電力系統(tǒng)信息通信網(wǎng)絡安全的防護研究_第1頁
電力系統(tǒng)信息通信網(wǎng)絡安全的防護研究_第2頁
電力系統(tǒng)信息通信網(wǎng)絡安全的防護研究_第3頁
電力系統(tǒng)信息通信網(wǎng)絡安全的防護研究_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、 電力系統(tǒng)信息通信網(wǎng)絡安全的防護研究 摘要:隨著信息技術的發(fā)展,電力系統(tǒng)信息網(wǎng)絡安全防護技術得到了飛速的發(fā)展,需要加強電力系統(tǒng)信息網(wǎng)絡安全的重視程度,增強網(wǎng)絡防火墻的攔截能力,增強病毒的防范措施,加強物理隔離措施,增強主動檢測的強度,加強組織的防護,確保整個電力系統(tǒng)安全防護等級。關鍵詞:電力系統(tǒng);信息通信;網(wǎng)絡安全;防護研究1導言伴隨著信息網(wǎng)絡技術的持續(xù)發(fā)展,信息技術也應用到了電力行業(yè),尤其是在電力系統(tǒng)內(nèi)的信息通訊網(wǎng)絡,信息技術的的應用提高了電力系統(tǒng)的工作效率,簡化了工作流程,但是也因此帶來了相應的網(wǎng)絡安全防護問題,一旦信息通信網(wǎng)絡受到外界影響,被破壞或者干擾,不能正常工作,將會嚴重的影響人民

2、的生產(chǎn)生活,保持電力系統(tǒng)的穩(wěn)定運行,維護電力系統(tǒng)通訊安全是電力系統(tǒng)的工作重心之一,具有重要意義。2電力系統(tǒng)信息網(wǎng)絡安全防護的主要措施2.1網(wǎng)絡防火墻技術在電力企業(yè)信息系統(tǒng)中增加網(wǎng)關的防火墻是非常常見的提升其安全防護等級的做法。它能夠有效減少網(wǎng)絡被非法入侵的概率。從防火墻的本質(zhì)上來說,它是一種身份認證的訪問控制技術。通過在電力系統(tǒng)信息網(wǎng)絡與互聯(lián)網(wǎng)絡的邊界區(qū)域,搭建數(shù)據(jù)監(jiān)控系統(tǒng),有效實現(xiàn)電力系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的物理隔離。網(wǎng)絡防火墻能夠有效減少外部數(shù)據(jù)的非法入侵。網(wǎng)絡防火墻主要有三部分組成,一部分是路由器,一部分是主機,另一部分是軟件系統(tǒng)。對于數(shù)據(jù)的過濾選擇時技術的核心,如果被檢測的數(shù)據(jù)與系統(tǒng)之前制

3、定的安全訪問的規(guī)則相匹配,網(wǎng)絡防火墻就會允許這部分數(shù)據(jù)信息進入到系統(tǒng)中,如果被檢測的數(shù)據(jù)不符合相應的網(wǎng)絡安全的技術性規(guī)范標準,網(wǎng)絡防火墻會自動將其屏蔽,防止其進入電網(wǎng)信息網(wǎng)絡系統(tǒng)內(nèi)部。除了使用包過濾技術之外,網(wǎng)絡防火墻技術還可以使用代理以及應用層技術。應用層的網(wǎng)關技術又被稱為代理防火墻技術,所使用的主機一般是雙重宿主主機,同時該主機也可是堡壘主機。代理防火墻技術所使用的服務器一般是內(nèi)部用戶以及外部服務器之間,能夠有效提升網(wǎng)絡用戶的代理服務透明度。對于網(wǎng)絡服務器來說,并不與網(wǎng)絡用戶直接連接。代理型服務器在整個系統(tǒng)網(wǎng)絡中主要起到中間傳播的作用,對網(wǎng)絡用戶的訪問類型進行有效的控制。同時當互聯(lián)網(wǎng)向內(nèi)部

