电力系统通信网络安全问题程琼
电力系统通信网络安全问题程琼
摘要:电力通信网络作为电力系统安全稳定运行及电网智能化发展的支撑,已
经成为电网和谐发展过程中的一个重要需求,确保电力通信网安全策略的实施至
关重要,由于网络的升级速度比较慢,仍会面临一些新的安全隐患问题。针对这
种情况,需要对存在的各项问题进行预测和解决,应用先进的技术对系统进行优
化升级,降低安全隐患的发生几率。基于此,本文主要探讨了电力系统通信网络
安全问题。
关键词:电力系统;信息通信;网络安全
中图分类号:TM76 文献标识码:A
引言
分析研究电力系统信息通信的网络安全及防护,从多方面、多角度阐述电力
系统信息通信中的风险问题。结合实际现状和发展要求提出相关优化对策,主要
包括提升电力系统内部管理机能、加强技术创新及投入应用、强化网络设备的安
全性等,为下一步工作开展打下了坚实基础。
1电力通信网络安全管理维护重要性
电力通信网络安全管理维护的工作实施,主要是为了保障电力通信网络安全
稳定运行的基础性工作,电力通信网络主要是负责传输设备信息以及参数信息等
相关信息的网络体系,信息传输的安全性对电网的运行安全就会产生影响。只有
保障电力通信网络的安全,才能真正的保障电网的安全运行,所以做好电力通信
网络的安全管理维护工作就显得比较重要,这也是提高电网供电稳定和业务良好
发展的基础性工作。
2电力通讯信息安全的现状
众所周知,电力系统是一个庞大而复杂的网络系统。电力系统通讯网是国家专
用的通讯网之一,是电力系统不可或缺的重要组成部分,随着社会的不断发展,电力
通讯网的信息安全在人们的生活当中的应用是越来越普遍的了,电力信息系统不仅
关乎电力这一相关的系统安全,对社会的安全也起到了很重要的作用。并且,我国
的电力产业对电力信息系统的安全问题也受到了国家在很大程度上的重视。随着
我国电力信息化的建设步伐的不断推进,我国的相关部门对电力通讯网的重视程度
也慢慢的不断得到提升。在电力信息化的建设步伐和互联网不断应用的步伐不断
推进的情况之下,电力通信网的信息安全管理方面也取得了很大的进步。但电力通
讯网在一些方面仍存在着一些隐患问题,由此可以知道,建立一套完整的信安全技
术将是一个路途遥远并且很非常艰巨的任务[1]。
3我国电力系统信息通信网络安全问题分析
电力通信网络在运行的过程中,主要存在内部威胁和外部威胁两种,外部威
胁主要是自然灾害的影响和工作人员操作失误所导致的安全威胁,内部威胁主要
是网络系统在运行的过程中,安全防护系数较低,容易存在一些安全漏洞。
3.1内部风险问题
内部风险主要是指电力系统内部存在的风险隐患,这种风险一旦出现,会对
电力系统信息通信网络造成严重影响,直接危害电力系统的稳定、安全运行。通
过分析发现,随着我国科学技术水平的不断提升,电力信息通信系统应用效率明
显提升。我国大部分电力系统都已经采用了信息通信技术,实现了数据采集、数
据分析、数据传输及共享管理的一体化。但是,电力系统内部风险问题依然存在。例如,网络数据安全传输、设备稳定运行以及系统故障等。如果在电力系统正常
关于网络安全立法的思考
关于网络安全立法的思考 一、网络安全是不仅限于国家网络安全 无论是从逻辑上,还是从实际上,抑或是从法律上,从(攸关)主体(利益)上看,网络安全都应该包括国家网络安全、公共网络安全和私人网络安全。所谓的国家网络安全,应该是指攸关国家安全利益的网络及其信息系统的安全。一般来说,它包括涉及国家政治、军事和经济机密与安全的重要网络及其信息系统。 所谓的公共网络安全,是指攸关不特定多数人人身和财产利益的网络及其信息系统的安全,这是一个被忽视的网络安全问题。实际上,网络空间跟现实空间一样,都存在所谓的公共空间及其安全问题。这里的公共空间不是指网络空间及其信息系统的归属而言,而是指它是不特定多数人---公众可以自由访问、可能攸关不特定多数人利益的空间。在实际中,有人利用他人网站的技术漏洞并在其中埋置木马、病毒等有害程序,一旦不特定的用户访问该网站或网页,很可能会被这些木马和病毒程序侵入,从而导致其利益损害(如窃取隐私、盗取财产等)的问题。由于木马和病毒程序跟现实空间的危险物品一样,可以对不特定人的利益造成损害,因此,在网络上传授、制作、销售和使用木马和病毒程序的行为跟现实空间里的非法制作、运输、销售和使用危险物品一样都是一种对公共安全利益构成威胁的行为,因此,立法也应该将这些行为视为危害公共安全的行为,予以规制。 所谓的私人网络安全,实际上是指特定的个人或企业对其自己所有的网络及其信息系统所享有的安全利益不受非法侵害。虽然针对私人网络及其信息系统的侵害属于侵权行为,规范一般的网络侵权行为应该是私法(侵权法)而非公法(网络安全法、刑法治安管理处罚法)的任务,但是,对于严重的侵害私人网络安全的行为同样应该被纳入到公法规制的范围。 目前正在起草的网络安全法草案来看,它显然只注意到了国家网络安全,而忽略了公共网络安全以及私人网络安全问题。 从现行刑法以及修正案(九)的内容来看,现行刑法第285条的款所规定的所谓“侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的”的行为实际上是针对国家网络安全利益的侵害,理应属于危害国家安全犯罪的,而不应该
简述电力系统通信设计
