第一篇:电力自动化通信技术中的信息安全分析论文
电力自动化通信技术中的信息安全分析
摘要:近年来,随着电力建设的快速发展,自动化通信技术中的也网络信息安全要求也不断提高。因此,本文作者主要电力信息系统的数据加密技术中的DES和RSA两类典型加密算法、密匙的生成和管理方案及加密方案的性能进行了分析。
关键词:电力通信;安全;数据加密标准
1.电力通信安全防护体系。电网安全防护工程是一项系统工程,它是将正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。从理论上,电网安全防护系统工程可以套用信息安全工程学模型的方法,信息安全工程能力成熟度模型(SSE-CMM)可以指导安全工程的项目实施过程,从单一的安全设备设置转向考虑系统地解决安全工程的管理、组织和设计、实施、验证等。将上述信息安全模型涉及到的诸多方面的因素归纳起来,最主要的因素包括:策略、管理和技术,这三要素组成了一种简单的信息安全模型。
从工程实施方面讲,信息安全工程是永无休止的动态过程。其设计思想是将安全管理看成一个动态的过程,安全策略应适应网络的动态性。动态自适应安全模型由下列过程的不断循环构成:安全需求分析、实时监测、报警响应、技术措施、审计评估。
2.电力信息系统的数据加密技术
2.1.典型的数据加密算法典型的数据加密算法包括数据加密标准(DES)算法和公开密钥算法(RSA),下面将分别介绍这两种算法。
2.1.1.数据加密标准(DES)算法。目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。
图1DES算法框图
DES加密算法的框图如图1所示。其中明文分组长为64bit,密钥长为56bit。图的左边是明文的处理过程,有3个阶段,首先是一个初始置换IP,用于重排明文分组的64bit数据,然后是具有相同功能的16轮变换,每轮都有置换和代换运算,第16轮变换的输出分为左右两部分,并被交换次序。最后再经过一个逆初始置换IP-1(IP的逆),从而产生64bit的密文。
DES算法具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每秒检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,对DES处法的攻击是难以实现的。
2.1.2.公开密钥算法(RSA)。公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的,用公共密钥加密信息只能用专用密钥解密,反之亦然。由于公钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。公共密钥加密算法主要有RSA、Fertzza、Elgama等。
在这些安全实用的算法中,有些适用于密钥分配,有些可作为加密算法,还有些仅用于数字签名。多数算法需要大数运算,所以实现速度慢,不能用于快的数据加密。RSA 使用两个密钥,一个是公钥,一个是私钥。加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。一般来说,安全等级高的,则密钥选取大的,安全等级低的则选取相对小些的数。RSA的安全性依赖于大数分解,然而值得注意的是,是否等同于大数分解一直未得到理论上的证明,而破解RSA 是否只能通过大数分解同样是有待证明。
2.1.3.算法比较。DES常见攻击方法有:强力攻击、差分密码分析法、线性密码分析法。对于16个循环的DES来说,差分密码分析的运算为255.1,而穷举式搜索要求255。根据摩尔定律所述:大约每经过18个月计算机的计算能力就会翻一番,加上计算机并行处理及分布式系统的产生,使得DES的抗暴能力大大降低。
