电力网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力网络安全应急预案范文第1篇
关键词 灰色模型;残差改进;神经网络
中图分类号:TP393.08 文献标识码:B
文章编号:1671-489X(2014)08-0132-04
Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry//GUO Zhengwei, MA Wenlong , HAO Jing
Abstract The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP (analytic hierarchy process) is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that, GM (Grey Model) is introduced to comprehensively predict the conditions of the industry’s information security, and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.
Key words grey model; error improvement; artificial neural network
1 引言
随着电力行业信息化建设水平的不断提高,部门之间信息交换愈加频繁,网络安全问题日益突出,为行业信息化工作的深入开展埋下了诸多隐患。并且作为重点行业,用户核心业务及敏感数据的安全保护,生产大区与信息大区分布范围较广但信息交换日益增多,网络结构受地区限制而差异较大,网络结构复杂等诸多因素决定了行业网络安全方面的特殊性。因此,针对行业特点,人们提出许多技术措施和管理手段。
但是由于网络安全涉及多个方面的内容[1-12],无法简单地通过某一方面的数据而反映整体网络安全状况,现有网络安全机制出发点在于可视化的网络管理维护、突发事件的应急管理、风险评定等,这些措施加强了网络安全的管理,但是缺乏对网络安全的主动预测,以便提前遏制可能出现的各类安全问题,消除潜在风险。因此,本文通过综合日常运维工作实际与各项考核指标,提出一种基于残差改进GM(1,1)模型的网络安全预测方法。
2 网络安全预测方法与标准
本文所提出的信息风险预测方法,以灾变灰预测[13-14]为基础,从以往的被动防御方式,如防火墙、入侵检测技术等,转换为主动预测的方式,通过对以往网络安全事件发生的统计分析,包括网络安全事件发生的频率、数量[15]、类型以及威胁程度等多个方面,得出原始序列并指定阈值,构造异常序列与时分布映射,通过对时分布序列的GM(1,1)建模,对异常值时分布作预测,使运维管理人员、网络及软件工程师提前采取相应的防范措施,消除风险[16-18]。
在结合信息系统安全评价考核指标与日常运行维护所反映出的主要问题后,选择出重要的样本类型,具体参看图1,确定权重。
3 网络安全预测模型构建
层次分析法 首先将预测参考指标层次化[16],通过相互比较确定各指标对于安全预测的重要程度,构造判断矩阵,而后考察判断矩阵对应于特征根的特征向量是否在容许的范围内,若通过了一致性检验,则再通过层次总排序来决定各个因素的优先程度,即对于网络安全预测的权重值。
GM(1,1)模型及灾变灰预测 如前所述,使用GM(1,1)灰色预测模型,其基本形式为x(0)(k)+az(1)(k)=b,根据此基本形式,可以列出如下两个矩阵:
Y=(x(0)(2),x(0)(3),x(0)(4),……,x(0)(n))T
电力网络安全应急预案范文第2篇
关键词:电力调度;自动化;网络安全;问题
中图分类号:TM76 文献标识码:A 文章编号:1671-2064(2017)09-0183-01
随着现代科学技术的飞速发展,电力调度自动化系统网络安全隐患已日益突出,这就要求我们电力部门要对此认真对待,深入研究,及时采取安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。
1 网络信息安全的的五个层面
网络信息的在网络信息的世界里面,我们所认为的安全一般包括物理安全、网络安全等其他五个方面。而所谓自动化的安全防护体系也应该包括上面五层内容,下面让我们对每个概念进行解释。
网络安全中的物理安全主要涉及主机内部的硬件和整体线路安全两个方面的问题。硬件出现故障、突如其来的自然灾害造成硬件被损坏和硬件被偷窃等等,此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
操作系统的安全是网络信息安全中的又一个部分,这里面包括系统授权设置,对账号本身进行设置和设置安全问题等等。像秘密泄露、用户被拒绝和未经授权就实施存取操作等等,这些都会损害操作系统的完整性和安全性。而网络信息安全中所指的应用安全指的是应用软件的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
