返回
关于电力调度数据网络安全问题的几点思考

关于电力调度数据网络安全问题的几点思考

ID:23060104

大小:72.54 KB

页数:6页

时间:2018-11-03

关于电力调度数据网络安全问题的几点思考_第1页
关于电力调度数据网络安全问题的几点思考_第2页
关于电力调度数据网络安全问题的几点思考_第3页
关于电力调度数据网络安全问题的几点思考_第4页
关于电力调度数据网络安全问题的几点思考_第5页
资源描述:

《关于电力调度数据网络安全问题的几点思考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于电力调度数据网络安全问题的几点思考(国网甘肃省电力公司730030)摘要:木文通过对数据网络运行环境的分析对网络安全潜在风险进行识别,结合实际运行管理经验和网络发展的先进技术对电力数据网络的安全防护提出了具体措施和建设性意见,以期构建完整的电网调度数据网安全防护体系。关键词:调度数据网;安全防护;网络安全;数据安全1引言随着我国综合国力的提升,电力系统也得到快速发展和进步,电力调度作为智能电网中重要的一环,其自动化实现的程度也反映了电力二次系统发展的水平。2数据网安全防护电力调度数据网络安全整体防护纲领性文件是国家发改委2014第14号令《电力监控系统安全防护规定》,明确了二次安全防护

2、的十六字方针,即“安全分区、网络专用、横向隔离、纵向认证”。根据安全分区原则,电力二次系统划分为生产控制大区和管理信息大区。“网络专用”要求电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。3调度数据网安全风险分析数据网络点多面广,任何一个环节出问题都可能影响到整个网络的安全。经分析数据网安全风险可能存在于以下几点:3.1管理制度风险在数据网实际运行中,有许多管理制度来保障网络安全,如果管理制度木身存在漏洞或工作人员执行不到位,都会给网络运行带来风险。一旦网络结构、运行方式发生变化,管理制度也要做出相应调整,旧的管理制度应

3、及吋重新修编和完善。3.2人员素质风险从事数据网运行维护的各级工作人员网络知识参差不齐,安全意识也不一定全部到位。一部分熟悉数据网络的技术人员因工作岗位变动离开后,后续人员对工作环境的熟悉需要一个过程,这期间如果人员安全意识不够强,安全措施不到位,就会存在很大的安全隐患。3.3机房物理安全风险机房设计、安装应按照国家规定达到冇关标准,未达到标准会给网络设备安全运行带来安全隐患。机房各出入U未配置电子门禁系统产生非相关人员访问风险;未应设置防雷保安器会存在感应雷损坏设备风险;机房防火、防水、防潮、防静电、电磁防护设施不到位都会存在风险。3.4网络攻击非授权行为对网络进行有0的的侵入可视为网络

4、攻击。从采用的攻击手段来划分可以将网络攻击分为主动攻击、被动攻击、内部人员攻击、物理临近攻击等。从攻击方式上区分可以分为缓冲区溢出、网络监听攻击、木马程序攻击、拒绝服务攻击等几类。网络攻击过程一般由如下步骤组成:首先对S标计算机网络进行调查,收集和判断出拓扑结构以及其它信息,紧接着探测与分析0标系统安全漏洞和防护薄弱点,一旦吋机成熟就会对0标系统实施攻击。4网络安全防护体系的构建针对以上列出的一些常见的数据网络风险,我们将苏归纳为四个方面的问题,即管理制度、物理安全、网络安全以及数据安全。从这四个方面来规划总体安全防护体系。4.1管理制度制度建设是数据网络安全的基础,必须按照“谁主管谁负责

5、,谁运营谁负责”的原则,在安全防护的整体框架下建立起•-整套数据网络安全管理制度。制定网络安全工作的总体方针和安全策略,明确安全工作的总体B标、范围、原则和安全框架等。4.2物理安全数据网的安全基础是保证网络硬件设备的物理安全,我们应当遵循国标《电子计算机机房设计规范》(GB50173—93)的前提下结合电力生产特点制定调度机构计算机机房建设标准,督促全网改善网络硬件运行环境。在机房建设过程中要按照统一标准进行设计、施工、装修和安装,并经公安、消防等部门验收合格后方能投入使用。4.3网络安全防护网络安全是系统安全的一部分。在网络安全体系建设中需要考虑以下几个方面:业务隔离、接入安全、访问控

6、制和报警监测记录等。4.3.1MPLSVPN技术的运用调度数据网已经是专用的调度业务通信网,为了进一步增强其安全性,有必要在网络中设计VPN,将业务数据在VPN中传输,不同的VPN用户之间无法获知对方的路由信息,因此VPN技术具奋天然的安全特性。构建VPN的方式有多种,而多协议标记交换MPLS(MultiProtocolLabelSwitch)是一种基于标记的转发模式,MPLSVPN在公网中使用LSP隧道进行标签交换,与普通的IP转发相比安全级别更高。在数据网中按照业务分类将VPN也划分为实吋与非实时两大类,MPLSVPN能够确保两种不同业务之间的设备无法获知对方的路由信息,不会暴露不必要

7、的信息给外界,包括其VPN用户,这样将使网络攻击变得十分闲难。另外,即使在同一种业务中通过对MPLSVPN中RT(Route-Target)属性进行合理设置,可以保证在没有设置互访需求的情况下,即使是相同的业务,相互之间也无法访问。4.3.2入侵检测入侵检测系统(IDS)由硬件和软件系统组合而成,能够对系统外部的入侵和内部用户的非授权行为进行检测,通过监测网络实现对外部攻击、内部攻击和误操作的实时保护,结合其它网络安全产

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。