RAS的安全性依赖于大整数的因式分解问题。但实际上,谁也没有在数学上证明从c和e计算m,需要对n进行因式分解。可以想象可能会有完全不同的方式去分析RAS。然而,如果这种方法能让密码解析员推导出d,则它也可以用作大整数因式分解的新方法。最难以令人置信的是,有些RAS变体已经被证明与因式分解同样困难。甚至从RAS加密的密文中恢复出某些特定的位也与解密整个消息同样困难。另外,对RAS的具体实现存在一些针对协议而不是针对基本算法的攻击方法。
综合上述内容,对于保密级别不是很高的电力数据,例如日常电量数据,没有必要适用当时最强大的密码系统,直接引用DES密码系统实现一种经济可行的好方案。
2.2.密匙的生成和管理。密钥管理技术是数据加密技术中的重要一环,它处理密钥从生成、存储、备份/恢复、载入、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多个方面的内容。它涵盖了密钥的整个生存周期,是整个加密系统中最薄弱的环节,密钥的管理与泄漏将直接导致明文内容的泄漏,那么一切的其它安全技术,无论是认证、接入等等都丧失了安全基础。
密钥管理机制的选取必须根据网络的特性、应用环境和规模。下面对常用的密钥管理机制做详细的分析,以及判断这种管理机制是否适用于无线网络。具体包括以下几个方面:
2.2.1.密钥分配模式。KDC可以是在中心站端,与服务器同在一个逻辑(或物理)服务器(集中式密钥分配),也可以是在与中心站完全对等的一个服务器上(对等式密钥分配)。如果KDC只为一个子站端分发密钥,应该采用集中式,如果KDC为许多的同级子站分发密钥,应该采用对等式。由上文的分析来看,显然应该采用集中式的分配方案,将KDC建立在中心站中。
2.2.2.预置所有共享密钥。网络中的每个节点都保存与其它所有节点的共享密钥。如果网络规模为n个节点,那么每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般具有很大的规模,那么节点需要保存很多密钥而节点的内存资源又非常有限,因此这种密钥分配机制会占用掉巨大的存储资源,也不利于动态拓扑下新节点的加入。
2.2.3.密钥的生成和分发过程。采用一时一密方式,生成密钥时间可以通过预先生成解决;传输安全由密钥分发制完成;密钥不用采取保护、存储和备份措施;KDC也容易实现对密钥泄密、过期销毁的管理。电力自动化数据加密传输的方案中,密钥的分发建议采用X.509数字证书案,并且不使用CA,而是采用自签名的数字证书,其中KDC的可信性由电力控制中心自己承担。由于方案中将KDC建立在中心站中,因此只要保证中心站的信
息安全,就不虞有泄密的危险。
2.2.4.密钥启动机制。目前电力系统中运行的终端,一般是启动接入数据网络就进行实时数据的传输。采用实时数据加密机制后,数据的传输必须在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中,一时一密机制将定时或不定时地交换密钥,此时密钥的启动和同步成为非常重要的问题。
2.2.5.随机数的生成。一时一密的密钥生成方式需要大量的随机数。真正的随机数难以获取,一般由技术手段生成无偏的伪随机性数列。在电力系统应用中,一般可以采用三种手段得到[4]:a)通过随机现象得到。如记录环境噪音、每次击键、鼠标轨迹、当前时刻、CPU负荷和网络延迟等产生的随机数,然后对其进行异或、杂凑等去偏技术,通过一系列的随机性检验后,就可以得到较满意的伪随机数。b)通过随机数算法得到。如线性同余算法,Meyer的循环加密算法,ANSIX9.17算法等。c)以前一次的随机密钥为随机种子,生成新的随机密钥。
3.结束语。在电力建设中,电力通信网作为电网发展的基础设施,不但要保障电网的安全、经济运行,同时更应该提高电网企业信息化水平和网络安全防护体系,从而使企业的安全得到有效的保障。
参考文献
[1]刘晓星,胡畅霞,刘明生.公钥加密算法RSA 的一种快速实现 方法[J].信息安全,2006.
