分享
2023年电力系统信息安全防护体系探讨新编.docx
下载文档

ID:845641

大小:15.12KB

页数:6页

格式:DOCX

时间:2023-04-15

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 电力系统 信息 安全 防护 体系 探讨 新编
电力系统信息平安防护体系探讨 : 为了能够落实电网信息共享自动化,最关键的就是要重视电力系统集成环境的有效建设。而信息的平安性同样关乎电力系统运行的稳定性与平安性。为此,文章将电力系统一体化作为研究重点,阐述了相关问题,并研究了信息平安防护体系的具体应用,以供参考。 关键词:电力系统;一体化设计;信息平安;防护体系 根据当前电力系统的开展状况分析,电力系统逐渐向着一体化设计方向开展。而在实现信息共享一体化的过程中,为了保证信息的平安性,就需要积极构建平安防护系统。 一、电力系统一体化概述 (一)系统特点分析 电力系统一体化具体指的就是系统中各组成局部的自动化总称,主要有变电站、电能量剂量与电网调度以及配电网等等。而电力系统一体化所具备的特点十清楚显,其可靠性与及时性突出,与此同时,系统本身的完整性与一致性优势也相对显著。 (二)有关电力系统一体化信息平安的阐释 在电力企业生产与经营过程中,保证系统信息平安十分关键。其中,最重要的就是要综合考量电力工业具体特点,在信息平安的根底上有效地躲避系统被入侵,对系统状况进行全面检测。一旦出现系统平安事件,应当在短时间内采取应对措施,而系统遭受破坏的情况下可以及时恢复。对于电力系统一体化自动化系统信息平安,那么是要全面保护系统信息。针对没有授权系统计算机资源是不允许访问亦或是篡改的,同时要拒绝相应的效劳攻击。除此之外,还需要防止系统受到病毒或者是黑客的入侵,尽可能防止操作不正确对系统带来的威胁。而电力系统一体化信息平安所具备的特点可以表现在三个方面:首先,信息平安的保密性较强,因而系统内部信息的泄露风险得以降低;其次,完整性明显。电力系统一体化的完整性特点可以有效地躲避对系统内部软件以及数据等内容进行非法地删除以及破坏等;最后,信息有效性突出。落实电力信息系统的一体化,能够确保信息和系统资源更加有效。 (三)平安技术在电力系统一体化设计中的运用 第一,防火墙技术。众所周知,防火墙属于网络平安构建,主要在企业网络以及不平安网络中合理地设置障碍,有效地躲避信息资源被非法访问。而防火墙技术的应用能够防止公司网络中的专利信息非法输出。现阶段,所谓的防火墙系统具体指的都是硬件防火墙,其具体的组成就是防火墙硬件卡与策略效劳器软件。在实际应用的过程中,一定要在效劳器以及工作站中合理地安装好防火墙的硬件卡,而在效劳器中那么应当安装策略效劳器软件,增强配置并管理网络系统防火墙的效果。通常情况下,防火墙比较适用在独立且和外部网络互联途径有限,效劳种类集中的单一性网络当中,能够对局域网进行全面保护。第二,vpn技术。该技术具体指的就是在公共根底设施建设的根底上,对公开网络数据传输的能力进行合理运用,并在平安技术的作用下,实时提供保密数据通信,是一种平安通道,具有明显的平安性与可靠性。概括来讲,vpn传输信息的主要媒介就是对可靠性不强的公用互联网予以合理运用,并在附加平安隧道与访问控制以及用户认证等多种技术的作用下,具备相似于专用网络的平安性能,为传输重要信息提供一定的平安保障。在电力系统中融入vpn技术,能够使电力网络生产投入不断降低,同样也可以从网络升级与维护工作中脱离出来。对于vpn技术的长期运用,一定程度上提高了电力网络可拓展性能,与此同时,还能够对电力系统内部各个部门进行有效的调整,确保关系的协调。在这种情况下,各个部门能够针对突发事件进行处理,在网络大力支持之下,节省协调办公相关费用。对于vpn技术而言,隧道技术的作用不容小觑,这是在网络层协议根底上的标准,在两点间亦或是两端间的数据传输隧道构建与撤除中比较常用。