電網(wǎng)安全心得精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網(wǎng)安全心得主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網(wǎng)安全心得范文

【關鍵詞】 電力信息 網(wǎng)絡安全 新一代網(wǎng)絡安全 安全架構

一、前言

1、研究的背景。在互聯(lián)網(wǎng)的盛行下，新興技術你會取代舊技術，人們的電腦必須依靠電力信息網(wǎng)絡為載體，來完成各種需要的工作計劃?？梢哉f電力信息網(wǎng)絡在如今的社會發(fā)展中開始了革命的道路，帶來了高新技術的發(fā)展。在全球經(jīng)濟蕭條的情況下，我國的經(jīng)濟不能隨之而衰退，應該積極的創(chuàng)新才行。但是我們不得不考慮的是電力信息網(wǎng)絡的安全隱患會不會成為我們所關注的焦點問題。黑客會否侵入網(wǎng)絡來窺探到個人的安全隱私。

2、研究的目的和意義。本篇文章通過對電力信息網(wǎng)絡的安全進行著力分析，來將電力信息網(wǎng)絡的安全問題告知我們的使用大眾群體，讓他們對自己的網(wǎng)絡安全隱私問題引起關注，警醒自己的安全隱私會在電力信息網(wǎng)絡上得到被泄露的危險。而意義在于電力信息網(wǎng)絡安全在如今各大安全隱患的項目中應該得到人們的關注。

二、電力信息網(wǎng)絡的安全迎接著新挑戰(zhàn)

自從“十二五”規(guī)劃以來，我國的發(fā)展開始步入以電力信息網(wǎng)絡時代的發(fā)展為輔助發(fā)展系統(tǒng)，緊接著來大力借助我國的電力信息網(wǎng)絡的發(fā)展來同事等好的發(fā)展我國的經(jīng)濟增長力，以輔助行業(yè)帶動主題行業(yè)，但是隨之迎接的新挑戰(zhàn)就是經(jīng)濟生產(chǎn)力。經(jīng)濟生產(chǎn)力是我們不可忽視的一個必需元素。經(jīng)濟生產(chǎn)力的濃厚與否純粹決定了電力信息網(wǎng)絡系統(tǒng)的安全與否。如果經(jīng)濟發(fā)展力足夠雄厚，那么對于電力信息的網(wǎng)絡會有極大的促進作用。因為經(jīng)濟可以帶動產(chǎn)業(yè)的發(fā)展，有了經(jīng)濟的支持，就會有能力去發(fā)展更多的防護措施來維護電力信息的安全。所以此部分所說的新挑戰(zhàn)就是在全球經(jīng)濟發(fā)展蕭條的大背景之下，我國的經(jīng)濟發(fā)展能否擺脫其控制，實現(xiàn)自己的經(jīng)濟發(fā)展來帶動電力信息網(wǎng)絡的安全。

三、電力信息網(wǎng)絡帶來的新風險

隨著國家電網(wǎng)的工作的開展起來，電力信息網(wǎng)絡系統(tǒng)正在逐漸取代傳統(tǒng)的工作模式，開始慢慢的建立起了綠色的安全的電力信息網(wǎng)絡系統(tǒng)。在電網(wǎng)工作的幫助之下，電力信息網(wǎng)絡的安全在逐漸的提升，但是風險也在隨之加大。

互聯(lián)網(wǎng)的生態(tài)信息系統(tǒng)的發(fā)展無形中會增加系統(tǒng)的復雜程度，也間接地提高了對電力信息網(wǎng)絡的安全防護程度。如今的很多電力汽車、編程電力設備的接入等多項電力工程也會帶來額外的安全風險。面對更加復雜紊亂的接入電力網(wǎng)絡的發(fā)展環(huán)境，更加錯綜復雜多樣多式的接入電力網(wǎng)絡的方式，許多智能接入的終端在不斷的使得新風險的產(chǎn)生。

四、防護電力信息網(wǎng)絡安全的手段

1、打造高水平高素質(zhì)的信息安全服務隊伍。一個高水平高素質(zhì)有組織有紀律的核心隊伍是必不可少的環(huán)節(jié)。團隊的合作會讓電力信息網(wǎng)絡的安全系數(shù)提高。俗話說有合作力的團隊那是團隊，沒有合作力的那就叫團伙。這一方面也是一樣的。以人才保護力為建隊理念，從本質(zhì)上改善電力信息網(wǎng)絡發(fā)展的安全隱患。創(chuàng)新人才的選拔模式，開展研發(fā)活動來提高團隊的素質(zhì)發(fā)展能力。

2、融合構建新型安全防護系統(tǒng)。堅持以人為本，信息發(fā)展決定科技發(fā)展的理念，將各項高新技術融合成一項更加安全的防護系統(tǒng)是很重要的。要堅持將科學發(fā)展、可持續(xù)性發(fā)展融合，達到完美合一的效果。在融合后積極創(chuàng)建新型安全系統(tǒng)，以老理念為基礎，加大構建新型安全系統(tǒng)的防護系統(tǒng)，讓人們在新型安全系統(tǒng)中放心使用網(wǎng)絡。

3、統(tǒng)一開展信息安全頂層設計。必須要堅持信息與安全相關相輔相成的發(fā)展理念，樹立電力信息網(wǎng)絡安全理念，開展將電力拓寬到全業(yè)務化、全公司化、全企業(yè)化，將安全系統(tǒng)開展到頂層設計的概念。明確的定義電力信息安全管理構造、技術性構造、角色化構造以及相關的流程與體系，積極建立信息安全頂層設計框架，形成覆蓋化、全球化的發(fā)展，將電力信息安全頂層設計開展到新高度，從而逐漸提升電力網(wǎng)絡安全體系的發(fā)展。

五、總結

本文對于電力信息網(wǎng)絡安全系統(tǒng)進行深入分析，從例舉了電力信息網(wǎng)絡安全所處的尷尬位置著手，說明了其存在著新挑戰(zhàn)和新風險，最后再次進行分布管理分析，提出了對于電力信息網(wǎng)絡安全系統(tǒng)，將要實施三種不同的手段將安全系數(shù)提高，讓電力信息網(wǎng)絡安全隱患得以解決，從而可以讓人們更加相信電力信息網(wǎng)絡的使用。

參 考 文 獻

[1]張曉兵.下一代網(wǎng)絡安全解決方案[J].電信工程技術與標準化

第2篇：電網(wǎng)安全心得范文

【關鍵詞】電子政務 網(wǎng)絡安全技術 網(wǎng)絡安全策略

在互聯(lián)網(wǎng)技術高速發(fā)展的今天，網(wǎng)絡為政府帶來了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網(wǎng)絡帶來便捷的同時，我們也體驗到了病毒、黑客等網(wǎng)絡負面因素帶給我們的困擾。因此我們需要建立完備的安全防護體系，確保網(wǎng)絡安全正常運行，保護政府的信息資源不受侵害，已經(jīng)成為電子政務進程中的重要舉措。

1 電子政務網(wǎng)絡

電子政務網(wǎng)絡架構

當今社會伴隨著電子政務的不斷發(fā)展，使用中應用需要打開更多的網(wǎng)絡設備端口，從而降低了使用的安全性，讓許多政務部門不敢用其處理信息和辦理業(yè)務流程。國家為了更為安全的上網(wǎng)環(huán)境，在之前規(guī)定的兩個網(wǎng)絡上，又增加了專網(wǎng)，因此構建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構的電子政務網(wǎng)絡平臺。

1.1 內(nèi)網(wǎng)

所謂內(nèi)網(wǎng)實際上是黨政機關的部門內(nèi)部辦公網(wǎng)絡，與外界乃至國際上的互聯(lián)網(wǎng)形成物理隔離，在滿足政機關內(nèi)部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國家的電子政務內(nèi)網(wǎng)是相互通聯(lián)。

1.2 專網(wǎng)

所謂專網(wǎng)實際上是非黨政機關的內(nèi)部辦公網(wǎng)絡，主要使用于非機關信息的傳遞、文件和相關業(yè)務等，外網(wǎng)和它之間通過網(wǎng)閘來隔離，并沒有使用傳統(tǒng)的防火墻，信息交換的方式是數(shù)據(jù)“擺渡”，通過關閉或者不提供HTTP、FTP、SMTP等通用協(xié)議，來達到內(nèi)部業(yè)務和公共服務之間的銜接。

1.3 外網(wǎng)

所謂外網(wǎng)是針對黨政機關對外業(yè)務服務的網(wǎng)絡，通過邏輯隔離來達到與國際互聯(lián)網(wǎng)之間的聯(lián)系，它適用于機黨政機關信息公開，訴求回復、區(qū)長信箱、群眾來訪、公眾請求案件受理等業(yè)務。