[2]石季英,张磊,曹明增等.一种基于混沌理论的分布式系统的加密算法[J].计算机仿真,2006
第二篇:电力调度自动化论文
现代电力调度自动化系统的应用与发展
摘要:电力调度自动化系统在电网的实时监控、故障处理等方面发挥了重要作用,它的应用彻底改变了传统的电网调度方法,是电网调度手段的一次革新,是电网稳定运行的重要保障。本文通过分析电力调度自动化系统的主要功能,以广东红海湾发电有限公司为例,针对系统特点及发展趋势进行探讨。
关键词:电力调度自动化系统;数字;市场;智能
1、电力调度自动化系统的主要功能
电力调度自动化系统的主要功能包括:数据采集、信息处理、统计计算、遥控、报警处理、安全管理、实时数据库管理、历史库管理、历史趋势、报表生成与打印、画面编辑与显示、Web浏览、多媒体语音报警、事件顺序记录、事故追忆、调度员培训模拟等。重要节点采用双机热备用,提高系统的可靠性和稳定性。当任一台服务器出现问题时,所有运行在该服务器上的数据自动平滑地切换到另一台服务器上,保证系统正常运行。系统有健全的权限管理功能。能快速、平稳地自动或人工切除系统本身的故障,切除故障时不会影响系统其他正常节点的运行。调度主站是整个调度自动化监控和管理系统的核心,从整体上实现调度自动化的监视和控制,分析电网的运行状态,协调变电站内RTU之间的关系,对整个网络进行有效的管理使整个系统处于最优的运行状态。
2、电力调度自动化系统的特点
2.1系统的开放性
广东红海湾发电有限公司调度自动化系统遵守各种工业标准。系统的设计参考IEC(国际电工委员会)制定的IEC61970/IEC61968系列国际标准,遵循CIM模型开发。支持系统软硬件升级,支持第三方的开发,可以与其他厂家的系统接口。因为有众多的厂家支持这些工业标准,所以广东红海湾发电有限公司有广阔的选择空间来进行系统配置,以满足工业领域的各种应用。
跨平台体现了系统的开放性。跨软件平台:操作系统:UNIX、NT;数据库:Oracle、Sybase等;跨硬件平台:COMPAQSUNIBMHP的64位系统;WINDOWSINTEL的32位系统。2.2系统的可扩展性系统的分层、分级、分布式管理的设计思想为系统进行方便的扩展提供基础。主站节点,站端设备服务器、工作站及网络设备等硬件,软件模块等都可以方便的扩充,就象是搭积木一样。这种持续可扩的性能,使用户在实现调度自动化时,按照“总体规划,分步实施”的策略来实施,避免了一次性投资太大。2.3先进的系统平台
广东红海湾发电有限公司调度自动化系统采用持续开放的通用网络平台,即SuperOpen平台的设计,运用lient/Server结构,强调中问件设计模式,由此形成的网络级中性服务平台仅服务于客户请求的中性数据,而无需考虑数据的应用。不仅丰富了系统服务定义的内涵,且为内部不断扩大的各部门系统网的Intranet及与外层Internet的自适应网络互联带来了潜在效能,使使用者可自行灵活定义拓广的应用,并自动接入系统及与系统通信。
平台将上层应用和底层支撑隔离开,为系统的稳定高效运行提供可靠保障和奠定坚实基础,它为整个西山电力提供通用的平台功能支持。
2.4强大的WEB浏览功能
广东红海湾发电有限公司调度自动化系统平台本身支持功能强大的WEB浏览功能。采用三层结构的设计思想,通过WEB服务器,支持多个客户端实时数据、静态数据、图形、曲线、报表(动态报表)、事项等查询。
3、电力调度自动化系统的发展趋势 3.1数字化
随着信息化的普及和深入,越来越多的目光投向了数字化变电站和数字化电网的研究开发。电网的数字化包括信息数字化、通信数字化、决策数字化和管理数字化4个方面。
3.1.1信息数字化:是指电网信息源的数字化,实现所有信息(包括测量信息、管理信息、控制信息和市场信息等)从模拟信号到数字信号的转换,以及对所有电网设备(包括一次设备、二次保护及自动装置以及采集、监视、控制及自动化设备)的智能化和数字化。电网具有很强的时空特性,需要采集、监视和控制设备的二维及三维时变 信息。信息数字化的目标是数据集成、信息共享,主要以数字化变电站为主体。
3.1.2通信数字化:是指数字化变电站与调度自动化主站或集控中心之间通信的数字化。畅通、快速、安全的网络环境和实时、准确、有效运行信息的无阻塞传递是数字化电网监控分析决策的重要前提。
