电力信息网络安全管理(精选十篇)
电力信息网络安全管理 篇1
近些年来, 电力信息网络在我国的电力系统应用的非常广泛, 有效的促进了电网建设的发展。为了保证电力信息网络的安全运行, 电力系统制定了一系列的保护方案和措施, 最大限度地降低安全隐患, 提高信息网络运行的安全性。但是在实际运行的过程中, 由于受到外界自然因素以及人为操作的失误等因素的影响, 会对信息网络的安全造成一定的威胁。所以在长期运行的过程中, 工作人员需要对影响因素进行深入的分析, 了解到危害的方式和表现形式, 在总结经验后, 制定出有效的预防措施, 并且建立全面的应急体系, 全力保护电力信息网络的安全运行。
1 影响信息网络安全因素的特点
由于信息网络具有开放性和互联性的特点, 所以存在的不安全因素种类也非常繁多, 应用于电力系统中的信息网络也同样面对相同的问题。在互联网用户不断增多, 用户技术水平逐渐提高的形势下, 对于电力信息网络的攻击方式也呈现出多样化、复杂化与综合化的特点, 所以在防御方面具有较高的困难。虽然大部分的电力部门都建立了信息网络防御方案, 但是由于受到技术水平以及安全意识淡薄的影响, 防御体系还比较脆弱, 并且没有建立长效的安全应对方案, 所以电力信息网络在运行的过程中存在众多的不安全因素, 严重影响到电网运行的稳定性和可靠性。
2 电力系统信息网络安全隐患
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强, 缺乏完善的信息安全管理制度和防攻击的安全措施, 电力企业也没有对用户进行严格的用户认证, 缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因, 导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备, 从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏, 进行不正当的操作。但是相对而言, 黑客的入侵行为对信息网络安全造成的危害更加显著, 所产生的损失也是巨大的。
3 电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性, 就必须从两个方面进行安全构造, 一是电力企业提高自身对网络安全的认识和防护措施, 二是提高信息网络安全技术。
3.1 电力企业对电力系统信息网络安全的认识和防护措施
在信息化社会, 网络信息在电力系统中发挥了重要的作用, 有效的提高了生产效率和质量, 在电网改革方面发挥了重要的作用。但是有效的控制电力信息网络安全是保证信息网络充分发挥优势的必要手段, 首先应该在思想意识上有所提升, 电力部门的领导者应该意识到信息网络安全的重要性, 并且在企业内部建立信息网络安全防御小组, 建立完善的安全防御体系, 制定健全的规章管理制度, 将各项安全防御制度落到实处, 加强日常的监督管理。为保证信息网络设备免受外界物理因素的影响, 对于设备的存放环境应该妥善布置, 做好防雷、防潮、防辐射等各项措施, 并且设置安全管理小组, 加强对设备的日常维护, 提高设备的运行性能。在信息网络的软件防护方面, 要建立防火墙, 并且针对不同功能的网络要分别设置密码保护, 只有相应级别的人员才有权访问。对于信息网络日常运行过程中所获得的数据信息, 要做好备份工作, 防止因为突发事件而导致数据的丢失, 对于储存的数据要做好存放工作。只有在全程进行安全防护, 注重过程中的每一个细节, 才能够保证电力信息网络的安全性。
3.2 提高信息网络安全技术
3.2.1
采取漏洞缺陷检查技术, 对电力系统信息网络安全体系中的重要网络设备进行检查, 并对其进行风险评估, 让所有的设备在最佳的状况下运行。
3.2.2 采取针对性的安全技术
(1) 防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口, 可以按照电力企业所制定的政策, 对网络中出入的信息进行严格的检查、控制, 对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求, 在防火墙配置中设置相应的访问规则, 让其自动地对网络信息数据进行检查, 对于非授权的链接给予强力的防护。
(2) 网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址, 让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换, 将网络中合法的IP地址进行隐藏, 提高网络的安全系数。
(3) 防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能, 可以对文件进行更新、控制企业的反病毒安全机制, 并对网络系统性能进行优化, 对病毒进行预防和处理, 提高网络的安全性。
3.2.3 采取科学的软件配置
(1) 数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术, 还可以对原始数据进行加密使之成为密文的技术。防止恶意客户对机密数据文件进行查看、破坏, 防止数据泄露。
(2) 指纹认证技术:加强对用户身份的认证, 是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上, 采取更先进的身份认定技术如指纹认证技术, 提高电力系统信息网络的安全性。
(3) 虚拟网技术:虚拟网 (VPN) 就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道, 实现用户与信息服务之间的点对点的安全交流, 而且该安全隧道是需要经过高度加密和认证的, 可以保证数据的安全性。
4 结束语
随着电网建设的快速发展, 信息网络技术在电力系统中得到了快速的普及, 对于促进电网建设起到了重要的推动作用。但是由于我国电力信息网络建设的起步较晚, 所以在安全防御方面还不够完善, 存在很多的安全隐患, 影响到信息网络的安全运行。所以为了提高电力信息网络运行的安全性, 应该对整个流程不断的优化, 提高电力部门全体人员的重视, 并且建立完善的安全防御体系。工作人员要不断的学习专业技术知识, 吸收国内外先进的技术理念, 然后根据我国电网运行的实际状况, 制定合理的防御措施。随着电网信息网络体系的不断发展, 安全防护体系会不断的完善, 为我国电力系统的安全运行提供有利的环境。
摘要:电力是我国经济发展中的主要能源, 无论是工业生产还是人们的日常生活, 都需要电力供应。而随着社会的快速发展, 对于电力的供应需求越来越大, 标准也随之提高。在科学技术的带动下, 信息网络逐渐大范围的应用于电力工程中, 在很大程度上促进了电网建设的发展。电力信息网络是电网建设中的重要工作, 不仅降低了人为操作的失误, 而且有效的提高了工作效率。但是在信息网络运行的过程中, 也存在一定的安全隐患, 如何保证电力信息网络的安全成为电力部门面临的重要话题。文章对于影响电力信息网络安全的要素进行了分析, 然后提出了有效的控制措施, 对于提高电力信息网络安全运行具有重要的意义。
关键词:电力系统,信息网络安全,安全隐患
参考文献
[1]杨建东, 马永.浅析电力系统信息网络安全[J].电脑知识与技术, 2011, 5 (5) :1074-1076.
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技, 2012, 5 (9) :32.