2 政務網(wǎng)絡安全的表現(xiàn)形式

在科技發(fā)達的新時代下，信息安全是公眾擔憂的，它問題產(chǎn)生的根本原因是在于我們國家網(wǎng)絡自身的脆弱性和技術發(fā)展的滯后性。就當前社會發(fā)展而言，以下幾種情況是影響網(wǎng)絡信息安全的形勢：

2.1 黑客攻擊

是計算機網(wǎng)絡所面臨的最有技術最大的威脅。黑客攻擊的主要原因是網(wǎng)絡存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。2.2人為因素

有很多時候如管理人員不慎、有意或者無意的將用戶名和密碼泄露，有目的性的修改網(wǎng)絡配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對數(shù)據(jù)流動傳輸介質(zhì)的保護和對資料保密措施不到位這些都是人為因素。

2.3 計算機病毒

計算機病毒最為突出是木馬，它的基本^程分為：配置木馬-傳播木馬-運行木馬、泄露信息-建立連接-遠程控制。木馬本身就是人為編寫的特制程序，它具有自我復制能力、很強的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

2.4 非法終端和搭線竊取

非法用戶可能通過現(xiàn)有終端并接一個非法終端或趁合法用戶從網(wǎng)上斷開時趁機接入，使得信息傳到非法終端，也可能搭線竊取。

3 電子政務網(wǎng)絡安全及措施

為實現(xiàn)網(wǎng)絡安全，可以幾種表現(xiàn)形式來防范，并采取相應的安全措施，在分析影響網(wǎng)絡安全幾個因素的基礎上，利用網(wǎng)絡協(xié)議分層對網(wǎng)絡系統(tǒng)進行安全分層，具體方法如下：

3.1 防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強機構內(nèi)部網(wǎng)絡的安全性。它可以那些可以被外界訪問；外界的那些人可以訪問內(nèi)部服務，以及那些外部服務可以讓內(nèi)部人員訪問。防火墻是硬件和軟件的結合，把外部和內(nèi)部之間建立一個網(wǎng)關，過濾數(shù)據(jù)，決定他的目的地，從而控制網(wǎng)絡進出的信息流向。

3.2 防病毒網(wǎng)關

防病毒網(wǎng)關是一種網(wǎng)絡設備，用以保護網(wǎng)絡內(nèi)（一般是局域網(wǎng)）進出數(shù)據(jù)的安全。有些時候防火墻無法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關的防毒軟件，防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。

3.3 網(wǎng)絡地址轉換技術

絡地址轉換（NAT，Network Address Translation）屬接入廣域網(wǎng)（WAN）技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術。NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機。

3.4 服務及路由器

可以根據(jù)設置地址、服務、內(nèi)容等要素來控制用的訪問，服務器及路由器起到訪問中介作用，內(nèi)部和外部網(wǎng)絡間不能直接訪問，從而保證內(nèi)部信息安全。

3.5 安全掃描

如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防御措施，可以有效避免黑客攻擊行為，它通過各種安全掃描軟件對系統(tǒng)進行分析與檢測，迅速找到漏洞并加以修復。

4 總結

總之，現(xiàn)在隨著網(wǎng)絡技術的飛躍發(fā)展和電子政務的不斷需求，越來越多的信息和文件處理需要通過網(wǎng)絡和系統(tǒng)完成，對于網(wǎng)絡安全我們需要不斷的改進，有針對性的培養(yǎng)技術人才，保障系統(tǒng)健康穩(wěn)定的運行，確保公眾信息安全，做一個可執(zhí)行的長遠計劃。

參考文獻

[1]修瑋.關于局域網(wǎng)絡對外來網(wǎng)絡設備排斥的研究[D].大連交通大學，2013（12）.

[2]金葉兵，夏陽.大型局域網(wǎng)arp攻擊與防護[J].微計算機信息，2009，25，3.

[3]王達.網(wǎng)絡工程師必讀之網(wǎng)絡安全系統(tǒng)設計[M].北京：電子工業(yè)出版社，2009.

[4]薛彬.網(wǎng)絡安全與病毒防范[M].上海交通大學出版社，2007（09）：42-43.

第3篇：電網(wǎng)安全心得范文

本地+雙網(wǎng)絡相結合的安全解決方案，也就是所有的本地工作站都實現(xiàn)本地存儲使用，中心存儲體和本機存儲體實現(xiàn)冗余備份。這種模式充分利用了單機的穩(wěn)定性和安全性，同時網(wǎng)絡化的實時備份存儲又完全能實現(xiàn)網(wǎng)絡化的資源共享以及關鍵數(shù)據(jù)的多重備份，其特點如下：

（1）全網(wǎng)備份安全解決方案的可用性設計

①節(jié)目上載同時本地和主存儲同時寫入，關鍵數(shù)據(jù)根據(jù)策略同時存儲在備份存儲一份。

②采用后臺的資源同步策略，用戶可以在任何工作站進行節(jié)目制作，資源（故事板、素材、CG字幕文件）自動從網(wǎng)絡同步。

③支持工作站本地低碼率素材編輯，網(wǎng)絡高碼率素材打包。

④對于全業(yè)務備份下的單機本地資源設計合理的資源管理策略。

⑤一鍵切換：網(wǎng)絡編輯模式和本地編輯模式切換簡單、快速，保證新聞制作業(yè)務不間斷工作。

（2）全網(wǎng)備份解決方案的策略化配置實現(xiàn)

支持通過策略配置，可以完全滿足電視臺的需求。產(chǎn)品化配策略配置的方式，保證軟件今后的升級和維護性。目前支持的主要策略配置如下：

①本地網(wǎng)絡編輯優(yōu)先級的設置，編輯時可以依據(jù)策略優(yōu)先讀取本地或者優(yōu)先讀取網(wǎng)絡資源。

②實現(xiàn)素材資源部分同步策略，可以網(wǎng)絡存儲高低碼流，本地單機存儲低碼流，降低本地存儲壓力；或者本地網(wǎng)絡采取雙高碼流的存儲方式。

③支持是否啟用全網(wǎng)備份解決方案，使用這套軟件也可以采用現(xiàn)有的解決方式，即不采用全網(wǎng)的備份解決方案。

④支持采用雙存儲體的解決方案，這套軟件不僅支持本地和網(wǎng)絡的讀取模式，也支持雙存儲體的解決方案。

此次設計，需配置兩臺網(wǎng)絡存儲體，一臺作為主存儲體，而另一臺對媒體數(shù)據(jù)實現(xiàn)備份存儲。合理配置各欄目主備存儲所占用的空間位置，一方面可以實現(xiàn)備份存儲，保證數(shù)據(jù)安全，另一方面可以解決容量不均衡的問題，使存儲訪問順暢無停頓。普通欄目的數(shù)據(jù)直接存儲在主存儲體和本地硬盤上。重點欄目的數(shù)據(jù)除了存儲在主存儲體和本地硬盤以外，同時再保存在備份存儲體上一份。重點欄目讀取時，首先從主路徑讀??；如果主路徑不可讀時，還可以從備路徑讀取數(shù)據(jù)，且零延時切換，做到了數(shù)據(jù)存儲的安全。因為不是所有欄目都需要備份，所以解決了臺內(nèi)原有備存儲體容量較小的問題，在保障關鍵數(shù)據(jù)安全的同時節(jié)省了建設成本。

在存儲系統(tǒng)中，對其性能影響最大的組件通常是磁盤驅(qū)動器，因為內(nèi)存的響應時間在納秒級以上，但磁盤的響應時間卻在微秒級范圍內(nèi)。而我們要使用的xRAID技術是NETGEAR創(chuàng)新的RAID技術，它允許自動化的卷管理和擴充，允許在擴充容量的情況下不影響原來數(shù)據(jù)，使用戶可以輕松任意地實現(xiàn)從一個硬盤向未來4個硬盤的擴充，而無須掌握專門的RAID組合知識和重新組合數(shù)據(jù)。xRAID的安全功能主要有以下幾方面：

