安全隔离技术在电力信息网络安全防护中的应用

来源 :科学导报·科学工程与电力 | 被引量 : 0次 | 上传用户:luqing77
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】在电力系统的实际运行过程中,需要大量的信息传播,因此也建立了对应的信息网络系统。但是在实际运行的过程之中,仍然有多重因素会导致电力系统信息网络存在诸多安全问题,有效地保障电力企业的安全和保障电力信息网络安全,对于推动我国国民经济稳定发展具有非常重要的作用。
  【关键词】电力;信息;网络;安全
  1 引言
  信息技术的快速发展,有效的带动了计算机网络的发展速度,企业已全面开始信息化建设。计算机网络已成为企业生产经营过程中不可或缺的重要工具,但由于计算机网络具有联结形式多样、开放性和互联性的特点,这就导致网络在运行过程中极易受到恶意的攻击和破坏,面临着严惩的安全隐患,而且在应用的各个环节都面临着网络安全的威胁,所以加强网络信息安全防护工作具有极为重要性。目前无论电力企业处于局域网还是广域网中,都存在着潜在的威胁,所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁,从而加强安全防护措施,确保网络信息的保密性、完整性和安全性。
  2 电力系统信息网络存在的安全问题
  2.1 网络病毒
  电力系统信息网络安全中,最常见的安全隐患就是网络病毒。隐蔽性、可复制性、传播速度快等都是网络病毒的特点。网络病毒对电力系统信息网络破坏非常严重。假如感染上了网络病毒,轻则是对电力信息系统的正常运行受到阻碍,使数据丢失、信息不能及时共享;严重则会导致电力信息系统瘫痪,整个电力系统的功能将会因此受到影响而不能正常发挥作用。除此之外,电力设备还可能因此遭到网络病毒的破坏,造成不可估量的损失。
  2.2 黑客攻击
  在电力系统信息网络运行的过程之中,网络安全问题也会因为受到黑客的攻击而出现,导致电力系统信息网络安全出现故障,甚至会造成大范围的电力故障发生,具有非常大的危害力,这也是电力系统信息网络存在的主要隐患。电力企业涉及到很多电力信息量,假如被黑客攻击获取机密信息,则会对电力系统的正常运行和经济效益造成极大的损失。黑客对电力系统信息网络的攻击方式比较多,比如利用数字控制系统(DCS)对电力企业的基层系统进行控制,造成基层系统瘫痪。此外,黑客也可以利用某个系统对其他系统进行控制和破坏,对电力系统造成非常恶劣的影响。
  2.3 脆弱的身份认证
  电力行业中计算机应用系统大部分是基于商用软硬件系统设计和开发,而基本上都是使用口令为用户身份认证的鉴别模式,而这种模式最容易被黑客攻破。部分应用系统还使用自己的用户鉴别方式,用数据库或者文件将口令、用户名和一些安全控制信息用明文的方式记录。当今,这种脆弱的安全控制措施已经不再适用。
  2.4 内部恶意操作
  电力信息系统安全漏洞还存在内部人员恶意操作导致。恶意操作就是指蓄意破坏。信息系统在运行过程之中需要人进行监督和控制,加入人的因素存在主管恶意,则会使网络信息系统出现问题。电力系统安全管理的制度上规范可能比较健全,但是只能防范人的控制,一旦出现人为因素,大灾难将会降临到电力信息系统上。
  2.5 信息网络安全意识淡薄
  在电力信心网络的建设以及运营过程之中,安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。随着信息化程度的不断提高和信息防护技术的不断更新,电力信息网络的安全等级也逐渐提高。但是,不能否认的是,实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。一方面是由于电力企业本身信息化技术比较低导致出现安全问题;另一方面则是超高的安全防护技术带来高昂的成本,电力企业的效益降低,导致电力企业的实施与应用受到影响。更加重要的是目前的电力信息网络安全整体维护工作水平不高,同时网路安全人员的安全防护意识缺乏,出现违规操作、不按照规范进行操作等现象发生而出现问题。