3.1.3决策数字化:电网安全、稳定、经济、优质运行是电网数字化的根本目的,必须具备强大的分析和决策功能,实施经济调度、稳定控制和紧急控制的在线闭环,达到安全、稳定、经济、优质运行的目的。
3.1.4管理数字化:包括设备生产、运行等大量基础数据在内的各种应用系统的建设,实现从电网规划、勘测、设计、管理、运行、维护等各个环节的全流程的信息化。
电力调度自动化的数字化将会给调度的视角带来新的变化,许多新兴技术,如遥视技术、虚拟现实技术、可视化技术、全球定位系统(GPS)技术、遥感技术、地理信息系统(GIS)技术将会在未来调度自动化系统中得到广泛深人的应用。
数字化的目标是利用电网运行数据采集、处理、通信和信息综合利用的框架建立分区、分层和分类的数字化电网调度体系,实现电网监控分析的数据统一和规范化管理以及信息挖掘和信息增值利用,实现电力信息化和可视化、智能化调度,提高决策效率和电力系统的安全、稳定、经济运行水平。
3.2市场化
电力市场化改革也给电力系统运行和控制带来一系列新问题。例如:电网的传输容量逐步逼近极限容量;电网堵塞现象日趋严重;负荷和网络潮流的不可预知性增加;大区电网运行相对保密,相关电网信息和数据不足;厂网分开后的调度权受到限制,以安全性为唯一目标的调度方法转向以安全性和经济性为综合目标的调度方法;市场机制不合理可能降低系统的安全性等。因此,需要未来的调度自动化系统和电力市场的运营系统更加紧密地结合在一起,在传统的EMS和WAMS应用中更多地融入市场的因素,包括研究电力市场环境下电
网安全风险分析理论,以及研究市场环境下的传统EMS分析功能,如面向电力市场的发电计划的安全校核功能、概率性的潮流及安全稳定计算分析、在线可用输电能力(ATC)的分析计算等。
3.3智能化
智能调度是未来电网发展的必然趋势。智能调度技术采用调度数据集成技术,有效整合并综合利用电力系统的稳态、动态和暂态运行信息,实现电力系统正常运行的监测与优化、预警和动态预防控制、事故的智能辨识、事故后的故障分析处理和系统恢复,紧急状态下的协调控制,实现调度、运行和管理的智能化、电网调度可视化等高级应用功能,并兼备正常运行操作指导和事故状态的控制恢复,包括电力市场运营、电能质量在内的电网调整的优化和协调。
调度智能化的最终目标是建立一个基于广域同步信息的网络保护和紧急控制一体化的新理论与新技术,协调电力系统元件保护和控制、区域稳定控制系统、紧急控制系统、解列控制系统和恢复控制系统等具有多道安全防线的综合防御体系。
4、结束语
计算机、通信和人工智能等领域的新技术和新思想为电力调度自动化系统的发展提供了技术保障,特高压、电力体制改革等新形势对电网调度自动化系统既提出了新的挑战,也提供了前所未有的机遇。未来调度自动化技术及系统将会有更快更大的发展,但也需要付出艰辛的努力。
参考文献:
[1]何景斌.管理信息系统在电力调度管理自动化中的应用[J].建材与装饰,2007.[2]马红.电力调度自动化系统实用化应用[J].现代电子技术2004.
第三篇:电力10kV通信接入网技术体制选择分析
电力10kV通信接入网技术体制选择分析
摘 要:本文通过对光纤通信技术中的SDH/MSTP、光Modem、工业以太网、xPON和无线通信技术中的WiMAX、McWill技术、230电力无线宽带、公网3G/4G进行分析,提出了电力10kV通信接入网骨干层和接入层技术体制选择方案。关键词:10kV通信接入网;技术体制
0 引言
10kV通信接入网是变电站10kV(20kV/6kV)出线至配电网开关站、配电室、环网单元、柱上开关、配电变压器、分布式电源站点、电动汽车充换电站等的通信系统。目前,主要用于上传配电自动信息。
配电自动化以一次网架和设备为基础,以配电自动化系统为核心,综合利用多种通信方式,实现对配电系统的监测与控制,并通过与相关应用系统的信息集成,实现配电系统的科学管理。
本文通过对多种通信方式进行分析,提出适合电力10kV通信接入网的技术体制。技术体制概况
10kV通信接入网从介质上划分,可分为光纤通信技术、无线通信技术等;从性质上划分,可分为专网通信方式和公网通信方式。以下按照介质分类对10kV通信接入网适用技术进行介绍。1.1 光纤通信技术
