電力信息系統(tǒng)安全威脅與防護-2019年文檔資料

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)電力信息系統(tǒng)安全威脅與防護當前，我國科學技術(shù)獲得了較好的發(fā)展，有效推動了電力企業(yè)的發(fā)展進程。電力信息系統(tǒng)安全問題，被越來越多社會人士共同關(guān)注。為此，電力企業(yè)需結(jié)合自身情況，找到電力信息系統(tǒng)中存在的安全問題，以此采取適宜的方法處理問題，保障電力信息系統(tǒng)運行的安全。1電力信息系統(tǒng)安全威脅分析1.1電力通信網(wǎng)絡(luò)風險因素不同通信方式、網(wǎng)絡(luò)協(xié)議應(yīng)用，對于通信網(wǎng)絡(luò)均有著較高的要求，如：需要滿足兼容性、開放性的要求。由此可見，網(wǎng)絡(luò)結(jié)構(gòu)非常復雜，實行安全防護存在一定的挑戰(zhàn)性。信息網(wǎng)絡(luò)傳輸時，容易發(fā)生非法竊聽、篡改、破壞等現(xiàn)象[1]。1.2業(yè)務(wù)系統(tǒng)風險因素當前，信息系統(tǒng)規(guī)模越來越大，信息系統(tǒng)間、信息和外界信息交互關(guān)系比較密切，較多的信息相互間，互相網(wǎng)絡(luò)均會構(gòu)成直接的影響。此外，信息交互的過程中，存在泄漏、篡改、破壞等可能性。1.3智能終端風險因素當前，不同終端設(shè)備被接入，使得智能用戶端不同類型、數(shù)量越來越多。這時，終端信息泄漏、破壞的風險幾率較大。若是虛假終端設(shè)備，非法和電網(wǎng)接入，這時信息系統(tǒng)就會受到控制。同時，移動終端個人信息泄漏、反向控制的風險率較大，還容易發(fā)生非法終端被接入情況。2電力信息安全防護方法探究不同電力信息系統(tǒng)，安全方面的需求存在較大的差異性?？v觀全面，可構(gòu)思系統(tǒng)的防護框架。因為良好的防護系統(tǒng)，不但能保證系統(tǒng)的安全、穩(wěn)定，還可做好保密方面的工作。實行電力信息系統(tǒng)安全防護框架時，可經(jīng)適宜的技術(shù)做好鑒別、訪問、審計、響應(yīng)等工作[2]。采取相關(guān)技術(shù)處理，以確保通信網(wǎng)絡(luò)的安全性、穩(wěn)定性，進而構(gòu)成動態(tài)適應(yīng)性較強的安全系統(tǒng)。2.1電力信息系統(tǒng)安全防護的重要性電力信息系統(tǒng)安全防護的目的，為加強信息系統(tǒng)主動防護的效率，以此確保電網(wǎng)能安全、穩(wěn)定運行。經(jīng)統(tǒng)一管理，加強信息安全管理效果，避免網(wǎng)絡(luò)信息系統(tǒng)惡意攻擊，使得信息系統(tǒng)出現(xiàn)崩潰/癱瘓所致電力系統(tǒng)事故。管理信息可按照分區(qū)、安全接入、動態(tài)感知、全面管理和防護等方式管理，從而做好基礎(chǔ)防護工作，加強對縱深防御機制、智能防御機制的保護工作[3]。2.2合理運用智能電網(wǎng)安全防護技術(shù)2.2.1物理安全防護處理方法物理安全防護，即為信息系統(tǒng)在正常工作時，對網(wǎng)絡(luò)及儲存設(shè)備、傳感設(shè)備等，實行安全防護處理。電網(wǎng)物理安全，屬于電網(wǎng)信息系統(tǒng)安全的重點部分，主要需確保不同硬件的安全和運行情況。做好電網(wǎng)物理安全防護工作，避免人為因素、自然因素、設(shè)備因素等，對系統(tǒng)物理特性構(gòu)成的不良影響，進而提供優(yōu)質(zhì)的系統(tǒng)服務(wù)。管理防護內(nèi)容：訪問控制、電力保障、備份、恢復，以及入侵檢測、警報和監(jiān)視裝置等。經(jīng)?爬?、护?、門鎖等，做好物理安全防護工作，合理配置上述項目。2.2.2數(shù)據(jù)安全防護處理方法數(shù)據(jù)安全，即為數(shù)據(jù)自身、數(shù)據(jù)信息軟硬件安全。需要確保數(shù)據(jù)不會受到外界因素影響，以此使得信息服務(wù)更加通暢、連貫。智能電網(wǎng)數(shù)據(jù)安全，首先需保證加密技術(shù)數(shù)據(jù)的完整和保密性。同時，可通過不同級別儲存方式，做好數(shù)據(jù)備份方面的工作，經(jīng)磁盤陳列、數(shù)據(jù)備份、異地容災(zāi)方式，使得數(shù)據(jù)更加安全。2.2.3網(wǎng)絡(luò)安全防護處理方法網(wǎng)絡(luò)安全，主要是指網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬件的安全，應(yīng)避免受到外界因素的影響，使得網(wǎng)絡(luò)服務(wù)的連續(xù)性受到直接影響。電力系統(tǒng)之上，智能電網(wǎng)需保證安全、可靠，經(jīng)安全分區(qū)、網(wǎng)絡(luò)專用，以及橫向隔離、縱向認證方式，做好網(wǎng)絡(luò)安全防護方面的工作。