電力論文免費

電力論文免費

　　電力作為我國的重要能源支柱產業，在我國產業經濟中占有舉足輕重的地位。下文是學習啦小編為大家搜集整理的關于電力論文免費的內容，歡迎大家閱讀參考!

　　電力論文免費篇1

　　淺談電力二次系統安全防護策略

　　0 引言

　　電力二次系統安全防護工作是通過技術手段和管理措施做好監控系統及調度數據網絡的安全傳輸，并保證電氣量和監控實時數據免受攻擊，實現各種電氣設備可靠運行;總體目標是通過建立完善的電力二次系統安全防護體系，保證在正常的安全策略范圍內系統能夠安全可靠運行，即使受到攻擊時也能夠迅速恢復絕大部分功能，保證系統免受損壞，或者即使受到損壞也能盡快恢復來保證電網的安全運行。

　　1 目前電力二次系統安全防護存在的問題

　　1.1 操作系統和網絡防護措施單一

　　目前我國的電力系統安全防護措施主要是利用防火墻和網閘進行安全防護，這兩種方式的共同點是按照系統提前設定的方式對電力系統參數進行匹配，達到控制網絡信息流向和信息包的目的。但是這種防護方式，不能完全確保電力系統的網絡安全性。加之，現今的網絡信息防護技術的更新落后于黑客攻擊的形式，在操作系統和網絡防護方法相對單一的前提下，直接導致電力二次系統安全運行工作存在極大的風險。

　　1.2 電力系統內防水平低于外防水平

　　電力系統內防水平低于外防水平，也是電力系統安全防護中存在的問題之一。在電力系統的實際運行中，大多數的網絡安全裝置都是限制外部網絡信息安全的。相對而言，企業的電力系統內部遭受攻擊，而無法得到有效的解決。電力系統內防水平低于外防水平，已經逐漸影響了電力二次系統安全運行工作，并對提高電力二次系統安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統安全運行工作，重視電力系統內防水平低于外防水平這一問題非常重要。

　　2 電力二次系統安全防護

　　2.1 安全防護分區的總體設計

　　電網調度、電廠和變電站的業務系統根據網絡安全防護可分為生產控制區和管理信息區，生產控制區又分為實時控制區即安全區Ⅰ和非控制生產區即安全區Ⅱ，管理信息區可分為生產管理區即安全區Ⅲ和管理信息即安全區Ⅳ。

　　2.2 VLAN技術的應用

　　虛擬局域網是建立在LAN網基礎上，對LAN工作站進行再次劃分，其用途如下：

　　對多余的報文信息進行過濾防止擴散;根據功能劃分組，對組之間信息進行過濾;提高網絡傳輸的安全性。

　　2.3 MPLS-技術的應用

　　MPLS-技術就是把網絡中的地址按照邏輯的不同分解成互相隔離的網絡，用在解決企業之間互連或者提供新的業務，如：MPLS-用在大型企業聯網中，可以實現業務不同的子公司之間的系統進行隔離及互相訪問，提升工作效率。

　　2.4 防病毒措施

　　電力二次系統本身具備防病毒控制措施，能及時發現網絡的不安全因素和病毒的入侵并及時查殺，消除威脅系統的隱患。

　　2.5 電力數字證書技術

　　電力數字證書系統在公鑰技術開發的分布式系統基礎上發展起來的，專用于生產控制大區，只為電力監控系統及調度數據網上的重要用戶和重要設備提供專用的網絡服務，實現安全性較高的安全數據傳輸、身份認證以及行為審計。

　　電力系統的公鑰技術是公鑰密碼技術與數據加密以及數字簽名防護技術的融合應用在電力網絡中。公鑰加密技術和數字簽名技術是公鑰技術中最主要的安全技術，公鑰加密技術是信息的保密性和訪問控制電力系統數據網絡的有效方法，而數字簽名技術則在網絡通信之前對信息相互認證的方法。

　　3 電力二次系統安全風險評估研究

　　3.1 安全防護的P2DR模型

　　安全防護工程是一個不斷循環螺旋式前進的動態過程，以安全策略為核心的動態安全防護模型如圖2所示。它是經過防護、檢測、反應不斷循環呈現螺旋上升趨勢促使安全防護不斷完善的。

　　3.2 風險評估

　　安全風險評估就是對電力二次系統防護所面臨的危險、系統存在的薄弱環節、采取的安全策略進行綜合分析來判斷整個系統面臨的危險因素。首先是系統自身存在的脆弱性，就是我們經常提到的系統漏洞或者后門，黑客或者病毒通過多次攻擊或者嘗試達到破壞系統或者竊取信息的目的，這種先天問題只能通過不斷完善系統或者加裝防護策略來避免。

　　3.3 風險評估意義及作用

　　通過對信息安全風險評估可以加強信息安全管理和強化網絡安全策略同時能夠發現信息安全存在的問題和漏洞，找到解決問題的辦法。其意義如下：

　　風險評估的過程就是科學分析并確定風險并解決問題的過程，更是加強信息安全工作必須進行的步驟，是信息安全建設和安全管理的重要樞紐。

　　3.4 風險評估模式

　　信息安全評估可以有多種方式，根據評估方與被評估方的關系，我們以風險評估作為評估的核心和基礎。

　　①強制性檢查評估：強制性檢查評估標準由國家評估委員會確立并組織相關部門根據已執行的評估法規或標準進行監督和檢查，被評估單位只能由信息評估相關主管單位進行評估，具有強制性，單位自身不能進行干預，它是通過行政手段加強信息安全的重要手段。②自評估：信息系統評估單位把業務評估相關人員安排在一起對自己的信息系統開展的風險評估活動。自我評估由于是本單位自己開展的不涉及其他單位或部門，因此可以實現信息的保密性，提升參與單位成員的業務評估水平，降低風險評估的成本，增強單位的相關人員和信息安全知識的風險評估能力。然而，由于自我評估單位或上級領導部門或其他人員參與或保護思想的危害，導致風險評估結果不客觀或評估結果信譽低，總之，評估單位經常開展自評估對整個信息系統安全存在較大的提升。③委托評估：委托評估是指被評估單位聘請具有風險評估能力或者資質的專業評估機構實施的評估活動。

　　4 結語

　　電力二次系統安全防護策略由于構成整個信息系統的復雜性和各個設備之間通信系統的不同、規約轉換的差異而制定，不同的系統體系可以根據 “安全分區、網絡專用、橫向隔離、縱向認證”四項基本原則來制定不同的安全防護策略，隨著計算機技術和網絡的快速發展，防范各種形式的攻擊侵害及制定更加安全的防護策略日益迫切。

　　>>>下頁帶來更多的電力論文免費