電網的網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電網的網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
電網的網絡安全范文第1篇
【 關鍵詞 】 智能電網;信息安全;信息安全技術架構
1 引言
2009年5月21日,國家電網公司首次公布中國版智能電網計劃。名為“堅強智能電網”。有專家這樣表示“在這個概念中,通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術與電網發展密不可分。” 隨著我國智能電網的建設,信息安全問題在電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域都可能面臨信息安全的威脅。可以說,信息安全已成為智能電網安全穩定運行和對社會可靠供電的重要基礎,是電力企業生產、經營和管理的重要組成部分。工信部也曾明確強調,要高度重視智能電網信息安全。
中國電力科學研究院有關專家指出:“在電網信息化方面,我國與歐美等發達國家的情況較類似,但我國在電網體系監測等方面具有明顯優勢。”“智能電網的信息安全就是基礎設施面臨的威脅,涉及面很廣,僅電力用戶隱私保護技術就包括個體數據和知識隱藏技術等多種技術。”
2 智能電網信息安全技術的關鍵挑戰
隨著信息技術融入電力網,“信息網絡”的安全直接關系到電力網的安全;智能電網的發展使電力系統的“信息網絡”已從“大型的、封閉”的網絡轉換成“超大型的、半封閉”的網絡。智能電網的邊界,已經無法靠物理和人為手段來控制;必須采取專門的信息安全技術來保護。智能電網作為物聯網時代最重要的應用之一,將會給人們的工作和生活方式帶來極大的變革,但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統電力系統相比較,智能電網的失控不僅會造成信息和經濟上的損失,更會危及到人身和社會安全。因此,智能電網的信息安全問題在智能電網部署的過程中必須充分考慮。
來自互聯網安全威脅更復雜。隨著智能電網綜合信息網的信息化建設不斷完善,面對來自互聯網的安全威脅也加復雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網內部,以及電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域不斷產生,使得智能電網綜合信息網面臨外部的安全威脅更加嚴峻。
來自內部網絡安全威脅更多。智能電網綜合信息網承載電網日常辦公,以及對外電力交易業務與應用平臺,來自網絡內部非法訪問,網絡資源濫用,病毒肆意擴散,應用與系統的漏洞等威脅已經嚴重影響正常業務與應用的運營。
綜合信息網內部威脅主要體現在幾個方面:一是內部網絡終端接入點增多,成為主要的安全隱患及威脅來源,如何實現細粒度網絡接入控制與訪問控制;二是如何對辦公網內部的敏感數據或者信息實現動態權限控制,持久保護數據安全;三是綜合信息網內部的眾多應用系統與業務平臺存在不可預計的安全洞,來自內部蓄意/惡意攻擊時有發生;四是信息安全制度與安全管理策略如何確保有效的執行,如何監控網絡應用與優化流量,提高ICT網絡資源使用效率,改善統一安全管理與運維。
3 智能電網中的網絡安全體系架構
3.1 安全體系的規劃范圍
信息系統安全規劃的范圍應該是多方面的,涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題,也是以往在安全規劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是信息系統安全是一個動態發展的過程,過去依靠技術就可以解決的大部分安全問題,但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。
規范管理包括風險管理、安全策略、規章制度和安全教育。信息系統安全規劃需要有規劃的依據,這個依據就是企業的信息化戰略規劃,同時更需要有組織與人員結構的合理布局來保證。
3.2 安全保障體系的總體架構
網絡信息安全涉及立法、技術、管理等許多方面, 包括網絡信息系統本身的安全問題, 以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施, 網絡信息安全體系就是從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全等層面上進行綜合的分析和管理。安全保障體系總體架構如圖1所示。
3.3 安全保障體系層次
