电力自动化系统网络安全维护与管理的途径.docVIP

电力自动化系统网络安全维护与管理的途径 　　【摘 要】随着我国网络信息化程度的持续发展，电力自动化系统担负的任务更重，实用化程度随之提升，本文在电力自动化系统网络安全存在的不足与相应的应对措施的基础之上，对电力自动化系统网络安全维护与管理的途径实行了探析，为今后电力自动化系统网络安全工作提供参照. 　　【关键词】电力自动化系统；网络安全；维护与管理 　　由于有关的服务工作和质量准则的设立和逐步完善，大大提高了电力自动化系统网络安全，因其属于开放性信息系统，就难以避免会遭到许多外在或内在的网络安全问题，且此类问题必将长时间的存在，难以消除，所以，探究电力自动化系统网络安全维护和管理的途径已经迫在眉睫. 　　1 影响电力自动化系统网络安全的因素 　　随着电力自动化系统更加广泛的被运用，其规模提升网络安全问题也逐渐增多，尽管许多地区均选用某些必要的防护手段，可依然有诸多不足，基本表现如下几点： 　　（1）防火墙数量不足，由于其自身具备诸多的规范要求，部分用户因为复杂，甚至根本不采用，导致安全防护系统脆弱. 　　（2）建立电力自动化系统并非可以很简单就成功，却要分批逐渐设立，因此在设计中常常发生差异的情况，部分安全方式也不能使其作用充分发挥. 　　（3）电力自动化系统网络安全规划缺乏整体性和系统性，导致其并不全面，覆盖程度较低. 　　（4）安全管理认识低下，相关管理者的操作能力和管理意识仍然不足，对整体网络安全的维护和管理产生制约. 　　2 电力自动化系统网络安全维护与管理途径 　　2.1 安全实现网络架构 　　2.1.1 安全实现物理层 　　其是总体自动化系统是安全实现设计的基础，若安全实现物理层就一定要确保有关的各类基础建设满足要求指标，安装人员在进行设备安装以及基础建设等工作要严格遵守有关相关规定，保证机房温湿度处于标准范围，地板采用静电地板，针对服务器网络要采取屏蔽的TP，采取双机服务器冗余技术. 　　2.1.2 安全实现系统层 　　系统网络安全的关键是确保各承担业务数据处理的核心平台的安全，但其安全性又取决于OS，所以，在选用OS阶段可运用NTFS分区，且实时为系统打补丁尽可能确保OS安全. 　　2.1.3 安全实现网络层 　　系统的安全关键是保障网络层，因此网络层的安全性是总体系统安全的前提，网络结构中，路由及系统优化均极为关键，网络结构也要尽可能采用分层系统结构. 　　2.2 防火墙的应用 　　防火墙是确保网络安全的根本装置，其对外部和内部网络的信息交换进行制约与过滤，针对网络数据出口和入口，其中一个属于逻辑控制器，针对内外部网络彼此间的所有行为均可以具备切实的控制能力，以对保证内部网络安全作用关键，该系统中用处选择最广泛的为内嵌式硬件防火墙，为确保系统网络安全性，防火墙的作用主要有如下两点：第一，电力自动化系统的上级和下级数据专网，收到下级发送的信息，将信息转发到上级进行管理，第二，管理信息系统访问数据采集与监视控制系统的互联网服务器，其主要任务是防止互联网服务器访问管理信息系统，与此同时准许管理信息系统访问互联网服务器，防火墙的作用彼此存在差异，所以应用过程中要对其配置实行科学选用. 　　2.3 物理隔离技术的应用 　　其主要特征是同一时间，内网和外网最多存在一个能和非网间报文控制协议进行信息连通，该模式能切实防止因网络运营商的网络与不在该网络中的设备或设施之间的物理链路而导致的内部泄密或外部攻击活动，该技术方案和传统防火墙比较，具备更优良的安全性，能分成：正向物理隔离满足了从内网向外网的单项数据传输。反向物理隔离利用信息过滤和电子签章等模式，只准许纯文本信息从外网向内网中传送，内网和外网联系的唯一方式为物理隔离设备，并属于不透明协议，一切内网和外网间的信息传输均和网间报文控制协议分隔，将其还原为用户数据，之后将数据包重新组合，采用该模式，能切实防止通过网间报文控制协议产生的问题，避免内网遭到攻击，内网和外网间利用中间存储器的写入实现通信功能，并无法同时对中间存储器进行使用，所以其彼此无必然性关联，在系统中，其专用横向隔离装置是目前电力自动化系统和其他信息管理系统间实行安全保证的切实措施. 　　2.4 无线局域网技术模式 　　无线局域网技术模式是将物理局域网依照逻辑方式分成多区域，各虚拟局域网含有一组相应的计算机工作站，且和物理产生的局域网具备相同属性，可因其是依据逻辑进行区分而并不是根据物理进行区分，所以同一局域网中计算机工作站不需安置于同一物理空间内，能够切实掌控流量，减少装置成木，强化网络监管，提升运作的安全性. 　　2.5 入侵检测系统的采用 　　IDS中，着重针对NOS或OS中的可疑活动进行实时应对表现，提升系统整体的安全性，当前，部分国外研究部门己