已經(jīng)涉及到企業(yè)的每個(gè)方面。在電網(wǎng)調(diào)度、變電站的自動(dòng)控制、管理信息系統(tǒng)、營銷系統(tǒng)、電力負(fù)荷管理等方面取得了較好的應(yīng)用效果,在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益。但是電力企業(yè)在信息化建設(shè)過程中,由于其系統(tǒng)龐大,部門關(guān)系復(fù)雜,在網(wǎng)絡(luò)結(jié)構(gòu)與軟件的實(shí)現(xiàn)方面有著明顯的特征,表現(xiàn)出的問題主要有:

1.常規(guī)的M IS系統(tǒng)(包含過程控制的生產(chǎn)M IS系統(tǒng))與實(shí)時(shí)控制系統(tǒng)邊界不清。在信息安全管理的過程,管理不規(guī)范,不能形成統(tǒng)一的調(diào)度信息,缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計(jì)算機(jī)安全一直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的、能指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

2.普通操作人員計(jì)算機(jī)應(yīng)用水平較低,一般僅能夠操作某個(gè)應(yīng)用系統(tǒng)。由于水平低,操作人員只能使用單一的系統(tǒng),使得信息的跨平臺(tái)的交換存在問題,計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面的應(yīng)用越來越多。但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施方面投入較少。所以,為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。信息系統(tǒng)關(guān)系繁雜,子系統(tǒng)間相互關(guān)聯(lián),這就需要加強(qiáng)對信息操作人員的培訓(xùn)。

3.信息系統(tǒng)關(guān)系繁雜,子系統(tǒng)間相互關(guān)聯(lián),影響數(shù)據(jù)的安全。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否,如電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)對無人值班變電所的運(yùn)行影響,用電營銷信息系統(tǒng)對電費(fèi)回收的影響等。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,并做了一系列的防護(hù)措施。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的觀念,更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠(yuǎn)的規(guī)劃網(wǎng)絡(luò)中有許多的安全隱患。

二、電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入企業(yè)信息網(wǎng)絡(luò)的電力控制及業(yè)務(wù)應(yīng)用系統(tǒng)越來越多,所帶來的信息安全問題也就越來越多。電廠、變電站減人增效,大量采用遠(yuǎn)方控制,對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性都提出了新的挑戰(zhàn)。

1.計(jì)算機(jī)及信息網(wǎng)絡(luò)安全防護(hù)體系需要提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對新出現(xiàn)的信息安全問題認(rèn)識(shí)不足,容易被網(wǎng)絡(luò)病毒入侵,破壞系統(tǒng)。早期的計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對網(wǎng)絡(luò)上各種病毒和“黑客”的攻擊。

2.缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計(jì)算機(jī)安全一直非常重視,但目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。近幾年來,計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是,在計(jì)算機(jī)安全策略、技術(shù)、和措施投入較少,一旦網(wǎng)絡(luò)遭到攻擊,將會(huì)產(chǎn)生嚴(yán)重的后果。

3.數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲(chǔ)給信息安全帶來隱患。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲(chǔ)的信息存在泄漏的可能,因?yàn)槟玫酱鎯?chǔ)介質(zhì)的人可以讀出這些信息甚至修改信息;黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備和一套完整的信息安全控制方案,沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。

4.物理安全風(fēng)險(xiǎn)帶來的安全隱患。物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全,由于這些硬件容易損壞,影響信息的安全使用。:水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害是物理安全的主要風(fēng)險(xiǎn),人為的破壞或誤操作,外界的電磁干擾,設(shè)備固有的弱點(diǎn)或缺陷等。物理安全的威脅可以直接造成設(shè)備的損壞,使系統(tǒng)和網(wǎng)絡(luò)的不可用,數(shù)據(jù)的直接損壞或丟失等。

三、電力信息網(wǎng)安全防護(hù)方案

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。

1.完善管理制度。在管理上建章立制,提升安全防護(hù)意識(shí)落實(shí)責(zé)任。成立信息化安全工作領(lǐng)導(dǎo)小組,逐級(jí)落實(shí)了信息安全責(zé)任。建立完善的信息安全管理、信息系統(tǒng)運(yùn)行、信息內(nèi)容保密等規(guī)章制度,將信息安全全面納入公司安全生產(chǎn)管理體系。信息系統(tǒng)最主要的安全還是在于系統(tǒng)管理,在信息中心與各廠站都應(yīng)配備專職的網(wǎng)絡(luò)管理員,對內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的控制與管理。具體來說,網(wǎng)絡(luò)管理員應(yīng)負(fù)責(zé)操作系統(tǒng)與數(shù)據(jù)庫的安全管理,應(yīng)用軟件的安全管理,密鑰的安全管理,病毒的防治等等。在內(nèi)部網(wǎng)絡(luò)中,應(yīng)絕對杜絕不設(shè)口令的賬號(hào)存在,應(yīng)注意保證每個(gè)用戶的賬號(hào)是唯一的,避免使用公用賬號(hào),對于過期的賬號(hào)要及時(shí)封閉,對于長期不用的賬號(hào)要定期檢查,必要時(shí)封閉。

2.建立防火墻和身份認(rèn)證制度。防火墻為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間構(gòu)建了一道安全屏障,它通過有選擇地拒絕非法端口,允許合法的TCP/IP數(shù)據(jù)流通過,以保證內(nèi)部網(wǎng)的數(shù)據(jù)和資源不會(huì)流向非法地點(diǎn)。通常使用包過濾、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。身份驗(yàn)證包括身份識(shí)別和身份認(rèn)證,是確認(rèn)通信雙方真實(shí)身份的關(guān)鍵。身份識(shí)別是指定用戶向系統(tǒng)出示自己的身份證明過程。身份認(rèn)證是系統(tǒng)查核用戶的身份證明的過程。用戶授權(quán)是確定一個(gè)用戶是否有權(quán)對某一特定資源進(jìn)行一定的操作。

3.在技術(shù)上將管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。然后根據(jù)信息系統(tǒng)的重要程度進(jìn)行定級(jí),并對各個(gè)業(yè)務(wù)系統(tǒng)劃分安全域,并且將各安全域劃分為邊界、網(wǎng)絡(luò)、主機(jī)及應(yīng)用分層實(shí)施安全防護(hù)措施。信息安全防護(hù)體系建設(shè)按照與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則,按照“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的安全防護(hù)總體策略,從物理環(huán)境、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、系統(tǒng)數(shù)據(jù)等方面全方位地開展防護(hù)工作。在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng),在各關(guān)鍵業(yè)務(wù)的邊界布置IDS(入侵檢測系統(tǒng))探頭以防備來自內(nèi)部的攻擊及外部通過防火墻攻擊。

