- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
现代化电力企业信息安全与策略
魏东
(内蒙古电科院热工所)
摘要本文针对现代化电力企业的信息安全从多个方面进行分析,并提出相应的解决策略和
原则
关键词 电力企业信息网络安全分析解决策略
随着信息时代的到来,电力系统必将不可抗拒的加速进入信息网络时代。火电厂乃至电力系统
和电力企业集团将形成生产过程自动化和管理现代化的信息网络。火电厂新建的机组及好多老机组
C
通过改造,控制系统都用上了集散控制系统(Ds)。并且通过网络与厂级监控信息系统
informationin
(Supervisorysystem information
plant
level,简写SIS)和厂级管理信息系统(Management
in
systemplant
level,简写M/S)相连。SIS主要处理全厂实时数据,完成厂级生产过程的监控和管理,
厂级故障诊断和分析,厂级性能计算、分析和经济负荷调度等;MIS主要为全厂运营、生产和行
政的管理工作服务,主要完成设备和维修管理、生产经营管理(包括电力市场报价子系统)、财务
管理等。并且SIS或MIS通过防火墙和网关后的互联网与企业集团调度系统MIS相连,可以实现
远程调度和监控。真正实现信息现代化。
但是,在享受信息现代化的同时,不要忽视信息安全。病毒和黑客,这两个信息时代的产
物,随时可能通过网内或网外的入侵,对sIs’和MIS,甚至DCS机组,造成灾难性的后果。下
面,我们通过网络系统安全分析,提出相应的解决策略和原则。
一、网络系统安全风险分析
网络安全可以从以下几个方面来理解:1网络物理是否安全;2网络平臼是否安全;3系统
是否安全;4应用是否安全;5管理是否安全。针对每一类安全风险,结合这个企业实际情况,
我们将具体的分析网络的安全风险。
1.1、物理安全风险分析
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;
设备被盗、被毁;电磁干扰;线路截获。
1.2、网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
1.3、系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:对于中国来说,恐怕没有绝对安全的操作系统可以
Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全
378
配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操
作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),
确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
1.4、应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化
的。应用的安全性也涉及到信息的安全性。
1.5、管理的安全风险分析
管理是网络安全中最重要的部分
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操
作性等都可能引起管理安全的风险
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行
实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索
及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次
的记录,及时发现非法入侵行为。
1.6、黑客攻击
黑客们的攻击行动是无时无刻不在进行的,而且会利用系统,软件和管理上的一切可能利用的
漏洞。黑客侵入服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以
直接控制服务器。黑客还能开发欺骗程序,将其装入服务器中,
您可能关注的文档
- 无锡市沪安电线电缆有限公司介绍 英文.ppt
- 无锡远东电缆厂新质册.doc
- 无限大容量电力系统中短路电流的计算.ppt
- 无源电力滤波装置设计方法.doc
- 吴淞江产业园电缆保护通道施工组织设计(新).doc
- 武大电力系统分析综合实验.doc
- 武广客专电力汇报文稿.ppt
- 武汉电力设备厂毕业实习报告.doc
- 武汉电力职业技术学院.doc
- 武汉电力职业技术学院教案.doc
- 中国国家标准 GB/T 20867.1-2024机器人 安全要求应用规范 第1部分:工业机器人.pdf
- 《GB/T 20867.1-2024机器人 安全要求应用规范 第1部分:工业机器人》.pdf
- 《GB/T 23423-2024飞机主舱集装货物装载机》.pdf
- GB/T 23423-2024飞机主舱集装货物装载机.pdf
- 中国国家标准 GB/T 23423-2024飞机主舱集装货物装载机.pdf
- 《GB/T 4706.114-2024家用和类似用途电器的安全 第114部分:饮用水处理装置的特殊要求》.pdf
- 中国国家标准 GB/T 4706.114-2024家用和类似用途电器的安全 第114部分:饮用水处理装置的特殊要求.pdf
- GB/T 4706.114-2024家用和类似用途电器的安全 第114部分:饮用水处理装置的特殊要求.pdf
- GB/T 4706.120-2024家用和类似用途电器的安全 第120部分:紫外线辐射水处理器具的特殊要求.pdf
- 中国国家标准 GB/T 4706.120-2024家用和类似用途电器的安全 第120部分:紫外线辐射水处理器具的特殊要求.pdf
文档评论(0)