（1）全業(yè)務支持

本技術全面應用于安全要求高的系統(tǒng)，如新聞制播、綜合制作、文件化備播、演播室播出系統(tǒng)等。

（2）鏡像功能

①同步鏡像：將兩路文件實時寫入文件系統(tǒng)，保證兩路文件實時的同步備份。

②異步鏡像：將一路文件實時寫入文件系統(tǒng)，將寫入文件以異步遷移的方式遷移到備份存儲。

（3）恢復功能

①發(fā)生數(shù)據(jù)寫故障時，自動在數(shù)據(jù)庫中記錄標識位數(shù)據(jù)恢復操作。

②打開網(wǎng)絡管理控制臺，啟動數(shù)據(jù)恢復。

③軟件先找到具備系統(tǒng)標識位的數(shù)據(jù)記錄。

④進行實體文件的記錄比較，然后進行恢復。

⑤系統(tǒng)逐條比較逐條恢復。

⑥支持任意時間啟動和停止。

（4）靈活策略定制功能

①可以對以上的策略進行組合，生成針對不同用戶，不同欄目，不同頻道的策略定制化。

②對于不同流程節(jié)點采用不用級別安全策略。

③在同一個系統(tǒng)中不同欄目、用戶使用不同的安全策略。

④對于同一用戶而言，不同項目、資源使用不同的媒體內(nèi)容安全策略。

⑤對不同時間策略的適配。

第4篇：電網(wǎng)安全心得范文

[關鍵詞]智能電網(wǎng) 信息安全 規(guī)避風險

中圖分類號：TP332 文獻標識碼：A 文章編號：1009-914X（2017）11-0127-01

引言

數(shù)字化的今天，智能化成為了社會的趨勢。為了緊跟社會趨勢，電網(wǎng)也開始走上了智能化。然而智能化對電網(wǎng)也提出來更高的要求，同時，在智能化的進程中，勢必對信息安全造成很大的威脅，所以，信息安全風險的問題已經(jīng)成為全球性的問題，我們必須加以重視，否則，在這場信息大戰(zhàn)中我們必將處于劣勢。

一、智能電網(wǎng)的信息安全特點

（一）大信息量

現(xiàn)如今，世界各國都已經(jīng)走上大信息化的時代，大信息化的時代，使得信息成為現(xiàn)今時展的一個重要因素，只有掌握了信息化，才能在這個時代有所發(fā)展。智能電網(wǎng)中使用了大量的智能電子設備，這就意味著，實時數(shù)據(jù)的大量增加，意味著智能電網(wǎng)的大信息化。

（二）信息的接入方式多樣化

和傳統(tǒng)的電網(wǎng)對比，智能電網(wǎng)接入信息的方式更加多樣。因為無論是從儲能方式上，還是檢測裝置和用戶接入電網(wǎng)的設備和方式上，都比傳統(tǒng)的電網(wǎng)更加多樣。

（三）點多面廣，信息復雜

信息的多樣性和信息接入方法的多樣性使得智能電網(wǎng)的信息安全具有更多的可能性，各種信息的交錯使得智能電網(wǎng)的信息安全也呈現(xiàn)出復雜的常態(tài)。

（四）外部用戶不可控

智能電網(wǎng)像一張巨大的網(wǎng)，收集著來自四面八方的信息。由于智能電網(wǎng)對信息的不限制，使得我們沒有辦法控制智能電網(wǎng)的外部用戶的來源。

二、智能電網(wǎng)的信息安全風險分析

（一）電力系統(tǒng)復雜度的增加，增加了安全防護的難度。

智能電網(wǎng)具有很大的規(guī)模，覆蓋在整個電力系統(tǒng)之中，比以前的電網(wǎng)業(yè)務系統(tǒng)之間具有更大的交互性和耦合性。業(yè)務系統(tǒng)的高度交互，使得電網(wǎng)各部件之間具有更大的聯(lián)系，一個小小的故障，就可以造成一連串的連鎖反應。

（二）通信網(wǎng)絡環(huán)境更加復雜，攻擊手段更加智能化

智能電網(wǎng)通信的環(huán)境比傳統(tǒng)電網(wǎng)更加的復雜，復雜的通信網(wǎng)絡環(huán)境，病毒、黑客的技術比之前更高，這些情況，對智能電網(wǎng)的安全性提出了更高的要求。

（三）來自用戶的安全威脅。

智能電網(wǎng)用戶比傳統(tǒng)電網(wǎng)更加多樣，而且智能電網(wǎng)和用戶的接觸更加緊密。用戶的不規(guī)范使用，會使得電網(wǎng)被黑客攻擊的幾率大大增加，不僅僅會將用戶的個人信息泄露，而且使得電力系統(tǒng)中的智能設備更容易受到威脅。

（四）智能終端設備的安全漏洞

所有的操作系統(tǒng)和應用軟件之中都會都有漏洞存在，所以才會有補丁的不斷出現(xiàn)，然而所有的智能終端都將使用操作系統(tǒng)和應用軟件，黑客可以通過這些操作系統(tǒng)和應用軟件侵入終端設備中，使得電網(wǎng)的使用更加的危險，現(xiàn)如今，黑客的攻擊水平越來越高，攻擊手段也越來越多樣，一丁點的疏漏，都會使電網(wǎng)落入危險之中。

三、如何有效避免智能電網(wǎng)的信息安全風險

（一）提高用戶的安全意識

要想有效的避免智能電網(wǎng)的信息安全風險，首先應該做的就是提高用戶的信息安全意識，只有提高了用戶的安全意識，才能從心理入手，讓用戶高度重視電網(wǎng)的信息安全，才能使之后的工作進行的更加高效。作為工作人員，要幫助用戶清楚認識信息安全的風險，最大限度地提高用戶的安全意識。

（二）進行定期的安全培訓，不定期的考核

定期對用戶進行安全培訓，讓用戶對智能電網(wǎng)有一個清晰地認識，明確不重視信息安全的危險性，認識規(guī)范使用的必要性，明確電網(wǎng)的使用規(guī)范。只有認識到規(guī)范使用的重要性，明確使用規(guī)范，才能在日常生活中做到規(guī)范使用。同時，安全培訓還應該讓大家清楚地知道突發(fā)狀況的處理辦法，我們誰都無法預料突發(fā)狀況的發(fā)生，只能防患于未然，才不至于在意外發(fā)生的時候手忙腳亂，讓不法分子有機可乘。定期進行培訓的同時也應該采取多種形式的考核，最有效的辦法就是進行一場信息保護競賽，將培訓中講解的保護信息的策略和方法作為競賽題目，每個人都有好勝的心理，舉行競賽可以讓人對信息保護知識的認識度增加，將保護信息安全的策略爛熟于心，將培訓的效果最大化。

（三）實行邊界防護

對電網(wǎng)建立清晰地防護邊界，實行嚴格的邊界防護，對在邊界交流的對話進行嚴格的監(jiān)控，禁止風險用戶的使用，同時應該嚴格控制流量的輸入輸出，防止用戶信息的泄露以及不法分子非法接入，還要明確禁止移動u盤和筆記本電腦的使用，防止網(wǎng)絡病毒的交叉感染。

（四）風險管理

為了最大程度上保證智能電網(wǎng)的安全性，一般禁止在電網(wǎng)運行之后重新配備和更改，同時也不允許更新，所以所有信息的保護工作都是必須在系統(tǒng)開始運作之前進行的。在系統(tǒng)的準備階段，就需要專業(yè)的團隊為系統(tǒng)的安全性進行測評。

（五）完善管理制度

完善管理制度是保護信息最有效的辦法，制度是電網(wǎng)使用中的第一重保護，只有完善了管理制度，才能讓工作人員和用戶對于網(wǎng)絡的正確使用有規(guī)律可以遵循，才能將保護信息安全落到實處，而不是空有一個口號，讓用戶和工作人員只知道保護信息，卻不知道該如何下手。只有不斷完善制度，才能不給不法分子有機可乘的機會，將不法行為扼殺于搖籃之中。

（六） 最新的信息防護技術

關于信息的保護，不僅僅是依靠客戶和工作人員的努力，還應該從系統(tǒng)中入手，利用防火墻技術將不法分子阻擋在安全線以內(nèi)，所以為了保護信息的安全，我們必須不斷完善防火墻技術，將計算機技術和網(wǎng)絡技術聯(lián)系在一起。

四、結束語

信息化時代的發(fā)展，現(xiàn)代人對于信息資料的依賴性越來越大，但是隨之而來的風險也越來越大，這就導致信息安全越來越重要。網(wǎng)絡將人們緊密的聯(lián)系在一起，同時也將大家的個人信息全都整理在一起，一個不小心，個人信息將全部公之于眾，更甚者被不法分子所利用做出危害社會的事情，造成無法挽回的危害，我們必需杜絕這種現(xiàn)象的發(fā)生，在這場信息大戰(zhàn)中取得完美的勝利。

參考文獻

[1] 吳青.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].中國新通信，2014（21）：240-244.

[2] 梁瀟，白云，李F，等.基于公網(wǎng)的智能電網(wǎng)業(yè)務系統(tǒng)信息安全研究[J].2012 年電力通信管理暨智能電網(wǎng)通信技術論壇論文集，2013： 337-341.

[3] 劉念，余星火，張建華.網(wǎng)絡協(xié)同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化，2016，40（6）：1-4.

