電力系統(tǒng)信息安全論文2篇
時間:2022-11-10 03:54:07
導(dǎo)語:電力系統(tǒng)信息安全論文2篇一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
第一篇
1系統(tǒng)技術(shù)方案
1.1研究目標
建設(shè)一個全方位、集中式的電力企業(yè)信息安全監(jiān)管平臺,集中采集各類分散安裝的主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全信息和事件記錄,進行關(guān)聯(lián)性分析、優(yōu)先級判斷和可視化展現(xiàn),對企業(yè)信息安全狀況(物理安全、邊界安全、應(yīng)用安全等)進行全局性、局部性的風險評估,對安全策略和配置進行統(tǒng)一協(xié)調(diào),對安全信息和安全事件迅速、準確地做出響應(yīng)、處理和統(tǒng)計。
1.2系統(tǒng)技術(shù)要點
(1)基于異構(gòu)模式的監(jiān)控信息采集平臺。通過Agent、SNMP、WMI、Telnet等多種數(shù)據(jù)采集方式對各種防火墻、路由器、操作系統(tǒng)等日志進行收集,實現(xiàn)對IT基礎(chǔ)架構(gòu)日志的全面掌控,同時對收集的日志進行標準化和格式化。(2)構(gòu)建IT資源運行模型庫,智能分析資源運行狀態(tài)。系統(tǒng)可以根據(jù)采集到的數(shù)據(jù),統(tǒng)調(diào)負荷以及網(wǎng)供負荷進行研究,并且在供電方能夠?qū)﹄娋W(wǎng)環(huán)境下的風能發(fā)電以及光伏發(fā)電進行預(yù)測,在用電方能夠?qū)哂谢有蕴攸c的各種用電器的用電負荷進行預(yù)測。
2電力私有云平臺的實現(xiàn)技術(shù)
云計算目前發(fā)展較快,按照云計算的部署模式可以分為公共云、私有云、社區(qū)云以及混合云。在這其中,私有云的服務(wù)質(zhì)量以及數(shù)據(jù)安全性最好,同時也具有高效、整合計算資源較為有效的優(yōu)勢。在電力系統(tǒng)內(nèi)部也可以使用系統(tǒng)內(nèi)部網(wǎng)絡(luò)來對電力私有云來進行建設(shè)。而如果建設(shè)完成了電力私有云后,就能夠有效地將電網(wǎng)數(shù)據(jù)的處理能力以及多個系統(tǒng)的交互能力有效提升,從而將整個電力系統(tǒng)中收集、分析、整合以及挖掘數(shù)據(jù)的能力,并且也可以構(gòu)建出一個低成本的電力系統(tǒng)信息網(wǎng)絡(luò),也能夠?qū)崿F(xiàn)資源訪問以及數(shù)據(jù)存儲讓自己進行控制的功能,具有公共云平臺不具有的功能。在電力調(diào)度私有云的實現(xiàn)框架上,由于我國的電網(wǎng)是使用統(tǒng)一調(diào)度以及分級管理的標準來進行建設(shè)的,因此電力系統(tǒng)的調(diào)度機構(gòu)主要是分為了縣調(diào)、地調(diào)、省調(diào)、網(wǎng)調(diào)以及國調(diào)五個階段。在每個等級的調(diào)度體系中的數(shù)據(jù)采集以及監(jiān)視管理都需要擁有一定的存儲資源以及處理器資源。由于電力云為了能夠?qū)崿F(xiàn),是不能將現(xiàn)有計算機的物理分布進行改變的,并且也需要讓電力私有云可以在最大的程度上使用現(xiàn)有的電力系統(tǒng)的物理架構(gòu),并且將此物理架構(gòu)作為現(xiàn)有的任務(wù)分配處理的相關(guān)存儲資源。但是在實際的情況下,為了實現(xiàn)利用率提高,主要是需要使用如下的調(diào)度體系架構(gòu)如圖2。如果需要使用云技術(shù)實現(xiàn)電網(wǎng)負荷預(yù)測平臺,主要原理根據(jù)用戶的具體需要。