電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全論文

導(dǎo)語(yǔ)：電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動(dòng)化

1.1使用達(dá)標(biāo)的設(shè)備安全指標(biāo)

針對(duì)于機(jī)房電源的使用，雙機(jī)冗余在服務(wù)器領(lǐng)域使用，雙通道或者是比雙通道更高的一個(gè)標(biāo)準(zhǔn)作為數(shù)據(jù)信息搜集的安全指標(biāo)，UNIX服務(wù)器在大型集控站和地調(diào)上使用，機(jī)柜使用的標(biāo)準(zhǔn)達(dá)到機(jī)柜的參數(shù)標(biāo)準(zhǔn)，所以機(jī)房電源需要的是大功率延時(shí)電源，方可確保電力使用的安全性。而定期檢測(cè)UPS電源的使用情況，以免使用時(shí)間較久出現(xiàn)漏液的問(wèn)題。

1.2確保傳輸介質(zhì)安全所要達(dá)到的指標(biāo)

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來(lái)解決。制作RJ45頭需要做到以下幾點(diǎn)：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過(guò)了12MM的話，就會(huì)降低網(wǎng)線通訊質(zhì)量標(biāo)準(zhǔn)，導(dǎo)致近端串?dāng)_和回?fù)軗p耗的問(wèn)題。

1.3視頻監(jiān)視設(shè)備

在沒(méi)有人看守的情況下，處于110kv或者是110kv以下的變電站運(yùn)行如何才能夠保證其安全？時(shí)刻監(jiān)控外圍環(huán)境和操作環(huán)境，該設(shè)備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設(shè)備。

2網(wǎng)絡(luò)安全實(shí)現(xiàn)與防范的標(biāo)準(zhǔn)

確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過(guò)關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡(luò)安全的一個(gè)重要方面。網(wǎng)絡(luò)結(jié)構(gòu)通過(guò)體系結(jié)構(gòu)分層來(lái)運(yùn)行，達(dá)到安全管理實(shí)效的目的，便于業(yè)務(wù)的拓展以及進(jìn)行有效的控制。

2.1網(wǎng)絡(luò)拓樸的標(biāo)準(zhǔn)配置

地級(jí)以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達(dá)到標(biāo)準(zhǔn)，采用的備用鏈路要達(dá)到2到3條，這個(gè)就是網(wǎng)絡(luò)拓?fù)渌枰_(dá)標(biāo)的一個(gè)標(biāo)準(zhǔn)配置。

2.2網(wǎng)絡(luò)分段的有效方法

確保網(wǎng)絡(luò)安全的有效的方法就是進(jìn)行網(wǎng)絡(luò)分段，同時(shí)也是對(duì)網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進(jìn)行邏輯分段和物理分段兩種。為了達(dá)到隔離敏感網(wǎng)絡(luò)資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽。從目前的情況來(lái)看，以交換機(jī)為中心、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動(dòng)化局域網(wǎng)的主要運(yùn)行手段，為了能夠突出三層交換功能和中心交換機(jī)的訪問(wèn)功能兩個(gè)作用，同時(shí)為了能夠達(dá)到對(duì)局域網(wǎng)有效控制的方法，可以采用綜合應(yīng)用物流分段和邏輯分段的方法來(lái)實(shí)現(xiàn)。

2.3交換機(jī)、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護(hù)方法

不法分子對(duì)路由器和交換機(jī)進(jìn)行攻擊，則會(huì)導(dǎo)致網(wǎng)絡(luò)的嚴(yán)重癱瘓，因?yàn)槁酚善骱徒唤粨Q機(jī)有效的解決辦法也就是說(shuō)，加強(qiáng)IOS漏洞的安全性，對(duì)管理終端口命令進(jìn)行嚴(yán)密的保密措施是解決黑客攻擊路由器和交換機(jī)的有效方法。

2.4運(yùn)行網(wǎng)絡(luò)主機(jī)安全和物理安全所需要達(dá)標(biāo)的標(biāo)準(zhǔn)

單靠防火墻來(lái)確保整個(gè)網(wǎng)絡(luò)安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。加強(qiáng)對(duì)物理安全措施和網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全是提高網(wǎng)絡(luò)系統(tǒng)安全的方法。對(duì)于電腦防護(hù)安全的重要程度來(lái)看的話，文件系統(tǒng)安排在第一位，接下來(lái)是應(yīng)用服務(wù)安全、系統(tǒng)服務(wù)安全、操作系統(tǒng)的內(nèi)核安全以及主機(jī)系統(tǒng)的物理安全。從安全防范措施來(lái)看，針對(duì)于主機(jī)的安全檢查和漏洞的修補(bǔ)，加上系統(tǒng)進(jìn)行安全備份則是作為輔助檢查來(lái)保護(hù)系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡(luò)系統(tǒng)安全的第二個(gè)措施。最后的防護(hù)網(wǎng)絡(luò)系統(tǒng)的方法是進(jìn)行系統(tǒng)備份，這個(gè)也是在黑客攻擊網(wǎng)絡(luò)系統(tǒng)之后進(jìn)行的系統(tǒng)修復(fù)。對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，入侵查看和應(yīng)急處理所采用的一整套的安全檢查和各項(xiàng)應(yīng)對(duì)措施，則是在防火墻和主機(jī)安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網(wǎng)絡(luò)主機(jī)的限制，從網(wǎng)絡(luò)鏈路層識(shí)別網(wǎng)絡(luò)狀態(tài)信息，然后進(jìn)行輸入，然后進(jìn)行入侵檢測(cè)子系統(tǒng)。判定是否有入侵檢測(cè)系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應(yīng)急措施，警示對(duì)方。系統(tǒng)安全審計(jì)還可以對(duì)信息來(lái)源加以修正，能夠有效預(yù)防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。2.5網(wǎng)絡(luò)防火技術(shù)的安全性隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個(gè)作用，第一禁止不法分子對(duì)專用網(wǎng)絡(luò)在沒(méi)有授權(quán)訪問(wèn)的基礎(chǔ)下進(jìn)行訪問(wèn)，也能夠?qū)υL問(wèn)互聯(lián)網(wǎng)的人進(jìn)行有效的日志備忘。它的安全級(jí)別之高，也是確保網(wǎng)絡(luò)系統(tǒng)安全的一種非常有效的方法，同時(shí)也能夠阻止不法分子的破壞和入侵。

3結(jié)語(yǔ)

通過(guò)上述分析，得出以下結(jié)論：為了確網(wǎng)絡(luò)安全的最大化效益準(zhǔn)則，我們應(yīng)該要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標(biāo)準(zhǔn)，應(yīng)該做到各項(xiàng)安全措施的落實(shí)，采用科學(xué)的防護(hù)手段來(lái)提升其整體性的使用安全效益。

作者:張強(qiáng)單位:國(guó)網(wǎng)山東海陽(yáng)市供電公司