4. 配備災(zāi)難恢復(fù)系統(tǒng),防止意外的發(fā)生。對一些重要的實(shí)時(shí)應(yīng)用系統(tǒng)在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份,提供系統(tǒng)級(jí)容災(zāi)功能,保證在規(guī)模災(zāi)難情況下,保持系統(tǒng)業(yè)務(wù)的連續(xù)性。建立完善的網(wǎng)絡(luò)及系統(tǒng)安全管理制度,保證不出現(xiàn)人為的安全隱患。

四、小結(jié)

隨著通信與信息產(chǎn)業(yè)的高速發(fā)展,各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能,但實(shí)現(xiàn)網(wǎng)絡(luò)化的同時(shí),信息的安全性也面臨著巨大的挑戰(zhàn)。只有詳細(xì)的對電力企業(yè)的系統(tǒng)數(shù)據(jù)流程進(jìn)行梳理,確定實(shí)際網(wǎng)絡(luò)連接狀況及系統(tǒng)的邏輯邊界物理邊界,建立各種信息安全保護(hù)機(jī)制及系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,及時(shí)調(diào)整結(jié)構(gòu)、加固主機(jī)、清理邊界,制定詳實(shí)的安全防護(hù)策略,才能形成信息安全管理的最終一體化解決方案,以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

[1] 賈晶,陳元,王麗娜. 信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,1999.

[2]李文武,王先培,孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力,2008,(5).

第6篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

【關(guān)鍵詞】繼電保護(hù);自動(dòng)化;安全防護(hù)

1.加強(qiáng)繼電保護(hù)的運(yùn)行管理

繼電保護(hù)既是電網(wǎng)運(yùn)行的安全屏障,同時(shí)又是電網(wǎng)事故擴(kuò)大的根源。搞好繼電保護(hù)裝置的運(yùn)行管理,使繼電保護(hù)裝置處于良好的運(yùn)行狀態(tài),才能確保其正確動(dòng)作。

運(yùn)行管理的關(guān)鍵是堅(jiān)持做到“三個(gè)管好”和“三個(gè)檢查”。

“三個(gè)管好”:(1)管好控制保護(hù)設(shè)備:控制保護(hù)設(shè)備不同單元用明顯標(biāo)志分開,控制保護(hù)屏前后有標(biāo)示牌和編號(hào),端子排、信號(hào)刀閘有雙編號(hào),繼電器有雙編號(hào)且出口繼電器標(biāo)注清楚,便于運(yùn)行中檢查。(2)管好直流系統(tǒng)及各個(gè)分支保險(xiǎn):定期檢查直流系統(tǒng)及儲(chǔ)能元件工作狀態(tài),所有保險(xiǎn)制訂雙編號(hào),定期核對保險(xiǎn)編號(hào)及定值表,檢查保險(xiǎn)后的直流電壓。(3)管好壓板:編制壓板投切表或壓板圖,每班檢查核對,做好投切記錄,定期抽查,壓板的投切操作寫入操作票;同時(shí)在保護(hù)校驗(yàn)后或因異常情況保護(hù)退出后需重新投入前,應(yīng)測量壓板兩端是否有電壓,以防止投入壓板時(shí)保護(hù)誤動(dòng)。

“三個(gè)檢查”:(1)送電后的檢查:送電后除檢查電流表有指示,斷路器確已合上外,還需檢查保護(hù)、位置燈為紅燈,正常送電瞬時(shí)動(dòng)作的信號(hào)延時(shí)復(fù)歸。(2)停電后的檢查:除判明斷路器斷開的項(xiàng)目外,還需要檢查位置燈為綠燈,正常停電瞬時(shí)動(dòng)作的信號(hào)延時(shí)復(fù)歸。(3)事故跳閘后的檢查:除檢查斷路器的狀態(tài)、性能外,還需要檢查保護(hù)動(dòng)作的信號(hào)、信號(hào)繼電器的掉牌情況、出口繼電器的接點(diǎn)、保險(xiǎn)是否完好,必要時(shí)檢查輔助接點(diǎn)的切斷情況。

2.加強(qiáng)運(yùn)行方式的管理

加強(qiáng)城市配網(wǎng)運(yùn)行方式的管理應(yīng)做好三項(xiàng)主要工作:

2.1 把運(yùn)行方式管理制度化,從制度上規(guī)范城市配網(wǎng)運(yùn)行方式的管理工作。年運(yùn)行方式的編制應(yīng)依據(jù)上一年迎峰度夏期間城市配網(wǎng)運(yùn)行中存在的問題進(jìn)行防范,即將反事故措施落實(shí)到運(yùn)行方式中。

2.2 對最不利的運(yùn)行方式,如變電站全停時(shí)、嚴(yán)重故障時(shí)對城市配網(wǎng)安全運(yùn)行的影響提出對策。有組織、有重點(diǎn)、有針對性的開展事故預(yù)想和反事故演習(xí),細(xì)化防范措施,防止電網(wǎng)事故于未然。

2.3 維護(hù)好配網(wǎng)調(diào)度自動(dòng)化系統(tǒng)中建立的數(shù)據(jù)庫,加強(qiáng)網(wǎng)絡(luò)分析(PAS)、饋線自動(dòng)化(FA)、負(fù)荷管理等高級(jí)功能的應(yīng)用,提高運(yùn)行方式的現(xiàn)代化管理水平。

調(diào)度人員在下令改變電網(wǎng)運(yùn)行方式、指揮停送電操作和處理事故過程中,防止誤調(diào)度、誤操作事故的發(fā)生是調(diào)度人員的主要工作和重要責(zé)任。隨著城市配網(wǎng)范圍的不斷擴(kuò)大、供電可靠性指標(biāo)的不斷提高,城市配網(wǎng)的運(yùn)行方式也呈現(xiàn)出靈活性、多樣性的特點(diǎn),這就要求調(diào)度人員必須不斷學(xué)習(xí),達(dá)到三熟三能的要求。三熟,即:熟悉本城市配網(wǎng)的一次系統(tǒng)圖、主要設(shè)備的工作原理;熟悉調(diào)度自動(dòng)化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原理;熟悉本地區(qū)電網(wǎng)的各種運(yùn)行方式的操作和事故處理預(yù)案及本崗位的規(guī)程制度。三能,即:能正確下令進(jìn)行倒閘操作、正確投退繼電保護(hù)及安全自動(dòng)裝置;能運(yùn)用自動(dòng)化系統(tǒng)準(zhǔn)確分析電網(wǎng)運(yùn)行情況;能及時(shí)準(zhǔn)確判斷和排除故障,盡可能縮小事故范圍。

3.配網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)

