试述电力监控系统网络安全防护体系建设
摘着网络系统断发展电需求断增加电力系统迅速发展国电力监控系统安全防护工作实施情况然存需重视问题确保发生电力监控系统网络安全事件应积极发现电力监控系统网络安全问题解决完善电力系统安全性稳定性保障提高电力监控系统网络安全防护水
关键词电力监控网络安全系统安全防护
引言
年着电力系统进步发展电力系统动化信息化智化技术更力技术支持作少国家重网络战场电力监控系统安全问题显越发突出确保电力系统足够安全稳定运行成现阶段电力企业建设发展研究象前电力监控系统网络安全水参差齐电力监控网络安全水达统亟解决难题
1电力监控系统网络安全防护现状
网络安全隐患软件硬件延伸系统网络安全情况容乐观引起国相关行业部门高度重视2002年原国家贸委发布电网电厂计算机监控系统调度数网络安全防护规定2005年原国家电监会发布电力二次系统安全防护规定2014年国家发改委发布电力监控系统安全防护规定2016年工信部发布工业控制系统信息安全防护指南提出11项工控网络安全重措施2017年全国颁布中华民国网络安全法国相关政策法规指导电力行业20年时间建立较完善电力监控系统网络安全防护体系2016年工信部发布工业控制系统信息安全防护指南强化电力行业生产控制区动态实时感知升级关键网络安全实施时建立网络安全专职机构队伍完善电力监控系统安全防护体系保证电力系统安全稳定运行计算机监控系统电力系统组成部分电力系统安全运行着重作电力企业发展程中计算机监控系统会种原出现运行畅问题导致法安装安全防护软件升级相关操作系统便数发电企业电力监控系统运行程中存安全隐患网络安全分区原讲电力监控系统安全区系统系统间没联系果出现病毒入侵情况会导致设防系统处危险状况需相关电力系统工作员断完善网络安全防护工作电力系统运行够相较高安全性性
2建设电力监控系统网络安全范围目标
电力监控系统网络安全防护工作调控中心统理设立网络安全理专职防范黑客恶意代码等电力监控系统发起攻击侵害特抵御集团式攻击防止电力监控系统瘫痪时完成安全防护指标调安全防护专业员配备率100厂站安全防护加密设备覆盖率100网安全监视台覆盖率100控制功调度数字证书覆盖率100调辖发电厂电力监控系统安全防护方案审核完成率100厂站安全防护加密设备密通率90时电力监控网络安全水达致
3电力监控系统网络安全防护关键技术
3.1风险评估技术
安全防护技术中风险评估非常重项技术机风险泄露通网络远程监控机风险漏洞分析风险评估系统工作目标便服务器工作站数库等利网络安全监测装置扫描监控目标存风险隐患安全性风险程度进行分析确定系统网络信息否安全系统网络信息安全性提出具体整改建议进行风险评估技术时常会利网络漏洞扫描方式信息安全防护程中风险评估种辅助手段需利VPN防火墙氢检测方式完成信息安全防护工作
3.2物理隔离技术
安全分区网络专横隔离认证中横隔离便赖物理隔离技术网络边界防护中必须采国家指定部门检测认证横安全隔离装置连接2独立机系统样够保证直接连通传输享数资源目前物理隔离技术实时开关单连接网络交换器三种隔离装置中实时开关实现时间隔离外网络实现数联通进行快速处理数连接网络获取数然转动开关网络前获取数传输网络够快速两网络间移动数实现实时处理效果时传输数时实时开关会终止网络连接便会存漏洞风险时够利实时开关避免遭病毒侵害单连接指便单源网目网传输数样便成读网络时数反源网传输单连接需利硬件实现样避免数传错网络交换器指便台计算机中两虚拟机虚拟机中写入数然传输虚拟机中传输数程中速度会相较慢法实现实时工作网络转换器通常具备双接口硬件卡双接口连接着相互隔离网络时间激活网络
3.3SSL技术IPSec技术
SSL协议利传输层进行传输应层影响保护网络传输信息具透明性应性移植性SSL电力系统安全通道包括SSL服务器SSL客户端SSL客户端浏览器负责认证服务器端实际深入SSL服务器WEB服务器负责实现客户端身份验证SSL数进行加密传输数保密性进行更保护利MAC保护信息完整度然通数字证书验证发送者接受者身份IPSec利AH协议ESP协议实现安全性IPSec提供种安全服务利身份认证制实施访问控制通信前通IKE协商SA然利公钥签名机制进行身份验证IPSec数包发放前利信息鉴机制实施数源认证然应信息鉴法计算MAC采HMAC输入部分信息密钥输出MAC接收IP数包相方式计算数获取数完全相便表示数通验证
