• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    電力系統(tǒng)二次安防綜合措施的研究

    2017-03-09 11:51:28李興梅張名楊
    關(guān)鍵詞:數(shù)字證書防火墻安全性

    ◆李興梅 張名楊

    電力系統(tǒng)二次安防綜合措施的研究

    ◆李興梅 張名楊

    (國(guó)網(wǎng)四川省電力公司檢修公司 四川 610041)

    在人們生活中,電力資源有著十分重要的作用,很大程度上便利了人們的生活,隨著生活水平的提升,人們對(duì)供電質(zhì)量的要求也越來(lái)越高。供電企業(yè)為專門的電力資源供應(yīng)企業(yè),以供電網(wǎng)絡(luò)的可靠運(yùn)行來(lái)滿足人們的要求,電力系統(tǒng)二次安全防護(hù)作為保護(hù)供電網(wǎng)絡(luò)可靠運(yùn)行的重要手段,其運(yùn)行安全性受到供電企業(yè)的高度重視。本文在介紹電力系統(tǒng)二次安全防護(hù)重要作用的基礎(chǔ)上,分析了當(dāng)前電力系統(tǒng)二次安全防護(hù)現(xiàn)狀,并提出增強(qiáng)電力系統(tǒng)安全防護(hù)效果的綜合性措施。

    電力二次系統(tǒng);安全防護(hù);綜合措施

    0 前言

    為了保證電力系統(tǒng)的穩(wěn)定運(yùn)行,電力二次系統(tǒng)的安全是重中之重。但在電力二次系統(tǒng)逐漸擴(kuò)大自身規(guī)模的過(guò)程中,隨之提升了安全問(wèn)題的發(fā)生率。為了減少電力二次系統(tǒng)中存在的安全隱患,提高系統(tǒng)運(yùn)行的安全性及可靠性,應(yīng)設(shè)置綜合性的安全防護(hù)措施,發(fā)揮其防護(hù)作用?;诖?,本文對(duì)電力系統(tǒng)二次安全防護(hù)綜合措施的研究具有十分重要的現(xiàn)實(shí)意義。

    1 電力系統(tǒng)二次安全防護(hù)的重要作用

    對(duì)于電力系統(tǒng),我國(guó)高度重視其安全性。一直以來(lái),電力企業(yè)運(yùn)行時(shí)必須要堅(jiān)持的原則即為安全性,以能滿足人們對(duì)電力資源的需求及要求,并保證用電人們生產(chǎn)生活的安全性。電力二次系統(tǒng)中,包含比較多的系統(tǒng)及裝置,功能為保護(hù)、控制及監(jiān)測(cè)電網(wǎng)的運(yùn)行,具有十分龐大的規(guī)模。在其運(yùn)行過(guò)程中,需要相關(guān)的軟件及硬件支持。電力二次系統(tǒng)運(yùn)行時(shí),其安全性很大程度上影響著整個(gè)電網(wǎng)的可靠性,當(dāng)其出現(xiàn)故障時(shí),電網(wǎng)的運(yùn)行也將會(huì)受到嚴(yán)重影響,甚至導(dǎo)致大面積的停電。近年來(lái),電力二次系統(tǒng)運(yùn)行的安全性還受到黑客入侵、惡意代碼攻擊等影響。一旦發(fā)生這些惡意攻擊事件,不僅系統(tǒng)正常運(yùn)行會(huì)受到影響,嚴(yán)重時(shí)系統(tǒng)甚至大面積癱瘓。而建立電力系統(tǒng)二次安全防護(hù)體系后,可最大限度的避免惡意攻擊事件的發(fā)生,營(yíng)造安全的運(yùn)行環(huán)境,提升電力二次系統(tǒng)運(yùn)行的安全性及可靠性,進(jìn)而保證整個(gè)電網(wǎng)的供電質(zhì)量,促進(jìn)社會(huì)良好的發(fā)展。

