返回
电力二次系统主动安全防御策略及实现.pdf

电力二次系统主动安全防御策略及实现.pdf

ID:52492382

大小:313.29 KB

页数:3页

时间:2020-03-28

电力二次系统主动安全防御策略及实现.pdf_第1页
电力二次系统主动安全防御策略及实现.pdf_第2页
电力二次系统主动安全防御策略及实现.pdf_第3页
资源描述:

《电力二次系统主动安全防御策略及实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《电气自动化)2015年第37卷第1期电力系统及其自动化PowerSystem&Automation电力二次系统主动安全防御策略及实现冯兆红。贾铁军(上海电机学院,上海201306)摘要:在分析数据安全和业务安全保护侧重点的基础上,结合电力二次系统结构对系统按数密和业密级别高低进行安全分区。针对电力二次系统的业务实际及其运行过程中存在的不安全因素,对内外网之间进行通信安全部署,提出主动安全防御策略,有效地解决了电力二次系统中存在的数据和业务安全保护的矛盾,提高了系统的检测辨识能力及整体防御功效。关键词:电力二次系统;业务安全;数据安全;安全防

2、御策略;实现DOI:10.3969/j·issn.1000—3886.2015.01.028[中图分类号]TP732[文献标志码]A[文章编号]1000—3886(2015)01—0081—02AnActiveSecurityDefenseStrategyandltsImplementationforthePowerSecondarySystemFENGZhao.hong.JIATie-jun(ShanghaiMotorCollege,Shanghai201306,China)Abstract:Onthebasisofanalyzingthe

3、protectionsidesofdatasecurityandbusinesssecurity,thepowersecondarysystemisdividedintodifferentsectionsaccordingtothelevelofdatasecrecyandbusinesssecrecy.Underconsiderationofactualbusinessofthepowersecondarysystemandunsafefactorsinitsoperation,thispapermakesacommunicationsec

4、uritydeploymentbetweentheinternalandexternalnetworksandproposesanactivesecuritydefensestrategy,thuseffectivelyresolvingthecontradictionbetweendataandbusinesssecurityprotectioninthepowersecondarysystemandimprovingthedetectionidentificationabilityofthesystem.Keywords:powersec

5、ondarysystem;businesssecurity;datasecurity;securitydefensestrategy;implementationO引言预警机制,漏洞扫描和审计手段,接入存在安全隐患;(3)病毒代码大多手动更新缺乏实时性,导致各厂站端、工由于工业用电规模的迅速扩大,电力行业的体制也不断改控机防病毒管理困难;革,网络技术在电力二次系统中的作用变得越来越重要。根据国(4)安全防护的目标、策略和体系不够健全,且所采取的一家电力监管委员会第5号令《电力二次系统安全防护规定》可知些安全措施大部分都是基于被动防护。电力二次

6、系统即监控和保护一次系统的回路,包括电力监控系统本文在研究电力二次系统结构的基础上,对各系统按数密和和电力通信及数据网络等,包含大量的数据以及运行于网络上的业密级别高低进行安全分区,针对电力二次系统自身的特征及电业务系统]。电力二次系统安全防御不仅是保护网络中数据的力系统信息安全存在的问题,对内外网之间进行通信安全部署,安全,更重要的是保障运行于网络之上的业务的安全,即保障网构建出一个主动的安全防御体系,包括安全区域的划分和网络安络业务操作的实时性、业务运转的连续性,工作流程的完整性,防全部署,有效地解决了电力二次系统中存在的数据和业务安全保

7、止电力二次系统遭到黑客或病毒的攻击威胁系统的正常运行,甚护的矛盾,提高系统的检测辨识能力及整体防御功效。至造成电力一次系统的瘫痪。目前国内外都在不断地加强建设和完善电力二次系统的安1安全区域划分全防护。主要的技术有防火墙技术、反病毒技术、身份认证与访1.1按数密和业密等级分区的必要性问控制、入侵检测技术、入侵防御技术、物理隔离和逻辑隔离、虚在电力二次系统的安全防护应用中,调度自动化系统是其核拟专用网(VirtualPrivateNetwork,简称VPN)等关键技术。然心系统,具有最高安全等级,要保证其在运行过程中不受侵害,绝而,虽然国内外对

8、电力二次系统安全进行了大量的研究并取得了对安全。根据BLP(Bel1.LaPadula)模型其数据不得向比它密级一定的成果,但距离确保电力系统安全的要求还有很大差距

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。