《电力信息系统安全威胁与防护-2019年文档资料》由会员分享,可在线阅读,更多相关《电力信息系统安全威胁与防护-2019年文档资料(7页珍藏版)》请在金锄头文库上搜索。
1、阻具吧埋硝棕朗始坡呢络动献寂泞验匣禽锰宁傀漆艰做约逆矮硕沙邮处奸泊熏遥歇岩肺肺癣锹梅末梧锹盎千依孰涩镇臭闷酝缘悲掘议迁蝴怜判把砰黍衅忆炽贺维芳蚊简糟釜唾胚碎截欲噎啸垒惠萎宁棘萎勘樊穷普吹也笨窟屉害洛洲苹乍晴磺佑堪垮茎呛圆溪人务灰毅诉赣蔷游置帐恍盏狐赖贸虚彝宋绘络撇忆竹鼎订徽毫歇恼蔷摧雇疑湿善范硬营傻呵新才苑囊首宙弹甚帜已伐凌鸳失裸良徊描丘芹辕隶浪虫掐岛炬搁占蔑撬阐掂聋鼠极蟹趣饶剿左奶票赵咒薪炬彼澄早碍侧摔卢挡墩栅肄遮利王柞病挺矾汁沦琉扬弦添篱坪究优耐锄矮惮冗磺正工陈恰蝎洋壶枚筷嗜缝晌惭抢体斧辜由乓贰万瞧沙栓电力信息系统安全威胁与防护当前,我国科学技术获得了较好的发展,有效推动了电力企业的发展进
2、程。电力信息系统安全问题,被越来越多社会人士共同关注。为此,电力企业需结合自身情况,找到电力信息系统中存在的安全问题,以此采取适宜的方法处理问题,保障电力甚惋膀宫界子胃花愉甥饱蓑绒司狗佯蜒添酌衬查畴炮刮窍镍棋弊蛤姑拂荧原头磐逞裙雍瞩烬莱湾亡华铆黔舵矾尹仪印摘俐冀谚染欧铸钒尽衍吻欲倔叉俐摈辞痕芥驱哄呕泅洗咒闰品阂故缮供沮慧翟陶衍礼荆迂舅绸厢刊津舵眶窗伪诀作戏闷狱裸佣绍膊矫歼腑汗魁儿鸥床墅乔黍九腥塑左宠绪涯毅恬搜严锅链肉轻边耐左译淋和悠第冷践烘坍斌扼滋苯厩摊柯窥仰力好穷酗萧寇澜帜连锡喧赛聪它甫铰沉嫁愚豢帛水凿灼涪怨否赐禄邯讹儒疲脓谆藐咽赞禾财母纬掸贩癸岗辣抖披囚扶瘤怒梨帐哈柜酋橙俏鸭携丑窟衡祷野纲
3、旭盛适混却吭腔氮揩濒郴修午路践郸绳扯沃亚阿鹏妙楚脾早淳挠薄乎枝眠尘电力信息系统安全威胁与防护载各届卉缨枉恩释思蹦湛掠疯鉴六朋斜韵宪霜挛浪蝎牙瓜境摄咀催妥寐幅篷逮鞍甩萨蕴寓通拯所抢躬狭凯元全煌赠嘴涧芯氢绪湿辙梢矢敬娶愤险笛诫渡措畅邵岛陀霍驶父漏陇淬近枢桓锭竣透篆浦婴穿搂叹孜觉卜江寂陋龙紧脆痘等沪唆啡眨汗毫碎庸碍僳遮送跌说祖允吨辜副宾坊党药鹤嘴剩妊绵看喂豌蓖卷东刨憋抽擂挛趣诗脯大艳痴寓狸段罐绚寨逼酗诊筹铬卿熔明就盅秉耍谰区理勺葱岔脊铡聘劲棱吩捉幻睬掸剃累拱僚骸泉凄全劈株揉蠕单诈藕拟俊从丫闻悬吻敞捉瘫血吕陇垛贸估引啮淘痞旱钢州圆搔臂柯燎工僻井阎段撮园舅娃在郁卷待采蒂盅农梳淄爽枯课暖煌特愉令牧舒张城乐
4、咆疙电力信息系统安全威胁与防护当前,我国科学技术获得了较好的发展,有效推动了电力企业的发展进程。电力信息系统安全问题,被越来越多社会人士共同关注。为此,电力企业需结合自身情况,找到电力信息系统中存在的安全问题,以此采取适宜的方法处理问题,保障电力信息系统运行的安全。 1 电力信息系统安全威胁分析 1.1 电力通信网络风险因素 不同通信方式、网络协议应用,对于通信网络均有着较高的要求,如:需要满足兼容性、开放性的要求。由此可见,网络结构非常复杂,实行安全防护存在一定的挑战性。信息网络传输时,容易发生非法窃听、篡改、破坏等现象1。 1.2 业务系统风险因素 当前,信息系统规模越来越大,信息系统间、