在實際的使用過程中,首先服務(wù)客戶端會發(fā)出請求,并且通過互聯(lián)網(wǎng)將發(fā)送的需求傳輸?shù)街鞴?jié)點服務(wù)器,并且主節(jié)點服務(wù)器再對數(shù)據(jù)庫節(jié)點服務(wù)器進行數(shù)據(jù)的獲取,將數(shù)據(jù)獲取完成后;然后調(diào)用預(yù)測算法,并且向計算節(jié)點服務(wù)器進行資源的分配,安排不同的節(jié)點使用精細化的流程進行負荷特性分析、數(shù)據(jù)預(yù)先處理、確定模型的參數(shù)以及確定影響因素;最后相關(guān)的數(shù)據(jù)都需要從存儲節(jié)點服務(wù)器獲取,再發(fā)送到主服務(wù)器,將分析和預(yù)測的結(jié)果一起發(fā)送給用戶。具體負荷預(yù)測流程如圖3所示。
3結(jié)束語
由于我國目前對電力的需求十分巨大,因此電網(wǎng)負荷預(yù)測工作顯得十分重要。在這樣的一種大環(huán)境下,研究新型的智能電網(wǎng)負荷預(yù)測平臺實現(xiàn)技術(shù)就顯得十分緊迫。由于目前云計算系統(tǒng)發(fā)展較快,因此利用云計算技術(shù)來實現(xiàn)新型智能電網(wǎng)負荷預(yù)測平臺是極為可行的。文章對智能電網(wǎng)負荷預(yù)測技術(shù)以及電力私有云平臺技術(shù)進行了討論,旨在為我國的智能電網(wǎng)負荷預(yù)測平臺實現(xiàn)提供依據(jù)。
作者:馬傳國賈楠張倩紅焦洋鹿一鳴單位:廣東電網(wǎng)有限責任公司珠海供電局
第二篇
1概述
深入研究分析電力系統(tǒng)中信息安全存在的問題,保證電網(wǎng)安全的穩(wěn)定的運行,提高電力企業(yè)經(jīng)濟效益及社會效益,更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務(wù)。
2電力系統(tǒng)中信息安全現(xiàn)狀和存在問題
關(guān)于電力企業(yè)的信息系統(tǒng)中的安全問題,電力企業(yè)需要做的工作和需要解決的問題還很多,需要管理人員和企業(yè)員工一起去研究發(fā)展及完善,雖然我國電力系統(tǒng)的信息安全達到了一定水平,但存在著以下不足:
2.1電力系統(tǒng)信息安全管理規(guī)范不統(tǒng)一
信息安全對電力系統(tǒng)的正常運行十分重要,但截止到目前,缺乏一個統(tǒng)一的、權(quán)威的電力系統(tǒng)信息安全管理規(guī)范。
2.2電力企業(yè)的計算機操作系統(tǒng)的漏洞
現(xiàn)在不同的計算機操作系統(tǒng),都存在不少的已知或未知的漏洞,入侵者通過這些漏洞可以竊取到管理員的權(quán)限,可以被用來對整體網(wǎng)絡(luò)信息系統(tǒng)發(fā)起攻擊。
2.3尚未建立符合電力行業(yè)特點的信息安全體系
隨著電氣信息化進程的不斷發(fā)展,計算機網(wǎng)絡(luò)運用在電力系統(tǒng)的生產(chǎn)管理方面越來越多,針對電力企業(yè)獨有的運行特點,建立與電力企業(yè)特點相適應(yīng)的計算機信息安全體系必不可少。
3電力系統(tǒng)信息安全應(yīng)對策略
針對上述問題的不同性質(zhì),提出信息系統(tǒng)安全策略,可以分為:管理[2]、組織、設(shè)備及技術(shù)三個方面,對不同問題做出不同解決方法。
3.1總體安全策略
總體安全策略為其他安全策略的制定提供總的依據(jù),電力企業(yè)的總體安全策略為:分區(qū)防護、強化隔離。根據(jù)各地電力系統(tǒng)的特點和現(xiàn)狀,可以將電力系統(tǒng)分為實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)四個安全域。
3.2管理安全策略
