前言
着Internet迅速发展信息安全问题面新挑战电力系统信息安全问题已威胁电力系统安全稳定济优质运行影响着数字电力系统实现进程研究电力系统信息安全问题开发相应应系统制定电力系统信息遭受外部攻击时防范系统恢复措施等信息安全战略前信息化工作重容电力系统信息安全已成电力企业生产营理重组成部分
东软软件股份限公司(原东阿尔派)成立1991年国首家市软件企业中国专业化软件公司公司注册资28亿元民币现员工3300余中博士硕士学士留学国员占85公司拥28家控股子公司7研发中心华南华东华北华中西南西北山东东北等八区域设虚拟总部国30城市香港美国日等区国家设分支机构形成国软件行业营销服务网络研发技术支持体系
东软长期致力网络安全产品开发设计投入量资金高技术事网络安全产品研究开发设计工作目前东软已拥支120精通网络技术网络安全技术高级网络安全咨询顾问高级软件设计师开发员队伍东软公司已成功开发出具版权安全产品:防火墙VPNIDS等网络安全设备系统获公安部国家安全部国家保密局等国家信息安全保密部门许认证目前安全产品已广泛应政府公安金融电信教育源等行业赢户广泛赞誉
公司通全国8虚拟总部30家分支机构结成严密服务网络服务专线800 890 8000技术支持户培训售服务方面广客户提供系统全面时周服务
目前电力系统信息化应
目前电力系统信息化建设硬件环境已基构建完成硬件设备数量网络建设状况良进销存生产制造等关键环节已部分实施信息化目前中国电力行业IT应包括电网(国调网省市县级)调度动化系统电力市场技术支持系统电营销信息系统配网动化企业ERP等计算机信息网络系统电力生产建设营理科研设计等领域着十分广泛应尤电网调度动化厂站动控制理信息系统电力市场技术支持系统电力营销系统电力负荷理计算机辅助设计科学计算教育培训等方面取较应效果安全生产节降耗降低成缩短工期提高劳动生产率等方面取明显社会效益济效益时逐步健全完善信息化理机制培养建立支强力技术队伍力促进电力工业发展会发展办公动化系统财务理信息系统客户服务支持系统远程教育培训系统等信息系统
电力网络系统应环境
电力通信网光纤通信现代化电力通信传输干线网络高速数通信网络台国家电力调度数级网区二级网 (区市)建成三级网覆盖级调度中心直调发电厂变电站电力信息网电力信息干网络中心辐射发供电施工修造学校医院等单位计算机信息网络系统干网千兆太网广域网连接单位分支机构包括:电科院电力医院供电公司发电厂等单位通ISP接入国际互联网电网运行控制系统
省调区调度均配调度动化系统级调度厂站实时信息调度辖权限划分送关调度电网AGC安全约束条件频率联络线潮流实时水火电厂机组动发电控制电网继电保护安全动装置中220kV超高压电网均采微机保护安全动装置66kV基实现微机保护安全动装置少部分设备原装置正逐步淘汰电网通信系统光纤覆盖率较低数字微波模拟微波承担电力系统通信服务项功正建设综合业务通讯网(ATM)光纤数字微波辅环状网格化电力通信网
电力网络系统安全现状分析
电力系统信息安全电力系统安全运行社会供电保障项涉电网调度动化继电保护安全装置厂站动化配电网动化电力负荷控制电力市场交易电力营销信息网络系统等关生产营理方面领域复杂型系统工程结合电力工业特点电力工业信息网络系统电力运行实时控制系统分析电力系统信息安全存问题电力系统信息没建立安全体系购买防病毒软件防火墙网络连防火墙没没网络安全做统长远划网络中许安全隐患
电力信息网络风险分析
计算机信息网络安全意识亟提高十年计算机信息技术高速发展计算机信息安全策略技术取非常进展电力系统种计算机应信息安全认识距离实际需差距较新出现信息安全问题认识足
缺乏统信息安全理规范电力系统然计算机安全直非常重视种原目前没套统完善够指导整电力系统计算机信息网络系统安全运行理规范
急需建立电力行业特点相适应计算机信息安全体系年计算机整电力系统生产营理等方面应越越计算机安全策略安全技术安全措施投入较少保证电力系统安全稳定高效运行应建立套结合电力计算机应特点计算机信息安全体系
计算机网络化孤立局域网联成广域网面巨外部安全攻击电力系统较早计算机系统般部局域网没外界连接早期计算机安全防止意外破坏者部员安全控制现必须面国际互联网种安全攻击网络病毒电脑黑客等
