電力論文免費(fèi)

　　電力作為我國的重要能源支柱產(chǎn)業(yè)，在我國產(chǎn)業(yè)經(jīng)濟(jì)中占有舉足輕重的地位。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于電力論文免費(fèi)的內(nèi)容，歡迎大家閱讀參考!

　　電力論文免費(fèi)篇1

　　淺談電力二次系統(tǒng)安全防護(hù)策略

　　0 引言

　　電力二次系統(tǒng)安全防護(hù)工作是通過技術(shù)手段和管理措施做好監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全傳輸，并保證電氣量和監(jiān)控實(shí)時(shí)數(shù)據(jù)免受攻擊，實(shí)現(xiàn)各種電氣設(shè)備可靠運(yùn)行;總體目標(biāo)是通過建立完善的電力二次系統(tǒng)安全防護(hù)體系，保證在正常的安全策略范圍內(nèi)系統(tǒng)能夠安全可靠運(yùn)行，即使受到攻擊時(shí)也能夠迅速恢復(fù)絕大部分功能，保證系統(tǒng)免受損壞，或者即使受到損壞也能盡快恢復(fù)來保證電網(wǎng)的安全運(yùn)行。

　　1 目前電力二次系統(tǒng)安全防護(hù)存在的問題

　　1.1 操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)措施單一

　　目前我國的電力系統(tǒng)安全防護(hù)措施主要是利用防火墻和網(wǎng)閘進(jìn)行安全防護(hù)，這兩種方式的共同點(diǎn)是按照系統(tǒng)提前設(shè)定的方式對電力系統(tǒng)參數(shù)進(jìn)行匹配，達(dá)到控制網(wǎng)絡(luò)信息流向和信息包的目的。但是這種防護(hù)方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式，在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

　　1.2 電力系統(tǒng)內(nèi)防水平低于外防水平

　　電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的實(shí)際運(yùn)行中，大多數(shù)的網(wǎng)絡(luò)安全裝置都是限制外部網(wǎng)絡(luò)信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作，并對提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此，為了確保電力二次系統(tǒng)安全運(yùn)行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

　　2 電力二次系統(tǒng)安全防護(hù)

　　2.1 安全防護(hù)分區(qū)的總體設(shè)計(jì)

　　電網(wǎng)調(diào)度、電廠和變電站的業(yè)務(wù)系統(tǒng)根據(jù)網(wǎng)絡(luò)安全防護(hù)可分為生產(chǎn)控制區(qū)和管理信息區(qū)，生產(chǎn)控制區(qū)又分為實(shí)時(shí)控制區(qū)即安全區(qū)Ⅰ和非控制生產(chǎn)區(qū)即安全區(qū)Ⅱ，管理信息區(qū)可分為生產(chǎn)管理區(qū)即安全區(qū)Ⅲ和管理信息即安全區(qū)Ⅳ。

　　2.2 VLAN技術(shù)的應(yīng)用

　　虛擬局域網(wǎng)是建立在LAN網(wǎng)基礎(chǔ)上，對LAN工作站進(jìn)行再次劃分，其用途如下：

　　對多余的報(bào)文信息進(jìn)行過濾防止擴(kuò)散;根據(jù)功能劃分組，對組之間信息進(jìn)行過濾;提高網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

　　2.3 MPLS-技術(shù)的應(yīng)用

　　MPLS-技術(shù)就是把網(wǎng)絡(luò)中的地址按照邏輯的不同分解成互相隔離的網(wǎng)絡(luò)，用在解決企業(yè)之間互連或者提供新的業(yè)務(wù)，如：MPLS-用在大型企業(yè)聯(lián)網(wǎng)中，可以實(shí)現(xiàn)業(yè)務(wù)不同的子公司之間的系統(tǒng)進(jìn)行隔離及互相訪問，提升工作效率。

　　2.4 防病毒措施

　　電力二次系統(tǒng)本身具備防病毒控制措施，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的不安全因素和病毒的入侵并及時(shí)查殺，消除威脅系統(tǒng)的隱患。

　　2.5 電力數(shù)字證書技術(shù)

　　電力數(shù)字證書系統(tǒng)在公鑰技術(shù)開發(fā)的分布式系統(tǒng)基礎(chǔ)上發(fā)展起來的，專用于生產(chǎn)控制大區(qū)，只為電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)上的重要用戶和重要設(shè)備提供專用的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)安全性較高的安全數(shù)據(jù)傳輸、身份認(rèn)證以及行為審計(jì)。