3.1 制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要性。

近年來調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸,數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái),一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠,實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí),其中發(fā)電報(bào)價(jià)系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密及隔離處理。 建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系,首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí),是決定系統(tǒng)的安全要素。從大的方面講,安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià);從小的方面講,安全策略的具體規(guī)則用于說明哪些行 為是允許的,哪些行為是禁止的。系統(tǒng)是否安全,很大程度上依賴于最初設(shè)計(jì)時(shí)制定的安全策略,因?yàn)榻窈蟮陌踩胧?,都圍繞這一策略來選擇和使用,如果在安全策略上出了問題,將會(huì)給今后的應(yīng)用系統(tǒng)帶來安全隱患,從而使將來的安全建設(shè)處于十分被動(dòng)的局面。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安全,應(yīng)首先根據(jù)系統(tǒng)對安全性、可靠性、實(shí)時(shí) 性、保密性等方面的不同特殊要求,按照國家有關(guān)部門的規(guī)定,從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā),制定完善的安全防護(hù)策略。

3.2 信息系統(tǒng)的安全分層理論。

一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面,即物理安全、網(wǎng)絡(luò)安全、 系統(tǒng)安全、應(yīng)用安全、人員管理。調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系應(yīng) 包含上述五個(gè)層面的所有內(nèi)容。物理安全主要包含主機(jī)硬件和物理線路的安全問題,如自然災(zāi)害、 硬件故障、盜用、偷竊等,由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳 號(hào)丟失,稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊,而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、 帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問題,如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機(jī) 系統(tǒng)上應(yīng)用軟件層面的安全。

3.3 國家對網(wǎng)絡(luò)及信息安全問題的有關(guān)政策和法規(guī)。

國家有關(guān)部門對安全問題的有關(guān)政策和法規(guī),對制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。公安部頒布了安全防護(hù)方面的一系列文件,規(guī)定各部門應(yīng)根據(jù)具 體情況決定自己的安全等級(jí),實(shí)行國家強(qiáng)制標(biāo)準(zhǔn)。公安部規(guī)定,從安全保密角度看,政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離,并認(rèn)為自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對物理隔離,可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。

3.結(jié)論

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動(dòng)化系統(tǒng)的支撐平臺(tái),網(wǎng)絡(luò)安全是系統(tǒng)安全的保障,專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護(hù)體系的基礎(chǔ),專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。目前,國際上正在制定相應(yīng)的自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),國內(nèi)也開始進(jìn)行相關(guān)課題的研究,對于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施,首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面, 采用光纖 +SDH+IP 的數(shù)據(jù)專網(wǎng)模式,在全系統(tǒng)實(shí)現(xiàn)電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn)控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)等的安全隔離,同時(shí)在調(diào)度專用數(shù)據(jù)網(wǎng)及各相關(guān) 應(yīng)用系統(tǒng)上采取必要的安全防護(hù)技術(shù)手段,建立嚴(yán)密的安全管理措施,以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

參考文獻(xiàn):

[1]辛耀中,等.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分 析[J].電力系統(tǒng)自動(dòng)化,2000.

第7篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞:電力調(diào)度;自動(dòng)化系統(tǒng);安全策略

中圖分類號(hào):TP27 文獻(xiàn)標(biāo)識(shí)碼:A

引言

伴隨科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,電力企業(yè)中應(yīng)用電力調(diào)度自動(dòng)化系統(tǒng),在提高效率的同時(shí),經(jīng)濟(jì)效益也得到了很大程度的提升,這是電力調(diào)度的發(fā)展方向。我國調(diào)度自動(dòng)化系統(tǒng)已經(jīng)經(jīng)歷了經(jīng)驗(yàn)型調(diào)度和分析型調(diào)度量個(gè)階段,這預(yù)示著智能調(diào)度階段的到來。現(xiàn)階段,電力調(diào)度自動(dòng)化系統(tǒng)依然存在一些問題,對于安全隱患中日益突出的種類我們應(yīng)重點(diǎn)關(guān)注,積極應(yīng)對,使其不斷完善,以推動(dòng)電力調(diào)度自動(dòng)化系統(tǒng)的長足發(fā)展。

一、 電力調(diào)度自動(dòng)化系統(tǒng)簡述

電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)指的是以計(jì)算機(jī)為核心的電網(wǎng)監(jiān)控調(diào)度自動(dòng)化系統(tǒng)的基本結(jié)構(gòu),根據(jù)功能可以將其分為信息采集和命令執(zhí)行子系統(tǒng)、信息傳輸子系統(tǒng)、信息的收集、處理和控制子系統(tǒng)、人機(jī)聯(lián)系子系統(tǒng)。

調(diào)度主站是電力調(diào)度自動(dòng)化系統(tǒng)的核心,是通過計(jì)算機(jī)技術(shù)的自動(dòng)化控制系統(tǒng)系統(tǒng)。自動(dòng)檢測和分析電網(wǎng)的運(yùn)行狀態(tài),保證電網(wǎng)的正常運(yùn)行,提升電力系統(tǒng)的安全性性和穩(wěn)定性。

二、電力調(diào)度自動(dòng)化安全的發(fā)展與現(xiàn)狀

上世紀(jì)80 年代末90 年代早期出現(xiàn)了最早的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。早期的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)只是簡單的生產(chǎn)系統(tǒng),最先進(jìn)的也不過是把幾臺(tái)至十幾臺(tái)計(jì)算機(jī)用同軸電纜或雙絞線通過集線器的方式互聯(lián)到一起,對各機(jī)器的功能簡單地劃分,從而實(shí)現(xiàn)了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)化。在早期電力調(diào)度自動(dòng)化系統(tǒng)互聯(lián)采用專線方式。因?yàn)橄到y(tǒng)少,系統(tǒng)之間的互聯(lián)也少,專線方式為點(diǎn)到點(diǎn)通訊方式,在當(dāng)時(shí)環(huán)境下可以符合要求。專線方式互聯(lián)帶來的好處還是安全,專線上的數(shù)據(jù)交換采用專有協(xié)議,外界(攻擊者)對其了解不多,從而使攻擊無從下手。與此同時(shí),專線通訊在物理層的接口開放性很差,除了監(jiān)控系統(tǒng)之間以外,外界系統(tǒng)很難與之互聯(lián),這使其安全性進(jìn)一步增強(qiáng)了。到上世紀(jì)90 年代中后期電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)和管理系統(tǒng)互聯(lián)逐漸被廣泛的實(shí)用,開始因?yàn)槿藛T網(wǎng)絡(luò)安全意識(shí)不強(qiáng)等因素,大部分互聯(lián)是通過交換機(jī)或路由器方式進(jìn)行的物理直連。逐漸的地因?yàn)殡娏ο到y(tǒng)需要電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)的其他系統(tǒng)很多,越來越多的系統(tǒng)被接入。軟、硬件防火墻等產(chǎn)品最先被應(yīng)用,然而因?yàn)檐浻布阑饓Σ⒉荒軓奈锢韺由习丫W(wǎng)絡(luò)隔離成獨(dú)立的內(nèi)、外網(wǎng),物理隔離設(shè)備因此誕生了。此外,電力企業(yè)的安全管理也更加被重視。