  2.6 信息网络安全制度缺失
  随着电力信息化程度的不断深入,要加强信息网络安全制度的规范,不断创设完整的信息网络安全防护制度显得非常重要,这样才能够确实提高电力企业信息网络安全,保障企业经济效益。当时目前而言,在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度,很大程度上对电力系统信息网络安全造成危害,影响电力信息化水平提高。同时,在电力系统信息网络运行,由于缺乏科学的安全管理制度,很容易在运行过程之中出现大漏洞和缺陷。
  3 安全隔离技术应用分析
  3.1 物理隔离
  物理隔离的数据传输机制是存储和转发。网络隔离则是在物理隔离的基础上,综合利用过滤、认证、日志等技术和专用硬件,保证两个网络在链路层断开的前提下实现数据安全传输和资源共享,实现一个综合的安全平台。
  3.1.1 已有物理隔离与数据自动交换技术。物理隔离一般是指通过网络与网络分离来实现的网络隔离,它是网络隔离的一种形式,其目的是禁止网络之间的资源共享,防止一个网络的信息泄露到另一个网络上去。物理隔离就是必须严格从网络的物理层起就与其他系统彻底隔离开来。当然,能够实现基于第一层的物理隔离是再安全不过了,但是如果没有数据交换,就难以达到应用的效果和目的。
  3.1.2网闸和GAP技术。网络物理隔离的一个特征,就是内网与外网永不连接。内部主机和外部主杌在同一时间最多只有一个同固态存储介质建立非TCP/IP协议的数据连接。网络隔离的好处是明显的,即使外网在最坏的情况下,内网也不会有任何破坏,修复外网系统也非常容易。以上这种基于两个单边主机(内部主机和外部主机)之间数据交换的网络隔离技术,被称作网闸。网闸是很多安全网络隔离的选择,但网闸代理业务的方式不同,协议隔离的概念不断变化,所以在选择网闸时要注意网闸的具体实现方式。
  3.1.3 通用网闸类技术
  通用网闸类技术指的是利用两个完全独立的计算机来处理系统两端连接的不同安全等级的网络,这样的话,在两套完全不一样的系统中,进行数据的交换往来,就能够确保内网、外网都做到同步隔离。通过对http协议进行数据分析,来实现数据访问安全的控制。
  3.2 双网隔离技术
  “网闸类技术的安全强度能够满足信息网隔离要求,但这种技术适合于各个业务系统分别布置在不同的分级区域中,而且这种装置还无法对数据库专用通信协议进行解析和强过滤,不能满足现有电力信息内外双网隔离的架构与需求。
  参考文献:
  [1]华建祥.企业网絡安全隔离技术分析研究[J].武夷学院学报,2011(5).
  [2]党林.电力企业信息系统数据的安全保护措施分析[J].电子技术与软件工程,2013(17).
  [3]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化,2012(04).
  (作者单位:国网太原供电公司)
其他文献
【摘 要】在科学技术不断发展的背景下,互联网技术和通信技术都获得了长足的进步,在这样的背景下,电力体制的改革也在如火如荼的进行着。面对这样的形式,就需要将线上渠道和线下渠道进行整合利用。为了能够使得用户在购物时拥有良好的购物体验,就需要进行便捷、精准的营销服务。如何更好的利用营销渠道进行销售,是当前电力行业的主要研究内容。本文结合了“互联网+”的大背景和电力营销工作的需求,对于电子渠道的一体化运营
期刊
【摘 要】近年来,随着社会经济的迅猛发展及能源需求的日益增长,能源供应的压力不断增大。同时,大量煤炭、石油等非清洁能源的使用所带来的环境污染问题也日益严重。因此,未来的电力系统必然将为可持续的全球经济增长提供高渗透率的清洁分布式能源。本文针对电力物联网的关键技术与应用前景进行分析。  【关键词】电力;物联网建设;关键技术;前景  中图分类号:TM76 文献标识码:A  引言  能源供应压力不断增