　　電力系統(tǒng)的公鑰技術(shù)是公鑰密碼技術(shù)與數(shù)據(jù)加密以及數(shù)字簽名防護(hù)技術(shù)的融合應(yīng)用在電力網(wǎng)絡(luò)中。公鑰加密技術(shù)和數(shù)字簽名技術(shù)是公鑰技術(shù)中最主要的安全技術(shù)，公鑰加密技術(shù)是信息的保密性和訪問控制電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的有效方法，而數(shù)字簽名技術(shù)則在網(wǎng)絡(luò)通信之前對信息相互認(rèn)證的方法。

　　3 電力二次系統(tǒng)安全風(fēng)險(xiǎn)評估研究

　　3.1 安全防護(hù)的P2DR模型

　　安全防護(hù)工程是一個不斷循環(huán)螺旋式前進(jìn)的動態(tài)過程，以安全策略為核心的動態(tài)安全防護(hù)模型如圖2所示。它是經(jīng)過防護(hù)、檢測、反應(yīng)不斷循環(huán)呈現(xiàn)螺旋上升趨勢促使安全防護(hù)不斷完善的。

　　3.2 風(fēng)險(xiǎn)評估

　　安全風(fēng)險(xiǎn)評估就是對電力二次系統(tǒng)防護(hù)所面臨的危險(xiǎn)、系統(tǒng)存在的薄弱環(huán)節(jié)、采取的安全策略進(jìn)行綜合分析來判斷整個系統(tǒng)面臨的危險(xiǎn)因素。首先是系統(tǒng)自身存在的脆弱性，就是我們經(jīng)常提到的系統(tǒng)漏洞或者后門，黑客或者病毒通過多次攻擊或者嘗試達(dá)到破壞系統(tǒng)或者竊取信息的目的，這種先天問題只能通過不斷完善系統(tǒng)或者加裝防護(hù)策略來避免。

　　3.3 風(fēng)險(xiǎn)評估意義及作用

　　通過對信息安全風(fēng)險(xiǎn)評估可以加強(qiáng)信息安全管理和強(qiáng)化網(wǎng)絡(luò)安全策略同時(shí)能夠發(fā)現(xiàn)信息安全存在的問題和漏洞，找到解決問題的辦法。其意義如下：

　　風(fēng)險(xiǎn)評估的過程就是科學(xué)分析并確定風(fēng)險(xiǎn)并解決問題的過程，更是加強(qiáng)信息安全工作必須進(jìn)行的步驟，是信息安全建設(shè)和安全管理的重要樞紐。

　　3.4 風(fēng)險(xiǎn)評估模式

　　信息安全評估可以有多種方式，根據(jù)評估方與被評估方的關(guān)系，我們以風(fēng)險(xiǎn)評估作為評估的核心和基礎(chǔ)。

　?、購?qiáng)制性檢查評估：強(qiáng)制性檢查評估標(biāo)準(zhǔn)由國家評估委員會確立并組織相關(guān)部門根據(jù)已執(zhí)行的評估法規(guī)或標(biāo)準(zhǔn)進(jìn)行監(jiān)督和檢查，被評估單位只能由信息評估相關(guān)主管單位進(jìn)行評估，具有強(qiáng)制性，單位自身不能進(jìn)行干預(yù)，它是通過行政手段加強(qiáng)信息安全的重要手段。②自評估：信息系統(tǒng)評估單位把業(yè)務(wù)評估相關(guān)人員安排在一起對自己的信息系統(tǒng)開展的風(fēng)險(xiǎn)評估活動。自我評估由于是本單位自己開展的不涉及其他單位或部門，因此可以實(shí)現(xiàn)信息的保密性，提升參與單位成員的業(yè)務(wù)評估水平，降低風(fēng)險(xiǎn)評估的成本，增強(qiáng)單位的相關(guān)人員和信息安全知識的風(fēng)險(xiǎn)評估能力。然而，由于自我評估單位或上級領(lǐng)導(dǎo)部門或其他人員參與或保護(hù)思想的危害，導(dǎo)致風(fēng)險(xiǎn)評估結(jié)果不客觀或評估結(jié)果信譽(yù)低，總之，評估單位經(jīng)常開展自評估對整個信息系統(tǒng)安全存在較大的提升。③委托評估：委托評估是指被評估單位聘請具有風(fēng)險(xiǎn)評估能力或者資質(zhì)的專業(yè)評估機(jī)構(gòu)實(shí)施的評估活動。

　　4 結(jié)語

　　電力二次系統(tǒng)安全防護(hù)策略由于構(gòu)成整個信息系統(tǒng)的復(fù)雜性和各個設(shè)備之間通信系統(tǒng)的不同、規(guī)約轉(zhuǎn)換的差異而制定，不同的系統(tǒng)體系可以根據(jù) “安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”四項(xiàng)基本原則來制定不同的安全防護(hù)策略，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，防范各種形式的攻擊侵害及制定更加安全的防護(hù)策略日益迫切。

　　>>>下頁帶來更多的電力論文免費(fèi)