電力行業(yè)計算機應用論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)計算機應用論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1電力行業(yè)所面臨的網絡安全威脅

如果電力系統中缺少嚴格的驗證機制，或者不同業(yè)務系統之間缺乏有效的訪問控制，可能導致非法用戶使用到關鍵業(yè)務系統，引發(fā)非法侵入的業(yè)務安全風險。

2電力行業(yè)計算機應用網絡安全結構的內容

基于電力行業(yè)所面臨的網絡安全風險，為保障整個電力系統的安全、穩(wěn)定運行，必須建立一套符合電力行業(yè)自身特點的網絡安全結構。而所謂電力行業(yè)計算機應用網絡的安全結構，即是應用和實施一個基于多層次安全系統的全面網絡安全策略，在多個層次上部署相關的安全產品，以實現控制網絡和主機存取，降低系統被攻擊危險，從而達到安全防護的目的。網絡安全結構的內容主要有以下幾個方面：2.1網絡安全防護結構體系電力行業(yè)網絡安全防護的基礎是網絡安全域的劃分。根據《電網和電廠計算機監(jiān)控系統及調度數據網絡安全防護規(guī)定》的要求，電力系統的網絡可劃分為四級網。其中，電力調度生產控制與實時監(jiān)測可作為一、二級網，它與三、四級網絡是進行物理隔離的。第三級網為DMIS網，第四級網為MIS網，網絡安全防護的重點也是第三、第四級網絡。根據整個電力行業(yè)計算機應用網絡的特點，還可對三、四級網絡進行進一步安全域的劃分，并劃清網絡的邊界，綜合采用路由器、防火墻、入侵監(jiān)測等技術對三、四級網絡進行綜合防護。2.2安全防護技術的應用電力行業(yè)網絡安全防護技術，主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等，這些安全防護技術作為網絡防護結構的基礎組成部分，在統一的安全策略指導下，以保障系統的整體安全。其中，防火墻技術、入侵檢測技術和漏洞掃描技術，主要是針對內部信息系統不同安全域進行的安全防護；而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務。

3電力行業(yè)計算機應用網絡安全結構的設計

3.1網絡安全結構設計的原則

（1）安全性原則。是指網絡安全結構的設計方案，應充分確保電力系統的安全性；所采用的安全技術產品應有著良好的產品質量與可靠性，以充分保證系統的安全。

（2）一致性原則。主要是電力行業(yè)網絡安全問題應與整個網絡的工作周期同時存在，所制定的安全體系結構也必須與網絡的安全需求相一致。

（3）易操作性原則。網絡安全結構的相關技術措施需要由人為去完成，如果所采用的技術措施過于復雜，對人的要求也過高，這自身就降低了系統的安全性。

（4）分布實施原則。由于電力網絡系統隨著規(guī)模的擴大和應用領域的增加，網絡受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網絡安全問題是不現實的，而且網絡安全措施的實施也需要相當的費用支出。因此，網絡安全結構的建設可采用分布實施的方式，既可滿足當前網絡對信息安全的需要，也可為今后系統的擴展與完善奠定良好的基礎。

3.2網絡安全結構具體設計方案的應用

（1）電力系統局域網內部網絡安全結構設計整個電力行業(yè)計算機應用網絡，不僅會受到外部的攻擊，也同時會受到內部攻擊。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統，如SCADA系統DSC系統等，由于這部分網絡需和電力控制設備之間直接進行數據間的交換，任何非法入侵的數據都可能引發(fā)電力設備的故障，并可能導致整個電網的安全運行受到影響。為了有效解決內網的安全防護問題，可在電站系統的局域網內部，使用防火墻技術對不同的網段進行隔離，并且采用IPS設備加強對關鍵應用部位的監(jiān)控與保護。如圖1所示，即為電力系統局域網內部網絡安全結構設計。在該設計方案中：

①使用防火墻集群將內部與外部網絡隔離，保證電力網絡外部的攻擊與漏洞掃描等，不會影響到內網數據的正常傳輸與交流；

②再將內部網絡的不同區(qū)域進行隔離，使之能具備不同級別的訪問權限，以有效保證內網數據的安全性；

③對電站關鍵部位的安全防護還可采用IPS裝置，以保證內部重要數據的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

（2）省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業(yè)務，如用電營銷、工程管理、辦公自動化系統、電力生產信息平臺以及GIS系統等，同時還包含了與其它企業(yè)及各種服務系統的系統。正是由于各種業(yè)務的流量都需由電力骨干網絡進行傳輸和匯集，對網絡的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網絡的安全結構設計，可部署2~4點的防火墻集群作為網絡系統的省級安全核心，并對系統的多鏈路情況進行負載均衡，以充分滿足省級電力骨干網絡對安全防護的要求。省級電力骨干網絡的安全結構建設，主要包括了兩方面的任務：

①利用防火墻技術對外部接口區(qū)域和內部服務器區(qū)域進行劃分，并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術，從而實現系統在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護；

②通過安全結構的建設以實現系統多鏈路情況下的負載均衡，保證系統具有足夠的收發(fā)速度和響應速度，并能有效避免網絡服務的中斷。

（3）電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網，為了保證端對端、局對局的安全性，并有效保證整個系統的安全性與可靠性，可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是：

①通過分布式架構，可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術，有效保證了網絡的安全性。

②通過過濾規(guī)則設置，可以實現對廣域網內部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認證規(guī)則的應用，可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區(qū)分網段，其自動的反地址欺騙有效杜絕了從外網發(fā)起的對于內網的訪問，而對于內網發(fā)起的對外網的訪問則可以不受到限制。

4總結

本文從電力行業(yè)所面臨的網絡安全威脅出發(fā)，并著重就電力行業(yè)計算機應用網絡的安全體系、安全防護技術應用、安全結構設計原則以及具體的設計方案等多個方面的內容進行研究與探討。對于電力網絡安全結構的設計與建設，我們應當嚴格遵循安全性、一致性、易操作性和分布實施的原則，積極采取基于多層次安全系統的網絡安全策略，并在多個層次上部署相關的安全產品，以有效降低電力系統被攻擊的危險，從而真正保證電力網絡的安全。

作者：趙昕宇 楊波 單位：國網咸陽供電公司信息通信分公司