毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

云南電網(wǎng)有限責(zé)任公司玉溪供電局    

皇劍、馮程、何杰、王子豪

引言

今年來，隨著“勒索”病毒以及window系統(tǒng)自然存在各類漏洞問題，對(duì)電力系統(tǒng)的的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患，由于網(wǎng)絡(luò)是否安全已經(jīng)成為各個(gè)部門、各項(xiàng)工作必不可少的基礎(chǔ)條件，同時(shí)網(wǎng)絡(luò)技術(shù)大量運(yùn)電網(wǎng)的在線監(jiān)測(cè)系統(tǒng)以及調(diào)控系統(tǒng)，同時(shí)，目前電網(wǎng)系統(tǒng)的“智能化”發(fā)展大量的運(yùn)行網(wǎng)絡(luò)技術(shù)，假如電力系統(tǒng)受到網(wǎng)絡(luò)攻擊，將造成電網(wǎng)企業(yè)系統(tǒng)安全穩(wěn)定運(yùn)行造成威脅，嚴(yán)重的話，會(huì)造成區(qū)域電網(wǎng)與大電網(wǎng)系統(tǒng)解列或者區(qū)域電網(wǎng)系統(tǒng)癱瘓，動(dòng)搖國民基礎(chǔ)。

1 目前電力系統(tǒng)所涉及的在線監(jiān)測(cè)系統(tǒng)

電力設(shè)備在線監(jiān)測(cè)以及相應(yīng)局級(jí)主站系統(tǒng)主要有：變壓器油色譜在線監(jiān)測(cè)系統(tǒng)、變壓器套管在線監(jiān)測(cè)系統(tǒng)、SF6氣體微水在線監(jiān)測(cè)系統(tǒng)、GIS局部放電在線監(jiān)測(cè)系統(tǒng)、容性設(shè)備在線監(jiān)測(cè)系統(tǒng)、避雷器在線監(jiān)測(cè)系統(tǒng)、視頻及環(huán)境監(jiān)控系統(tǒng)、變電站獨(dú)立五防系統(tǒng)、無線測(cè)溫系統(tǒng)等。

2 目前電力系統(tǒng)網(wǎng)絡(luò)安全主要存在的問題有

1、工作人員網(wǎng)絡(luò)安全意識(shí)淡薄，電力企業(yè)的大部分工作人員網(wǎng)絡(luò)安全意識(shí)較為淡薄，同時(shí)系統(tǒng)內(nèi)基本上所學(xué)專業(yè)都是電力系統(tǒng)專業(yè)，針對(duì)網(wǎng)絡(luò)安全的專業(yè)人員極少，無法滿足系統(tǒng)內(nèi)對(duì)專業(yè)網(wǎng)絡(luò)化人員的需求，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求，使得電力系統(tǒng)的網(wǎng)絡(luò)信息安全處于被動(dòng)的、封堵漏滑的消極狀態(tài)。由于人員的網(wǎng)絡(luò)知識(shí)及網(wǎng)絡(luò)安全意識(shí)的淡薄，對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作的落實(shí)不到位，造成了電力系統(tǒng)網(wǎng)絡(luò)安全的隱患。

2、病毒的侵害，計(jì)算機(jī)病毒是對(duì)其網(wǎng)絡(luò)安全的最大威脅，自從產(chǎn)生計(jì)算機(jī)病毒以來，它就是計(jì)算機(jī)系統(tǒng)的最大敵人，它是網(wǎng)絡(luò)安全的最大阻礙。病毒感染能夠造成網(wǎng)絡(luò)通信的阻塞，使得系統(tǒng)數(shù)據(jù)與文件系統(tǒng)均受到破壞，從而導(dǎo)致系統(tǒng)無法服務(wù)，甚至在被破壞后無法恢復(fù)的現(xiàn)象，目前電力系統(tǒng)在線監(jiān)測(cè)裝置使用的系統(tǒng)都是老舊的Windows XP及Windows Vista系統(tǒng)，隨著微軟公司對(duì)Windows XP及Windows Vista系統(tǒng)后臺(tái)維護(hù)升級(jí)的停止，這就對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。今年來隨著“勒索”病毒以及window系統(tǒng)自然存在各類漏洞問題，對(duì)電網(wǎng)的網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。

3、信息化機(jī)構(gòu)、制度的不健全，信息化作為一項(xiàng)系統(tǒng)工程，它的順利進(jìn)行除了需要專門的機(jī)構(gòu)來推動(dòng)之外，還需要企業(yè)各個(gè)部門的積極配合。然而由于信息部門對(duì)此重視程度不夠，信息部門在電力公司也沒有設(shè)立專門的機(jī)構(gòu)配置，也沒有規(guī)范的制度和崗位，從而加劇了網(wǎng)絡(luò)信息的不安全。