按照計算機網絡系統體系結構,我們將安全保障體系分為七個層面。
3.3.1實體安全
實體安全包含機房安全、設施安全、動力安全、等方面。其中,機房安全涉及到:場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁;設施安全,如設備可靠性、通訊線路安全性、輻射控制與防泄露等;動力包括電源、空調等。實體安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的,或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。
3.3.2平臺安全
平臺安全包括:操作系統漏洞檢測與修復(Unix系統、Windows系統、網絡協議);網絡基礎設施漏洞檢測與修復(路由器、交換機、防火墻);通用基礎應用程序漏洞檢測與修復(數據Web/ftp/mail/DNS/其它各種系統守護進程 );網絡安全產品部署(防火墻、入侵檢測、脆弱性掃描和防病毒產品);整體網絡系統平臺安全綜合測試、模擬入侵與安全優化。
3.3.3數據安全
數據安全包括介質與載體安全保護;數據訪問控制(系統數據訪問控制檢查、標識與鑒別);數據完整性;數據可用性;數據監控和審計;數據存儲與備份安全。
3.3.4通信安全
既通信及線路安全。為保障系統之間通信的安全采取的措施有:通信線路和網絡基礎設施安全性測試與優化;安裝網絡加密設施;設置通信加密軟件;設置身份鑒別機制;設置并測試安全通道;測試各項網絡協議運行漏洞等方面。
3.3.5應用安全
應用安全包括業務軟件的程序安全性測試(Bug分析);業務交往的防抵賴;業務資源的訪問控制驗證;業務實體的身份鑒別檢測;業務現場的備份與恢復機制檢查;業務數據的唯一性/一致性/防沖突檢測;業務數據的保密性;業務系統的可靠性;業務系統的可用性。
3.3.6運行安全
以網絡安全系統工程方法論為依據,為運行安全提供的實施措施有應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞及通報、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。
3.3.7管理安全
管理是信息安全的重要手段,為管理安全設置的機制有人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。通過管理安全實施,為以上各個方面建立安全策略,形成安全制度,并通過培訓和促進措施,保障各項管理制度落到實處。
3.4 網絡通信安全
網絡通信安全的主要目標是實現重要網絡和信息通信的主動控,采用較為先進的入侵防御系統(IPS)、網絡邊界保護、數據傳輸加密等技術,有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制,防范內網重要數據非法外泄和外部網絡有害信息流入,實現網絡數據通信安全。同時,實時中斷、調整或隔離不正常或具有破壞性的網絡數據傳輸或通信行為,及時識別入侵攻擊模式,防患 網絡通信安全風險于未然,全面提升智能電網網絡通信的可控可信性與穩定性。
4 結束語
通過智能電網對信息安全的需求的探索,有效地開展信息安全關鍵技術的提升,并深化應用到堅強電網的安全建設中,從技術上不斷深入,當電力的“信息網絡”延伸后,使得內網的隔離變得非常困難;可能帶來大量的非法接入和非法外聯,造成更多網絡安全隱患。
參考文獻
[1] 王春璞,盧寧,侯波濤.智能電網的信息化技術特征[J].河北電力技術,2012,B(11):6-7.
[2] 崔毅敏,李福嶺.淺談智能電網和智能網絡[J].電力信息化,2010,6(11):64-68.
[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級電網桌面終端標準化管理系統研究與設計[J].甘肅省電力公司, 2013(10):1-4.
[4] 張予民.云計算在網絡安全領域的應用[J].計算機安全技術,2009(7):86-88.
[5] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化,2012(06):82-86.
[6] 賈楠,馬傳國,張倩紅等.電網企業桌面終端安全防護體系研究與設計[J].電力信息化,2014(07):120-124.
[7] 王銳.構筑企業級終端安全管理平臺[J].電子技術與軟件工程. 2013(15):197-198.
[8] 楊慶明,杜保東.桌面終端安全防護技術企業網管理中的應用研究[J]. 計算機安全,2010,(10):77-79.