光纤通信是以光波为信息载体的通信手段,具有容量大、可靠性高、保密性好、抗干扰能力强等优点,是数字通信的理想通道。目前可应用于配用电环节的光纤通信技术较多,根据设备类型和组网方式的不同,主要有SDH/MSTP、光Modem、工业以太网、xPON等。1.2 无线通信技术
无线通信是,具有容量较大、可靠性较高、组网灵活、不需要大量布线等优点,是数字通信的理想通道。目前可应用于10kV环节的无线通信技术较多,主要有WiMAX、McWill技术、230电力无线宽带、公网3G/4G等。技术体制介绍 2.1 光纤通信技术
(1)MSTP/SDH技术
SDH技术是面向连接的电路交换技术,比较适合传送传统的语音业务。它整个通信机制是先建立通信双方的通道连接,然后再在这个通道上进行通信和信令传送,待通信结束后释放该链路。近年来随着数据业务的不断增加,SDH已逐渐升级到MSTP(多业务传送平台),它解决了以往SDH无法传送数据业务的问题通过GFP(通用帧封装协议)、LCA(链路容量调整方案)、虚级联技术使原有SDH可以传送以太网业务。
(2)光纤MODEM(RS232光猫)光纤MODEM类似协议转换设备,将RS232/485转换为光信号进行距离上的延伸,突破RS232/485距离限制。
(3)工业以太网
工业以太网EPA是专门为工业应用环境设计的标准以太网。在技术上与商用以太网(即IEEE802.3标准)兼容,在材质的选用、产品的强度、适用性以及实时性、可互操作性、可靠性、抗干扰性甚至本质安全等方面能满足工业现场的需要,组网方式灵活,可组成环网形成自愈。能更好的满足配电网复杂的网络结构,提高网络的可靠性。在每个配电终端配置一个多光口工业级以太网交换机,组网方式非常灵活,可以组成环网或者链路。工业以太网方式采用了以太网络的通信模式,结合配电网终端的现状与未来发展趋势提出的一种站端通信方式。以太网络技术的使用,使配电自动化系统在许多方面发生质的变化,可大大提高系统的信息交换速度,保障系统通信的高可靠性和高实时性。主要表现在:通信速度大幅度提高,整个系统的实时性更高,更多的信息可以在信道上传送。信息路由简单易行:以太网采用分层体系结构,可以使用路由器或网桥在IP层实现设备之间信息的路由。系统技术指标得到很大提高:馈线故障隔离时间以及非故障区段恢复供电时间是调配自动化系统的两个比较关键的指标,这两个指标主要取决于系统的通信,因此通信速度、通信质量的显著提高能够大大缩短隔离时间和恢复时间。
(4)xPON无源光网络
xPON技术全名为无源光网络技术。其主要特点为在光网络中使用无源分光器实现光路的分支,而不需要昂贵的光交换设备,以较低成本实现一到多的广播式光通信。发达国家广泛应用于公网通信中的接入网,主要应用于三网FTTx接入。xPON技术非常适合于10kV通信接入网的网络结构。EPON 技术的网络结构以树形结构为主,在构建树形网络时,它会有自己独特的优势。EPON 技术最大的特色则是无源分光器,直接利用分光器构建树形的光通信网络。随着EPON 技术的发展,新的ONU 设备可提供双PON 口,通过不同光路,上行到两台不同OLT 或同一台OLT 的不同PON 口,形成端到端的手拉手主备冗余组网;当主链路出现故障时,可自动切换到备用链路,链路切换时间小于50ms。EPON技术采用时分复用(TDM)的方式,在其分配的时隙内能独享带宽,同时又可根据资源情况动态分配时隙,实现带宽动态分配。
2.2 无线通信技术
(1)WiMAX技术
WiMAX技术全称为全球微波接入互操作性,是一项基于IEEE 802.16标准的宽带无线接入城域网技术。该技术采用了OFDM/OFDMA、HARQ、AMC、AAS、MIMO等先进技术,能提供面向互联网的高速连接。传输距离最远可达50km,并能在20MHz信道带宽下,支持高达75M的基站吞吐速率,并具有QoS保障、业务丰富多样等优点。
(2)McWill技术