3 電力系統(tǒng)在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全對(duì)策

3.1 做好電力基礎(chǔ)設(shè)施的安全管理

結(jié)合電力行業(yè)的特點(diǎn)，做好電力基礎(chǔ)設(shè)施的安全管理，在電力系統(tǒng)內(nèi)進(jìn)行數(shù)據(jù)備份，并且根據(jù)各個(gè)基礎(chǔ)設(shè)施的分布，形成相應(yīng)的應(yīng)急預(yù)案。為了進(jìn)一步保證電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全，除了做好網(wǎng)絡(luò)層面的安全管理之外，基礎(chǔ)設(shè)施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運(yùn)行狀況和企業(yè)生產(chǎn)經(jīng)營情況，確定基礎(chǔ)設(shè)施的不同安全等級(jí)，制定相應(yīng)的安全控制手段。借助現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，對(duì)這里基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，一旦出現(xiàn)故障，可以及時(shí)發(fā)現(xiàn)并且進(jìn)行故障診斷，及時(shí)地找出故障發(fā)生的位置和故障出現(xiàn)的原因，根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理，進(jìn)一步優(yōu)化基礎(chǔ)設(shè)施，保證信息安全。

3.2 完善電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全管理制度

進(jìn)一步完善電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全管理制度，做好對(duì)電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)的安全管理，選擇層次化管理模式，將電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)進(jìn)行層次劃分，根據(jù)不同區(qū)域的實(shí)際情況，采取針對(duì)性的手段進(jìn)行區(qū)域化管理，能夠符合電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全管理特點(diǎn)，也能夠符合各個(gè)電力企業(yè)的實(shí)際情況，對(duì)于電力企業(yè)展開實(shí)時(shí)控制。

3.3 建立電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)監(jiān)控體系

針對(duì)電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全問題，建立統(tǒng)一的電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)監(jiān)控體系，確保電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全，根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術(shù)手段，及時(shí)的發(fā)現(xiàn)故障，根據(jù)監(jiān)控內(nèi)容，制定一些預(yù)防措施，避免系統(tǒng)出現(xiàn)安全問題。借助信息安全真空管理體系，能夠及時(shí)的發(fā)現(xiàn)電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全漏洞，并且可以進(jìn)行模擬攻擊測(cè)試，模仿黑客攻擊，及時(shí)發(fā)現(xiàn)安全漏洞，并且根據(jù)安全漏洞的情況，進(jìn)一步完善電力系統(tǒng)的配置，消除安全漏洞。結(jié)合電力企業(yè)的運(yùn)行要求，展開網(wǎng)絡(luò)違規(guī)情況的定期掃描，合理限制不同員工的權(quán)限，避免人為破壞，對(duì)建立信息網(wǎng)絡(luò)進(jìn)行安全檢查，建立數(shù)據(jù)備份中心，確保電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。數(shù)據(jù)備份是電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全的必要前提條件，理想的備份狀況是通過硬件來進(jìn)行全方位的對(duì)，分避免出現(xiàn)故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數(shù)據(jù)的損壞，可以借助這一備份系統(tǒng)來恢復(fù)系統(tǒng)數(shù)據(jù)。同時(shí)，數(shù)據(jù)備份不僅僅可以應(yīng)對(duì)網(wǎng)絡(luò)工具對(duì)于電力基礎(chǔ)設(shè)施的破壞來說，也能起到良好的預(yù)防效果。外部基礎(chǔ)設(shè)施的破壞經(jīng)管會(huì)影響到電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全，但是由于數(shù)據(jù)備份，可以對(duì)電力系統(tǒng)進(jìn)行多層次的防護(hù)，避免出現(xiàn)邏輯損壞。

4 電力系統(tǒng)在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全工作落實(shí)

4.1 色譜后臺(tái)服務(wù)器以及在線監(jiān)測(cè)裝置升級(jí)改造

電力系統(tǒng)在線監(jiān)測(cè)系統(tǒng)Windows主機(jī)改造工作，目前針對(duì)玉溪電網(wǎng)存在的Windows XP、Windows Vista及Windows 2000等操作系統(tǒng)由于微軟公司已停止官方技術(shù)支持及后續(xù)的漏洞升級(jí)服務(wù)，完成對(duì)不符合Windows7操作系統(tǒng)的后臺(tái)服務(wù)器完成更換同時(shí)系統(tǒng)升級(jí)為Windows7操作系統(tǒng)。同時(shí)針對(duì)升級(jí)完成后的Windows系統(tǒng)對(duì)油色譜在線監(jiān)測(cè)系統(tǒng)兼容問題不足的問題進(jìn)行專項(xiàng)處理。

4.2 系統(tǒng)退網(wǎng)

