電力行業(yè)論文
電力行業(yè)論文
我國(guó)的電力發(fā)展是我國(guó)經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)。在目前能源稀缺的環(huán)境下,我國(guó)的電力行業(yè)需要實(shí)現(xiàn)可持續(xù)發(fā)展,才能保證我國(guó)電力行業(yè)發(fā)展的穩(wěn)定和高效率。下面是學(xué)習(xí)啦小編為大家整理的電力行業(yè)論文,供大家參考。
電力行業(yè)論文范文一:電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)
摘要:
信息技術(shù)的快速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)電力行業(yè)中的應(yīng)用越來(lái)越廣泛。隨著信息技術(shù)的普及應(yīng)用,電力行業(yè)雖然有了更快大發(fā)展,但是相應(yīng)網(wǎng)絡(luò)信息技術(shù)也帶來(lái)了安全隱患。所以針對(duì)電力企業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全,需要采取必要措施,這就要求電力企業(yè)構(gòu)建比較完整的網(wǎng)絡(luò)安全結(jié)構(gòu)?;诖耍瑢?duì)我國(guó)電力行業(yè)計(jì)算機(jī)應(yīng)用層面的網(wǎng)絡(luò)安全進(jìn)行研究,并提出相應(yīng)的整改建議,希望對(duì)電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用起到一定作用,提高電力企業(yè)的工作效率。
關(guān)鍵詞:電力企業(yè);病毒傳播;防火墻;網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,在電力系統(tǒng)也得到及其廣泛的應(yīng)用。由于計(jì)算機(jī)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn),電力系統(tǒng)的信息安全仍然是信息化和網(wǎng)絡(luò)化建設(shè)的主要問題。盡快建立一套符合電力系統(tǒng)行業(yè)特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)對(duì)于電力企業(yè)來(lái)說至關(guān)重要,這是整個(gè)電網(wǎng)高校、安全、穩(wěn)定運(yùn)行的保障。
1電力企業(yè)計(jì)算機(jī)應(yīng)用層面網(wǎng)絡(luò)安全面臨的威脅
1.1病毒傳播威脅
大家普遍認(rèn)為影響網(wǎng)絡(luò)安全的最為常見的因素是病毒傳播,網(wǎng)絡(luò)病毒常常以惡意程序?yàn)檩d體,借助隱藏的代碼段來(lái)傳播,它的擴(kuò)散會(huì)直接影響到整個(gè)電力系統(tǒng)。有可能導(dǎo)致電力系統(tǒng)崩潰,難以正常運(yùn)行。電力系統(tǒng)關(guān)系到區(qū)域電網(wǎng)的發(fā)電和人們的日常生活,如果網(wǎng)絡(luò)系統(tǒng)被病毒入侵會(huì)嚴(yán)重影響電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。
1.2黑客入侵威脅
從計(jì)算機(jī)基本原理來(lái)說,沒有絕對(duì)安全的計(jì)算機(jī)體系與系統(tǒng),計(jì)算機(jī)都存在安全漏洞,這些漏洞為黑客的入侵留出了后門,黑客借助后門進(jìn)入到計(jì)算機(jī)內(nèi),達(dá)到竊取信息、篡改數(shù)據(jù)的目的,導(dǎo)致電力企業(yè)的信息暴露、失效或丟失。相對(duì)病毒來(lái)說,黑客的入侵是當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全中最大的威脅,黑客的入侵并不是以破壞系統(tǒng)為目標(biāo),而是為了去偷竊重要的數(shù)據(jù)信息為目的,危及到電力行業(yè)信息安全,甚至?xí)<暗絿?guó)家信息安全。
1.3網(wǎng)絡(luò)防火墻的缺陷
防火墻的設(shè)置由軟硬件設(shè)備組合而成,防火墻是建立在安全網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間的一種防護(hù)措施。通過軟件與硬件設(shè)置對(duì)計(jì)算機(jī)接受的網(wǎng)絡(luò)信息進(jìn)行過濾、分類和攔截。這是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中最基礎(chǔ)的病毒防范措施。但是由于軟硬件設(shè)施存在種種問題,加上設(shè)備未能及時(shí)更新?lián)Q代,電力系統(tǒng)的防火墻設(shè)置未能充分發(fā)揮作用,導(dǎo)致很多不良信息、病毒及黑客的入侵,影響了電力系統(tǒng)的安全運(yùn)行。