2 电力调度自动化系统存在的安全问题
2.1 系统本身存在问题
很多时候,网络系统本身也会存在很多方面的问题。第一,工作人员的疏忽没有给系统进行及时的升级和下载补丁进行加固,致使出现很多漏洞。第二,没有对网络本身的结构及时进行调整,导致防火墙的设置出现问题,网络安全也出现了种种问题。第三,类似与Telnet这样的协议没有及时关闭,导致自动化采集到了错误的数据,会影响后续的控制,发电厂的操作就会失误频发,电网的安全运行受到影响。
2.2 用户安全意识与安全防护体系存在问题
现阶段,多数的电网调度系统采用的还是自动拨号进入外网的方式,这会让我们整体的系统处于非常不安全的状态下。再加上很多用户会出现操作错误,很多人员在维护过程中也会造成诸多程序上面的错误,这都会影响系统的正常运行。另外系统的口令长时间不做更改,或者本身设置的太过简单,这都增加了其泄密的风险。安全制度、系统安全管理和安全技术的不到位和安全防护意识的薄弱都会让系统整体的安全性大打折扣。
2.3 没有完善的管理制度
很多电力企业没有制定好到位的管理制度,或者由于内部管理松散,就会产生很多问题。就整个网络系统而言,内部的网络和外部的网络没有被充分地隔离,当外网发生事故的时候就会影响到内网。而很多电力企业的网络管理的制度不是很完善和健全,导致问题频频出现。如果遇到居心不良的人用非法的手段攻击整个网络系统的时候,那么电力网络就会首先遭受到冲击,其产生的严重后果是不可想象的。
3 提高电力调度自动化中的网络安全措施
3.1 提高电力企业人员的综合素质
在维护电力网络安全的过程中,电力企业人员自身的素质发挥着重大的作用,只有人员自身掌握着扎实的专业技术,才能够维护整体网络的安全运行。与此同时,电力企业的人员的综合职业素养也很重要。其实增强网络安全,我们都要从点滴的自身行为做起,企业本身可以开展对人员的专业培训,让电力企业的员工对工作中会碰到的种种问题做到心中有数,同时可以开展知识竞答问题的讨论。只有电力企业人员本身素质提高了,才能从根本上杜绝网络安全隐患的存在,才能为网络安全问题提供正确的解决方法。
3.2 规划数据网络技术体制及电力系统安全防护体系
在维护整个电力系统网络安全的过程中,我们也要对整个数据网络的技术进行规划。现在,我国绝大部分地区的电力系统都采用的是SDH+IP和光纤结合的模式,两种模式兼容可以让数据传输更快,也能够让整体的环境更加安全。整体来看,还有包括可以实现数据实时传输,传输更加高效和传输更加稳定这两方面的优点。在这一模式下,可以实现不同IP应用业务进行物理隔离加强远方控制的可靠性。针对安全防护设备应按照“安全分区,网络专用,横向隔离,纵向认证”十六字方针政策进行部署:
安全分区:全部完成安全分区的划分,不存在跨区直接互联的情况。在安全Ⅰ区和Ⅱ区之间、安全Ⅲ区和Ⅳ区之间分别部署防火墙,严格访问控制策略并记录。
网络专用:调度数据网建设覆盖至供电企业所属所有变电站,保证调度生产业务的专网专用,满足网络专用的技术要求,其中骨干网中网络设备的国产化率达到100%以上。
横向隔离:在生产控制大区和管理信息大区之间部署专用的物理隔离装置。配网自动化系统部署正、反向隔离装置。隔离装置全部采用国产化设备,所有产品都经过指定单位及电力监控系统安全防护专家组的检测。
纵向认证:供电企业所属变电站全部部署双套纵向加密装置且接入到安全监控平台,确保平台接入率100%,及时分析处理监控平台告警事项。
3.3 完善管理制度
管理制度的完善和网络安全本身也有着很大的关系。第一,我们要聘请有专业的职业素养和专业技能的人员对整体网络安全进行维护,如果有专门的人员对网络安全进行测试的话,那么我们维护网络安全的道路将会更加顺畅。第二,我们要让专业的人员对设备进行管理,落实责任到人的制度。第三,我们要在平时居安思危,对于可能发生的任何安全问题做好应急预案,这样一旦出现问题,我们才可以尽可能地游刃有余,把损失降到最低。
3.4 加强技术管理和软件管理
广大电力企业如果想要提升电力调度网络管理的安全性的话,可以从以下几个方面着手。第一,将整个电力网络系统进行划分,必要的时候可以采取像加密通信等技术,这样可以有效地把电力系统网络与外界隔离。第二,相关人员品时要将重要的网络数据进行备份,这样一方面可以防止数据突然丢失造成的不便,另外一方面还可以有很好的保护作用。第三,网络系统中一般都存在着调度人员,在使用调度软件的时候,一定要按照相关的规定进行操作。不同岗位上的人员的权限是不同的,这一点我们大家一定要注意。
4 Y语
确保网络安全,需要多种网络安全技术相结合,形成完整有效的网络安全防护体系。同时,紧靠网络安全技术构成的网络安全防护体系是不够的,还要健全完善网络的安全管理制度,形成技术与管理双管齐下。因此电力企业要从人员、技术和设备等方面实现电力调度自动化系统的网络安全,促进电力企业的健康和可持续发展。
参考文献
[1]金田.电力调度自动化网络安全与实现[J].科技风,2014,24:64.