作者簡介:
段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級工程師;主要研究方向和關注領域:電力信息化研究與管理。
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
張馴(1984-),男,江蘇揚州人,本科,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
電網的網絡安全范文第2篇
【關鍵詞】 電力信息 網絡安全 新一代網絡安全 安全架構
一、前言
1、研究的背景。在互聯網的盛行下,新興技術你會取代舊技術,人們的電腦必須依靠電力信息網絡為載體,來完成各種需要的工作計劃。可以說電力信息網絡在如今的社會發展中開始了革命的道路,帶來了高新技術的發展。在全球經濟蕭條的情況下,我國的經濟不能隨之而衰退,應該積極的創新才行。但是我們不得不考慮的是電力信息網絡的安全隱患會不會成為我們所關注的焦點問題。黑客會否侵入網絡來窺探到個人的安全隱私。
2、研究的目的和意義。本篇文章通過對電力信息網絡的安全進行著力分析,來將電力信息網絡的安全問題告知我們的使用大眾群體,讓他們對自己的網絡安全隱私問題引起關注,警醒自己的安全隱私會在電力信息網絡上得到被泄露的危險。而意義在于電力信息網絡安全在如今各大安全隱患的項目中應該得到人們的關注。
二、電力信息網絡的安全迎接著新挑戰
自從“十二五”規劃以來,我國的發展開始步入以電力信息網絡時代的發展為輔助發展系統,緊接著來大力借助我國的電力信息網絡的發展來同事等好的發展我國的經濟增長力,以輔助行業帶動主題行業,但是隨之迎接的新挑戰就是經濟生產力。經濟生產力是我們不可忽視的一個必需元素。經濟生產力的濃厚與否純粹決定了電力信息網絡系統的安全與否。如果經濟發展力足夠雄厚,那么對于電力信息的網絡會有極大的促進作用。因為經濟可以帶動產業的發展,有了經濟的支持,就會有能力去發展更多的防護措施來維護電力信息的安全。所以此部分所說的新挑戰就是在全球經濟發展蕭條的大背景之下,我國的經濟發展能否擺脫其控制,實現自己的經濟發展來帶動電力信息網絡的安全。
三、電力信息網絡帶來的新風險
隨著國家電網的工作的開展起來,電力信息網絡系統正在逐漸取代傳統的工作模式,開始慢慢的建立起了綠色的安全的電力信息網絡系統。在電網工作的幫助之下,電力信息網絡的安全在逐漸的提升,但是風險也在隨之加大。
互聯網的生態信息系統的發展無形中會增加系統的復雜程度,也間接地提高了對電力信息網絡的安全防護程度。如今的很多電力汽車、編程電力設備的接入等多項電力工程也會帶來額外的安全風險。面對更加復雜紊亂的接入電力網絡的發展環境,更加錯綜復雜多樣多式的接入電力網絡的方式,許多智能接入的終端在不斷的使得新風險的產生。
四、防護電力信息網絡安全的手段
1、打造高水平高素質的信息安全服務隊伍。一個高水平高素質有組織有紀律的核心隊伍是必不可少的環節。團隊的合作會讓電力信息網絡的安全系數提高。俗話說有合作力的團隊那是團隊,沒有合作力的那就叫團伙。這一方面也是一樣的。以人才保護力為建隊理念,從本質上改善電力信息網絡發展的安全隱患。創新人才的選拔模式,開展研發活動來提高團隊的素質發展能力。
2、融合構建新型安全防護系統。堅持以人為本,信息發展決定科技發展的理念,將各項高新技術融合成一項更加安全的防護系統是很重要的。要堅持將科學發展、可持續性發展融合,達到完美合一的效果。在融合后積極創建新型安全系統,以老理念為基礎,加大構建新型安全系統的防護系統,讓人們在新型安全系統中放心使用網絡。
3、統一開展信息安全頂層設計。必須要堅持信息與安全相關相輔相成的發展理念,樹立電力信息網絡安全理念,開展將電力拓寬到全業務化、全公司化、全企業化,將安全系統開展到頂層設計的概念。明確的定義電力信息安全管理構造、技術性構造、角色化構造以及相關的流程與體系,積極建立信息安全頂層設計框架,形成覆蓋化、全球化的發展,將電力信息安全頂層設計開展到新高度,從而逐漸提升電力網絡安全體系的發展。
