電力系統信息安全論文2篇
時間:2022-11-10 03:54:07
導語:電力系統信息安全論文2篇一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
第一篇
1系統技術方案
1.1研究目標
建設一個全方位、集中式的電力企業信息安全監管平臺,集中采集各類分散安裝的主機、網絡設備、安全設備的安全信息和事件記錄,進行關聯性分析、優先級判斷和可視化展現,對企業信息安全狀況(物理安全、邊界安全、應用安全等)進行全局性、局部性的風險評估,對安全策略和配置進行統一協調,對安全信息和安全事件迅速、準確地做出響應、處理和統計。
1.2系統技術要點
(1)基于異構模式的監控信息采集平臺。通過Agent、SNMP、WMI、Telnet等多種數據采集方式對各種防火墻、路由器、操作系統等日志進行收集,實現對IT基礎架構日志的全面掌控,同時對收集的日志進行標準化和格式化。(2)構建IT資源運行模型庫,智能分析資源運行狀態。系統可以根據采集到的數據,統調負荷以及網供負荷進行研究,并且在供電方能夠對電網環境下的風能發電以及光伏發電進行預測,在用電方能夠對具有互動性特點的各種用電器的用電負荷進行預測。
2電力私有云平臺的實現技術
云計算目前發展較快,按照云計算的部署模式可以分為公共云、私有云、社區云以及混合云。在這其中,私有云的服務質量以及數據安全性最好,同時也具有高效、整合計算資源較為有效的優勢。在電力系統內部也可以使用系統內部網絡來對電力私有云來進行建設。而如果建設完成了電力私有云后,就能夠有效地將電網數據的處理能力以及多個系統的交互能力有效提升,從而將整個電力系統中收集、分析、整合以及挖掘數據的能力,并且也可以構建出一個低成本的電力系統信息網絡,也能夠實現資源訪問以及數據存儲讓自己進行控制的功能,具有公共云平臺不具有的功能。在電力調度私有云的實現框架上,由于我國的電網是使用統一調度以及分級管理的標準來進行建設的,因此電力系統的調度機構主要是分為了縣調、地調、省調、網調以及國調五個階段。在每個等級的調度體系中的數據采集以及監視管理都需要擁有一定的存儲資源以及處理器資源。由于電力云為了能夠實現,是不能將現有計算機的物理分布進行改變的,并且也需要讓電力私有云可以在最大的程度上使用現有的電力系統的物理架構,并且將此物理架構作為現有的任務分配處理的相關存儲資源。但是在實際的情況下,為了實現利用率提高,主要是需要使用如下的調度體系架構如圖2。如果需要使用云技術實現電網負荷預測平臺,主要原理根據用戶的具體需要。在實際的使用過程中,首先服務客戶端會發出請求,并且通過互聯網將發送的需求傳輸到主節點服務器,并且主節點服務器再對數據庫節點服務器進行數據的獲取,將數據獲取完成后;然后調用預測算法,并且向計算節點服務器進行資源的分配,安排不同的節點使用精細化的流程進行負荷特性分析、數據預先處理、確定模型的參數以及確定影響因素;最后相關的數據都需要從存儲節點服務器獲取,再發送到主服務器,將分析和預測的結果一起發送給用戶。具體負荷預測流程如圖3所示。
3結束語
由于我國目前對電力的需求十分巨大,因此電網負荷預測工作顯得十分重要。在這樣的一種大環境下,研究新型的智能電網負荷預測平臺實現技術就顯得十分緊迫。由于目前云計算系統發展較快,因此利用云計算技術來實現新型智能電網負荷預測平臺是極為可行的。文章對智能電網負荷預測技術以及電力私有云平臺技術進行了討論,旨在為我國的智能電網負荷預測平臺實現提供依據。
作者:馬傳國賈楠張倩紅焦洋鹿一鳴單位:廣東電網有限責任公司珠海供電局
第二篇
1概述
深入研究分析電力系統中信息安全存在的問題,保證電網安全的穩定的運行,提高電力企業經濟效益及社會效益,更好地為國民經濟高速發展和滿足人民生活需要服務。
2電力系統中信息安全現狀和存在問題
關于電力企業的信息系統中的安全問題,電力企業需要做的工作和需要解決的問題還很多,需要管理人員和企業員工一起去研究發展及完善,雖然我國電力系統的信息安全達到了一定水平,但存在著以下不足:
