• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊公文文档中心报告汇报调研报告电力信息网络安全防护调研报告» 正文

    电力信息网络安全防护调研报告

    时间:10-14 10:02:06来源:http://www.laixuea.com 调研报告阅读:8675

    概要:电力信息网络安全防护调研报告 一、部署 本次暑期实践主要分成三个部分: 1、准备阶段:主要包括前期资料收集,对正式进行调研内容的确定、将解决的问题的集中;以及在保定人寿保险公司的材料搜集等; 2、正式开展阶段:主要包括毅格通信公司和保定市电业局的调研工作; 3、总结阶段:资料整理,撰写总结报告。 通过前期准备,我把本次调研的目标集中为以下几点: (www.laixuea.comwww.laixuea.com欢迎您投稿) 1、对电力信息网络的总体构成更加清晰的掌握; 2、二次系统安全防护的重点; 3、各种信息安全技术在电力信息网络中的具体应用; 4、国内电力信息网络安全现状的把握。 二、电力信息网络安全防护的进一步认识 电力二次系统是由电网和电厂的计算机监控系统及调度数据网络构成的一个综合复杂的系统。保障二次系统的信息安全,防范由此引发的电力系统事故,是保障整个电力系统安全、稳定、经济运行的重要内容。 为实现电力二次系统的安全防护,当前的总体策略是安全分区、网络专用、横向隔离、

    电力信息网络安全防护调研报告,标签:调研报告怎么写,调研报告格式,http://www.laixuea.com


    电力信息网络安全防护调研报告 

      

    一、部署 

    本次暑期实践主要分成三个部分: 

    1、准备阶段:主要包括前期资料收集,对正式进行调研内容的确定、将解决的问题的集中;以及在保定人寿保险公司的材料搜集等; 

    2、正式开展阶段:主要包括毅格通信公司和保定市电业局的调研工作; 

    3、总结阶段:资料整理,撰写总结报告。 

    通过前期准备,我把本次调研的目标集中为以下几点: 

    (www.laixuea.comwww.laixuea.com欢迎您投稿)

    1、对电力信息网络的总体构成更加清晰的掌握; 

    2、二次系统安全防护的重点; 

    3、各种信息安全技术在电力信息网络中的具体应用; 

    4、国内电力信息网络安全现状的把握。 

    二、电力信息网络安全防护的进一步认识 

      电力二次系统是由电网和电厂的计算机监控系统及调度数据网络构成的一个综合复杂的系统。保障二次系统的信息安全,防范由此引发的电力系统事故,是保障整个电力系统安全、稳定、经济运行的重要内容。 

      为实现电力二次系统的安全防护,当前的总体策略是安全分区、网络专用、横向隔离、纵向认证。在总体策略的指导下,目前电力二次系统划分了四个安全区: 

    I实时控制区、II非控制生产区、III生产管理区、IV管理信息区; 

    主要是按照各相关业务系统的重要程度和数据流程、目前状况和安全要求来划分的。比如I区,直接实现实时监控功能,是电力生产的重要必备环节,Ⅱ区所实现的功能为电力生产的必要环节,与安全区I中的系统或功能模块联系紧密。所以这两个安全区是电力生产的关键区域。我们构建二次系统的安全防护系统就是要对关键业务实施重点的安全保护。 

     电力二次系统的关键区域安全区Ⅰ和Ⅱ是系统第一逻辑分区,这一区域的特点是:从业务安全性要求实施严格的安全隔离,强度达到物理隔离。因为在这个区运行着电力生产的重要业务,如SCADA/AGC、电力交易系统等,所以使用专门的网络和数据通道。同时禁止各种与业务无关的应用在网内运行,特别是禁止内部的E-MAIL服务和WEB服务。系统的使用人员也是内部的专门操作人员,包括调度员和运行操作人员、电力/水电调度员及电力市场交易员等。按照总体防护策略要求,在运行重要业务时要采用认证加密机制,安全区Ⅰ/Ⅱ内的相关系统互相须采取访问控制等安全措施,同时要部署安全审计措施。 

    电力信息网络按照基于安全要求[3],其部属可以是如下图所示的: 

      



    图 1 电力信息网络安全示图 

      

      所以电力二次系统是一个半军事化管理的系统。在这种环境中,由于系统与外部是严格的物理隔离,采用专用通讯网络,运行的业务确定,使用的人员确定,因此当前电力二次系统主要的风险不是来自于外部的攻击,而主要是人员的操作、越权操作和病毒攻击。所以电力二次系统的安全防护目标重点是如下。 

    1、内部网络的安全监控,包括网络行为监控、网络异常流量监控、主机访问流量监控等; 

    2、病毒防范,特别要求对蠕虫的传播能够进行很好的阻断、检测和清除。 

    通过对电力行业安全环境的理解、安全风险的分析和安全目标的确定,当前的二次系统安全监管和病毒防范的关键在于: 

    1、网络安全行为监视,在各安全区之间边界接入点处和安全区内关键的应用网段上建立安全监视系统,实现对网络行为、网络流量的全面监视、审计和分析; 

    2、构建病毒防护系统,在各安全区之间边界接入点处安装病毒过滤网关,从而在网关处对病毒进行监测,实时拦截蠕虫、阻断病毒的传播,同时设立覆盖所有安全区的主机和工作站防毒设备,实现快速检测、查杀病毒、深层修复系统的目的。 

    (上面两点中,值得一提的关键技术是各个安全区边界及其接入点、关键应用网段的识别。) 

    事实上,以上所述的都是当前电力二次系统的安全特征及防护重点,而电力二次系统的还处在不同的改进中,文献[1]中就指出,当前的电力信息网络还是控制区和管理区分开,相互之间通过内部通道进行数据交换;而在不久的将来,很可能所有的网络将融为一个集成的管理及电力系统控制网络,可能从网络的不同部分可以获取相同的数据用于不同功能。对于那样一个集成化、开放化的网络系统,安全问题将如何解决,这是一个发展中的课题。 

    [1] [2]  下一页


    Tag:调研报告调研报告怎么写,调研报告格式报告汇报 - 调研报告

    上一篇:中南路小学常规教学落实情况调研报告

    分类导航
    最新更新
    推荐热门