1.4數(shù)據(jù)傳輸風(fēng)險(xiǎn)
電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)信息安全的保密技術(shù)如果不到位,極有可能造成電力系統(tǒng)的數(shù)據(jù)信息在不同調(diào)度中心相互交換信息的情況,同時(shí)這些信息可能隨時(shí)被竊取、截獲、破譯。而這種數(shù)據(jù)傳輸過程中的安全風(fēng)險(xiǎn)非常不容易被發(fā)現(xiàn),所以此類風(fēng)險(xiǎn)的危害性和攻擊性都非常大。
1.5網(wǎng)絡(luò)技術(shù)缺陷性
TCP/IP協(xié)議廣泛運(yùn)用于互聯(lián)網(wǎng)、局域網(wǎng)。但此協(xié)議研發(fā)之初,只是為了滿足信息共享,沒有更多的考慮安全問題。電力系統(tǒng)使用相關(guān)協(xié)議,很大程度上會(huì)有安全隱患。例如:即使內(nèi)網(wǎng)足夠安全,內(nèi)網(wǎng)也必須留有端口與外網(wǎng)鏈接。這些端口肯定是符合外網(wǎng)協(xié)議的,就是隱患。
2構(gòu)建電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的主要內(nèi)容
2.1安全的加密技術(shù)
電力行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,嚴(yán)禁非授權(quán)用戶隨意進(jìn)入,禁止竊聽,這樣可以免受惡意軟件的攻擊。所以,加密技術(shù)經(jīng)常運(yùn)用在網(wǎng)絡(luò)安全構(gòu)建當(dāng)中。加密技術(shù)的主要方法有三種,分別是節(jié)點(diǎn)加密、端點(diǎn)加密和在線加密。節(jié)點(diǎn)加密主要是禁止不安全數(shù)據(jù)信息以文明的形式存在于網(wǎng)絡(luò)節(jié)點(diǎn)中對(duì)接收到的信息進(jìn)行加密。端口加密就是對(duì)端口的用戶數(shù)據(jù)信息進(jìn)行加密。在線加密主要是對(duì)數(shù)據(jù)傳輸過程中的鏈路層進(jìn)行加密,提高電力行業(yè)的網(wǎng)絡(luò)安全。
2.2病毒的防范技術(shù)
需要從源頭做起,封殺病毒可能入侵的方法。例如:各類介質(zhì)管理、網(wǎng)絡(luò)蠕蟲病毒的查殺。網(wǎng)絡(luò)病毒防范主要分三種,分別是預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)、消除病毒技術(shù)。如果已經(jīng)安裝了查殺軟件,應(yīng)該注意病毒特征碼的更新,查殺引擎的更新。這些更新應(yīng)該由中心機(jī)組控制,強(qiáng)制更新。
2.3反病毒查殺技術(shù)
反病毒程序是一種檢查病毒并對(duì)病毒進(jìn)行查殺的程序。反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中通過對(duì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒樣本的提取,針對(duì)病毒文件的特征進(jìn)行全面的掃描,進(jìn)而解除病毒。近些年來(lái),計(jì)算機(jī)技術(shù)的發(fā)展使得反病毒技術(shù)也逐漸的發(fā)展,出現(xiàn)了虛擬機(jī)殺病毒、啟發(fā)式掃描技術(shù),其技術(shù)的目的是辨別病毒和普通程序之間的差異,并且還能夠并通過一定的技術(shù)對(duì)每類病毒的特征進(jìn)行分析和總結(jié),并與給反病毒技術(shù)以理論上的支撐,還能是的程序在遇見這些病毒特征時(shí),能夠及時(shí)報(bào)警,進(jìn)而查殺病毒。使得用戶在一個(gè)健康的網(wǎng)絡(luò)環(huán)境中使用計(jì)算機(jī)網(wǎng)絡(luò)。
2.4不斷更新操作系統(tǒng)
從目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的速度來(lái)說,計(jì)算機(jī)操作系統(tǒng)隨著網(wǎng)絡(luò)的發(fā)展不斷更新,所以,系統(tǒng)研發(fā)部門程序使用一段時(shí)間之后發(fā)現(xiàn)問題,就要針對(duì)問題對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,有效彌補(bǔ)操作漏洞,提高操作系統(tǒng)的安全性和防御能力。在整個(gè)網(wǎng)絡(luò)的使用過程中,實(shí)現(xiàn)對(duì)操作系統(tǒng)的及時(shí)更新,可以對(duì)網(wǎng)絡(luò)安全問題防患與未然。
2.5網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系
