電力行業論文
我國的電力發展是我國經濟發展的重要基礎。在目前能源稀缺的環境下,我國的電力行業需要實現可持續發展,才能保證我國電力行業發展的穩定和高效率。下面是小編為大家整理的,供大家參考。
範文一:電力行業計算機應用網路安全結構
摘要:
資訊科技的快速發展使得計算機網路技術在我國電力行業中的應用越來越廣泛。隨著資訊科技的普及應用,電力行業雖然有了更快大發展,但是相應網路資訊科技也帶來了安全隱患。所以針對電力企業計算機應用網路安全,需要採取必要措施,這就要求電力企業構建比較完整的網路安全結構。基於此,對我國電力行業計算機應用層面的網路安全進行研究,並提出相應的整改建議,希望對電力企業計算機網路應用起到一定作用,提高電力企業的工作效率。
關鍵詞:電力企業;病毒傳播;防火牆;網路安全
隨著計算機網路技術的發展,在電力系統也得到及其廣泛的應用。由於計算機結構、網路結構的特點,電力系統的資訊保安仍然是資訊化和網路化建設的主要問題。儘快建立一套符合電力系統行業特點的網路安全結構對於電力企業來說至關重要,這是整個電網高校、安全、穩定執行的保障。
1電力企業計算機應用層面網路安全面臨的威脅
1.1病毒傳播威脅
大家普遍認為影響網路安全的最為常見的因素是病毒傳播,網路病毒常常以惡意程式為載體,藉助隱藏的程式碼段來傳播,它的擴散會直接影響到整個電力系統。有可能導致電力系統崩潰,難以正常執行。電力系統關係到區域電網的發電和人們的日常生活,如果網路系統被病毒入侵會嚴重影響電力系統的正常運轉。
1.2黑客入侵威脅
從計算機基本原理來說,沒有絕對安全的計算機體系與系統,計算機都存在安全漏洞,這些漏洞為黑客的入侵留出了後門,黑客藉助後門進入到計算機內,達到竊取資訊、篡改資料的目的,導致電力企業的資訊暴露、失效或丟失。相對病毒來說,黑客的入侵是當前電力系統網路安全中最大的威脅,黑客的入侵併不是以破壞系統為目標,而是為了去偷竊重要的資料資訊為目的,危及到電力行業資訊保安,甚至會危及到國家資訊保安。
1.3網路防火牆的缺陷
防火牆的設定由軟硬體裝置組合而成,防火牆是建立在安全網路與不安全網路之間的一種防護措施。通過軟體與硬體設定對計算機接受的網路資訊進行過濾、分類和攔截。這是目前計算機網路安全中最基礎的病毒防範措施。但是由於軟硬體設施存在種種問題,加上裝置未能及時更新換代,電力系統的防火牆設定未能充分發揮作用,導致很多不良資訊、病毒及黑客的入侵,影響了電力系統的安全執行。
1.4資料傳輸風險
電力行業計算機應用網路資訊保安的保密技術如果不到位,極有可能造成電力系統的資料資訊在不同調度中心相互交換資訊的情況,同時這些資訊可能隨時被竊取、截獲、破譯。而這種資料傳輸過程中的安全風險非常不容易被發現,所以此類風險的危害性和攻擊性都非常大。
1.5網路技術缺陷性
TCP/IP協議廣泛運用於網際網路、區域網。但此協議研發之初,只是為了滿足資訊共享,沒有更多的考慮安全問題。電力系統使用相關協議,很大程度上會有安全隱患。例如:即使內網足夠安全,內網也必須留有埠與外網連結。這些埠肯定是符合外網協議的,就是隱患。
2構建電力行業計算機應用網路安全結構的主要內容
2.1安全的加密技術
電力行業的計算機網路應用過程中,嚴禁非授權使用者隨意進入,禁止竊聽,這樣可以免受惡意軟體的攻擊。所以,加密技術經常運用在網路安全構建當中。加密技術的主要方法有三種,分別是節點加密、端點加密和線上加密。節點加密主要是禁止不安全資料資訊以文明的形式存在於網路節點中對接收到的資訊進行加密。埠加密就是對埠的使用者資料資訊進行加密。線上加密主要是對資料傳輸過程中的鏈路層進行加密,提高電力行業的網路安全。
2.2病毒的防範技術
