电力行业网络安全技术研究

  • 格式:pdf
  • 大小:214.31 KB
  • 文档页数:2

・136・ 

电力行业网络安全技术研究 价值工程 

Research on Network Security Technology of Electric Power Industry 叶克江Ye Kejiang (广东外语艺术职业学院,广州510640) Guangdong Vocational College of Foreign Language and Arts,Guangzhou 510640,China 摘要:随着Interact的迅速发展,信息安全问题面临新的挑战。电力系统信息安全问题已成胁到电力系统的安全、稳定、经济、优质运行,影 响着“数字电力系统”的实现进程 研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受攻击时的防范与系统恢复措施等 信息安全战略是'-3前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。 Abstract:With the rapid development of Internet,information security problems are facing new challenges.The problem of information security in power system has threatened the security,stability,economic,high—quality operation of the power system,affecting the process of”digital power system”. It is the important content of current information work that studying the problem of information security in power system,developing the corresponding application system,formulating preventive and system recovery measures when power system information is attacked.Power system information security has become the important component of electric power enterprise production,operation and management. 关键词:电力系统;网络安全;电力网络 Key words:electric system;network security;power network 中图分类号:TM7 文献标识码:A O引言 近年来,随着我国电力系统走向市场步伐的加快,国家电力工 业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于 Internet的管理应用,以提高劳动生产率,提高管理水平,加强信息 反馈,提高决策的科学性和准确性,提高企业的综合竞争力。但是, 电力企业网络的发展,也面临日益突出的信息系统安全问题。在电 力企业的综合信息管理系统中,必须从网络、操作系统、应用程序和 业务需求等各方面来保证系统的安全。 1网络安全的威胁 1.1病毒传播通过光盘,磁盘等存储介质传播到某一台电脑, 通过局域网共享进入其他电脑,还可以通过网络下载,浏览以及即 时通讯工具进行传播和破坏。 作者简介:叶克江(1966一),男,河南息县人,博士,教师,副教授,主要研究方 向为计算机应用、自动控制。 文章编号:1006—4311(2010)28—0136—02 1.2密码攻击通过黑客程序或网络窃听等方式获取对方机器 上的密码文件,修改关键网络文件和服务帐户的访问权。 1.3网络窃听直接或间接截获网络上的特定数据包并进行分 析来获取所需信息。 1_4数据篡改截获并修改网络上特定的数据包来破坏目标数 据的完整性。 1.5 IP欺骗网络外部的攻击者假冒受信主机,要么是通过使 用网络IP地址范围内的IP,要么是通过使用信任并可提供特殊资 源位置访问的外部IP地址。 1.6垃圾邮件黑客利用自己在网络上所控制的计算机向企业 的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把 垃圾邮件发送到网络上其他的服务器上。 1_7非法入侵黑客利用企业网络的安全漏洞,不经允许非法访 问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。 

.044185 .08837 132555 .17674 022093 .066278 .110463 .154648 .198833 图2第1阶振型图 减速器箱体的前十阶固有特性。②利用振型图和动画显示可直观地 分析整体式减速器箱体的动态特性,发现刚度薄弱环节。分析结果 表明整体式减速器箱体上前后两个表面在某些频率下产生的变形 较大。③从振型图分析可知,最大的相对变形出在第4阶,主要表现 为箱体前后面输出轴上部出现较大变形,说明在该处刚度相对较 小,设计时需要考虑刚调度加强。 参考文献: 【1]王丹,李强.高速客车车体钢结构弹性模态分析研究 .北方交通大学 学报,2001,25(4):94~96. [2]梁尚明,罗伟,徐俊光等.摆动活齿减速器系统有限元模态分析L刀.四 JIl大学学报(工程科学版1,2004,36(2):77~8O. 【3悸洁,项昌乐,刘辉.变速箱箱体振动特性的数值模拟分析『J1.中国工 程机械学报,2009,7(2):142~145 .055973 111946 167919 .223893 .022粥7 .08396 239蚰3 l 9O6 .251879 图3第4阶振型图 

