欧美激情国产精品视频一区_岛国AAAA级午夜福利片_ 国产免费又爽又黄又刺激_欧美日韩另类视频在线_国产日

深圳市賽為安全技術(shù)服務(wù)有限公司
EN
菜 單

淺析電力生產(chǎn)中信息安全的重要性

類(lèi)別:電力安全 發(fā)布時(shí)間:2017-12-26 瀏覽人次:

摘要:隨著電力生產(chǎn)信息化的發(fā)展,信息安全已是關(guān)系電力生產(chǎn)存亡和發(fā)展的重要方面。本文討論如何加強(qiáng)信息安全,才能全面提高電力生產(chǎn)的信息化。


1、電力生產(chǎn)中信息安全的重要性及涵蓋方面


信息化為電力安全所依賴(lài);電力信息化中的信息安全,又是核心的環(huán)節(jié)。隨著計(jì)算機(jī)和信息技術(shù)的發(fā)展,電力生產(chǎn)中各個(gè)調(diào)控系統(tǒng)都需要網(wǎng)絡(luò)上傳遞信息,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)信息化及管理的有效化。信息化條件下的電力市場(chǎng),需在調(diào)度中心、電廠、用戶(hù)之間進(jìn)行的大量的數(shù)據(jù)交換,水電廠、變電站采用大量的遠(yuǎn)程控制,因此。新形勢(shì)下對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性提出了新的挑戰(zhàn)。電力生產(chǎn)系統(tǒng)中,不同的系統(tǒng)根據(jù)其應(yīng)用狀況具備不同的安全特性。如調(diào)度自動(dòng)化系統(tǒng)等控制系統(tǒng)屬于內(nèi)層實(shí)時(shí)監(jiān)控。與實(shí)時(shí)系統(tǒng)直接相連,與其他系統(tǒng)屋里隔離;MIS、辦公自動(dòng)化等系統(tǒng)屬于外層,通過(guò)防火墻與因特網(wǎng)相連。在電力系統(tǒng)專(zhuān)用通信數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用中,有直接光纖、數(shù)據(jù)網(wǎng)絡(luò)、信息網(wǎng)絡(luò)等3種方式,不同的應(yīng)用也采取了不同的方式。繼電保護(hù)、安全自動(dòng)裝置直接采用光纖或SDH進(jìn)行信息的傳輸;遠(yuǎn)動(dòng)數(shù)據(jù)、AGC遙凋、SCADA遙控、計(jì)量計(jì)費(fèi)、故障錄波等可采用不同信道的SDH或ATM交換網(wǎng)絡(luò)進(jìn)行傳輸;在此之上可采用IP交換信息網(wǎng)絡(luò)進(jìn)行報(bào)價(jià)及結(jié)算、辦公自動(dòng)化及信息管理系統(tǒng)的應(yīng)用,并通過(guò)防火墻與因特網(wǎng)相連。



2、信息安全的實(shí)現(xiàn)


2.1物理設(shè)備安全—一網(wǎng)絡(luò)系統(tǒng)中的設(shè)備物理技術(shù)


物理設(shè)備是整個(gè)網(wǎng)絡(luò)的基礎(chǔ),整個(gè)信息網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)物理設(shè)備的安全。物理設(shè)備包括網(wǎng)絡(luò)、路由器、防火墻、交換機(jī)和應(yīng)用于網(wǎng)絡(luò)互連的服務(wù)器,同時(shí)還有各種提供不同網(wǎng)絡(luò)服務(wù)的服務(wù)器,如:網(wǎng)絡(luò)管理服務(wù)器、域名服務(wù)器、用戶(hù)認(rèn)證和授權(quán)等。物理設(shè)備的安全影響著整個(gè)電力信息網(wǎng)絡(luò)安全。要有效地保護(hù)物理設(shè)備的安全,必須從以下兩個(gè)方面著手:其一是控制可接觸物理設(shè)備的人數(shù)并控制其權(quán)限,使得非授權(quán)的人員無(wú)法接觸相關(guān)物理設(shè)備。二是注意環(huán)境安全保護(hù),確保物理設(shè)備不因環(huán)境問(wèn)題而產(chǎn)生故障,實(shí)現(xiàn)局域網(wǎng)絡(luò)、互連網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)安全隔離的措施。

淺析電力生產(chǎn)中信息安全的重要性

2.2網(wǎng)絡(luò)系統(tǒng)安全


要確保網(wǎng)絡(luò)安全,需要在電力系統(tǒng)網(wǎng)內(nèi)設(shè)置默認(rèn)網(wǎng)關(guān),設(shè)置ACL控制以提供財(cái)務(wù)、營(yíng)銷(xiāo)、客服等服務(wù)器的訪問(wèn)控制。防火墻能有效地防止外來(lái)的人侵,它在網(wǎng)絡(luò)系統(tǒng)中的主要作用是:阻止外部惡意的掃描和攻擊;控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。要增強(qiáng)攻擊防范的能力。由于TCP/IP協(xié)議的開(kāi)放特性,尤其是IPv4,缺少足夠的安全特性的考慮,帶來(lái)了非常大的安全風(fēng)險(xiǎn)。常見(jiàn)的口掃描以及危害非常大的拒絕服務(wù)攻擊等,必須能夠提供對(duì)這些攻擊行為有效檢測(cè)和防范。在信息防護(hù)方面可采用信息隱藏技術(shù)。信息隱藏是信息安全研究領(lǐng)域里的一種新興技術(shù)。它把秘密信息嵌人一公開(kāi)信息中,然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞秘密信息。


