返回
对建立电力实时数据网络安全机制的探讨

对建立电力实时数据网络安全机制的探讨

ID:20147476

大小:59.62 KB

页数:5页

时间:2018-10-10

对建立电力实时数据网络安全机制的探讨_第1页
对建立电力实时数据网络安全机制的探讨_第2页
对建立电力实时数据网络安全机制的探讨_第3页
对建立电力实时数据网络安全机制的探讨_第4页
对建立电力实时数据网络安全机制的探讨_第5页
资源描述:

《对建立电力实时数据网络安全机制的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、对建立电力实时数据网络安全机制的探讨李峰李亮(国网辽宁省电力有限公司信息通信分公司)摘要:数据网络是市场数据信息交换的传输的平台,数据M络的发展带来了电力市场的发展,是电力市场重要的技术工異。电力实时数据网络的建立也极大地方便了电力的调度。木文通过对建立电力实时数据网络安全机制的相关因素进行探讨,从多个方面进行分析,提出了建立电力实时数据网络安全机制的安全措施。关键词:电力实时数据网络;安全机制;方案数据网络的发展,带动了经济的发展和信息的交流。我国电M的不断地延伸,推动了我国电力实时数据网络的发展。虽然网络平台能

2、够节省时间、提高数据的传输效率,但是仍然存在安全隐患。国家还专门出台政策来确保数据网络的安全。木文就电力数据网络安全进行了探讨。一、建立实时数据网络安全机制的必要性(一)符合电力系统发展的需求社会经济的发展导致用电量的增加,我国的电网结构比较复杂,为了保证电力系统的安全稳定进行,需要建立一个可靠及时的数据网络,同时有利于对电网进行统一的调度和现代化管理。下图为电力数据流向图:(二)满足自动化系统发展的需求为了适应现代电网发展的需求以及对电量的统筹控制,需要各个系统之间进行数据共享,对通信网络要求也更高了。数据M络的

3、良好运行为自动化系统的发展提供了保障,提高了数据的传输效率和处理速度。(三)提高了数据的可靠性数据实时网络系统的建立使数据交换釆用网络传输的方式进行,极大地提高了信息传输的可靠性。同时,网络数据的自动化也减轻了工作人员的工作量,提高工作效率。(四)合理利用了通信资源随着通信网络的发展,需要将大量的网络数据联合起来,提高通信资源的利用率。系统信息采集主要依靠数字通道和模拟通道,高速光纤的通道被用作降速通道使用,降低了资源的使用效率,不M的系统还需要不M的专线通道。而建设电力实吋数据网络可以实现宽带共享,利用现奋的网络

4、资源提高通道的可靠性和利用率。二、建立电力实时数据网络安全机制的原则(一)短板原则,也称木桶原则。是说水量的多少取决于木桶上最短的那一块木板。要从问题的薄弱环节出发,对网络数据进行全面、均衡的保护。无论是在管理上还是在操作上,电力数据实时网络都是系统的最薄弱环节。对电力数据实吋网络单一的保护无法应对复杂的多用户网络,往往容易受到攻击。因此,要完整、全面、充分地分析、检测和评估系统的威胁以及安全漏洞。在进行数据网络安全设计时,要注意提高安全最低点的安全性能。(二)全面性原则。建立电力实吋数据网络要对检测、安全防护以及

5、应急恢复进行综合考虑。网络存在着漏洞以及风险,因此系统在被攻击以后要奋迅速恢复发的能力,减少损失。(三)实时性和有效性原则。在网络环境下,不能容忍在安全处理和安全连接吋数据的膨胀以及延吋。在采取技术措施弥补系统缺陷时,要在最短的吋间内迅速提取出有效的数据,保证数据及时有效。(四)安全评价原则。从理论上来说,所有的密码算法都是不安全的。安全系统的评判标准取决于应用的环境以及具体的需求,要考虑系统性质、系统范围、规模和信息的重要程度。另外,还要结合用户的实际应用需求,比如行政公文以及电子金融对安全的不同需求。(五)安全

6、级别原则。要对安全级别和层次进行区分。例如对操作权限的分级,有个人、群组、公众;对网络的安全程度分级,冇安全子网和安全区域之分;对保密程度分为:普密、秘密、机密和绝密。要注意对安全对象的不同级别提供全面的方案,满足其需求。(六)灵活性原则。要考虑到因素的可变性以及扩展性。生存期越短的加密信息的安全性越高,比如可以经常的更换主密钥以及口令,对于安全传输采用动态选择、一次性会话密钥以及采用加密算法。随着密码破译以及攻击手段的发展,要对安全系统不断地更新和升级。(七)自主可控原则。国家安全以及主权与网络安全密不可分,因此

7、网络安全产品不能依靠进U,应尽量使用自主产权产品。同吋要采取相应的控制措施,如密钥托管技术,防止安全技术的不正当使用。(八)权限制约原则。系统的管理员对所有的资源具有分配的权利,可能由于U令泄密、恶意行为或疏忽破坏,对系统造成重大的损失以及破坏,因此有必要对其制约。可以采取多个管理用户进行动态管理的方法实施权限交叉的系统管理,相互制约。普通用户则实施权限最小化管理,进行全力限制。三、建立电力实吋数据网络安全机制的措施(-)实施物理隔离物理隔离是把外网和内网分离幵来,分为服务器端、客户端以及集线器级,避免因网络互连产

8、生内部泄密以及外部攻击。实行网络隔离主要是因为防病毒系统以及防火墙曾多次被攻击过,物理隔离与之相比较为安全,在硬盘上分隔工作区间,限制访问权限,杜绝泄密和外来攻击,对所奋的接入装置进行严格的控制。(二)定期进行数据备份数据丢失是数据管理的主要问题,数据分布于不同的机器和应用中,管理比较分散,没有安全保障。历史数据保存闲难,储存媒介难以管理。数据备份是指定一台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。