SCDMA宽带无线接入系统,简称McWiLL,是基于现有窄带SCDMA技术,同时集智能天线、CS-OFDMA、增强零陷、信道跟踪和预测、动态信道分配、频空联合检测等核心技术为一体的宽带无线通信系统。单基站能够利用5MHz频段提供15Mbit/s双向传输速率,为单终端提供3Mbit/s的上下行传输速率,系统支持同频组网,具有QoS/GoS保障,上下行带宽灵活分配。可提供大容量的话音业务和高带宽数据性能,支持固定、便携以及全移动模式下的话音和数据业务,支持切换和漫游。
(3)230电力无线宽带
国家电网公司所属国网信息通信公司自主成功研发了TD-LTE 230M电力无线宽带通信系统,针对配用电网络地域分布广泛、测量监控点多、对通信实时可靠性要求较高等特点,首次将第四代无线宽带通信技术引入电力系统,解决了制约配用电网络智能化的通信问题,能够有效满足智能配用电业务实时大规模数据采集、传输以及安全可靠通信等方面的需要,将为我国发展智能电网提供重要技术支撑。
电力无线宽带通信系统单扇区通信速率达1.76Mbps/0.711Mbps(上行/下行),无中继覆盖达到3公里/30公里(密集城区/郊区),单基站支持同时在线用户13320个,具备组网灵活、业务应用接口丰富、支持多种信息加密技术等特点。
(4)公网3G/4G 目前3G/4G技术牌照及相应频率已分配给国内三大运营商,三大运营商都已经部署了3G/4G网络,并开展了商用运营。因此,租用3G/4G网络成为可能3G/4G在注重语音业务的同时,大大加强了数据业务的应用。随着国内3G/4G网络覆盖率的提高,业务应用日渐成熟,产业链发展进一步完善,业务应用越来越体现出高带宽、大容量、安全性好等优势。技术体制选择
鉴于配用电环节通信站点多、单点业务量小、业务类型丰富、非实时数据业务比重大等特点,配用电通信网最适合采用基于IP的数据网络方式建设。本规划建议各地市城区配用电通信网络采用分层结构,自上而下依次是:
骨干层,由配电自动化主站(设在配调中心)至各配电子站或通信子站(设在城区有10千伏出线的各变电站)。骨干层通信网络最适合采用光纤通信方式。考虑到各变电站在作为配电子站/通信子站的同时,自身也有调度通信、远动、保护等实时性、可靠性要求高的业务,故在目前来说,依托地区骨干MSTP传输网建设骨干层IP网络最为方便。骨干层网络结构宜具备自愈功能。
接入层,由各配电子站或通信子站(设在城区有10千伏出线的各变电站)至各配电终端。接入层又可分为主干接入层和分支接入层,主干接入层由各配电子站或通信子站至各开闭所、环网柜、配电所DTU和开关、分支箱FTU;分支接入层由各DTU和FTU至各配变TTU。接入层通信网络应因地制宜,可综合采用光纤专网、无线等多种通信方式。光纤专网方式因其传输容量大、安全性及可靠性高等优势,在条件许可时应优先采用;Wi-max、Mcwill、230电力无线宽带等无线专网方式无需有线介质,组网灵活,传输速率也可满足要求,非常适合于老旧线路多、网络结构复杂且变动频繁、光缆架设困难等地区(如老城区),但存在实际应用经验少、须申请使用频段等缺点,且在城区基站选址建设有一定难度,终端设备的安装方式也
受到一些影响。结论
10kV通信接入网接入点数量庞大、分布相对分散,网络结构较简单多为一点对多点的辐射方式或手拉手方式,线路长度较短,分段数多,信息对实时性和可靠性要求相对较高。因此结合以上特点,10kV通信接入网应因地制宜,可综合采用光纤、无线、等多种通信方式。
第四篇:电力信息系统信息安全信息安全论文计算机论文
电力信息系统信息安全-信息安全论文-计算机论文 ——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
1.我国电力信息系统现状分析
1.1 电力信息系统缺陷
当前阶段在我国电力企业中,通常信息系统不是十分健全和完善,科学性和规范性没有在电力信息系统管理中得到有效体现,因此在当前互联网+时代,电力信息系统的信息安全难易进行有效的融合,进而其安全保障相对较为落后。
1.2 缺乏电力信息安全意识
在我国部分电力企业中没有给予电力信息系统信息安全工作充分的重视,缺乏安全管理,因此现阶段企业中缺乏科学的信息安全防护系统。同时缺少对信息安全技术方面的研究,导致这方面技术的应用十分有效,通常很多电力企业只是对于安全信息防护只停留在安装一定防火墙和杀毒软件的层面,这对于庞大的电力系统来说是远远不够的,难以实现电力信息系统的安全防护。
1.3 电力信息系统安全威胁众多
