试析电力调度自动化中网络安全与防范.docVIP

试析电力调度自动化中网络安全与防范 　　【摘 要】作为保证电力正常运行的重要手段，电力调度自动化在电力调控的稳定和安全方面有着重要的作用。随着技术的发展，电力企业在电力调动自动化的网络安全方面也有了更高的要求。本文对当前电力调度自动化在网络安全方面的现状作了阐述，在此基础上对其网络安全与防范措施提供了一些合理的建议。 　　【关键词】电力调度自动化；网络安全；防范措施 　　在网络技术飞速发展的当下，电力调度自动化在网络安全方面的压力越来越突出，其安全指标也越来越严格。电力调度自动化系统一旦被非法攻击所侵入，就会会社会经济造成极大的影响，因此如何保障其网络的安全和稳定，是一个非常重要的问题。 　　1 电力调度自动化网络安全的现状 　　1.1 网络结构不规范 　　由于大多数的电力调度自动化系统，其建设是在不同时期分批来进行的，在建设和管??上没有统一的规划，因此其网络系统结构较为混乱的现象非常严重。在访问控制、安全审计、边界完整性、入侵防范、分岗授权等方面的设置不规范，与当前对网络安全性能的要求存在着相当大的距离，某些安全设置更是形同虚设。 　　1.2 物理安全方面的隐患 　　在物理方面的安全隐患主要有：在自然破坏方面，防雷击、防火、防水、防潮、防静电、温湿度控制等都有可能给电力调度自动化网络系统的线路等硬件设施造成损坏，使网络通信中断；在人为因素方面，电力供应、电磁防护、防盗窃、防破坏、物理访问控制等造成破坏，不仅会对系统造成严重的阻碍，还会给电力企业带来巨大的经济和安全损失。 　　1.3 管理水平不高 　　很多电力企业缺乏网络安全管理的意识，其网络安全管理的水平不足，这是电力调度自动化网络在安全方面出现问题的重要因素。电力企业的网络工作人员对网络安全的意识淡薄，比如对系统信息随意进行复制或者泄露以致系统数据失控，在工作中责任心不强，不能按照规范的步骤进行安全操作等，这些都会对网络安全造成很大的隐患。 　　1.4 网络安全管理措施不到位 　　部分电力企业对于网络安全管理的措施存在着执行不到位、执行力度不够等现象，对内网的管理和使用缺少必要的隔离和分区，对网络的管理措施也并不完善，使得网络出现安全问题的概率加大，当网络受到外部非法攻击的时候其缺乏有效的防御措施，容易使整个网络系统瘫痪。 　　2 网络安全管理应该遵循的原则 　　2.1整体性 　　要想杜绝网络系统被攻击和破坏的现象，就应该在整体的范畴建立完整的网络信息安全保障机制。一套完整的信息安全保障机制包括安全防护、安全检测、安全恢复三个方面的机制，三方面的机制共同作用，才能保障网络安全系统作用的有效发挥。 　　2.2 等级性 　　一套良好的信息安全系统，应该分为不同的等级来进行安全措施的建设。等级制的管理其好处很多，既能够提供安全的算法和机制，又能够使管理人员根据不同情况来选择应对的措施，能够满足网络安全管理中不同层次的需求，保障系统网络的安全。 　　2.3 结构和需求相一致 　　保证安全结构体系和系统对网络安全的需求相一致，可以使工作人员根据实际情况来进行系统的安全维护，而且能够在网络建设之初就可以建设保障网络安全的措施，节省了时间和费用。 　　3 防范对策 　　3.1 网络系统架构 　　3.1.1 操作系统 　　操作系统是计算机网络系统的核心，在操作系统的选择上应该选用系统设计较为完善、运行较为稳定的操作系统，在目前的情况可以使用UNIX或者LINUX操作系统。操作系统的选择是电力调度自动化系统中网络安全的保证。 　　3.1.2 网络层 　　电力调度自动化的网络安全是建立在网络结构的安全之上的，网络结构的安全应该主要考虑网络的结构、系统和路由的优化，应该采用分层的网络体系结构，如采用冗余链路来设置网络的拓扑结构，调度网络使用双网结构，为数据采集通道留下备用的链路等。 　　3.2 做好病毒防范工作 　　在电力调度自动化网络中，对于病毒所施行的防范措施主要有网络防范和单机防范两种形式。在实际应用中对病毒的防治工作，应该把两种防范方式结合起来应用。在实际病毒防范中，其工作内容主要包括在工作站进行单机的病毒防治程序的安装，以确保工作站能够无病毒运行；安装主机防护程序，选用安全系数较高的操作系统；在群件服务器中进行群件病毒防护程序的安装；安装网关处的病毒墙，，以检查出入服务器的数据，对病毒实现及时发现和处理。 　　3.3 防火墙的设置 　　在网络中进行防火墙的设置，可以实现阻断非法入侵、屏蔽非法的数据供给等，相当于在内部网络与外部网络之间树立了一道门户，可以起到对内部网络的保护作用。防火墙技术主要有应用级代理、包过滤、状态检测三种，状态检测技术由于其速度快、安全性高的特点，是应用较为普遍的防火墙技术。按照作用范围，防火墙的种类