網(wǎng)絡(luò)安全局域的劃分是電力行業(yè)網(wǎng)絡(luò)系統(tǒng)安全防火的基礎(chǔ)。根據(jù)我國(guó)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的具體要求,電力行業(yè)網(wǎng)絡(luò)系統(tǒng)可以分為四級(jí)。一級(jí)、二級(jí)網(wǎng)絡(luò)是電力調(diào)度生產(chǎn)控制和實(shí)時(shí)監(jiān)測(cè),一、二級(jí)網(wǎng)絡(luò)與三、四級(jí)網(wǎng)絡(luò)需要進(jìn)行物理隔離,DMIS網(wǎng)是三級(jí)網(wǎng),MIS是四級(jí)網(wǎng)。通常情況下,三級(jí)、四級(jí)網(wǎng)絡(luò)是重點(diǎn)防護(hù)對(duì)象。電力行業(yè)需要根據(jù)計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)特點(diǎn)實(shí)施防護(hù)措施。此外,還可以對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步的安全區(qū)域劃分,明確劃清網(wǎng)絡(luò)邊界,使用防火墻、入侵檢測(cè)等技術(shù)對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行全方位的綜合防護(hù)。
2.6防火墻的配置
防火墻是電力系統(tǒng)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的保護(hù)系統(tǒng),它可以保護(hù)網(wǎng)絡(luò)免遭外部侵襲。防火墻分別在電力系統(tǒng)的內(nèi)部與外部網(wǎng)絡(luò)之間設(shè)置防火墻。通過科學(xué)設(shè)置防火墻,對(duì)電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不進(jìn)行改變,同時(shí)保證網(wǎng)絡(luò)運(yùn)行速度不受嚴(yán)重影響。
3結(jié)語(yǔ)
隨著國(guó)家經(jīng)濟(jì)的快速發(fā)展,電力行業(yè)的發(fā)電運(yùn)行能力還會(huì)逐步提高,電力業(yè)務(wù)增長(zhǎng)帶動(dòng)其信息化建設(shè)也不斷加強(qiáng),網(wǎng)絡(luò)系統(tǒng)應(yīng)用越來(lái)越多,計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全技術(shù)顯得更為重要。計(jì)算機(jī)和網(wǎng)絡(luò)的普及在各個(gè)領(lǐng)域中都得到廣泛的應(yīng)用,提高了人們的工作效率,豐富了人們的生活。但是網(wǎng)絡(luò)存在龐大的共享群體,同時(shí)信息數(shù)據(jù)的傳播主要以數(shù)字訊號(hào)為主,這就導(dǎo)致網(wǎng)絡(luò)存在嚴(yán)重的安全隱患問題。改善電力行業(yè)的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全的主要方法是將多種電腦網(wǎng)絡(luò)安全知識(shí)聯(lián)系在一起,將安全應(yīng)用技術(shù)、防火墻知識(shí)、病毒侵入、安全檢查技術(shù)連接在一起,形成一個(gè)全面、多樣化的網(wǎng)絡(luò)安全保護(hù)體系。
參考文獻(xiàn)
[1]謝日科.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全及其完善[J].企業(yè)科技與發(fā)展,2008(4).
[2]張海華.電力建設(shè)中的計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].中國(guó)建設(shè)信息,2008(2).
[3]周伊琳,謝善益,段新輝,等.電網(wǎng)調(diào)度自動(dòng)化模擬測(cè)試系統(tǒng)[J].中國(guó)電力,2006(8).
[4]馬岳鵬.電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序管理模型[J].通信電源技術(shù),2012(4).
[5]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù),2004(23).
[6]姜勇,田正山.淺析供電企業(yè)信息安全防護(hù)體系建設(shè)[J].機(jī)電信息,2011(6).
[7]郭星.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].科技創(chuàng)新與應(yīng)用,2014(4).
[8]林世溪,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力,2010(5).
[9]王海軍.概述網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建策略[J].科技創(chuàng)新與應(yīng)用,2012(14).