影響電力調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行的因素

(一)人的因素

大部分電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)采用的是系統(tǒng)工作棧撥號(hào)進(jìn)入外部網(wǎng)絡(luò)的方式,這對整體系統(tǒng)的安全性的影響很大。用戶的操作、維護(hù)工作中的誤動(dòng)與程序錯(cuò)誤,都影響系統(tǒng)運(yùn)行的可靠性。用戶與維護(hù)人員安全防護(hù)意識(shí)較低,系統(tǒng)口令的設(shè)置太過簡單,長期不做修改,都會(huì)使口令泄密的可能性增加,造成合法用戶的越權(quán)使用,對系統(tǒng)安全性造成影響。同時(shí)安全防護(hù)的制度不統(tǒng)一、不健全,系統(tǒng)安全防護(hù)管理與技術(shù)不完善,對系統(tǒng)安全問題的重視程度不夠。

(二)自然因素

自然災(zāi)害是我們無法預(yù)知的,也無法避免的。自然災(zāi)害對電力調(diào)度自動(dòng)化系統(tǒng)的威脅非常大,當(dāng)前我們雖然可以預(yù)測到一些自然災(zāi)害,然而自然災(zāi)害畢竟是突發(fā)性的,危害相當(dāng)大的自然災(zāi)害地震、泥石流、雷擊等我們是無法避免的。

(三)網(wǎng)絡(luò)環(huán)境因素

電力系統(tǒng)內(nèi)部的調(diào)度自動(dòng)化系統(tǒng)與省級(jí)調(diào)度中心的SCADA/EMS系統(tǒng)之間是通過路由器進(jìn)行連接的,兩個(gè)系統(tǒng)之間的操作自由度較高,可以經(jīng)過路由器進(jìn)行互相訪問與數(shù)據(jù)修改,同時(shí)經(jīng)過網(wǎng)橋與MIS系統(tǒng)進(jìn)行連接。這樣的系統(tǒng)結(jié)構(gòu)內(nèi)部的數(shù)據(jù)傳輸方式是嚴(yán)格的單項(xiàng)數(shù)據(jù)傳輸,而MIS系統(tǒng)是與外部互聯(lián)網(wǎng)連接的。與外部Internet 環(huán)境的連通性,造成系統(tǒng)感染病毒的幾率較高。而現(xiàn)代病毒的主要傳播方式是網(wǎng)絡(luò)途徑,MIS系統(tǒng)如果感染病毒,整個(gè)系統(tǒng)都可能受到病毒的侵入危害。

電力調(diào)度自動(dòng)化系統(tǒng)安全性提升策略

(一)規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系

綜合考慮網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實(shí)時(shí)程度、安全級(jí)別等,對最基本的網(wǎng)絡(luò)技術(shù)體制加以確定。采用光纖+SDH+IP模式,實(shí)現(xiàn)對不同IP應(yīng)用業(yè)務(wù)之間的物理隔離,具有較高的傳輸效率,可以滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的需求,方便調(diào)度部門有效監(jiān)控網(wǎng)絡(luò),并方便通信部門對外出租帶寬。由于用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個(gè)很好的選擇,能夠符合電力調(diào)度自動(dòng)化系統(tǒng)的以下要求:

①數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性(繼電保護(hù)毫秒級(jí),自動(dòng)化秒級(jí)),要求網(wǎng)絡(luò)層次簡化。②傳輸?shù)倪B續(xù)性,通信負(fù)荷基本恒定,需要恒定帶寬。③遠(yuǎn)方控制的可靠性(遙控、遙調(diào)、AGC等),要求有效隔離。④因特網(wǎng)時(shí)代的安全防護(hù)體系(防黑客、防病毒、防破壞等)。⑤網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠、變電站。⑥充分利用SPDnet的現(xiàn)有設(shè)備,節(jié)約大量資金,便于平滑過渡。

(二)提高操作系統(tǒng)的可靠性

選用操作系統(tǒng)的原則應(yīng)該是具備完善穩(wěn)定的系統(tǒng)設(shè)計(jì)與訪問控制,同時(shí)在選擇版本的時(shí)候應(yīng)該以用戶較少為原則。在目前主流操作系統(tǒng)中應(yīng)當(dāng)盡可能地選擇Linux 或Unix,在運(yùn)行過程中需要及時(shí)進(jìn)行系統(tǒng)升級(jí)與漏洞補(bǔ)丁的安裝,保證操作系統(tǒng)的安全。病毒防護(hù)結(jié)構(gòu)應(yīng)當(dāng)是網(wǎng)絡(luò)與主機(jī)防御相結(jié)合,病毒防御程序安裝在工作站,主機(jī)安裝相應(yīng)的防護(hù)軟件,群體病毒防御軟件安裝在群體服務(wù)器中。同時(shí)在網(wǎng)關(guān)安裝病毒防護(hù)軟件,對通過的數(shù)據(jù)包進(jìn)行檢查,防御企圖進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒與非法請求。

(三)對人員進(jìn)行管理和培訓(xùn)

安全管理人員的培訓(xùn)及管理也是很重要的,要加強(qiáng)對安全人員的管理,給安全人員制定一系列的成文規(guī)則,讓他們嚴(yán)格遵守。而且還要加強(qiáng)安全人員的調(diào)度自動(dòng)化系統(tǒng)的安全性的技術(shù)培訓(xùn)。一個(gè)好的管理者能夠讓一份無聊、枯燥的工作變得有趣味性,讓懶散的工作人員變得朝氣蓬勃,奮發(fā)向上。所以,管理在調(diào)度自動(dòng)化系統(tǒng)的安全性中是十分重要的。同時(shí)擁有專業(yè)的技能也是十分必要的。比如說,聘請一個(gè)專業(yè)人員管理調(diào)度自動(dòng)化系統(tǒng)的安全性,系統(tǒng)如果出現(xiàn)漏洞,技術(shù)人員就能及時(shí)的修補(bǔ)漏洞,防止系統(tǒng)發(fā)生全面癱瘓,而要是找一個(gè)精通于管理但是并不是專業(yè)的調(diào)度自動(dòng)化系統(tǒng)的安全性人員的話,就不可能對漏洞或病毒及時(shí)的進(jìn)行修證和扼殺,可能會(huì)造成一些嚴(yán)重的事情的發(fā)生。