电力网络安全应急预案范文第3篇
关键词:电网调度;自动化系统;管理
前言
为了更好的适应当前经济发展和社会进步的需要,电网进行了大量的改扩建工程,使电网的结构发生了很大的变化,电力应力范围得以不断的扩展,电力自动化水平得以不断的提高,这样就无形中使电网调度人员的工作量和工作难度都有了大幅度的提升。目前技术的发展,使电网调度已基本实现自动化功能,对电网的安全、经济运行起到了积极的作用。但在电网运行时,并没有有效的技术手段来对运行环境的安全进行监督和管理,往往还是通过人工管理和一些制度上进行约束,不仅很难保证电网运行的安全,同时也导致管理工作效率较低。
1 电网调度系统的组成
随着电网调度系统的技术更新,已经实现了电网调度的自动化,其主要的构成是主站系统、电厂和变电站端和信息通道。其中,主备前置通讯机负责数据采集、规约解释、数据处理及接收并处理系统的控制命令;主备服务器存放整个系统的实时数据、历史数据及应用数据,为主备前置通讯机、调度员工作站、后台工作站提供数据库服务;WEB浏览服务器提供实时画面公布;多串口网络通信服务器支持多种编程语言,操作简便。另外,根据不同的工作需要,可以将系统划分为信息采集和执行、信息传输、信息处理、人机交互等子系统。这个子系统实现功能的基础就是各种针对电力调度而设计的软件,其中包括电网调度软件、人机交互软件、信息处理软件等,系统通过这些软件来实现对电力设备的自动调控。
2 影响电网调度自动化系统运行的因素
2.1 电网调度自动化系统自身的因素
目前电网调度已普遍应用自动化系统,自动化系统的运行不仅非常专业,同时也较为复杂。自动化系统由若干个软件及硬件组成,同时分布于不同的区域和处于不同的运行环境当中,对系统进行监管具有较大的难度。所以需要管理人员时刻关注大量的数据信息,这就导致管理人员要面对各种分布不集中且格式各异的数据资源,不仅工作量较大,同时也无法及时的获取其中所需要的安全信息,所以无法在第一时间对各种故障进行识别,从而导致系统的安全防御体系无法发挥正常的功能。另外,电网调度自动化系统在管理方面对安全产品缺少严格的监管,对各种病毒系统和入侵检测系统还是采用传统的监控手段来进行,监控模式形式较多,且处于分散的局面,各司其职,没有使整个系统形成统一的管理和监控模式。
2.2 管理制度的因素
目前电网调度系统虽然实现了自动化,但在维护和管理上还都是由人工的形式来完成的,对其运行的安全性还是通过制度来进行约束,没有完善的管理机制和技术手段,从而导致运行维护管理的水平处于较低的水平,对于出现的故障和问题不能及时进行处理。对系统的安全造成较大的威胁,所以就建立严格的管理、维护和使用制度,避免对网络和系统进行随意的变更,从而保证系统的安全性。
3 电网调度自动化系统安全运行的对策
3.1 日常管理
3.1.1 建立电网调度运行日志及调度自动化停运记录
电网调度使用和维护人员应对每日的主、厂站设备的运行情况做详细记录,包括远动设备运行中断时间及原因、事故时遥信误动次数、误码率、拒动次数、控误动等。并根据每日记录统计出远动系统运行可靠率、事故时遥信动作正确率、日报表合格率和调度自动化系统运行可靠率等指标,同时生成调度自动化报表。另外,要建立缺陷管理制度和缺陷处理记录。
3.1.2 定期检测