在电力信息系统运行过程中会有多方面的因素来影响其安全性,例如有些恶意代码能够对指令进行篡改和伪造,从而实现电力设备的控制,或者控制变电站系统的程序界面等。当前阶段很多电力企业没有充分重视信息安全的发展,虽然科学技术发展了,企业内电力系统中的安全技术防护手段却没有更新,导致电力系统的安全运行受到众多威胁,给电力系统带来了严重的隐患。
1.4 信息安全关键技术
要想保证电网的安全稳定运行就必须要落实有效的系统信息安全管理,这是一个涉及范围广的复杂工程,其中涉及到继电保护、配电网自动化、电网调度等多方面领域的生产和管理。但是当前阶段我国很多电力企业内缺乏有效的信息安全管理体系,防火墙和杀毒软件只能起到最基本的防护作用,如果发生重大的信息安全问题,很难做出有效的应对。甚至部分企业中连防火墙和杀毒软件都十分落后,没有统一的规划和设计电力信息系统安全防护。
2.信息安全技术分析
2.1 网络协议隔离技术
这种技术主要是借助协议分离器来实现内网与外网之间的隔离,而内外网之间的信息交流必须要通过两个接口的设置来得以实现。因此必须要保证内网和外网之间的断开才能实现协议隔离技术的应用,如果需要进行一定的信息交流,可以再连接上两个接口。
2.2 防火墙技
在内外网之间建立一道隔离的屏障从而实现安全防护作用,这就是所谓的防火墙技术。通过这个屏障能够有效的防止恶意代码已经病毒的攻击,防止其侵入系统。防火墙自身具有独特的检测技术以及限制功能,因此能够实现外来数据的检测功能以及拦截功能。防火墙对于系统的信息安全具有至关重要的作用,能够有效防护系统的结构安全和网络信息安全,防止数据泄漏,对外网实现隐藏工作,从而给系统内部的安全稳定运行提供有效保障。
2.3 身份认证技术
身份认证也是众多安全防护技术中的一个重要部份,它能够在终端或者是主机中输入特定用户信息,在实际操作过程中要对身份信息进行检测,只有通过检测后才能进入系统进行操作,通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一,能够一定程度上保证数据的安全以及电力信息系统的安全可靠。
3.保证电力系统信息安全的主要措施
3.1 完善电力信息安全体系
对国内外信息安全技术的发展状况以及应用现状进行比较和分析是保证电力系统信息安全的出发点所在,要时刻紧跟世界安全技术的发展以及应用才能应对众多的安全威胁。当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况,对电力信息系统的安全体系框架和结构进行初步的构建,当安全体系在电力企业中进行实际的应用后,要根据其效果进行实时的调整和更新,对内容进行补充和完善,从而充分发挥电力系统信息安全建设的指导作用。
3.2 信息安全监测中心的建立
在信息安全监测系统中,主要是通过模拟黑客等威胁的攻击,从而完成信息系统的相关测试,通过测试来对系统的弱点进行分析和研究,并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题,同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立,能够对时段性敏感的数据流进行及时的拦截,防护系统安全,一旦发现网络中出现违规的模式,或者出现网络访问受限的情况,会根据事先的设定,采取设定好的措施来对突发情况加以应对。除此之外,网络层也会有一定危险因素的存在,对此可以通过网络扫面器来进行网络层各种设备的扫描,如果发现有安全漏洞的存在,第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统,能够对系统的安全进行有效评估,扫描器主要部分是主机,扫描器依附在主机上实现安全漏洞的扫描功能,这种系统扫描器的优势在于能够有效的发现安全漏洞,并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用,避免误操作现象以及恶意破坏问题,能够有效的防护电力信息系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。通过相应的测试能够得出检测报告程序,用户可以对漏洞情况了如指掌,并且对于不同的漏洞采取相应的措施进行修补。