    2 當(dāng)前電力系統(tǒng)二次安全防護(hù)現(xiàn)狀

    2.1 操作系統(tǒng)與網(wǎng)絡(luò)防護(hù)措施單一

    現(xiàn)階段,電力系統(tǒng)二次安全防護(hù)中,主要的防護(hù)措施有兩種:一種為加密機(jī),一種為防火墻。二者在安全防護(hù)電力系統(tǒng)過(guò)程中,匹配電力系統(tǒng)參數(shù)時(shí)均采用依據(jù)系統(tǒng)要求提前設(shè)定的方式,實(shí)現(xiàn)對(duì)信息包及網(wǎng)絡(luò)信息流向的控制。然而,這兩種保護(hù)方式的安全防護(hù)效果并不理想,黑客等惡意攻擊方式仍然可侵入系統(tǒng),降低電力系統(tǒng)運(yùn)行時(shí)的安全性[1]。

    2.2 電力系統(tǒng)內(nèi)防水平不足

    電力系統(tǒng)安全防護(hù)工作,存在的另一個(gè)問(wèn)題為系統(tǒng)內(nèi)防水平不足,明顯低于外防水平。一般為了保證電力系統(tǒng)的安全運(yùn)行,會(huì)設(shè)置相應(yīng)的網(wǎng)絡(luò)安全裝置,但這些裝置多是對(duì)外部網(wǎng)絡(luò)信息做出限制,以保證信息的安全[2]。但在電力企業(yè)電力系統(tǒng)運(yùn)行過(guò)程中,內(nèi)部攻擊的發(fā)生率也比較高,當(dāng)內(nèi)部遭受攻擊時(shí),由于內(nèi)防水平相對(duì)比較低,解決攻擊的有效性比較差,降低系統(tǒng)運(yùn)行的安全性。

    3 電力系統(tǒng)二次安全防護(hù)綜合措施

    3.1 總體策略總體上來(lái)說(shuō),電力系統(tǒng)二次安全防護(hù)綜合措施可用16個(gè)字來(lái)概括,即“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。由國(guó)家的相關(guān)規(guī)定可知,無(wú)論系統(tǒng)對(duì)實(shí)時(shí)性要求的高與低,防護(hù)、隔離及檢測(cè)設(shè)備均需要相應(yīng)的配置,滿足客戶供電要求的同時(shí),實(shí)現(xiàn)安全保護(hù)系統(tǒng)[3]。

    3.2 構(gòu)建安全防護(hù)網(wǎng)絡(luò)

    在電力系統(tǒng)二次安全防護(hù)綜合措施中,必不可少的一項(xiàng)措施即為構(gòu)建安全防護(hù)網(wǎng)絡(luò)。具體說(shuō)來(lái),應(yīng)該從以下幾個(gè)方面進(jìn)行:第一、在入侵檢測(cè)技術(shù)中應(yīng)用防火墻技術(shù),實(shí)現(xiàn)有效的防護(hù)入侵,保證電力系統(tǒng)的安全運(yùn)行,并促使防火墻技術(shù)相關(guān)性能的提升;第二、建立入侵防護(hù)網(wǎng)絡(luò),相關(guān)入侵行為發(fā)生時(shí),入侵檢測(cè)技術(shù)在檢測(cè)到之后,相關(guān)程序能夠做出阻止操作,防止入侵行為進(jìn)入到系統(tǒng)中,避免電力系統(tǒng)受到影響。