(四)強(qiáng)化數(shù)據(jù)備份與安全管理

在管理過程中完善主機(jī)保護(hù)措施,包括主機(jī)安全加固、漏洞補(bǔ)丁安全、系統(tǒng)配置安全等方面。依據(jù)上級(jí)的總體要求與技術(shù)原則,制定具體的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方案,實(shí)施具體的細(xì)化方案,部署網(wǎng)絡(luò)安全設(shè)備,完成自動(dòng)化系統(tǒng)的開發(fā)與安全改造。與此同時(shí)建立健全安全防護(hù)規(guī)章制度,將運(yùn)行與維護(hù)的安全技術(shù)措施落實(shí)到位,提高安全問題的重視程度。及時(shí)對數(shù)據(jù)進(jìn)行備份,防止因?yàn)橛布c人為原因?qū)е碌臄?shù)據(jù)丟失,同時(shí)避免非法入侵或安全攻擊導(dǎo)致的數(shù)據(jù)完整性破壞。

(五)重視自然災(zāi)害

自然災(zāi)害給電力調(diào)度自動(dòng)化系統(tǒng)帶來的危害是相當(dāng)大的,需要我們給與作古的重視。對于自然災(zāi)害,要設(shè)立相關(guān)的保護(hù)措施,對硬件設(shè)施加固,強(qiáng)化對電力系統(tǒng)的監(jiān)控。關(guān)于人為因素,我們應(yīng)該要嚴(yán)厲打擊,對于竊電漏電等行為必須要嚴(yán)懲不貸,不能有任何松懈。

結(jié)語

電力調(diào)度自動(dòng)化系統(tǒng)是一個(gè)復(fù)雜而具有很強(qiáng)專業(yè)知識(shí)的系統(tǒng),對于系統(tǒng)安全的管理就尤為重要。因此相關(guān)人員要重視對其安全防護(hù)對策的探討,在采取安全防護(hù)中結(jié)合電網(wǎng)調(diào)度中的各項(xiàng)應(yīng)用的特點(diǎn),確保電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全性,為我國的電力發(fā)展貢獻(xiàn)出一份力量。

參考文獻(xiàn):

第8篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞:電力;信息化;安全問題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運(yùn)行的安全性,還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項(xiàng)涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程,它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)裝置自動(dòng)化、配電網(wǎng)自動(dòng)化、變電運(yùn)行智能化、電力負(fù)荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點(diǎn),再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng),對電力系統(tǒng)信息安全問題進(jìn)行分析,發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個(gè)完整的安全體系,只是以防病毒軟件和防火墻來作為安全防護(hù),有的甚至連信息安全防護(hù)設(shè)施也沒有,從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對此現(xiàn)象,電力企業(yè)必須盡快對電力系統(tǒng)建立一個(gè)計(jì)算機(jī)信息安全體系以保護(hù)電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中,電力信息部門沒有受到應(yīng)有的重視,它既沒有配備專門的機(jī)構(gòu)設(shè)施,也沒有設(shè)立專門的崗位進(jìn)行作業(yè),更沒有規(guī)范的制度進(jìn)行管理,從而根本無法滿足電力系統(tǒng)信息化對人才和機(jī)構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來越廣泛,然而電力企業(yè)針對電力信息化的管理還比較落后,無法跟上發(fā)展速度,從而導(dǎo)致信息系統(tǒng)的功能無法完全的發(fā)揮出來,對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在,信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位,從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此,電力企業(yè)要重視信息安全管理的發(fā)展,使其成為企業(yè)安全文化的中堅(jiān)力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣,存在著多方面的安全風(fēng)險(xiǎn),例如:網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理的風(fēng)險(xiǎn)、來自互聯(lián)網(wǎng)的信息干擾風(fēng)險(xiǎn)、來自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險(xiǎn)、病毒的侵害的風(fēng)險(xiǎn)、管理人員素質(zhì)低風(fēng)險(xiǎn)、系統(tǒng)的安全風(fēng)險(xiǎn)等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識(shí)薄弱,經(jīng)常性的忽視了對其安全性的管理與防護(hù),并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng),對信息安全的重視還遠(yuǎn)遠(yuǎn)不夠,管理和投入也達(dá)不到安全防范的要求。因此,電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動(dòng)的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運(yùn)行管理機(jī)制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運(yùn)行管理機(jī)制還存在著一些缺陷和不足,如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護(hù)措施的不完善及實(shí)施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理

對于網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理首先得識(shí)別企業(yè)的信息資產(chǎn),再對威脅這些資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行預(yù)估與統(tǒng)計(jì)整理,最后假定這些風(fēng)險(xiǎn)的發(fā)生給企業(yè)所帶來的災(zāi)難和損失進(jìn)行評(píng)估,從而達(dá)到對風(fēng)險(xiǎn)實(shí)施降低、避免、轉(zhuǎn)嫁等多種管理方式,為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針,它的制定必須由企業(yè)的高級(jí)管理部門進(jìn)行審核通過,并要以書面文檔的形式進(jìn)行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識(shí)和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容,其實(shí)施的力度將直接影響到企業(yè)安全策略的認(rèn)知度和執(zhí)行度。因此,電力企業(yè)的高級(jí)管理部門要對企業(yè)的各級(jí)管理人員、技術(shù)人員以及用戶等多加開展安全教育活動(dòng),使他們能夠詳細(xì)的了解企業(yè)信息安全策略,并執(zhí)行到位,從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問題的解決措施

5.1 加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對網(wǎng)絡(luò)的安全問題有一個(gè)全方位的認(rèn)識(shí)與了解,培養(yǎng)人們能夠以系統(tǒng)的觀點(diǎn)去考慮與解決安全問題。因此,電力企業(yè)要加強(qiáng)對電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃,建立一套系統(tǒng)全面的信息安全管理體系,從而達(dá)到對網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實(shí)施的是特理隔離法,因此在其內(nèi)網(wǎng)上要加強(qiáng)安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級(jí)進(jìn)行邏輯上的安全域劃分,其一般劃分為核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域,其中的重點(diǎn)防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強(qiáng)企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此,要加強(qiáng)對電力企業(yè)信息安全管理制度的建立并將其落實(shí)到位,例如,加強(qiáng)企業(yè)對網(wǎng)絡(luò)信息安全的重視程度,加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的建設(shè),堅(jiān)持安全為主、多人負(fù)責(zé)的管理原則,定期進(jìn)行安全督導(dǎo)檢查。另外,還需加強(qiáng)電力系統(tǒng)運(yùn)行日志的管理與安全審計(jì),建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng),以及建立一套適合電力企業(yè)的病毒防護(hù)體系等。

