論文關(guān)鍵詞 智能電網(wǎng)　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)　安全
　　論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，并通過(guò)關(guān)鍵技術(shù)的攻關(guān)，以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對(duì)智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。
　　0 引言
　　我國(guó)隨著近年來(lái)的智能電網(wǎng)建設(shè)，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也越來(lái)越突出，并且在多個(gè)方面均面臨著可能的信息安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障，也是電力企業(yè)管理、經(jīng)營(yíng)和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻，其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，并通過(guò)關(guān)鍵技術(shù)的攻關(guān)，以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。
　　1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)
　　1.1 防病毒系統(tǒng)
　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中，病毒問(wèn)題一直是很?chē)?yán)峻的問(wèn)題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展，計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征，所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中，均不能忽視計(jì)算機(jī)病毒的防治問(wèn)題，并且要聯(lián)合其他的安全防護(hù)措施，一起構(gòu)建出多維的防護(hù)體系。
　　1.2 防火墻
　　為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全，則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來(lái)做為安全防護(hù)體系中的第一道防御，通過(guò)控制訪問(wèn)來(lái)防御攻擊。配備防火墻對(duì)于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來(lái)進(jìn)行有針對(duì)性的處理。
　　1.3 入侵檢測(cè)系統(tǒng)
　　作為系統(tǒng)安全檢測(cè)最后的一道防線，入侵檢測(cè)系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能，能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測(cè)系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn)，因此建議對(duì)其采用高級(jí)的分析技術(shù)，比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊時(shí)，能夠自動(dòng)記錄該攻擊，并通知網(wǎng)絡(luò)系統(tǒng)管理人員，通過(guò)與防火墻的聯(lián)動(dòng)，來(lái)及時(shí)阻斷攻擊。
　　1.4 安全審計(jì)系統(tǒng)
　　通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識(shí)別和分析，動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容，安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息，開(kāi)啟實(shí)時(shí)報(bào)警，全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會(huì)話，實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位，從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
　　2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
　　2.1 安全監(jiān)控系統(tǒng)
　　作為一種防護(hù)性系統(tǒng)，安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對(duì)系統(tǒng)平臺(tái)來(lái)進(jìn)行安全方面有效地監(jiān)控而建立。針對(duì)通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患，通過(guò)主動(dòng)的對(duì)操作系統(tǒng)行為進(jìn)行監(jiān)管的方法，利用智能軟件代理技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等，設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對(duì)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái)。并通過(guò)在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面，來(lái)對(duì)操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過(guò)程中和運(yùn)行中的一系列操作行為來(lái)實(shí)行安全管制和監(jiān)測(cè)，從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測(cè)功能、對(duì)應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
　　2.2 安全保密管理系統(tǒng)
　　安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能，并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中，安全規(guī)章和技術(shù)規(guī)范的管理是通過(guò)安全規(guī)章管理體系的建立，對(duì)與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來(lái)進(jìn)行統(tǒng)一的管理，明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系，并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn)；安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)，并對(duì)電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理；安全策略的管理是建立安全策略的管理系統(tǒng)，管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略；安全資產(chǎn)的管理是對(duì)內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫(kù)的建立，并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
　　2.3 信息安全管控平臺(tái)
　　信息安全的管控平臺(tái)是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過(guò)信息安全的管控平臺(tái)，還可以對(duì)于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理；同時(shí)，也可以對(duì)于用戶訪問(wèn)資產(chǎn)來(lái)進(jìn)行有效的控制，對(duì)所有的訪問(wèn)行為來(lái)進(jìn)行統(tǒng)一的日志管理，并對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來(lái)進(jìn)行統(tǒng)一的管理和監(jiān)控，又能對(duì)各類(lèi)事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺(tái)中，從而為用戶來(lái)提供統(tǒng)一的管理平臺(tái)與手段。
　　2.4 信息加密系統(tǒng)
　　要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性，則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中，其信息加密的技術(shù)是必不可少的安全保障措施，特別是在數(shù)據(jù)傳輸和存儲(chǔ)等關(guān)鍵的階段。對(duì)于智能電網(wǎng)來(lái)說(shuō)，有大量的數(shù)據(jù)要進(jìn)行傳輸，因而傳輸過(guò)程當(dāng)中的數(shù)據(jù)安全性是極為重要的，這就必須采用可靠的傳輸手段來(lái)保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存，也需要安全可靠的措施，來(lái)保障數(shù)據(jù)得到安全的存儲(chǔ)。因此在電網(wǎng)企業(yè)中，應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲(chǔ)，就成為重要的環(huán)節(jié)。另外，將數(shù)據(jù)加密技術(shù)與個(gè)人身份識(shí)別相結(jié)合，可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問(wèn)，從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。
　　
　　參考文獻(xiàn)
　　[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[J]電力信息化，2010(4)．
　　[2]劉金長(zhǎng)，賴征田，楊成月，李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J]電力信息化，2010(9).
　　[3]蘇偉平.基于IP的智能電網(wǎng)網(wǎng)絡(luò)安全體系[J].科技資訊，2010(26).
　　[4]關(guān)志濤，顏立，何杰濤，丁濤.面向智能電網(wǎng)的信息安全技術(shù)展望[J]陜西電力，2010(6).