电力信息网络安全管理 篇2
随着互联网信息技术的不断发展,使得原本分散、孤立的电力行业开始逐渐朝着集约化、智能化、统一化的发现发展,大大的提高了电力企业的工作效率。各级省市地级县的电力企业开始先后在企业内部建立起了现代化的信息网络[1]。但是信息化网络的发展却远远不如预期,存在众多的问题。而虚拟网络技术的出现则为解决电力企业中的信息化网络建设问题带来了新的机遇和可能,成为了电力企业信息网络建设中新的趋势。
1、电力企业信息网络建设发展现状。
就目前我国的电力企业信息网络技术的建设发展现状来看,还存在着一些不足,信息网络建设技术落后是主要问题。这一问题的根源是电力企业的建设重点放在实体电网建设,这就直接导致了电力企业没有对信息网络建设投入足够的人力、物力、财力资源,建设资源不充足是导致信息网络建设跟不上现代化建设步伐的主要原因[2]。
此外,由于电力行业自身的特殊性,为了更好的满足人们对电力资源的需求,就不得不在一些偏远山区等地进行电网建设工作,这些地区受到自身经济条件以及技术条件等限制,信息网络建设工作也就迟迟得不到较大的推进。且信息网络的建设需要专业化的技术人员耗费较长的时间周期去进行,没有专业化的信息网络建设技术人员,缺乏足够的.资金支持,这些都是导致电力企业无法迅速建立起完善的网络信息技术的主要原因,电力企业信息网络技术建设工作任重而道远。
2、虚拟网络技术。
(1)基本含义。
电力企业中的虚拟网络是指在整个企业中的公共网络平台上搭建属于各部门、各单位的专属网络。虚拟网络技术(VirtualPrivateNetwork)是指在公共网络平台上,利用相关的技术手段,在这个公共平台上建立属于自己的专用网络的一种技术[3]。
(2)工作原理。
虚拟网络技术在信息网络平台中的基本工作原理为,企业借助相关的隧道等技术,以公共网络这一平台为基础,而不再需要企业自身去搭建其他的建设平台,就可以从中搭建出电力企业自身的专属平台。这样,不仅为企业节省了信息平台建设的成本,而且还大大提高了网络管理的便捷性,此外借助公共网络安全性能高的优势还能够极大的提高企业虚拟网络的安全性。正是由于虚拟网络技术的这些优势,因此被越来越多的电力企业所青睐,而将其运用到自身的信息网络建设工作中去。
(3)相关技术。
①身份认证和安保技术。
一般的公共网络平台为了满足公众的使用需求,因此都缺乏对使用人员身份认证的安保技术,这一技术漏洞容易让一些不法分子乘虚而入,用不正当的方式和手段来获取电力企业中的重要信息资源,使得电力企业中存在信息泄露的风险和漏洞。而虚拟网络技术是公网中的私网,它为了提升自身的安全性能,加大对内部信息的保护力度,而在系统内设置了身份认证等相关安保技术。用户在访问电力企业的网络时必须要进行相关的身份认证,只有具备访问权限的工作人员才能够通过认证,进入到虚拟网络中,获取到相关的信息。而不具备访问权限的外部人员则就无法进入到其中去,大大提高了数据的安全性。如拨号连接、IP分配等都是常见的用户身份认证方式[4]。
②加密解密技术。
加密解密技术是提高虚拟网络安全性的一个重要技术手段,可以使用隧道技术,在两个设备之间搭建一个专属的信息通道,两个信息端口也可以依据实际需求在自身的设备上添加加密解密选项,只有知道使用密码的相关工作人员才能够进入到信息网络中去,而将一些不法分子隔绝之外。如IPSec等就是常见的加密解密技术。
③隧道技术。
虚拟网络技术中的关键核心技术是隧道技术,它既可以帮助两个端口之间建立起专属的信息数据通道,同时还能够对建立好的通道进行拆除,所以在虚拟网络技术中发挥着重要的作用。隧道及时可以根据使用用途的不同而分为端口到端口和点到点这两种,端口到端口主要是对已有的两个局域网进行连接,实现两个局域网之间的信息沟通;而点到点主要是用于两个电脑主机之间,在两个设备之间搭建安全通道。
3、电力企业信息网络中虚拟网技术的应用。
(1)虚拟网络技术的应用需要以电力企业控制软件为基础。
虚拟网络技术在电力企业信息网络中的应用需要以企业原有的控制软件为基础,因此各电力企业在引进相关的虚拟网络技术的时候,应该要充分的从自身的信息网络建设实际出发,然后再结合虚拟网络的相关特性,引入合适的虚拟网络技术。如果不能够依照电力企业原有的控制软件基础,那么就很有可能会导致引入的虚拟网络不能够很好的实现与原有网络的相互融合,导致其不能够很好的发挥出自身的作用,同时还给企业增加了不必要的经济负担,造成电力企业成本的增加。
(2)虚拟网络技术的应用需要以电力企业当前的信息网络建设现状为依据。
不同电力企业的信息网络建设和发展进程是大不相同的,大中型的电力企业由于其自身的资金等各方面的势力较强大,因此其信息网络建设就优于许多中小型的电力企业。所以各个电力企业在进行虚拟网络技术在信息网络中的建设工作时必须要从自身的发展建设实际出发,尽可能选择适合自身发展的虚拟网络技术,而不能够为了图先进而引入不适合自身发展的技术。
此外,由于电力企业中部门较繁杂,有许多的分支机构,各部门、单位、机构的工作内容也各不相同,因此对信息的需求也就有所差异。鉴于此,在进行虚拟技术网络平台建设的时候,可以根据不同部门、机构和单位的工作特点,设置相互独立的信息虚拟网络平台,这样就可以极大的提高信息提供的针对性,为信息获取人员大大的节省了时间成本,同时还有效的提高了工作效率。
(3)虚拟网络技术的应用需要得到相关部门的认证。
为了进一步提升电力企业的安全性和虚拟网络技术使用的规范性,有必要在电力企业内部设置规范的安全认证策略,将虚拟网络技术的使用步骤以条款的形式确认下来,以提高工作人员使用时的规范性,同时在设置加密和秘钥功能时也要符合企业实际,不能太过简单或复杂而影响到电力企业的工作效率[5]。此外,各部门、机构应该加强对虚拟网络技术使用的监督,一旦发现违规使用虚拟技术的现象必须要严加惩治,以提高工作人员的使用规范性。
(4)其他注意事项。
由于不同的虚拟技术生产的虚拟网络技术性能各不相同,因此电力企业在使用的过程中会出现虚拟技术与企业的原有设备之前接触不良的问题出现,这就需要企业在购买的过程中提前对虚拟网络技术的特性进行了解,之后购买合适的产品,以提高产品的适用性。
4、结语。
虚拟网络技术因其便捷性等优势而被广泛的应用于各行各业中,而其在电力企业信息网络中的应用,为各实体电力企业之间相互联系提供了重要的连接纽带,推动了各电力企业之间的信息共享和流通。一方面,可以帮助电力企业更好的调配内部的资源,实现资源的合理优化配置,从而大大节省了企业成本;另一方面,虚拟网络技术有为电力企业规范化、集约化管理提供了技术支持,可以加快推动企业朝着现代化的发现发展。
参考文献:
[1]刘晓翠,王晨臣,闫娟,张晓宇。安全隔离技术在电力信息网络安全防护中的应用[J]。通讯世界,。
[2]关兆雄,刘胜强,庞维欣。虚拟化技术在电力企业的移动生产应用研究[J]。自动化与仪器仪表,2016。
[3]明星。电力信息通信中网络技术的应用剖析[J]。科技经济市场,。
[4]李海锋。基于EPON的虚拟局域网技术在电力信息网络中的应用[J]。通信电源技术,2015。
电力信息网络安全管理 篇3
关键词:电力;信息安全;防范;研究
中图分类号:TM73 文献标识码:A 文章编号:1674-7712 (2014) 16-0000-01
一、威胁电力企业网络安全的行为
在性质上,网络本身便具有一定程度上的脆弱性,引发了一系列电力企业网络安全行为。
(一)恶意入侵
当下,有些人会在电力企业网络中,获取到大量自己所需要的资料,其中不乏有着机密性很高的资料,一般情况下,这些人是通过网络攻击入侵的手段来获得的。网络攻击入侵,在性质上是一项系统性的工作,在过程上涉及到破解密码、系统登录、目标分析、文档获取等。当下,我国的网络安全已经遭到了很大程度上的威胁,尤其在网络恶意入侵行为上,操作者可以通过简单的操作,便能够侵入到电力企业的网络中,获得大量企业内部资料,当不法分子获得有效资料之后,便可以与企业的网站建立起链接,在后期可以及时获得企业在发展中的机密性文件,并且不会留下痕迹让企业工作者发现。
(二)恶作剧式的网络捣乱行为
计算机技术的发展,在计算机安全技术中得以普遍的运用,市场上计算机软件的种类繁多。比如功能全面并且安全不需要费用的网络安全软件已经被广大群众所接受,并且有些软件共享版中的某项功能同样发挥着重要的作用。在电力企业计算机工作人员中,大多数人员对计算机安全技术有着浓厚的兴趣。这些人员并没有专门受过系统性的计算机安全知识培训,但是,当下使用的众多网络安全软件在操作上非常简单,只需要轻点鼠标便可以进行运用。这是这一点,给恶作剧式的网络捣乱行为带来机会,让操作者在完全不知情的情况下对网页带来骚扰。
