计算机网络信息安全在电力系统中应用.docVIP

计算机网络信息安全在电力系统中应用 　　摘要随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题。本文介绍了电力系统加强计算机网络信息安全的必要性,以及3种安全运行模式的性能,论述了数据库的安全性设计原则并提出了电力二次系统安全防护策略与方案。 　　关键词:计算机网络信息;防护 　　 1计算机网络信息安全的必要性 　　 在现代电力系统保护、监控等领域,网络技术得到了越来越广泛的应用。特别是开放电力市场以来,用户可以从各个角落与交易中心联系。如此发达的计算机网络很容易受到网络黑客的攻击,使电力系统运行安全遭到破坏。计算机网络信息安全在电力公司内部受到了高度重视。通常电力公司利用加密和认证技术来保护计算机网络信息的安全。但是攻击者可以根据预计数据传输的速率和长度和加密数据的类型或流量进行分析,从而破坏可对电力系统造成较大影响的设备,或者执行一个“拒绝服务”的攻击到某个设备,例如拒绝一个“断路器合闸”的命令。此外,攻击者还可以把密码分析的攻击与流量分析的攻击结合起来对传送数据进行解码,这样就会直接操纵数据和设备。因此,如果对电力系统的数据传输没有适当的安全保护措施,可能对电力系统运行造成严重后果。 　　2电力系统安全运行模式的原理及技术应用 　　1)填充法安全模式。填充法安全模式用所有DNP3数据链层的帧进行填充后再由安全层在数据链路层的帧上加密和认证,可以使攻击者难以区分只有10字节的数据链路层信息与使用功能码的应用层,或是为了把传输层分成小于249字节的碎块的应用信息。 　　2) FTG模式。FTG安全模式是用来伪装在一组加密的假造帧中的加密数据链路的帧。FTG模式可提供比填充模式更高的可靠性,但该模式要求更大的处理能力和带宽,这样就限制了它在低带设备间的应用。 　　3) SFTG模式。与FTG模式相比,SFTG安全模式增加了安全层的总的处理时间。SFTG模式在目的侧将需要更多的处理能力,因此,该模式也要求增大带宽。在这3种安全模式中,填充模式适于在安全要求较低的情况下使用;FTG安全模式比填充模式提供了更高的安全度,但增加了处理的内耗;SFTG安全模式提供了比FTG模式更高的安全度,但也增加了内耗。对电力公司来说,应保证计算机网络信息的安全性,因此,推荐使用FTG和SFTG安全模式。 　　3计算机网络信息安全性设计原则 　　计算机网络信息安全性的设计主要体现在数据库的安全性、数据的完整性、并发控制以及数据的恢复等方面。 　　1)网络信息数据库的安全性。数据库安全性是指保护数据库以防止不合法的使用造成的数 　　据泄漏、更改或破坏。网络信息安全保护措施是否有效,是数据库系统主要的性能指标之一。数据库的安全性控制一般有5种方法:用户标示和鉴定、存取控制、审计、数据加密、视图的保护。一般常用前2种方法。 　　2)网络信息数据完整性。数据的完整性是指数据的正确性和相容性,是为了防止数据库中存在不合语义的数据和防止错误的输入、输出所造成的无效操作和错误结果。若用户的操作违背了完整性约束的条件,就要采取一定的动作,如利用拒绝用户执行该操作来保证数据的完整性。 　　3)网络信息数据并发控制。数据库的优点之一是可有多个应用程序共享。为了更有效地利用网络信息资源,采用多个程序或一个程序的多个进程并行的运行,这就是数据库的并行操作。 　　对这种操作进行控制,就是并发控制。在多用户数据库中,有下列3种数据不一致的情况:丢失更改、不能重复读、读脏数据。在多用户数据库中,利用封锁机制来解决并行操作中的数据不一致和完整性,一般又采用两种锁:共享锁和排它锁。 　　4)网络信息数据的恢复。为了保证各种故障发生后,数据库中的数据都能从错误状态恢复 　　到某种逻辑一致的状态,数据库管理系统中的恢复是必不可少的。恢复就是利用存储在网络信息中其他地方的冗余数据来重建被破坏数据库中的数据。在数据库中记录的冗余数据一般有两种:后援副本数据和日志文件数据。 　　4电力系统计算机网络信息安全解决方案系统设计 　　4.1电力二次系统安全的防护策略 　　 电力二次系统安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意破坏和攻击,重点保护实时闭环监控系统及调度数据网络的安全。电力二次系统安全防护工程是一项系统工程,它是将正确的工程实施流程、管理技术当前能够得到的最好的技术方法相结合的过程,具有系统性和动态性的特点。与此相对应,安全模式也必须是一个动态的过程,即由策略、检测反应、防护循环构成。 　　 该防护策略利用独创数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和