5.4 加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時(shí)要注意其層次性,特定人員要進(jìn)行特別的安全培訓(xùn)。對信息安全工作的高級(jí)負(fù)責(zé)人和各級(jí)管理員的安全教育工作重點(diǎn)是要加強(qiáng)他們對企業(yè)信息安全策略和目標(biāo)的充分了解,加強(qiáng)他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運(yùn)行的管理維護(hù)人員的教育工作則是要加強(qiáng)他們對信息安全管理策略的充分理解、安全評(píng)估基本方法的熟練掌握、安全操作和維護(hù)技術(shù)運(yùn)用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機(jī)構(gòu)進(jìn)行專業(yè)特定的安全知識(shí)和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語

電力網(wǎng)絡(luò)信息安全的管理問題是一個(gè)全面系統(tǒng)的工程,網(wǎng)絡(luò)上的任何一處風(fēng)險(xiǎn)都有可能導(dǎo)致整個(gè)電力網(wǎng)的安全問題,我們要用系統(tǒng)的觀點(diǎn)進(jìn)行電力網(wǎng)絡(luò)安全問題的分析與解決。網(wǎng)絡(luò)信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進(jìn)行,其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問題的解決需建立一個(gè)有效的運(yùn)行管理機(jī)制,加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和人員安全意識(shí)的培訓(xùn),將有效的安全管理貫徹落實(shí)到信息安全中來。另外,在電力企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理在整個(gè)企業(yè)文化體系中貫徹落實(shí)好,使其成為中堅(jiān)力量才是電力信息化安全問題的最基本解決辦法。

參考文獻(xiàn)

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程,2003.

第9篇:電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文

【 關(guān)鍵詞 】 大數(shù)據(jù);電網(wǎng)安全;防護(hù)策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動(dòng)電網(wǎng)企業(yè)不斷發(fā)展的同時(shí),也帶來了一系列安全問題,構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全,系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅,并針對性地提出安全防護(hù)策略,為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動(dòng)社會(huì)進(jìn)步

大數(shù)據(jù)(Big Data)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時(shí)間內(nèi)達(dá)到截取、管理、處理,并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年,全球知名咨詢公司麥肯錫的研究報(bào)告,引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究,并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品,例如Google公司的MapReduce、GFS,Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年,美國政府聯(lián)合六大部門了高達(dá)2億美元的“大數(shù)據(jù)研究和發(fā)展計(jì)劃”,標(biāo)志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面,該計(jì)劃共投入了155個(gè)項(xiàng)目種類,涉及國防、醫(yī)療、能源等多個(gè)領(lǐng)域。

我國也在不斷提高對大數(shù)據(jù)的認(rèn)識(shí)與應(yīng)用,認(rèn)為大數(shù)據(jù)在降低經(jīng)濟(jì)社會(huì)運(yùn)行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間,許多呼聲要求盡快出臺(tái)中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進(jìn)行大數(shù)據(jù)創(chuàng)新實(shí)踐與應(yīng)用,著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換,輔助優(yōu)化企業(yè)運(yùn)營與效率提升。

2.2 大數(shù)據(jù)推動(dòng)電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來,隨著互聯(lián)網(wǎng)技術(shù)的不斷突破,智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向,并多次出現(xiàn)在政府工作報(bào)告中。智能電網(wǎng)(Smart Grid)是以物理電網(wǎng)為基礎(chǔ),將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個(gè)電網(wǎng)企業(yè)的資源配置,實(shí)現(xiàn)電力的可靠、安全、經(jīng)濟(jì)、高效運(yùn)行和安全使用,支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展,電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴(kuò)增,結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運(yùn)行,形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合,這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源,對電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式,向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動(dòng)作用。

當(dāng)前,國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點(diǎn)研究階段,其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運(yùn)檢、營銷、運(yùn)監(jiān)等各個(gè)環(huán)節(jié),通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律,提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用,實(shí)現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測,實(shí)時(shí)分析電網(wǎng)線損、配電負(fù)載等數(shù)據(jù),及時(shí)發(fā)現(xiàn)電網(wǎng)企業(yè)運(yùn)行異常,為電網(wǎng)調(diào)度、交易和檢修提供支撐,提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析,實(shí)時(shí)反饋客戶購電與用電信息,建立合理的分時(shí)階梯電價(jià)模型,促進(jìn)電力效能的整體優(yōu)化。同時(shí),電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟(jì)等社會(huì)數(shù)據(jù)相融合,為經(jīng)濟(jì)宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進(jìn)行分析與處理,實(shí)現(xiàn)大數(shù)據(jù)對電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類:一是電網(wǎng)企業(yè)的設(shè)備運(yùn)行數(shù)據(jù),主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等;二是電網(wǎng)企業(yè)的管理數(shù)據(jù),主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等;三是電網(wǎng)企業(yè)的運(yùn)營數(shù)據(jù),主要包括客戶信息、客戶用電數(shù)據(jù)、電費(fèi)數(shù)據(jù)等。電力信息化委員會(huì)進(jìn)行了專項(xiàng)研究,并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

(1)數(shù)據(jù)體量大(Volume):電網(wǎng)企業(yè)數(shù)據(jù)體量超大,并隨著智能電網(wǎng)的發(fā)展不斷擴(kuò)增。當(dāng)前,中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù),并以每年90TB的數(shù)據(jù)在不斷增長,規(guī)模十分龐大。

(2)數(shù)據(jù)類型多(Varity):隨著智能電網(wǎng)的不斷發(fā)展,電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴(kuò)增,除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù),以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長,這對現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

(3)數(shù)據(jù)速度快(Velocity):電力生產(chǎn)、傳輸、使用速度十分迅速,其產(chǎn)生的相關(guān)數(shù)據(jù)對“實(shí)時(shí)性”需求也十分緊迫,例如電力調(diào)度、運(yùn)維數(shù)據(jù)必須進(jìn)行實(shí)時(shí)處理,這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

(4)數(shù)據(jù)即能量(Energy):電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用,就是電力能量不斷的釋放過程,對電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化,就是對基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進(jìn)。

(5)數(shù)據(jù)即交互(Exchange):電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用,實(shí)質(zhì)上是與外部國民經(jīng)濟(jì)、社會(huì)成員不斷的數(shù)據(jù)交互,其具有顯著的交互特性。