(三)网络病毒的传播
对于很多人来说,计算机病毒是非常熟悉的,任何一个与计算机接触过的人员均可能遭遇过计算机病毒的干扰,在计算机病毒上,又有着两种分类,分别是病毒和蠕虫。
所谓病毒,指的是一个程序,并且能够不断被复制,已非常快的速度在网络上传播,要想将其根除是一件非常复杂的工程。病毒可以在任何一种文件上寄存,并且随着文件的传播而传播,接受者只要一打开文件,其电脑程序便会遭到病毒的破坏
(四)恶意网页
在我国的,大多数企业均有着自己的网站,电力企业也不例外,当企业的网站与因特网实现连接后,每一个电脑的使用者均能够在不同的地点不同的时间对电力企业的网站进行访问,来获取自己想要的信息。
(五)各种软件本身的漏洞涌现
软件本身的特点决定了它一定是个不完善的产品,会不断的涌现出不同严重程度的BUG。随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出沒有发现的自身缺陷。比如WINDOWS系列操作系统,这个被广大网络使用者所熟悉的工作软件,几乎每隔一段时间,我们便会发现在官方网站上又一次爆出了在该软件上发现的漏洞补丁。
二、电力企业网络安全基本防范措施
针对电力网络脆弱性,需要加强的网络安全配置和策略应该有以下几个方面。
(一)防火墙拦截
虽然电力企业网站能够收到来自防火墙软件以及各种杀毒软件的保护,但是并不意味着工作人员便可以对此完全放心,因为即使网络安全受到双重保护后,仍然有可能遭遇信息泄密或者网络谈话的可能,因此网络管理员应该及时做好信息以及系统的备份工作,并且要针对管理员展开定时间的恢复演习训练,当面对突发事件时能够采取有效的措施及时应对。
(二)用户管理机制
计算机在网络中的使用,分为两大类型,第一种是作为本地计算机来使用,计算机使用者可以通过任何操作来对本地的计算机展开管理;第二种是作为网络中的一个设备来进行使用。在高端复杂的操作系统下,计算机可以支持多个用户来进行访问,并且给每一个访问者不同的账号和密码。在网络服务器中,均有着网络操作系统,该系统在设计上更为严格周密,比如用户管理模式的设计。在微软的WINDOWS系列操作系统中,在经过了不断的改进后,集成管理代替了原本简单易懂的域管理,并且针对用户的权限进行了更为周密的规定,从而避免了用户的恶意访问以及非法入侵。
(三)密码机制
对于电力企业内部的网络来说,在密码上存在诸多不安全的地方,其中最为显著的是口令的设计上,很多人使用123、000或者admin这样的口令,虽然被称为密码,但是在设计上过于简单,恶意侵入者只要借助于简单的技术便能够将这种密码进行破解,从而盗取企业的私密信息。
(四)升级
在当今信息发展的时代,软件升级永远是一个重要的话题,硬件不断的被升级,软件功能上的要求不断涌现,其原有软件不断出现漏洞,因此必须对当前所使用的软件进行升级,来满足硬件的需要。对于电力企业网站来说,其操作系统以及应用软件应该进行及时的改进与升级,从而来实现更好的发展。因此,我们需要对电力网络发展中的各种弊端进行分析,借助于各种手段和技术来提高电力企业网站的安全性,实现电力企业网站的平稳发展。
参考文献:
[1]胡炎,董名垂,韩英铎.电力工业信息安全的思考[J].电力系统自动化,2002(07).
[2]余志荣.浅析电力企业网络安全[J].福建电脑,2011(07).
电力信息网络安全管理剖析 篇4
1 电力信息网络安全管理现状
1.1 信息安全管理措施不到位
如果电力企业的信息安全管理存在漏洞, 就会给入侵者可乘之机, 使得企业内部网络信息系统更加脆弱。现在很多电力企业都没有制订完善的信息安全管理规章制度, 导致系统更新维护不及时, 长期存在安全隐患, 工作人员操作方法不当等。尤其是在系统更新方面, 任何信息管理系统都需要通过不定期更新来增强其运行的稳定性和可靠性, 而厂商也会发布补丁或者升级软件来提醒企业更新系统。但是, 管理人员对这件事的重视度却不高, 存在相关工作执行力滞后的情况。
1.2 信息管理技术比较落后
现代化信息管理技术发展速度非常快, 新技术的诞生周期越来越短, 但是, 电力企业应用的管理系统普遍比较落后, 原因有3点: (1) 系统升级费用比较高, 会增加后期的维护费用, 给企业带来较大的经济压力; (2) 新技术需要新的管理手段和操作方法, 而电力企业的信息系统管理人员专业水平有限, 难以实现技术的不断发展; (3) 企业对信息安全的重视程度不够, 导致投资力度不足, 很多新技术都无法引用。
1.3 用户身份认证和访问控制不够
要想保证信息网络系统的安全性, 就必须制订完善的用户身份认证制度和访问控制制度。但是, 在实际管理过程中, 电力企业设置的用户权限管理功能过于简单, 只要稍微懂一点破解技术的侵入者都能顺利进入系统窃取重要信息。为了保证账号的安全性和管理的统一性, 需要设置一个统一的管理员, 而企业对这部分工作的重视度不够, 管理具有分散性, 并且缺乏相应的监督机制和责任制。
2 加强电力企业信息网络安全管理的对策
2.1 完善信息网络安全管理制度
要完善信息网络安全管理制度, 就要从以下3个方面入手: (1) 设置安全管理小组。小组成员分别负责不同的工作模块, 比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理, 负责人对企业内部的信息网络安全全权负责, 并主导各项管理措施的制订, 从而在企业内部建立起有机的管理机制。 (2) 制订管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查, 如果发现存在漏洞, 要及时反馈, 并找到相关负责人, 尽快解决, 防止受到网络攻击而导致重要信息被窃取。 (3) 要制订严格的安全责任制。这是保证各项规章制订被遵守的重要手段, 并有效提升管理人员的责任意识, 增强其工作积极性和主观能动性。与责任制相结合的激励奖惩制度也是提高管理质量的关键, 对于出现责任问题的管理人员, 要对其进行相应的惩罚。
2.2 增强电力信息网络安全防护技术
要想增强电力企业的信息网络安全防护技术, 需要从以下3个方面出发, 即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统, 在系统建立的过程中, 要全面考虑数据资料的备份和恢复, 网络服务的安全性和可靠性, 防止网络病毒的传播, 防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。
2.3 对信息系统进行安全风险评估
信息安全评估是电力企业的一项基础性工作, 能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息, 本身就存在复杂性和风险性。在实际管理过程中, 需要对其进行风险分析和风险评估工作, 结合评估结果, 分析企业所面临的安全威胁, 然后有针对性的设置防护系统, 并注意系统的更新和维护, 确保交换机接入的安全性。
2.4 加大对工作人员的安全教育力度
在工作过程中, 要努力提升企业各部门工作人员, 尤其是网络管理人员的安全教育意识, 这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中, 很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息, 不可以泄露, 要在储存过程中进行加密处理, 这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员, 一旦因为自身的疏忽将信息泄露给外界, 将会给企业造成严重的影响。在这种情况下, 需要高度重视企业相关工作人员的安全教育工作, 加大基本网络安全常识的普及力度, 并制订严格的考核制度。对于一些离退休或者辞职的工作人员, 要做好他们的信息网络系统访问权限变更工作, 以免发生信息泄露的问题。
3 结束语
综上所述, 电力信息网络安全管理过程中仍然存在很多问题, 既有技术层面的, 也有主观人为因素导致的。鉴于信息安全对电力企业稳定运行的重要性, 在后期的管理工作中, 各个部门都要提高对网络信息安全的重视程度, 严格遵守企业制定的各项规章制度, 管理人员要充分发挥自身的职能, 加大执行力度, 及时发现存在的安全隐患, 并采取有效的控制措施。同时, 要加大对安全管理的投资力度, 及时更新和升级系统, 提高系统自身的安全系数。
参考文献
[1]郭建, 顾志强.电力企业信息安全现状分析及管理对策[J].信息技术, 2013 (01) :180.
