电力数据网络安全分析
2006-06-20 17:46:06 来源:
A-
A+
电力18讯:
(付大伟 四平供电公司)
随着科学技术的发展,网络已成为一个国家最为关键的政治、经济、军事资源。另一方面,网络的发展也在不断改变人们的工作、生活方式,使信息的获取、传递、处理和利用更加高效、迅速,成为人们生活的一个组成部分。
然而随着网络应用不断扩大,它的反面效应也随之产生。20世纪末,美国一些著名网站、银行、电子商务网站遭受黑客攻击;黑客入侵微软窃取源代码软件等重要案件,都证明了网络安全的严重性。
电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。所以,我们必须从网络安全可能存在的危机入手,分析并提出整体的网络安全解决方案。
网络安全应用与风险
1、电力网络应用。
目前,电力行业的IT应用主要包括电网(国调、网省地市以及县级)调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、电力营销系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有力促进了电力企业的发展。
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。支持上述各类业务系统正常运营的信息基础设施主要指计算机及信息网络系统、电力通信网络系统。
电力信息化网络为电力生产提供了可靠高效的平台,标志着电力工业的进步。但是我们应该意识到事物的两面性,随着应用的不断增加,网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其它系统和主机,引起大范围的瘫痪和损失。而且由于电力系统的特殊性,一旦发生网络安全问题,其造成的损失将是不可估量的。
2、电力网络安全风险分析。
来自互联网+风险。计算机网络化使过去孤立的局域网在连成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
来自内部网风险。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部,因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自己攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击最致命的安全威胁。
管理安全风险。企业员工的安全意识薄弱,企业的安全管理体制不健全也是网络存在安全风险的重要因素之一,健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。
3、电力网络风险可能导致的结果。
安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、破坏性操作、敲诈勒索等。种种结果对电力这样特殊性的行业来说,其损失都是不可估量的。必须将风险防患于未然。
电力网络安全需求
通过以上对电力网络系统应用与安全风险分析,我们提出防范网络安全危险的需求:采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任区域的非法访问或非授权访问。采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取
(付大伟 四平供电公司)
随着科学技术的发展,网络已成为一个国家最为关键的政治、经济、军事资源。另一方面,网络的发展也在不断改变人们的工作、生活方式,使信息的获取、传递、处理和利用更加高效、迅速,成为人们生活的一个组成部分。
然而随着网络应用不断扩大,它的反面效应也随之产生。20世纪末,美国一些著名网站、银行、电子商务网站遭受黑客攻击;黑客入侵微软窃取源代码软件等重要案件,都证明了网络安全的严重性。
电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。所以,我们必须从网络安全可能存在的危机入手,分析并提出整体的网络安全解决方案。
网络安全应用与风险
1、电力网络应用。
目前,电力行业的IT应用主要包括电网(国调、网省地市以及县级)调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、电力营销系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有力促进了电力企业的发展。
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。支持上述各类业务系统正常运营的信息基础设施主要指计算机及信息网络系统、电力通信网络系统。
电力信息化网络为电力生产提供了可靠高效的平台,标志着电力工业的进步。但是我们应该意识到事物的两面性,随着应用的不断增加,网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其它系统和主机,引起大范围的瘫痪和损失。而且由于电力系统的特殊性,一旦发生网络安全问题,其造成的损失将是不可估量的。
2、电力网络安全风险分析。
来自互联网+风险。计算机网络化使过去孤立的局域网在连成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
来自内部网风险。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部,因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自己攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击最致命的安全威胁。
管理安全风险。企业员工的安全意识薄弱,企业的安全管理体制不健全也是网络存在安全风险的重要因素之一,健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。
3、电力网络风险可能导致的结果。
安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、破坏性操作、敲诈勒索等。种种结果对电力这样特殊性的行业来说,其损失都是不可估量的。必须将风险防患于未然。
电力网络安全需求
通过以上对电力网络系统应用与安全风险分析,我们提出防范网络安全危险的需求:采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任区域的非法访问或非授权访问。采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取
评论
最新评论(0)
相关新闻:
-
无相关信息