0 .028787.057573 OB636。1 15147.143933 1727,2O1506‘23U293 图4第8阶振型图 ’ [4】周长城,胡仁喜,熊文波.Ansys11.0基础与范例教程[M].北京:电子工

业出版社,2007,(10 Value Engineering 2电力行业对网络安全的时代要求 目前,我国的电力行业正在加快市场化改革的步伐,进行“厂网 分离、竞价上网”的电力改革,并在包括东北三省、上海、浙江、山东 进行了电力市场试点,以打破电力行业的封闭性与独家垄断模式, 促进良性竞争环境的产生。中国电力行业正在走入一个崭新的发展 阶段,一个以电力市场为核心、以电力生产调度为基础的高效率的 电力行业供应链正在形成,因此,新兴的IT技术如CRM、ERP、 SCM、E—Marketplace在电力行业中得到了越来越广泛的应用,对电 力网络安全技术的研究也提出了越来越高的要求。 2.1制定安全策略掌握保障安全性所需的基础技术,并规划 好发生特定安全事物时企业应该采取的解决方案。一般来说,安全 策略包括一个总体的安全策略和具体的规则。总体安全策略制定一 个组织机构的战略性安全指导方针,并为实现这个方针分配必要的 人力物力。 2.2物理隔离即在网络建设的时候单独建立两套相互独立的 网络,一套用于部门内部办公自动化,另一套用于连接到Internet。 2.3安装防火墙连接到Internet的每一个人都需要在其网络入 口处采取一定的措施,以阻止恶意的网络通信。目前技术最为复杂而 且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系 统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行 几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访 问。一般来说,这种防火墙的安全性能很高,不容易被破坏和入侵。 2.4随时更新桌面防毒系统由于病毒不断以新的形式、种类 出现,所以要即时升级防毒系统软件以便查杀新生病毒。 2.5强化服务器“强化”涉及两个简单的实践法则,购买商业 软件时,删除您不需要的所有东西:如果不能删除就把它禁用。可以 通过强化来删除的典型对象包括:示例文件、使用向导演示、先用后 付费的捆绑软件以及在可以预见的将来不准备使用的高级特性,安 装越复杂,越有可能留下安全隐患。所以,将安装精简到不能再精简 的程度。 2.6补丁策略2001年,当“红色代码”(CodeRed)浮现的时候, 它攻击的一个漏洞,是微软在9月前就提供的免费补丁。但是,这个 蠕虫仍然快速和大面积的蔓延,原因是管理员没有下载和安装这个 补丁。今天,从一个新的漏洞被发现开始,到新的大规模攻击工具问 世,两者间隔的时间已经缩短了许多。厂商发布安全补丁后,IT管理 员需要做出快速响应。 3电力行业网络安全方案研究 3.1总体方案在硬件层,电力行业应该考虑采用较为深入的 基础建设的方案。目前,在电力行业,全球有65%以上的信息支持系 统和解决方案都是基于Alpha平台。某省电力有限公司将整个电力 市场运行管理系统建设成为配置合理、功能齐全、扩展性强并集 EMS、TMR、SPDnet、电力市场运行管理及省网调度专用MIS(DMIS) 体化的集散式系统,电力市场运行管理系统的配置平台主要包括 电力市场数据库主服务器采用两台康柏GS60E高端企业级UNIX 服务器+RA8000磁盘陈列作为双机集群,采用Tru64 Unix操作系 统、ORACLE 8.0i数据库管理系统,并用TruCluster 5.0集群软件,实 现了双机均衡负载,双机互相热备用;实时调度应用子服务器、信息 发布(Web)应用子服务器,各采用两台康柏ML570高档微机服务 器,以互为备用方式作为应用服务功能i计划管理应用子服务器、考 核结算应用子服务器、合同管理应用子服务器、市场运营管理应用 子服务器,各采用一台康柏ML530中档微机服务器完成应用功能。 另外,针对电力行业的海量存储与容灾备份需求,康柏也曾推广了 成功的应用,如香港中华电力、浙江电力,甘肃电力等,服务于用电 营销、ISO、电力交易市场、客户关系管理与呼叫中心的建设运营等 业务(该段资料来源康柏)。 3.2网络层安全方案应用信息系统在网络层采用了防火墙技 术。由于电力企业对于数据的实时性要求较高,数据的传输量也较 大,因此对于电力网络的性能有很高的要求。另外,电力企业涉及到 电网供电,其安全性也必须得到切实保证,目前大多数的电力企业 均已不同程度地使用了网络安全技术和产品来进行保护。清华同方 应用信息系统本部为电力系统提供的网络安全层解决方案具备易 用性和易管理性和良好的扩展性等特点,不但适应网络层安全技术 未来发展的需求,而且还能保证电力企业现有的投资不被浪费。 ・137・ 

