返回
电力信息网络安全防护调研报告

电力信息网络安全防护调研报告

ID:17929348

大小:28.50 KB

页数:9页

时间:2018-09-10

电力信息网络安全防护调研报告_第1页
电力信息网络安全防护调研报告_第2页
电力信息网络安全防护调研报告_第3页
电力信息网络安全防护调研报告_第4页
电力信息网络安全防护调研报告_第5页
资源描述:

《电力信息网络安全防护调研报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电力信息网络安全防护调研报告电力信息网络安全防护调研报告一、部署本次暑期实践主要分成三个部分:1、准备阶段:主要包括前期资料收集,对正式进行调研内容的确定、将解决的问题的集中;以及在保定人寿保险公司的材料搜集等;2、正式开展阶段:主要包括毅格通信公司和保定市电业局的调研;3、阶段:资料整理,撰写报告。通过前期准备,我把本次调研的目标集中为以下几点:(搜网欢迎您投稿)1、对电力信息网络的总体构成更加清晰的掌握;2、二次系统安全防护的重点;3、各种信息安全技术在电力信息网络中的具体应用;4、国内电力信息网络安全现状的把握。二、电力信息网络安全防护的进一步认识  电力二次系统是由

2、电网和电厂的计算机监控系统及调度数据网络构成的一个综合复杂的系统。保障二次系统的信息安全,防范由此引发的电力系统事故,是保障整个电力系统安全、稳定、经济运行的重要内容。  为实现电力二次系统的安全防护,当前的总体策略是安全分区、网络专用、横向隔离、纵向认证。在总体策略的指导下,目前电力二次系统划分了四个安全区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区;主要是按照各相关业务系统的重要程度和数据流程、目前状况和安全要求来划分的。比如I区,直接实现实时监控功能,是电力生产的重要必备环节,Ⅱ区所实现的功能为电力生产的必要环节,与安全区I中的系统或功能模块联系

3、紧密。所以这两个安全区是电力生产的关键区域。我们构建二次系统的安全防护系统就是要对关键业务实施重点的安全保护。 电力二次系统的关键区域安全区Ⅰ和Ⅱ是系统第一逻辑分区,这一区域的特点是:从业务安全性要求实施严格的安全隔离,强度达到物理隔离。因为在这个区运行着电力生产的重要业务,如SCADA/AGC、电力交易系统等,所以使用专门的网络和数据通道。同时禁止各种与业务无关的应用在网内运行,特别是禁止内部的E-MAIL服务和WEB服务。系统的使用人员也是内部的专门操作人员,包括调度员和运行操作人员、电力/水电调度员及电力市场交易员等。按照总体防护策略要求,在运行重要业务时要采用认证加

4、密机制,安全区Ⅰ/Ⅱ内的相关系统互相须采取访问控制等安全措施,同时要部署安全审计措施。电力信息网络按照基于安全要求[3],其部属可以是如下图所示的:图1电力信息网络安全示图  所以电力二次系统是一个半军事化管理的系统。在这种环境中,由于系统与外部是严格的物理隔离,采用专用通讯网络,运行的业务确定,使用的人员确定,因此当前电力二次系统主要的风险不是来自于外部的攻击,而主要是人员的操作、越权操作和病毒攻击。所以电力二次系统的安全防护目标重点是如下。1、内部网络的安全监控,包括网络行为监控、网络异常流量监控、主机访问流量监控等;2、病毒防范,特别要求对蠕虫的传播能够进行很好的阻断

5、、检测和清除。通过对电力行业安全环境的理解、安全风险的分析和安全目标的确定,当前的二次系统安全监管和病毒防范的关键在于:1、网络安全行为监视,在各安全区之间边界接入点处和安全区内关键的应用网段上建立安全监视系统,实现对网络行为、网络流量的全面监视、审计和分析;2、构建病毒防护系统,在各安全区之间边界接入点处安装病毒过滤网关,从而在网关处对病毒进行监测,实时拦截蠕虫、阻断病毒的传播,同时设立覆盖所有安全区的主机和站防毒设备,实现快速检测、查杀病毒、深层修复系统的目的。(上面两点中,值得一提的关键技术是各个安全区边界及其接入点、关键应用网段的识别。)事实上,以上所述的都是当前电

6、力二次系统的安全特征及防护重点,而电力二次系统的还处在不同的改进中,文献[1]中就指出,当前的电力信息网络还是控制区和管理区分开,相互之间通过内部通道进行数据交换;而在不久的将来,很可能所有的网络将融为一个集成的管理及电力系统控制网络,可能从网络的不同部分可以获取相同的数据用于不同功能。对于那样一个集成化、开放化的网络系统,安全问题将如何解决,这是一个发展中的课题。三、几个关键概念的理解加深在调查之前对电力企业信息网络的一些概念有认识,但并不准确,对这几个概念进一步理解如下:1、电力监控系统:指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理及智能设备

7、等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。2、电力调度数据网络:是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。3、控制区域:由具有实时监控功能、纵向连接使用电力调度数据网络的实时网络或专用通道的各业务系统构成的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。