基于主动防御技术的安全防护

基于主动防御技术的安全防护

ID:28032113

大小:50.85 KB

页数:9页

时间:2018-12-07

基于主动防御技术的安全防护_第1页
基于主动防御技术的安全防护_第2页
基于主动防御技术的安全防护_第3页
基于主动防御技术的安全防护_第4页
基于主动防御技术的安全防护_第5页
资源描述:

《基于主动防御技术的安全防护》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于主动防御技术的安全防护摘要:该文阐述了调度自动化系统安全防护现状,依据动态信息安全KBu模型,结合主动防御新技术设计了调度自动化系统安全防护模型,给出了具体实现的物理架构,讨论了其特点和优越性。关键词:P2IU模型主动防御技术SCT應V凋度自动化随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成scm功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐

2、。目前,电网调度自动化系统已经成为电力企业的”心脏”11。正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第H号令)W中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等基于主动防御技术的安全防护摘要:该文阐述了调度自动化系统安全防护现状,依据动态信息安全KBu模型,结合主动防御新技术设计了调度自动化系统安全防护模型,给出了具体实现的物理架构,讨论了其特点和优越性。关键词:

3、P2IU模型主动防御技术SCT應V凋度自动化随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成scm功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐。目前,电网调度自动化系统已经成为电力企业的”心脏”11。正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员

4、会第H号令)W中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有的只是购买了防病毒软件和防火墙,保障安全的技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远的规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和tt系统之间数据传输的安全性问

5、题等,如何保证调度自动化系统安全稳定运行防止病毒侵入,己经显得越来越重要。从电力系统采用的现有安全防护技术方法方面,大部分电力企业的调度自动化系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率141。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全MIU模型,考虑到调度自动化系统的实际情况设计了一套安全防护模型对于提高

6、调度自动化系统防病毒和黑客攻击水平有很好的参考价值。I威胁调度自动化系统网络安全的技术因素目前的调度自动化系统网络如•系统IW、•系统等大都是以为操作系统平台,同时又与■■••■rl相连,网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/»协议缺乏相应的安全机制,而且最初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性1»。此外,随着调度自动化和办公自动化等系统数据交流的不断增大,系统中的安全漏洞或”后门”也不可避免的存在,电力企业内部各系统间的互联互通等需求的发展,使病毒、外界和内部的攻击越来越多,

7、从技术角度进一步加强调度自动化系统的安全防护日显突出。2基于主动防御新技术的安全防护设计调度自动化系统与其他系统的接口由于调度自动化系统自身工作的性质和特点,它主要需要和办公自动化(■»)系统M、配网自动化系统实现信息共享。为了保证电网运行的透明度,企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况,因此调度自动化系统自身设有Y服务器,以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的呼出线开关,两者之间需要进行信息交换,而配网自动化系统运行情况需要通过其Y服务器公布于众BI,同时由于配网自

8、动化系统本身的安全性要求,考虑到投资问题,可以把它的安全防护和调度自动化一起考虑进行设计。主动防御技术类型目前主动防御新技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。