五、總結
本文對于電力信息網絡安全系統進行深入分析,從例舉了電力信息網絡安全所處的尷尬位置著手,說明了其存在著新挑戰和新風險,最后再次進行分布管理分析,提出了對于電力信息網絡安全系統,將要實施三種不同的手段將安全系數提高,讓電力信息網絡安全隱患得以解決,從而可以讓人們更加相信電力信息網絡的使用。
參 考 文 獻
[1]張曉兵.下一代網絡安全解決方案[J].電信工程技術與標準化
電網的網絡安全范文第3篇
關鍵詞:電力信息系統;安全防范;措施
中圖分類號: TM715 文獻標識碼: A 文章編號:
1電力信息安全問題
雖然省電網電力信息系統己經較為完善,并具備了一定的電力信息系統安全體系,可以實現電力信息網絡和電力運行實時控制網絡的隔離,具有網絡防火墻,網絡防病毒軟件,同時設有數據備份設備。但仍有很多電力單位對信息安全性關注度不夠,沒有建立網絡防火墻和數據備份,對電力信息網絡安全更沒有長遠的規劃,尚存在許多安全風險和問題。
(1)計算機及信息網絡的安全意識函待提高。近年來計算機信息安全技術取得了突飛猛進的進展,但應用在電力系統的計算機安全技術跟實際需要差距較大,同時對新出現的信息安全問題沒足夠的認識。(2)缺乏完善的信息安全管理規范。目前電力系統中,還沒有一套行之有效的管理規范,能夠指導整個電力系統信息網絡系統安全運行。(3)電力行業缺乏計算機信息安全體系投入。近年來,電力系統在生產、經營、管理等方面的計算機投入用越來越多。但對于計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少。(4)系統如何面對外部網絡的安全攻擊。電力系統最先應用的系統一般都是內部的局域網,并沒有同外界連接。所以,防止意外破壞或者確保內部人員的安全控制是主要的解決方法。在連接因特網后,就必須要面對互聯網上各種攻擊,諸如網絡病毒和黑客等。(5)脆弱的用戶認證。電力行業中所采用的應用系統基本上基于商用軟硬件系統設計和開發,用戶身份認證基本上還是采用基于口令或密碼的認證模式,而這種模式很容易被黑客攻破。有的應用系統使用的鑒別方法,甚至將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這極大增加了系統危險性。(6)缺乏完善的數據備份措施。目前,很多企業僅選擇一臺工作站備份一下數據,根本沒有完善的數據備份設備,同時也沒有數據備份策略,沒有數據備份的管理制度,更沒有對數據備份介質的妥善保管。
2電力信息安全的防護措施
鑒于電力信息安全的重要性,為保證電力信息系統的安全,省電網公司的各單位應制定一系列相關的防護措施。
2.1建立電力信息安全體系的防護框架
根據我國電力行業的特點和計算機信息網絡技術應用的實際情況,建立相應的電力信息安全體系的防護框架(見圖1)。
按照電力信息業務功能,電力信息系統可以劃分為3層:第層為自動化系統;第二層為生產管理系統;第三層為電力信息管理系統。針對電力信息業務的這種層次結構,可以采用分層分區、進行防護框架。¹分層管理,按照電力信息業務的3層功能,可以對各層間采用隔離裝置實施網絡間隔離。º分區管理,將電力信息業務的3層功能與電力信息結構對應起來,具體又可以分成實時控制區、非控制生產區、生產管理區和管理信息區4個區,而各區之間使用相應的網絡物理隔離設備進行網絡隔離。為了使各安全區中的業務系統得到有效保護,需要采用不同等級強度的安全隔離設備,而對實時控制區等關鍵業務就要實施重點防護。
2.2多種安全防護技術措施