(6)數(shù)據(jù)即共情(Empathy):電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè),應(yīng)不斷改進(jìn)電網(wǎng)企業(yè)工作模式,建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系,增進(jìn)兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求,電網(wǎng)企業(yè)大數(shù)據(jù)勢必會(huì)推動(dòng)電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進(jìn)。同時(shí),大數(shù)據(jù)時(shí)代的到來,對電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn),如何構(gòu)建多層次的安全防護(hù)體系,是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)工作模式如圖1所示:(1)電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式,主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作,并利用設(shè)備監(jiān)控系統(tǒng)不斷實(shí)時(shí)采集所需數(shù)據(jù),傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時(shí),企業(yè)應(yīng)用平臺(tái)所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心,為應(yīng)用平臺(tái)的運(yùn)行提供數(shù)據(jù)支撐;(2)電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲(chǔ)與云計(jì)算功能(也可將兩者分離),為企業(yè)應(yīng)用平臺(tái)提供所需的數(shù)據(jù)與計(jì)算服務(wù);(3)面向不同的應(yīng)用(電力運(yùn)維、電力分配、企業(yè)管理、市場分析等),企業(yè)應(yīng)用平臺(tái)進(jìn)行相應(yīng)的數(shù)據(jù)分析與處理,自動(dòng)優(yōu)化與管理電力物理設(shè)施,提高電網(wǎng)企業(yè)的運(yùn)行效率。本文對電網(wǎng)企業(yè)存在的主要安全威脅進(jìn)行了系統(tǒng)分析,主要包括三個(gè)方面內(nèi)容。

(1)電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備,包括變電站、輸配電線路等物理設(shè)備,這些設(shè)備是電網(wǎng)企業(yè)的核心,其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)(CPS:Cyber Physical Systems)與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用,越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)是承載電力物理實(shí)體與網(wǎng)絡(luò)空間的連接紐帶,往往成為物理攻擊的重點(diǎn)突破方向。2010年,“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對伊朗布什爾核電站發(fā)動(dòng)攻擊,導(dǎo)致伊朗濃縮鈾工程約1/5的離心機(jī)報(bào)廢,極大延遲了伊朗的核進(jìn)程,并開啟了世界各國對網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

(2)電網(wǎng)企業(yè)平臺(tái)安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高,除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)(DMIS)、企業(yè)管理信息系統(tǒng)(MIS)、企業(yè)辦公自動(dòng)化系統(tǒng)(OAS)等信息平臺(tái)之外,電網(wǎng)企業(yè)大數(shù)據(jù)平臺(tái)將會(huì)成為未來電網(wǎng)企業(yè)的核心公共平臺(tái),它將對現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)接入,通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè),實(shí)現(xiàn)對電網(wǎng)企業(yè)的優(yōu)化配置。同時(shí),以上電網(wǎng)企業(yè)平臺(tái)連接于不同安全等級(jí)的網(wǎng)絡(luò)中,在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患,隨著病毒、木馬、DDOS攻擊、APT攻擊等先進(jìn)網(wǎng)絡(luò)攻擊手段的技術(shù)提升,電網(wǎng)企業(yè)平臺(tái)安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運(yùn)行的關(guān)鍵。

(3)電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行集中匯總,實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、分析與應(yīng)用等服務(wù)。同時(shí),大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用,主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲(chǔ)環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題,這對未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護(hù)策略

針對大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)的安全威脅,根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況,本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺(tái)安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面提出如圖2所示的縱深防護(hù)策略,形成具有層次特性的電網(wǎng)企業(yè)安全防護(hù)體系,提高大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全。與此同時(shí),在管理層面開展相關(guān)的保障措施以保證防護(hù)工作的順利開展。

4.1 物理環(huán)境安全防護(hù)

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同,選擇相應(yīng)的防護(hù)措施。大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)物理環(huán)境安全防護(hù)策略具體所述。

(1)室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護(hù)總體方案,并按照等級(jí)保護(hù)對應(yīng)安全等級(jí)的物理安全要求進(jìn)行防護(hù),確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

(2)室外物理設(shè)備如采集器、集中器、表計(jì)、信息采集類終端等,其主體需安裝于室外設(shè)備機(jī)柜/機(jī)箱中,其安全防護(hù)要求應(yīng)遵循國家相關(guān)工業(yè)安全標(biāo)準(zhǔn)。同時(shí),室外物理設(shè)備還需滿足國家對于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護(hù)

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)、移動(dòng)作業(yè)類設(shè)備等多種類型終端,對于不同終端,需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施,具體的終端安全防護(hù)策略如下所述。

(1)配電網(wǎng)子站終端需要配置安全模塊,對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗(yàn)證措施,以防范冒充主站對子站終端進(jìn)行攻擊,惡意操作電氣設(shè)備。

(2)信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端需按照國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理,根據(jù)確定的等級(jí)實(shí)施必要的安全防護(hù)措施。例如,內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風(fēng)險(xiǎn)的服務(wù),統(tǒng)一安裝殺毒軟件,定時(shí)更新病毒庫與漏洞補(bǔ)丁,有效防范木馬、蠕蟲等惡意程序入侵。

(3)移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行公司辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則,移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入,確保移動(dòng)終端的接入安全。

4.3 邊界安全防護(hù)

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點(diǎn),例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū),用于企業(yè)管理的管理信息大區(qū)等,在不同區(qū)的網(wǎng)絡(luò)邊界需要加強(qiáng)安全防護(hù),使邊界的內(nèi)部不受來自外部的攻擊,具體的防護(hù)策略涉及幾個(gè)方面。

(1)在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。對于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站,在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處,應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置,或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

(2)在管理信息大區(qū)內(nèi)部,審核不同業(yè)務(wù)網(wǎng)絡(luò)密級(jí)與安全等級(jí),在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、用途以及實(shí)時(shí)性需求等評(píng)價(jià)指標(biāo),對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行安全隔離,實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中,可以采用的安全隔離技術(shù)包括三類:(a)物理隔離技術(shù),在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離,阻斷內(nèi)外網(wǎng)之間的連接;(b)協(xié)議隔離技術(shù),在內(nèi)外網(wǎng)的連接端點(diǎn)處,配置協(xié)議隔離器實(shí)現(xiàn)內(nèi)外網(wǎng)的連通與阻斷;(4)防火墻隔離技術(shù),在內(nèi)外網(wǎng)之間設(shè)置防火墻,利用防火墻配置實(shí)現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷,實(shí)現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境,是整個(gè)電網(wǎng)企業(yè)正常運(yùn)轉(zhuǎn)的重要保障。當(dāng)前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu),其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù),并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級(jí)與安全等級(jí),需要采取不同的防護(hù)策略。大數(shù)據(jù)時(shí)代下,電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會(huì)不斷拓展,安全風(fēng)險(xiǎn)不斷增加,具體的防護(hù)策略如下所述。

(1)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強(qiáng)安全防護(hù),采用訪問控制、安全加固、監(jiān)控審計(jì)、身份鑒別、入侵檢測、資源控制等措施進(jìn)行網(wǎng)絡(luò)環(huán)境安全防護(hù)。

(2)針對信息資源的安全交換需求,構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)(VPN)。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中,有些重要數(shù)據(jù)與信息需要安全通信,考慮成本因素,建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機(jī)制,此時(shí)應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認(rèn)證、訪問控制等相關(guān)技術(shù),建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸,能夠有效防止敏感數(shù)據(jù)的竊取。

