电力企业网络信息安全防护体系的构建

来源 :科学与财富 | 被引量 : 0次 | 上传用户:iflytekmilk
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:随着信息技术的发展与电力行业的信息化需求,信息技术已应用在电力系统的各个角落,电力系统的信息网络不断扩大且由封闭慢慢转向半封闭,由此导致网络安全风险增加。国家已出台相关政策并提出了一些技术要求,指出“应采取监测和记录网络运行状态及网络安全事件的技术措施”。
  关键词:电力企业;网络信息;安全防护体系;构建
  引言
  根据我国电力系统安全防护的有关规定,电力监测系统安全防护主要包含四个方面的内容,一是安全分区,二是网络化,三是横向隔离,四是垂直认证。安全分区主要就是为了区分生产控制区和管理区,生产控制区主控生产,并且与电力生产计划信息系统有着十分紧密地联系,信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话,大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络,就物理方面来讲,需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理,其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法,经过一系列的操作,实现对电力系统的生产控制区进行防护和有效控制。
  1电力系统网络安全防护系统的体系结构
  对电力系统进行安全管理系统的设计之前,有必要细致掌握电力网络安全管理系统的结构,这对于电力网络系统来说是十分必要的,在分布式电力网络工作的时候,安全管理系统的体系结构主要有权限管理和安全服务等方面的内容,并且各个方面的内容都可以作为一个相对单独的组件通过满足要求的设计,实现其功能。在权限管理操作的过程中,涵盖了角色管理和用户管理,对于安全服务来讲,主要就是确保系统安全方面的内容,要想保证所有功能的实现就需要有相关的数据做基础。在权限管理中需要数据服务为其提供有关的资料数据,在权限管理中,数据服务是其中最基础的部分,運行角色管理和用户管理的时候,就是对组态管理和监控工程等内容的负责。组态管理运行后,配置结果一定要存储在权限数据库中,管理员还要对相关的权限管理进行操作,其他子系统也需要进行身份认证监控,对其内容进行核查,还要进行安全审查工作,审查结果也要录入数据库中,以便这些数据能够为后续管理提供完整、真实支撑。在安全管理系统工作的过程中,运用的是以角色为基础的存取控制原则,并依照现实的情况对一些数据资料进行删减。
  2大数据分析技术在电力运营数据安全管理中的应用
  首先是做好预防措施。神经网络技术可以提取出电网运行中产生的实时信息、故障缺陷信息以及关于设备台账的信息等大量数据信息中包含的关键特征,然后辨别出这些不同数据源中所含有的特征单元,根据要求对自定义进行组合,此外,为了让自回归滑动平均法在数据预测中发挥效用,就需要建立相关的多维分析模型,这样就可以对电网运行中出现的各种风险进行事前预警,还能及时发现电力设备运行中存在的缺陷问题,进而可以针对这些问题做好事前预防措施,确保了电网运行的安全性和平稳性,而且让调控工作模式发生了改变,促使调控工作更具针对性和有效性。其次是积极采取应对措施。在线安全分析可以全面扫描电网运行中存在的各种不稳定因素。D5000技术平台现在已经被广泛应用在各个调度机构,该平台的广泛应用让电网一体化运行实现了全景信息收集,而且还能对全景信息进行统一协调控制,在横向和纵向调度机构实现了CIM-E交互规范统一,并且可以实时的在全网进行模型数据共享。云计算技术在数据管理中的应用,可以让从其它区域上传到市调的电网模式文件和地调模型数据进行拼接,最终形成的状态估计模型具有较高的统一性和协调性,而且地调可以将从市调下发过来的QS文件借助DSA进行计算。电网全景信息建立在主配网模型和数据交互的基础上,而且促使四级调度实现了一体化在线安全分析,为进行全方位电网在线分析奠定了基础,从而可以对电网运行中的薄弱处进行及时发现,并积极采取应对措施进行补救。