(1)信息加密技術。在信息安全領域里,密碼技術是一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術,如RAS算法)。(2)信息確認和網絡控制技術。當前,身份認證、存取控制、數據完整性、防止否認、防火墻技術都屬于信息確認和網絡安全控制技術,這些技術都是基于網絡開展的,而我們應根據電力企業業務系統的性質,制定最優控制策略,選擇采用合適的計算機網絡技術。(3)計算機網絡防病毒技術。為了防止計算機病毒向網絡化、多態化、災難化發展,應在省級公司及區域電網建立計算機防病毒網絡中心,互相聯系,共同實施網絡化管理控制,杜絕網絡病毒。(4)反“黑客”措施。“黑客”攻擊主要針對信息系統網絡和主站存在的一些漏洞進行攻擊。按照工作業務重要程度,需要制定相應的防“黑客”攻擊措施,重點是要監測系統信息安全漏洞予以及時解決。而對特別重要的系統(如電力實時運行控制系統)應采用物理隔離措施。(5)數據備份與災難恢復技術。采用多種備份措施,根據數據信息的重要程度確定數據備份等級,并配置數據備份措施。同時建立省級和區域數據備份中心,對數據做到多地備份。采用先進災難恢復技術,可以保證信息系統相對可靠性和數據完備性。
2.3加強各種安全防護管理措施
(1)人員管理。要加強信息人員的安全教育,為了防止網絡機密泄露,尤其要防范人員調離時的網絡機密泄露,要保持信息人員特別是網絡管理人員和安全管理人員的相對穩定。采用對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度,這樣就杜絕錯誤修改和非法修改的操作。(2)密碼管理。為了加強對各類密碼妥善管理,要杜絕默認密碼、出廠密碼、無密碼,同時不要使用容易猜測的密碼。密碼要及時更換,特別是有人員調離時密碼一定要更新。(3)技術管理。主要是指各種網絡設備、網絡安全設備的安全策略。為了提高防火墻、物理隔離設備、入侵檢測設備、路由器的安全管理,要切合實際采用合理的安全策略。(4)數據管理。數據的要及時備份,備份介質保管要安全,備份介質要異地保存。(5)安全管理。建立電力系統信息安全各種標準、規范與制度。在安全組織,運行操作管理、場地與設施管理、操作系統與數據庫、應用系統等方面進行安全管理。
2.4建立完備的電力信息系統監控中心
為了提高電力系統信息安全,必須建立一個綜合、統一的信息安全監控中心。可以在各級信息網管中心建立監控中心,這樣可以將各項信息有機進行整合,無論出現什么可能影響信息安全問題,均可盡快解決。對可能出現的異常或故障,按監視系統所提供信息,及時給出預防措施,消除問題于未然,防止系統發生異常或故障。
2.5制訂必要的應急措施
針對國內外發生過的網絡信息安全的案例,再結合電網信息系統當前運行狀態和可能存在的問題,制定必要的安全應急措施,同時部署安全應對機制,這樣就奠定緊急控制的基礎。一旦發生電力信息安全問題,可根據實際情況設定的安全應急措施,啟動相應的安全機制,這樣就減小安全問題所波及的范圍,同時也避免遭受更大的損失。省電網的黑啟動方案就是一個很好的例子。
電網的網絡安全范文第4篇
關鍵詞:有線電視;網絡;安全
隨著時代的進步和發展,我國已基本形成遍布城鄉、覆蓋面積居世界首位的有線電視傳輸覆蓋網,有線電視日益成為人們生活娛樂和信息交流的重要方式。隨著網絡規模的擴大,有線電視網絡安全的重要性變得日益突出。曾發生過網絡安全性事件,它不僅給當事人造成了經濟損失,而且讓國家政策信息無法及時傳達,甚至危害到國家的穩定和安全,影響極大。有線電視作為黨和國家政策的宣傳渠道,其網絡安全十分重要。本文以地理位置作為參考標準來研究影響有線電視的網絡安全性的因素,以及能夠采取的應對措施。首先我們必須明白有線電視的網絡結構。傳統的有線電視網絡的傳輸媒介為同軸電纜加上中級信號放大器,只能傳輸幾十套電視節目,這種網絡系統根本無法滿足大規模傳輸的要求。隨著時代的發展和數字技術的提高,依托光纖數據傳輸技術的突破,光材料價格大幅度下降,使有線電視的光傳輸成為可能。基于已經投入使用的現有電視網絡資源,廣電系統研制出了一種由光纖和同軸電纜混合使用的傳輸網絡,即HFC混合光纖同軸電纜網絡,它是在原來的基礎上發展起來的,具有很多新時代的特點,比如頻帶寬、雙向傳輸、容量大。數字電視的前端一般由衛星數字電視信號源、衛星接收機、視頻服務器、編解碼器、復用器、QAM調制器、各種管理服務器及控制網絡部分等組成。電視的畫面經過媒介傳輸,最后經過終端系統到達用戶家中。