職稱論文在哪里發表好,怎么寫?[咨詢編輯部]_免費職稱論文范文下載-華盛論文網

關于電力監控系統安全防護問題的思考

來源:華盛論文網 發表時間:2018-12-29 10:14 隸屬于:科技論文 瀏覽次數:

摘要 提出了電力監控系統安全防護的總體要求,結合電力監控系統安全防護主要的業務歸類和安全分區的現狀,提出了電力監控系統安全防護的主要策略:一是在安全接入區設置專用橫向單

国产富二代app下载   摘要:提出了電力監控系統安全防護的總體要求,結合電力監控系統安全防護主要的業務歸類和安全分區的現狀,提出了電力監控系統安全防護的主要策略:一是在安全接入區設置專用橫向單向安全隔離裝置;二是加強電力系統安全防護的業務傳輸、縱向認證;三是電力系統縱深防御的技術要求。

  關鍵詞:電力;監控系統;安全防護

  0 引 言

国产富二代app下载   現階段,因為計算機的快速發展,電廠內原用的手動監視和控制逐漸被自動化系統取代。此外,因為以太網的廣泛使用,在自動化系統之間有了更加頻繁的通信。同時,部分自動化系統要通過和網絡進行連接來進行遠程管理。這種存在眾多復雜系統的網絡通信難免會有著一定的安全隱患。針對這種情況,國家對二次系統的安全防護進行了規定,進而確保水電廠能夠安全穩定運行,給中國經濟的發展奠定了堅實基礎。

  推薦期刊:《現代電力国产富二代app下载》(雙月刊)創刊于1984年,教育部主管、華北電力大學主辦、中國電機工程協會以及北京聯合華一電氣信息技術研究所協辦的以電力科學技術為主的科技期刊。1984年12月創刊。逢雙月出版,大16開,每期96頁,北京科信印刷廠印刷,國內外公開發行。本刊為中國科技核心期刊,英國《科學文摘》(SA)、俄羅斯《文摘雜志》(AJ)、美國《劍橋科學文摘》(CSA)收錄期刊,《中國期刊網》、《中國學術期刊(光盤版)》全文收錄期刊,《中國學術期刊綜合評價數據庫》、《中國科學引文數據庫》來源期刊。

  1 電力監控系統安全防護的要求歸納

  電力監控系統針對生產控制、生產管理與通信管理網絡的設計,需要針對電力監控系統的安全防護所需,遵循《電力監控系統安全防護規定》(國家發改委2014年第14號令)、《電力監控系統安全防護總體方案等安全防護方案和評估規范》(國家能源局國能安全2015年第36號)和《電力行業信息安全等級保護管理辦法》(國家能源局國能安全2014年第318號)的要求[1]。《中華人民共和國網絡安全法》中,把網絡和信息安全由原本規章制度的級別提升到了國家法律層次。電力監控系統所實施的安全防護,要按照十六字方針的規定,及時對外部網絡的邊界進行隔離,并設置合適的安全防護和預警系統,運用專業的技術更快速地發現網絡異常,逐步形成科學高效的安全防護體系,及時加以防護。要做好電力監控系統的安全防護工作,一定設置好三道防線——第一道防線系統邊界,第二道防線網絡傳輸邊界,第三道防線業務主機。

  2 電力監控系統安全防護主要的業務歸類和安全分區

国产富二代app下载   按照電力監控系統具有的特點和其他業務系統的重要程度、運行情況等,把電力監控系統進行分類,即2個大區、3個小區以及安全接入區。對于3個安全區而言,安全區Ⅰ是控制區,主要部署了核心系統以及能夠隨時進行監控的系統,是進行電力生產的重點區域。系統在不間斷的運行過程中,可以通過數據網絡或是專用通道實現信息傳輸,是進行安全防護必不可少的,安全級別排在第一位。安全區Ⅱ是非控制區,是進行電力生產不可或缺的一部分。此區沒有設置可以進行遠方控制的系統,系統運行中通過對數據網絡的運用,能夠很好地傳輸信息內容,也是安全防護的重點環節,但它的安全等級較安全區I低。調度生產的管理區是安全區Ⅲ,能夠完成電力調度,并且注重管理優化,是對管理水平與決策能力系統的優化。它可以不直接與電力生產環節閉環。安全接入區與生產控制大區中的業務連接,需經過電力專用橫向反向隔離裝置,然后與外部網絡相連接。在設置硬件防火墻后,電源將會通過北斗星接入,然后利用配網系統連接GPRS通道。整個過程都需接觸安全接入區域[2]。

