浅论电力调度自动化系统网络安全隐患及防止.docVIP

. . 　　 浅论电力调度自动化系统网络安全隐患及其防止 本文档下载自HYPERLINK /文档下载网，内容可能不完整，您可以复制以下网址继续阅读或下载： HYPERLINK //d489775577.html 黄芬 （江西省赣西供电公司，江西赣州338025） 摘要：本文通过分析电力调度自动化系统的网络安全，对于当前系统存在着各种隐患进行了详细的分析与探讨，并依照当前的自动化系统 的安全措施进行分析，包括在在技术体制方面，应该在通道层建立调度专用数据网络；在防护措施方面，应该采取必要的技术手段，并建立严 格的安全管理规章制度，以确保调度自动化系统的安全，最后，对于提出解决电力调度系统网络安全系统的防治措施的方法和建议。 关键词：电力调度自动化系统；网络安全；安全管理规章制度 中图分类号：TP393.08 文献标识码：A 文章编号：1003-9767（2011）01-0020-02 一、我国电力系统自动化存在的安全隐患 电力调度自动化系统网络存在的安全隐患有自然灾害、硬件故 障、盗用、偷窃等，对电力调度存在着非常严重的损坏。 (1)自然灾害。常见的对电力调度自动化系统网络造成影响的自然 灾害有地震、火山、滑坡，泥石流、台风、雷击等。自然灾害可谓是 天灾人祸，这是无法避免的，我们能做的就是提前预测，并根据预测 结果进行防范，使受灾程度减到最小。 (2)硬件故障。硬件故障是技术硬件问题，如网络安全访问控制技 术，加密通信技术、身份认证技术、备份和恢复技术等。其中网络安 全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒 的侵扰，导致网络信息丢失，系统瘫痪;身份认证技术的故障主要表 现为用户拒绝系统管理、损害系统的完整性等。 二、电力系统自动化系统网络应用的特点 电力系统中网络应用的分类方法有许多种，根据业务类型、实时 等级、安全等级等因素，电力系统的网络应用主要可分为生产数据传 输和管理信息传输两大类，另外其他的应用还包括话音视频传输和对 外服务等。不同的应用系统对安全有不同的要求，如图1所示。 个系统要达到的安全级别及可以付出的代价；从小的方面讲，安全策 略的具体规则用于说明哪些行为是允许的，哪些行为是禁止的。 .2网络信息安全的的五个层面 网络信息的安全主要包含五个层 面，即物理安全、网络安全/d489775577.html、系 统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包 含上述五个层面的所有内容。 物理安全主要包含主机硬件和物理线路的安全问题，如自然灾 害、硬件故障、盗用、偷窃等，由于此类隐患而导致重要数据、口令 及帐号丢失，称为物理安全。 网络安全是指网络层面的安全。由于联网计算机能被网上任何一 台主机攻击，而网络安全措施不到位导致的安全问题。 系统安全是指主机操作系统层面的安全。包括系统存取授权设 置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权 使用、泄密、用户拒绝系统管理、损害系统的完整性等。 应用安全是指主机系统上应用软件层面的安全。如Web服务器、 服务器、数据库等的安全问题。 人员管理是指如何防止内部人 员对网络和系统的攻击及误用等。 .3 国家对于电力调度系统的安全问题的政策与法规 电力调度系 统是我国电力资源分配的重要保障，我国对此问题十 分重视，出台了大量的文件与政策进行了保护。对电力调度控制系统 的安全起到了指导性的作用。 年10月国家保密局颁布的“涉及国家秘密的通信、办公自 动化和计算机信息系统审批暂行办法”规定，涉及国家秘密的通信、 办 公自动化和计算机信息系统的建设，必须与保密设施的建设同步进 行，系统集成方案和信息保密方案不可混淆，应从整体考虑。 年7月国家保密局发出的“关于加强政府上网信息保密管理 的通知”； 年12月10号文“计算机信息系统国际联网保密管理规定”； 年1号文“计算机信息系统保密管理暂行规定”均确定，涉 及 国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其 它 公共信息网络相联接，必须实行物理隔离。 .4 电力调度自动化系统的安全防护系统 从制定电力调度安全防 护系统的与实施该系统的安全体系，电 力调度部门都应该根据电力生产业务对数据网络安全性、可靠性、实 时性方面的特殊要求，并遵照国家对涉密单位和重要设施在网络安全 方面的有关规定。/d489775577.html首先应根据网络的规模、目的、服务对象、实时程 度、安全级别等综合考虑，确定最基本的网络技术体制。 从电力的应用与连接的方式来看，电力企业内部存在着2种类型 的电力安全网络，一类是与公网完全隔离、在链路层上建立的企业内