电力行业安全解决方案

上传人:d****1 文档编号:209435926 上传时间:2023-05-13 格式:DOCX 页数:2 大小:9.56KB
收藏 版权申诉 举报 下载
电力行业安全解决方案_第1页
第1页 / 共2页
电力行业安全解决方案_第2页
第2页 / 共2页
资源描述:

《电力行业安全解决方案》由会员分享,可在线阅读,更多相关《电力行业安全解决方案(2页珍藏版)》请在装配图网上搜索。

1、电力行业安全解决方案随着信息技术在电力行业经营管理中的广泛应用,信息安全问题越来越显得重要。电力系统 信息安全问题威胁到电力系统的安全、稳定、经济、优质的运行,影响着数字电力系统信息 化的实现进程。维护网络安全,确保业务系统的稳定可靠、防止“内外部黑客”的攻击,制定 电力系统信息遭受外部攻击时的应急响应措施等都是电力网络信息系统安全不可忽视的组 成部分。1电力信息系统安全现状概述近年来,信息技术在电力企业管理、生产管理和过程管理中的应用,提高了电力企业的生产 运行和经营管理水平。电力行业是国家重要的能源支柱产业,也是我们日常工作和生活的基 础保障。全国电力行业覆盖了五大发电集团和两大电网公司,

2、电力网络采用全网统一调度,分级管理 的管理模式。安全防护的核心业务系统包括二次系统,电力市场监控系统,完成生产过程中 控制、调节、保护和监测管理的信息系统。其运行的基础网络平台包括调度数据网和数据通 信网。电力系统核心网络按业务类型划分,可以分成四大区域:实时控制区、非控制区、生 产管理区和管理信息区。2002 年国家经贸委根据我国电网调度系统的具体情况发布了电网和电厂计算机监控系统 及调度数据网络安全防护规定,电网和电厂围绕着加强电力调度数据网络安全、保证电力 安全生产等方面作了大量工作,采取了许多有效措施防止病毒入侵和黑客攻击。但在网络建 设、网络划分及网络连接等过程中仍然存在不同程度的隐

3、患。为了使电力调度数据网络安全 在建设、运行、维护和管理等方面有章可循、有法可依,2005 年国家电力监管委员会又颁 布了电力二次系统安全防护规定。东软 NetEye 一直专注于电力行业并致力于提供从网络平台到应用系统的行业全面解决方 案,并在各省市数十家电力企业成功地完成安全方案设计和实施工作,广泛的行业成功经验 帮助我们准确、深入、全面地掌握电力行业的需求,这是我们的核心竞争力。2.东软NetEye电力信息系统安全风险分析由于近年来电力网络系统与外界接口的增加,特别是与银行等预算单位中间业务的接口、网 上电力服务、数据大集中应用等需求的发展,改变了一直以来网络结构和业务系统的相对封 闭性,

4、使得安全问题不仅仅源于内部事件,来自外界的攻击已越来越多。网络应用的扩大, 网络安全风险变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能通过网络传 播到其他系统和主机,引起大范围的瘫痪和损失;另外,加上网络用户人员缺乏安全控制机 制和对网络安全政策及防护意识的认识不足,这些风险可谓日益加重。归结起来,针对电力 网络系统安全的威胁主要涉及两个层面:l信息网络安全体系层面电力系统虽然制定了指导整个电力信息网络系统安全运行的管理规范,但尚未建立同电力行 业特点相适应的健全的信息网络安全体系。面临着包括网络边界安全风险:不同安全域之间 的网络连接没有有效访问控制措施,来自Internet的访

5、问请求可达各服务器资源,存在潜在 的扫描攻击、DOS攻击、非法侵入等;业务安全风险:缺乏严格的验证机制导致非法用户 使用关键业务系统,不同业务系统之间缺少较细粒度的访问控制;数据传输的安全风险:如 调度数据网的数据在不同级调度中心之间进行交互时被窃听;系统基础平台安全风险:全网 所有终端和服务器的平台安全,系统或设备的安全漏洞所带来的风险;病毒安全风险:全网 任何一点感染病毒都将带来巨大的破坏,网络化的环境需要网络化的防病毒方案,多层次的 防护体系。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力行业特点的 信息网络安全体系。l 安全管理层面 为保证庞大的电力信息网络系统不间断的正

6、常运行,需要定期对系统进行安全状况评估和加 固,并具备一套完整的应急响应机制。安全服务需要资深的专家队伍和昂贵的安全评估设备, 并且涉及到各种网络信息技术领域。在现有条件下,单纯依赖于电力系统自有人员来进行安 全服务是不现实的。3.东软NetEye解决方案东软 NetEye 在最先进的安全技术产品和在电力行业多年经验的基础上,认真分析国家经贸 委关于电网和电厂计算机监控系统及调度数据网络安全防护规定、电力二次系统安全防 护规定,结合当前电力行业的总体信息安全现状,总体信息安全需求,提出从安全策略的 建立到完整信息安全体系建立,包括应急响应制度、安全队伍建设所有内容的完整解决方案, 成为电力行业可靠的安全顾问,为电力行业业务安全提供坚强的后盾。从前面分析目前电力行业面临的所有的风险和问题来看,建议采取三方面针对性的解决方 案:首先,需建设全面的安全防护体系,对现有网络和数据的保护进行加固。为了实现全面的安 全目标,需要全面考虑对于安全产品的布署需求。因此建议有重点的布署安全产品:l 安全域划分与边界安全访问控制,明确资产分布及数据敏感程度,在关键业务和 数据网段部署先进的防火墙系统; 建立网络入侵检测系统,增强审计响应手段,提高对异常行为的深度检测和安全事件的集中 分析、定位、追查等能力;

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!