時間:2022-03-05 03:34:19
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦一篇電力系統安全防護技術研究范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
1.1控制區和非控制區
安全分區作為電力系統二次安全防護中的結構基礎部分,要遵循它的內部原則,可以將其分為控制區和非控制區。電網、供電企業可以劃分為管理區和生產區。安全分區再其中是占重要位置的,不要忽視它的存在。
1.2專門數據網絡
專門的數據網絡就去電力調度數據網,主要負責調度數據。而電力調度數據大多為生產控制區服務的,電力監控和生產線上的交易等工作也是由電力調度數據網管控,它的作用對于整個電力來說是至關重要的。并且要保證安全區域和邊界保持完全匹配狀態,要做好安全排查。
1.3橫向隔離
橫向隔離裝置在生產和管理區都需要經過國家部門的檢測,還要將訪問控制性能和防火墻設置在生長控制區內部。
1.4加密技術
將加密技術和認證技術融入到電力二次安全防護中,對其邊界進行安全保護。縱向加密技術是電力二次安全防護中重要的角色。
2系統的安全狀況
2.1工控系統防護
工控系統在全球范圍內是普遍缺乏有效的防御和保密措施,目前全球已經有很多起攻擊工控系統案例,工控系統是國家安全防護的重中之重,工控系統如果出現漏洞問題,后果將不堪設想,會影響到整個國家經濟安全問題。
2.2工控系統重要性
工控系統可以直接影響到企業生產,它和通用管理系統是不同的。出現延誤或者停機都會引起巨大的經濟損失,更有甚者會威脅到人們生命財產安全。工控系統在早期是獨立封閉的,并且它的通信設備也是缺乏認證的,也沒有公開通信條約,而這些就成了工控系統被攻擊的便利條件。
3信息安全標準
3.1工控安全條件
工控安全的信息問題成為了解決電力二次安全的重要部分,目前將工控系統分區細化,使用了區域與管道,并且第一次將“用戶控制”、“數據完整性”、“受限數據”等導入其中。這就大大的提高了系統的安全性。
3.2防護構架
依照工控信息安全的標準,和工廠可能存在的安全隱患,進一步分析電力二次安全防護系統,考慮到會出現的威脅范圍和嚴重程度,將工業企業進行分層。這樣一來可以解決經營管理等方面的問題,而且還會控制網絡平面而帶來的安全問題。
3.3系統分層
可以將系統對工業的影響分為多種層次,并把所有應用系統設置在安全層內,以防止系統出現安全問題,這樣做可以有效直觀的觀察到現在問題的是哪些系統。
3.4內層分域
將系統的功能特點、控制方位和使用范圍等分為單元區域,將各個系統實現隔離,這樣一來如果出現任何問題,也可以不觸及其他系統,就可以很快的修復。
3.5安全管控
設立安全管控在工業控制系統中,是為了方便檢測、主動修復和安全審計。工控系統是工業企業重點保護對象。
4電力系統安全的
4.1主要內容
電力系統安全是保護歷史數據的重要措施,企業系統安全是各項工作安全開展的重要核心,建立規章制度,來規范工作人員行為,以確保各項系統安全運行。通過采取電力二次安全防護措施,保證電力二次安全運行,禁止非法用戶進入訪問。
4.2人員管理
學校成立電力管理專業,為社會輸送人才。電力企業也要建立關鍵崗位培訓,多儲備企業人才,重視資料的積累,培養細致型人才,能夠及時發現系統安全的薄弱環節。建立一個安全責任制,熟練業務,明確自身責任。并且定期舉行安全培訓會議,禁止出現由于內部的失誤而造成的巨大損失。
4.3運營維護
電力系統要全面分析,使用合適的措施,監管和管理。使用專用網絡并且定期修改密碼,安裝清理軟件和防病毒軟件,定期升級軟件。不允許外來光盤等的使用,保護系統安全。
5雙向監管
5.1雙向數據流模式匹配
用于發現安全入侵行為的重要部分,把網絡信息已知的攻擊性和系統錯誤模式進行比較就是模式匹配,而這種方法只需要采集到其相關數據,就可以很輕松的判斷,并且檢測率比較高。
5.2統計模式
工業控制系統需要創建統計模式,而異常檢測就是這種模式。它可以統計使用正確的寬帶流量、訪問次數等常見的問題。可以構建出一個通信模式,在觀察正常值范圍外的時候,數據管理就可以判斷出入侵情況。
5.3網絡審計
對網絡中工控協議異常記錄,并結合已經記錄的歷史數據,將網絡被攻擊時的運行狀態展現出來,就是網絡審計。這種方法是可以很好的展現孤立攻擊事件,并且分析被攻擊的過程,了解攻擊真相和攻擊后的危害,此后修訂好防護策略。
6結束語
目前我國電力二次安全系統防護技術在全球上也是站在前端地位的,并且具備工業控制系統的推廣條件。但是,我國工業控制系統還有許多部件要靠進口,一些芯片和核心技術都需要進口,這方面是需要我國再次努力的,并且工業控制系統是國家重要的部分,我國目前擁有良好工控系統信息安全建設發展前景,只要加強管理,加大研發力度,就可以和目標更近一步。
參考文獻
[1]李鴻培,忽朝儉,王曉鵬.工業控制系統的安全研究與實踐[J].計算機安全,2014.
作者簡介孫曉達(1986-),男,河北省衡水市人。碩士學位。中級工程師。研究方向為電力信息通信技術、工業控制系統網絡安全、信息安全風險評估技術等。