電力行業(yè)論文
電力行業(yè)論文
我國的電力發(fā)展是我國經(jīng)濟發(fā)展的重要基礎。在目前能源稀缺的環(huán)境下,我國的電力行業(yè)需要實現(xiàn)可持續(xù)發(fā)展,才能保證我國電力行業(yè)發(fā)展的穩(wěn)定和高效率。下面是學習啦小編為大家整理的電力行業(yè)論文,供大家參考。
電力行業(yè)論文范文一:電力行業(yè)計算機應用網(wǎng)絡安全結構
摘要:
信息技術的快速發(fā)展使得計算機網(wǎng)絡技術在我國電力行業(yè)中的應用越來越廣泛。隨著信息技術的普及應用,電力行業(yè)雖然有了更快大發(fā)展,但是相應網(wǎng)絡信息技術也帶來了安全隱患。所以針對電力企業(yè)計算機應用網(wǎng)絡安全,需要采取必要措施,這就要求電力企業(yè)構建比較完整的網(wǎng)絡安全結構?;诖耍瑢ξ覈娏π袠I(yè)計算機應用層面的網(wǎng)絡安全進行研究,并提出相應的整改建議,希望對電力企業(yè)計算機網(wǎng)絡應用起到一定作用,提高電力企業(yè)的工作效率。
關鍵詞:電力企業(yè);病毒傳播;防火墻;網(wǎng)絡安全
隨著計算機網(wǎng)絡技術的發(fā)展,在電力系統(tǒng)也得到及其廣泛的應用。由于計算機結構、網(wǎng)絡結構的特點,電力系統(tǒng)的信息安全仍然是信息化和網(wǎng)絡化建設的主要問題。盡快建立一套符合電力系統(tǒng)行業(yè)特點的網(wǎng)絡安全結構對于電力企業(yè)來說至關重要,這是整個電網(wǎng)高校、安全、穩(wěn)定運行的保障。
1電力企業(yè)計算機應用層面網(wǎng)絡安全面臨的威脅
1.1病毒傳播威脅
大家普遍認為影響網(wǎng)絡安全的最為常見的因素是病毒傳播,網(wǎng)絡病毒常常以惡意程序為載體,借助隱藏的代碼段來傳播,它的擴散會直接影響到整個電力系統(tǒng)。有可能導致電力系統(tǒng)崩潰,難以正常運行。電力系統(tǒng)關系到區(qū)域電網(wǎng)的發(fā)電和人們的日常生活,如果網(wǎng)絡系統(tǒng)被病毒入侵會嚴重影響電力系統(tǒng)的正常運轉(zhuǎn)。
1.2黑客入侵威脅
從計算機基本原理來說,沒有絕對安全的計算機體系與系統(tǒng),計算機都存在安全漏洞,這些漏洞為黑客的入侵留出了后門,黑客借助后門進入到計算機內(nèi),達到竊取信息、篡改數(shù)據(jù)的目的,導致電力企業(yè)的信息暴露、失效或丟失。相對病毒來說,黑客的入侵是當前電力系統(tǒng)網(wǎng)絡安全中最大的威脅,黑客的入侵并不是以破壞系統(tǒng)為目標,而是為了去偷竊重要的數(shù)據(jù)信息為目的,危及到電力行業(yè)信息安全,甚至會危及到國家信息安全。
1.3網(wǎng)絡防火墻的缺陷
防火墻的設置由軟硬件設備組合而成,防火墻是建立在安全網(wǎng)絡與不安全網(wǎng)絡之間的一種防護措施。通過軟件與硬件設置對計算機接受的網(wǎng)絡信息進行過濾、分類和攔截。這是目前計算機網(wǎng)絡安全中最基礎的病毒防范措施。但是由于軟硬件設施存在種種問題,加上設備未能及時更新?lián)Q代,電力系統(tǒng)的防火墻設置未能充分發(fā)揮作用,導致很多不良信息、病毒及黑客的入侵,影響了電力系統(tǒng)的安全運行。
1.4數(shù)據(jù)傳輸風險
