《电力生产论文电力安全生产论文:论信息安全在电力生产中的应用11542.docx》由会员分享,可在线阅读,更多相关《电力生产论文电力安全生产论文:论信息安全在电力生产中的应用11542.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电力生产产论文电电力安全全生产论论文:论信息安安全在电电力生产产中的应应用摘要:在信息息化社会会下,电电力生产产中信息息化的应应用已达达到了前前所未有有的规模模。随着着电力生生产信息息化的发发展,信信息安全全已是关关系电力力生产存存亡和发发展的重重要方面面。加强强信息安安全,才才能全面面提高电电力生产产的信息息化。关键词:电力生生产;信信息;安安全1电力生生产中信信息安全全的重要要性及涵涵盖方面面在经济发发展的大大形势下下,电力力在生活活中发挥挥的重要要作用已已是有目目共睹。然然而,电电力安全全是关系系国计民民生的大大事;信信息化为为电力安安全所依依赖;电电力信息息化中的的信息安安全,又又是核
2、心心的环节节。随着着计算机机和信息息技术的的发展,电力生生产中各各个调控控系统都都需要网网络上传传递信息息,通过过网络实实现信息息化及管管理的有有效化。信信息化条条件下的的电力市市场,需需在调度度中心、电电厂、用用户之间间进行的的大量的的数据交交换,水水电厂、变变电站采采用大量量的远程程控制,因此,新形势势下对电电力控制制系统和和数据网网络的安安全性、可可靠性提提出了新新的挑战战。电力力生产系系统中,不同的的系统根根据其应应用状况况具备不不同的安安全特性性。如调调度自动动化系统统等控制制系统属属于内层层实时监监控,与与实时系系统直接接相连,与其他他系统屋屋里隔离离;MIIS、办办公自动动化等系
3、系统属于于外层,通过防防火墙与与因特网网相连。在在电力系系统专用用通信数数据网络络的应用用中,有有直接光光纤、数数据网络络、信息息网络等等3种方方式,不不同的应应用也采采取了不不同的方方式。继继电保护护、安全全自动装装置直接接采用光光纤或SSDH进进行信息息的传输输;远动动数据、AAGC遥遥调、SSCADDA遥控控、计量量计费、故故障录波波等可采采用不同同信道的的SDHH或ATTM交换换网络进进行传输输;在此此之上可可采用IIP交换换信息网网络进行行报价及及结算、办办公自动动化及信信息管理理系统的的应用,并通过过防火墙墙与因特特网相连连。其具具体安全全结构如如下图所所示:通过图中中展示的的安全
4、控控制系统统,我们们把信息息安全控控制分为为物理设设备安全全,网络络系统安安全和应应用系统统安全等等方面来来阐述信信息安全全的控制制。2信息息安全的的实现2.1物理设设备安全全网络系系统中的的设备物物理技术术物理设备备是整个个网络的的基础,整个信信息网络络的正常常运行离离不开物物理设备备的安全全。物理理设备包包括网络络、路由由器、防防火墙、交交换机和和应用于于网络互互连的服服务器,同时还还有各种种提供不不同网络络服务的的服务器器,如:网络管管理服务务器、域域名服务务器、用用户认证证和授权权等。物物理设备备的安全全影响着着整个电电力信息息网络安安全。要要有效地地保护物物理设备备的安全全,必须须从
5、以下下两个方方面着手手:其一一是控制制可接触触物理设设备的人人数并控控制其权权限,使使得非授授权的人人员无法法接触相相关物理理设备。二二是注意意环境安安全保护护,确保保物理设设备不因因环境问问题而产产生故障障,实现现局域网网络、互互连网络络和数据据中心网网络安全全隔离的的措施。2.2网络系系统安全全要确保网网络安全全,需要要在电力力系统网网内设置置默认网网关,设设置ACCL控制制以提供供财务、营营销、客客服等服服务器的的访问控控制。防防火墙能能有效地地防止外外来的入入侵,它它在网络络系统中中的主要要作用是是:阻止止外部恶恶意的扫扫描和攻攻击;控控制进出出网络的的信息流流向和信信息包;隐藏内内部