一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范對信息安全十分重要,在電力系統(tǒng)內(nèi)亟需建立一個權(quán)威的、統(tǒng)一的、符合行業(yè)特點的信息安全管理規(guī)范。在制定規(guī)范過程中要根據(jù)電力行業(yè)的特點,并且參考相關(guān)的國家安全標準、國際安全標準及安全法規(guī)。
3.3組織安全策略
組織安全策略主要是針對電力系統(tǒng)內(nèi)部的人員管理組織進行調(diào)節(jié)。加強責任信息安全人員的安全培訓,提高安全意識,提升處理安全問題的能力。
3.4設(shè)備安全策略
因電力系統(tǒng)覆蓋面廣又復(fù)雜,自動化設(shè)備配備上存有差異,存在不同廠家的設(shè)備不能互連、設(shè)備配置靈活性差等問題。因此在設(shè)備安全策略上主要有以下兩個方面:第一,盡量使電力系統(tǒng)內(nèi)部設(shè)備統(tǒng)一化、標準化,減少由于設(shè)備硬件差異帶來的問題。第二,加強對重要精密設(shè)備的看管、維護,落實責任到人,降低設(shè)備的損壞率。3.5技術(shù)安全策略為了能夠保障信息的安全,在技術(shù)方面采取的措施相對更為復(fù)雜,具體有:[3,4]3.5.1防火墻的設(shè)置。防火墻是內(nèi)網(wǎng)與外網(wǎng)信息數(shù)據(jù)想通的進出口,它通過唯一集中的安全檢查點,強制實施相應(yīng)的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。3.5.2防病毒。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略。在計算機病毒預(yù)防、檢測和病毒庫的升級等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。3.5.3傳輸采用加密手段。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼獲得原來數(shù)據(jù)。為防止電力系統(tǒng)運行數(shù)據(jù)被截獲造成泄密,安全有效的數(shù)據(jù)加密技術(shù)策略顯得尤為重要。3.5.4信息的確認技術(shù)和網(wǎng)絡(luò)控制技術(shù)。網(wǎng)絡(luò)檢測與審計即對用戶在網(wǎng)絡(luò)上的相關(guān)活動進行檢測和記錄,并對其進行分析。從網(wǎng)絡(luò)中的一些關(guān)鍵節(jié)點上提取記錄信息,對記錄信息進行安全分析來判定是否存在違反安全策略的行為或是否存在相應(yīng)的安全漏洞。3.5.5加強對系統(tǒng)安全的檢測管理。系統(tǒng)安全管理人員需要定期對信息系統(tǒng)進行檢測維護,重要文件及數(shù)據(jù)應(yīng)養(yǎng)成加密備份習慣。備份策略要合理及時,備份介質(zhì)保管要安全,需要異地保存。3.5.6入侵檢測系統(tǒng)技術(shù)。為了防止黑客的攻擊,入侵檢測系統(tǒng)作為一個功能強大的安全保障工具,應(yīng)用于各電力企業(yè)。其采用先進的攻擊防衛(wèi)技術(shù),通過在不同的位置放置檢測監(jiān)控裝置,可以最大限度地、有效地阻止各種類型的攻擊,安全可靠。
信息安全尤為重要,關(guān)系著人民生產(chǎn)生活的各個方面和國民經(jīng)濟的發(fā)展。作為電力企業(yè),電力信息系統(tǒng)安全與電力生產(chǎn)安全同等重要,是國家安全的重要組成部分。因此研究信息安全技術(shù),建立電力系統(tǒng)的信息安全防護策略,對確保電力系統(tǒng)安全穩(wěn)定、經(jīng)濟優(yōu)質(zhì)運行,加速實現(xiàn)“數(shù)字電力系統(tǒng)”的進程具有重要的現(xiàn)實意義。
作者:王少華單位:北京送變電公司