電力行業(yè)計算機應用網(wǎng)絡信息安全的保密技術如果不到位,極有可能造成電力系統(tǒng)的數(shù)據(jù)信息在不同調(diào)度中心相互交換信息的情況,同時這些信息可能隨時被竊取、截獲、破譯。而這種數(shù)據(jù)傳輸過程中的安全風險非常不容易被發(fā)現(xiàn),所以此類風險的危害性和攻擊性都非常大。
1.5網(wǎng)絡技術缺陷性
TCP/IP協(xié)議廣泛運用于互聯(lián)網(wǎng)、局域網(wǎng)。但此協(xié)議研發(fā)之初,只是為了滿足信息共享,沒有更多的考慮安全問題。電力系統(tǒng)使用相關協(xié)議,很大程度上會有安全隱患。例如:即使內(nèi)網(wǎng)足夠安全,內(nèi)網(wǎng)也必須留有端口與外網(wǎng)鏈接。這些端口肯定是符合外網(wǎng)協(xié)議的,就是隱患。
2構建電力行業(yè)計算機應用網(wǎng)絡安全結構的主要內(nèi)容
2.1安全的加密技術
電力行業(yè)的計算機網(wǎng)絡應用過程中,嚴禁非授權用戶隨意進入,禁止竊聽,這樣可以免受惡意軟件的攻擊。所以,加密技術經(jīng)常運用在網(wǎng)絡安全構建當中。加密技術的主要方法有三種,分別是節(jié)點加密、端點加密和在線加密。節(jié)點加密主要是禁止不安全數(shù)據(jù)信息以文明的形式存在于網(wǎng)絡節(jié)點中對接收到的信息進行加密。端口加密就是對端口的用戶數(shù)據(jù)信息進行加密。在線加密主要是對數(shù)據(jù)傳輸過程中的鏈路層進行加密,提高電力行業(yè)的網(wǎng)絡安全。
2.2病毒的防范技術
需要從源頭做起,封殺病毒可能入侵的方法。例如:各類介質(zhì)管理、網(wǎng)絡蠕蟲病毒的查殺。網(wǎng)絡病毒防范主要分三種,分別是預防病毒技術、檢測病毒技術、消除病毒技術。如果已經(jīng)安裝了查殺軟件,應該注意病毒特征碼的更新,查殺引擎的更新。這些更新應該由中心機組控制,強制更新。
2.3反病毒查殺技術
反病毒程序是一種檢查病毒并對病毒進行查殺的程序。反病毒技術在計算機網(wǎng)絡中通過對對計算機網(wǎng)絡病毒樣本的提取,針對病毒文件的特征進行全面的掃描,進而解除病毒。近些年來,計算機技術的發(fā)展使得反病毒技術也逐漸的發(fā)展,出現(xiàn)了虛擬機殺病毒、啟發(fā)式掃描技術,其技術的目的是辨別病毒和普通程序之間的差異,并且還能夠并通過一定的技術對每類病毒的特征進行分析和總結,并與給反病毒技術以理論上的支撐,還能是的程序在遇見這些病毒特征時,能夠及時報警,進而查殺病毒。使得用戶在一個健康的網(wǎng)絡環(huán)境中使用計算機網(wǎng)絡。
2.4不斷更新操作系統(tǒng)
從目前我國計算機網(wǎng)絡技術發(fā)展的速度來說,計算機操作系統(tǒng)隨著網(wǎng)絡的發(fā)展不斷更新,所以,系統(tǒng)研發(fā)部門程序使用一段時間之后發(fā)現(xiàn)問題,就要針對問題對操作系統(tǒng)進行及時更新,有效彌補操作漏洞,提高操作系統(tǒng)的安全性和防御能力。在整個網(wǎng)絡的使用過程中,實現(xiàn)對操作系統(tǒng)的及時更新,可以對網(wǎng)絡安全問題防患與未然。
2.5網(wǎng)絡安全防護結構體系
