电力信息网安全分析

1、 电力信息网安全分析 0引言 网络平安是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的平安问题，我们应当用系统工程的观点、方法，分析网络的平安及详细措施。平安措施是技术措施、各种管理制度、行政法律手段的综合，一个较好的平安措施往往是多种方法适当综合的应用结果。 1电力信息网平安防护框架 依据电力企业的特点，信息平安按其业务性质一般可分为四种：一种为电网运行实时掌握系统，包括电网自动发电掌握系统及支持其运行的调度自动化系统，火电厂分布掌握系统（DCS，BMS，DEH，CCS），水电厂计算机监控系统，变电所及集控站综合自动化系统，电网继电爱护及平安自动装置，电力市场技术支持系统。

2、其次种为电力营销系统，电量计费系统，负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参加电力企业过程掌握、生产管理的各类经营、开发、选购、销售等多种经营公司。针对电力信息网业务的这种的层次结构，从电力信息网平安需求上进行分析，提出不同层次与平安强度的网络信息平安防护框架即分层、分区的平安防护方案。第一是分层管理。依据电力信息网共分为四级网的方式，每一级为一层，层间使用网络防火墙进行网络隔离。其次是分区管理。依据电力企业信息平安的特点，分析各相关业务系统的重要程度和数据流程、目前状况和平安要求，将电力企业信息系统分为四个平安区：实时掌握区、非掌握生产区、生产管理区和管

3、理信息区。区间使用网络物理隔离设备进行网络隔离，对实时掌握区等关键业务实施重点防护，并采纳不同强度的平安隔离设备使各平安区中的业务系统得到有效爱护。文章来源:淘金者论文范文中心 2电力信息网平安防护技术措施 2.1网络防火墙：防火墙是企业局域网到外网的唯一出口，这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet，全部的访问都将通过防火墙进行，不允许任何绕过防火墙的连接。DMZ停火区放置了企业对外供应各项服务的服务器，即能够保证供应正常的服务，又能够有效地爱护服务器不受攻击。要正确设置防火墙的访问策略，遵循缺省全部关闭，按需求开通的原则，拒绝除明确许可外的任何服务，

4、也即是拒绝一切未予准许的服务。与Internet连接的防火墙的访问策略中，必需禁止Rlogin，NNTP，Finger，Gopher，RSH，NFS等危急服务，也必需禁止Telnet，SNMP，TerminalServer等远程管理服务。 2.2物理隔离装置：主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙，由于其不公开性，使得更难被黑客攻击。 2.3入侵检测系统：入侵检测系统是特地针对黑客攻击行为而研制的网络平安产品。国际上先进的分布式入侵检测构架，可最大限度地、全天候地实施监控，供应企业级的平安检测手段。在事后分析的时候，可以清晰地界定责任人和责任大事，为网络管理人员

5、供应强有力的保障。入侵检测系统采纳攻击防卫技术，具有高牢靠性、高识别率、规章更新快速等特点。系统具有强大的功能、便利友好的管理机制，可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击，中心数据库应放置在DMZ区，通过在网络中不同的位置放置比如内网、DMZ区网络引擎，可与中心数据库进行通讯，获得平安策略，存储警报信息，并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎，对入侵检测系统进行监控和管理。 2.4网络隐患扫描系统：网络隐患扫描系统能够扫描网络范围内的全部支持TCPIP协议的设备，扫描的对象包括扫描多种操作系统，扫描网络设备包括：服务器、工作站、防

6、火墙、路由器、路由交换机等。在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成具体的平安评估报告，采纳报表和图形的形式对扫描结果进行分析，可以便利直观地对用户进行平安性能评估和检查。 2.5网络防病毒:为爱护整个电力信息网络免受病毒侵害，保证网络系统中信息的可用性，应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采纳C/S模式，在网络防毒服务器中安装杀毒软件服务器端程序，以服务器作为网络的核心，通过派发的形式对整个网络部署查、杀毒，服务器通过Internet利用LiveUpdate（在线升级）功能，从免疫中心实时猎取最新的病毒码信息，准时更新病毒代码库。服务器和网络工作站都安装客户端软件，利用从服务器端猎取的病毒码信息对本地工作站进行病毒扫描，并对发觉的病毒实行相应措施进行清除。客户端依据需要可用三种方式进行病毒扫描：实时扫描、预置扫描和人工扫描。由于病毒扫描可能带来服务器性能上的降低，因此可采纳预置扫描方式，将扫描时间设定在服务器访问率最低的夜间。网络工作站可依据各自需要，选择合适的方式进行病毒扫描。客户端采纳登录网络自动安装方式，确保每一台上网的计算机都安装并启动病毒防火墙。同时要留意，选择的网络防