4、網(wǎng)絡申請網(wǎng)絡服務時,代理服務器也可以根據(jù)預先制定的安全訪問規(guī)則,決定是否接受外部網(wǎng)絡的服務申請。可以將非法入侵程序以及病毒阻隔在外網(wǎng)而無法進入內(nèi)網(wǎng),因此有效提升了電力系統(tǒng)信息網(wǎng)絡的安全防護性。2.2防病毒技術網(wǎng)絡環(huán)境日益復雜,對電力系統(tǒng)信息網(wǎng)絡安全性造成威脅的病毒也變得日益高級和難以檢測,因此需要加強對病毒的防范。網(wǎng)絡病毒破壞性較強,一旦系統(tǒng)遭到病毒攻擊,可能會導致機密文件或者是數(shù)據(jù)泄露,甚至會導致電力系統(tǒng)信息網(wǎng)絡的癱瘓,使其無法正常運營。在目前較為常見的網(wǎng)絡安全病毒防范技術中,主要是基于服務器的病毒防范技術,基于工作站的病毒防范芯片以及其他反病毒的技術措施等等。在以上基礎措施中,服務器病毒防

5、范技術是使用最為廣泛,并且比較適宜電力系統(tǒng)信息網(wǎng)絡安全的防護。在整個電力系統(tǒng)信息網(wǎng)絡中,核心的處理設備是服務器,如果服務器被網(wǎng)絡病毒所感染,將無法啟動正常程序,嚴重會導致整個系統(tǒng)的癱瘓??梢酝ㄟ^nlm技術,對電網(wǎng)企業(yè)信息系統(tǒng)進行模塊化程序設計,將服務器作為整個系統(tǒng)構造的基礎,可以對入侵的網(wǎng)絡病毒進行實時的掃描,以降低被病毒感染的可能性,切斷病毒傳播的途徑,阻止其在電力系統(tǒng)信息網(wǎng)絡中蔓延。同時電力系統(tǒng)信息網(wǎng)絡安全維護管理人員需要安裝功能齊全的正版殺毒產(chǎn)品,可以對一些較為頑固的病毒,比如說木馬病毒或者是蠕蟲病毒進行查殺以及防范。殺毒產(chǎn)品并不能清掃所有的病毒,需要將病毒查殺軟件與基于服務器的病毒防范

6、技術相互聯(lián)合使用,能夠取長補短,將兩者的優(yōu)勢融合,對整個電力系統(tǒng)的網(wǎng)絡安全也起到重要的保護性作用。2.3身份認證技術電力系統(tǒng)信息網(wǎng)絡由于自身規(guī)模比較大,應用人群比較多,因此每天都要面對海量的用戶訪問,這就帶來一定的安全性威脅。在電力系統(tǒng)網(wǎng)絡安全中,對于訪問用戶實行身份認證制度,能夠有效避免非法用戶對電力系統(tǒng)內(nèi)部信息資源的非法訪問,以減少出現(xiàn)信息數(shù)據(jù)泄露或者是網(wǎng)絡中病毒的可能性,有效確保內(nèi)部數(shù)據(jù)信息的安全。一般在實際中采用基于ca的身份認證制度,這種制度主要是將證書授權給使用者。每一個網(wǎng)絡證書都是由ca中心進行簽發(fā)并且確認,在ca證書中一般有公開的密鑰。除了對證書進行簽發(fā)之外,還需要對密鑰進行管