(3)采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù),增強(qiáng)網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力,建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復(fù)機(jī)制,采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺(tái)安全防護(hù)

電網(wǎng)企業(yè)應(yīng)用平臺(tái)安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行,對電網(wǎng)企業(yè)應(yīng)用平臺(tái)進(jìn)行安全防護(hù),可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此,本文提出幾種防護(hù)策略。

(1)加強(qiáng)應(yīng)用平臺(tái)的安全測評(píng),確保應(yīng)用平臺(tái)的安全可靠。在應(yīng)用平臺(tái)投入使用前,應(yīng)依賴第三方開展測評(píng),對應(yīng)用系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,并制定相應(yīng)的安全保障措施,確保應(yīng)用平臺(tái)的安全可靠。

(2)加強(qiáng)應(yīng)用平臺(tái)的訪問權(quán)限與訪問控制??梢赃x擇采用下列訪問控制技術(shù):基于動(dòng)態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

(3)記錄應(yīng)用平臺(tái)操作日志,便于調(diào)查取證與追蹤溯源??梢詫τ脩舻脑L問記錄、操作記錄等信息進(jìn)行歸檔存儲(chǔ),防范內(nèi)部人員進(jìn)行異常操作,為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè),是以數(shù)據(jù)為中心進(jìn)行電力的生產(chǎn)、傳輸與應(yīng)用,因此,數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源,需要受到高度重視。目前,大數(shù)據(jù)的應(yīng)用尚不成熟,相關(guān)技術(shù)產(chǎn)品也存在很多安全問題,尤其是大數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題,仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略,用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

(1)加強(qiáng)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全,提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù),這些數(shù)據(jù)不僅包含個(gè)人的隱私信息,而且還包括個(gè)人、家庭的電力消費(fèi)行為信息,如果數(shù)據(jù)不妥善處理,會(huì)對用戶造成極大的危害。為了保護(hù)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全,此處可采用的措施包括:(a)數(shù)據(jù)分享、分析、時(shí)進(jìn)行匿名保護(hù);(b)隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)。

(2)強(qiáng)化數(shù)據(jù)存儲(chǔ)安全,提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲(chǔ),主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性,在對云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下,還需要對電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進(jìn)行冗余備份,提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲(chǔ)的安全性能。

(3)嚴(yán)格控制數(shù)據(jù)訪問權(quán)限,有效抵制外部惡意行為。針對電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀,對大數(shù)據(jù)用戶進(jìn)行分類與角色劃分,明確各角色的數(shù)據(jù)訪問權(quán)限,規(guī)范各級(jí)用戶的訪問行為,確保不同等級(jí)密級(jí)數(shù)據(jù)的讀、寫操作,有效管理云存儲(chǔ)環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究,提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面,內(nèi)部威脅大于外部威脅,應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運(yùn)用圖形分析和認(rèn)知主動(dòng)發(fā)現(xiàn)威脅技術(shù)等;另外針對那些使用過程中保持加密狀態(tài)的數(shù)據(jù),開發(fā)加密數(shù)據(jù)編程計(jì)算技術(shù),使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中,客服大數(shù)據(jù)云計(jì)算環(huán)境中的信息安全問題;開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具,包括用于自動(dòng)識(shí)別重大異常事件的大數(shù)據(jù)云存儲(chǔ)與分析技術(shù),提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性,任務(wù)數(shù)據(jù)的可用性與可靠性性,減少對審計(jì)日志的時(shí)間和資源消耗,實(shí)現(xiàn)多種分析方法,提供日志腳本的實(shí)現(xiàn)、開發(fā)與支持;針對外部威脅,定義惡意軟件和定向攻擊等漏洞,創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中,應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護(hù)策略,規(guī)范電力企業(yè)的總體安全防護(hù)能力,約束與管理整個(gè)行業(yè)的安全操作行為,確保物理安全與管理安全。

(1)著眼統(tǒng)一認(rèn)識(shí),明確安全防護(hù)遵循原則,制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理,應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究,從安全認(rèn)識(shí)、建設(shè)原則、工作思路等多個(gè)方面進(jìn)行專項(xiàng)研究,制定整個(gè)行業(yè)的安全管理規(guī)定,宏觀指導(dǎo)大數(shù)據(jù)時(shí)代下各電力企業(yè)的建設(shè)、管理與工作。

(2)制定行業(yè)標(biāo)準(zhǔn),指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā),制定電力行業(yè)信息安全系列標(biāo)準(zhǔn),對不同的應(yīng)用與系統(tǒng)進(jìn)行分類,并設(shè)置不同的安全等級(jí)與防護(hù)措施,指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。

(3)聚焦關(guān)鍵設(shè)施,建設(shè)專職安全防護(hù)力量,確保電力系統(tǒng)穩(wěn)定運(yùn)行。為了有效防護(hù)電力系統(tǒng)安全,應(yīng)對電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行隔離保護(hù),設(shè)置安全管理機(jī)構(gòu),建立專職的安全運(yùn)維與防護(hù)力量,保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

(4)加強(qiáng)崗位培訓(xùn),提高電力員工信息安全防護(hù)能力。嚴(yán)格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度,分別對管理層、技術(shù)層和職工層進(jìn)行針對性的安全教育與培訓(xùn),對關(guān)鍵崗位人員、專業(yè)防護(hù)人員進(jìn)行信息安全知識(shí)和安全法規(guī)教育,并定期進(jìn)行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動(dòng)電網(wǎng)企業(yè)不斷向前發(fā)展的同時(shí),也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對電網(wǎng)企業(yè)面臨的安全威脅進(jìn)行了系統(tǒng)分析,從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺(tái)安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面,提出了相應(yīng)的安全防護(hù)策略。本文的研究能夠?yàn)槲磥黼娋W(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo),相應(yīng)的防護(hù)策略與方法有待在進(jìn)一步探索與實(shí)踐中不斷優(yōu)化與改進(jìn)。

參考文獻(xiàn)

[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.

[2] 中國電機(jī)工程學(xué)會(huì)電力信息化委員會(huì).中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社,2013.

[3] 張培,楊華飛,許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機(jī)工程學(xué)報(bào),2014(z1):85-92.

[4] 高新華,王文,馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù),2003,27(9)69-72.

[5] 王保義,王藍(lán)婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化,2007,31(7):81-84.

[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.

作者簡介:

蔣明(1979-),男,安徽淮北人,華北電力大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè),工學(xué)學(xué)士,現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運(yùn)檢中心副主任,高級(jí)工程師;主要工作業(yè)績: 負(fù)責(zé)電力信息化運(yùn)行和管理工作,多次獲得安徽省電力公司科技進(jìn)步獎(jiǎng)和群眾性創(chuàng)新獎(jiǎng)。