[2]吴涛.电力企业信息网络安全问题及对策分析[J].大科技, 2015 (11) :61.
电力信息网络安全管理 篇5
航天物资信息网络管理系统的设计与实现 作者:李娟
来源:《现代电子技术》2012年第15期
摘要:介绍了“航天物质信息网络管理系统”开发的目的、意义,重点总结了系统的设计结构及原理、功能设计、开发过程、应用效果及与时俱进需改进的方向、要求。该系统融会计统计、计划采购、库房管理于一体,实现了基层物资会计与物资统计的电算化管理,减少繁琐手工操作,大大提高了物资信息管理水平。
电力信息网络安全管理 篇6
关键词 信息网络 法制建设 网络社会 安全秩序
中图分类号:D922.1 文献标识码:A
0前言
网络秩序混乱的危害主要包括网络侵权行为日益严重、网络违法犯罪活动愈加猖獗和网络心理战破坏社会稳定等。维护网络社会的安全秩序需要国家和企业依法建网和依法管网,更要求人们依法用网。本文通过对现阶段我国信息网络法制建设中存在的问题进行分析,并结合维护网络社会秩序意义,对加快我国信息网络建设的途径展开了深入研究。
1维护网络社会秩序的必要性
随着国家主权的地域性与信息网络超时空性矛盾的逐年增加,使得网络主权的概念愈加模糊。基于此点,某些国家便开始组建“网军”,以网络政治化的方式“巧妙”地向世界宣布了其网络主权,并大肆在网上渲染“国家主权过时论”。对此,我国必须提高警惕,做好应对措施。依法对网络行使主权管辖权,并维护国内网络空间的自主权迫切需要保障网络社会秩序的安全与稳定。因此,依法建设信息网络并保证网络社会秩序的安全和稳定是解决网络纠纷的必要手段和必然要求。
2我国信息网络法制建设过程中存在的问题
(1)信息法治理念落后
信息法治理念落后是我国信息网络法制建设中出现的关键性问题。就现阶段而言,由于信息法治理念落后,我国并未形成适用于网络社会的新型法理法则,且信息网络的法律仍然处于沿用物理世界法理逻辑的水平上,这使得网络秩序的安全和稳定无法得到有力的保障,滋生了诸多网络问题。此外,将存在国界的现实法律套用在跨国界的虚拟网络中,必然会引发国际性的网络纠纷,在不利于信息网络产业健康发展的同时,也对国家的经济和社会安全产生了较大威胁。
(2)信息网络的立法质量较低
当前,我国信息网络的立法特点主要为应急性、尾随性和局部性,由于立法缺乏总体规划,且部门规章冗杂、法律位阶低,加之各部门间的立法缺乏关联和相互支持,使得信息网络的立法无法解决网络秩序混乱等诸多网络社会问题。此外,由于立法的整体质量欠佳、内容滞后且大部分规定过于原则化,使得信息网络立法缺乏可操作性,在增加了网络社会矛盾的同时,也为国家和人们的用网安全带来了较大安全隐患。
(3)信息网络监管存在漏洞
现阶段,我国信息网络的监管主要是以防范管制作为主要方法的。一方面,由于政府部门多头管理现象严重,使得政府内部人员在行使网络职权时矛盾频发,大幅降低了信息网络的监管效率。另一方面,信息网络的监管大都是以政府部门为主导的,群众参与率较低,加之对网络秩序和网络案件的监管又大都以事前审批、重审轻批为主,这就导致了对相关网络案件的监管和审批存在着较大的局限性和片面性,不仅不利于网络社会公平的实现,而且也为部分不法分子提供了网络犯罪的可能,加大了网络安全威胁。
3加快我国信息网络建设的若干建议
(1)加强信息网络建设法制理念的创新
首先,党和国家需要对网络社会秩序的维护工作予以充分重视,并将加快信息网络建设的工作提升到关系国家发展的战略高度上。根据当前国内网络社会的现状,在结合现有网络法律的基础上,对网络法律进行重新规划,提高网络法律的精炼程度。其次,还需提高法律质量,通过分析现阶段频繁发生的信息网络问题,在对其进行仔细分析的基础上,有针对性地制定相关法律政策,进而从整体上提高信息网络法律的可操作性并加快我国的信息网络建设。
(2)建立健全的信息网络法制体系
一是严厉打击并整治网络犯罪活动。面对信息网络犯罪分子藏匿于网络虚拟世界的实际,加大网络法律的执法力度并不断提高自身的网络侦控能力,对网络犯罪分子予以最为严厉的打击。二是完善网络安全的责任制度。一方面,相关部门需要对基础电信运营商和增值服务商的网络安全责任进行明确划分,并要求其对所接入网站的安全性与合法性进行严格审查,通过加强网站接入的身份认证,从网络安全威胁信息的传播源头上建立起信息网络的“防火墙”。另一方面,还需明确网络运营商、广告商以及网络用户的相关责任,确保其网络的相关行为符合相关的法律规定。
(3)完善网络安全法治机制
相关部门需要加强对信息网络的管控力度,通过对当前网络社会中出现的问题进行全面分析,并结合网络用户的心里特征,有针对性地对不同的网络使用个体或群体展开监督和管理。此外,政府内部各个监管部门之间还需明确其自身职责,变多头管理为统一管理,通过加强管理的协调性与统一性为加快信息网络建设提供必要的环境保证。
4结论
本文通过对网络社会秩序维护的必要性进行分析,并结合当前我国信息网络建设出现问题的基础上,从加强法治理念创新、建立健全的信息网络法制体系以及完善网络安全法制机制等方面对加快信息网络建设与维护网络社会秩序的方法展开了深入探讨。可见,未来加强对信息网络建设方法的研究力度,对于维护网络社会的安全与稳定并促进我国信息网络产业发展具有重要的历史作用和现实意义。
参考文献
[1] 夏梦颖.中国特色社会主义网络立法研究[D].华东政法大学,2013.
[2] 刘普.政治安全:网络时代的挑战与对策[D].中国社会科学院研究生院,2012.
[3] 中国人民公安大学党委书记 校长 程琳.依法保障信息网络安全[N].光明日报,2012-10-25014.