企业门户 集成应用 数据仓库与数据挖掘 

图图图 圈图圈 国 

网络安全 图1电力行业一体化建设 3.3应用层安全方案在网络的应用层上,应用信息系统对电 力行业系统安全解决方案采用了严格的身份认证,不同粒度的访问 控制,数据完整性、保密,I' ̄fD非否认性检测以及安全审计记录等技 术。其中身份认证可以支持基于对称密钥的Kerberos和基于公钥的 X.509证书等在内的各种身份认证技术。而不同粒度的访问控制则 可以根据不同网络应用提供文件、页面或端口级的访问控制。而在 数据完整性、保密性和非否认性检测中,采用了高强度加密算法,数 字签名、时间戳和会话密钥等技术。该网络安全解决方案的另一个 突出优点是除了能进行入侵检测和漏洞扫描外,还能无缝地集成到 第三方应用系统的安全机制中,做到统一管理。 3。4数据备份及容错方案对于企业来说,最珍贵的不是计算 机、硬盘、CPU和显示器等硬件设备,而是存储在存储介质中的数据 信息。因此对于一个信息管理系统来说,数据备份和容错方案是必 不可少的。应用信息系统对电力行业系统安全解决方案的数据备份 采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储 区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等 特点。先进的系统体系结构,使其可以支持包括SAN在内的各种网 络备份技术;支持各种主流计算机操作系统、各种操作系统文件、各 种主流数据库系统;支持非结构化数据(如Lotus Notes)的数据备 份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过 程中,支持各种数据校验技术。另外,清华同方应用信息系统本部的 电力行业系统安全解决方案的数据备份还提供了先进的备份管理 功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩 展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于 容错,该解决方案中的容错方案可实行实时监控,能自动后援切换, 支持双机热备份和双机互备援等各种规划方式,具有伸缩能力强, 对现有系统影or ̄d\,管理简单方便等特点。 3.5病毒防范方案针对在Intemet上,病毒肆虐,企业信息系 统每天都有面临预测的可能,应用信息系统对电力行业系统安全解 决方案提供了病毒防范方案,其技术特点是企业级网络防毒;病毒 库网络自动更新;管理简单有效。 4结语 网络安全是一个系统的、全局的管理问题,网络上的任何一个 漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方 法,分析网络的安全及具体措施。安全措施主要包括:行政法律手 段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业 措施 -0、 o0技术、存取控制、密码、低辐射、容错、防病毒、采用高安全 产品等)。一个较好的安全措施往往是多种方法适当综合的应用结 果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网 络中的地位和影响作用,也只有从系统综合整体的角度去看待、分 析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全 性原则,根据规定的安全策略制定出合理的网络安全体系结构。这 样才能真正做到整个系统的安全。 参考文献: [1】任红卫,邓飞其.计算机网络安全主要问题与对策『J1.网络安全技术与 应用,2004,(9)31—33. [2】关启明.计算机网络安全与保密Ⅲ 可北理工学院学报,2003,(25): 88-89. 【3]侯海波,杨军.容灾技术概览阴.网络安全技术与应用,2004,(8):15—17. 【4Il美]Rebecca Gurley Bace(著),吴秋新,张振涛,杨晓兵(译).《入侵检测》 『M1.北京:人民邮电出版社,2003.