简述电力系统通信设计 摘要:本文分析了目前电力通信网的特点,介绍了电力通信设计应满足的特性和电力通信设计一般采用的通道技术类型。 关键词:电力系统通信设计 0、引言 电力通信网是电力企业生产、经营和管理的核心支撑系统。它同电力系统的安全稳定控制系统、调度自动化系统合称为电力系统安全稳定运行的三大支柱。电力通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。 1、目前电力通信网的特点 (1)要求有较高的可靠性和灵活性。电力对人们的生产、生活及国民经济有着重大的影响,电力供应的安全稳定是电力工作的重中之重;而电力生产的不容间断性和运行状态变化的突然性,要求电力通信有高度的可靠性和灵活性。 (2)传输信息量少、种类复杂、实时性强。电力系统通信所传输的信息有话音信号、远动信号、继电保护信号、电力负荷监测信息、计算机信息及其他数字信息、图像信息等,信息量虽少,但一般都要求很强的实时性。目前一座110kV 普通变电站,正常情况下只需要1到2路600-1200Bd的远动信号,以及1到2路调度电话和行政电话。 (3)具有很大的耐“冲击”性。当电力系统发生事故时,在事故发生和波及的发电厂、变电站,通信业务量会骤增。通信的网络结构、传输通道的配置应能承受这种冲击;在发生重大自然灾害时,各种应急、备用的通信手段应能充分发挥作用。 (4)网络结构复杂。电力系统通信网中有着种类繁多的通信手段和各种不同性质的设备、机型,它们通过不同的接口方式和不同的转接方式,如用户线延伸、中继线传输、电力线载波设备与光纤、微波等设备的转接及其他同类型、不同类型设备的转接等,构成了电力系统复杂的通信网络结构。 (5)通信范围点多且面广。除发电厂、供电局等通信集中的地方外,供电区内所有的变电站、电管所也都是电力通信服务的对象。很多变电站地处偏远,通信设备的维护半径通常达上百公里。 (6)无人值守的机房居多。通信点的分散性、业务量少等特点决定了电力通信各站点不可能都设通信值班。事实上除中心枢纽通信站外,大多数站点都是无
安全监控运维管理平台系统
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
对计算机网络安全的几点思考.doc
对计算机网络安全的几点思考- 摘要:近年来,计算机网络的发展非常迅速并且得到了广泛的应用。然而,计算机网络面临的安全问题也是不容忽视的。基于此,进行关于计算机网络安全的几点思考具有非常重要的意义。本文首先分析了计算机网络安全的主要隐患及攻击的主要方式,然后,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。 关键词:关键词:计算机网络;安全;隐患;建议 中图分类号:TP393.08 文献标识码:A 文章编号: 1. 计算机网络安全的主要隐患及攻击的主要方式 1.1 计算机网络安全的主要隐患 (1)当前许多计算机网络用户的个人计算机并未安装相应的杀毒软件及防火墙,这就导致用户计算机非常容易受到计算机病毒的攻击。 (2)当前许多计算机网络用户计算机的操作系统存在安全漏洞,计算机网络木马、病毒和黑客攻击都会导致计算机受到威胁。由于计算机系统软件方面的问题,用户的计算机系统或多或少都存在着各种各样的漏洞,计算机网络又是开放共享的,从而导致接入计算机网络的用户会由于自身系统的漏洞而对于整个计算机网络产生安全威胁,而流行于计算机网络上的“震荡波、冲击波、尼姆达”等各种各样的病毒都是利用系统的漏洞来进行病毒传播的,这对于计算机网络带来了非常严重的安全隐患。 (3)当前许多计算机网络用户设置目录共享导致信息的外泄。计算机网络用户通常会通过设置目录共享的方式来进行文件传输,然而,大部分计算机网络用户却并未充分认识到他们在设置
目录共享之后的后果,计算机网络中的多台计算机都能够对共享目录进行访问,这就导致其共享的信息面临着安全隐患。 (4)当前许多计算机网络用户的网络安全意识不强,这就导致计算机网络络中频繁出现黑客入侵他人计算机,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜。(1)计算机病毒攻击方式。计算机病毒主要是利用计算机网络和操作系统的薄弱环节来发起攻击。在当前的计算机系统尤其是在视窗操作系统中都会有一定的安全漏洞,特别是在计算机网络系统软件方面也都有一定的安全漏洞。所以,计算机病毒就会通过计算机软件的破绽以及开发的过程中由于程序员的疏忽而留下的“后门”而大肆发起对计算机网络的攻击。 (2)网络攻击方式。网络攻击方式具有非常强的破坏力,主要包括电子邮件攻击、利用黑客软件攻击、拒绝服务攻击等几种。其中,拒绝服务攻击最为常见,这是一种通过攻击计算机主机、服务器、路由器、交换机等网络设备,导致被攻击的网络不能够继续提供服务的网络攻击方式。通常情况下,拒绝服务攻击表现为攻击者向被攻击网络发送巨量的数据导致其资源被消耗殆尽,从而导致用不能够进行访问,因此造成了拒绝服务的局面。 2. 从管理的角度加强计算机网络安全的建议 2.1 加强计算机网络用户的法制教育和德育教育 计算机网络用户在使用计算机的过程中出于兴趣和好奇而进行的相应的操作和验证,会给计算机网络的管理和监测造成许多困难。怎样去正确引导计算机网络用户就成为我们工作的重点之一,作为计算机网络管理人员,一定要想方设法加强计算机网络用户的法制教育和德育教育。
小议电力系统信息通信网络安全及防护