而实现vpn的重要前提就是网络设备与固化在网络设备当中的控制软件。当前,vpn交换机是交换式vpn的重要设备,对隧道交换使用能够把访问引导至隧道的终端,以保证不同网络用户都可以进入到各种网段当中。第三,ids技术。ids也被称为入侵检测系统,通常被应用在可能对系统保密性以及完整性造成损害的行为检测当中,属于网络技术当中的一种,同样也是开展速度相对较快的领域。而ids技术在实时检测的根底上,可以对攻击模式、系统漏洞以及不完善版本与系统配置等模式予以全面检查,进而对相关活动的平安性进行有效监控。该系统的具体组成就是数据管理效劳器以及网络探测代理。其中,网络探测代理主要是专门主机当中运行,能够对网络流过数据包进行监视,同时在发现出现攻击行为的情况下可以向数据管理效劳器传送信息,并在效劳器数据库当中对信息进行详细记录。 二、电力系统一体化信息平安防护体系设计与应用研究 (一)信息平安防护体系的设计 充分考虑电力系统当中不同应用特点以及平安等级的具体要求,可以有效分组以实现系统平安性的提升。其中,针对不同系统的平安等级,平安分组主要包括三种。第一种分组,系统的功能主要包括scada、pas、dms三个局部,具有高实时性,而所对应的生产现场控制区主要是实时控制区。第二种分组,系统的功能主要是tmr,具有准实时性,其实际对应的生产现场控制区主要是非实时控制区。第三种分组,系统的功能主要是dmis局部,而具有非实时性,所对应的生产现场控制区主要是生产管理区。前两种分组之间可以设置硬防火墙的设备,进而躲避同电网外部公共通信链路以及内部公共信息通道链路的连接。对mis系统的以太网出口进行考虑,那么应当在第三种分组和前两种分组间有效设置物理隔离设备。与此同时,第三种分组当中的dmis一定不能够和电网外部公共通信链路以及内部公共信息通道链路实现连接。基于此,前两种分组确定为电力系统一体化的内部网络,而第三种分组为外部网络。 (二)信息平安防护体系的平安管理方式 首先,应详细地指出计算机平安任务以及责任,同样要划分普通用户和管理人员间的权限。其中,系统的维护工作人员要承担维护系统与配置的责任,同时还应当对相关维护数据与图形进行合理编辑。另外,操作工作人员要对scada运行的状况进行实时监控,普通用户只允许查看信息,但是没有操作亦或是控制系统的权利。其次,要想进入系统内的人员,一定要具备和系统配套的注册工具,通过对证书技术的合理运用,可以在交换系统内部数据的根底上,确保操作的平安性。最后,重视系统平安的作用,及时备份系统内容。与此同时,需要在初始设置系统的时候,制定系统出现故障的恢复方案,以备不时之需。 三、结束语 综上所述,电力系统中的自动化系统诸多,必须要构建平安防护系统,充分考虑系统特点以合理设置平安等级,确保各自动化系统隔离的平安性,增强系统网络平安效果。 参考文献: [1]常富红,王媛媛.电力系统一体化设计中信息平安防护体系探讨[j].信息与,2023(4):31-31, 33. [2]徐晖,梁承东,程俊春等.基于电力系统的信息平安综合评价体系研究[j].计算机科学,2023,41(z2):482-484. [3]陈来军,梅生伟,陈颖等.智能电网信息平安及其对电力系统生存性的影响[j].控制理论与应用,2023,29(2):240-244. [4]张启芳,解梁军,葛网华等.基于电力系统信息平安督查平台的架构设计及应用[j].电子设计工程,2023,23(23):174-176. [5]郭丽.面向pid电力系统信息平安自动控制研究[j].科技通报,2023,29(2):39-41. [6]华巧.论智能电网下的电力系统信息平安防护措施[j].军民两用技术与产品,2023(17):36-37.

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开