從小區分配器到家這一段我們可以接觸到,而從衛星到小區分配器這一段我們是看不到的,所以根據地理位置,本文將數字電視系統劃分為區內和區外。一是區外。衛星數字電視信號源是一個開放源,衛星信號是開放路由的傳輸方式,它很容易引起境外敵特和的注意,他們用黑客技術控制衛星電視信號源,替換正常的傳播源,或者與正常的傳播源產生沖突。再者,衛星廣播容易受到極端天氣狀況的影響,比如雨雪天氣,也會受到星蝕、日凌等自然現象的干擾。衛星技術成本高,一顆衛星是單一的節目來源,衛星在使用壽命內基本不會出現問題,但是特殊時候當它出現問題時,根本沒有替換性,這也對有線電視的網絡安全性產生影響。衛星信號下行傳輸經過數據電視前端處理系統內處理,數字電視前端處理系統較模擬電視復雜,它的設備種類多、運行的軟件復雜、標準多、軟件支撐系統復雜,還有的地方模擬信號和數字信號混傳。當問題產生時,專業技術人員要有高超的專業技能才能解決問題,所以工程技術人員也面臨巨大挑戰。廣電系統內不光有工程技術人員,同時還有大量的行政管理人員。此外,廣電的管理體制和監測方法也可能不健全。二是區內。區內的情況更加復雜。首先從前端系統到用戶家中會有傳輸媒介,所以最基本的問題就是線路故障。廣電系統從投入到安裝以后的維護過程中,線路基本走向不會改變,電纜長期遭受風吹雨打,表皮損壞,屏蔽層熱脹冷縮導致信號泄漏或者增益變差,加上特殊的自然天氣狀況比如大風、雷電,還有工程施工和改造等也可造成線路損壞;另一方面有犯罪分子盜竊盜割傳輸線纜,還有些租戶私自拉接或者盜接時有發生,影響正常住戶的信號質量。信號進入家中后,經過機頂盒和顯示器件為用戶提供可以欣賞的節目。機頂盒是由軟件和硬件構成,它們之中只要有一個不能正常工作都會出現沒有網絡信號的故障。現在都是雙向工作系統,客戶會使用網上購物和點播及實時回放的功能,而機頂盒上都沒有防病毒軟件,這樣如果感染了病毒,機頂盒系統就會執行錯誤的工作指令,也會對電視網絡造成傷害。以上對影響有線電視的網絡安全性的因素作出了分析,以下將研究相應的對策。一是改革廣電的管理制度。經濟基礎和上層建筑應該相符合。現今的技術飛速發展,如果管理制度還是沿用過去的制度,那么肯定會給網絡的發展造成阻礙,所以廣電的管理制度應該加強和改進廣播電視領域宏觀調控,監理職責明確,反應靈敏,運轉有序,建立統一高效的政府宏觀管理和調控體系。政府應該加大資金投入和政策傾斜,實現以行政手段為主管理向綜合利用法律、經濟、行政等多手段管理的轉變;開放市場,歡迎社會力量投資建設和監管廣電網絡,積極采納民間和社會合理的改革意見。二是加大設備和線路的監管力度。首先,嚴格查處違法行為,加強日常監督管理和巡查制度;對于網絡的維護,應重視技術培訓,培養專職維護維修人員,加強崗位培訓和進修,發現問題就要及時處理;利用網絡的雙向傳輸功能,對廣大的使用者進行安全操作培訓和教育;同時設立安全專線對有需要的用戶進行指導,開放微信公眾號和QQ公眾號,積極指導和反饋。三是對衛星傳輸通道和數字電視前端系統進行監測。監測不光是對衛星信號的信號質量進行監測,同時對敵特分子的不良信號進行干擾和切斷,防止非法信號進入用戶家中。同時對數字前端系統的各種工作參數進行監測,防止出現電壓、溫度、濕度等安全消防方面的問題,定時對各種傳感器進行維護和檢修。最后也是最重要的用戶層面的問題,主要涉及文明使用和信息安全管理方面的問題。加大對有線網的保護力度,防止亂拉亂接線,用戶的家中要做到防雷、防火、防漏電。互動電視其實就相當于將電視作為終端上網,所以網絡上的病毒都會對終端進行攻擊,目前較成熟的做法是構建數據交換網絡,對廣電系統進行隔離,保護有線電視網絡。對于有線電視網絡,硬件的安全是通過產品質量和維修維護來保證,而軟件的安全則通過隔離和加密進行保護。管理的層面需要上層的落實,下層的維護需要廣大廣電人員的付出。最終的安全則是通過健全的法律法規來監管,相信我們只要做好以上幾點,就能構建完善健康安全的網絡。
參考文獻:
[1]梁煒瑩.數字電視信息安全研究[D].華南理工大學,2009.