小议电力系统信息通信网络安全及防护 发表时间:2018-03-21T15:07:58.437Z 来源:《电力设备》2017年第29期作者:张辉孙兴波[导读] 摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。(国网泗水县供电公司山东省 273200)摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。近年来,电力行业逐渐进入了信息化发展阶段,有效提高了生产效率,也带来了许多便利,但与此同时,网络安全问题也随着而来。由于电力系统的信息通信设备还不完善,极易在使用过程中遭受到恶意攻击,给电力企业带来严重的损失。因此,必须要加强电力系统信息通信网络安全和防护,将信息通信技术 带来的风险降到最低。 关键词:电力系统;信息通信;网络安全;防护引言 随着信息技术在电力系统中的应用越来越广泛,随之带来的问题也越来越多,网络安全事故频发,已经成为了阻碍电力行业发展的主要问题之一,进行网络安全防护势在必行。现阶段,尽管我国已经相继推出了各类的电力系统信息通信设备,但还并未掌握其核心技术,设备的各方面性能也不完善,因此更需要立即对信息通信网络安全防护技术进行深入分析,本文就将对这一问题展开深入探究。 一、当前电力系统信息通信网络安全存在的风险(一)现存的安全风险目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:(1)黑客攻击 如电力系统信息网络在工作状态中受到黑客的恶意攻击将会对整个电力系统造成严重打击,极有可能造成电力故障甚至瘫痪,并且在短时间内难以恢复,因此黑客攻击是信息网络面临的主要安全风险之一。在电力系统运行过程中,会出现大量的电力相关信息,而这些信息一旦被黑客窃取,不仅会造成电力故障,还会影响到电力企业的正常发展,产生的损失是不可估量的。现阶段,黑客攻击电力系统信息网络的方法千变万化,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。(2)网络病毒 网络病毒也是影响电力系统信息网络安全的因素之一,网络病毒具有一定的隐蔽性,传播的速度极快,一旦电力系统的信息网络遭到病毒的入侵会导致大量的数据损毁,严重可导致系统瘫痪,破坏重要的电力设备,相关地区的电力供应会受到影响,降低了电力企业的社会形象和服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。(二)系统内部安全风险系统内部存在的安全风险主要有以下几个方面:(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。 (2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。[1] 二、电力系统信息通信网络安全的相关防护措施(一)密码的管理 为保证电力系统信息通信数据不会轻易遭受破坏和窃取,必须采取相应的技术手段,为数据信息进行更高等级的加密。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。(二)网络设备安全管控网络设备安全管控指的是利用相关信息技术对电力系统的信息通信安全进行实时监控和维护,以便在出现突发事件时能够在第一时间了解原因,起到安全事故的预防作用。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置。[2] (三)系统管理 现阶段,电力系统的信息通信设备和相关信息技术基本都是依靠设备和技术的生产研究厂家来完成,这也为信息通信网络安全埋下了隐患。因此,必须要结合电力企业的具体特点创建出不同的信息通信管理系统,实现个性化管理。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。(四)物理层安全防护
安全监测监控系统网络运行管理制度
安全监测监控系统网络运行 管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
安全监测监控系统网络运行管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 安全监测监控系统网络运行管理制度 第一条为确保我矿安全监测监控安全信息网络系统稳定、可靠、正常运行, 加强安全监管, 有效预防和遏制各类重特大事故的发生, 发挥系统的安全保障作用, 制定本规定。 第二条建立企业的瓦斯监测监控系统, 保证矿级网络设备的正常运行, 传递真实有效的安全数据。 第三条瓦斯监测监控安全信息网络设备、软件及煤矿联网软件系统等资产所有人为弥勒县煤炭工业局信息调度中心。对网络设备及软件的任何扩充、改变必须提交书面报告, 经弥勒县煤炭工业局信息调度中心批准方可进行。
第四条由弥勒县煤炭工业局信息调度中心统一组织实施煤矿安全信息网络和煤矿企业的监测监控系统, 委托具有相应资质的单位进行项目设计、施工等工作, 系统的方案设计、系统结构、建设等应符合国家有关标准和规定, 上传数据按省局统一设计格式传输。 第五条煤矿企业的监测监控系统要按照《煤矿安全规程》等的要求, 安装产品合格、数量足够、位置正确的传感器, 并委托有资质的单位进行施工。 第六条确保网络畅通, 24小时正常可靠运行, 未经许可不得变更设置和参数, 更不得挪作他用。 第七条各级安全信息网络系统由专人负责运行和管理, 配备专业的网络管理技术人员。 第八条建立值班制度、操作规范等管理制度, 认真填写运行日志, 并定期进行检查。 第九条建立对网络设备和传输设备的定期检修维护制度, 保证