[4] 李敏，王剛，石磊，高冉馨.智能電網(wǎng)信息安全風U分析[J].華北電力技術，2017，1（01）：62-63.

第5篇：電網(wǎng)安全心得范文

【關鍵詞】電力企業(yè)；網(wǎng)絡信息化

【中圖分類號】TM73

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運行，同時也暴露出了我國電力行業(yè)在網(wǎng)絡安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓等方面存在薄弱環(huán)節(jié)。

針對類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》，對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求。國家電監(jiān)會成立后，對電力二次系統(tǒng)及網(wǎng)絡信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的總體防護策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡與信息安全應急預案》、《電力行業(yè)網(wǎng)絡與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡與信息安全防護的理念更加系統(tǒng)化、具體化，增強了可操作性，電力行業(yè)網(wǎng)絡與信息安全防護工作進入了實質(zhì)性建設階段。

2 目前我國電力信息網(wǎng)絡的現(xiàn)狀

（一）信息化網(wǎng)絡基本形成多年來我國一直非常重視電力行業(yè)信息化建設。從目前狀況來看，電力企業(yè)信息化建設硬件環(huán)境已經(jīng)基本構建完成，硬件設備數(shù)量和網(wǎng)絡建設狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化管理，在網(wǎng)絡硬件方面，基本能夠保證電力行業(yè)工作的正常運轉；在軟件建設方面，也實現(xiàn)了包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關在內(nèi)的應用系統(tǒng)設施。電力系統(tǒng)網(wǎng)絡化的實現(xiàn)，對保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等起到了促進作用。

（二）信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂觀，主要表現(xiàn)在信息網(wǎng)絡安全還沒有涉及到各個領域，其發(fā)展也是不平衡的。有的電力企業(yè)對信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡系統(tǒng)還沒有防火墻，有的甚至沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡安全做統(tǒng)一長遠的規(guī)劃，因此，電力企業(yè)網(wǎng)絡中存在許多隱患。這種安全意識的淡薄，具體工作的不到位，導致了網(wǎng)絡信息系統(tǒng)的不完善，給網(wǎng)絡的安全帶來了很多的不利因素?？梢哉f，目前我國電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對電力系統(tǒng)信息網(wǎng)絡的投入不足從目前我國電力行業(yè)網(wǎng)絡信息的綜合情況看，國家對電力行業(yè)信息化管理的投入還不均衡，特別是對邊遠地區(qū)的投入還有待加強。與電力行業(yè)其它方面的硬件投入相比，對網(wǎng)絡信息的投入也不夠。這就需要加大投入，以建立一個統(tǒng)一安全的信息網(wǎng)絡，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費不足等種種原因，軟件開發(fā)還沒有細化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲階段，以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息，黑客也可以繞過操作系統(tǒng)，從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如，用戶身份認證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天風險特別大。以上種種情況，究其原因，還是電力軟件開發(fā)得不夠所致，目前的軟件還不能完全適應形勢的需要和工作的需要。這是個亟待解決的問題，如果這個問題解決不好，會導致大的問題出現(xiàn)。

3 加強電力行業(yè)網(wǎng)絡信息安全的措施

（一）提高認識，強化信息化安全教育信息網(wǎng)絡如何能使用安全，很大程度上在于工作人員的認識程度。安全意識和相關技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡信息的安全，一個重要的措施就是廣泛地進行信息管理人員的培訓。為了保證安全的成功和有效，電力行業(yè)的管理部門應該及時對企業(yè)各級管理人員、用戶、技術人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行電力企業(yè)安全策略，要讓各級信息管理人員，重點是了解和掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。只有這樣，才能保證電力網(wǎng)絡信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護技術水平一是對網(wǎng)絡防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡的唯一出口，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。因此，做好這一通道的把關尤為關鍵，應該對這方面的技術重視起來，研究出更高水平的防護軟件，以適應信息網(wǎng)安全工作的需要。二是對入侵檢測系統(tǒng)高度重視。要部署先進的分布式入侵檢測構架，保證電力企業(yè)信息系統(tǒng)的安全檢測。入侵檢測系統(tǒng)要采用攻擊防衛(wèi)技術，要具有高可靠性、高識別率、規(guī)則更新迅速等特點。三是對網(wǎng)絡隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以直觀地對用戶進行安全性能評估和檢查。四是對數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全?？傊?，網(wǎng)絡信息的安全技術對維護網(wǎng)絡信息的真正安全尤為重要，因此這方面的工作需要加強。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護體系

一是要保證信息管理工作人員體系的相對穩(wěn)定。防止網(wǎng)絡機密泄露，特別是注意人員凋離時的網(wǎng)絡機密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡設備，網(wǎng)絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略管理要切合實際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜，報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設備上存儲信息的安全。

第6篇：電網(wǎng)安全心得范文

關鍵詞：有線網(wǎng)絡；安全問題；拒絕服務攻擊

1 電信有線網(wǎng)絡發(fā)展現(xiàn)狀

當前我國電信有線網(wǎng)絡主要著力于加強基礎設施建設和促進市場構成的優(yōu)化。在2013年第1季度，整個電信行業(yè)的主營業(yè)務收入同比增長9.1%，達2730.5億元。其中非話音業(yè)務收入部分占1458.4億元，成為電信行業(yè)收入增長的主要推動力。至此，我國移動電話用戶規(guī)模已達11.46億戶。目前3G業(yè)務已經(jīng)初具規(guī)模并逐年穩(wěn)定增長，總量達到2.77億戶，在移動電話用戶群的滲透率已達24.2%。而隨著4G移動通信技術等戰(zhàn)略性新興領域的崛起，我國電信有線網(wǎng)絡將迎來強勁的發(fā)展勢頭。

2 電信有線網(wǎng)絡的安全問題

2.1 安全問題的危害

電信有線網(wǎng)絡安全問題不僅侵害個人隱私，破壞用戶信息的安全，伴隨電子商務的繁榮，網(wǎng)絡安全問題也成為威脅金融安全的重要因素，常給企業(yè)和國家造成重大的經(jīng)濟損失。另外，網(wǎng)絡安全問題也會威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡上擴散恐怖信息，宣揚不健康信息，影響社會穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網(wǎng)絡安全問題根據(jù)其不同的技術手段，大致可分類為：

未授權的訪問：通過黑客技術竊取用戶信息，包括個人身份信息、資金賬號、密碼等，進而造成用戶的經(jīng)濟利益損失；對政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊，導致機密信息的外涉。

拒絕服務攻擊（DoS）：拒絕服務攻擊通過向主機密集傳送數(shù)據(jù)包，導致網(wǎng)絡線路或服務器因過度擁擠和繁忙而癱瘓，造成正常服務中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務攻擊，它通過掃描并入侵電信網(wǎng)絡上TCP/IP協(xié)議的漏洞，侵入網(wǎng)絡中的主機，并通過主機控制大量的傀儡機，由傀儡機向目標執(zhí)行密集的拒絕服務攻擊。相比較一對一的拒絕服務攻擊，分布式拒絕服務攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點擊鏈接等方式傳播。用戶設備一旦感染惡意病毒，會造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網(wǎng)絡資源。

另外電信有線網(wǎng)絡也遭受來自內(nèi)部網(wǎng)的安全威脅，體現(xiàn)在硬件設備電源供應和電磁干擾等；留有隱患的資源共享策略；內(nèi)部合法用戶發(fā)起的未授權訪問和錯誤操作導致數(shù)據(jù)破壞等。

3 應對電信有線網(wǎng)絡安全問題

面對嚴峻的網(wǎng)絡安全威脅，需要構建系統(tǒng)的網(wǎng)絡安全防范體系，除了在技術層面提供直接的安全保障外，還需要完善相關的安全標準和有線網(wǎng)絡的安全管理。

在技術層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護網(wǎng)絡安全最有效也是最普遍的技術之一。防火墻通過數(shù)據(jù)包識別過濾拒絕未授權的訪問和協(xié)議，從而減少內(nèi)網(wǎng)的暴露；防火墻還具有內(nèi)外部網(wǎng)絡地址轉化、病毒防范等功能，控制網(wǎng)絡之間的訪問，保護內(nèi)部網(wǎng)絡安全。

入侵探測：入侵探測是指對整個網(wǎng)絡的狀態(tài)進行實時全面的監(jiān)控，在探測到非法攻擊或覺察到攻擊企圖時及時發(fā)出警報，通知管理部門進行處理。入侵探測技術按其工作原理可分為基于異常和基于特征兩種?；诋惓＜夹g首先建立系統(tǒng)的正常行為模型，將網(wǎng)絡中出現(xiàn)的各種狀態(tài)與正常模型進行比較，若與正常模型有異則視為可疑企圖?；谔卣骷夹g則對網(wǎng)絡中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進行比較，一旦特征匹配就對入侵行為發(fā)出警報。

