• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        電力行業(yè)計算機應(yīng)用論文

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力行業(yè)計算機應(yīng)用論文范文,希望能給你帶來靈感和參考,敬請閱讀。

        電力行業(yè)計算機應(yīng)用論文

        1電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅

        如果電力系統(tǒng)中缺少嚴格的驗證機制,或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制,可能導致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng),引發(fā)非法侵入的業(yè)務(wù)安全風險。

        2電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

        基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風險,為保障整個電力系統(tǒng)的安全、穩(wěn)定運行,必須建立一套符合電力行業(yè)自身特點的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu),即是應(yīng)用和實施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略,在多個層次上部署相關(guān)的安全產(chǎn)品,以實現(xiàn)控制網(wǎng)絡(luò)和主機存取,降低系統(tǒng)被攻擊危險,從而達到安全防護的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個方面:2.1網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的要求,電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級網(wǎng)。其中,電力調(diào)度生產(chǎn)控制與實時監(jiān)測可作為一、二級網(wǎng),它與三、四級網(wǎng)絡(luò)是進行物理隔離的。第三級網(wǎng)為DMIS網(wǎng),第四級網(wǎng)為MIS網(wǎng),網(wǎng)絡(luò)安全防護的重點也是第三、第四級網(wǎng)絡(luò)。根據(jù)整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的特點,還可對三、四級網(wǎng)絡(luò)進行進一步安全域的劃分,并劃清網(wǎng)絡(luò)的邊界,綜合采用路由器、防火墻、入侵監(jiān)測等技術(shù)對三、四級網(wǎng)絡(luò)進行綜合防護。2.2安全防護技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護技術(shù),主要包括了防護墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、病毒防治技術(shù)等,這些安全防護技術(shù)作為網(wǎng)絡(luò)防護結(jié)構(gòu)的基礎(chǔ)組成部分,在統(tǒng)一的安全策略指導下,以保障系統(tǒng)的整體安全。其中,防火墻技術(shù)、入侵檢測技術(shù)和漏洞掃描技術(shù),主要是針對內(nèi)部信息系統(tǒng)不同安全域進行的安全防護;而病毒防治技術(shù)則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

        3電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計

        3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的原則

        (1)安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計方案,應(yīng)充分確保電力系統(tǒng)的安全性;所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性,以充分保證系統(tǒng)的安全。

        (2)一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在,所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

        (3)易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成,如果所采用的技術(shù)措施過于復雜,對人的要求也過高,這自身就降低了系統(tǒng)的安全性。

        (4)分布實施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴大和應(yīng)用領(lǐng)域的增加,網(wǎng)絡(luò)受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實的,而且網(wǎng)絡(luò)安全措施的實施也需要相當?shù)馁M用支出。因此,網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實施的方式,既可滿足當前網(wǎng)絡(luò)對信息安全的需要,也可為今后系統(tǒng)的擴展與完善奠定良好的基礎(chǔ)。

        3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計方案的應(yīng)用

        (1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò),不僅會受到外部的攻擊,也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng),如SCADA系統(tǒng)DSC系統(tǒng)等,由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進行數(shù)據(jù)間的交換,任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障,并可能導致整個電網(wǎng)的安全運行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護問題,可在電站系統(tǒng)的局域網(wǎng)內(nèi)部,使用防火墻技術(shù)對不同的網(wǎng)段進行隔離,并且采用IPS設(shè)備加強對關(guān)鍵應(yīng)用部位的監(jiān)控與保護。如圖1所示,即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計。在該設(shè)計方案中:

        ①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離,保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等,不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;

        ②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進行隔離,使之能具備不同級別的訪問權(quán)限,以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性;

        ③對電站關(guān)鍵部位的安全防護還可采用IPS裝置,以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

        (2)省級電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計省級電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù),如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等,同時還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進行傳輸和匯集,對網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此,對于省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計,可部署2~4點的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級安全核心,并對系統(tǒng)的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網(wǎng)絡(luò)對安全防護的要求。省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè),主要包括了兩方面的任務(wù):

        ①利用防火墻技術(shù)對外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進行劃分,并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護技術(shù),從而實現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護;

        ②通過安全結(jié)構(gòu)的建設(shè)以實現(xiàn)系統(tǒng)多鏈路情況下的負載均衡,保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度,并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

        (3)電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計對于整個電力系統(tǒng)的廣域網(wǎng),為了保證端對端、局對局的安全性,并有效保證整個系統(tǒng)的安全性與可靠性,可對整個電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計方案。其安全結(jié)構(gòu)的特點是:

        ①通過分布式架構(gòu),可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實現(xiàn)多臺防火墻的同時Active技術(shù),有效保證了網(wǎng)絡(luò)的安全性。

        ②通過過濾規(guī)則設(shè)置,可以實現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。

        ③通過客戶端認證規(guī)則的應(yīng)用,可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴格區(qū)分網(wǎng)段,其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問,而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。

        4總結(jié)

        本文從電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅出發(fā),并著重就電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的安全體系、安全防護技術(shù)應(yīng)用、安全結(jié)構(gòu)設(shè)計原則以及具體的設(shè)計方案等多個方面的內(nèi)容進行研究與探討。對于電力網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計與建設(shè),我們應(yīng)當嚴格遵循安全性、一致性、易操作性和分布實施的原則,積極采取基于多層次安全系統(tǒng)的網(wǎng)絡(luò)安全策略,并在多個層次上部署相關(guān)的安全產(chǎn)品,以有效降低電力系統(tǒng)被攻擊的危險,從而真正保證電力網(wǎng)絡(luò)的安全。

        作者:趙昕宇 楊波 單位:國網(wǎng)咸陽供電公司信息通信分公司

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲最新在线免费观看 | 一级a爱做片观看免费国产 日韩一级精品久久久久 | 久久精品女人天堂 | 亚洲欧美中文字幕在线一区 | 日产日韩亚洲欧美综合在线 | 香蕉97超级碰碰碰视频 |