(1)主站系统:①双机热备用是否自动切换;②网络测试;③UPS电源检查;④前置通道误码率/运行率;⑤遥测合格率、遥信动作响应时间、事故画面时间等;⑥模拟屏上遥测量、开关量是否正确。
(2)厂站系统:①RTU自检;②对遥信量进行抽样检查,数量一般不少于总量的20%;③检查遥测的运行情况、测量误差;④测量调制解调器的输入、输出电平和测量传输通道中远动收、发电平。
(3)定期校核遥测精度,遥测的总准确度应不低于1.5级。交流采集精度应不低于0.5级。为保证数据的精度,发现问题要及时上报、处理。
(4)定期做好设备的预防维护。设备在长时间的运行过程中,会有灰尘、磨损及处于临界边缘的情况出现,这些都可能会导致故障的发生,所以应提前对这些情况进行消除。当对设备进行检验时,需要由专人进行负责,并做好充分的准备,以便更好的完成检验工作。同时应对每台设备建立维护档案,对设备每一次的维护都应详细的记录。这样管理人员可以根据检验数据对图纸进行修改,以使其与设备实际情况相符,而维护人员通过日检及时的发现问题,调度人员发现缺陷后上报后及时进行处理,通过以上一系列的工作,可以有效的降低设备故障的发生率,保证设备的正常工作状态。
3.2 安全管理
电网调度自动化系统在运行时,当发现受到病毒感染、黑客攻击、人为破坏及突发性事件,使其正常运行受到影响时,则应启动应急预案,及时对系统进行备份、防护和隔离,从而保证系统的正常运行。当发生以上情况时,需要准确的确定自动化系统故障的原因,并对其故障点及攻击点进行有效的隔离,同时应先恢复系统的监控功能,等系统全面恢复后再恢复其他功能的正常运行。
3.3 故障管理
调度自动化系统具有较强的实时性,一旦发生故障,则需要维护人员准确及时的进行处理,以使其尽快恢复正常运行。所以不仅要配置一定数量的备件备品,同时还要建立问题管理流程,许多时候故障的接连发生可能都是由于一个问题所导致的,这样通过问题管理流程找出故障发生的根本原因,从而采取一些预防性措施来防止故障的再次发生,或是在故障发生时能及时的进行处理,通过问题管理流程可以使故障少发生或是避免发生。
3.4 制度的管理
电网调度自动化系统的安全运行,需要从管理制度上进行保证。首先,需要从系统的建立和维护管理上进行全面的规范和控制;其次,要强化值班制度,实行二十四小时值班制,同时各级人员就加强与值班联系,从而及时发现问题和处理问题,对于无人值班的站点在确保四遥功能的实现;最后,人员素质需要加强。调度自动化系统是一个综合性较强的系统工程,其完全由高技术组合面成,其需要专业的技术人员和较高业务能力的人员配置,所以对参于其中的自动化专业人员和维护人员具有非常高的要求,其不仅需要定期的进行专业知识的更新培训,同时还要对自动化系统有一个清晰的了解,从而保证其运行的安全性。
总之,调度自动化系统的安全运行是一个综合性的课题,其运行管理系统也必须是一个统一的整体。涉及到技术、管理等许多方面。因此,应对整个电力网络资源进行系统分析和系统安全方案设计,建立严密的安全管理措施、可靠的安全策略以及高素质的网络管理人才才能全面、实时地保证信息的完整性和正确性,从而能够使电网调度自动化系统稳定、可靠地运行。
参考文献
[1]文光斌.主动防御网络安全研究.[J].计算机安全,2006.
[2]张建庭.电网调度自动化系统存在的问题与管理维护[J].科技纵横,2009.