拒絕服務攻擊：電信有線網(wǎng)絡需定期進行系統(tǒng)安全檢查，一旦發(fā)現(xiàn)漏洞需及時安裝補?。灰?guī)劃足夠多的網(wǎng)絡資源冗余以加強主機對拒絕服務攻擊的抵抗能力；備份網(wǎng)絡的關鍵設備，在主設備故障時可以啟用備用設備，保障網(wǎng)絡運行順利；發(fā)揮交換機、路由器等網(wǎng)絡設備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務攻擊的能力。

病毒防范系統(tǒng)：病毒防范系統(tǒng)一方面對可能存在的安全漏洞進行定期的檢測和升級，盡量避免留下后門；另一方面可以識別并消除病毒代碼，阻止病毒在網(wǎng)絡內(nèi)進一步擴散，防止損失進一步擴大。病毒防范系統(tǒng)需要實時地更新病毒庫，提供最新的病毒防殺技能。

除了技術層面的防護之外，也應該在安全標準和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標準。大部分標準都得到了廣泛的應用和實施。在建立安全管理機制方面。宏觀上需要建立安全警報反應機制并及時啟動處理預案；實施細節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹慎的管理員身份鑒別與授權，并需要建立相應的安全評估體系，加強數(shù)據(jù)的備份，增強系統(tǒng)的自救能力。

4 結論

隨著我國“三網(wǎng)融合”工程的推進，網(wǎng)絡安全問題的防范將更加迫切。網(wǎng)絡安全問題的防治不僅需要在技術上提供直接的阻截，同時也需要制定相應的安全技術標準，并完善網(wǎng)絡的管理，為電信有線網(wǎng)絡的安全運行構建立體的防范體系。

[參考文獻]

[1]司梅雪.電信網(wǎng)絡安全問題與常用技術分析[J].電子世界，2012.

第7篇：電網(wǎng)安全心得范文

關鍵詞：電力系統(tǒng) 信息網(wǎng)絡 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經(jīng)濟的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務，計算機和互聯(lián)網(wǎng)技術在推動社會經(jīng)濟的發(fā)展中起著關鍵的作用，同時也是產(chǎn)業(yè)升級和產(chǎn)業(yè)調(diào)整的重要保證。在社會生產(chǎn)實現(xiàn)自動化、信息化階段，電力系統(tǒng)在為其提供了重要的保證體系，同時電力系統(tǒng)在國民經(jīng)濟的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產(chǎn)的有關要求，促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應、與國民經(jīng)濟的發(fā)展相協(xié)調(diào)，并且提出了電力行業(yè)應該實現(xiàn)安全、經(jīng)濟、清潔、節(jié)約等相統(tǒng)一的要求，逐步依靠科技力量促進電力產(chǎn)業(yè)結構的調(diào)整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設方面，根據(jù)國家頒發(fā)的相關文件可得知，電力電網(wǎng)的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設主要是依賴于網(wǎng)絡技術和信息技術，因而信息網(wǎng)絡的安全性能和抗風險能力與網(wǎng)絡的穩(wěn)定程度和信息技術的掌握程度密切相關。計算機網(wǎng)絡系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時，也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟中的特殊地位，以及電力信息網(wǎng)絡建設與管理中的種種安全問題，本文著力分析我國電力系統(tǒng)中有關網(wǎng)絡安全的體系現(xiàn)狀，針對其中出現(xiàn)的不同問題，根據(jù)當今社會中常用的先進技術和筆者自身從事電力信息系統(tǒng)中安全管理的相關經(jīng)驗，給出了若干建議，為我國電力系統(tǒng)的安全管理服務。

2 電力信息網(wǎng)絡安全體系現(xiàn)狀

電力信息網(wǎng)絡的安全體系往往分為三個部分建設：安全系統(tǒng)建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數(shù)據(jù)進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設內(nèi)容是根據(jù)各種獨立的應用需求，建立一個獨立的安全體系，以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實時監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設過程中，應注重整體系統(tǒng)規(guī)劃，該規(guī)劃中常用的步驟分三步：注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統(tǒng)所面臨的的風險進行事前控制，即對未發(fā)生的風險進行應對建設，一旦系統(tǒng)的風險發(fā)生，可以根據(jù)已有的安全措施直接進行控制，避免該風險產(chǎn)生更大地損失。在有效的措施建議下，全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導下，安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合，使之能夠組成一個協(xié)調(diào)一致、規(guī)范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統(tǒng)能夠自動搜集相關產(chǎn)品和設備的信息數(shù)據(jù)，繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程，供管理人員分析決策。

在當前安全體系建設過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質(zhì)和設備；（2）操作層面，例如操作系統(tǒng)和企業(yè)專門設立的數(shù)據(jù)庫，兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾Ｕ?；?）網(wǎng)絡層面，信息數(shù)據(jù)的準確、高效傳輸?shù)沫h(huán)境保障；（4）管理層面，良好的組織結構和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網(wǎng)絡安全體系中幾點問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習慣，然而，在我國現(xiàn)行的社會體制中，電力企業(yè)在國民經(jīng)濟中扮演著重要角色，且電力企業(yè)部門眾多，一旦企業(yè)的管理制度的約束力下降，將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗，部分電力企業(yè)的信息部門的重要性往往被低估，信息部分的權利與責任的邊界模糊，且工作內(nèi)容冗雜，在信息化社會，電力企業(yè)應該加強對信息管理的重視，而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業(yè)在國民經(jīng)濟中的地位顯著，且電力企業(yè)的在運營環(huán)境中幾乎不受到競爭的威脅，因此造成企業(yè)管理中危機意識不強，企業(yè)員工的安全意識存在不足等問題。本文所強調(diào)的危機意識主要是指有關影響電力信息系統(tǒng)安全穩(wěn)定的危機意識。例如，部分員工在工作過程中盲目進行數(shù)據(jù)共享，給電力企業(yè)的系統(tǒng)安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統(tǒng)中使用等。

3.3 硬件設施不健全

電力信息網(wǎng)絡系統(tǒng)的建立主要依賴計算機和互聯(lián)網(wǎng)技術，而計算機作為必不可少的工具之一，一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應速度和操作人員的管理效率，因此，硬件設施在電力信息系統(tǒng)中主要起到技術保障。現(xiàn)實管理當中，各種軟件功能的實現(xiàn)也是依賴硬件設施的完善程度。例如，生活中常見的自然災害往往會對電力系統(tǒng)的硬件設施造成不可修復的災難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng)，因為筆者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運行過程中，往往由于自身更新速度緩慢而導致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解，微軟公司往往需要兩周左右時間才能披露該系統(tǒng)中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統(tǒng)的穩(wěn)定性失衡等問題，是當今需要注重的一個方向。

3.5 系統(tǒng)易被惡意攻擊

當今信息技術的飛速發(fā)展的同時也產(chǎn)生了一些精通網(wǎng)絡技術的專門人員，俗稱為“黑客”，他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進行攻擊。在西方復雜的市場競爭中，黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機會不存在電力行業(yè)的競爭，但是有關系統(tǒng)防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網(wǎng)絡攻擊，使網(wǎng)絡一度陷入癱瘓狀態(tài)。因此，為了防止此類事故發(fā)生，電力企業(yè)應該采取各類有效措施，在維護系統(tǒng)安全方面做好準備。

4 有關電力信息網(wǎng)絡安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運行可以保障社會經(jīng)濟中的生產(chǎn)生活有條不紊地進行，因此，筆者通過查閱國內(nèi)外文獻，并結合自身的管理工作經(jīng)驗，針對以下幾個方面提出了有關該系統(tǒng)穩(wěn)定運行的部分措施建議：

4.1 加強企業(yè)制度建設

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習慣，明確各自的權利和責任的邊界，避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對于管理者而言，制度建設往往處于重點位置，因為管理的最終落實之處往往是由下層的執(zhí)行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故?？v觀全局的安全建設問題，員工的信息網(wǎng)絡安全意識樹立對于電力企業(yè)的信息化建設、發(fā)展來說至關重要。例如，操作人員能夠遵守企業(yè)的制度規(guī)范，正確使用計算機等硬件設施，可以積極有效地防范人為因素導致的電力信息網(wǎng)絡系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡產(chǎn)品

