電力信息通信安全及防護(hù)研究.doc

電力信息通信安全及防護(hù)研究.doc

ID:55150507

大小:27.00 KB

頁(yè)數(shù):6頁(yè)

時(shí)間:2020-04-29

電力信息通信安全及防護(hù)研究.doc_第1頁(yè)
電力信息通信安全及防護(hù)研究.doc_第2頁(yè)
電力信息通信安全及防護(hù)研究.doc_第3頁(yè)
電力信息通信安全及防護(hù)研究.doc_第4頁(yè)
電力信息通信安全及防護(hù)研究.doc_第5頁(yè)
資源描述:

《電力信息通信安全及防護(hù)研究.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、電力信息通信安全及防護(hù)研究  【摘要】:隨著電力行業(yè)信息化建設(shè)的快速發(fā)展,針對(duì)信息通信安全的研究成為一個(gè)不可忽視的問(wèn)題。本文介紹了電力系統(tǒng)信息通信安全分類(lèi);分析電力系統(tǒng)信息通信的安全風(fēng)險(xiǎn);提出信息通信安全管控的優(yōu)化措施,為電力系統(tǒng)信息通信安全防護(hù)提供參考。  【關(guān)鍵詞】:電力;信息通信;安全;防護(hù)研究  引言  隨著電網(wǎng)建設(shè)、發(fā)展以及電網(wǎng)自動(dòng)化水平的不斷提高,信息通信技術(shù)已成為電網(wǎng)調(diào)度自動(dòng)化、網(wǎng)絡(luò)運(yùn)營(yíng)市場(chǎng)化和管理現(xiàn)代化的基礎(chǔ),是電力系統(tǒng)的重要基礎(chǔ)設(shè)施,也是保證電網(wǎng)安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行的重要手段。信

2、息通信技術(shù)的安全與電力系統(tǒng)的安全密切相關(guān),此前對(duì)電力系統(tǒng)中的信息通信安全研究較少?! ?、電力信息通信現(xiàn)狀及主要問(wèn)題  1.1信息源的可靠性  我國(guó)的電力通信網(wǎng)絡(luò)規(guī)模巨大、結(jié)構(gòu)較復(fù)雜,應(yīng)用于發(fā)、輸、變、配、用各個(gè)環(huán)節(jié),主要信息量有測(cè)量數(shù)據(jù)、遙控指令、集采數(shù)據(jù)、普通文本、網(wǎng)頁(yè)信息等,信息來(lái)源多且分散,對(duì)其安全性提出更高要求,尤其是普通文本和網(wǎng)頁(yè)信息等較難管控的信息源,需要加強(qiáng)信息來(lái)源的安全檢測(cè),防止病毒信息上傳到網(wǎng)絡(luò)?! ?.2信息傳輸?shù)陌踩 ∫酝冸娬緮?shù)量少,信息網(wǎng)絡(luò)簡(jiǎn)單,信息傳輸環(huán)節(jié)的安全性容

3、易被忽視。目前越來(lái)越多的信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞,?力通信以SDH傳輸為主,多種傳輸方式并存,隨著各地區(qū)變電站數(shù)量增加,各變電站內(nèi)新增SDH設(shè)備節(jié)點(diǎn)不斷串入原有SDH環(huán)網(wǎng)中,SDH網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越來(lái)越復(fù)雜,缺乏優(yōu)化;同時(shí)部分單位仍有PDH傳輸,整個(gè)傳輸網(wǎng)中設(shè)備和技術(shù)存在多樣性;如果非法用戶利用技術(shù)措施,在傳輸階段通工具攔截文件,對(duì)文件內(nèi)容隨意篡改,甚至通過(guò)技術(shù)措施影響網(wǎng)絡(luò)傳輸通道的穩(wěn)定性,將會(huì)造成信息在傳輸過(guò)程中泄露、失真。因此信息傳遞過(guò)程中面臨各種安全風(fēng)險(xiǎn),需要加強(qiáng)信息傳輸安全管理。因此,電力企業(yè)在注

4、重對(duì)信息源頭上進(jìn)行安全保護(hù)的同時(shí),也應(yīng)注意在傳輸過(guò)程環(huán)節(jié)提高對(duì)信息安全的保護(hù)?! ?.3網(wǎng)絡(luò)終端設(shè)備應(yīng)用者的安全  電力系統(tǒng)中,網(wǎng)絡(luò)用戶也是信息安全管理的難點(diǎn)。通信終端用戶單一,但網(wǎng)絡(luò)用戶較多且分散,同時(shí)用戶安全意識(shí)薄弱,使用接口為基本輸入模擬式信號(hào)接口,不能傳輸經(jīng)過(guò)調(diào)整后的信息,從而接口的多樣化也相應(yīng)導(dǎo)致了管理方面的困難。通信技術(shù)發(fā)展日新月異,企業(yè)如不能緊跟技術(shù)發(fā)展,即便制定相應(yīng)規(guī)則和標(biāo)準(zhǔn)以規(guī)范用戶行為,仍可能出現(xiàn)魚(yú)目混珠的現(xiàn)象,為網(wǎng)絡(luò)監(jiān)管埋下隱患。  1.4網(wǎng)絡(luò)設(shè)備自身的安全  電力信息通信使