有关计算机网络安全的思考论文字.doc
有关计算机网络安全的思考论文3000字有关计算机网络安全的思考论文3000字 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。下面是为大家整理的有关计算机网络安全的思考论文3000字,希望大家喜欢! 有关计算机网络安全的思考论文3000字篇一 《论计算机的网络信息安全及防护措施》 摘要:随着科学技术的高速发展,计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。本文针对现代网络威胁,对网络的各种安全隐患进行归纳分析,并针对各种不安全因素提出相应的防范措施。 关键词:计算机网络;信息安全;防火墙;防护措施; 1\网络不安全因素 网络的不安全因素从总体上看主要来自于三个方面:第一是自然因素。自然因素指的是一些意外事故,如发生地震、海啸,毁坏陆上和海底电缆等,这种因素是不可预见的也很难防范。第二是人为因素,即人为的入侵和破坏,如恶意切割电缆、光缆,黑客攻击等。第三是网络本身存在的安全缺陷,如系统的安全漏洞不断增加等。 由于网络自身存在安全隐患而导致的网络不安全因素主要有:网络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安全的脆弱性、计算机病毒等。目前人为攻击和网络本身的缺陷是导致网络不安全的主要因素。 2\计算机网络防范的主要措施 2.1计算机网络安全的防火墙技术 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。网络安全防护的根本目的,就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。 目前主要的网络安全技术有:网络安全技术研究加密、防火墙、入侵检测与防御、和系统隔离等技术。其中防火墙技术是一种行之有效的,对网络攻击进行主动防御和防范,保障计算机网络安全的常用技术和重要手段。 2.2访问与控制策略
电力系统的信息通信网络安全防护措施
电力系统的信息通信网络安全防护措施 发表时间:2018-08-07T09:51:53.110Z 来源:《电力设备》2018年第11期作者:余莉[导读] 摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。 (国网四川省电力公司自贡供电公司四川自贡 643000)摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。在最近几年当中也取得了一定的成绩和效果,促进了整体电力系统的进步和发展。但是也正是由于我国电力系统信息网络起步的非常早,严重的缺乏一系列工作经验,因此在整体信息化网络系统建设过程当中还存在着各种漏洞问题,对于这些漏洞问题来 说,严重的影响到了整体电力企业的发展,而且还在一定程度上严重阻碍到了电力企业的进步和利润。以下本文笔者主要结合我国电力系统网络安全可能产生的危害进行详细分析,并且还提出了一系列安全防护措施。 关键词:电力系统;信息通信网络;网络安全;防护措施 1、整体电力系统信息通信网络安全的重要性分析 随着目前我国经济的快速发展,我国的科学技术也得到了不断的进步,而且相应的信息技术在各个领域当中的应用也非常普遍,应用的面积范围非常广阔。随着整体经济的快速发展,整体电力系统网络建设也得到了不断的完善和提高,网络技术作为整体电力系统运行当中的一个重要支撑,可以说相应的网络通信安全性能直接影响到了网络系统的安全性,所以相应的安全防护的重要性也就受到了越来越多人的关注和重视,逐渐成为了电力企业安全管理当中的一项重要内容。 为了可以更好的提高电力系统通讯网络单中的安全性,必须需要各种各样先进的技术来作为支撑,比如说一系列防护技术信息,防护技术或者神密码技术等等,同时还可能会用到其他学科的一些专业知识技术,通过利用各种各样的信息技术,可以很好的提高了一定的安全性能。而且相应的电力系统安全维护还会涉及到工程软件、硬件设备等等各个方面的信息,涉及到的面维和范围都比较广范,属于一项非常复杂性的工程,而且还会很容易受到外界各种因素的限制和影响,必须要从各个方面都加强相应的管理和限制。 整体网络当中的安全防护可以很好的避免了电力系统当中出现一系列信息攻击或者是破损的情况,极大的确保了整体电力系统的平稳运行。首先来说,可以很好的保证了电力系统当中各种数据的交流处理,最大程度的保证了信息的真实性以及完整性,另一方面就是可以很好的确保了整体信息数据的机密性,不会出现信息外露或者是丢失的现象,严重的符合电力企业的综合效益,而且还非常有利于保障防范一些窃电行为的产生。 2、目前我国展品电力系统通信网络安全存在的问题以及现状分析 2.1电力系统很容易遭受到计算机病毒等等侵害 计算机在我国人民生活当中产生了非常重要的影响,而且还很大的方便了人们之间的沟通和交流,但是计算机还会很容易就会产生一系列病毒问题。对计算机安全性的危害最大的一个最为重要的因素就属于计算机病毒,如果计算机产生一系列病毒,那么很容易就会发生相应的故障,或者是无法控制。