電力論文免費

　　電力作為我國的重要能源支柱產(chǎn)業(yè)，在我國產(chǎn)業(yè)經(jīng)濟中占有舉足輕重的地位。下文是學習啦小編為大家搜集整理的關于電力論文免費的內(nèi)容，歡迎大家閱讀參考!

　　電力論文免費篇1

　　淺談電力二次系統(tǒng)安全防護策略

　　0 引言

　　電力二次系統(tǒng)安全防護工作是通過技術手段和管理措施做好監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全傳輸，并保證電氣量和監(jiān)控實時數(shù)據(jù)免受攻擊，實現(xiàn)各種電氣設備可靠運行;總體目標是通過建立完善的電力二次系統(tǒng)安全防護體系，保證在正常的安全策略范圍內(nèi)系統(tǒng)能夠安全可靠運行，即使受到攻擊時也能夠迅速恢復絕大部分功能，保證系統(tǒng)免受損壞，或者即使受到損壞也能盡快恢復來保證電網(wǎng)的安全運行。

　　1 目前電力二次系統(tǒng)安全防護存在的問題

　　1.1 操作系統(tǒng)和網(wǎng)絡防護措施單一

　　目前我國的電力系統(tǒng)安全防護措施主要是利用防火墻和網(wǎng)閘進行安全防護，這兩種方式的共同點是按照系統(tǒng)提前設定的方式對電力系統(tǒng)參數(shù)進行匹配，達到控制網(wǎng)絡信息流向和信息包的目的。但是這種防護方式，不能完全確保電力系統(tǒng)的網(wǎng)絡安全性。加之，現(xiàn)今的網(wǎng)絡信息防護技術的更新落后于黑客攻擊的形式，在操作系統(tǒng)和網(wǎng)絡防護方法相對單一的前提下，直接導致電力二次系統(tǒng)安全運行工作存在極大的風險。

　　1.2 電力系統(tǒng)內(nèi)防水平低于外防水平

　　電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的實際運行中，大多數(shù)的網(wǎng)絡安全裝置都是限制外部網(wǎng)絡信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作，并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統(tǒng)安全運行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

　　2 電力二次系統(tǒng)安全防護

　　2.1 安全防護分區(qū)的總體設計

　　電網(wǎng)調(diào)度、電廠和變電站的業(yè)務系統(tǒng)根據(jù)網(wǎng)絡安全防護可分為生產(chǎn)控制區(qū)和管理信息區(qū)，生產(chǎn)控制區(qū)又分為實時控制區(qū)即安全區(qū)Ⅰ和非控制生產(chǎn)區(qū)即安全區(qū)Ⅱ，管理信息區(qū)可分為生產(chǎn)管理區(qū)即安全區(qū)Ⅲ和管理信息即安全區(qū)Ⅳ。

　　2.2 VLAN技術的應用

　　虛擬局域網(wǎng)是建立在LAN網(wǎng)基礎上，對LAN工作站進行再次劃分，其用途如下：

　　對多余的報文信息進行過濾防止擴散;根據(jù)功能劃分組，對組之間信息進行過濾;提高網(wǎng)絡傳輸?shù)陌踩浴?/p>

　　2.3 MPLS-技術的應用

　　MPLS-技術就是把網(wǎng)絡中的地址按照邏輯的不同分解成互相隔離的網(wǎng)絡，用在解決企業(yè)之間互連或者提供新的業(yè)務，如：MPLS-用在大型企業(yè)聯(lián)網(wǎng)中，可以實現(xiàn)業(yè)務不同的子公司之間的系統(tǒng)進行隔離及互相訪問，提升工作效率。

　　2.4 防病毒措施

　　電力二次系統(tǒng)本身具備防病毒控制措施，能及時發(fā)現(xiàn)網(wǎng)絡的不安全因素和病毒的入侵并及時查殺，消除威脅系統(tǒng)的隱患。

　　2.5 電力數(shù)字證書技術

　　電力數(shù)字證書系統(tǒng)在公鑰技術開發(fā)的分布式系統(tǒng)基礎上發(fā)展起來的，專用于生產(chǎn)控制大區(qū)，只為電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)上的重要用戶和重要設備提供專用的網(wǎng)絡服務，實現(xiàn)安全性較高的安全數(shù)據(jù)傳輸、身份認證以及行為審計。