網(wǎng)絡安全局域的劃分是電力行業(yè)網(wǎng)絡系統(tǒng)安全防火的基礎。根據(jù)我國《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》的具體要求,電力行業(yè)網(wǎng)絡系統(tǒng)可以分為四級。一級、二級網(wǎng)絡是電力調(diào)度生產(chǎn)控制和實時監(jiān)測,一、二級網(wǎng)絡與三、四級網(wǎng)絡需要進行物理隔離,DMIS網(wǎng)是三級網(wǎng),MIS是四級網(wǎng)。通常情況下,三級、四級網(wǎng)絡是重點防護對象。電力行業(yè)需要根據(jù)計算機應用的網(wǎng)絡特點實施防護措施。此外,還可以對三、四級網(wǎng)絡進行進一步的安全區(qū)域劃分,明確劃清網(wǎng)絡邊界,使用防火墻、入侵檢測等技術對三、四級網(wǎng)絡進行全方位的綜合防護。
2.6防火墻的配置
防火墻是電力系統(tǒng)計算機應用網(wǎng)絡的保護系統(tǒng),它可以保護網(wǎng)絡免遭外部侵襲。防火墻分別在電力系統(tǒng)的內(nèi)部與外部網(wǎng)絡之間設置防火墻。通過科學設置防火墻,對電力系統(tǒng)內(nèi)部網(wǎng)絡的拓撲結構不進行改變,同時保證網(wǎng)絡運行速度不受嚴重影響。
3結語
隨著國家經(jīng)濟的快速發(fā)展,電力行業(yè)的發(fā)電運行能力還會逐步提高,電力業(yè)務增長帶動其信息化建設也不斷加強,網(wǎng)絡系統(tǒng)應用越來越多,計算機應用網(wǎng)絡安全技術顯得更為重要。計算機和網(wǎng)絡的普及在各個領域中都得到廣泛的應用,提高了人們的工作效率,豐富了人們的生活。但是網(wǎng)絡存在龐大的共享群體,同時信息數(shù)據(jù)的傳播主要以數(shù)字訊號為主,這就導致網(wǎng)絡存在嚴重的安全隱患問題。改善電力行業(yè)的計算機應用網(wǎng)絡安全的主要方法是將多種電腦網(wǎng)絡安全知識聯(lián)系在一起,將安全應用技術、防火墻知識、病毒侵入、安全檢查技術連接在一起,形成一個全面、多樣化的網(wǎng)絡安全保護體系。
參考文獻
[1]謝日科.電網(wǎng)調(diào)度自動化系統(tǒng)安全及其完善[J].企業(yè)科技與發(fā)展,2008(4).
[2]張海華.電力建設中的計算機網(wǎng)絡安全管理[J].中國建設信息,2008(2).
[3]周伊琳,謝善益,段新輝,等.電網(wǎng)調(diào)度自動化模擬測試系統(tǒng)[J].中國電力,2006(8).
[4]馬岳鵬.電力行業(yè)計算機網(wǎng)絡應用程序管理模型[J].通信電源技術,2012(4).
[5]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計算機網(wǎng)絡構建方案[J].電網(wǎng)技術,2004(23).
[6]姜勇,田正山.淺析供電企業(yè)信息安全防護體系建設[J].機電信息,2011(6).
[7]郭星.論構建網(wǎng)絡信息的安全防護體系[J].科技創(chuàng)新與應用,2014(4).
[8]林世溪,林小迪.電力企業(yè)網(wǎng)絡信息安全防護體系的建立[J].華東電力,2010(5).
[9]王海軍.概述網(wǎng)絡信息安全防護體系的構建策略[J].科技創(chuàng)新與應用,2012(14).