目前计算机病毒已经成为了威胁电力系统通讯网络的安全的一个关键因素,同时伴随着目前我国科学技术的不断发展和进步,计算机病毒的种类和样式也在逐渐增多,以多种多样的形式呈现在人们面前,给整体计算机网络的安全性能带来了严重的考验和威胁。由于病毒本身就有着很强的破坏性和传染性,并且还有着很强的隐蔽性,平常在人们生活当中很难被发现出来,所以在防范病毒的时候有着一定的困难性。目前在我国整体计算机系统当中,最常见的计算病毒具有木马病毒、脚本类病毒或者是间谍病毒等等几种类型,而且在这种几种病毒当中,木马病毒的侵害性最强,这种病毒主要可以窃取用户的各种各样的信息,不断导致信息的外露或者是个人信息的传播,脚本病毒主要借助于网络,来实现一系列内容的传播,严重的影响到了网络的浏览功能,对整体计算机系统也会造成严重的影响。 2.2计算机的硬件设备存在着质量不佳的现象 整体电力系统如果要想更好健康可持续的发展,那么对于整体电力系统的一些设备就有了很多的要求,而且要求的层次也都非常的高。电力系统本身硬件的安全性能属于整体电力系统顺利运行的一个最为基本的保障,比如一些服务器或者是按次序设备等等硬件设施,在整体电力系统当中运用的非常广泛,具有了非常大的作用和意义,但是如果一旦这些设备出现了相应的故障问题,那么很容易就会影响到了整体电力系统的安全运行,等于网络安全造成了严重的威胁性,很容易就会出现网络瘫痪的情况,具有了很大的安全隐患问题。 2.3用户认证比较薄弱 在整体电力行业当中,所采用的基本应用系统包括到了商用软硬件系统的设计和开发,用户认证主要采用的是口令或者是密码的认证模式,这种模式很容易就会被黑客所破解,安全性能非常薄弱,而且有的应用系统当中使用的一些鉴别方法,甚至将用户名口令或者是一些安全控制信息以明文的形式记录在数据库当中,那么无疑很大的增强了一系列安全隐患问题。 3、加强电力系统安全防护的措施 3.1制定出完善的电力信息控制中心 为了可以更好确保电力系统能够在安全、稳定持久的环境当中进行工作,那么就必须要建立起一个具有综合性和统一性的信息监控中心。当然也可以在各级信息网管中心建立起有关的监控中心,这样就可以很好地将各种信息进行有机的整合,无论出现什么样的外界情况和因素,都不会影响到信息的安全性,而且如果一旦出现的安全问题,那么也可以及时的进行解决和处理。对一些出现异常或者故障的设备来说,可以根据监控系统所提供的各种信息及时的提出相应的解决措施,消除问题防患于未然,防止出现更大的经济损失,同时也可以防止系统出现故障或者是异常。 3.2制定出一些有必要的应急措施 根据一系列发生网络安全的案例可以发现,电力系统为了可以更好的确保安全运行,那么就必须要制定出一系列安全应急措施,这样可以很好的坚定了应急控制的基础。一旦出现相应的电力信息安全问题,那么就可以根据实际情况设定出的应急措施启动安全机制,这样不仅可以很好的减少安全问题所涉及到的范围和影响力,还可以很好的避免了企业当中产生的各种损失,最大程度确保了企业的经济利润。 3.3不断加强电力系统大众工作人员的安全教育工作
对计算机网络安全的几点思考
对计算机网络安全的几点思考 摘要:近年来,计算机网络的发展非常迅速并且得到了广泛的应用。然而,计算机网络面临的安全问题也是不容忽视的。基于此,进行关于计算机网络安全的几点思考具有非常重要的意义。本文首先分析了计算机网络安全的主要隐患及攻击的主要方式,然后,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。 关键词:关键词:计算机网络;安全;隐患;建议 1. 计算机网络安全的主要隐患及攻击的主要方式 1.1 计算机网络安全的主要隐患 (1)当前许多计算机网络用户的个人计算机并未安装相应的杀毒软件及防火墙,这就导致用户计算机非常容易受到计算机病毒的攻击。 (2)当前许多计算机网络用户计算机的操作系统存在安全漏洞,计算机网络木马、病毒和黑客攻击都会导致计算机受到威胁。由于计算机系统软件方面的问题,用户的计算机系统或多或少都存在着各种各样的漏洞,计算机网络又是开放共享的,从而导致接入计算机网络的用户会由于自身系统的漏洞而对于整个计算机网络产生安全威胁,而流行于计算机网络上的“震荡波、冲击波、尼姆达”等各种各样的病毒都是利用系统的漏洞来进行病毒传播的,这对于计算机网络带来了非常严重的安全隐患。 (3)当前许多计算机网络用户设置目录共享导致信息的外泄。计算机网络用户通常会通过设置目录共享的方式来进行文件传输,然而,大
部分计算机网络用户却并未充分认识到他们在设置目录共享之后的后果,计算机网络中的多台计算机都能够对共享目录进行访问,这就导致其共享的信息面临着安全隐患。 (4)当前许多计算机网络用户的网络安全意识不强,这就导致计算机网络络中频繁出现黑客入侵他人计算机,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜。 (1)计算机病毒攻击方式。计算机病毒主要是利用计算机网络和操作系统的薄弱环节来发起攻击。在当前的计算机系统尤其是在视窗操作系统中都会有一定的安全漏洞,特别是在计算机网络系统软件方面也都有一定的安全漏洞。所以,计算机病毒就会通过计算机软件的破绽以及开发的过程中由于程序员的疏忽而留下的“后门”而大肆发起对计算机网络的攻击。 (2)网络攻击方式。网络攻击方式具有非常强的破坏力,主要包括电子邮件攻击、利用黑客软件攻击、拒绝服务攻击等几种。其中,拒绝服务攻击最为常见,这是一种通过攻击计算机主机、服务器、路由器、交换机等网络设备,导致被攻击的网络不能够继续提供服务的网络攻击方式。通常情况下,拒绝服务攻击表现为攻击者向被攻击网络发送巨量的数据导致其资源被消耗殆尽,从而导致用不能够进行访问,因此造成了拒绝服务的局面。 2. 从管理的角度加强计算机网络安全的建议 2.1 加强计算机网络用户的法制教育和德育教育 计算机网络用户在使用计算机的过程中出于兴趣和好奇而进行的相