  3电力系统网络安全态势感知装置的应用
  通常,电力系统网络安全态势感知装置能采集厂站内流量类、日志类及状态类的各种数据,经综合处理分析及系统建模后,将系统的网络安全事件数据上传至主站平台,实现对现有电力系统4大网络安全威胁及6大系统脆弱性信息的综合分析、处置,达到全天候、全方位网络安全态势感知的目的。电力系统网络安全态势感知装置部署在各级调控中心及各级厂站电力系统局域网内。通过部署变电站电力系统网络安全监测终端,最终实现对变电站各电力系统网络安全的数据采集、范式化处理、数据建模和关联分析,及时发现各类网络风险及非法访问事件,如非法网络行为、人为非法操作、非法移动介质(如U盘、手机、无线上网卡等移动外设)接入电力服务器或工作站等。(1)网络安全态势感知采集装置具备日志分析及流量监测与分析功能,分别在站控层A/B网交换机(核心)、二次安防互联交换机进行日志信息、网络流量镜像配置,实现日志信息及设备流量信息的获取。(2)在III区,网络安全监测厂站终端通过Agent、SNMP、trap、Syslog等技术获取III区交换机、服务器等设备的信息采集。(3)在纵向防火墙装置使用NAT技术将I区采集装置IP映射成II区IP,网络安全态势感知采集装置采集到的数据将通过纵向防火墙上送II区主站平台服务器。(4)网络安全态势感知采集装置在III区对综合数据网交换机、视频监控工作站、生产办公电脑等设备进行信息采集,并通过综合数据网上送III区主站平台服务器。(5)采集装置通过ICMP、SNMP、镜像三种来源自动获取站内的资产信息,包括资产的IP地址、软件版本、内核信息等数据并形成拓扑结构,还可通过手工录入、主站录入来手动添加资产。
  4基于智能计算的故障识别方法
  目前,在变压器故障诊断中,遗传算法、粒子群算法等智能算法得到较多应用,在智能识别理论中有着重要的地位。智能计算方法的应用,有着坚实的理论基础,并且具有较好的鲁棒性,在并行处理方面有较大优势,在故障识别上能达到较高效率。同时,智能算法经过优化,能够达到更高的收敛速度,并且能够实现变压器故障诊断准确度的提升。基于其在全局优化中的优势以及智能算法的自学习的特点,智能算法的应用也得到了较大发展。
  结语
  总之,现今,社会科学技术不断发展进步,计算机被广泛应用于各行各业中,电力系统的网络安全防护中主要就是利用计算机系统,并且包含丰富内容。按照电力系统网络安全防护的基本原则,要求电力企业的领导者以及技术人员必须详细掌握电力系统的安全要素,只有这样才能做好电力系统网络安全防护的工作。
  参考文献:
  [1]赵瑞锋,王海柱,郭文鑫,等.电力调度系统安全知识发现的分布式计算平台[J].信息技术,2018,42(11):37-43.
  [2]黄鑫,陈德成,孙军,等.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,54(23):68-74.
  [3]姜文,王禄海,吴清玉,等.电力系统通信网络状态估计模型与智能告警[J].电力系统及其自动化学报,2019,31(2):101-105,118.
  [4]韩丽芳,胡博文,杨军,等.基于攻击预测的电力CPS安全风险评估[J].中国电力,2019,52(1):48-56.