电力信息网络安全防护及措施研究 篇7
当前国家的电力信息网络体系已经相对健全, 而且具有较强的电力信息安全体系, 可以将电力信息网络以及电力执行时进行实时控制, 具备了网络防火墙、防病毒软件、数据备份系统等。可是依旧会有许多电力单位对信息安全性不够关注, 并没有为其建立网络防火墙, 也没有为数据信息进行备份, 甚至对于电力信息网络安全都没有进行长期的计划, 还具有很多安全风险和问题。
1.1 计算机和信息网络的安全意识需要提升
近几年来, 计算机在安全技术方面获得了非常显著的进步, 可是使用在电力系统的安全技术同实际的需求差别较大, 并且对于新信息的安全意识不够。
1.2 缺乏一个完备的信息安全管理制度
在当前的电力系统当中, 还不存在一个完善的、有效的管理制度, 没有办法对整个电力体系的信息网络安全进行指导、维护。
1.3 电力行业对计算机的信息安全体系投入较为缺乏
近几年来, 电力体系由于生产、销售、维护等关系, 投入使用的概率越来越多, 可是针对计算机的安全措施、安全方法、安全技术以及安全体系的维护方面投入的比较少。
1.4 怎样利用系统抵御外部网络的攻击
电力体系通常会先使用内部的局域网, 而不是和外界进行连接。因此, 预防遭受破坏或者保证内部人员的安全控制成为了主要的解决方式。在进行因特网连接后可以发现, 必须要接受来自互联网的各种病毒和黑客的攻击。
1.5 客户认证体系较为薄弱
电力行业里所运用的系统大致都是商用系统所设计和开发出的软硬件, 而客户的认证体系的密令模式相对薄弱, 很容易就会被黑客所攻破。有的系统甚至会用一些鉴别的方法, 把客户的名称、口令和一些相关的信息用明文的方式记录下来, 这样无形增加了系统的危险度。
1.6 没有系统的数据备份措施
当前, 许多企业都会通过一个平台对数据进行备份, 而并没有一个真正属于数据备份的设施, 并且, 也没有数据备份的方法、制度、以及媒介来进行保管。
2 电力信息网络安全的防护及措施
因为电力信息网络安全十分重要, 因此, 国家针对电网企业和下属单位进行了一整套的防护措施, 也是为了更好的确保电力信息网络体系的安全。
2.1 创建电力信息网络安全体系的防护的骨架
要同我国的电力工业特色以及企业的计算机信息网络技术的实际状况相结合, 创建电力新提案权体系的防护骨架。依照信息业务的功能, 可以将电力信息系统划分成三个方面:首先, 是自动化系统;其次, 是生产管理体系系统;最后, 是电力信息管理系统。
2.2 通过不同的安全防护措施进行保护
为信息进行加密, 密码作为信息领域的安全之琐, 是一项非常实用的技术;为信息进行确认, 为网络提供控制技术, 目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础, 对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术, 计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术, 黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份, 避免由于外界因素造成技术上的损失, 让信息系统可以更加安全、数据可以更加可靠。
3 加强各类安全防护及措施的管理
加强人员方面的管理。对相关人员进行安全教育培训, 保证这些人员在调离岗位时可以做到不让网络机密泄漏;设备密码的管理。对密码要及时进行更新, 并且, 绝不可以默认密码或者设置一些过于简单的密码, 并且在人员离职后应当及时修改密码, 以防因此造成信息遗失的现象;技术方面的管理。对各种网络设施进行安全化管理, 并且同实际相结合;数据方面的管理。要合理的进行数据备份, 并要保存好这些备份;安全性管理。创建有关电力系统信息安全的相应标准及制度等。
4 建立一个完善的信息技术监督中心以及必要的应急措施
要建立一个相对完善、统一的监督系统, 让可能会出现的问题都能被及时制止掉, 让所有电力信息网络可以更加安全、可靠, 并且, 要具备一定的应急措施, 假如出现影响电力信息网络安全的事件, 就可以防止信息资源造成损失。
透过对信息网络安全防护及措施的探讨, 初步建立了市级电力单位的信息网络系统及技术的分配, 通过共同的努力, 让我国的电力信息网络在今后的发展道路上可以更加安全、可靠。
摘要:由于当前电力系统信息化的不断深入, 电力信息网络安全防护会更加严谨。电力信息网络是信息传输的载体, 同国家推进的信息安全等级保护建设要求想结合, 进一步进行信息网络安全防护技术。本文通过介绍市级电力企业信息网络安全防护及措施的研究, 提出一些管理措施。
关键词:电力信息,网络安全防护,措施,技术
参考文献
[1]韩振华, 王晋东, 沈柳青.智能安全防护软件策略管理研究与设计[A].全国第21届计算机技术与应用学术会议 (CACIS 2010) 暨全国第2届安全关键技术与应用学术会议论文集[C].2010.
[2]郭利平, 马智明.浅谈如何从管理上加强检察信息安全工作[A].第26次全国计算机安全学术交流会论文集[C].2011.
浅谈电力企业信息网络安全防护技术 篇8
信息技术的快速发展, 有效的带动了计算机网络的发展速度, 企业已全面开始信息化建设。计算机网络已成为企业生产经营过程中不可或缺的重要工具, 但由于计算机网络具有联结形式多样、开放性和互联性的特点, 这就导致网络在运行过程中极易受到恶意的攻击和破坏, 面临着严惩的安全隐患, 而且在应用的各个环节都面临着网络安全的威胁, 所以加强网络信息安全防护工作具有极为重要性。目前无论电力企业处于局域网还是广域网中, 都存在着潜在的威胁, 所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁, 从而加强安全防护措施, 确保网络信息的保密性、完整性和安全性。
1 目前计算机信息网络面临的威胁
目前计算机网络中的信息和设备都面临着严重要的威胁, 导致这些威胁产生的因素较多, 而且具有多样化的特点, 可以将其归纳为以下三种情况:
1.1 人为的无意失误
网络用户缺乏必要的安全意识, 口令简单、随意与别人共享帐号, 操作人员安全配置不当等问题的存在都是导致安全漏洞发生的重要因素, 这些因素都是由于人为的无意失误行为引发的。
1.2 人为的恶意攻击
人为的恶意攻击是导致计算机网络的最大威胁, 人为恶意攻击还分为主动攻击和被动攻击两种, 主动攻击是采取各种行业对计算机的信息安全进行破坏, 使信息的完整性和有效性受到影响。而被动攻击是在不会对网络运行影响的情况下, 对计算机内的机密信息进行截获、窃取和破译, 从而导致机密信息的泄漏。无论是主动攻击还是被动攻击, 都对计算机网络的安全性带来较大的影响。
1.3 网络软件的漏洞和“后门”
网络软件在设计时, 编程人员为了维护的方便通常都会设置“后门”, 而这些“后门”则为网络软件带来了缺陷和漏洞, 成为黑客攻击的主要目标。尽管这些“后门”是不会被外人知道的, 但一旦黑客通过“后门”攻入到网络, 则会导致无法想像的后果产生。