5、用的硬件設(shè)備主要包括通信設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、交換機(jī)等。因國(guó)內(nèi)網(wǎng)絡(luò)設(shè)備質(zhì)量較國(guó)外存在一定差距,目前電力網(wǎng)絡(luò)中國(guó)內(nèi)外設(shè)備同時(shí)存在。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心曾公布國(guó)外某品牌網(wǎng)絡(luò)設(shè)備存在漏洞,例如服務(wù)漏洞、身份驗(yàn)證繞過(guò)漏洞以及遠(yuǎn)程控制漏洞等。如果上述漏洞被利用將導(dǎo)致通信中斷、網(wǎng)絡(luò)設(shè)備癱瘓、信息失真等后果?! ?、電力通信網(wǎng)絡(luò)的優(yōu)化措施  2.1設(shè)置信息來(lái)源認(rèn)證  電力公司施行內(nèi)外網(wǎng)隔離,構(gòu)建“三道防線”為核心的等級(jí)保護(hù)縱深防御體系,杜絕了外部人員使用電力公司內(nèi)部網(wǎng)絡(luò)設(shè)備情況,在人員管理上有較

6、大提升。此外,還應(yīng)加強(qiáng)移動(dòng)介質(zhì)管理,防止不明信息上傳到網(wǎng)絡(luò)上。例如,對(duì)使用的移動(dòng)存儲(chǔ)介質(zhì)必須進(jìn)行加密、認(rèn)證、信息過(guò)濾處理,防止非授權(quán)移動(dòng)介質(zhì)和存在危險(xiǎn)的不明信息上傳到電力通信網(wǎng)絡(luò)?! ?.2健全傳輸通道安全策略  網(wǎng)絡(luò)傳輸安全是保證通信的前提條件,目前電力系統(tǒng)通信傳輸多采用SDH傳輸網(wǎng)絡(luò),網(wǎng)絡(luò)信息安全一般通過(guò)加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、路由控制機(jī)制等技術(shù)措施實(shí)現(xiàn),提高傳輸通道本身的安全系能。此外,傳輸階段應(yīng)對(duì)數(shù)據(jù)備份,便于信息丟失時(shí)及時(shí)回復(fù)有用數(shù)據(jù)。2.3加強(qiáng)網(wǎng)

7、絡(luò)終端管理  用戶發(fā)電廠、變電站和用電客戶的一次、二次控制和測(cè)量設(shè)備是對(duì)電力系統(tǒng)影響較直接的網(wǎng)絡(luò)終端,應(yīng)嚴(yán)格按照信息通信安全要求對(duì)其進(jìn)行必要的安全測(cè)試,防止?jié)撛诓《净蛘吆箝T(mén)程序被設(shè)置在此類(lèi)設(shè)備上引起較大電力事故。計(jì)算機(jī)終端是電力系統(tǒng)中規(guī)模最大的網(wǎng)絡(luò)終端,應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容制定電力系統(tǒng)計(jì)算機(jī)終端使用規(guī)定,制定有效的安全技術(shù)制度,防止病毒被網(wǎng)絡(luò)終端設(shè)備帶入到電力通信網(wǎng)絡(luò)。例如必須進(jìn)行桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)注冊(cè)及MAC地址綁定,防止外來(lái)終端和一機(jī)兩用等違規(guī)外聯(lián)現(xiàn)象;嚴(yán)禁隨意修改IP地址,防止出現(xiàn)地

8、址沖突;必須安裝防病毒軟件,使終端免受病毒和木馬程序破壞?! ?.4完善網(wǎng)絡(luò)設(shè)備安全管理  網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化有利于規(guī)避?chē)?guó)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的不可控,應(yīng)使用自主的核心設(shè)備,確保電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)可以聯(lián)合國(guó)內(nèi)廠商共同開(kāi)展各種網(wǎng)絡(luò)設(shè)備資源的國(guó)產(chǎn)化改造及測(cè)試工作,按照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的原則,在保證電力系統(tǒng)正常運(yùn)行的前提下,進(jìn)一步推進(jìn)國(guó)產(chǎn)化進(jìn)程。國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備在上線前應(yīng)進(jìn)行相應(yīng)的安全技術(shù)測(cè)試,并在采購(gòu)合同中明確廠商的保密條款和安全責(zé)任。同時(shí),完善網(wǎng)絡(luò)設(shè)備上線管控

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。