基于电力系统信息通信网络安全及防护的研究
基于电力系统信息通信网络安全及防护的研究 发表时间:2018-06-19T12:01:39.217Z 来源:《电力设备》2018年第4期作者:浮小学 [导读] 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 (国网河南省电力公司获嘉县供电公司河南省 453800) 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 关键词:电力系统;信息通信网络安全;防护措施 1电力系统信息通信网络安全存在的风险 1.1外部的安全风险 (1)黑客攻击 电力系统信息网络处于工作状态时遭到黑客攻击就会出现较大的安全事故,对电力系统造成致命性打击,会引发大面积的电力故障,需要较长时间才能恢复,这是电力信息网络中存在的主要安全隐患之一。因为电力生产会产生大量的电力信息,如果其中部分信息被黑客得知,则会造成很大损失,不仅对于电力系统运行造成影响,也会对电力企业发展造成影响。黑客对于电力系统信息网络的攻击方式多种多样,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。 (2)网络病毒 网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。 1.2系统内部安全风险 系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:①在该信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;③在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。 2电力系统信息通信网络安全的防护措施 2.1安全隔离技术 安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。 (1)物理隔离技术 系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。 (2)协议隔离技术 利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。 (3)身份认证技术 通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。 2.2密码的管理 为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。 2.3网络设备安全管控 网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:①防火墙技术,因为防火墙是网络和网络安全领域的
教你一分钟详细了解电力系统通信(图)
教你一分钟详细了解电力系统通信(图) 电气专业毕业之后便进入电网公司从事电力系统通信工作5年,作者嘱托英大君给新员工朋友们带个话:学习好和工作干好是不同的概念,任何学历,任何经历,在工作面前一律平等。所以我有八个字与大家共勉:踏实干活,抬头看路。 近期“互联网+”概念炒的火热,英大君思来想去,“互联网+”对电网意味着什么?首先是电网的互联网化、或者智能化,电力系统通信在这个过程中会起到非常重要的作用,那么平时不常被提及的电力系统通信主要做什么、都有哪些设备呢?让我们一起解开它的神秘面纱。 本文将从电力通信中常用的设备说起,向大家概括性地介绍下电力通信的大致情况,不打算大篇幅讲通信原理,旨在通过此文,让即将从事电力系统通信岗位的新员工,能够从一个系统框架的角度去认识电力通信设备,少走一些弯路。 为什么要有电力系统通信? 电力系统通信为电力系统正常运行提供全面的支撑,如调度和站用内线电话,2M及光纤通信等。其主要作用是为保护、自动化等设备提供优质可用的通道,供站与站之间的设备进行通信,并将站内信号上传到局端。 听起来好像很复杂的样子,那么 他们是如何工作的呢? 要解答这个问题,需要了解电力通信中常见的设备。 首先来认识一下电力通信的最常用设备:配线架。如果用电力系统的概念来解释这个名词,就是通信系统用的母线。依照通信方式的不同,分为音频配线架、数字配线架和光纤配线架,英文简称分别为VDF、DDF、ODF。
1配线架 音频配线架(VDF) 如下图所示,此为站内常用的音频配线架。它的作用是连接用64k速度传输的设备。
如上图所示的打满线的第一排端子,通常被称为是设备侧,通向PCM(后文将有介绍)。 如上图所示,第一排下口零散分布的一对一对线,则是通向站内的自动化设备,视通信方式的制定而选择接入对应的端子。用户侧常见设备:自动化所用的调度、集控主备用设备、站内电话、计量电话、调度直通和集控直通电话。 一般情况下,现场工作是将站内所有的用户设备通过一根网线或是多股电缆传送至VDF,并在VDF的一排打满,然后再通过音频线跳接至相应的端口。以前有些老站也是通过端子排挂到综合配线柜上再跳接的办法。具体如何接线,视现场条件和运行方式的规定而调整。 数字配线架(DDF) 虽然是换了种形式,但实质上的作用和VDF类似,也是有设备侧和用户侧,设备侧通常指的是光端机,用户侧则主要是指带着业务的PCM设备,以及少量的调度数据网路由器。