2 信息网络安防的加密技术和安全策略
2.1 信息加密技术
通过信息加密可以对网内的数据、文件和信息进行有效的保护, 确保网上数据传输的安全。目前网络加密的方法通常有链路加密、端点加密和节点加密三种, 通过这三种加密方法的应用, 有效的保证了网络节点之间链路信息的安全, 实现了对源端到目的端、对源节点到目的节点之间用户数据的保护。在常规密码中, 收信方和发信方所使用的加密密钥和解密密钥是相同的, 其具有较强的保密性, 而且在长时间的使用过程中, 很好的承受住了检验和攻击, 但需要加强对密钥的管理, 使其能够通过安全的途径进行传送, 这是确保网络安全的重要因素。通过网络密码技术可以有效的防止非授权用户的窃听和入网, 同时对于恶意软件也具有很发好的防护作用, 是确保网络安全的最有效的技术。
2.2 计算机信息网络的安全策略
2.2.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度, 防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.2.2 访问控制策略
访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。
3 加强网络安全管理措施
3.1 入网访问控制
在进行网络访问时, 通过入网访问控制为网络访问提供第一层保护控制, 其主要是通过用户名的识别和验证、用户口令的识别与验证、用户账户的缺省限制检查来进行保护控制的, 在入网访问控制中, 只有系统管理员才能建立用户账户, 通过对普通用户的账号进行控制和限制, 对其登录服务器获取网络资源来进行控制, 对用户入网的时间和在哪台工作站入网进行准许和控制, 从而确保网络的安全。
3.2 网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施, 网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类:特殊用户 (即系统管理员) ;一般用户, 系统管理员根据他们的实际需要为他们分配操作权限;审计用户, 负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以通过访问控制表来描述。
3.3 目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。网络系统管理员为用户指定适当的访问权限, 这些访问权限控制着用户对服务器的访问。
3.4 网络监测和锁定控制
网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该帐户将被自动锁定。
3.5 防火墙控制
防火墙可以对网络起到一层安全的保障屏障, 有效的阻止网络中的黑客的访问和攻击, 同时通过建立相应的网络通信监控系统来对内部和外部的网络进行有效的隔离, 从而对外部网络的入侵起到有效的阻挡作用。
4 结束语
近年来, 随着科学技术的快速发展, 计算机网络已成为信息交换的重要途径, 这就对网络安全提出了更高的要求, 在对网络安全防护工作中, 不仅需要加强网络安全管理工作, 而且还需要制定有效的规章制度加强对网络安全的防范, 通过对网络所存在的薄弱处及潜在威胁, 从而制定科学合理的安全防护策略, 确保实现对网络安全的有效防范。
摘要:近年来, 信息技术和计算机技术在电力企业中得到广泛的应用。在给电力企业管理带来极大便利的同时, 由于计算机网络的安全问题, 也增加了电力企业的安全风险。电力企业应该努力提升信息化技术人员的专业水平, 不断的对公司信息网络安全策略进行优化, 从而提高企业的网络安全防护等级, 确保电力企业网络信息的安全性。文中从目前计算机信息网络面临的威胁入手, 对信息网络安防的加密技术和安全策略进行了分析, 并进一步对加强网络安全管理措施进行了具体的阐述。
关键词:电力企业,信息,网络安全,防护技术
参考文献
[1]王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代, 2013 (3) .
[2]肖红亮.电力系统网络安全及其对策浅析[J].科技信息, 2010 (3) .
电力信息网络安全管理 篇9
电力系统通信作为保障电力系统安全运行的三大支柱之一, 承载着保障电力系统安全运行的各类实时控制业务以及非实时控制业务。而光纤通信是目前电力系统的主要通信方式, 因此合理搭建光缆网络, 并对光设备进行合理配置可以有效提高承载业务的通信电路运行的利用率和可靠率。
(二) 电力光通信网络承载业务分析
随着电网规模的增大, 电力通信网络承载的业务量也随之大幅增加, 其承载的业务是典型的中心汇聚型业务, 而同级节点之间的业务流量很少。对于不同类型的业务, 电力通信都制订了相应的技术规范及标准, 因此把握好电力系统通信业务的特点以及各自的要求是合理搭建和配置光网络的前提。
电力通信网络现阶段主要承载与电力生产调度有关的各类实时、非实时控制业务以及其他行政业务。具体包括安稳系统及继电保护信息、变电站自动化信息、计量计费信息、调度语音电话以及站内遥视监控系统、视频电视会议系统、行政语音电话等各类业务。各类业务对通道误码率、带宽、时延以及自愈形式等传输参数都有着不同的要求。
(三) 电力光通信网络现状分析
由于近几年电力光通信网络快速发展, 因此在光传输网络不断复杂的情况下逐渐暴露出早期建设光纤网络时网架结构不合理, 运行稳定性和安全性较差, SDH逻辑系统结构复杂管理难度大等问题。
现阶段的电力通信光网络主要有以下几个特点:
1. 光纤传输网络层次划分不明显
按照电力通信网络运行管理层面上一般分为一级通信网络、二级通信网络和三级通信网络。其中一级通信网络主要由南方电网公司至各省电网公司以及各省电网公司之间的通信光缆构成, 二级通信网络主要由各省电网公司至各市供电局以及各市供电局之间的通信光缆构成, 而三级通信网络主要由各市供电局内的通信光缆构成。
在光缆网络架设过程中, 由于电力线路自身结构以及规划问题, 导致部分光缆路径在跟随电力线路敷设过程中形成二级通信网络与三级通信网络混联, 光缆网络不能按照理想的网架结构架设, 骨干网与接入网分层不清晰。
2. 光缆建设及改造不彻底
光缆的新建与改造受电力线路停电施工时间限制, 造成光缆网络不能按照通信要求进行彻底改造, 光缆分段施工形成T接情况较多, 不利于日后光缆维护。
3. 部分枢纽站点之间光缆纤芯不足
早期枢纽站点之间架设的光缆纤芯数量不大, 随着继电保护等重要业务逐步改造为走光纤通道, 光缆剩余纤芯出现明显不足, 部分站点之间开通的业务需要经过其他站点进行跳接迂回, 迂回过程时容易形成逻辑假环。
4. SDH环网扩建不平衡, 部分环内节点过多
由于地区发电量需求增长不一致, 各个地区新建的变电站也存在数量上的差异。有的片区随站点新增的SDH节点较多, 导致原有SDH环网上节点数量过多, 抵抗多种失效事件性能减弱, 对传输时延也有影响。