    3.3 軟件安全防護(hù)策略

    在電力系統(tǒng)中,包含眾多的應(yīng)用軟件系統(tǒng),其中比較常用的包含電能量管理系統(tǒng)、變電站綜合自動(dòng)化系統(tǒng)等,構(gòu)建電力系統(tǒng)二次安全防護(hù)體系時(shí),應(yīng)將安全加固的操作系統(tǒng)應(yīng)用在這些應(yīng)用軟件系統(tǒng)的主服務(wù)器中,提升其運(yùn)行的安全性。對(duì)于主機(jī)的安全防護(hù)來(lái)說(shuō),關(guān)鍵在于強(qiáng)化、優(yōu)化其防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)。而對(duì)于操作系統(tǒng)的安全防護(hù)來(lái)說(shuō),可采取的措施包含對(duì)當(dāng)前系統(tǒng)進(jìn)行升級(jí)、將后續(xù)補(bǔ)丁合集在安裝在系統(tǒng)中、設(shè)置賬號(hào)權(quán)限、不必要服務(wù)關(guān)閉等[4]。此外,還應(yīng)十分注重系統(tǒng)中數(shù)據(jù)庫(kù)的安全防護(hù)工作,安全審核應(yīng)用程序、對(duì)賬號(hào)權(quán)限的配置作出規(guī)范、強(qiáng)化安全管理數(shù)據(jù)庫(kù)日志的力度等均為有效的安全防護(hù)措施。需要注意的是,安全區(qū)為電力系統(tǒng)應(yīng)用軟件系統(tǒng)各項(xiàng)安全防護(hù)措施實(shí)施的場(chǎng)所。因此,電力系統(tǒng)二次安全防護(hù)中,防護(hù)對(duì)象中主要的一個(gè)即為安全區(qū)。

    3.4 防火墻安全防護(hù)

    目前,電力系統(tǒng)二次安全防護(hù)體系中,主要措施之一為防火墻,占據(jù)的地位十分重要。防火墻安全技術(shù)包含兩種:一種為硬件技術(shù),一種為軟件技術(shù)。其防護(hù)作用發(fā)揮的主要位置為系統(tǒng)內(nèi)外網(wǎng)絡(luò)邊界地段。構(gòu)建電力系統(tǒng)二次安全防護(hù)綜合體系時(shí),防火墻技術(shù)中最為常用的是包過(guò)濾防火墻技術(shù),該項(xiàng)技術(shù)的功能為系統(tǒng)、有效的審查相關(guān)信息。審查依據(jù)包含數(shù)據(jù)目的地地址、數(shù)據(jù)源地址等,當(dāng)審查結(jié)果與其具備的信息過(guò)濾規(guī)則相符合時(shí),數(shù)據(jù)包傳輸可正常進(jìn)行,目的地能夠?qū)崿F(xiàn)接收數(shù)據(jù)。但不符合時(shí),則會(huì)丟棄數(shù)據(jù)包[5]。電力系統(tǒng)二次安全防護(hù)體系中應(yīng)用包過(guò)濾防火墻技術(shù)時(shí)包含動(dòng)態(tài)和靜態(tài)兩種,對(duì)于動(dòng)態(tài)包過(guò)濾防火墻,可以實(shí)際情況為根據(jù),動(dòng)態(tài)設(shè)置自身的過(guò)濾規(guī)則,追蹤任意一條電力系統(tǒng)中的信息,與電力系統(tǒng)安全防護(hù)要求相結(jié)合。經(jīng)過(guò)實(shí)施調(diào)整,確實(shí)能實(shí)現(xiàn)安全數(shù)據(jù)的順利傳輸;對(duì)于靜態(tài)包過(guò)濾防火墻,審查相關(guān)數(shù)據(jù)信息時(shí),按照既定的過(guò)濾規(guī)則進(jìn)行,當(dāng)審查結(jié)果不相符時(shí),無(wú)論數(shù)據(jù)包安全與否,均被丟棄。

