电力系统信息通信网络安全及防护研究.docx

电力系统信息通信网络安全及防护研究.docx

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

?

?

电力系统信息通信网络安全及防护研究

?

?

郭佳

【摘要】:随着信息技术的不断发展,电力行业得到了广泛的介绍,电力生产系统的升级换代,提高了电力生产的效率,保证了系统的安全运行。但近年来出现了大量的电力安全问题,使用了大量的网络通信设备不完善,使用过程中会受到外部攻击,甚至很多电力生产的核心技术仍然在控制外国制造商。因此,有必要加强电力系统信息通信网络的安全性。

【关键词】:电力系统;信息通信;网络安全;防护

1、当前电力系统信息通信网络安全存在的风险

1.1现存的安全风险

1.1.1黑客攻击

电力系统信息网络处于作业状况时遭到黑客攻击就会呈现较大的安全事故,对电力系统构成致命性冲击,会导致大面积的电力毛病,需求较长时刻才能康复,这是电力信息网络中存在的首要安全隐患之一。因为电力出产会发生很多的电力信息,假如其间部分信息被黑客得知,则会构成很大丢失,不只关于电力系统运转构成影响,也会对电力企业发展构成影响。黑客关于电力系统信息网络的攻击方式多种多样,如凭借数字控制系统对电力企业的底层系统进行损坏和控制,使得底层系统无法正常运转。同时,黑客也能够对其间单独的系统进行损坏,然后连带别的系统,这种攻击方式也会对电力出产运转构成很大影响。

1.1.2网络病毒

网络病毒是电力系统中较为多见的病害,其首要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会构成数据损坏、外泄等,甚至呈现系统瘫痪,电力设备也会遭受不一样程度的损坏,影响了大家的日子出产用电,降低了电力系统的服务质量。

1.1.3人为故意破坏

人为成心损坏,望文生义就是在电力系统信息网络运用过程中,有人成心输入错误信息或许是进行错误操作,这种错误操作对电力系统信息网络构成了损坏,严峻时使得电力系统信息网络不能运转,对电力出产构成了影响,甚至导致巨大的经济丢失,会对电力企业的可持续发展构成冲击。

1.2系统内部安全风险

系统内部安全风险首要来自于“离线攻击”,对对电力系统内部网络构成损坏,首要的风险类型如下:①在该信息网络中涉及很多的国外网路设备、移动存储介质以及移动终端,破坏攻击者能够经过发动后门,经过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运转中会发生很多的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者能够经过特别设备接收辐射再激活后门,并建议攻击;③在信息内部网络中,攻击者能够经过无线网络建议攻击,其可直接对电力设备以及管理系统等构成影响。

2、电力通信网络的优化措施

2.1设置信息来源认证

电力公司施行内外网阻隔,构建“三道防地”为中心的等级保护纵深防御系统,杜绝了外部人员运用电力公司内部网络设备状况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对运用的移动存储介质有必要进行加密、认证、信息过滤处理,防止非授权移动介质和存在风险的不明信息上传到电力通信网络。

2.2健全传输通道安全策略

网络传输的安全性是交流的前提,交流输电系统现在选择SDH传输网络,网络信息安全的加密机制,通常是通过一个数字签名机制、访问控制、数据完整性、身份认证机制、技术措施控制路由机制,其进展为传输信道的安全。此外,传输阶段的数据备份,容易恢复信息时丢失有用的数据。同时,对数据进行加密和备份,保证传输段数据的可靠性。

2.3加强网络终端管理

用户的发电厂、变电站和电力客户一次,两次控制测量电力系统网络终端设备更直接,应严格与信息和必要的安全测试,通信安全的要求一致,以防止潜在的后门病毒可能导致大规模的电力事故是建立在这样的设备。计算机终端是电力系统规划的最大的网络终端,计算机网络安全应根据电力系统的计算机终端的使用规则,安全技能标准是有用的,以防止病毒通过网络终端设备在电力通信网络。例如,要进行登记和MAC地址绑定的桌面终端标准化管理系统,防止外部终端和一机两用等非法外联的场景;禁止任意固定的IP地址,防止地址冲突;要安装杀毒软件,病毒和木马程序损害终端。

2.4完善网络设备安全管理

网络设备国产化有利于躲避国外网络设备安全风险的不可控,应运用自主的中心设备,保证电力系统网络设备可控、能控、在控。电力企业能够联合国内厂商同时发展各种网络设备资本的国产化改造及测验作业,依照“先易后难、先外网后内网”的准则,在保证电力系统正常运转的前提下,进一步推动国产化进程。国产网络设备在上线前应进行相应的安全技能测验,并在收购合同中明确厂商的保密条款和安全职责。同时,完善网络设备上线管控,保证网络设备上线运转前满足国家或许公司关于信息安全的要求。上线前应由内部专业部队对网络设备进行安全性评测,保证网络设备硬件安全,防止存在安全漏洞或许被事前植入后门、木马等破坏程序;上线时由内部部队施行,保证网络设备在布置、装备、运转环节的安全

您可能关注的文档

文档评论(0)

细雨滴梧桐 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档