6、IPP地址及及网络结结构的细细节。要要增强攻攻击防范范的能力力。由于于TCPP/IPP协议的的开放特特性,尤尤其是IIPv44,缺少少足够的的安全特特性的考考虑,带带来了非非常大的的安全风风险,常常见的口口扫描以以及危害害非常大大的拒绝绝服务攻攻击等,必须能能够提供供对这些些攻击行行为有效效检测和和防范。在在信息防防护方面面可采用用信息隐隐藏技术术。信息息隐藏是是信息安安全研究究领域里里的一种种新兴技技术。它它把秘密密信息嵌嵌入一公公开信息息中,然然后通过过公开信信息的传传输来传传递秘密密信息。信信息隐藏藏技术主主要由下下述三部部分组成成。(1)嵌嵌入。它利用隐隐藏密钥钥来把嵌嵌入数据据(秘密
7、密信息)嵌入到到载体数数据中.形成隐隐秘数据据。(2)传传输。主要指隐隐秘数据据在网络络中的传传输。(3)提提取。它利用隐隐藏密钥钥从隐秘秘数据中中恢复出出嵌入数数据。信信息隐藏藏和信息息加密都都是为了了保护秘秘密信息息的存储储和传输输,使之之免遭非非法访问问者的破破坏和攻攻击,信信息隐藏藏和信息息加密的的实现,使电力力系统的的网络更更加安全全和稳定定。2.3应用系系统安全全安全系系统应用系统统的安全全性建设设过程涵涵盖了应应用系统统的规划划、设计计、实施施/验收收、运维维等各阶阶段应用用系统在在规划阶阶段,需需重点完完成以下下安全性性工作:(1)确确定安全全性策略略需求。根根据企业业的安全全
8、策略总总体要求求,制定定系统安安全策略略框架。(2)分分析系统统遭受攻攻击、信信息泄漏漏、系统统不可用用等安全全性问题题对业务务的影响响。(3)安安全风险险分析。构构建一个个安全的的应用系系统必须须对可能能存在的的安全风风险进行行分析。对对系统运运行环境境进行分分析而完完成的安安全性设设计应包包括操作作系统、计计算机硬硬件、网网络、物物理安全全和管理理安全等等方面。2.3.1要要确保应应用系统统的安全全,可以以采用防防病毒系系统技术术可以启动动防火墙墙身份认认证功能能,通过过内置数数据库或或者标准准Raddiuss属性认认证,实实现对用用户身份份认证后后进行资资源访问问的授权权,进行行更细粒粒
9、度的用用户识别别和控制制;根据据需要,在两台台防火墙墙上设置置流量控控制规则则,实现现对服务务器访问问流量的的有效管管理,有有效地避避免网络络带宽的的浪费和和滥用,保护关关键服务务器的网网络带宽宽。根据据应用和和管理的的需要,设置有有效工作作时间段段规则,实现基基于时间间的访问问控制,可以组组合时间间特性,实现更更加灵活活的访问问控制能能力在防防火墙上上进行设设置告警警策略,利用灵灵活多样样的告警警响应手手段,实实现攻击击行为的的告警,有效监监控网络络应用?启动防防火墙日日志功能能,利用用防火墙墙的日志志记录能能力,详详细完整整地记录录日志和和统计报报表等资资料,实实现对网网络访问问行为的的有
10、效控控制。(1)防防火墙:防火墙实实际上是是一组系系统,它它逻辑上上处于内内部网和和外部网网之间并并由一组组保证内内部网正正常安全全运行的的软硬件件有机的的组成,其最基基本的构构建是构构造防火火墙的人人的思想想。它提提供可控控的网络络通信,只允许许授权的的通讯。一一个典型型的防火火墙由包包过滤路路由器、应应用层网网关,电电路层网网关等构构成。(2)身身份认证证:身份认证证技术是是为主机机或最终终用户建建立身份份的主要要技术。在在网络中中为了确确保安全全,必须须使特定定的网络络资源授授权给特特定的用用户使用用,同时时使得非非法用户户无法访访问高于于其权限限相关网网络资源源。在实实际认证证过程中中