全部變電站設(shè)備在線監(jiān)測(cè)系統(tǒng)原則上應(yīng)退出綜合數(shù)據(jù)網(wǎng)進(jìn)行全面查殺與安全加固。退出方法為：在各變電站綜合數(shù)據(jù)網(wǎng)接入交換機(jī)上通過交換機(jī)命令，斷開變電站設(shè)備在線監(jiān)測(cè)系統(tǒng)連接端口。

4.3 邊界加固

在綜合數(shù)據(jù)網(wǎng)接入交換機(jī)上配置ACL策略，用白名單的方式只允許在線監(jiān)測(cè)系統(tǒng)業(yè)務(wù)的接入端口及雙向訪問的IP地址，并在黑名單的方式在該交換機(jī)所有端口禁止139、445等高風(fēng)險(xiǎn)端口業(yè)務(wù)的雙向訪問。

完善邊界防護(hù)策略，在綜合數(shù)據(jù)網(wǎng)接入交換機(jī)上配置ACL策略，用白名單的方式在該交換機(jī)對(duì)設(shè)備在線監(jiān)測(cè)系統(tǒng)接入端口雙向訪問的IP地址及端口進(jìn)行限制，并用黑名單的方式在該交換機(jī)所有端口禁止139、445等高風(fēng)險(xiǎn)端口業(yè)務(wù)的雙向訪問。

全面排查設(shè)備在線監(jiān)測(cè)系統(tǒng)邊界安全防護(hù)設(shè)備（隔離裝置、防火墻、縱向加密裝置等）的部署、配置及運(yùn)行情況，確保策略配置正確和設(shè)備穩(wěn)定運(yùn)行，在防火墻中置頂顯式加入禁止135、137、138、139、445和3389端口的安全策略，并開啟日志功能。

全面排查設(shè)備在線監(jiān)測(cè)系統(tǒng)的網(wǎng)絡(luò)互聯(lián)情況，形成設(shè)備在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D（網(wǎng)省兩級(jí)需配備），徹底杜絕跨網(wǎng)互聯(lián)、違規(guī)連接等問題。

4.4 病毒查殺

WINDOWS及LINUX服務(wù)器/終端：操作系統(tǒng)管理用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得等同，禁止應(yīng)用軟件明文存儲(chǔ)口令。

進(jìn)行設(shè)備在線監(jiān)測(cè)系統(tǒng)服務(wù)器及終端主機(jī)進(jìn)行病毒查殺及的安全加固。關(guān)停Windows操作系統(tǒng)的135、137、138、139、445、3389端口，禁止啟用相關(guān)系統(tǒng)服務(wù)。及時(shí)測(cè)試并更新Windows操作系統(tǒng)補(bǔ)丁，并對(duì)微軟公司不再提供服務(wù)支持的操作系統(tǒng)進(jìn)行版本升級(jí)（包括Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008等）。

5 結(jié)語

電力系統(tǒng)作為一個(gè)復(fù)雜的多領(lǐng)域的系統(tǒng)性工程，涉及到電力發(fā)電、變電、輸電、配電等諸多環(huán)節(jié)，電力系統(tǒng)信息安全防護(hù)主要包括電網(wǎng)調(diào)度數(shù)據(jù)化、電力負(fù)荷控制、繼電保護(hù)和配網(wǎng)自動(dòng)化外，還涉及電力系統(tǒng)營銷及繼電保護(hù)安全裝置等，其關(guān)系到營銷、生產(chǎn)與管理等多個(gè)方面，是一個(gè)復(fù)雜且龐大的網(wǎng)絡(luò)系統(tǒng)，其安全穩(wěn)定運(yùn)行與正常的配送電有直接的影響，關(guān)系到社會(huì)的發(fā)展穩(wěn)定，做好電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，避免各類病毒及各類網(wǎng)絡(luò)安全漏洞對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全帶來的嚴(yán)峻威脅，保證電力系統(tǒng)的安全穩(wěn)定，避免給企業(yè)、社會(huì)帶來損失，保證國家社會(huì)穩(wěn)定。

參考文獻(xiàn)

[1] 謝銘，陳祖斌，張鵬等.基于人工智能的電力在線監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全自防御研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（01）：71-72+79.

[2] 張民磊.網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：78-79.

[3] 李雨泰.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析[J].信息系統(tǒng)工程，2019（01）：74.

[4] 李慎之.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)分析[J].赤子，2019（7）：132.

[5] 張葛.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].山東工業(yè)技術(shù)，2019（4）：141.

[6] 劉超南.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)[J].通訊世界，2019，26（1）：123-124.

[7] 程鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)分析[J].文存閱刊，2018（24）：201.

[8] 夏飛，王磊.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)分析[J].數(shù)字通信世界，2018（12）：107