2.3應(yīng)用系統(tǒng)安全———安全系統(tǒng)


應(yīng)用系統(tǒng)的安全性建設(shè)過(guò)程涵蓋了應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施/驗(yàn)收、運(yùn)維等各階段應(yīng)用系統(tǒng)在規(guī)劃階段,需重點(diǎn)完成以下安全性工作:

(1)確定安全性策略需求。根據(jù)企業(yè)的安全策略總體要求,制定系統(tǒng)安全策略框架。

(2)分析系統(tǒng)遭受攻擊、信息泄漏、系統(tǒng)不可用等安全性問(wèn)題對(duì)業(yè)務(wù)的影響。

(3)安全風(fēng)險(xiǎn)分析。構(gòu)建一個(gè)安全的應(yīng)用系統(tǒng)必須對(duì)可能存在的安全風(fēng)險(xiǎn)進(jìn)行分析。對(duì)系統(tǒng)運(yùn)行環(huán)境進(jìn)行分析而完成的安全性設(shè)計(jì)應(yīng)包括操作系統(tǒng)、計(jì)算機(jī)硬件、網(wǎng)絡(luò)、物理安全和管理安全等方面。



2.3.1要確保應(yīng)用系統(tǒng)的安全,可以采用防病毒系統(tǒng)技術(shù)


可以啟動(dòng)防火墻身份認(rèn)證功能,通過(guò)內(nèi)置數(shù)據(jù)庫(kù)或者標(biāo)準(zhǔn)Radius屬性認(rèn)證,實(shí)現(xiàn)對(duì)用戶(hù)身份認(rèn)證后進(jìn)行資源訪問(wèn)的授權(quán),進(jìn)行更細(xì)粒度的用戶(hù)識(shí)別和控制;根據(jù)需要,在兩臺(tái)防火墻上設(shè)置流量控制規(guī)則,實(shí)現(xiàn)對(duì)服務(wù)器訪問(wèn)流量的有效管理。有效地避免網(wǎng)絡(luò)帶寬的浪費(fèi)和濫用,保護(hù)關(guān)鍵服務(wù)器的網(wǎng)絡(luò)帶寬。根據(jù)應(yīng)用和管理的需要,設(shè)置有效工作時(shí)間段規(guī)則,實(shí)現(xiàn)基于時(shí)間的訪問(wèn)控制,可以組合時(shí)間特性,實(shí)現(xiàn)更加靈活的訪問(wèn)控制能力在防火墻上進(jìn)行設(shè)置告警策略,利用靈活多樣的告警響應(yīng)手段,實(shí)現(xiàn)攻擊行為的告警,有效監(jiān)控網(wǎng)絡(luò)應(yīng)用?啟動(dòng)防火墻日志功能,利用防火墻的日志記錄能力,詳細(xì)完整地記錄日志和統(tǒng)計(jì)報(bào)表等資料,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的有效控制。


(1)防火墻:


防火墻實(shí)際上是一組系統(tǒng),它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運(yùn)行的軟硬件有機(jī)的組成,其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信,只允許授權(quán)的通訊。一個(gè)典型的防火墻由包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān),電路層網(wǎng)關(guān)等構(gòu)成。


(2)身份認(rèn)證:


身份認(rèn)證技術(shù)是為主機(jī)或最終用戶(hù)建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全,必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶(hù)使用,同時(shí)使得非法用戶(hù)無(wú)法訪問(wèn)高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。在實(shí)際認(rèn)證過(guò)程中可采取如口令、密鑰、智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。一般在廣義的網(wǎng)絡(luò)我們采取CA即證書(shū)授權(quán)的意思。在網(wǎng)絡(luò)中,所有客戶(hù)的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名.該證書(shū)內(nèi)含公開(kāi)密鑰,每一個(gè)客戶(hù)都擁有一個(gè)屬于自個(gè)的私密密鑰并對(duì)應(yīng)于證書(shū),同時(shí)公開(kāi)密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來(lái)解密。