    3.5 數(shù)字證書的應(yīng)用

    在網(wǎng)絡(luò)通訊中,代表各方身份的就是數(shù)字證書,為一系列數(shù)據(jù),對(duì)用戶身份驗(yàn)證時(shí),數(shù)字證書提供了一種有效的方式。電力二次系統(tǒng)的數(shù)字證書屬于數(shù)字證書系統(tǒng),以公鑰技術(shù)為基礎(chǔ),具備分布式的特征,生產(chǎn)控制大區(qū)為數(shù)字證書主要應(yīng)用的位置,服務(wù)對(duì)象為具有關(guān)鍵性作用的應(yīng)用、設(shè)備及用戶,應(yīng)用后,身份認(rèn)證實(shí)現(xiàn)高強(qiáng)度,數(shù)據(jù)傳輸實(shí)現(xiàn)高安全性,行為審計(jì)實(shí)現(xiàn)高可靠性。人員證書、程序證書以及設(shè)備證書為數(shù)字證書應(yīng)用于電力二次系統(tǒng)中的主要方式,用戶在進(jìn)行系統(tǒng)登錄、資源應(yīng)用等應(yīng)用性操作時(shí),通過(guò)人員認(rèn)證,認(rèn)證用戶的身份信息,防止非法人員進(jìn)行系統(tǒng)操作;系統(tǒng)中的應(yīng)用程序與遠(yuǎn)程程序通信時(shí),為了保證通信的安全性,程序證書提供安數(shù)據(jù)加密、簽名等功能;本地設(shè)備請(qǐng)求接入系統(tǒng)中時(shí),設(shè)備證書可認(rèn)證設(shè)備信息,保證接入設(shè)備的安全性。

    4 結(jié)束語(yǔ)

    電力系統(tǒng)二次安全防護(hù)綜合措施的實(shí)施有利于提高系統(tǒng)運(yùn)行的安全性,從而提升整個(gè)電網(wǎng)運(yùn)行的可靠性,促進(jìn)電力企業(yè)的良好發(fā)展,但由于惡意入侵技術(shù)不斷更新,電力系統(tǒng)二次安全防護(hù)工作水平也需要逐漸的加強(qiáng),以實(shí)現(xiàn)有效的安全防護(hù)。

    [1]彭少博,鄭永康,周波等.220kV智能變電站檢修二次安措優(yōu)化研究[J].電力系統(tǒng)保護(hù)與控制,2014.

    [2]宋述勇,郝偉,李瑞等.《IEC61850工程繼電保護(hù)應(yīng)用模型》在二次安全措施中的應(yīng)用[J].電氣技術(shù),2015.

    [3]張志剛.電力繼電保護(hù)檢修的創(chuàng)新與應(yīng)用[J].技術(shù)與市場(chǎng),2016.

    [4]張國(guó)柱.智能化變電站二次系統(tǒng)調(diào)試及檢修方法研究[J].價(jià)值工程,2016.

    [5]唐東平.電力系統(tǒng)二次設(shè)備綜合防雷措施[J].河南科技,2013.

    猜你喜歡
    數(shù)字證書防火墻安全性
    新染料可提高電動(dòng)汽車安全性
    某既有隔震建筑檢測(cè)與安全性鑒定
    構(gòu)建防控金融風(fēng)險(xiǎn)“防火墻”
    當(dāng)心黑客利用數(shù)字證書的漏洞
    ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護(hù)你,我的蘋果支付?
    基于數(shù)字證書的軍事信息系統(tǒng)安全防護(hù)方案
    管理好系統(tǒng)中的數(shù)字證書
    電腦迷(2015年7期)2015-05-30 04:50:35
    Imagination發(fā)布可實(shí)現(xiàn)下一代SoC安全性的OmniShield技術(shù)
    吉林省支付清算系統(tǒng)參與者數(shù)字證書使用現(xiàn)狀調(diào)查與現(xiàn)存問(wèn)題分析及建議
    下一代防火墻要做的十件事
    鱼台县| 延庆县| 疏勒县| 东平县| 昭通市| 章丘市| 闵行区| 临西县| 盖州市| 镇江市| 卓尼县| 庆元县| 黄大仙区| 青川县| 休宁县| 天峻县| 邹城市| 宁强县| 苍梧县| 区。| 屏东县| 海伦市| 璧山县| 辰溪县| 鄂托克前旗| 和硕县| 荆门市| 贵南县| 闽清县| 依兰县| 青海省| 东乡族自治县| 双流县| 元朗区| 永寿县| 桃园县| 黎平县| 铜山县| 军事| 晋州市| 格尔木市|