針對傳統(tǒng)的有關系統(tǒng)的信息維護方法，主要是設置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數(shù)據(jù)監(jiān)測等方面存在不足。當今出現(xiàn)的新技術例如IDS、VPN、IPS等，可以較好地解決信息監(jiān)測等問題，防止帶有威脅的data進入系統(tǒng)，造成安全隱患。一旦出現(xiàn)有未經(jīng)授權的用戶接入該信息網(wǎng)絡系統(tǒng)時，IDS能夠通過自身識別、判斷，并且及時監(jiān)測報警，阻止該信息進入該網(wǎng)絡系統(tǒng)。IPS也稱之為入侵防御系統(tǒng)，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數(shù)據(jù)包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡進行傳輸。

4.3 對做好網(wǎng)絡中的物理防護工作

一般電力系統(tǒng)中所謂的硬件設施主要包括計算機網(wǎng)絡的各個組成部分，對硬件設施做好物理安全防護就是將外網(wǎng)與局域網(wǎng)進行隔離，這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存，一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時候使用。在電力系統(tǒng)的維護工作中，應該安排專人進行維修，并且落實各自的工作內(nèi)容，防止盲區(qū)的產(chǎn)生。

4.4 建立行之有效的防護系統(tǒng)

所謂建立行之有效的防護系統(tǒng)，就是根據(jù)防護需求建立不同層次的子系統(tǒng)，常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計系統(tǒng)，幾個不同層次的系統(tǒng)構成了集成化的系統(tǒng)網(wǎng)絡，各自運行，共同完成電力信息系統(tǒng)的安全防護工作。例如，入侵檢測系統(tǒng)能提供安全審計、攻擊識別、監(jiān)視等多項功能，自動對系統(tǒng)中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統(tǒng)能將網(wǎng)絡設備、入侵檢測、防火墻設備中的數(shù)據(jù)進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應，大大提高了風險響應的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡安全的重要防護手段。

5 結束語

由于電力行業(yè)關系到國民生計，屬于社會經(jīng)濟中的基礎性產(chǎn)業(yè)，因此維護電力系統(tǒng)的安全穩(wěn)定是一個需要長期進行研究的課題。鑒于當今電力行業(yè)的主要運行形式是基于計算機信息技術的網(wǎng)絡化形式，而網(wǎng)絡化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素，嚴重的將直接影響到人們的生產(chǎn)生活，因此，本文的研究是基于當今電力信息網(wǎng)絡系統(tǒng)的安全問題進行研究，結合當今電力網(wǎng)絡系統(tǒng)中出現(xiàn)的幾點突出問題進行分析研究，融合筆者多年的電力管理經(jīng)驗，分別從電力系統(tǒng)的制度建設、物理保護、系統(tǒng)維護等方面給出了建議，以期為電力系統(tǒng)的網(wǎng)絡安全建設服務。

參考文獻：

[1] 林凱斯.淺論電力信息網(wǎng)絡安全管理[J].科技與企業(yè)，2012（06）.

[2] 張忠慧.淺談電力信息網(wǎng)絡安全體系建設的發(fā)展[J].無線互聯(lián)科技，2012（11）.

[3] 李瑤.電力企業(yè)信息網(wǎng)絡安全問題及對策的分析[J].經(jīng)營管理者，2010（13）：310.

[4] 徐國強.電力信息系統(tǒng)安全問題探討[J].山西焦煤科技，2008（9）：32-43.

第8篇：電網(wǎng)安全心得范文

Wang Jingmin； Dong Bo

（華北電力大學，保定 071003）

（North China Electric Power University，Baoding 071003，China）

摘要： 智能電網(wǎng)發(fā)展中的一個重要問題就是開發(fā)與建造一個能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)。這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應當與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應且融合為一體。文章提出了基于知識網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)，它對于電網(wǎng)信息的實時、海量、多源、多類型及多格式具有顯著的優(yōu)勢，它能夠很好解決智能電網(wǎng)發(fā)展中存在的上述問題，提高信息系統(tǒng)的安全穩(wěn)定性。

Abstract: With the development of smart grid, an important problem is to develop and construct a grid to cover global, unified information system. The information system should be adapted to the existing grid distribution and hierarchical control management system and unite as a whole. This paper develops a Smart Grid Information Security System based on grid knowledge, which has remarkable advantage in processing the real-time, huge quantity, multi-sources, multi types and multi-formats grid information, and which solve the above problems existing in the development to improve the security and stability.

關鍵詞： 知識網(wǎng)格 智能電網(wǎng) 信息安全

Key words: grid knowledge；smart grid；information security

中圖分類號：TM7 文獻標識碼：A文章編號：1006-4311（2011）32-0039-02

0引言

網(wǎng)格是一種分布式的高性能計算和數(shù)據(jù)處理的底層支持框架，能夠進行眾多地理、組織上異構資源的管理,來實現(xiàn)Internet上的計算機資源、存儲資源、通信資源、軟件資源、信息資源和知識資源的連接和整合、跨平臺間的互操作及資源與服務共享，具有異構性、自治性、動態(tài)性、結構不可預測性等特點。

知識網(wǎng)格由Fran Berman較早提出，是一個智能互聯(lián)環(huán)境,它能使用戶或虛擬角色有效地獲取，，共享和管理知識資源,并為用戶和其他服務提供所需要的知識服務，輔助實現(xiàn)知識創(chuàng)新,協(xié)同工作，問題解決和決策支持。它以網(wǎng)格只能作為支撐，能夠很好把握知識的動態(tài)變化態(tài)勢。近年來我國一些人在此方面也作了一定的研究，諸葛海提出的知識網(wǎng)格模型為我國此方面的研究開了先河，史忠植在大量研究語義網(wǎng)格的知識發(fā)現(xiàn)理論、方法與技術的基礎上，提出語義網(wǎng)格知識模型，實現(xiàn)本體驅(qū)動的網(wǎng)格知識管理。

堅強智能電網(wǎng)的安全運行將建立在設備的安全運行和信息的安全維護基礎上，同時應注意信息的安全性在很大程度上意味著電網(wǎng)控制系統(tǒng)的安全性。信息和技術在實現(xiàn)堅強智能電網(wǎng)“電力流、信息流、業(yè)務流”高度一體化融合的同時，其負面影響不可避免地也波及到了電力系統(tǒng)。目前，電網(wǎng)信息化“SG186”計劃在大部分區(qū)域已經(jīng)基本完成，形成了縱向貫通，橫向集成的“1”體化企業(yè)級信息集成平臺，“8”大業(yè)務應用和“6”大保障體系。華東電網(wǎng)制定出具體規(guī)劃體系方案中將安全列于舉足輕重的地位，可見，構建安全可靠的信息化電網(wǎng)通信網(wǎng)絡已經(jīng)成為建設只能電網(wǎng)的重要內(nèi)容。

計算機在電力通信技術中的靈活應用，傳感器檢測技術的硬件技術支持，集合了各類設備資源特參數(shù)信息、運行狀態(tài)信息、需求側信息和需求響應信息的數(shù)據(jù)庫為智能電網(wǎng)的建設提供著重要的軟件技術支持。各類數(shù)據(jù)信息的安全性直接關系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟的運營。

各類數(shù)據(jù)信息的安全性直接關系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟的運營。電網(wǎng)信息安全等級評估可以作為識別現(xiàn)有供配電系統(tǒng)中各類信息安全的等級的判別系統(tǒng)，便于根據(jù)信息的安全等級結果制定完善的安全防范措施，提高信息系統(tǒng)的整體安全性能，保障電網(wǎng)系統(tǒng)健康穩(wěn)定的運營發(fā)展。采用電網(wǎng)信息安全等級評估系統(tǒng)，還可以為智能電網(wǎng)的規(guī)劃建設提供科學合理的參考決策依據(jù)。

1知識網(wǎng)格的組織結構

作為分布式、問題解決與協(xié)同決策的服務支持平臺，其資源節(jié)點的地理上分布廣泛，歸屬于多個不同組織，具有異構特性的軟硬件資源通過網(wǎng)絡連接，在不同任務引擎驅(qū)動下，資源之間可以通過臨時組合實現(xiàn)靈活的調(diào)度、分配和聚合，進一步實現(xiàn)數(shù)據(jù)的交換、信息的交流和知識的共享等功能，進行協(xié)同的數(shù)據(jù)分析和處理。具體要點如下：

1.1 人們能夠通過單一語義入口獲取和管理各地分布的知識,而無需知道知識的具體分布位置。

1.2 不同地域的相關知識智能地聚合，通過后臺的推理與解釋機制為其提供知識服務。此目標實現(xiàn)的方法是提供元知識。統(tǒng)一的資源管理模型對知識服務的動態(tài)聚合有大的促進作用。

1.3 在一個單一語義空間人或虛擬角色能映射，通過各個元素的重構和抽象，進行知識的共享并享用推理服務，使得其中的理解沒有任何障礙。

1.4 知識網(wǎng)格能夠快速高效地在全球范圍搜索解決問題所需的知識，并找出較為合適的知識閉包（即最小完備知識集）。

1.5 知識網(wǎng)格環(huán)境下，知識不是靜態(tài)而是動態(tài)演化的。這意味著知識網(wǎng)格中的知識服務在使用過程中可以不斷自動地演化改進。