電網的網絡安全范文第5篇
【關鍵詞】電力調度自動化;網絡;安全;系統
1.前言
隨著科技的迅速發展,經濟的不斷進步,電力系統的規模也在不斷的擴大,網絡技術等在電力市場都取得了極大地發展,系統的網絡組成也越來越復雜,這對電力調度的安全性、穩定性、可靠性等方面提出了嚴峻的考驗,電力調度自動化系統是電網輸配電網絡安全穩定運行的保證,如何對電力調度系統進行安全保護,是現在人們關注的焦點。
2.電力調度自動化網絡安全的重要性
電網調度自動化對電網的影響越來越大,電網調度自動化系統隨著時代的要求在不斷的變化、發展,使其技術不斷革新、功能不斷增加,但是,由于現在的一些基本的標準已經不能符合時展的需求,常常發生許多安全問題,例如通道不可靠、煙火報警,發熱部位溫度,視頻系統等監視不完善、一次設備開關機構分和不可靠等,這些問題都會對電網調度自動化產生很大影響,在當今社會,電網調度自動化對社會的影響越來越大,已經在縣級電力企業中處于核心位置,所以,在未來的社會發展中,電網調度自動化會起到相當重要的作用,電網調度自動化對電網的影響也就越來越大,由此可見,電力調度自動化的網絡安全非常重要,它關系到社會的穩定發展。
3.影響電力調度自動化安全的因素
3.1人為因素
想要保證電力調度自動化的安全穩定運行,就必須積極采取一定的措施去解決兩個問題,一是員工的安全意識不夠強,二是員工工作的責任心不強,這兩個問題是影響電網調度自動化安全穩定運行的兩大主要人為因素,如果員工的責任心不強,安全意識不夠,就會給電網調度自動化安全生產帶來極大的損失。
現在許多內部網絡工作人員利用公務之便對網絡系統信息的泄漏、偷竊,導致整個電力調度自動化系統崩潰,還有一些工作人員在維護電網調度自動化系統主站的環節上,不少工作人員遠離現場,由于安全意識和責任意識淡薄而認為而沒有多少安全工作,甚至去隨意改變主站數據庫,給電網調度系統的安全運行帶來諸多隱患,由此可見人為因素在電力調度自動化安全運行中所占的位置有多重要。
3.2網絡安全管理措施不到位
現在許多電力企業在安全管理措施方面做得不到位,對安全管理措施抓的不緊,力度不夠,表現在:對內網和互聯網計算機的使用和管理缺少必要的網絡分區、隔離;網絡安全管理措施不完善;缺少有效的防御措施來防御外部非法人員利用非法手段對電力調度自動化進行攻擊等,這些都是企業對網絡安全管理措施做得不到位的表現,這樣很容易使整個電力調度自動化網絡系統運轉障礙甚至癱瘓。
3.3物理安全方面存在隱患
物理安全隱患主要包括主機硬件和物理線路的安全問題,主要表現在自然災害、硬件故障和盜用偷竊等,常見的引起電力調度自動化安全問題的主要自然災害有地震、火山、滑坡、泥石流、臺風、雷擊、靜電等,這些自然災害會導致電力調度自動化系統的線路通道被損壞,或者變電站信息中斷,無法正常通信等,造成重要的現場失去監控,由此類物理因素造成危害對電力調度自動化的影響非常嚴重。
此外,還有一些其他的影響電力調度自動化安全的因素,比如:應用安全方面、電力調度自動化系統及網絡結構不規范等安全隱患。
4.加強電力調度自動化網絡安全管理所采取的的措施
4.1對為因素導致安全隱患所采取的措施
建立高素質的自動化管理人員隊伍,保障網絡安全運行的重要舉措之一就是培養出高素質的自動化管理隊伍,培養工作人員,不斷提高員工的責任心和安全意識,加強員工安全教育和職業素養教育,專業的管理可以有效的防治來自內部的攻擊、越權和泄漏情況的發生,減少因人為因素所帶來的安全隱患。
4.2物理因素造成的破壞所采取的的措施
面對物理因素造成的破壞,電力企業應積極采取一定的措施,堅持預防為主,防治結合的原則,盡量減少破壞的可能性,比如:加大社會宣傳力度、嚴懲偷盜行為、針對臺風,雷擊等自然災害造成的破壞,工作人員要提前做好室外設備的加固、隱患整治的預防、針對靜電帶來的破壞,技術人員應該注意采取一定的防靜電措施。總之,工作人員要針對一切可能避免的隱患做好應對措施,針對不同的問題采取不同措施。
4.3網絡安全管理所采取的措施
應用系統的網絡安全要分區管理、認證加密通信技術、行有效的網絡安全訪問控制技術等措施。
5.結語
隨著社會的不斷發展,電力調度自動化的網絡安全問題越來越受到人們的關注,電力生產與發展是國民經濟發展的動脈,其安全問題的重要性也就顯而易見了,從上述論述可知,想要實現電力調度自動化的安全穩定運行不是一蹴而就的,這是一個長期的任務,需要我們不斷的去努力探索,不斷的去發現更好的技術來減少安全隱患,切實保護電力調度自動化系統的安全穩定運行。
參考文獻
[1]張紅丹.電力調度自動化安全防護問題探析[J].中國電力教育,2013(33):211-212