2.3.2入侵檢測(cè)是防火墻的合理補(bǔ)充.幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性入侵檢測(cè)系統(tǒng)的主要功能有:監(jiān)測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng);核查系統(tǒng)配置和漏洞:系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì),評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;識(shí)別已知的攻擊行為;統(tǒng)計(jì)分析異常行為;操作系統(tǒng)日志管理,并識(shí)別違反安全策略的用戶(hù)活動(dòng)。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。它具有以下一些特點(diǎn):可靠性,必須在無(wú)人監(jiān)控環(huán)境下可靠穩(wěn)定運(yùn)行;容錯(cuò)性,入侵檢測(cè)必須是可容錯(cuò)的,即使系統(tǒng)崩潰,也必須能保留下來(lái);可用性,運(yùn)行時(shí)系統(tǒng)開(kāi)銷(xiāo)應(yīng)該最小,不影響系統(tǒng)性能,可檢驗(yàn),必須能觀察到違法行為;易開(kāi)發(fā)性,易于進(jìn)行二次開(kāi)發(fā);可適應(yīng)性,檢測(cè)系統(tǒng)必須能隨時(shí)追蹤系統(tǒng)環(huán)境的變化。準(zhǔn)確性,檢測(cè)系統(tǒng)不會(huì)隨意發(fā)生誤警報(bào)、漏警報(bào);安全性,檢測(cè)系統(tǒng)必須難以被欺騙和有效保護(hù)自身安全。


推薦閱讀

火電廠EHS雙重預(yù)防機(jī)制:確保生產(chǎn)安全與環(huán)保

在現(xiàn)代工業(yè)生產(chǎn)中,特別是火力發(fā)電廠這樣的大型設(shè)施,安全與環(huán)保問(wèn)題一直備受關(guān)注。為了有效管理和控制潛在的風(fēng)險(xiǎn),火電廠采取了EHS(環(huán)境、健康與安全)雙重預(yù)防機(jī)制,以確保生產(chǎn)過(guò)程中員工和環(huán)境的安全。

2024-03-27
電廠消防應(yīng)急演練培訓(xùn):提升應(yīng)急處置能力

近年來(lái),電廠在我國(guó)能源體系中扮演著舉足輕重的角色。為確保電廠安全生產(chǎn),有效應(yīng)對(duì)各類(lèi)火災(zāi)事故,提升員工的應(yīng)急處置能力,不斷進(jìn)行消防應(yīng)急演練培訓(xùn)顯得尤為重要。

2024-03-27
如何構(gòu)建高效的火電廠安全風(fēng)險(xiǎn)實(shí)時(shí)管控系統(tǒng),確保電廠安全穩(wěn)定運(yùn)行?

火力發(fā)電廠在能源生產(chǎn)中的重要性不斷增加,安全風(fēng)險(xiǎn)的管控變得尤為關(guān)鍵。構(gòu)建高效的火電廠安全風(fēng)險(xiǎn)實(shí)時(shí)管控系統(tǒng),可以幫助確保電廠的安全穩(wěn)定運(yùn)行,同時(shí)提高生產(chǎn)效率和降低事故風(fēng)險(xiǎn)。本文將介紹如何建立一套完備的安全管理系統(tǒng)來(lái)監(jiān)測(cè)、評(píng)估和應(yīng)對(duì)火電廠的安全風(fēng)險(xiǎn)。

2024-03-12
光伏安全管理體系建設(shè):實(shí)現(xiàn)光伏產(chǎn)業(yè)安全穩(wěn)定發(fā)展的關(guān)鍵

全球能源結(jié)構(gòu)的轉(zhuǎn)型,光伏產(chǎn)業(yè)在能源領(lǐng)域中的地位日益凸顯。然而,光伏產(chǎn)業(yè)在快速發(fā)展的同時(shí),也面臨著諸多安全問(wèn)題。為了確保光伏產(chǎn)業(yè)的安全穩(wěn)定發(fā)展,建立一套完善的光伏安全管理體系至關(guān)重要。本文將探討光伏安全管理體系建設(shè)的重要性、現(xiàn)狀及建議。

2024-01-08
電力生產(chǎn)人員進(jìn)入生產(chǎn)檢修安裝施工、變電站高壓區(qū)(室)為什么要佩戴安全帽?

在電力生產(chǎn)過(guò)程中,生產(chǎn)檢修、安裝施工以及變電站高壓區(qū)(室)是電力工作人員經(jīng)常需要進(jìn)入的場(chǎng)所。為了確保工作人員的安全與健康,佩戴安全帽成為必不可少的防護(hù)措施。本文將探討為什么電力生產(chǎn)人員在上述場(chǎng)所中需要佩戴安全帽,并強(qiáng)調(diào)安全帽在保護(hù)頭部受傷方面的重要性。

2023-12-06
全面提升水電廠安全生產(chǎn)管理水平

水電廠是一種具有重要經(jīng)濟(jì)和社會(huì)意義的能源生產(chǎn)設(shè)施。為了確保水電廠的正常運(yùn)行和員工的安全,全面提升安全生產(chǎn)管理水平至關(guān)重要。本文將討論如何在水電廠中實(shí)施一系列措施來(lái)達(dá)到這一目標(biāo)。

2023-11-15
X
X
400-902-2878400-902-2878
企業(yè)郵箱mail@safewaychina.com
在線咨詢(xún)在線咨詢(xún)