知識網(wǎng)格基本組織結構圖如圖1所示。

用戶通過入口訪問信息系統(tǒng)，不同的用戶根據(jù)其身份特點設有不同的權限，以此來保障信息的安全性。有能力的用戶可以提出服務請求通過動態(tài)加入的方式作為資源節(jié)點進入網(wǎng)格平臺。統(tǒng)一編程接口是用戶訪問的出入口，功能主要包括程序的識別、提交和結果返回。該服務器能夠為用戶提供友好的界面支持，以便于響應用戶服務請求并返回結果。中間件的應用使得基于網(wǎng)格技術的服務和故障診斷系統(tǒng)平臺的構建更為順暢，通過統(tǒng)一管理資源為用戶提供各種服務。目錄樹是網(wǎng)格系統(tǒng)管理網(wǎng)格資源的有效途徑，使得各種資源在系統(tǒng)中表示能夠統(tǒng)一起來，從而方便資源的使用，使得在遠程服務和故障診斷過程中，能夠有效計算分析網(wǎng)格節(jié)點資源、實現(xiàn)節(jié)點資源優(yōu)化調(diào)度，保證系統(tǒng)工作質(zhì)量。

2基于知識網(wǎng)格的信息安全系統(tǒng)

2.1 系統(tǒng)內(nèi)容研究智能電網(wǎng)具有信息化、自動化和互動化的特征，其信息安全研究主要內(nèi)容包括：基礎信息網(wǎng)絡安全和重要業(yè)務系統(tǒng)安全保障、復雜大系統(tǒng)下網(wǎng)絡的正常運行、防御、安全存儲備份、入侵防御、攻擊防范、信任體系和新型密碼技術。

隨著信息技術的快速發(fā)展，各種信息的更新更快，周期更短，相應的信息量也呈現(xiàn)出爆炸式劇增態(tài)勢，導致電網(wǎng)中出現(xiàn)數(shù)據(jù)越多信息越匱乏的現(xiàn)象。智能電網(wǎng)相關信息表現(xiàn)出海量、多源、多類型、多格式和實時性特征，這些特征不僅要求信息系統(tǒng)達到其處理這些信息的目的，同時進一步體現(xiàn)其選擇的存儲和處理是否合理、高效。面對海量的實時數(shù)據(jù)，迅速定位并尋找到所需信息對于提高實務處理能力尤為重要。但是僅僅依靠人力和人為的傳統(tǒng)做法已經(jīng)很難達到要求，這就需要建立一個能夠使得資源共享、遠程討論、動態(tài)交互、智能分析的遠程協(xié)同決策支持系統(tǒng)來達到及時、高效地處理龐雜的信息，從而保證信息系統(tǒng)安全、穩(wěn)定地運行。

2.2 系統(tǒng)構建知識網(wǎng)格是一個智能互動的環(huán)境，能使用戶（或虛擬角色）有效地獲取、、共享和管理知識資源，為用戶提供其所需要的知識服務，以實現(xiàn)知識創(chuàng)新、工作協(xié)同、問題解決和決策支持?；谥R網(wǎng)格的智能電網(wǎng)信息系統(tǒng)是在知識網(wǎng)格這個靈活、互動環(huán)境下獲取電網(wǎng)信息并將其共享和管理以進行有效利用達到系統(tǒng)目標。為了提高信息的傳遞速度和使用效率，各個子系統(tǒng)之間的調(diào)用、融合及互通程度的加深，構建統(tǒng)一的信息系統(tǒng)來顯得尤為重要。統(tǒng)一信息系統(tǒng)作為知識網(wǎng)格信息系統(tǒng)的核心部分擔任其中間件的角色，包括以下4個獨立存在又相互依賴的信息處理子系統(tǒng)：①分布和分層的數(shù)據(jù)庫群子系統(tǒng)，負責存儲和管理電網(wǎng)的全部信息數(shù)據(jù)；②一個分布和分層的應用子系統(tǒng)，用于電網(wǎng)的控制與管理；③一個用于電網(wǎng)狀態(tài)檢查和監(jiān)視的分布和分層式應用子系統(tǒng)；④一個電網(wǎng)全域可達（accessible）的人機信息交互子系統(tǒng)。由它們進行數(shù)據(jù)的篩選、整理、加工、利用和生成以實現(xiàn)理想的解決方案。

基于知識網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)體系結構如圖2所示。

該體系包含3個大的部分：①信息匯集層：主要完成信息的收集。②中間件層：該層是整個體系結構的核心部分，它包括各個子系統(tǒng)和多種應用工具，各個子系統(tǒng)發(fā)揮不同的功能，比如數(shù)據(jù)庫群子系統(tǒng)發(fā)揮著存儲、管理電網(wǎng)中的所有信息數(shù)據(jù)。它們通過各自的功能來實現(xiàn)對信息的處理、加工和生成。同時客戶端可以通過應用這些工具方便地運用知識服務網(wǎng)格中的知識服務來完成復雜的活動事項,使得整個系統(tǒng)成為一個有機的協(xié)同工作整體，實現(xiàn)跨平臺、分布式操作和應用。③服務層：該層主要是將經(jīng)過中間件層過濾后的信息所生成的不同解決方案進行分類，界定不同的單元對象。根據(jù)不同單元其自身性質(zhì)和功能的不同甄別其所需的信息和方案，針對不同的對象單元分配相應的解決方案并用相應的語言進行描述，使其發(fā)揮相應的功能，完成一定的任務。

3結語

如何統(tǒng)一、規(guī)范、有效地管理各種資源是現(xiàn)階段信息系統(tǒng)所面臨的關鍵問題。知識網(wǎng)格的目標正是建立基于動態(tài)的信息、知識和服務資源，進行有效共享和管理的平臺。將知識網(wǎng)格結構應用于智能電網(wǎng)的信息安全系統(tǒng)中很好地解決了智能電網(wǎng)發(fā)展中的所要求的開發(fā)與建造一個能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)，這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應當與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應且融為一體這一問題。很大程度調(diào)高了信息利用效率，加強了信息系統(tǒng)的安全性和穩(wěn)定性。

參考文獻：

[1]Berman F．“From teragrid to knowledge grid”[J]. Communications of the ACM, 44, (11): 2728, 2001.

[2]Cannataro M, Talia D. “Knowledge grid: An architecture for distributed knowledge discovery” [J]. Communications of the ACM, 46， (1): 89-93.

[3]Zhuge H. “A knowledge grid model and platform for global knowledge sharing” [J]. Expert System with Applications, 22， (4): 313-320, 2002.

[4]Zhuge H. Knowledge grid [M]. Singapore：World Scientific Publisher, 2004．

[5]Sheng Q J, Shi Z Z. “A knowledge-based data model and query algebra for the next-generation web” [J]. Lecture Notes in Computer Science, 3007:489-499, 2004.

[6]關志濤，顏立等.面向智能電網(wǎng)的信息安全技術展望[J].特稿專遞，2010，6，（5）：5.

[7]郭江，曾洪濤，肖志懷.基于知識網(wǎng)格的電廠協(xié)同維護決策支持系統(tǒng)探討[J].電力系統(tǒng)自動化，2007，31，（4）：82-83.

[8]張之哲，李興源，程時杰.智能電網(wǎng)統(tǒng)一信息系統(tǒng)的框架、功能和實現(xiàn)[J].中國電機工程學報，2010，30，（34）:3.

[9]虞業(yè)濼.智能電網(wǎng)信息安全與網(wǎng)絡結構優(yōu)化研究[J].系統(tǒng)安全，2011，1，（20）：53.