電力行業(yè)論文范文二:電力行業(yè)計算機應用論文
1電力行業(yè)所面臨的網(wǎng)絡安全威脅
如果電力系統(tǒng)中缺少嚴格的驗證機制,或者不同業(yè)務系統(tǒng)之間缺乏有效的訪問控制,可能導致非法用戶使用到關鍵業(yè)務系統(tǒng),引發(fā)非法侵入的業(yè)務安全風險。
2電力行業(yè)計算機應用網(wǎng)絡安全結構的內(nèi)容
基于電力行業(yè)所面臨的網(wǎng)絡安全風險,為保障整個電力系統(tǒng)的安全、穩(wěn)定運行,必須建立一套符合電力行業(yè)自身特點的網(wǎng)絡安全結構。而所謂電力行業(yè)計算機應用網(wǎng)絡的安全結構,即是應用和實施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡安全策略,在多個層次上部署相關的安全產(chǎn)品,以實現(xiàn)控制網(wǎng)絡和主機存取,降低系統(tǒng)被攻擊危險,從而達到安全防護的目的。網(wǎng)絡安全結構的內(nèi)容主要有以下幾個方面:2.1網(wǎng)絡安全防護結構體系電力行業(yè)網(wǎng)絡安全防護的基礎是網(wǎng)絡安全域的劃分。根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》的要求,電力系統(tǒng)的網(wǎng)絡可劃分為四級網(wǎng)。其中,電力調(diào)度生產(chǎn)控制與實時監(jiān)測可作為一、二級網(wǎng),它與三、四級網(wǎng)絡是進行物理隔離的。第三級網(wǎng)為DMIS網(wǎng),第四級網(wǎng)為MIS網(wǎng),網(wǎng)絡安全防護的重點也是第三、第四級網(wǎng)絡。根據(jù)整個電力行業(yè)計算機應用網(wǎng)絡的特點,還可對三、四級網(wǎng)絡進行進一步安全域的劃分,并劃清網(wǎng)絡的邊界,綜合采用路由器、防火墻、入侵監(jiān)測等技術對三、四級網(wǎng)絡進行綜合防護。2.2安全防護技術的應用電力行業(yè)網(wǎng)絡安全防護技術,主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網(wǎng)絡防護結構的基礎組成部分,在統(tǒng)一的安全策略指導下,以保障系統(tǒng)的整體安全。其中,防火墻技術、入侵檢測技術和漏洞掃描技術,主要是針對內(nèi)部信息系統(tǒng)不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務器提供安全服務。
3電力行業(yè)計算機應用網(wǎng)絡安全結構的設計
3.1網(wǎng)絡安全結構設計的原則
(1)安全性原則。是指網(wǎng)絡安全結構的設計方案,應充分確保電力系統(tǒng)的安全性;所采用的安全技術產(chǎn)品應有著良好的產(chǎn)品質(zhì)量與可靠性,以充分保證系統(tǒng)的安全。
(2)一致性原則。主要是電力行業(yè)網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期同時存在,所制定的安全體系結構也必須與網(wǎng)絡的安全需求相一致。
(3)易操作性原則。網(wǎng)絡安全結構的相關技術措施需要由人為去完成,如果所采用的技術措施過于復雜,對人的要求也過高,這自身就降低了系統(tǒng)的安全性。
(4)分布實施原則。由于電力網(wǎng)絡系統(tǒng)隨著規(guī)模的擴大和應用領域的增加,網(wǎng)絡受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網(wǎng)絡安全問題是不現(xiàn)實的,而且網(wǎng)絡安全措施的實施也需要相當?shù)馁M用支出。因此,網(wǎng)絡安全結構的建設可采用分布實施的方式,既可滿足當前網(wǎng)絡對信息安全的需要,也可為今后系統(tǒng)的擴展與完善奠定良好的基礎。
3.2網(wǎng)絡安全結構具體設計方案的應用
(1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡安全結構設計整個電力行業(yè)計算機應用網(wǎng)絡,不僅會受到外部的攻擊,也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡主要是指用于控制電力設備以及采集運行數(shù)據(jù)的設備層網(wǎng)絡系統(tǒng),如SCADA系統(tǒng)DSC系統(tǒng)等,由于這部分網(wǎng)絡需和電力控制設備之間直接進行數(shù)據(jù)間的交換,任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設備的故障,并可能導致整個電網(wǎng)的安全運行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護問題,可在電站系統(tǒng)的局域網(wǎng)內(nèi)部,使用防火墻技術對不同的網(wǎng)段進行隔離,并且采用IPS設備加強對關鍵應用部位的監(jiān)控與保護。如圖1所示,即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡安全結構設計。在該設計方案中:
?、偈褂梅阑饓簩?nèi)部與外部網(wǎng)絡隔離,保證電力網(wǎng)絡外部的攻擊與漏洞掃描等,不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;
?、谠賹?nèi)部網(wǎng)絡的不同區(qū)域進行隔離,使之能具備不同級別的訪問權限,以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性;
③對電站關鍵部位的安全防護還可采用IPS裝置,以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。
(2)省級電力骨干網(wǎng)絡安全結構設計省級電力骨干網(wǎng)絡的核心中部署有眾多的業(yè)務,如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等,同時還包含了與其它企業(yè)及各種服務系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務的流量都需由電力骨干網(wǎng)絡進行傳輸和匯集,對網(wǎng)絡的安全性與可靠性也有著極高的要求。因此,對于省級電力骨干網(wǎng)絡的安全結構設計,可部署2~4點的防火墻集群作為網(wǎng)絡系統(tǒng)的省級安全核心,并對系統(tǒng)的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網(wǎng)絡對安全防護的要求。省級電力骨干網(wǎng)絡的安全結構建設,主要包括了兩方面的任務:
?、倮梅阑饓夹g對外部接口區(qū)域和內(nèi)部服務器區(qū)域進行劃分,并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術,從而實現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護;
?、谕ㄟ^安全結構的建設以實現(xiàn)系統(tǒng)多鏈路情況下的負載均衡,保證系統(tǒng)具有足夠的收發(fā)速度和響應速度,并能有效避免網(wǎng)絡服務的中斷。
(3)電力廣域網(wǎng)整體網(wǎng)絡安全結構設計對于整個電力系統(tǒng)的廣域網(wǎng),為了保證端對端、局對局的安全性,并有效保證整個系統(tǒng)的安全性與可靠性,可對整個電力廣域網(wǎng)采用分布式的安全結構設計方案。其安全結構的特點是:
①通過分布式架構,可以使廣域網(wǎng)的安全結構真正實現(xiàn)多臺防火墻的同時Active技術,有效保證了網(wǎng)絡的安全性。
②通過過濾規(guī)則設置,可以實現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網(wǎng)絡之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。
?、弁ㄟ^客戶端認證規(guī)則的應用,可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴格區(qū)分網(wǎng)段,其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問,而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。
4總結
本文從電力行業(yè)所面臨的網(wǎng)絡安全威脅出發(fā),并著重就電力行業(yè)計算機應用網(wǎng)絡的安全體系、安全防護技術應用、安全結構設計原則以及具體的設計方案等多個方面的內(nèi)容進行研究與探討。對于電力網(wǎng)絡安全結構的設計與建設,我們應當嚴格遵循安全性、一致性、易操作性和分布實施的原則,積極采取基于多層次安全系統(tǒng)的網(wǎng)絡安全策略,并在多個層次上部署相關的安全產(chǎn)品,以有效降低電力系統(tǒng)被攻擊的危險,從而真正保證電力網(wǎng)絡的安全。
電力行業(yè)論文相關文章:
1.電力公司論文
3.電力論文