2.1電力系統信息安全管理規范不統一
信息安全對電力系統的正常運行十分重要,但截止到目前,缺乏一個統一的、權威的電力系統信息安全管理規范。
2.2電力企業的計算機操作系統的漏洞
現在不同的計算機操作系統,都存在不少的已知或未知的漏洞,入侵者通過這些漏洞可以竊取到管理員的權限,可以被用來對整體網絡信息系統發起攻擊。
2.3尚未建立符合電力行業特點的信息安全體系
隨著電氣信息化進程的不斷發展,計算機網絡運用在電力系統的生產管理方面越來越多,針對電力企業獨有的運行特點,建立與電力企業特點相適應的計算機信息安全體系必不可少。
3電力系統信息安全應對策略
針對上述問題的不同性質,提出信息系統安全策略,可以分為:管理[2]、組織、設備及技術三個方面,對不同問題做出不同解決方法。
3.1總體安全策略
總體安全策略為其他安全策略的制定提供總的依據,電力企業的總體安全策略為:分區防護、強化隔離。根據各地電力系統的特點和現狀,可以將電力系統分為實時控制區、非控制生產區、生產管理區和管理信息區四個安全域。
3.2管理安全策略
一個統一的電力系統信息安全管理規范對信息安全十分重要,在電力系統內亟需建立一個權威的、統一的、符合行業特點的信息安全管理規范。在制定規范過程中要根據電力行業的特點,并且參考相關的國家安全標準、國際安全標準及安全法規。
3.3組織安全策略
組織安全策略主要是針對電力系統內部的人員管理組織進行調節。加強責任信息安全人員的安全培訓,提高安全意識,提升處理安全問題的能力。
3.4設備安全策略
因電力系統覆蓋面廣又復雜,自動化設備配備上存有差異,存在不同廠家的設備不能互連、設備配置靈活性差等問題。因此在設備安全策略上主要有以下兩個方面:第一,盡量使電力系統內部設備統一化、標準化,減少由于設備硬件差異帶來的問題。第二,加強對重要精密設備的看管、維護,落實責任到人,降低設備的損壞率。3.5技術安全策略為了能夠保障信息的安全,在技術方面采取的措施相對更為復雜,具體有:[3,4]3.5.1防火墻的設置。防火墻是內網與外網信息數據想通的進出口,它通過唯一集中的安全檢查點,強制實施相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。3.5.2防病毒。在信息系統的各個環節采用全面的防病毒策略。在計算機病毒預防、檢測和病毒庫的升級等環節統一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。3.5.3傳輸采用加密手段。數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼獲得原來數據。為防止電力系統運行數據被截獲造成泄密,安全有效的數據加密技術策略顯得尤為重要。3.5.4信息的確認技術和網絡控制技術。網絡檢測與審計即對用戶在網絡上的相關活動進行檢測和記錄,并對其進行分析。從網絡中的一些關鍵節點上提取記錄信息,對記錄信息進行安全分析來判定是否存在違反安全策略的行為或是否存在相應的安全漏洞。3.5.5加強對系統安全的檢測管理。系統安全管理人員需要定期對信息系統進行檢測維護,重要文件及數據應養成加密備份習慣。備份策略要合理及時,備份介質保管要安全,需要異地保存。3.5.6入侵檢測系統技術。為了防止黑客的攻擊,入侵檢測系統作為一個功能強大的安全保障工具,應用于各電力企業。其采用先進的攻擊防衛技術,通過在不同的位置放置檢測監控裝置,可以最大限度地、有效地阻止各種類型的攻擊,安全可靠。
信息安全尤為重要,關系著人民生產生活的各個方面和國民經濟的發展。作為電力企業,電力信息系統安全與電力生產安全同等重要,是國家安全的重要組成部分。因此研究信息安全技術,建立電力系統的信息安全防護策略,對確保電力系統安全穩定、經濟優質運行,加速實現“數字電力系統”的進程具有重要的現實意義。
作者:王少華單位:北京送變電公司
- 上一篇:選煤廠機電設備管理論文
- 下一篇:新課程背景下信息技術論文