期刊
【摘 要】随着现代社会的发展,未来社会对人的素质提出了更高的要求,这就说明,不仅要有良好的智能素质,更要有健康的心理素质。幼儿心理健康教育是心理健康教育的重要组成部分,是心理健康教育的基础和起点。本文通过对幼儿心理健康教育的现状分析其存在的不足,从而提出相对的建议和对策。  【关键词】幼儿;心理健康;教育  幼儿的心理健康是幼儿人格完善的必要条件,是幼儿的精神与发展的内在基础。有了心理的健康,幼儿
期刊
【摘 要】随着信息技术的不断发展和提高,电力调度自动化的网络安全逐渐引起了人们的重视,然而在电力调度自动化方面,尚存在较多的网络安全问题。倘若这一问题不能得到有效解决,将会对电力系统的正常、安全运行带来非常不良的影响,影响电力系统工作效率。  【关键词】电力调度;自动化;网络安全问题  目前,我国经济随着改革开放浪潮的不断推进,城市化建设的进程也在不断加快,城市的电力系统建设已经成为重点工程。电力
期刊
【摘 要】随着我国经济的不断发展,智能化技术在社会各个领域中获得广泛的应用,极大地提升了人们的生活质量。在当前科学技术日新月异的形势下,如果将智能化技术有效地应用于电气工程及其自动化中,既有利于电气工程自动化技术在操作、控制水平的提升,又有利于电气工程设计的进一步优化。在电气工程自动化控制工作中应用智能化技术可以加强自动化的控制,保证整个工程的有效进行。基于此,本文阐述了电气工程自动化及智能化技术
期刊
【摘 要】我国电力事业与科技结合的步伐越加强烈,并且结合计算机技术与自动化技术,使发电厂在进行发电以及监管的过程当中,大量的使用自动化控制理论,其目的是提高火电厂的工作效率与质量,并且保障工作人员的人身安全。另一方面,电能不能储存,火电机组运行时,要不间断的发电,对此,为了增加火电厂运作过程的安全性以及实现成本节约,最好的办法就是加大火电厂工作时的自动化。因此,自动控制理论及自动化与火电厂生产运行
期刊
【摘 要】本文通过对某核电厂辅助给水系统在调试试验期间出现的问题和解决方法进行探讨和分析,从现场实际出发,比较清晰地说明了这部分系统的调试工作的过程及重点和难点,并反馈了辅助给水系统的调试工作关键和注意问题以及针对相关问题所采取的实际可行的解决方法,同时也针对机组目前正常运行期间该部分系统的运行方式给出了一些切实可行的建议。对核电厂辅助给水系统的正常运行以及新机组辅助给水系统相关调试工作的顺利开展
期刊
【摘 要】随着电力企业市场竞争压力的增大,在10kV配电网维护管理中进行带电作业,逐渐成为电力企业改进电力服务水平,提高企业经济效益的重要手段。配电网带电作业一方面有力增强了电网系统安全稳定运行效率,另一方面也有着众多需要防范的安全管理关键点。本文就制约影响配电网带电作业安全性的因素进行分析,在此基础上提出相关加强措施。  【关键词】配电网;带电作业;安全管理;要点  引言  现代社会飞速发展,随
期刊
【摘 要】AVC系统主要由三个模块构成:自动电压调整程序(AVC_MAIN)、遥控程序(DO_CTLS)和报警程序(AVC_ALM)。AVC_MAIN通常只运行在PAS节点上,它从SCADA获得电网的实时运行状态,根据分区调压原则对电网电压进行监视,发现电压异常时提出相应的调节措施。当系统处于自动控制状态时,将调节措施交给SCADA的遥控程序,执行变压器的升降和电容器的投切,遥控环节是电压无功自动
期刊
【摘 要】传感器网络是一种崭新的信息获取和处理技术,集成了传感器、网络、无线通信和嵌入式系统四大技术而形成。嵌入式系统是当前电子计算机的一种较普遍应用形式,此类电子系统不易被用户注意,也可称它为埋藏式计算机。本文主要介绍在传感器网络的系统组成、工作原理与嵌入式系统及其体系结构,以及无线传感器中嵌入式系统的应用及发展现状和未来前景。  【关键词】传感器网络;嵌入式系统  嵌入式系统是一种智能部件内装
期刊