第9篇：電網(wǎng)安全心得范文

一、目前電力行業(yè)核心系統(tǒng)安全事故及原因分析

 

(1)某電廠，黑客入侵MIS主機，更改主機配置，造成2臺MIS數(shù)據(jù)庫服務器同時宕機。(電廠內(nèi)部人通過UNIX學習，攻擊內(nèi)部核心服務器，并且獲得管理員權限。試圖修改雙機熱備主副機配置，造成業(yè)務宕機，為了掩蓋自己的入侵行為退出時刪除系統(tǒng)日志。)

 

(2)A某電廠，黑客多次入侵MIS主機，更改重要的生產(chǎn)數(shù)據(jù)。

 

(3)B某電廠，多次發(fā)現(xiàn)內(nèi)部人員誤操作，并且非法入侵MIS主機。

 

(4)某市電力調(diào)度，安全區(qū)I通信服務器由于廠家(KD公司)開發(fā)的軟件系統(tǒng)出現(xiàn)緩沖區(qū)溢出漏洞，造成核心服務器宕機(重啟等現(xiàn)象)，并且無法與南網(wǎng)公司進行數(shù)據(jù)通訊，造成特大事故。

 

(5)某省電力某營銷，黑客入侵主機的計費系統(tǒng)，更改電費數(shù)據(jù)。

 

通過大量的行業(yè)事故可以看出，這些事故主要是針對于核心系統(tǒng)的攻擊或者破壞。并且每一次成功的入侵都會對系統(tǒng)造成極大的損失，其中業(yè)務終止或數(shù)據(jù)庫系統(tǒng)被入侵造成的損失更是巨大。

 

發(fā)生這些事故的主要原因是：在核心的主機系統(tǒng)沒有做安全防護：①美國出口中國的操作系統(tǒng)的安全級別低，只是C2級別的，更高級別的操作系統(tǒng)不出口中國，這種C2級別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過這些系統(tǒng)漏洞侵入主機。②很多用戶的核心業(yè)務服務器，由于本身業(yè)務原因，不能及時安裝由操作系統(tǒng)廠商提供的補丁，造成利用漏洞攻擊核心系統(tǒng)的風險增加。③網(wǎng)絡級(防火墻、入侵檢測)或應用級(殺毒、網(wǎng)管)安全產(chǎn)品只能實現(xiàn)網(wǎng)絡邊界處或應用層的保護，不能保護核心系統(tǒng)。④在信息化建設的過程中，接觸主機的外部人員多(如設備的調(diào)試安裝)，對信息安全造成一定威脅。⑤主機上運行的是用戶的重要數(shù)據(jù)、文件和關鍵的業(yè)務、進程，對系統(tǒng)可靠性要求更高。

 

二、核心系統(tǒng)安全防護解決方案

 

(一)技術原理

 

Unix操作系統(tǒng)有一個系統(tǒng)調(diào)用表，包含指向每個系統(tǒng)調(diào)用的內(nèi)存地址的指針。應用程序?qū)Y源的訪問、對硬件設備的使用、進程間的通訊都是通過系統(tǒng)調(diào)用接口在操作系統(tǒng)內(nèi)核中實現(xiàn)的。安全內(nèi)核保存了該表中與安全有關的系統(tǒng)調(diào)用的指針，并把這些系統(tǒng)調(diào)用重定向到S-NUMEN的相應代碼。當用戶或程序執(zhí)行一個與安全有關的系統(tǒng)調(diào)用時，S-NUMEN系統(tǒng)調(diào)用代碼會檢查S-NUMEN數(shù)據(jù)庫。如果調(diào)用是被授權的，S-NUMEN調(diào)用原來的Unix系統(tǒng)調(diào)用。否則，安全內(nèi)核返回權限錯誤，禁止該請求。

 

這種實現(xiàn)方式與應用級的安全產(chǎn)品比較有著明顯的優(yōu)勢。系統(tǒng)入侵檢測產(chǎn)品作為應用層產(chǎn)品出于本身安全性考慮以及功能上無法到達系統(tǒng)保護的功能。網(wǎng)絡級入侵檢測產(chǎn)品和防火墻作為網(wǎng)絡級安全產(chǎn)品從技術原理上講不具備內(nèi)網(wǎng)核心安全的要求。

 

同時，S-NUMEN產(chǎn)品與其他系統(tǒng)保護產(chǎn)品的優(yōu)勢在于它不需要修改操作系統(tǒng)內(nèi)核并且無需重啟系統(tǒng)，這種方式完全滿足現(xiàn)有高端服務器的要求。而其它系統(tǒng)保護產(chǎn)品不但使系統(tǒng)管理和支持復雜了，也會違背操作系統(tǒng)的供應商授權-使操作系統(tǒng)維護更困難，增加了巨大的開支。

 

(二)S-NUMEN技術特征

 

當防火墻、入侵檢測、VPN等網(wǎng)絡級安全產(chǎn)品不能滿足日益受到威脅的內(nèi)網(wǎng)核心安全時，S-NUMEN作為系統(tǒng)級系統(tǒng)保護產(chǎn)品可以保證內(nèi)網(wǎng)核心服務器的安全。由于來自于內(nèi)、外部的網(wǎng)絡入侵事件頻頻發(fā)生，企業(yè)的網(wǎng)絡和其他重要的服務器前所未有地暴露在黑客及非授權內(nèi)部人員的侵入和攻擊的威脅下。 S-NUMEN能夠防止非授權的訪問，使內(nèi)網(wǎng)核心服務器安全運行。

 

S-NUMEN是系統(tǒng)級安全產(chǎn)品，在加強操作系統(tǒng)安全的同時，并不對系統(tǒng)的內(nèi)核進行修改，從而保證了關鍵業(yè)務服務器的穩(wěn)定運行。除此之外，在服務器安裝S-NUMEN后，系統(tǒng)無需重啟，避免了服務器重啟所產(chǎn)生的不必要損失。

 

操作系統(tǒng)訪問控制以及操作系統(tǒng)漏洞的最佳策略是任務分離和最小權限原則。S-NUMEN通過RBAC(角色訪問控制)、MAC(強制訪問控制)將安全管理員的權限分離。嚴格分開系統(tǒng)管理員和安全管理員的權限，以控制系統(tǒng)管理員的權限，來防止內(nèi)外人員通過非法獲得系統(tǒng)管理員權限破壞文件系統(tǒng)信息。

 

三、S-NUMEN產(chǎn)品功能

 

(1)數(shù)字簽名認證功能：為了達到內(nèi)網(wǎng)核心安全的目的，S-NUMEN采用了數(shù)字簽名證書為基礎并結合訪問控制的技術。當安全內(nèi)核安裝后，沒有通過數(shù)字簽名證書認證的用戶，即使獲得了管理員權限，也不能訪問被安全內(nèi)核保護的資源。S-NUMEN通過接管系統(tǒng)所有訪問控制權限，實際上取消了“超級用戶”(root)權限，通過使用數(shù)字簽名證書認證機制，達到用戶認證目的。用戶或者其他非法入侵者即使獲得了超級用戶口令也無法訪問系統(tǒng)重要資源。

 

(2)帳號管理功能：S-NUMEN提供遠程站點的unix用戶帳戶及組管理功能。S-NUMEN在內(nèi)核層基于證書進行認證，提高安全強度，所以為控制安全管理員配置的文件要用安全管理員發(fā)行的證書得到認證。

 

(3)口令質(zhì)量控制功能：S-NUMEN為管理員提供了口令質(zhì)量控制的功能，管理員可以利用這項功能實現(xiàn)密碼的質(zhì)量控制，如：設置密碼的最大長度和最小長度，密碼中出現(xiàn)的特殊字符的最少數(shù)量，當口令更改后，該密碼的使用期限等。通過S-NUMEN與系統(tǒng)結合，S-NUMEN提供了對用戶登錄口令的管理，S-NUMEN 將口令質(zhì)量控制分為兩部分：密碼更改期限&密碼登錄限制和密碼格式。

 

(4)網(wǎng)絡控制服務： S-NUMEN網(wǎng)絡控制具備了系統(tǒng)防火墻功能，該功能控制遠程對服務器IP或服務的訪問。通過功能強大的網(wǎng)絡服務及IP地址控制，可以很好的限制用戶訪問系統(tǒng)資源。S-NUMEN 提供的系統(tǒng)防火墻功能允許對TCP、UDP以及ICMP等數(shù)據(jù)包進行內(nèi)外訪問的控制，并且可以對以用戶為主體進行網(wǎng)絡訪問控制。

 

此外，S-NUMEN還具有程序自動權限設置、Setuid 控制-特權程序控制、日志系統(tǒng)及設置等功能。

 

四、五、S-NUMEN系統(tǒng)在某電廠的應用

 

某電廠MIS系統(tǒng)項目作為某集團公司關于電廠管理信息化的重點工程，在電力行業(yè)管理信息系統(tǒng)應用方面具有很好的代表性。通過對運行關鍵業(yè)務的電廠生產(chǎn)期實施防護，給某電廠帶來了很好的效益。通過對操作系統(tǒng)安全級別提升，使小型機服務器安全性更好，同時使整個網(wǎng)絡的安全性更加健壯，核心業(yè)務運行穩(wěn)定性增加，重要數(shù)據(jù)文件LOG日志安全得到保障，工作效率得到很大的提高，隨著內(nèi)網(wǎng)核心系統(tǒng)防護的實施必將進一步推進某電廠信息安全的發(fā)展，從而推動某電廠系統(tǒng)業(yè)務的穩(wěn)定運行。