5. SDH网络拓扑结构复杂
随着变电站的不断增加, 各变电站内新增的SDH设备节点也不断串入原有的SDH环网中, 由于缺乏优化, 导致SDH网络拓扑结构日益复杂。不少业务需跨环甚至是跨多环进行传输, 环中环现象普遍存在, 导致传输时延以及自愈倒换要求无法满足。
(四) 典型案例分析及解决思路
1. 案例一描述:
佛山局管辖范围内的通信网络主要由二级通信网络和三级通信网络构成。其中以500kV变电站以及220kV变电站为主的枢纽站之间的光缆搭建起SDH网络的骨干环部分, 220kV变电站与该片区内110kV变电站之间的光缆以及各110kV之间的光缆形成SDH网络的接入环部分。
电力通信光缆主要依托于电力架空线行或者地埋管道为基础所敷设, 以OPGW以及ADSS光缆为主。输电线路是根据电网自身架构的需求进行改造, 而电力特种光缆是跟随输电线路的走向而敷设, 又是根据输电线路的改造而变更, 因此电力通信光网络很难按照理想的光传输网络架构进行建设。
2008年底, 佛山地区新投产220kV瑶岗变电站。由于该变电站提前半年投产, 因此光缆的架设无法按照最初规划的要求搭建。变电站投产前开通的四条光缆的出线均是在原110kV光缆线路上临时解口接入, 形成新旧光缆混接。且原110kV光缆使用年限较长, 光缆质量已经出现劣化。
作为220kV变电站, 瑶岗站是设计接入佛山骨干传输环内的节点, 但由于光缆限制, 导致SDH逻辑上的骨干节点须在物理上经过接入环的光缆跳通, 形成骨干网与接入网的混接。造成了光缆传输网承载业务层次不清。其光缆改造方式见图1:
案例一解决思路:
在新站投产初期, 要保证至少有两条独立路由通道, 以满足远动、调度电话及继电保护等业务的双通道独立路由的要求, 因此解口原光缆并串入新投产的变电站是方便快捷的施工方案。但对于骨干节点而言, 其出站光缆的安全性及可靠性必然影响该站承载的业务的安全性和可靠性。
由于瑶岗站解口接入的光缆本身存在性能劣化, 而且220kV变电站作为SDH环网上的骨干节点, 其逻辑环属于骨干环, 通过接入环网的光缆进行跳接实现骨干节点逻辑相连, 对于日后运行维护也存在一定危险。因此在后续的光缆改造过程中, 应逐步替换掉劣化的旧光缆。再根据SDH光传输网络的规划要求, 架设骨干传输网光缆 (比如近期改造敷设的220kV瑶岗站至220kV仙溪站OPGW光缆) , 实现骨干环网与接入环网分离。
2. 案例二描述:
在初期构建SDH自愈环或者两节点之间独立路由的光缆缆体纤芯资源不足时, 可以将原来的链型结构通过同缆分纤的方式组成一个逻辑环。作为一种临时优化手段, 逻辑环可以在一定程度上增强节点抗失效性, 但是当承载有重要业务, 比如安稳继保等实时控制业务时, 一定要注意是否形成单点故障。
220kV丹桂站与220kV镭岗站之间的丹镭甲乙线各有两套纵联主保护, 其中220kV丹镭甲乙线主一纵联保护走光纤专用通道, 其路由为220kV丹桂站- (丹雷联线OPGW36芯) -220kV镭岗站;220kV丹镭甲乙线主二纵联保护走2M复用电路通道, 其逻辑路由为图2中的自愈环 (图中黑体字为原2M电路通道历经的节点) 。
220kV镭岗站至220kV桃源站并无直接的物理光缆路由, 其实际光缆物理路由为:
(1) 9-6#桃源站至9-3#镭岗站间经过的光缆实际为“220kV桃源站- (桃仙线ADSS12芯) -220kV仙溪站- (仙沥线OPGW36芯) -220kV丹桂站 (丹雷联线OPGW36芯) -220kV镭岗站”
(2) 9-55#丹桂站至9-3#镭岗站间经过的光缆路由为“220kV丹桂站- (丹雷联线OPGW36芯) -220kV镭岗站”分220kV丹飡桂站析得蜂出该自愈环上存在同缆分纤组成的逻辑假环- (丹雷联线OPGW36芯) -220kV镭岗站此。当段光缆中断时, 将会形成单点故障, 导致220kV丹镭甲乙线主一、主二纵联保护全部中断。
案例二解决思路:
镭岗站与丹桂站之间的并无规划架设直连光缆, 因此在现有光网络基础上必须找到其他路由使两套纵联主保护分开独立路由以避免单点故障。
由于镭岗站至叠北站以及丹桂站至叠北站都有光缆连接, 因此维持原有纤芯跳接不变的情况下, 可在网管上将丹镭甲乙线主二保护2M电路通道设置其逻辑路由改为走镭岗站-叠北站-丹桂站这个小自愈环上, 避免了当220kV丹桂站- (丹雷联线OPGW36芯) -220kV镭岗站光缆中断时, 同时影响两套纵联主保护。
3. 案例三描述:
随着站点不断增多, SDH光纤环网也不断增大, 自愈环上节点不断增多, 一旦环上有两处或以上的故障将会导致通信中断, 且环路越长, 故障影响的范围也越大。
由于南海片区110kV虹岭站、110kV雅瑶站、110kV萝行站等新站不断投产, 再加上受光缆廊道的限制, 新增站点内的SDH节点只能不断串入临近的SDH传输环网中, 使得环中节点不断룣增多蜂。原有的A网传输南海区环变得臃肿、复杂。再加上早期一些220kV变电站的SDH骨干节点和110kV变电站的SDH接入节点在同一个传输环上, 层次不清。
案例三解决思路:
规模庞大、结构单一的网络会使网络的通信可靠性大大降低。因此应该根据实际情况 (纤芯资源、业务需求以及带宽要求等) 建立起多个小型自愈环。
将大졜自愈环拆分成数个互相联通的小自愈环, 构成安全性高、迂回路由多的网孔型网络, 则网络的安全性大大增加 (优化后的网络见图3) 。
但是须注意跨环业务的传输时延会受到一定影响, 当不足以满足继电保护等特殊业务的要求时, 应根据继电保护等特殊业务的要求选取合适的节点组环开通2M电路通道路由。
最后运行的界面如图3所示。
(四) 结论
本文通过介绍时间序列的概念, 方法和特点, 探讨了地理时间序列数据库分析系统的设计和实现过程。地理时间序列数据库分析系统是以Visual Basic 6.0作为开发工具, Microsoft Office Excel 2003作为后台数据库, 对地理时间序列数据进行分析的系统。与其他的数据库分析软件相比, 该系统集成了计量地理中的一些算法, 实现了数据访问, 图表显示, 对数据进行统计和时间序列分析, 保存统计结果等功能。本系统在对地理数据的分析和研究工作中具有重要的应用价值。
摘要:目前, 随着电力系统通信网络的不断发展, 承载在电力系统通信网络上的各类业务也不断增加。如何有效保障这些业务通道的可靠性, 缩短各类电路的中断时长成为目前电力通信网络的搭建和配置必须考虑的问题。针对作为电力通信传输骨干的光网络, 通过对实际案例的分析和总结, 提出了光网络在搭建以及配置过程中须注意的问题以及整改思路, 以尽可能的保证电力通信业务传输的安全性及可靠性。
关键词:电力通信,光网络,SDH,安全性
参考文献
[1]林湘宁, 等译.电网继电保护及自动化应用指南[M].科学出版社, 2008.
[2]王延恒等.光纤通信技术及其在电力系统中的应用[M].中国电力出版社, 2006.