3.3 在系统中建立病毒防范体系
我们知道计算机病毒的威胁非常大,通常有着自我复制能力高、传染速度快以及隐藏能力强等特点,往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏,给计算机以及相关数据带来严重
威胁。当前阶段病毒多种多样,一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵,导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展,网络规模也有所扩大,并且越来越多的重要信息都会在网络中出现,因此一旦发生病毒入侵的现象则不但会造成严重的经济损失,同时对电力信息系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统,涉及到电力企业的众多工作环节,有时在用户进行数据交换过程中难免会遭遇到病毒的入侵,并且现阶段电力企业也不断朝着市场化的方向逐步发展,这也在一定程度上增加了电力系统与外界信息交流的机会,例如在于其他企业进行业务沟通时,有时采用电子邮件的方式来进行,在这过程中给病毒的入侵提供了机会,并且还有可能在企业内部网络中进行复制和传播,危害不堪设想。因此电力信息系统中每一个安全防护环节都不能掉以轻心,从而为系统的安全提供充分保障,防止病毒的威胁。
4.结语
总的来说,电力信息系统中安全防护工作一直是电力企业所面临的重要问题之一,怎样落实系统信息安全性防护工作时电力企业领导部门所需要重点解决的难题,完善系统的安全保障对于电力系统的长期稳定安全运行具有至关重要的作用,同时还要注重与时俱进,时刻紧跟当前时代市场的发展,不能故步自封,要及时的更新和优化系统的安全防护技术,为电力企业的发展创造坚实的后盾。
——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第五篇:通信计算机信息论文计算机信息论文计算机论文
通信计算机信息论文-计算机信息论文-计算机论文 ——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
一、通信计算机具体的安全防范措施设置严密的计算机密码
计算机技术发展异常迅速,使得人们开始不断的寻找和探索能够有效保护计算机内部信息安全的方式和途径,而其中密码设置就是一种保护计算机信息安全的重要手段和方式。在设置密码的过程中,必须极力的提升密码的复杂难度,以此来提高计算机方面的信息安全。很多公司或企业在对重要客户方面的信息加密程序设置得过于简单,因此就直接导致黑客能够轻而易举的进入到该企业的内部网络系统当中,从而窃取重要信息。因此设置密码必须复杂,尽可能的提高破解的难度,加强数据的安全稳定性。使用和安装网络安全防火墙
网络防火墙的运行原理一般可以从以下几个方面来进行分析,一是过滤技术,这项技术准确来说是一项事先的设定技术和标准,主要是针
对那些在网络当中进行传播的信息加以筛选,并排除那些可疑的信息,只允许安全信息通过,以此来实现网络安全的保护功能。二是监测状态技术,这项技术主要是通过对网络当中的搜索引擎来进行系统化的监测,同时将一些动态的信息加以保存,并以此来作为网络的参考标准,如果发现其中某个网络数据真正出现异常的变化情况时,则立即终止其继续运行。提高网络工作者们的网络安全意识和技术
这就需要从网络工作者的方面出发,必须结合网络安全知识以及网络安全问题来进行网络安全的宣传,并通过这一系列的手段来加强网络工作者们的网络安全意识,最终促使其真正认识到由于网络攻击所带来的严重性后果,并以此来提升网络工作者们的安全警惕性,最终防治网络安全事故的发生。另外,还可以加强对网络工作者们进行严格的网络技术培训,并促使其能够接触到更多的先进性网络知识,以此来提升其通信计算机方面的技术,从而有效的减少来自工作当中的操作失误情况,最终加强了对网络计算机的管理,提高了其网络安全。
二、结语
综上所述,通信计算机使用起来极其便利,但同时也具有的相应的风险,因此必须结合各种手段来加强网络安全问题,从而减少网络安全
事故,保证良好的网络运行环境。
点击咨询 