當(dāng)前位置:工程項目OA系統(tǒng) > 建筑OA系統(tǒng) > 項目管理系統(tǒng)
論信息安全在電力生產(chǎn)中的應(yīng)用
摘 要:在信息化社會下,電力生產(chǎn)中信息化的應(yīng)用已達到了前所未有的規(guī)模。隨著電力生產(chǎn)信息化的發(fā)展,信息安全已是關(guān)系電力生產(chǎn)存亡和發(fā)展的重要方面。加強信息安全,才能全面提高電力生產(chǎn)的信息化。
關(guān)鍵詞:電力生產(chǎn);信息;安全 1電力生產(chǎn)中信息安全的重要性及涵蓋方面 在經(jīng)濟發(fā)展的大形勢下,電力在生活中發(fā)揮的重要作用已是有目共睹。然而,電力安全是關(guān)系國計民生的大事;信息化為電力安全所依賴;電力信息化中的信息安全,又是核心的環(huán)節(jié)。隨著計算機和信息技術(shù)的發(fā)展,電力生產(chǎn)中各個調(diào)控系統(tǒng)都需要網(wǎng)絡(luò)上傳遞信息,通過網(wǎng)絡(luò)實現(xiàn)信息化及管理的有效化。信息化條件下的電力市場,需在調(diào)度中心、電廠、用戶之間進行的大量的數(shù)據(jù)交換,水電廠、變電站采用大量的遠程控制,因此,新形勢下對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性提出了新的挑戰(zhàn)。電力生產(chǎn)系統(tǒng)中,不同的系統(tǒng)根據(jù)其應(yīng)用狀況具備不同的安全特性。如調(diào)度自動化系統(tǒng)等控制系統(tǒng)屬于內(nèi)層實時監(jiān)控,與實時系統(tǒng)直接相連,與其他系統(tǒng)屋里隔離;MIS、辦公自動化等系統(tǒng)屬于外層,通過防火墻與因特網(wǎng)相連。在電力系統(tǒng)專用通信數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用中,有直接光纖、數(shù)據(jù)網(wǎng)絡(luò)、信息網(wǎng)絡(luò)等3種方式,不同的應(yīng)用也采取了不同的方式。繼電保護、安全自動裝置直接采用光纖或SDH進行信息的傳輸;遠動數(shù)據(jù)、AGC遙調(diào)、SCADA遙控、計量計費、故障錄波等可采用不同信道的SDH或ATM交換網(wǎng)絡(luò)進行傳輸;在此之上可采用IP交換信息網(wǎng)絡(luò)進行報價及結(jié)算、辦公自動化及信息管理系統(tǒng)的應(yīng)用,并通過防火墻與因特網(wǎng)相連。其具體安全結(jié)構(gòu)如下圖所示: 通過圖中展示的安全控制系統(tǒng),我們把信息安全控制分為物理設(shè)備安全,網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用系統(tǒng)安全等方面來闡述信息安全的控制。 2 信息安全的實現(xiàn) 2.1 物理設(shè)備安全———網(wǎng)絡(luò)系統(tǒng)中的設(shè)備物理技術(shù) 物理設(shè)備是整個網(wǎng)絡(luò)的基礎(chǔ),整個信息網(wǎng)絡(luò)的正常運行離不開物理設(shè)備的安全。物理設(shè)備包括網(wǎng)絡(luò)、路由器、防火墻、交換機和應(yīng)用于網(wǎng)絡(luò)互連的服務(wù)器,同時還有各種提供不同網(wǎng)絡(luò)服務(wù)的服務(wù)器,如:網(wǎng)絡(luò)管理服務(wù)器、域名服務(wù)器、用戶認證和授權(quán)等。物理設(shè)備的安全影響著整個電力信息網(wǎng)絡(luò)安全。要有效地保護物理設(shè)備的安全,必須從以下兩個方面著手:其一是控制可接觸物理設(shè)備的人數(shù)并控制其權(quán)限,使得非授權(quán)的人員無法接觸相關(guān)物理設(shè)備。二是注意環(huán)境安全保護,確保物理設(shè)備不因環(huán)境問題而產(chǎn)生故障,實現(xiàn)局域網(wǎng)絡(luò)、互連網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)安全隔離的措施。 2.2 網(wǎng)絡(luò)系統(tǒng)安全 要確保網(wǎng)絡(luò)安全,需要在電力系統(tǒng)網(wǎng)內(nèi)設(shè)置默認網(wǎng)關(guān),設(shè)置ACL控制以提供財務(wù)、營銷、客服等服務(wù)器的訪問控制。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的主要作用是:阻止外部惡意的掃描和攻擊;控制進出網(wǎng)絡(luò)的信息流向和信息包;隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。要增強攻擊防范的能力。