总结风险层次:
实现电力系统安全首先需解决问题踪分析较国外相关领域信息安全技术发展前应情况时掌握国际电力工业信息安全技术应发展动结合国电力工业特点企业计算机信息网络技术应实际情况提出电力系统信息安全体系总体结构框架早实施电力系统信息安全示范工程完善补充建立电力系统信息安全体系
标准基结构框架指导规范电力系统信息安全体系建设工作
根电力企业特点信息安全业务性质般分四种:种电网运行实时控制系统包括电网动发电控制系统支持运行调度动化系统火电厂分布控制系统(DCSBMSDEHCCS)水电厂计算机监控系统变电集控站综合动化系统电网继电保护安全动装置电力市场技术支持系统第二种电力营销系统电量计费系统负荷理系统第三种支持企业营理运营理信息系统第四种直接参电力企业程控制生产理类营开发采购销售等种营公司支持述类业务系统正常运营信息基础设施指计算机信息网络系统电力通信网络系统
东软NetEye 网络安全实现方案
针电力网络特点东软股份行开发具版权系列网络安全产品
NetEye防火墙31NetEye防火墙系列中新版该系统性性理性等方面较NetEye防火墙30提高达运营级水准运营级防火墙防火墙分高中低档 适合网络环境户增加性价格防火墙NetEye防火墙31集成VPN功效保证数网络中安全传输
东软NetEye IDS 20东软股份新开发具版权网络入侵监测系统利独创数包截取技术网络进行间断监控扩网络防御深采先进基网络数流实时智分析技术判断网络部外部入侵企图进行报警响应防范防火墙第二道安全闸门
应案例
某省电力公司国家电力公司直属子公司电力信息网已基覆盖省电力生产施工建设设计营等十家单位信息网深度已触电营业变电信息网承载财务物资电生产劳安全监察计划统计电网实时信息等子系统领导综合信息查询办公动化wwwmail系统等应
省公司部局域网承担基层单位互联承担国家电力公司省政府济信息中心(Internet)互联应系统安全运行首先必须建立安全网
络系统基础网络安全表现方面:
单位部网络安全性
外部联结安全性
部单位网络间安全性
NetEye防火墙应单位局域网部安全见图省公司局域网外界(国家电力公司省济信息中心Internet基层单位)连接图二
图:局域网部信息安全拓扑结构图:
图图二针网络关键点设置防火墙总作确保网络部资源安全防火墙具体表现:
通滤规设置方便控制网络部资源外开放程度特针国家电力公司政府Internet仅仅开放某IP特殊端口效限制黑客侵入
通滤IP址MAC址绑定客户端认证等规应确定部户享受访问外部资源级部户盗IP情况采IP址MAC址绑定客户端认证等方式实现通种方式效限制部户动信息通网络外界传递
双机热备:提高系统性利NetEye支持双机热备功停机关键接点相应作双机热备效提高系统性
支持种工作模式:企业部Intranet特性外网勿需做NAT者分成外两网段需作桥接Internet出口需NAT功支持外网段
时需路功支持DMZ信息网中防火墙应两种工作模式存NetEye胜早期基层单位购买防火墙电力Intranet连接时支持路模式支持桥接模式系统效率实施方便性存定麻烦
NetEye真正实现网络第二三四层数包支持特TRUNK技术支持
友户界面:需作简单培训户进行规配置系统理统计省电力选NetEye通两次全面集中培训现场安装调试培训
结束语
网络安全系统全局理问题网络漏洞会导致全网安全问题应该系统工程观点方法分析网络安全具体措施安全措施包括:行政法律手段种理制度(员审查工作流程维护保障制度等)专业措施(识技术存取控制密码低辐射容错防病毒采高安全产品等)较安全措施种方法适综合应结果计算机网络包括设备软件数等环节网络中位影响作系统综合整体角度分析取效行措施计算机网络安全应遵循整体安全性原根规定安全策略制定出合理网络安全体系结构样真正做整系统安全
电子邮件:xfhuang@mailenetcomcn 者jshan@mailenetcomcn
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档