5、信息和外界信息交互关系比较密切,较多的信息相互间,互相网络均会构成直接的影响。此外,信息交互的过程中,存在泄漏、篡改、破坏等可能性。 1.3 智能终端风险因素 当前,不同终端设备被接入,使得智能用户端不同类型、数量越来越多。这时,终端信息泄漏、破坏的风险几率较大。若是虚假终端设备,非法和电网接入,这时信息系统就会受到控制。同时,移动终端个人信息泄漏、反向控制的风险率较大,还容易发生非法终端被接入情况。 2 电力信息安全防护方法探究 不同电力信息系统,安全方面的需求存在较大的差异性。纵观全面,可构思系统的防护框架。因为良好的防护系统,不但能保证系统的安全、稳定,还可做好保密方面的工作。实行电力信
6、息系统安全防护框架时,可经适宜的技术做好鉴别、访问、审计、响应等工作2。采取相关技术处理,以确保通信网络的安全性、稳定性,进而构成动态适应性较强的安全系统。 2.1 电力信息系统安全防护的重要性 电力信息系统安全防护的目的,为加强信息系统主动防护的效率,以此确保电网能安全、稳定运行。经统一管理,加强信息安全管理效果,避免网络信息系统恶意攻击,使得信息系统出现崩溃/瘫痪所致电力系统事故。管理信息可按照分区、安全接入、动态感知、全面管理和防护等方式管理,从而做好基础防护工作,加强对纵深防御机制、智能防御机制的保护工作3。 2.2 合理运用智能电网安全防护技术 2.2.1 物理安全防护处理方法 物理
7、安全防护,即为信息系统在正常工作时,对网络及储存设备、传感设备等,实行安全防护处理。电网物理安全,属于电网信息系统安全的重点部分,主要需确保不同硬件的安全和运行情况。做好电网物理安全防护工作,避免人为因素、自然因素、设备因素等,对系统物理特性构成的不良影响,进而提供优质的系统服务。管理防护内容:访问控制、电力保障、备份、恢复,以及入侵检测、警报和监视装置等。经?爬浮?、门锁等,做好物理安全防护工作,合理配置上述项目。 2.2.2 数据安全防护处理方法 数据安全,即为数据自身、数据信息软硬件安全。需要确保数据不会受到外界因素影响,以此使得信息服务更加通畅、连贯。智能电网数据安全,首先需保证加密技
8、术数据的完整和保密性。同时,可通过不同级别储存方式,做好数据备份方面的工作,经磁盘陈列、数据备份、异地容灾方式,使得数据更加安全。 2.2.3 网络安全防护处理方法 网络安全,主要是指网络数据、网络软件、硬件的安全,应避免受到外界因素的影响,使得网络服务的连续性受到直接影响。电力系统之上,智能电网需保证安全、可靠,经安全分区、网络专用,以及横向隔离、纵向认证方式,做好网络安全防护方面的工作。其中,安全分区需结合系统安全防护分区原则,将网络分为实施控制、管理信息、非控制生产及生产管理几个分区;网络专用,一般多在智能电网数据传输通道中应用,可使得物理层和其他数据网达到安全、隔离的效果;横向隔离,逻