电力信息网络安全管理 篇10
一、电力调度自动化网络安全防护系统所发挥的功能
(一) 电力调度自动化网络安全防护系统对电网运行发挥着实时监控的功能
电力调度自动化网络安全防护系统运行中, 其所发挥的功能就是对电网运行状况进行监控, 包括电网运行中所产生的各项指标, 电压、频率、电负荷以及所产生的潮流调度, 都要进行实时监控。此外, 还要对电网运行中所产生工况指标进行调度, 诸如主要设备安装的位置、水能变化情况和热能变化情况调度, 都要对相关数据充分掌握, 以使电网按照规定运行, 确保电能用户能够安全用电、计划用电。
(二) 电网运行中所产生可以用于分析电网运行安装状况
在电力系统运行的过程中, 电网运行的安全性至关重要。如果电网设计中没有充分考虑到安全问题, 就必然会在安全管理中存在漏洞。当电网处于运行状态的时候, 就会受到诸多因素的影响而导致电网运行故障出现。电网的构建需要多种技术, 加之电网规模化扩展, 使得运行中所存在的故障问题也日趋复杂化。如果没有对电网运行实施有效的监督控制, 并采取有效的调度措施, 就难以对故障原因准确定位。要提高电网运行质量, 就要将电力调度自动化网络安全防护系统构建起来, 该系统不仅对电网的运行状况实时监控, 而且还可以及时发现潜在故障, 并对可能发生的电网故障进行准确预测, 并自动启动防护措施, 由此而大大地降低了电网故障率。
二、电力调度自动化网络安全防护系统所存在的网络安全问题
(一) 电力调度自动化网络安全防护系统内部结构复杂
电力调度自动化网络安全防护系统是根据电网运行需要而不断完善的。信息技术不断升级, 通信技术更新换代的速度非常快, 加系统规划的滞后性, 使得电力调度自动化网络安全防护系统的构建没有及时优化, 导致内部结构复杂化。目前电力调度自动化系统无法发挥预期功能, 其中的一个主要原因就是网络结构不规范的结果, 使得系统运行中无法达到要求, 包括账号口令问题、安全管理问题、在岗位授权的设置上缺乏安全性, 使得网络安全管理的难度增加。
(二) 电力调度自动化网络安全防护系统的网络安全管理不到位
电力调度自动化网络安全防护系统运行中, 网络安全管理不到位主要在于电力企业运行局域网实施企业内部管理, 同时还运行互联网以保持企业与外界之间的沟通。但是, 对于局域网和互联网并没有做好分区和隔离工作, 当网络运行中没有实施必要的防御措施而容易受到外部不良攻击。这种安全管理不到位的问题存在, 就必然会存在各种网络管理问题, 而使得网络系统运行困难。如果没有建立行之有效的防御体系, 就会由于网络管理存在安全问题而导致网络运行瘫痪。
三、电力调度自动化网络安全防护系统的设计
(一) 电力调度自动化网络安全防护系统所发挥的功能
电力调度自动化网络安全防护系统的作用是确保电力调度自动化运行, 且运行效率有所提高。以网络为载体进行电力调度自动化防护系统运行, 是将电网信息源充分利用起来, 原有的数据信息经过转换, 成为可以利用的数字信息, 在电网的运行环境下集成数据信息并实现信息共享。在电网设备将数据信息进行模拟数字化转换中, 防护系统要确保电网处于持续的高质量运行状态, 就需要电网具有一定的决策能力, 并能够针对所获得的数据进行分析, 包括数据信息的采集、运行的监督控制, 以及对电网运行的规划和相关的维护工作都需要综合性运行数字信息完成运行、调度、检测、优化, 同时针对运行故障问题还会发出预警功能, 并对运行故障以识别, 对故障进行分析并相关技术处理工作。随着各项工作的展开并协调运行, 使得电力调度自动化网络安全防护系统建立起来。
(二) 电力调度自动化网络安全防护系统的构建
从电力调度自动化网络安全防护系统的构成情况来看, 主要包括4个部分, 即电力系统的主站、管理控制中心、信息资讯通道和电力系统的厂站等等。要使电力调度自动化网络安全防护系统能够发挥其功能性, 就需要对系统进行划分, 主要包括信息采集系统、信息分析和处理的执行系统、信息传输系统、信息处理系统以及人机互联系统。
电力调度自动化网络安全防护系统在具体运行中, 各个系统都发挥着各自的功能, 其中, 信息采集系统以及信息分析和处理的执行系统所发挥的功能并不局限于数据信息的采集、分析和处理, 还要对电力系统主站的运行情况以明确, 接收到调度中心的指令之后, 就开始传递和接收信息, 根据指令执行各项操作, 并管理系统运行中所产生的各种信息。
信息传输系统, 就是要求电力调度自动化网络安全防护系统的主体要发挥沟通功能, 将各站的信息建立起联系, 进行信息传递, 以使各项操作按照信息指令执行, 实现和采集发布目标。
在整个的电力调度自动化网络安全防护中, 是以自动化技术为核心进行信息处理的系统, 数据信息的采集、分析和运算操作都是通过操作计算机软件来完成的, 根据计算结果将控制指令发布出来, 使得自动化控制功能得以实现。
在电力调度自动化网络安全防护中, 人机互联系统发挥着辅助性的作用, 系统运行中, 统筹管理调度信息, 并对所获得的调度信息进行加工、汇总、综合性分析之后, 填写相关报表, 将填写好数据信息的报表打印出来。调度管理人员根据报表上所显示的数据信息, 就可以充分掌握电网运行装填, 并调整调度管理。
四、电力调度自动化网络安全防护系统的应用
电力调度自动化网络安全防护系统由电力调度管理控制中心的主站设施、电力通信设施、厂站监督控制管理体系等等构成, 通过操作计算机软件对系统的程序实施管理。具体运行中, 各项工作按照规范的程序进行, 包括采集数据信息、对数据信息进行分析和处置、将数据信息传输到主站体系, 同时向分站发布同步命令发挥有效的控制作用。
为了使电力调度自动化网络安全防护系统的管理性能充分地发挥出来, 就要在进行系统设计的时候采用以太网结构, 网络连接中, 包括RJ-45插座的连接, 主机工作站、网络服务器、前置机都要连接在网络集线器 (HUB) 上面。前置机设置有多口智能接口, 可以根据需要将双机切换柜与前置机连接。在前置机与MODEM连接的时候, 采用一对一的相连方式, 以提高电力调度自动化网络安全防护系统的运行可靠性。
电力调度自动化网络安全防护系统体现为系统网络实现, 而且运行中, FDDI、Ether Net、ATM都可以使用, 网络运行具有形式多样性。此外, 电力调度自动化网络安全防护系统还实现了组合式运行方式, 包括高速网速和低速网速的组合、单网和多网的组合等等。电力调度自动化网络安全防护系统的网络接口设计为通用接口, 可以与其他系统的标准接口连接。网络运行中, 网络冗余热备份可以使得正负两个网络通道交替使用, 即如果一个网络通道出现故障而需要停止运行, 或者强制性停止运行, 另一个备份网络通道就可以启用, 由此而保证了数据信息有效传输, 而不会由于通道故障问题而影响到系统正常运行。电力调度自动化网络安全防护系统所发挥的主要功能是自动化调度功能, 不仅使得上下机调度网络化展开, 而且在数据传输的过程中, 还能够发挥远程调试功能。
结语
综上所述, 电力系统运行中, 电网运行安全直接关系到电能用户的用电质量。电力调度自动化网络安全防护系统不仅可以确保电力网络的安全运行, 还提高了电网运行效率, 使得电力企业的经济效益不断提高。电网规模化发展, 加之网络安全防护系统构建缺乏完善性, 使得电力调度自动化运行中会存在诸多的问题。这就需要根据电网运行需要而优化电力调度自动化网络安全防护系统, 并实施必要的安全管理, 以保障电力调度自动化网络安全防护系统高质量运行。
参考文献
[1]杨亚军.智能电网实现的若干关键技术问题思考[J].电子世界, 2012, 37 (24) :50-51.
[2]刘松林.如何确保电力调度自动化系统安全问题[J].北京电力高等专科学校学报 (自然科学版) , 2012 (1) :29-30.
[3]钟海亮.浅谈智能电网实现的若干关键技术问题思考[J].科技创新导报, 2011 (34) :55-55.
【电力信息网络安全管理】相关文章:
电力信息危险源信息网络论文04-29
管理信息系统电力安全05-12
电力企业信息管理论文04-19
电力信息安全监控论文04-20
电力企业信息安全分析05-30
管理信息系统电力安全论文04-25
电力运行管理信息安全论文04-25
电力工程信息管理论文04-19
电力信息网络安全论文04-21
电力信息安全体系建立论文04-16