11、可采取取如口令令、密钥钥、智能能卡或指指纹等方方法来验验证主体体的身份份。一般般在广义义的网络络我们采采取CAA即证书书授权的的意思。在在网络中中,所有有客户的的证书都都是由证证书授权权中心即即CA中中心分发发并签名名,该证证书内含含公开密密钥,每每一个客客户都拥拥有一个个属于自自个的私私密密钥钥并对应应于证书书,同时时公开密密钥加密密信息必必须用对对应的私私密密钥钥来解密密。2.3.2入入侵检测测是防火火墙的合合理补充充,帮助助系统对对付网络络攻击,扩展了了系统管管理员的的安全管管理能力力,提高高了信息息安全基基础结构构的完整整性入侵检测测系统的的主要功功能有:监测并并分析用用户和系系统的活
12、活动;核核查系统统配置和和漏洞;系统构构造和弱弱点的审审计,评评估系统统关键资资源和数数据文件件的完整整性;识识别已知知的攻击击行为;统计分分析异常常行为;操作系系统日志志管理,并识别别违反安安全策略略的用户户活动。它它从计算算机网络络系统中中的若干干关键点点收集信信息,并并分析这这些信息息,看看看网络中中是否有有违反安安全策略略的行为为和遭到到袭击的的迹象。入入侵检测测被认为为是防火火墙之后后的第二二道安全全闸门,在不影影响网络络性能的的情况下下能对网网络进行行监测,从而提提供对内内部攻击击、外部部攻击和和误操作作的实时时保护。它它具有以以下一些些特点:可靠性性,必须须在无人人监控环环境下可
13、可靠稳定定运行;容错性性,入侵侵检测必必须是可可容错的的,即使使系统崩崩溃,也也必须能能保留下下来;可可用性,运行时时系统开开销应该该最小,不影响响系统性性能,可可检验,必须能能观察到到违法行行为;易易开发性性,易于于进行二二次开发发;可适适应性,检测系系统必须须能随时时追踪系系统环境境的变化化。准确确性,检检测系统统不会随随意发生生误警报报、漏警警报;安安全性,检测系系统必须须难以被被欺骗和和有效保保护自身身安全。2.4 应用系统统安全系系统安全全管理系统安全全生传中中的管理理工作也也非常重重要,我我们可以以通过系系统安全全控制,对数据据进行审审计等方方法来加加强对安安全系统统的管理理。对于
14、于操作系系统安全全,可采采用对系系统中的的所有服服务器设设备统一一控管,对其相相关的日日志进行行审计分分析。对对数据库库安全。实实现对数数据库的的安全审审计,可可对操作作系统的的事件日日志(包包括系统统,安全全和应用用)等进进行收集集和处理理,并对对可疑的的事件进进行响应应和报警警。对互互联网应应用进行行管理。如如对WWWW、DDNS、EEmaiil进行行有效的的安全管管理。同同时,我我们还要要进行系系统备份份与容灾灾。对应应用系统统和重要要的服务务器进行行保护,对数据据信息进进行容灾灾备份的的有效保保护。从如上方方面,加加强电力力生产应应用中的的信息安安全,才才能确保保电力生生产的安安全运用用,使电电力生产产发挥在在社会中中应有的的良性影影响。参考文献献:1马马春雷.如何构构筑安全全的信息息网络J.信息安安全与通通信保密密,20006,(5):611-633.2伍伍晓平.电力信信息应用用系统的的安全性性建设J.电力信信息化,20004,(7):55-57.3王王聪生.电力生生产应用用中的信信息安全全与防护护J.能源源行业解解决方案案,20004,(111):550-551.4翟翟绍思.电力系系统信息息安全关关键技术术的研究究J.信息息科技,20008,(15):1009-1110.