• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究

    2019-10-21 09:03:52李仲偉
    關(guān)鍵詞:電力行業(yè)技術(shù)網(wǎng)絡(luò)安全

    李仲偉

    摘要:21世紀(jì)是信息技術(shù)的時(shí)代,也是人類(lèi)社會(huì)信息安全網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)的時(shí)代。近年來(lái)電信詐騙、網(wǎng)絡(luò)詐騙橫行,給人們的財(cái)產(chǎn)安全、個(gè)人隱私與生活都帶來(lái)了極大的困擾與危害。任何行業(yè)的網(wǎng)絡(luò)安全問(wèn)題都應(yīng)給予足夠的重視。本文中,筆者就電力行業(yè)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)研究。

    關(guān)鍵詞:電力行業(yè);網(wǎng)絡(luò)安全;技術(shù)

    前言

    當(dāng)前,頻繁曝光的電信詐騙、網(wǎng)絡(luò)騷擾等給我國(guó)的電力安全和電網(wǎng)信任帶來(lái)嚴(yán)峻挑戰(zhàn),全社會(huì)對(duì)于各行業(yè)的信息安全和信息保護(hù)工作都提出了更高更嚴(yán)的要求。特別是電力電網(wǎng)系統(tǒng),在電力無(wú)線網(wǎng)、物聯(lián)網(wǎng)、分布式管理系統(tǒng)等的改造下,信息化水平猛增。然而相對(duì)應(yīng)地也產(chǎn)生了很多信息安全威脅,如黑客、木馬、病毒等。震驚世界的烏克蘭電網(wǎng)攻擊事件的爆發(fā),使傳統(tǒng)的電力網(wǎng)絡(luò)安全防御技術(shù)遭到懷疑,更高標(biāo)準(zhǔn)、更嚴(yán)要求的網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)和應(yīng)用迫在眉睫。

    1電力網(wǎng)絡(luò)安全管理現(xiàn)狀分析

    電力網(wǎng)絡(luò)已經(jīng)覆蓋了電力生產(chǎn)、輸送、貯藏、計(jì)費(fèi)、管理和維護(hù)等各個(gè)方面,利用先進(jìn)的三層交換機(jī)、光纖服務(wù)器和大型數(shù)據(jù)庫(kù)提高了電力行業(yè)的信息化水平。目前,電力網(wǎng)絡(luò)也面臨著嚴(yán)重的安全攻擊,比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等。2017年初,互聯(lián)網(wǎng)爆發(fā)了勒索病毒,這些病毒攻擊了各地的電力網(wǎng)絡(luò),入侵電力數(shù)據(jù)服務(wù)器,導(dǎo)致電力企業(yè)的辦公電腦藍(lán)屏,員工無(wú)法進(jìn)入系統(tǒng)正常工作,也使很多的重要數(shù)據(jù)和文件遭到破壞,給電力企業(yè)帶來(lái)了不可估量的損失。一些黑客利用木馬和病毒攻擊電力網(wǎng)絡(luò)服務(wù)器,監(jiān)聽(tīng)電力網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資源,非法破壞電力數(shù)據(jù)信息,比如計(jì)費(fèi)信息等,破壞電力供應(yīng)的穩(wěn)定性。目前電力網(wǎng)絡(luò)引入了許多先進(jìn)技術(shù),比如防火墻、訪問(wèn)控制列表、橫向隔離縱向加密等,再輔以木馬探針和主動(dòng)漏洞挖掘技術(shù),全方位提高電力網(wǎng)絡(luò)防御能力。

    1.1防火墻和訪問(wèn)控制列表

    防火墻是一種位于電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全防御系統(tǒng),按照特定的規(guī)則可以允許或阻止數(shù)據(jù)傳輸。防火墻可以部署于電力網(wǎng)絡(luò)層,可以運(yùn)行于TCP/IP協(xié)議堆棧上,利用枚舉原則允許符合特定規(guī)則的數(shù)據(jù)包通過(guò)電力網(wǎng)絡(luò),禁止其余數(shù)據(jù)包通過(guò)防火墻。

    訪問(wèn)控制是一種先進(jìn)的電力網(wǎng)絡(luò)安全防御與保護(hù)策略,其主要任務(wù)是保護(hù)電力網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用,也是電力網(wǎng)絡(luò)常用的保護(hù)方式之一。前文提到的勒索病毒爆發(fā)之初,湖北檢修公司就曾通過(guò)及時(shí)調(diào)整訪問(wèn)控制列表的端口控制,成功實(shí)現(xiàn)了零感染。

    1.2殺毒軟件

    電力網(wǎng)絡(luò)殺毒軟件采用的關(guān)鍵技術(shù)很多,比如脫殼技術(shù)、自我保護(hù)技術(shù)、修復(fù)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)、主動(dòng)防御技術(shù)、啟發(fā)技術(shù)等,殺毒軟件可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動(dòng)升級(jí)服務(wù)。電力網(wǎng)絡(luò)常用的殺毒軟件包括卡巴斯基、360安全衛(wèi)士、瑞星殺毒,可以與電力網(wǎng)絡(luò)防火墻集成使用,實(shí)現(xiàn)木馬病毒查殺,同時(shí)也可以實(shí)現(xiàn)自我保護(hù)。