需要從源頭做起,封殺病毒可能入侵的方法。例如:各類介質管理、網路蠕蟲病毒的查殺。網路病毒防範主要分三種,分別是預防病毒技術、檢測病毒技術、消除病毒技術。如果已經安裝了查殺軟體,應該注意病毒特徵碼的更新,查殺引擎的更新。這些更新應該由中心機組控制,強制更新。
2.3反病毒查殺技術
反病毒程式是一種檢查病毒並對病毒進行查殺的程式。反病毒技術在計算機網路中通過對對計算機網路病毒樣本的提取,針對病毒檔案的特徵進行全面的掃描,進而解除病毒。近些年來,計算機技術的發展使得反病毒技術也逐漸的發展,出現了虛擬機器殺病毒、啟發式掃描技術,其技術的目的是辨別病毒和普通程式之間的差異,並且還能夠並通過一定的技術對每類病毒的特徵進行分析和總結,並與給反病毒技術以理論上的支撐,還能是的程式在遇見這些病毒特徵時,能夠及時報警,進而查殺病毒。使得使用者在一個健康的網路環境中使用計算機網路。
2.4不斷更新作業系統
從目前我國計算機網路技術發展的速度來說,計算機作業系統隨著網路的發展不斷更新,所以,系統研發部門程式使用一段時間之後發現問題,就要針對問題對作業系統進行及時更新,有效彌補操作漏洞,提高作業系統的安全性和防禦能力。在整個網路的使用過程中,實現對作業系統的及時更新,可以對網路安全問題防患與未然。
2.5網路安全防護結構體系
網路安全域性域的劃分是電力行業網路系統安全防火的基礎。根據我國《電網和電廠計算機監控系統及排程資料網路安全防護規定》的具體要求,電力行業網路系統可以分為四級。一級、二級網路是電力排程生產控制和實時監測,一、二級網路與三、四級網路需要進行物理隔離,DMIS網是三級網,MIS是四級網。通常情況下,三級、四級網路是重點防護物件。電力行業需要根據計算機應用的網路特點實施防護措施。此外,還可以對三、四級網路進行進一步的安全區域劃分,明確劃清網路邊界,使用防火牆、入侵檢測等技術對三、四級網路進行全方位的綜合防護。
2.6防火牆的配置
防火牆是電力系統計算機應用網路的保護系統,它可以保護網路免遭外部侵襲。防火牆分別在電力系統的內部與外部網路之間設定防火牆。通過科學設定防火牆,對電力系統內部網路的拓撲結構不進行改變,同時保證網路執行速度不受嚴重影響。
3結語
隨著國家經濟的快速發展,電力行業的發電執行能力還會逐步提高,電力業務增長帶動其資訊化建設也不斷加強,網路系統應用越來越多,計算機應用網路安全技術顯得更為重要。計算機和網路的普及在各個領域中都得到廣泛的應用,提高了人們的工作效率,豐富了人們的生活。但是網路存在龐大的共享群體,同時資訊資料的傳播主要以數字訊號為主,這就導致網路存在嚴重的安全隱患問題。改善電力行業的計算機應用網路安全的主要方法是將多種電腦網路安全知識聯絡在一起,將安全應用技術、防火牆知識、病毒侵入、安全檢查技術連線在一起,形成一個全面、多樣化的網路安全保護體系。
參考文獻
[1]謝日科.電網排程自動化系統安全及其完善[J].企業科技與發展,2008***4***.
[2]張海華.電力建設中的計算機網路安全管理[J].中國建設資訊,2008***2***.
[3]周伊琳,謝善益,段新輝,等.電網排程自動化模擬測試系統[J].中國電力,2006***8***.
[4]馬嶽鵬.電力行業計算機網路應用程式管理模型[J].通訊電源技術,2012***4***.
[5]周亮,劉開培,李俊娥.一種安全的電力系統計算機網路構建方案[J].電網技術,2004***23***.
[6]姜勇,田正山.淺析供電企業資訊保安防護體系建設[J].機電資訊,2011***6***.
[7]郭星.論構建網路資訊的安全防護體系[J].科技創新與應用,2014***4***.
[8]林世溪,林小迪.電力企業網路資訊保安防護體系的建立[J].華東電力,2010***5***.
[9]王海軍.概述網路資訊保安防護體系的構建策略[J].科技創新與應用,2012***14***.