由于TCP/IP協(xié)議的開放特性,尤其是IPv4,缺少足夠的安全特性的考慮,帶來了非常大的安全風(fēng)險,常見的口掃描以及危害非常大的拒絕服務(wù)攻擊等,必須能夠提供對這些攻擊行為有效檢測和防范。在信息防護方面可采用信息隱藏技術(shù)。信息隱藏是信息安全研究領(lǐng)域里的一種新興技術(shù)。它把秘密信息嵌入一公開信息中,然后通過公開信息的傳輸來傳遞秘密信息。信息隱藏技術(shù)主要由下述三部分組成。 (1)嵌入。 它利用隱藏密鑰來把嵌入數(shù)據(jù)(秘密信息)嵌入到載體數(shù)據(jù)中.形成隱秘數(shù)據(jù)。 (2)傳輸。 主要指隱秘數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸。 (3)提取。 它利用隱藏密鑰從隱秘數(shù)據(jù)中恢復(fù)出嵌入數(shù)據(jù)。信息隱藏和信息加密都是為了保護秘密信息的存儲和傳輸,使之免遭非法訪問者的破壞和攻擊,信息隱藏和信息加密的實現(xiàn),使電力系統(tǒng)的網(wǎng)絡(luò)更加安全和穩(wěn)定。 2.3 應(yīng)用系統(tǒng)安全———安全系統(tǒng) 應(yīng)用系統(tǒng)的安全性建設(shè)過程涵蓋了應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計、實施/驗收、運維等各階段應(yīng)用系統(tǒng)在規(guī)劃階段,需重點完成以下安全性工作: (1)確定安全性策略需求。根據(jù)企業(yè)的安全策略總體要求,制定系統(tǒng)安全策略框架。 (2)分析系統(tǒng)遭受攻擊、信息泄漏、系統(tǒng)不可用等安全性問題對業(yè)務(wù)的影響。 (3)安全風(fēng)險分析。構(gòu)建一個安全的應(yīng)用系統(tǒng)必須對可能存在的安全風(fēng)險進行分析。對系統(tǒng)運行環(huán)境進行分析而完成的安全性設(shè)計應(yīng)包括操作系統(tǒng)、計算機硬件、網(wǎng)絡(luò)、物理安全和管理安全等方面。 2.3.1 要確保應(yīng)用系統(tǒng)的安全,可以采用防病毒系統(tǒng)技術(shù) 可以啟動防火墻身份認證功能,通過內(nèi)置數(shù)據(jù)庫或者標(biāo)準(zhǔn)Radius屬性認證,實現(xiàn)對用戶身份認證后進行資源訪問的授權(quán),進行更細粒度的用戶識別和控制;根據(jù)需要,在兩臺防火墻上設(shè)置流量控制規(guī)則,實現(xiàn)對服務(wù)器訪問流量的有效管理,有效地避免網(wǎng)絡(luò)帶寬的浪費和濫用,保護關(guān)鍵服務(wù)器的網(wǎng)絡(luò)帶寬。根據(jù)應(yīng)用和管理的需要,設(shè)置有效工作時間段規(guī)則,實現(xiàn)基于時間的訪問控制,可以組合時間特性,實現(xiàn)更加靈活的訪問控制能力在防火墻上進行設(shè)置告警策略,利用靈活多樣的告警響應(yīng)手段,實現(xiàn)攻擊行為的告警,有效監(jiān)控網(wǎng)絡(luò)應(yīng)用?啟動防火墻日志功能,利用防火墻的日志記錄能力,詳細完整地記錄日志和統(tǒng)計報表等資料,實現(xiàn)對網(wǎng)絡(luò)訪問行為的有效控制。 (1)防火墻: 防火墻實際上是一組系統(tǒng),它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運行的軟硬件有機的組成,其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信,只允許授權(quán)的通訊。一個典型的防火墻由包過濾路由器、應(yīng)用層網(wǎng)關(guān),電路層網(wǎng)關(guān)等構(gòu)成。 (2)身份認證: 身份認證技術(shù)是為主機或最終用戶建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全,必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用,同時使得非法用戶無法訪問高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。在實際認證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。一般在廣義的網(wǎng)絡(luò)我們采取CA即證書授權(quán)的意思。在網(wǎng)絡(luò)中,所有客戶的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名,該證書內(nèi)含公開密鑰,每一個客戶都擁有一個屬于自個的私密密鑰并對應(yīng)于證書,同時公開密鑰加密信息必須用對應(yīng)的私密密鑰來解密。 2.3.2 入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性 入侵檢測系統(tǒng)的主要功能有:監(jiān)測并分析用戶和系統(tǒng)的活動;核查系統(tǒng)配置和漏洞;系統(tǒng)構(gòu)造和弱點的審計,評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;識別已知的攻擊行為;統(tǒng)計分析異常行為;操作系統(tǒng)日志管理,并識別違反安全策略的用戶活動。