有关计算机网络安全的思考论文3000字
有关计算机网络安全的思考论文3000字 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。下面是为大家整理的有关计算机网络安全的思考论文3000字,希望大家喜欢! 有关计算机网络安全的思考论文3000字篇一 《论计算机的网络信息安全及防护措施》 摘要:随着科学技术的高速发展,计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。本文针对现代网络威胁,对网络的各种安全隐患进行归纳分析,并针对各种不安全因素提出相应的防范措施。 关键词:计算机网络;信息安全;防火墙;防护措施; 1\网络不安全因素 网络的不安全因素从总体上看主要来自于三个方面:第一是自然因素。自然因素指的是一些意外事故,如发生地震、海啸,毁坏陆上和海底电缆等,这种因素是不可预见的也很难防范。第二是人为因素,即人为的入侵和破坏,如恶意切割电缆、光缆,黑客攻击等。第三是网络本身存在的安全缺陷,如系统的安全漏洞不断增加等。 由于网络自身存在安全隐患而导致的网络不安全因素主要有:网络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安
全的脆弱性、计算机病毒等。目前人为攻击和网络本身的缺陷是导致网络不安全的主要因素。 2\计算机网络防范的主要措施 2.1计算机网络安全的防火墙技术 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。网络安全防护的根本目的,就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。 目前主要的网络安全技术有:网络安全技术研究加密、防火墙、入侵检测与防御、和系统隔离等技术。其中防火墙技术是一种行之有效的,对网络攻击进行主动防御和防范,保障计算机网络安全的常用技术和重要手段。 2.2访问与控制策略 对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制可以防止合法用户访问他们无权查看的信息。访问控制策略其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,它也是维护网络系统安全、保护网络资源的重要手段,访问控制是保证网络安全最重要的核心策略之一。 (1)入网访问控制。入网访问控制是网络访问的第一层安全机制。控制哪些用户能够登录到服务器并获准使用网络资源,控制用户登录入网的位置、限制用户登录入网的时间、限制用户入网的主机数量。
网络金融安全问题的思考
网络金融安全问题的思考 近年来,网络金融的迅速崛起,为金融机构的竞争和发展拓展了新的空间,为单位及公众的资金和投资管理带来了极大的便利。和此同时,金融网络频遭攻击,客户金融资产被在网上盗取的按键时有发生,网络金融的安全问题也日益突出。因此,认真分析、准确把握影响网络金融安全运行的各种诱致性因素,采取有效措施,堵塞漏洞,不断强化和提高网络金融运作的安全性能,增强其安全保障,是推动我国网络金融健康发展的当务之急。 一、网络金融和电子商务关系 网络金融,即以计算机技术、卫星通讯技术、数字技术、信息处理技术为基础,把电子网络通金融相结合,实现货币无纸化、交易快速化、服务信息化和金融机构的虚拟化。而电子商务则是在Internet 开放的网络环境下,基于浏览器和服务器使用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。 网络金融和电子商务在电子支付、交易、结算以及电子交易凭证方面和电子商务密不可分,存在着多重交叉。电子商务中的任何一笔交易,都包含着四种基本的流,即信息流、商流、资金流、物流。而在网上支付交易过程中,资金流是实现电子商务交易活动的不可或缺的手段。作为电子商务中连接生产企业、商业企业和消费者的纽带,银行是否有效的实现电子支付已成为电子商务成败的关键。 图1 电子商务交易和结算物流图 由上图可知,网上顾客首先接触到的是购物网站,通过购物网站提供的信息做出购买决策;购物网站通过和企业进行信息流的传递,确定企业的物流配送;网 络金融通过将在线支付、结算平台嵌人到企业购物网站或专业网上购物网站,向顾客提供在线支付和结算业务;网上顾客通过该平台即时地完成账户资金的转移,金融机构在确认资金到位后,向企业发送信息;企业获取信息并加以确认后,对顾客进行物流配送,一次完整的电子商务交易就此完成。而且,这一系列活动(除物流配送)都是通过互联网即时完成的,大大节约了交易成本。网络金融在此过程中不可否认地扮演了重要角色。首先,网络金融的电子货币是电子商务交易活动存 金融机构 嵌入 网上购物 购物网站 信息流 企业 物流 信息流、资金流 网上顾客 在线支付 在线支付 嵌入
基于电力系统通信的网络安全探讨