範文二:電力行業計算機應用論文
1電力行業所面臨的網路安全威脅
如果電力系統中缺少嚴格的驗證機制,或者不同業務系統之間缺乏有效的訪問控制,可能導致非法使用者使用到關鍵業務系統,引發非法侵入的業務安全風險。
2電力行業計算機應用網路安全結構的內容
基於電力行業所面臨的網路安全風險,為保障整個電力系統的安全、穩定執行,必須建立一套符合電力行業自身特點的網路安全結構。而所謂電力行業計算機應用網路的安全結構,即是應用和實施一個基於多層次安全系統的全面網路安全策略,在多個層次上部署相關的安全產品,以實現控制網路和主機存取,降低系統被攻擊危險,從而達到安全防護的目的。網路安全結構的內容主要有以下幾個方面:2.1網路安全防護結構體系電力行業網路安全防護的基礎是網路安全域的劃分。根據《電網和電廠計算機監控系統及排程資料網路安全防護規定》的要求,電力系統的網路可劃分為四級網。其中,電力排程生產控制與實時監測可作為一、二級網,它與三、四級網路是進行物理隔離的。第三級網為DMIS網,第四級網為MIS網,網路安全防護的重點也是第三、第四級網路。根據整個電力行業計算機應用網路的特點,還可對三、四級網路進行進一步安全域的劃分,並劃清網路的邊界,綜合採用路由器、防火牆、入侵監測等技術對三、四級網路進行綜合防護。2.2安全防護技術的應用電力行業網路安全防護技術,主要包括了防護牆技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網路防護結構的基礎組成部分,在統一的安全策略指導下,以保障系統的整體安全。其中,防火牆技術、入侵檢測技術和漏洞掃描技術,主要是針對內部資訊系統不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統內的客戶端及各種伺服器提供安全服務。
3電力行業計算機應用網路安全結構的設計
3.1網路安全結構設計的原則
***1***安全性原則。是指網路安全結構的設計方案,應充分確保電力系統的安全性;所採用的安全技術產品應有著良好的產品質量與可靠性,以充分保證系統的安全。
***2***一致性原則。主要是電力行業網路安全問題應與整個網路的工作週期同時存在,所制定的安全體系結構也必須與網路的安全需求相一致。
***3***易操作性原則。網路安全結構的相關技術措施需要由人為去完成,如果所採用的技術措施過於複雜,對人的要求也過高,這自身就降低了系統的安全性。
***4***分佈實施原則。由於電力網路系統隨著規模的擴大和應用領域的增加,網路受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網路安全問題是不現實的,而且網路安全措施的實施也需要相當的費用支出。因此,網路安全結構的建設可採用分佈實施的方式,既可滿足當前網路對資訊保安的需要,也可為今後系統的擴充套件與完善奠定良好的基礎。
3.2網路安全結構具體設計方案的應用
***1***電力系統區域網內部網路安全結構設計整個電力行業計算機應用網路,不僅會受到外部的攻擊,也同時會受到內部攻擊。內部網路主要是指用於控制電力裝置以及採集執行資料的裝置層網路系統,如SCADA系統DSC系統等,由於這部分網路需和電力控制裝置之間直接進行資料間的交換,任何非法入侵的資料都可能引發電力裝置的故障,並可能導致整個電網的安全執行受到影響。為了有效解決內網的安全防護問題,可在電站系統的區域網內部,使用防火牆技術對不同的網段進行隔離,並且採用IPS裝置加強對關鍵應用部位的監控與保護。如圖1所示,即為電力系統區域網內部網路安全結構設計。在該設計方案中:
①使用防火牆叢集將內部與外部網路隔離,保證電力網路外部的攻擊與漏洞掃描等,不會影響到內網資料的正常傳輸與交流;
②再將內部網路的不同區域進行隔離,使之能具備不同級別的訪問許可權,以有效保證內網資料的安全性;
③對電站關鍵部位的安全防護還可採用IPS裝置,以保證內部重要資料的可監控性、可審計性以及防止惡意流量的攻擊。
***2***省級電力骨幹網路安全結構設計省級電力骨幹網路的核心中部署有眾多的業務,如用電營銷、工程管理、辦公自動化系統、電力生產資訊平臺以及GIS系統等,同時還包含了與其它企業及各種服務系統的系統。正是由於各種業務的流量都需由電力骨幹網路進行傳輸和彙集,對網路的安全性與可靠性也有著極高的要求。因此,對於省級電力骨幹網路的安全結構設計,可部署2~4點的防火牆叢集作為網路系統的省級安全核心,並對系統的多鏈路情況進行負載均衡,以充分滿足省級電力骨幹網路對安全防護的要求。省級電力骨幹網路的安全結構建設,主要包括了兩方面的任務:
①利用防火牆技術對外部介面區域和內部伺服器區域進行劃分,並綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術,從而實現系統在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日誌記錄等多個環節的安全防護;
②通過安全結構的建設以實現系統多鏈路情況下的負載均衡,保證系統具有足夠的收發速度和響應速度,並能有效避免網路服務的中斷。
***3***電力廣域網整體網路安全結構設計對於整個電力系統的廣域網,為了保證端對端、局對局的安全性,並有效保證整個系統的安全性與可靠性,可對整個電力廣域網採用分散式的安全結構設計方案。其安全結構的特點是:
①通過分散式架構,可以使廣域網的安全結構真正實現多臺防火牆的同時Active技術,有效保證了網路的安全性。
②通過過濾規則設定,可以實現對廣域網內部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網路之間的連線可僅開放某特殊段的IP埠,從而有效避免了病毒攻擊和非法侵入。
③通過客戶端認證規則的應用,可以確保電力廣域網不同的內部使用者享受到不同的訪問外部資源的級別。同時還對內部使用者嚴格區分網段,其自動的反地址欺騙有效杜絕了從外網發起的對於內網的訪問,而對於內網發起的對外網的訪問則可以不受到限制。
4總結
本文從電力行業所面臨的網路安全威脅出發,並著重就電力行業計算機應用網路的安全體系、安全防護技術應用、安全結構設計原則以及具體的設計方案等多個方面的內容進行研究與探討。對於電力網路安全結構的設計與建設,我們應當嚴格遵循安全性、一致性、易操作性和分佈實施的原則,積極採取基於多層次安全系統的網路安全策略,並在多個層次上部署相關的安全產品,以有效降低電力系統被攻擊的危險,從而真正保證電力網路的安全。