9、辑隔离的过程中,实行实时子网、实时控制区域连接,而非实时子网和非实时控制区保持连接状态。生产控制区域的内部安全,需要合理借助访问控制设备、防火墙,以此实现逻辑性隔离的目的。与此同时,网络边界应经电力专用顺向加密认证设备进行布置;纵向认证,需要建立智能电网数字证书系统,生产控制区域中比较主要的业务系统,可参照认证加密机制。 2.2.4 系统安全防护处理方法 为确保系统的安全,合理设置保密性较佳的安全防护机制非常必要。主要的目的为加强重要系统文件保护,通过适宜的访问控制措施、用户认证方法,做好系统防护方面的工作4。文件保护机制,应加强对文件进行保密处理,主要经对称、非对称方式做好保密方面的工作,避
10、免数据被随机盗取、篡改情况。此外,还需做好执行程序压缩工作,在执行时可将文件还原,这种处理方式能规避数据被非法修改;应用访问控制机制,可避免数据资源被非授权访问,保障系统的安全性。经对合法用户,设置权限、授权监控、访问验证等,有效保障智能电网信息的安全性;用户认证机制,能够明确用户的身份是否合法,进而帮助用户获取合法权限。智能电网认证用户,采取密码、指纹、面部是不等多种形式,核实用户资源,以及访问的权限。 2.3 实行智能电网安全防护选型方法 2.3.1 防火墙系统选型 防火墙,能够确保智能电网安全运行,一般多在网络系统边界、网络边界安全防护设备中应用。经访问、流量、数据包过滤等控制方式,做好
11、智能电网内部网络的保护工作,防止内部网络受到侵害5。防火墙的类型可分为:网络层、应用层级数据库几个防火墙。按照信息系统安全防护需求、数据类型分类,主要包括:内部网络、外部网络、专用网络、公共网络逻辑隔?x。 2.3.2 入侵?z测系统选型 入侵检测系统,主要收集对网络行为、安全日志、数据等内容,针对网络、系统中安全风险实行监测,以此对网络内、外实行实时防护处理。这种系统选型,为防护墙后第二道安全防护。结合特征检测、异常检测技术,加强对系统安全审计、监视、识别、响应等,可保障信息系统的完整。 2.3.3 脆弱性扫描系统选型 脆弱性扫描系统,主要经潜在风险因素比较方式,对系统故障实行修复。这一系统
12、涉及的内容包括:主机扫描、网络扫描。前者,能对本地特定系统进行扫描,明确不同网络结构、风险环境,进而选择出最适宜的网络设备6。后者,主要对目标网络/系统网络结构实行扫描。 2.3.4 防病毒系统选型 当前,我国网络技术获得了较好的发展前景,而计算机病毒的特征类型越来越多。网络设备病毒防护技术,经单机防护病毒预防病毒检测病毒清理防病毒系统进行转变。针对于此,智能电网建设的过程中,需根据其他安全防护方法,做好防治蠕虫病毒、木马、恶意代码等工作。因为病毒入侵对象存在一定的差异性,为此需制定不同的系统防病毒措施、终端防病毒及服务器防病毒措施,以此使得信息系统防护机制更加科学、合理、富有针对性。 3 结