4电力监控网络安全建设容
4.1成立工作组
成立调控中心工作组组长组织机构工作组成员包含站化运检部动化调度动化通信理员网电厂负责负责统筹理面着实际操作者工作理员网络安全监控理理工作开展中实际理程中角色间承担理责理员够安全监测装置进行时区理进程理户操作理等操作者需强知识量负责部门网络安全工作配合做电力监控网络安全建设
4.2网络安全监测装置功实施
网络安全监测装置功实施前需够实现该装置安装首先需注意安装布线完成网络安全监测装置设备架网络布线接线工作完成接入设备进行时软硬件更新升级根实际运行相关运行数进行适修改调整国家源局〔2015〕36号文件部分省电力公司调度求35kV电压等级网发电厂求
二区部署网络安全监测装置
4.3制订安全防护方案
根关发电企业电力监控系统安全防护工作求通知加强发电企业电力监控系统安全防护理第项目前期评审期间根安全分区网络专横隔离认证基原求发电企业分区配置接入相应加密认证装置物理隔离装置防火墙等相关安全设备第二厂站专门安全设备进行联合调试调试完成进行现场检查验收严格求完全通验证流程第三部署入侵检测系统具等保二级系统发电厂需动部署入侵检测系统实现数网数全监视提前发现入侵行方面求发电企业制定部安全理制度明确网络安全理措施网络安全负责求发电企业制定网络安全事件应急预案需进行定期演练
5结语
保障电力监控系统安全责需通理技术体系建设完成相关指标求全面提升区电力监控系统网络安全防护力系统防护水员技安全防护意识提升续安防工作基础筑电力监控系统网络安全防线
参考文献
[1]钟丽波周洋马煜等.基泛电力物联网电力监控系统安全防护研究[J].东北电力技术201940
(1
1)28-30.
[2]王剑.电力监控系统供配运行程中应[J].炼油化工2018
(6).49
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
摘着网络系统断发展电需求断增加电力系统迅速发展国电力监控系统安全防护工作实施情况然存需重视问题确保发生电力监控系统网络安全事件应积极发现电力监控系统网络安全问题解决完善电力系统安全性稳定性保障提高电力监控系统网络安全防护水
关键词电力监控网络安全系统安全防护
引言
年着电力系统进步发展电力系统动化信息化智化技术更力技术支持作少国家重网络战场电力监控系统安全问题显越发突出确保电力系统足够安全稳定运行成现阶段电力企业建设发展研究象前电力监控系统网络安全水参差齐电力监控网络安全水达统亟解决难题
1电力监控系统网络安全防护现状
网络安全隐患软件硬件延伸系统网络安全情况容乐观引起国相关行业部门高度重视2002年原国家贸委发布电网电厂计算机监控系统调度数网络安全防护规定2005年原国家电监会发布电力二次系统安全防护规定2014年国家发改委发布电力监控系统安全防护规定2016年工信部发布工业控制系统信息安全防护指南提出11项工控网络安全重措施2017年全国颁布中华民国网络安全法国相关政策法规指导电力行业20年时间建立较完善电力监控系统网络安全防护体系2016年工信部发布工业控制系统信息安全防护指南强化电力行业生产控制区动态实时感知升级关键网络安全实施时建立网络安全专职机构队伍完善电力监控系统安全防护体系保证电力系统安全稳定运行计算机监控系统电力系统组成部分电力系统安全运行着重作电力企业发展程中计算机监控系统会种原出现运行畅问题导致法安装安全防护软件升级相关操作系统便数发电企业电力监控系统运行程中存安全隐患网络安全分区原讲电力监控系统安全区系统系统间没联系果出现病毒入侵情况会导致设防系统处危险状况需相关电力系统工作员断完善网络安全防护工作电力系统运行够相较高安全性性
2建设电力监控系统网络安全范围目标
电力监控系统网络安全防护工作调控中心统理设立网络安全理专职防范黑客恶意代码等电力监控系统发起攻击侵害特抵御集团式攻击防止电力监控系统瘫痪时完成安全防护指标调安全防护专业员配备率100厂站安全防护加密设备覆盖率100网安全监视台覆盖率100控制功调度数字证书覆盖率100调辖发电厂电力监控系统安全防护方案审核完成率100厂站安全防护加密设备密通率90时电力监控网络安全水达致
