電力行業(yè)計(jì)算機(jī)應(yīng)用論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)計(jì)算機(jī)應(yīng)用論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅

如果電力系統(tǒng)中缺少嚴(yán)格的驗(yàn)證機(jī)制，或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制，可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng)，引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)。

2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為保障整個(gè)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)，即是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略，在多個(gè)層次上部署相關(guān)的安全產(chǎn)品，以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取，降低系統(tǒng)被攻擊危險(xiǎn)，從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個(gè)方面：2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級(jí)網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實(shí)時(shí)監(jiān)測(cè)可作為一、二級(jí)網(wǎng)，它與三、四級(jí)網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級(jí)網(wǎng)為DMIS網(wǎng)，第四級(jí)網(wǎng)為MIS網(wǎng)，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三、第四級(jí)網(wǎng)絡(luò)。根據(jù)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn)，還可對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分，并劃清網(wǎng)絡(luò)的邊界，綜合采用路由器、防火墻、入侵監(jiān)測(cè)等技術(shù)對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括了防護(hù)墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒防治技術(shù)等，這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分，在統(tǒng)一的安全策略指導(dǎo)下，以保障系統(tǒng)的整體安全。其中，防火墻技術(shù)、入侵檢測(cè)技術(shù)和漏洞掃描技術(shù)，主要是針對(duì)內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù)；而病毒防治技術(shù)則主要是面對(duì)電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則

（1）安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案，應(yīng)充分確保電力系統(tǒng)的安全性；所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

（2）一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在，所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

（3）易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成，如果所采用的技術(shù)措施過于復(fù)雜，對(duì)人的要求也過高，這自身就降低了系統(tǒng)的安全性。

（4）分布實(shí)施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加，網(wǎng)絡(luò)受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的，而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出。因此，網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式，既可滿足當(dāng)前網(wǎng)絡(luò)對(duì)信息安全的需要，也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用

（1）電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)，不僅會(huì)受到外部的攻擊，也同時(shí)會(huì)受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障，并可能導(dǎo)致整個(gè)電網(wǎng)的安全運(yùn)行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術(shù)對(duì)不同的網(wǎng)段進(jìn)行隔離，并且采用IPS設(shè)備加強(qiáng)對(duì)關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)。在該設(shè)計(jì)方案中：

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離，保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等，不會(huì)影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流；

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離，使之能具備不同級(jí)別的訪問權(quán)限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性；

③對(duì)電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。

（2）省級(jí)電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級(jí)電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)，如用電營銷、工程管理、辦公自動(dòng)化系統(tǒng)、電力生產(chǎn)信息平臺(tái)以及GIS系統(tǒng)等，同時(shí)還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集，對(duì)網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此，對(duì)于省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì)，可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級(jí)安全核心，并對(duì)系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡，以充分滿足省級(jí)電力骨干網(wǎng)絡(luò)對(duì)安全防護(hù)的要求。省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè)，主要包括了兩方面的任務(wù)：

①利用防火墻技術(shù)對(duì)外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分，并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù)，從而實(shí)現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護(hù)、入侵檢測(cè)、集中安全管理以及日志記錄等多個(gè)環(huán)節(jié)的安全防護(hù)；

②通過安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度，并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

（3）電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)電力系統(tǒng)的廣域網(wǎng)，為了保證端對(duì)端、局對(duì)局的安全性，并有效保證整個(gè)系統(tǒng)的安全性與可靠性，可對(duì)整個(gè)電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是：

①通過分布式架構(gòu)，可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺(tái)防火墻的同時(shí)Active技術(shù)，有效保證了網(wǎng)絡(luò)的安全性。

②通過過濾規(guī)則設(shè)置，可以實(shí)現(xiàn)對(duì)廣域網(wǎng)內(nèi)部資源對(duì)外開放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認(rèn)證規(guī)則的應(yīng)用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級(jí)別。同時(shí)還對(duì)內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，其自動(dòng)的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對(duì)于內(nèi)網(wǎng)的訪問，而對(duì)于內(nèi)網(wǎng)發(fā)起的對(duì)外網(wǎng)的訪問則可以不受到限制。

4總結(jié)

本文從電力行業(yè)所面臨的網(wǎng)絡(luò)安全威脅出發(fā)，并著重就電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全體系、安全防護(hù)技術(shù)應(yīng)用、安全結(jié)構(gòu)設(shè)計(jì)原則以及具體的設(shè)計(jì)方案等多個(gè)方面的內(nèi)容進(jìn)行研究與探討。對(duì)于電力網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)與建設(shè)，我們應(yīng)當(dāng)嚴(yán)格遵循安全性、一致性、易操作性和分布實(shí)施的原則，積極采取基于多層次安全系統(tǒng)的網(wǎng)絡(luò)安全策略，并在多個(gè)層次上部署相關(guān)的安全產(chǎn)品，以有效降低電力系統(tǒng)被攻擊的危險(xiǎn)，從而真正保證電力網(wǎng)絡(luò)的安全。

作者：趙昕宇 楊波 單位：國網(wǎng)咸陽供電公司信息通信分公司