其中，安全分區(qū)需結(jié)合系統(tǒng)安全防護分區(qū)原則，將網(wǎng)絡(luò)分為實施控制、管理信息、非控制生產(chǎn)及生產(chǎn)管理幾個分區(qū)；網(wǎng)絡(luò)專用，一般多在智能電網(wǎng)數(shù)據(jù)傳輸通道中應(yīng)用，可使得物理層和其他數(shù)據(jù)網(wǎng)達到安全、隔離的效果；橫向隔離，邏輯隔離的過程中，實行實時子網(wǎng)、實時控制區(qū)域連接，而非實時子網(wǎng)和非實時控制區(qū)保持連接狀態(tài)。生產(chǎn)控制區(qū)域的內(nèi)部安全，需要合理借助訪問控制設(shè)備、防火墻，以此實現(xiàn)邏輯性隔離的目的。與此同時，網(wǎng)絡(luò)邊界應(yīng)經(jīng)電力專用順向加密認證設(shè)備進行布置；縱向認證，需要建立智能電網(wǎng)數(shù)字證書系統(tǒng)，生產(chǎn)控制區(qū)域中比較主要的業(yè)務(wù)系統(tǒng)，可參照認證加密機制。2.2.4系統(tǒng)安全防護處理方法為確保系統(tǒng)的安全，合理設(shè)置保密性較佳的安全防護機制非常必要。主要的目的為加強重要系統(tǒng)文件保護，通過適宜的訪問控制措施、用戶認證方法，做好系統(tǒng)防護方面的工作[4]。文件保護機制，應(yīng)加強對文件進行保密處理，主要經(jīng)對稱、非對稱方式做好保密方面的工作，避免數(shù)據(jù)被隨機盜取、篡改情況。此外，還需做好執(zhí)行程序壓縮工作，在執(zhí)行時可將文件還原，這種處理方式能規(guī)避數(shù)據(jù)被非法修改；應(yīng)用訪問控制機制，可避免數(shù)據(jù)資源被非授權(quán)訪問，保障系統(tǒng)的安全性。經(jīng)對合法用戶，設(shè)置權(quán)限、授權(quán)監(jiān)控、訪問驗證等，有效保障智能電網(wǎng)信息的安全性；用戶認證機制，能夠明確用戶的身份是否合法，進而幫助用戶獲取合法權(quán)限。智能電網(wǎng)認證用戶，采取密碼、指紋、面部是不等多種形式，核實用戶資源，以及訪問的權(quán)限。2.3實行智能電網(wǎng)安全防護選型方法2.3.1防火墻系統(tǒng)選型防火墻，能夠確保智能電網(wǎng)安全運行，一般多在網(wǎng)絡(luò)系統(tǒng)邊界、網(wǎng)絡(luò)邊界安全防護設(shè)備中應(yīng)用。經(jīng)訪問、流量、數(shù)據(jù)包過濾等控制方式，做好智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)的保護工作，防止內(nèi)部網(wǎng)絡(luò)受到侵害[5]。防火墻的類型可分為：網(wǎng)絡(luò)層、應(yīng)用層級數(shù)據(jù)庫幾個防火墻。按照信息系統(tǒng)安全防護需求、數(shù)據(jù)類型分類，主要包括：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)、公共網(wǎng)絡(luò)邏輯隔?x。2.3.2入侵?z測系統(tǒng)選型入侵檢測系統(tǒng)，主要收集對網(wǎng)絡(luò)行為、安全日志、數(shù)據(jù)等內(nèi)容，針對網(wǎng)絡(luò)、系統(tǒng)中安全風險實行監(jiān)測，以此對網(wǎng)絡(luò)內(nèi)、外實行實時防護處理。這種系統(tǒng)選型，為防護墻后第二道安全防護。結(jié)合特征檢測、異常檢測技術(shù)，加強對系統(tǒng)安全審計、監(jiān)視、識別、響應(yīng)等，可保障信息系統(tǒng)的完整。2.3.3脆弱性掃描系統(tǒng)選型脆弱性掃描系統(tǒng)，主要經(jīng)潛在風險因素比較方式，對系統(tǒng)故障實行修復。這一系統(tǒng)涉及的內(nèi)容包括：主機掃描、網(wǎng)絡(luò)掃描。前者，能對本地特定系統(tǒng)進行掃描，明確不同網(wǎng)絡(luò)結(jié)構(gòu)、風險環(huán)境，進而選擇出最適宜的網(wǎng)絡(luò)設(shè)備[6]。后者，主要對目標網(wǎng)絡(luò)/系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)實行掃描。2.3.4防病毒系統(tǒng)選型當前，我國網(wǎng)絡(luò)技術(shù)獲得了較好的發(fā)展前景，而計算機病毒的特征類型越來越多。網(wǎng)絡(luò)設(shè)備病毒防護技術(shù)，經(jīng)單機防護――病毒預防――病毒檢測――病毒清理――防病毒系統(tǒng)進行轉(zhuǎn)變。針對于此，智能電網(wǎng)建設(shè)的過程中，需根據(jù)其他安全防護方法，做好防治蠕蟲病毒、木馬、惡意代碼等工作。因為病毒入侵對象存在一定的差異性，為此需制定不同的系統(tǒng)防病毒措施、終端防病毒及服務(wù)器防病毒措施，以此使得信息系統(tǒng)防護機制更加科學、合理、富