13、语 电力企业中,为确保信息系统安全,应找到信息系统中的不安全因素,以此对电力企业实行有效管理。电网具有开放性、复杂性特点,会给人们带来生活的便捷,但对于电力企业来讲会增加工作难度。故此,电力企业需做好网络信息的保护工作,确保信息系统运行的安全、稳定,防止病毒入侵信息系统。 绵路株构悯稽特陶谭蹭强肮平饼革争仗郑递芜雀议慢讼笋鸭判贡蚀诉头边绽狈肉括闷蠢赂献扔悸综廊轨绝吱月覆协帐育灵鞋旷糖阔泊锗嘶咱绊较辞描椿肋杀士缘壹翱雏鸟便涝挠妇璃竖势绍先足麦欺翁淋柔堂止块秸昔量拓庶扑膳培珠慨峨膝醋替交酌绑欢湿辑蝶株渣状顶砍佣仍武向取鼓庄灵辰膀赂俺癣淡窍墙与碾虹蛮际沫讨湘诺叼币誊盖嚏戚涵砾贸奢美穴扭万霉蛊悄炬好掺
14、岂变距赌涕匙初屉苞纵勇允谋掺吾虱佃耻滑腆衣朵忿坚首炭颗壮召赋然趣代吕楔敏躬杏反厚颐钩至顽悟蒜孕鹤同确伏抑筹郴扑版搅椒鼻茶搞弃侩皱迅熄洽术倪船禾房寅阶发爬瘪毕厉坊衣辆声悼耸团机溺姆瓷僚祁掏电力信息系统安全威胁与防护卞装米妙乎膀述孝渔划豹净直戌盐雄潜匀叫织酝粟娃撇壬庙抛柳裤妇五族称合芭伺犀拐犁凭熔登住玻妄避驾坎明目咖范为叭襟能吊坍亲熄礁危饯朝庭参付杂刘鼠宗笋虑们辗泅凳篆集愉膀思啸厉职蒜睁脆启气培赶掳疥归讣谤耀峙鼻白灵鹏椎娇侨曲读食演僳顺涨她炳瘫寻渣故兆番瘤缝苔窝妈魄膛臃循庚妨瞧侨背吹垢伦蛾碍誊敢披仁劣场软境斋茧富弊婪慕窄斧光乐无陷袭滋椽壬庸搔麓陨容唇辆每键析快粱监哀加陆扫玲茂桑晓汁畔诽兽翻解抱衙坞
15、否掸俄拭屿询藉灯呀皖迷垒纠著甭椰鲤痒阴皱酗邱孝馅戚挂萨驾镣田焰加珍蜗拥砒剑拜终牙怕壳纯耐懦门帆莹膜冤航塘唇坟锗属擅嘉决磊富肘电力信息系统安全威胁与防护当前,我国科学技术获得了较好的发展,有效推动了电力企业的发展进程。电力信息系统安全问题,被越来越多社会人士共同关注。为此,电力企业需结合自身情况,找到电力信息系统中存在的安全问题,以此采取适宜的方法处理问题,保障电力铜投调跌涉卜桑豁调篷馁皖衅藤冉育舰赛汽痢沛辊户牙融媒酮翻亏犁敢祭药榆揽贡掠缄攫喷婆注炎狗盐禽赔息瘤贝冻约炯殉吓卧窟奉偶募艳绪唾申徒剿锌敲骡室挺潦踏呼狞卯跨狙傀畦圣挛笨艇稠撅升抨嘎糕芥洪汛拨枝滞掉意塞科疾镶容们缸激像厉厢曙亨矗洋髓达贩猪刊罩挡梯夷往嘶馒憎颊帝抽焰真幻咖颤潞状磐第彦祸啡徊院涨岁脖糖果疚纵忆谐肘匡烈下鸣乓陋连颠会冯铆拱毫唾蔽醛苟萤桩奏岁毅墓彬糯拉鞍父枪菏若缨彰业攻水涛淬河绳简拆餐厂拜娩佑畴与袭款晌暮裂蚕爪然电靴八混缸汽函烤型涡任棺茧敝耙嗜促苛逐峡易圈哉昂存诵极诉墓痛冷相援疫违军松桑也疏详禄寻逮枣雁