　　電力系統(tǒng)的公鑰技術是公鑰密碼技術與數(shù)據(jù)加密以及數(shù)字簽名防護技術的融合應用在電力網(wǎng)絡中。公鑰加密技術和數(shù)字簽名技術是公鑰技術中最主要的安全技術，公鑰加密技術是信息的保密性和訪問控制電力系統(tǒng)數(shù)據(jù)網(wǎng)絡的有效方法，而數(shù)字簽名技術則在網(wǎng)絡通信之前對信息相互認證的方法。

　　3 電力二次系統(tǒng)安全風險評估研究

　　3.1 安全防護的P2DR模型

　　安全防護工程是一個不斷循環(huán)螺旋式前進的動態(tài)過程，以安全策略為核心的動態(tài)安全防護模型如圖2所示。它是經(jīng)過防護、檢測、反應不斷循環(huán)呈現(xiàn)螺旋上升趨勢促使安全防護不斷完善的。

　　3.2 風險評估

　　安全風險評估就是對電力二次系統(tǒng)防護所面臨的危險、系統(tǒng)存在的薄弱環(huán)節(jié)、采取的安全策略進行綜合分析來判斷整個系統(tǒng)面臨的危險因素。首先是系統(tǒng)自身存在的脆弱性，就是我們經(jīng)常提到的系統(tǒng)漏洞或者后門，黑客或者病毒通過多次攻擊或者嘗試達到破壞系統(tǒng)或者竊取信息的目的，這種先天問題只能通過不斷完善系統(tǒng)或者加裝防護策略來避免。

　　3.3 風險評估意義及作用

　　通過對信息安全風險評估可以加強信息安全管理和強化網(wǎng)絡安全策略同時能夠發(fā)現(xiàn)信息安全存在的問題和漏洞，找到解決問題的辦法。其意義如下：

　　風險評估的過程就是科學分析并確定風險并解決問題的過程，更是加強信息安全工作必須進行的步驟，是信息安全建設和安全管理的重要樞紐。

　　3.4 風險評估模式

　　信息安全評估可以有多種方式，根據(jù)評估方與被評估方的關系，我們以風險評估作為評估的核心和基礎。

　?、購娭菩詸z查評估：強制性檢查評估標準由國家評估委員會確立并組織相關部門根據(jù)已執(zhí)行的評估法規(guī)或標準進行監(jiān)督和檢查，被評估單位只能由信息評估相關主管單位進行評估，具有強制性，單位自身不能進行干預，它是通過行政手段加強信息安全的重要手段。②自評估：信息系統(tǒng)評估單位把業(yè)務評估相關人員安排在一起對自己的信息系統(tǒng)開展的風險評估活動。自我評估由于是本單位自己開展的不涉及其他單位或部門，因此可以實現(xiàn)信息的保密性，提升參與單位成員的業(yè)務評估水平，降低風險評估的成本，增強單位的相關人員和信息安全知識的風險評估能力。然而，由于自我評估單位或上級領導部門或其他人員參與或保護思想的危害，導致風險評估結(jié)果不客觀或評估結(jié)果信譽低，總之，評估單位經(jīng)常開展自評估對整個信息系統(tǒng)安全存在較大的提升。③委托評估：委托評估是指被評估單位聘請具有風險評估能力或者資質(zhì)的專業(yè)評估機構(gòu)實施的評估活動。

　　4 結(jié)語

　　電力二次系統(tǒng)安全防護策略由于構(gòu)成整個信息系統(tǒng)的復雜性和各個設備之間通信系統(tǒng)的不同、規(guī)約轉(zhuǎn)換的差異而制定，不同的系統(tǒng)體系可以根據(jù) “安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”四項基本原則來制定不同的安全防護策略，隨著計算機技術和網(wǎng)絡的快速發(fā)展，防范各種形式的攻擊侵害及制定更加安全的防護策略日益迫切。

　　>>>下頁帶來更多的電力論文免費