3电力监控系统网络安全防护关键技术
3.1风险评估技术
安全防护技术中风险评估非常重项技术机风险泄露通网络远程监控机风险漏洞分析风险评估系统工作目标便服务器工作站数库等利网络安全监测装置扫描监控目标存风险隐患安全性风险程度进行分析确定系统网络信息否安全系统网络信息安全性提出具体整改建议进行风险评估技术时常会利网络漏洞扫描方式信息安全防护程中风险评估种辅助手段需利VPN防火墙氢检测方式完成信息安全防护工作
3.2物理隔离技术
安全分区网络专横隔离认证中横隔离便赖物理隔离技术网络边界防护中必须采国家指定部门检测认证横安全隔离装置连接2独立机系统样够保证直接连通传输享数资源目前物理隔离技术实时开关单连接网络交换器三种隔离装置中实时开关实现时间隔离外网络实现数联通进行快速处理数连接网络获取数然转动开关网络前获取数传输网络够快速两网络间移动数实现实时处理效果时传输数时实时开关会终止网络连接便会存漏洞风险时够利实时开关避免遭病毒侵害单连接指便单源网目网传输数样便成读网络时数反源网传输单连接需利硬件实现样避免数传错网络交换器指便台计算机中两虚拟机虚拟机中写入数然传输虚拟机中传输数程中速度会相较慢法实现实时工作网络转换器通常具备双接口硬件卡双接口连接着相互隔离网络时间激活网络
3.3SSL技术IPSec技术
SSL协议利传输层进行传输应层影响保护网络传输信息具透明性应性移植性SSL电力系统安全通道包括SSL服务器SSL客户端SSL客户端浏览器负责认证服务器端实际深入SSL服务器WEB服务器负责实现客户端身份验证SSL数进行加密传输数保密性进行更保护利MAC保护信息完整度然通数字证书验证发送者接受者身份IPSec利AH协议ESP协议实现安全性IPSec提供种安全服务利身份认证制实施访问控制通信前通IKE协商SA然利公钥签名机制进行身份验证IPSec数包发放前利信息鉴机制实施数源认证然应信息鉴法计算MAC采HMAC输入部分信息密钥输出MAC接收IP数包相方式计算数获取数完全相便表示数通验证
4电力监控网络安全建设容
4.1成立工作组
成立调控中心工作组组长组织机构工作组成员包含站化运检部动化调度动化通信理员网电厂负责负责统筹理面着实际操作者工作理员网络安全监控理理工作开展中实际理程中角色间承担理责理员够安全监测装置进行时区理进程理户操作理等操作者需强知识量负责部门网络安全工作配合做电力监控网络安全建设
4.2网络安全监测装置功实施
网络安全监测装置功实施前需够实现该装置安装首先需注意安装布线完成网络安全监测装置设备架网络布线接线工作完成接入设备进行时软硬件更新升级根实际运行相关运行数进行适修改调整国家源局〔2015〕36号文件部分省电力公司调度求35kV电压等级网发电厂求
二区部署网络安全监测装置
4.3制订安全防护方案
根关发电企业电力监控系统安全防护工作求通知加强发电企业电力监控系统安全防护理第项目前期评审期间根安全分区网络专横隔离认证基原求发电企业分区配置接入相应加密认证装置物理隔离装置防火墙等相关安全设备第二厂站专门安全设备进行联合调试调试完成进行现场检查验收严格求完全通验证流程第三部署入侵检测系统具等保二级系统发电厂需动部署入侵检测系统实现数网数全监视提前发现入侵行方面求发电企业制定部安全理制度明确网络安全理措施网络安全负责求发电企业制定网络安全事件应急预案需进行定期演练
5结语
保障电力监控系统安全责需通理技术体系建设完成相关指标求全面提升区电力监控系统网络安全防护力系统防护水员技安全防护意识提升续安防工作基础筑电力监控系统网络安全防线
参考文献
[1]钟丽波周洋马煜等.基泛电力物联网电力监控系统安全防护研究[J].东北电力技术201940
(1
1)28-30.
[2]王剑.电力监控系统供配运行程中应[J].炼油化工2018
(6).49
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
