电力调度自动化网络安全与实现研究(共3395字).docVIP

电力调度自动化网络安全与实现研究(共3395字) 摘要：通过分析当前电力调度自动化网络安全现状，针对出现的问题提出网络安全实现对策建议，以期推动网络安全技术在电力调动自动化系统中的应用。 关键词：电力调度自动化；网络安全；对策研究 引言 随着我国电力行业的不断发展，全国范围内的电力网络规模不断完善，计算机网络技术应用于电力领域取得了长足的进步，对电力调度自动化水平的要求也在不断提高。在进行电力调动自动化管理中，主要依托计算机网络安全技术，对信息、数据进行采集、交流、分析和整合，因此，网络安全技术起着至关重要的作用。网络安全问题一直以来受到人们的广泛关注，电力企业一旦遭到网络安全侵袭，会直接影响企业和社会经济利益，因此如何实现电力调度自动化网络安全成为了技术人员重点关注的问题。 １网络安全现状 １．１系统结构混乱 我国电力行业起步较晚，但发展迅速，电力调动自动化系统更新较快，在日常电力企业管理中，往往无法及时对电力调动自动化系统进行有效升级，造成电力调动系统混乱，缺乏有效规划和管理，在调度过程中，企业未能根据系统结构进行安全同步建设，如账号密码设置、授权访问设置等，都会引发网络结构出现漏洞［１］。 １．２管理不完善 电力调度自动化网络安全需要专业技术人员对系统进行及时维护和管理，据调查发现，当前大部分电力企业存在着网络安全管理不到位的情况，具体表现如下。１）技术人员管理水平较低，安全意识薄弱，没有及时更新自身专业技能。２）人为操作漏洞，由于部分工作人员安全意识较低，会出现身份信息泄露，无意中造成系统信息丢失等问题，引发系统出现漏项等现象，造成严重安全危害。３）安全监管不及时，没有对网络进行有效防护，给黑客和不法分子可趁之机。 １．３物理安全隐患 物理安全隐患主要有两点。１）自然因素，即客观自然原因造成的安全隐患，是引发电力调度安全隐患的主要原因之一，自然因素主要包括自然灾害，如山洪、台风、雷击等，还包括环境影响，如静电、电磁干扰等，都会对电力调度自动化系统数据、线路、设备造成损坏，导致系统无法正常通讯。２）人为原因，主要包括信息系统偷窃和设备线路破坏等，都会直接影响电力调度监控，给电力企业带来直接安全隐患和经济损失。 ２网络安全实现 ２．１网络架构 网络架构搭建是网络安全实现的第一步，为保障网络安全防范体系的一致性，需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。 ２．１．１物理层 物理层安全实现是网络架构的前提。１）环境安全，是指以国家标准ＧＢ５０１７３－９３《电子计算机机房设计规范》为标准，机房地板需采用防静电地板，相对湿度１０％～７５％，环境温度１５℃～３０℃，大气压力８０ｋＰａ～１０８ｋＰａ。２）设备安全，一是设备自身安全，采用大功率延时电源，机柜采用标准机柜，服务器使用双机冗余；二是在机房设置安全摄像头，全方位对机房进行监控，防止人为造成的设备破坏。３）传输介质安全，电力系统受自身因素影响，特别是集控站等，电磁干扰严重，因此需使用屏蔽双绞线，防止近端串扰和回波损耗［２］。 ２．１．２系统层 网络安全很大程度上依赖于主机系统安全性，而主机系统安全性是由操作系统决定的，由于大部分操作系统技术由国外发达国家掌握，程序源都是不公开的，因此在安全机制方面还存在很多漏洞，很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Ｗｉｎｄｏｗｓ、Ｕｎｉｘ操作系统，其中Ｕｎｉｘ系统在安全性方面要强于Ｗｉｎｄｏｗｓ系统。Ｕｎｉｘ系统的安全性可以从以下几个方面进行控制：控制台安全、口令安全、网络文件系统安全。Ｗｉｎ－ｄｏｗｓ系统安全实现包括：选择ＮＴＦＳ格式分区、漏洞补丁和安装杀毒软件与加强口令管理。 ２．１．３网络层 网络层安全实现是电力调度自动化系统建立的基础，网络层结构主要包括以下几点。１）网络拓扑，主要考虑冗余链路，地级以上调度采用双网结构（如图１所示）。２）网络分段，是进行网络安全保障的重要措施之一，目的在于隔离非法用户和敏感网络资源，防止非法监听。３）路由器、交换机安全，路由器和交换机一旦受到攻击，会导致整体网络系统瘫痪，路由器和交换机主要依赖ｉｏｓ操作系统，因此应对ｉｏｓ系统漏洞等进行及时修补［３］。 ２．２防火墙技术 防火墙技术是提供信息安全的基础，实质是限制器，能够限制被保护网络和外部网络的交互，能够有效控制内部网络和外部网络之间信息数据转换，从而保障内网安全（如图２所示），传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视，当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙，硬件防火墙技术要点是将