  (国网孝感供电公司  湖北省 孝感市  432000)
其他文献
摘 要:本文主要利用目前主流的大数据工具,将网络上的招聘职位数据采集之后,经过清洗整理等步骤,存入大数据仓库中以备后续调用。研究记录下整个过程及过程中遇到的问题和解决方案:采用Scrapy开源采集包,编写Python采集程序,将数据成功存入数据仓库Hive中,利用Sqoop将数据传输到MySQL,为后期数据展示做准备。该案例的典型工作过程与遇到的典型问题,可以为其他类似场合下采集、存储和分析其他种
期刊
摘 要:市场经济条件下企业的竞争越发激烈,竞争的焦点主要体现在企业如何能够更有效地进行成本控制,因为成本控制是企业增加盈利,提高经济效益的根本途径之一,也是企业抵抗内外压力,在竞争中求得生存和发展的主要保障。企业应重视成本控制,针对本企业的实际状况,分析企业在成本控制体系中存在的问题,探求全面加强企业成本控制的有效、可行的方法。  关键词:控制;成本;管理;  一、成本控制的内涵  (一)成本控制
期刊
摘 要:金属挤压铸造成形是一种加压成形方法,广泛应用于国防、汽车、航空航天、家电、仪器仪表等行业,尤其是用于高性能零部件的生产。它结合了塑性加工和铸造的优点,有着生产流程短、生产效率高、零件加工量少等特点,具有广阔的发展前景。  关键词:金属材料;挤压铸造成型技术;应用  挤压铸造成形技术又称液态模锻,分为直接挤压铸造和间接挤压铸造。直接挤压铸造是将熔融态金属或半固态金属直接注入敞口模具,随后闭合
期刊
摘 要:化工行业是我国重要的国民支柱产业,化工行业的发展速度关乎到国家的综合实力强弱。而在化工工艺中必须要不断创新,科学运用节能降耗技术措施,这样不仅可以提高企业的生产效率,而且降低能耗。基于此,本文主要分析了化工工艺节能降耗的重要性,而且介绍了化工工艺中主要的节能降耗技术措施,希望可以为有需要的人提供参考意见。  关键词:化工工艺;节能降耗;技术措施  化工生产除了便于其他行业生产,而且使人们的
期刊
摘 要:众所周知,混凝土是房建施工的重要材料,所以只有合理的采用混凝土浇筑技术,才能够使房建施工达到理想的质量要求。那么本文就来对房建施工中如何合理的应用混凝土浇筑技术进行一下详细的探讨。  关键词:房屋建筑;混凝土浇筑;施工技术  我国经济的发展,使城市得到了更好的建设,而这也因此让人们更加关注房建的质量。当前房建施工的材料依然以混凝土为主,所以若无法合理的对混凝土进行浇筑和保养,那么就会造成混
期刊
摘 要:本文针对云桌面技术的应用优势特点展开分析,该技术具有形式转换、资源共享的特征。将该技术科学合理的应用到计算机实验室管理中,不仅有利于设立统一的终端地址池,而且还可以实现对云服务平台科学合理的构建和应用,保证计算机实验室管理水平的有效提升。  关键词:计算机;实验室;管理过程;云桌面技术;应用对策  随着经济的快速发展,我国科学技术不断进步和快速发展,计算机技术在诸多领域中得到了广泛应用,各
期刊
摘 要:长期以来,股票市场与国民经济之间的紧密联系被认为是成熟的资本市场的一个重要特征[1]。而中国的股票市场成立时间较短,股票市场与宏观经济的联系不夠紧密,货币政策对于股票市场的调节作用有限。本文针对这一现象,选取狭义货币供给量作为宏观经济指标,选取上证指数收益率作为反映股票市场的指标,建立VAR模型,实证分析二者的内在联系。结论如下:同时期的狭义货币供给量与上证指数收益率没有明确的数量关系;而
期刊
摘 要:在现代社会当中,对于一个国家而言,要想取得良好的发展,就必须要充分认识到机械工业的重要性,对机械工业的发展予以重视。伴随着信息时代的到来,当前机械工业的发展进入到了新的阶段当中,无论是信息化的技术还是自动化的技术,都为机械工业的发展提供了良好的条件。数控技术作为一个新兴的先进机械技术,其对于我国机械工业的发展有着重要意义。通过对数控技术的应用,不但可以促进机械制造效率的提高,还能够以计算机
期刊
摘 要:随着国家经济的快速发展,房价高企,小产权房的问题越发得到社会的关注。本文从小产权房的概念出发,分析小产权房问题的症结,尝试提出解决办法。  关键词:小产权房;房价高;解决办法;物权法  随着国家经济的快速发展,房价持续攀升,房地产市场的问题开始凸显,其中,小产权房的问题得到越来越多人的关注。小产权房的发展,体现了制度变迁以及自发的产权演进过程,其产生有着固有的经济、社会和制度背景。所以,小
期刊
摘 要:本文针对加强党的队伍建设这一课题,结合过往工作实践,围绕“党员登高活动”这一具体措施,从党员登高的目标设定、监督考核、改进提升等方面,分析党员登高活动对提升党员业务能力和管理能力方面的促进和提升作用。  关键词:国有企业;党员登高;短板理论  1. 相关概念  1.1 短板理论  短板理论由美国管理学家彼得提出:一个木桶由木板箍起制作而成,它的盛水量由这些木板中最短的一根木板而决定。  1
期刊