立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
电网调度自动化主站系统的安全防护
(0 次评价)264 人阅读0 次下载
电网调度自动化主站系统的安全防护 河北 唐山供电公司调度中心,李涛 摘 要:本文从电力二次系统安全防护的基本策略的要求出发,从物理隔离、数据备份、多级网管、防御病毒、防 火墙及数据加密、数字认证诸方面进行了深入研究,提出了建立电力实时数据网络安全机制的全面解决方案。文章同时 指出,除技术因素外,管理制度和人员素质也是影响网络安全的重要因素。 关键词:安全分区;防火墙;物理隔离 一、引言 近年来,随着电网的快速发展,尤其是电网调度自动化系统等有了飞速的发展,电力调度控制业务已成 为电力系统的命脉, 依据中华人民共和国国家经济贸易委员会第 30 号令 《电网和电厂计算机监控系统及调度 数据网络安全防护的规定》的要求,电力控制系统必须与办公自动化系统实行有效安全隔离,电力控制系统 所用的调度数据网络必须与公共信息网络及因特网等实行物理隔离,逐步建立全国电力系统信息安全防护体 系和安全责任制及安全联防体制。电力系统信息安全的目的是防范对电网和电厂计算机监控系统及调度数据 网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全、稳定、经济运行,保护国家重要基础设 施的安全。因此建立调度自动化系统的安全防护体系是今后电网调度自动化系统的重要工作。电力系统信息 安全已经成为电力企业生产、经营和管理的重要组成部分。 二、电网调度自动化主站安全防护方案 2.1 电网调度自动化主站系统安全防护策略 电力二次系统安全防护的基本策略是“安全分区、网络专用、横向隔离、纵向认证” 。经贸委 30 号令的 核心思想是“两个隔离” ,即控制系统与办公自动化系统的有效安全隔离,调度数据网络与公共信息网络及因 特网的物理隔离。 2.2 电力实时数据网络系统安全防护原则 从理论上讲, 虽然不可能建立绝对安全和保密的电力实时数据网络系统, 但如果在建设之初就遵从一些合 理的原则,那么相应的安全性和保密性会得到大大提升。从工程技术角度出发,在设计电力数据网络的安全 机制时,应该遵循以下原则: 原则之一:安全与保密的“木桶原则” ;需考虑对网络数据信息均衡、全面地进行安全保护。 “木桶的最 大容积取决于最短的一块木板” 。 电力实时数据网络系统本身在物理上、 操作上和管理上的种种漏洞构成了系 统安全的脆弱环节,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者 使用的是“最易渗透原则” ,必然会在系统中最薄弱的地方实施攻击。因此,充分、全面、完整地对系统的安 全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击) ,是设计信息安全系统的必要前提条件。安全机制 和安全服务设计的首要目的是防止最常用手段的攻击;根本目标是提高整个系统的“安全最低点”的安全性 能。 原则之二:网络信息安全系统的“整体性原则” ,综合考虑安全防护、监测和应急恢复。网络信息没有绝 对的安全与保密,因此要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息中心的服务, 减少损失。所以信息安全系统应该包括三种机制:安全防护机制、安全监测机制、安全恢复机制。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式