    1.3縱向加密與橫向隔離

    縱向加密裝置針對(duì)的是上下級(jí)調(diào)度之間進(jìn)行的,比如發(fā)電廠側(cè)的二次業(yè)務(wù)數(shù)據(jù)需要上傳到地方電力調(diào)度中心或者省級(jí)電力調(diào)度中心,這個(gè)傳輸?shù)倪^(guò)程必須是加密的,否則會(huì)容易被黑客獲取而進(jìn)行破解,一旦加密后,秘鑰與公鑰就是唯一的,即便被黑客獲取也破解不了數(shù)據(jù)這樣就保證了相對(duì)的安全。

    橫向隔離裝置針對(duì)的是一區(qū)二區(qū)與三區(qū)之間傳輸間才用到的,橫向隔離裝置相當(dāng)于是安全網(wǎng)閘,數(shù)據(jù)只能單向傳輸,不能雙向。比如一區(qū)二區(qū)的業(yè)務(wù)需要訪問(wèn)三區(qū)外網(wǎng)的話那就加正向隔離裝置,如果反過(guò)來(lái)三區(qū)外網(wǎng)業(yè)務(wù)需要訪問(wèn)一區(qū)二區(qū)內(nèi)網(wǎng)業(yè)務(wù)的話那就用反向隔離裝置,這樣黑客即便入侵也沒(méi)有反回的數(shù)據(jù),所以無(wú)法進(jìn)行竊取數(shù)據(jù),在一定程度上保護(hù)了電力網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。

    2電力企業(yè)信息安全防范措施

    2.1強(qiáng)化職工網(wǎng)絡(luò)安全教育培訓(xùn)

    俗話說(shuō)“凡事預(yù)則立、不預(yù)則廢”,“以人為本”,提高員工的安全意思是直接關(guān)系到電力企業(yè)信息安全的首要問(wèn)題。安全意識(shí)和安全素質(zhì)的提高,完全培訓(xùn)教育是最有效的途徑,應(yīng)該按照崗位需求、工作性質(zhì)有針對(duì)性的對(duì)員工安全素質(zhì)和關(guān)系電力企業(yè)安全策略方面分層次、有重點(diǎn)的進(jìn)行信息安全技術(shù)培訓(xùn),切實(shí)提高職工的信息安全意識(shí)和素質(zhì),提高員工安全技術(shù)水平。而信息安全意識(shí)和素質(zhì)培訓(xùn)又可以建設(shè)電力企業(yè)的安全文化,通過(guò)各種形式的安全教育培訓(xùn),在全面提高人員信息安全意識(shí)和技術(shù)水平的前提下,為電力企業(yè)安全建設(shè)提供精神支持并可以容納到整個(gè)企業(yè)文化體系中。

    2.2完善網(wǎng)絡(luò)信息安全管理制度

    對(duì)于信息的安全保護(hù)工作要做到位,并建立健全信息安全管理系統(tǒng),從組織領(lǐng)導(dǎo)的健全、規(guī)章制度的完善、硬件設(shè)施的建設(shè)等方面作出明確而詳盡的規(guī)定,層層簽訂責(zé)任書(shū);建立一整套u(yù)盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等涉密載體審批和登記管理制度,實(shí)行計(jì)算機(jī)IP地址綁定策略,對(duì)載體內(nèi)的內(nèi)容、密級(jí)、存儲(chǔ)和刪除時(shí)間等嚴(yán)格要求,及時(shí)排除和消除保密隱患,從信息安全技術(shù)領(lǐng)域進(jìn)一步健全信息安全管理機(jī)制。

    2.3對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估

    電力企業(yè)的信息系統(tǒng)是一個(gè)龐大的、復(fù)雜的技術(shù)系統(tǒng),在現(xiàn)實(shí)世界中,龐大復(fù)雜的信息系統(tǒng)存在脆弱性是必然的,或者存在信息安全風(fēng)險(xiǎn)是必然的。在這種情況下,通過(guò)適當(dāng)?shù)摹⒕C合的安全措施進(jìn)行風(fēng)險(xiǎn)控制把殘余風(fēng)險(xiǎn)控制在最低限度是必要的,也就是所謂的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)的威脅,解決問(wèn)題或者把殘余風(fēng)險(xiǎn)降低到可接受程度,對(duì)于電力企業(yè)來(lái)說(shuō),信息安全評(píng)估是電力企業(yè)信息系統(tǒng)的基礎(chǔ)性工作,是當(dāng)前信息安全工作的客觀需求和緊迫需求,是制定安全策略的依據(jù)和基礎(chǔ)。

