智能电网信息安全防护的浅析.doc

智能电网信息安全防护的浅析 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：浅析智能电网信息安全防护 2 1、智能电网面临的信息安全风险 2 2、智能电网对信息安全的基本要求 3 3、面向智能电网强化信息安全防护的有效措施。 3 3.1身份认证与访问控制技术 3 3.2主机安全加固 4 3.3防火墙与入侵检验技术 4 3.4数据容灾备份 4 3.5把安全准入控制做好 5 文2：电网信息安全建设论文 5 2技术背景 6 3应用效果 6 4结束语 7 参考文摘引言： 8 原创性声明（模板） 8 正文 智能电网信息安全防护的浅析 文1：浅析智能电网信息安全防护 引言：对比于传统的电网，智能电网具备更强的开放性、和外界环境的互动性，所以其体系设计和功能完成也更为繁杂。智能电网的稳定高效运行在必然程度上凭借于高端的信息通信技术，因此信息体系的安全性就变得非常关键。电力作为国家发展、生活生产不可或缺的动力来源，其影响甚大，随着社会用电量的渐渐提升，智能电网技术已变成发展一定的趋势，所以需要充分增强这体系的信息安全控制，详细分析如下。 1、智能电网面临的信息安全风险 1.1电力通信网络威胁。不一样的通信形式与网络协议的应用，需要通信网络具有兼容性与开放性，所以网络构造更加繁杂，更加困难的安全防护，同时信息在网络传输的时候存在被非法窃听、篡改与破坏的风险。 1.2业务体系实时交互威胁。随着信息体系规模的持续扩大，信息体系之间、信息系统和外界的信息交互愈来愈活跃，很多的信息交互会对网络形成一定的影响，而且信息交互的同时存在着安全风险，也许会泄露、被篡改与破坏信息。 1.3智能终端威胁。随着各种各样终端设备的大量接入，智能用户端类型、繁多的数量，终端存在信息泄露、非法破坏的风险，像非正常接入电网的虚假的终端设备，控制信息体系或者窃取信息数据；移动终端等存在泄露个人信息与反向被控制的风险；非法终端接入等。 1.4新的智能技术带来的威胁。随着计算机与通信技术的发展和虚拟化、智能化等新型技术的比较成熟，多网融合获得了更好的发展。因为新技术的不完善与设备本身的缺陷，多网融合后的信息体系也许会存在更严重的安全问题，如因为多网融合，来自互联网、广电网和别的网络的攻击也许会造成电网服务停止。 2、智能电网对信息安全的基本要求 智能电网中各电力设备的运行参数、状态和环境信息一般应用物联网技术采集，经过网络传输到后台控制体系，再通过繁杂的分析、决策、控制体系来实施监控。在采集、处理与传输信息方面，经受着来自各方面威胁的信息安全，比如肆意破坏外部网络、肆意篡改信息参数、病毒肆虐，还有后台管理体系的自身漏洞等。所以，对于智能电网而言，要建设面向电网核心业务的安全防御系统，研发基础信息网络与关键体系的安全保证技术，开发复杂大体系下的实时防护、安全存储、网络病毒防范、恶意攻击防范和新的密码技术；同时，拟定完整标准的智能电网信息安全系统，全面提高智能电网信息安全水平，确保重点业务体系和信息网络安全，让信息具有必威体育官网网址、完整、可用、真实、抗抵赖的基本属性。 3、面向智能电网强化信息安全防护的有效措施。 为让新形势下的安全防护需求得当满足，使用下面措施提高信息安全防护能力，避免网络被恶意渗透或窃听、避免重要业务信息体系数据或信息被窃取或篡改、避免智能设备与终端被恶意控制，确保电网安全稳定运行。 3.1身份认证与访问控制技术 作为智能电网关键组成部分的电网监控体系大部分支持远程登陆，用以支持专业人员实施远程登陆、调试与检验和故障处理，假如远程登陆体系存在安全隐患，一定会对电力体系带来极大的危害，因此远程登陆一定要有严格的认证机制与加密机制。基于角色的访问控制技术是一种成熟的资源存取控制机制，其基本上思想是在角色中封装数据库的访问权限，用户通过被赋予不一样的角色来访问数据库资源，一个用户能够隶属于不一样的角色，一个角色也能够包含几个用户，用户与角色的关系是动态改变的。基于角色的访问控制优势是可以灵活表达与完成组织的安全策略，而且简化了授权管理。 3.2主机安全加固 拟定用户安全策略，关键包含拟定用户登录超时的锁定、口令复杂度和其账号锁定策略、生存周期策略等；关闭体系中没有应用的服务，用来防止形成安全薄弱点；对于Unix服务器来说，需要准确地配置Syslog，让其可以记录有关的安全事件。对于Windows服务器，则要需要开启敏感事件和其对关键资源的访问审核流程；对于数据库体系，需要增强对敏感存储过程的管理，特别是可以执行操作体系命令的存储过程。 3.3防火墙与入侵检验技术 不论是基于windows体系还是linux体系的电力管理体系与监控系统，假如维护不当，操作体系