電力行業(yè)論文范文二:電力行業(yè)計(jì)算機(jī)應(yīng)用論文
1電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅
如果電力系統(tǒng)中缺少嚴(yán)格的驗(yàn)證機(jī)制,或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制,可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng),引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)。
2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容
基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為保障整個(gè)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行,必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu),即是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略,在多個(gè)層次上部署相關(guān)的安全產(chǎn)品,以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取,降低系統(tǒng)被攻擊危險(xiǎn),從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個(gè)方面:2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求,電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級(jí)網(wǎng)。其中,電力調(diào)度生產(chǎn)控制與實(shí)時(shí)監(jiān)測(cè)可作為一、二級(jí)網(wǎng),它與三、四級(jí)網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級(jí)網(wǎng)為DMIS網(wǎng),第四級(jí)網(wǎng)為MIS網(wǎng),網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三、第四級(jí)網(wǎng)絡(luò)。根據(jù)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn),還可對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分,并劃清網(wǎng)絡(luò)的邊界,綜合采用路由器、防火墻、入侵監(jiān)測(cè)等技術(shù)對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù),主要包括了防護(hù)墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒防治技術(shù)等,這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分,在統(tǒng)一的安全策略指導(dǎo)下,以保障系統(tǒng)的整體安全。其中,防火墻技術(shù)、入侵檢測(cè)技術(shù)和漏洞掃描技術(shù),主要是針對(duì)內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù);而病毒防治技術(shù)則主要是面對(duì)電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。
3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)
3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則
(1)安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案,應(yīng)充分確保電力系統(tǒng)的安全性;所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性,以充分保證系統(tǒng)的安全。
(2)一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在,所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。
(3)易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成,如果所采用的技術(shù)措施過于復(fù)雜,對(duì)人的要求也過高,這自身就降低了系統(tǒng)的安全性。
(4)分布實(shí)施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加,網(wǎng)絡(luò)受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的,而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出。因此,網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式,既可滿足當(dāng)前網(wǎng)絡(luò)對(duì)信息安全的需要,也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)。
3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用
(1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò),不僅會(huì)受到外部的攻擊,也同時(shí)會(huì)受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng),如SCADA系統(tǒng)DSC系統(tǒng)等,由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換,任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障,并可能導(dǎo)致整個(gè)電網(wǎng)的安全運(yùn)行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問題,可在電站系統(tǒng)的局域網(wǎng)內(nèi)部,使用防火墻技術(shù)對(duì)不同的網(wǎng)段進(jìn)行隔離,并且采用IPS設(shè)備加強(qiáng)對(duì)關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)。如圖1所示,即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)。在該設(shè)計(jì)方案中:
?、偈褂梅阑饓簩?nèi)部與外部網(wǎng)絡(luò)隔離,保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等,不會(huì)影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;
?、谠賹?nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離,使之能具備不同級(jí)別的訪問權(quán)限,以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性;
?、蹖?duì)電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置,以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。
(2)省級(jí)電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級(jí)電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù),如用電營(yíng)銷、工程管理、辦公自動(dòng)化系統(tǒng)、電力生產(chǎn)信息平臺(tái)以及GIS系統(tǒng)等,同時(shí)還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集,對(duì)網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此,對(duì)于省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì),可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級(jí)安全核心,并對(duì)系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡,以充分滿足省級(jí)電力骨干網(wǎng)絡(luò)對(duì)安全防護(hù)的要求。省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè),主要包括了兩方面的任務(wù):
?、倮梅阑饓夹g(shù)對(duì)外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分,并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù),從而實(shí)現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護(hù)、入侵檢測(cè)、集中安全管理以及日志記錄等多個(gè)環(huán)節(jié)的安全防護(hù);
?、谕ㄟ^安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡,保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度,并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。
(3)電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)電力系統(tǒng)的廣域網(wǎng),為了保證端對(duì)端、局對(duì)局的安全性,并有效保證整個(gè)系統(tǒng)的安全性與可靠性,可對(duì)整個(gè)電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是:
?、偻ㄟ^分布式架構(gòu),可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺(tái)防火墻的同時(shí)Active技術(shù),有效保證了網(wǎng)絡(luò)的安全性。
?、谕ㄟ^過濾規(guī)則設(shè)置,可以實(shí)現(xiàn)對(duì)廣域網(wǎng)內(nèi)部資源對(duì)外開放程度的有效控制,尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。
?、弁ㄟ^客戶端認(rèn)證規(guī)則的應(yīng)用,可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級(jí)別。同時(shí)還對(duì)內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段,其自動(dòng)的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對(duì)于內(nèi)網(wǎng)的訪問,而對(duì)于內(nèi)網(wǎng)發(fā)起的對(duì)外網(wǎng)的訪問則可以不受到限制。
4總結(jié)
本文從電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅出發(fā),并著重就電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全體系、安全防護(hù)技術(shù)應(yīng)用、安全結(jié)構(gòu)設(shè)計(jì)原則以及具體的設(shè)計(jì)方案等多個(gè)方面的內(nèi)容進(jìn)行研究與探討。對(duì)于電力網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)與建設(shè),我們應(yīng)當(dāng)嚴(yán)格遵循安全性、一致性、易操作性和分布實(shí)施的原則,積極采取基于多層次安全系統(tǒng)的網(wǎng)絡(luò)安全策略,并在多個(gè)層次上部署相關(guān)的安全產(chǎn)品,以有效降低電力系統(tǒng)被攻擊的危險(xiǎn),從而真正保證電力網(wǎng)絡(luò)的安全。
電力行業(yè)論文相關(guān)文章:
1.電力公司論文
3.電力論文