电力二次系统网络安全防护的设计研究.docVIP

精品论文 参考文献 电力二次系统网络安全防护的设计研究 （国网滨州供电公司，山东滨州，256600） 摘要完善电力二次系统网络信息安全防护的设计工作，提高防护工作的效率和效果，是当前我国电力行业相关研究人员的重要任务之一。在本论文中，笔者首先介绍了加强电力二次系统网络信息安全防护的意义，而后从原则、具体管理措施以及隔离技术三个方面对电力二次系统网络信息安全防护的设计工作进行了深入探讨。 关键词电力二次系统网络信息安全防护设计措施 作为我国基础设施建设的重要组成部分，电力系统能否正常运转将会对电力行业的顺利发展、整个社会的正常运行产生十分关键的影响。因此，我国电力部门十分重视电力系统的完善工作。但就目前情况来看，随着社会主义市场经济的不断发展，国外一些腐朽思想侵入我国，影响了社会经济的正常发展。很多不法分子利用现代信息技术，入侵电力监控系统及数据网络等，窃取了重要的信息，给电力行业的发展造成了不良影响，严重影响了人们的日常生活，对于企业的信誉、经济效益等方面也造成了较大的负面影响。因此，完善信息安全防护工作对于整个电力二次系统及系统的正常运行都具有十分积极的意义。 电力二次系统网络信息安全防护的意义 电力系统是一个较为宽泛的概念，主要由两大部分构成:第一，电力一次系统；第二，电力二次系统。所谓电力一次系统，就是指电力系统的主体组成部分，其主要作用是生产、输送以及分配电能等，包括发电机、输电线路等，也体现出电力系统的主要作用。而电力二次系统则是指为电力一次系统辅助的相关设备，包括电力系统的一些调节、控制、监控等设备。电力二次系统为电力系统的正常运行提供重要的保障，因此电力二次系统必须要正常运行。 正如上文所提到的，目前很多黑客及某种犯罪分子通过各种形式来攻击电力二次系统，导致二次系统无法正常运转，这也加大了整个电力系统运转过程中面临的风险。因此，做好电力二次系统网络信息安全防护工作具有十分重要的意义。做好电力二次系统网络的信息安全防护工作，能够阻止各种恶意攻击行为，避免一些不必要的冲突。这有利于维护电力系统数据调度以及监控工作的顺利开展，对于维护电力企业的经济效益意义重大。 2.电力二次系统网络信息安全防护的设计探讨 为了防止电力二次系统的崩溃或者瘫痪，相关工作人员必须做好电力二次系统的网络信息安全防护工作，提高系统内部的安全防护能力，保证电力系统运行过程中的数据安全及正常运行等。下面，笔者将对电力二次系统网络信息安全防护的设计进行深入探讨。 2.1电力二次系统网络信息安全防护工作的原则 加强安全防护工作的主要目的，就是维护电力系统的正常运行，不致出现大面积停电的现象，给人们的日常生活带来严重的负面影响。电力二次系统网络信息安全防护工作中，相关人员必须严格遵循以下原则:第一，安全分区的原则，将不同的系统分立开来，做到网络独立。第二，网络专用的原则。第三，横向隔离的原则。第四，纵向认证的原则。而电力二次系统安全防护的主体是整个电力网络系统以及在此基础上建立起来的电力生产控制系统，其主要目标是抵御对电力二次系统进行的各种形式的攻击，防止引起电力系统网络瘫痪的行为。 2.2电力二次系统网络信息安全防护工作的具体管理措施 第一，电力二次系统中所有的计算机都必须安装各类杀毒软件，如金山毒霸等，开启防火墙服务，防止各种不法行为，并定期对这些杀毒软件的性能进行更新。同时，要保持杀毒软件的全天运行，实行实时防护工作。第二，每一台计算机都必须遵循专机专用的原则，不同功用的计算机不能进行功能的替换。第三，任何工作人员不得随意替换电力二次系统中所使用的各种监控设备，工作过程中也不能在电脑上安插各种硬盘及U盘等，除非这些硬盘等经过了全面的杀毒。第四，工作过程中，不随意接收或者打开来路不明的邮件或者信息等，不得从任何存在风险的网站下载相关的软件，所有的软件安装及信息接收之前，都要进行安全扫描，保证无毒。第五，对于那些受到攻击、运行出现问题的电脑，工作人员要及时处理，防止出现更为严重的后果。第六，在继电保护装置内部系统通电之前，工作人员必须进行电脑杀毒。当然，在之后的运行过程中，及时地杀毒也是十分必要的。 2.3电力二次系统网络安全的隔离技术探讨 正如上文所提到的，在电力二次系统网络安全的防护过程中，必须遵循安全分区的原则。电力二次系统主要可以分为两大部分:生产控制大区和管理信息大区。前者是通过直接的方式对电力系统进行实时的监控，而后者则是电力企业管理业务中除了生产控制大区之外的其它环节。电力二次系统网络安全的隔离技术就是指，在生产控制大区和管理信息大区之间进行隔离，也就是加强内、外网络之间的隔离。 就目