7、理。比如說,如果電力系統(tǒng)信息網(wǎng)絡內(nèi)部a用戶向b用戶進行信息傳輸時,信息會被hash函數(shù)轉(zhuǎn)變?yōu)橄鄳奶卣髦?,利用網(wǎng)絡用戶內(nèi)部的密鑰可以將其加密,進行數(shù)字化的簽名。數(shù)字化簽名一般被放在信息文件的后部。b用戶可以借助于ca中心提供的a用戶密鑰對于密碼進行破解,然后再生成相應的特征數(shù)值。如果特征是如具有一致性,說明信息是由用戶所發(fā)出,因此可以予以接收,降低了網(wǎng)絡信息傳播的安全隱患。在網(wǎng)絡授權以及身份認證制度中引入ca證書,能夠有效提高網(wǎng)絡信息數(shù)據(jù)的安全性。2.4病毒防范措施電力企業(yè)應該集中設置病毒防范管理系統(tǒng),電力系統(tǒng)信息網(wǎng)絡安全網(wǎng)絡中,防范病毒的服務器不能同時管理電力系統(tǒng)的1區(qū)和2區(qū);在電力系統(tǒng)中,

8、全部服務器以及工作站都應該設置相應的防病毒產(chǎn)品,增加防病毒客戶端的安裝;電力系統(tǒng)的計算機網(wǎng)絡應該以電子郵件網(wǎng)絡獨立布置,在電子郵件網(wǎng)絡服務器前端設置相應的殺毒軟件,安裝完善的病毒網(wǎng),這種做法能夠有效抑制病毒通過電子郵件的方式在電力系統(tǒng)信息網(wǎng)絡中的傳播;在電力信息系統(tǒng)以及互聯(lián)網(wǎng)端的接口處,需要設置病毒網(wǎng)關,這種網(wǎng)關能夠有效阻止蠕蟲或者是木馬病毒在電力系統(tǒng)信息網(wǎng)絡中的蔓延;需要不斷加強電力系統(tǒng),信息管理的安全性,加強對于病毒的防范管理技術,及時更新庫內(nèi)的病毒特征碼;對于防火墻以及網(wǎng)關所查到的病毒特征以及類型,需要重點分析給電力系統(tǒng)所帶來的威脅,從而能夠正確維護電力系統(tǒng)信息安全的穩(wěn)定性和安全性。2.

9、5采用物理隔離的措施在電力系統(tǒng)信息網(wǎng)絡中,為了確保網(wǎng)絡具有較為安全的單向傳輸?shù)男阅?,可以采用專用物理隔離措施,借助于物理隔離島以及雙處理器技術,外加電力系統(tǒng)信息網(wǎng)絡的單向傳輸控制技術,能夠有效實現(xiàn)電力系統(tǒng)信息網(wǎng)絡的安全防護。在這專用的隔離裝置可以設置在電力企業(yè)的dcs系統(tǒng)中,主要目的是實現(xiàn)兩者的相互隔離,達到物理區(qū)分的目的,有效實現(xiàn)整體的穩(wěn)定性。對于非控制的生產(chǎn)區(qū)域和管理系統(tǒng)之間能夠?qū)崿F(xiàn)網(wǎng)絡隔離,也可以將安全區(qū)域3和4之間進行物理隔離。有效確保電力系統(tǒng)不同的安全區(qū)域能夠?qū)崿F(xiàn)及時有效的數(shù)據(jù)傳輸,確保物理隔離的實現(xiàn)。通過專有的電力系統(tǒng)信息網(wǎng)絡隔離措施,能夠有效防止黑客以及病毒對于系統(tǒng)所造成的危害,從而最大可能提升計算機信息網(wǎng)絡的安全性以及穩(wěn)定性。3結語總而言之,電力系統(tǒng)網(wǎng)絡通信安全直接影響電力企業(yè)的正常運轉(zhuǎn),也直接影響了廣大人民的生產(chǎn)生活問題,一旦安全防護出現(xiàn)問題,會造成重大的經(jīng)濟損失,針對這種情況,電力企業(yè)需要切實的保障電力系統(tǒng)的安全,有針對性的提出處理預案,完善相關的管理制度,保障電力系統(tǒng)的平穩(wěn)運行。參考文獻1陶濤.淺談電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究j.中國新技術新產(chǎn)品,2019(18):146-147.2葉磊,劉立亮,張科健.電力系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論