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。它具有以下一些特點:可靠性,必須在無人監(jiān)控環(huán)境下可靠穩(wěn)定運行;容錯性,入侵檢測必須是可容錯的,即使系統(tǒng)崩潰,也必須能保留下來;可用性,運行時系統(tǒng)開銷應(yīng)該最小,不影響系統(tǒng)性能,可檢驗,必須能觀察到違法行為;易開發(fā)性,易于進行二次開發(fā);可適應(yīng)性,檢測系統(tǒng)必須能隨時追蹤系統(tǒng)環(huán)境的變化。準(zhǔn)確性,檢測系統(tǒng)不會隨意發(fā)生誤警報、漏警報;安全性,檢測系統(tǒng)必須難以被欺騙和有效保護自身安全。 2.4 應(yīng)用系統(tǒng)安全———系統(tǒng)安全管理 系統(tǒng)安全生傳中的管理工作也非常重要,我們可以通過系統(tǒng)安全控制,對數(shù)據(jù)進行審計等方法來加強對安全系統(tǒng)的管理。對于操作系統(tǒng)安全,可采用對系統(tǒng)中的所有服務(wù)器設(shè)備統(tǒng)一控管,對其相關(guān)的日志進行審計分析。對數(shù)據(jù)庫安全。實現(xiàn)對數(shù)據(jù)庫的安全審計,可對操作系統(tǒng)的事件日志(包括系統(tǒng),安全和應(yīng)用)等進行收集和處理,并對可疑的事件進行響應(yīng)和報警。對互聯(lián)網(wǎng)應(yīng)用進行管理。如對WWW、DNS、Email進行有效的安全管理。同時,我們還要進行系統(tǒng)備份與容災(zāi)。對應(yīng)用系統(tǒng)和重要的服務(wù)器進行保護,對數(shù)據(jù)信息進行容災(zāi)備份的有效保護。 從如上方面,加強電力生產(chǎn)應(yīng)用中的信息安全,才能確保電力生產(chǎn)的安全運用,使電力生產(chǎn)發(fā)揮在社會中應(yīng)有的良性影響。 參考文獻: [1]馬春雷.如何構(gòu)筑安全的信息網(wǎng)絡(luò)[J].信息安全與通信保密,2006,(5):61-63. [2]伍曉平.電力信息應(yīng)用系統(tǒng)的安全性建設(shè)[J].電力信息化,2004,(7):55-57. [3]王聰生.電力生產(chǎn)應(yīng)用中的信息安全與防護[J].能源行業(yè)解決方案,2004,(11):50-51. [4]翟紹思.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].信息科技,2008,(15):109-110.- 1T梁上拱度計算
- 2北京宅地成交接近千億,標(biāo)桿房企拿地趨緩
- 3高強混凝土柱的耐火極限
- 4北京2015年注冊監(jiān)理工程師資格考試報名條件
- 5[陜西]鐵路客運專線工程改良土施工方案
- 6淺議企業(yè)安全文化建設(shè)的途徑和方法
- 7支架模板構(gòu)造及安裝拆除(193頁 PPT)
- 8余熱利用的簡介
- 9綠地工程施工組織設(shè)計86p
- 10一級建造師復(fù)習(xí)資料:焊接工藝評定概述
- 112015監(jiān)理工程師《三控》專家預(yù)測題(3)
- 12淺析如何建設(shè)企業(yè)安全文化
- 132015招標(biāo)師法律法規(guī)第五章命題點:招標(biāo)項目評標(biāo)專家的選擇方式
- 14深度剖析 建筑行業(yè)執(zhí)業(yè)資格證書掛靠現(xiàn)象
- 152015年二級建造師輔導(dǎo)資料:附加刑
- 16河南省廳督查污水處理建設(shè)項目 推進重點民生工程建設(shè)
- 172015年屯溪造價工程師工資待遇
- 18大理石面層、花崗巖板塊施工工藝——企業(yè)標(biāo)準(zhǔn)
- 192015建設(shè)工程項目管理:質(zhì)量風(fēng)險應(yīng)對策略
- 20造價工程師考哪些?
- 21一級建造師管理與實務(wù)復(fù)習(xí)要點:加筋土橋臺
- 22南昌地鐵2號線一期工程全線開工 計劃2017年底通車試運行
- 23一級建造師復(fù)習(xí)資料:盾構(gòu)機的選擇
- 24一級注冊消防工程師技術(shù)綜合試題:性能化防火設(shè)計的步驟
- 252015造價員《安裝工程》知識點:裝飾材料價格分析
- 26新校區(qū)景觀工程施工組織設(shè)計方案15p
- 272015招標(biāo)師課件視頻哪家的好
- 28中鐵二十三局二公司綏芬河市跨301國道框構(gòu)中橋竣工通車
- 29高空旋轉(zhuǎn)腳手架設(shè)計與施工
- 30[PPT]道路行車荷載分析講義
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