基于电力系统通信的网络安全探讨 发表时间:2015-12-07T16:03:35.730Z 来源:《基层建设》2015年17期供稿作者:武智河 [导读] 宁夏回族自治区电力设计院 750001 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。 武智河 宁夏回族自治区电力设计院 750001 摘要:新时期,网络安全有了自身特殊的定义,它主要包括以下两个主体,一是网络自身的安全问题,二是网络在传输和储存信息时遇到的安全问题,其中,网络自身安全问题与相互连接的计算机设备、相关维护人员、网络设施、应用软件、服务程序以及各个网络组成密切相关,而网络信息安全着重强调信息传输以及储存的保密性、安全性、可靠性。总之,网络安全问题涉及了不同主题,不同范畴,是新时期人们最为关注的话题。 关键词:电力系统;通信;网络安全 20世纪50年代,一些发达国家开始研究计算机技术在企业经营、管理、设计、制造等方面的应用,信息化技术逐步从单机、信息孤岛发展到企业信息化集成。从20世纪80年代,我国开始将信息技术应用于各个领域,由于起步较晚,在信息化建设过程中普遍借鉴和引入了国外信息通信网络设备资源。 2014年2月,中央成立了“网络安全和信息化领导小组”,突出体现了信息网络安全在国家安全中的重要地位。网络安全和信息化是一项艰巨的工作,因为它涉及到所有的网络设备,设备的安全又是整体网络安全的一个重要方面。同时,随着电力信息化技术的飞速发展,各单位信息化建设逐步深入,电力作为关系人民生产、生活的基础产业,电力信息化建设是电力企业安全生产及生产力水平的重要体现。然而,由于在信息化建设中引入的国外信息通信网络设备厂商和产品的不可控性,不断曝出国外厂商信息化资源的安全隐患,关乎企业、国家的信息网络安全保障问题也日益突出。近年来,国家开始扶持国内厂商探索信息通信网络设备资源的国产化,但是由于电力公司信息通信系统仍存在一定数量的国外网络设备在使用,并且国外网络设备产品的一些核心技术和标准长期被国外厂商掌控,所以对于电力系统信息通信网络安全的研究与分析迫在眉睫。 一、新形势下的电力系统安全通信机制 1.1电力系统安全通信标准 在中国,有一个专门负责“电力系统管理和信息交换”的技术委员会,我们把它叫做IECTC57,其根本目标是制定符合相关通信协议要求的国际标准,从1997年始,IECTC57就表明电力系统通信中存在诸多问题,为促进企业持续、平稳、健康发展,IECTC57提出了一系列安全解决方案。首先,要为相关电力系统通信协议提供安全保障,当然,这些通信协议必须以TPC或者IP为前提;其次,要对电力系统基于MMS的通信协议提供安全保障,当下,我们熟知的有TASE.2(ICCP)和IEC61850。 1.2新时期电力系统安全通信机制的设计方法分类 相关研究表明,在设计电力系统安全通信机制时,主要包括以下几种方法。第一是直接应用法。这种方法一般很少用,因为其只能适用于那些对计算机网络通信比较熟知的安全机制;第二是借鉴修正法。电力系统通信安全问题受各种各样因素的制约,相关电力单位可以借鉴那些网络通信较为成熟的企业的安全机制,在实际运用中不断纠正和完善安全机制,最终达到自身的应用目的。第三是独立设计。在现实生活中,此类设计方法少之又少,在网络信领域,电力单位常常找不到切实可行的解决方案,究其原因是他们不能结合实际情况进行独立的、有取舍性的通信机制设计。 二、解决电力系统通信网络安全问题的措施 2.1不断加强对用户隐私的保护 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。在电力系统通信中,最重要的数据是用户的详细用电信息,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。 2.2确保电力系统通信中的完整性 网络安全中的完整性是指非法人员或者系统通过一定的手段对信息或者数据进行篡改,但没有被检查出来,最终给单位带来巨大损失。电力系统通信中的完整性十分广泛,它既包括系统完整性、过程完整性,还包括数据完整性,其中最为典型的数据完整性破坏,它是指违法人员对变电站的SCADA数据进行篡改,但检测不出有改动的痕迹。这种改动会使得SCADA数据失去原有效用,更甚者还会影响电网的持续、健康、平稳运行。为此,电力企业可以采取以下措施:工作人员在使用网络时,要确保安装有防毒、杀毒软件,对于那些不明软件或者程序,要坚决杜绝,不予使用;要对变电站的SCADA数据进行认真细致的检查,一旦发现问题,要及时解决,不能解决的就上报高层。 2.3在必要的时候可以进行身份认证 随着科学技术的进步,人们会面临很多的假象,在网络上这种假象更是普遍。在电力系统通信中,工作人员也会迷惑,他们不能确定对方身份的真实性,不能有效评判对方话语是否可靠。因此,当工作者发现有“第三者”出现,也就是说出现伪造签字、角色伪装和信息篡改时,必须对对方身份进行认证。具体措施包括打电话询问签字是否真实,信息是否有进行篡改,此外,还可以将现下签字与以往的签字进行对比,如果是伪装角色定然会出现不同,当然,本文提出的措施并不是绝对科学、实效的,生活中的问题千奇百怪,需要人们不断的去探索、去追寻。 2.4实现可信性计算 随着电网智能化水平的不断提高,人们会不断的引进新技术、新发明,电力通信网中新技术的引进尤其重要,它有利于实现电力系统网络安全中的可信性计算。首先,要不断实现各网络的互联互通,对于其中出现的问题,要及时的给以解决;其次,在实际生活中还要保