  3 電力監控系統安全防護的主要策略

  隨著國內外信息安全形勢的發展,尤其是在伊朗布什爾核電站受到“震網”蠕蟲病毒攻擊的事件后,使得工業控制系統存在的安全問題顯現出來,同時電力企業開始重視對監控系統的安全防護,并且進行了深入的研究與反思。

国产富二代app下载   3.1 在安全接入區設置專用橫向單向安全隔離裝置

国产富二代app下载   2014年,由國家發改委發布了《電力監控系統安全防護規定》(以下簡稱《規定》)。就技術和管理兩方面的安全防護而言,對電力監控系統有更嚴格的要求。《規定》中強調了電力監控系統的防護原則,提出了在生產控制大區內要堅持“安全接入區”這一理念,并指出了如果生產控制大區的業務系統和它的終端縱向進行連接時,在使用無線通信網進行通信時,一定要設好安全接入區,并在安全接入區和生產控制大區其他部分的聯接處還要設好橫向單向安全隔離裝置,如圖1所示。

圖1

国产富二代app下载   在生產控制大區中,除了安全接入區外,管理層面不可使用能夠進行無線通信的設備。考慮到國家政府機關對中央企業信息安全等級保護工作的要求,《規定》中明確規定了在電力監控系統安全防護里信息安全等級保護的重要地位。

  3.2 加強電力系統安全防護的業務傳輸、縱向認證

  一是對縱向加密設置的認證。這個裝置安置在廣域網絡與局域網絡的連接處,一般在局域網絡與廣域網絡的交換機之間。該裝置通常要成對使用,一方用來加密,另一方用來解密。但是,也存在特殊情況,即單使用其中一方,通常這一用法不具備加密操作。縱向加密操作與防火墻的結合,可以使裝置在進行訪問設置時,實現對身份的認證和相關數據內容的加密。這樣能夠確保數據傳輸更加安全,保護數據的完整性。不僅如此,它還可以進行安全過濾。電力系統中有專用設置,它可以借助于調度設備證書的身份進行認證,以此確保遠程通信設備的合法性。采用國家密碼局專為電力系統頒發的加密算法和因子,對遠程通信的報文進行加密處理,以此確保不同類型的信息內容不會被遠程傳輸過程中被截取與篡改。二是構建縱向防線。縱向防線就是縱向進行加密認證,有效保護上下層級的業務系統在縱向進行傳輸數據時的安全性。通常是在局域網和廣域網的縱向連接處以及地調主站和縣調遠程終端的連接處來部署電力專用縱向加密認證裝置,實現雙向身份認證、數據加密和訪問控制[3]。

  3.3 電力系統縱深防御的技術需求

国产富二代app下载   在生產控制區域的業務系統操作中,不僅需要保障系統的安全度,也要發揮加密設置的相關功能。為此,相關工作人員需要首先具備調度數字系統的專業證書,然后進行關鍵步驟的運行。它可以將遠程業務進行加密,然后以身份認證等形式加強保護。其中,針對帶有遙控功能的配網而言,需要將加密設置與身份認證相結合,以此加固系統,使現代科技成為安全保障。當然,電力系統中的日常維護需要鞏固不足支持與虛弱之處,然后使專業技術成為整個系統加固的保障所在。

  4 結 論

国产富二代app下载   如今,計算機技術飛速發展且受到了大力歡迎。電力監控系統的安全防護問題受到了重視,因為計算機技術存在于電力生產的很多環節。根據責任落實制度,要確保主管單位與運營單位的職責,使各級工作人員明確掌握防護工作的開展要點,從而使先進技術成為安全防護工作的保障所在。

  參考文獻:

国产富二代app下载   [1]周振輝.電力監控系統安全防護風險分析及軟件配置[C].2016年中國電機工程學會年會論文集,2016:1-4.

国产富二代app下载   [2]劉帝勇,劉 雙.三門核電站電力監控系統安全防護方案研究[C].第四屆全國信息安全等級保護技術大會論文集,2015:1-5,11.

  [3]高夏生,黃少雄,梁 肖,等.電力監控系統安全防護要素[J].電腦知識與技術,2017,13(8):212-214,222.

国产富二代app下载轉載請注明來自:http://jiajialipin2008.cn/hrlwfw/hrkjlw/10729.html

聲明:《關于電力監控系統安全防護問題的思考》

科技職稱論文范文分類入口

信息化論文軟件項目管理論文