    2.4電力信息網(wǎng)安全防護(hù)技術(shù)措施

    采用信息安全新技術(shù),建立信息安全防護(hù)體系,主要從數(shù)據(jù)庫(kù)安全策略(包括系統(tǒng)安全策略、數(shù)據(jù)安全策略、用戶(hù)安全策略三個(gè)方面)、數(shù)據(jù)備份和恢復(fù),網(wǎng)絡(luò)服務(wù)和應(yīng)用系統(tǒng)的安全,網(wǎng)絡(luò)防病毒,防火墻的相關(guān)技術(shù)的應(yīng)用(防火墻的策略、入侵檢測(cè)系統(tǒng)、虛擬專(zhuān)用網(wǎng))、數(shù)據(jù)加密及傳輸安全等方面著手,以電力企業(yè)信息安全為中心,建立一個(gè)技術(shù)聯(lián)合的,并且是多層次的技術(shù)結(jié)構(gòu)安全體系,提高信息系統(tǒng)總體防護(hù)能力,體現(xiàn)“智能、整合、管理”這幾個(gè)趨勢(shì),確保業(yè)務(wù)數(shù)據(jù)安全可靠,保證電力企業(yè)信息安全。

    2.5加快電力企業(yè)信息系統(tǒng)的自主研發(fā)

    為了避免電力企業(yè)辦公計(jì)算機(jī)、服務(wù)核心部件和系統(tǒng)源代碼被國(guó)外開(kāi)發(fā)公司的控制,信息系統(tǒng)開(kāi)發(fā)時(shí)應(yīng)要求其公開(kāi)系統(tǒng)源代碼,并在此基礎(chǔ)上加快電力企業(yè)信息系統(tǒng)的自主研究,以安全策略、安全服務(wù)和安全機(jī)制的有效結(jié)合為中心,提高硬件、軟件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面的研究水平,保證電力信息系統(tǒng)的自己可控?!耙匀藶楸?,輔以技術(shù),重在管理,剛?cè)岵?jì)”是安全規(guī)劃的根本要?jiǎng)t。我們了解網(wǎng)絡(luò)的各種不安全因素之后,目的在于真正把我們的網(wǎng)絡(luò)加強(qiáng)起來(lái)。建設(shè)安全、穩(wěn)定的電力企業(yè)網(wǎng)絡(luò),保證電力信息安全。

    結(jié)束語(yǔ)

    在電力網(wǎng)絡(luò)安全前提下,建立新一代安全架構(gòu),使其具備立體化和全局化智能控制功能,并確保模型的合理性及科學(xué)性,且能很好地操作,能夠符合現(xiàn)階段電力信息安全發(fā)展所需。另外,還需采取必要的建設(shè)舉措,提升安全系數(shù),解決電力信息網(wǎng)絡(luò)安全隱患,讓人們更充分相信電力信息網(wǎng)絡(luò)的應(yīng)用,有效引導(dǎo)電力行業(yè)新階段信息安全工作的實(shí)施,為目前電力行業(yè)中信息安全建設(shè)起到一定的引導(dǎo)作用,促使電力行業(yè)平穩(wěn)發(fā)展。

    參考文獻(xiàn)

    [1]鄭輝.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].通信世界,2016,(18):194.

    [2]李國(guó)平.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].建筑工程技術(shù)與設(shè)計(jì),2017,(12):3163-3163.

    猜你喜歡
    電力行業(yè)技術(shù)網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
    上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
    淺談電力行業(yè)知識(shí)管理的集成信息化
    電力行業(yè)的減排救贖
    能源(2016年1期)2016-12-01 05:10:18
    淺談鋼筋混凝土結(jié)構(gòu)建筑應(yīng)用外包粘鋼加固技術(shù)
    探討電力系統(tǒng)中配網(wǎng)自動(dòng)化技術(shù)
    科技視界(2016年21期)2016-10-17 20:00:58
    移動(dòng)應(yīng)用系統(tǒng)開(kāi)發(fā)
    科技視界(2016年21期)2016-10-17 19:38:30
    北京市中小企業(yè)優(yōu)化升級(jí)
    商(2016年27期)2016-10-17 04:13:28
    電力行業(yè)的碳市大考
    能源(2016年10期)2016-02-28 11:33:32
    永兴县| 花莲市| 新竹县| 呼伦贝尔市| 光山县| 华安县| 平定县| 嘉定区| 习水县| 平南县| 盐山县| 东乌珠穆沁旗| 遂溪县| 自治县| 罗城| 白银市| 若羌县| 汶川县| 岳池县| 福海县| 福州市| 万州区| 镇安县| 云霄县| 芦溪县| 正定县| 伊吾县| 九龙城区| 化州市| 观塘区| 子长县| 正安县| 库伦旗| 班戈县| 富阳市| 兴山县| 安岳县| 翁源县| 桃园市| 吴江市| 出国|