天天操天天射综合,午夜精品999,国产黄a一级,亚洲成aⅴ人在线观看,外国免费毛片,蜜桃精品视频在线,亚洲第一中文字幕在线

電力系統(tǒng)繼電保護系統(tǒng)中信息安全問題的有關(guān)探討

2013-11-28 10:44:08 北極星電力網(wǎng)  點擊量: 評論 (0)
:隨著現(xiàn)今世界計算機和網(wǎng)絡(luò)通信技術(shù)的普遍應(yīng)用,數(shù)據(jù)的采集與傳遞都要通過通訊技術(shù)來完成,從而其涉及到的信息安全問題也就慢慢引起了人們的關(guān)注。繼電保護系統(tǒng)作為保證電力系統(tǒng)能夠安全穩(wěn)定運行的第一道工序,可
:隨著現(xiàn)今世界計算機和網(wǎng)絡(luò)通信技術(shù)的普遍應(yīng)用,數(shù)據(jù)的采集與傳遞都要通過通訊技術(shù)來完成,從而其涉及到的信息安全問題也就慢慢引起了人們的關(guān)注。繼電保護系統(tǒng)作為保證電力系統(tǒng)能夠安全穩(wěn)定運行的第一道工序,可以直接的對一次設(shè)備進行操作,對其數(shù)據(jù)的準(zhǔn)確性的要求是非常高的。在以前,工作人員是在現(xiàn)場對保護參數(shù)進行整定的,從而信息的安全也就僅僅只是限制在對于人員或者操作流程的規(guī)范。隨著日后電力系統(tǒng)自動化程度的逐步發(fā)展,遠(yuǎn)程整定和自動調(diào)整就在實際中慢慢的廣泛被應(yīng)用了。在調(diào)度人員來說,系統(tǒng)運行的狀態(tài)變得更加的靈活了,另外非預(yù)想事件的響應(yīng)能力也得到了改善:在系統(tǒng)運行的保護人員來講,工作負(fù)荷大大的降低了。但是,這也帶來了一些不良的影響,尤其是其中的信息安全問題,也變得越來越嚴(yán)重了。


        2主要的戚脅來源
        主要的來源有:
        (1)竊取。非法用戶利用數(shù)據(jù)竊聽的方式來獲得所需敏感信息;
        (2)截取。非法用戶先是獲取信息,然后再把此信息傳送到真實接收者:
        (3)偽造。把偽造的信息傳送到接收者:
        (4)篡改。非法用戶修改合法用戶之間進行的通訊信息,然后再轉(zhuǎn)發(fā)送到接收者:
        (5)服務(wù)攻擊。攻擊服務(wù)系統(tǒng)致使其癱瘓,截止合法用戶獲取相應(yīng)服務(wù):
        (6)行為否認(rèn)。合法用戶對己發(fā)生的行為進行否認(rèn):
        (7)非授權(quán)訪問。在未經(jīng)系統(tǒng)授權(quán)的情況下,使用網(wǎng)絡(luò)或者計算機資源:
        (8)病毒傳播。


        3電力系統(tǒng)信息安全特點
        因為變電站周圍的環(huán)境相對來講可以說是封閉的,在傳統(tǒng)意義上,攻擊主要是來源內(nèi)部人員或者物理上的侵入。利用有效的人員管理、物理隔離和操作規(guī)范等一些方法,就可以有效防止侵入的發(fā)生。隨著目前網(wǎng)絡(luò)和遠(yuǎn)程技術(shù)的日益廣泛的應(yīng)用,此類的攻擊源就被大大的擴大了。比如以攻擊通訊環(huán)節(jié)和對數(shù)據(jù)實行篡改而導(dǎo)致的信息破壞情況的情況日益嚴(yán)重。基于上述論述,就有必要來編制一套合適的安全的通訊協(xié)議,對于保護電力系統(tǒng)信息安全來說是很緊急的。
        電力系統(tǒng)的信息安全相比于傳統(tǒng)意義上的計算機安全來說,是有著比較大的差別的。目前的信息安全技術(shù)一般都是用來對Internet網(wǎng)上黑客的攻擊進行防御的,而對于電力系統(tǒng)的信息安全才算剛開始進行研究,并且相當(dāng)多的情況下不是針對電力系統(tǒng)特有的特點專門進行開發(fā)的。電力系統(tǒng)信息安全一般有著下面的幾個特點:

        (1)對于電力系統(tǒng)調(diào)度人員的認(rèn)證機制的嚴(yán)格程度遠(yuǎn)遠(yuǎn)高于Internet網(wǎng)的踐陸標(biāo)準(zhǔn),對于系統(tǒng)操作的有效認(rèn)證機制要進行專門的研究。
        (2)很多的通訊方式至今仍然使用著窄帶網(wǎng)。想要防止數(shù)據(jù)發(fā)生泄露情況,引入了加密和密鑰技術(shù),在電力系統(tǒng)中的應(yīng)用嚴(yán)格程度遠(yuǎn)遠(yuǎn)比不上金融系統(tǒng)中的標(biāo)準(zhǔn)。
        (3)很多的電力設(shè)備位于比較偏遠(yuǎn)的地區(qū)。此類區(qū)域通常是沒有Internet網(wǎng)設(shè)施或者設(shè)備的,導(dǎo)致了常規(guī)情況下的信息安全措施就很難得到有效的實施。
        (4)很多電力系統(tǒng)是經(jīng)過多點通訊的信道方式進行連接的,造成了正規(guī)的信息安全方法是很難得到實施的。
        (5)盡管網(wǎng)絡(luò)技術(shù)中的無線通訊已經(jīng)得到了廣泛的應(yīng)用,但是,電力系統(tǒng)通訊中應(yīng)用的并不算是普遍的。原因主要是因為變電站中有著很多的干擾源。另外,也有安全方面的顧慮。


        4需防范的有謇因素


        Internet連接在不合適鋪設(shè)專線的情況下使用,如果一旦接進了Internet的話,那么系統(tǒng)就會變得很容易收到外界的攻擊。防火墻技術(shù)和入侵檢測系統(tǒng)能夠做到比較有效的防止此類的攻擊?;氐骄唧w的電力系統(tǒng)安全中來的話,有效的攻擊阻止手段和入侵檢測的技術(shù)盡管能夠使得安全性得到提高,但是,在使用中也需要防范以下有害因素。
        (1)操作人員的疏忽。比如工作人員關(guān)掉了安全檢測,或者長期沒有更換缺省密碼,又或者所有的變電站設(shè)備使用的密碼都是一樣的等等:
        (2)錯誤的授權(quán)。這個問題可能是導(dǎo)致沒有操作權(quán)的人執(zhí)行了錯誤操作:
        (3)中間人進行的攻擊。攻擊者利用公鑰交換來實現(xiàn)消息的攔截,并且把消息轉(zhuǎn)送到非法需求數(shù)據(jù)的另一方,造成的假象是原本的雙方在表面上看來仍然還是之前的相互通信。此攻擊可能會被一些非法的用戶用來獲取非法的訪問消息的權(quán)利,也或者能夠在轉(zhuǎn)發(fā)消息之前對消息進行篡改:
        (4)資源已經(jīng)枯竭。因為人為的疏忽或者故意等情況,造成了設(shè)備的過負(fù)荷,導(dǎo)致了其功能的喪失,又或者是因為證書已經(jīng)過期,而導(dǎo)致的系統(tǒng)變得不可操作:
        (5)不合適的試驗或者管理。


        5攻擊的識別和系統(tǒng)恢復(fù)
        一旦運行中發(fā)現(xiàn)繼電保護系統(tǒng)受到了攻擊,對攻擊的識別和攻擊后的系統(tǒng)恢復(fù)都是非常必要的,即評估攻擊是否獨立事件和是否存在后續(xù)攻擊。在解蔽了可能的后續(xù)攻擊之后,還需要確定以下問題:
        (1)為了防止將來可能發(fā)生的攻擊,需要第一時間確定攻擊源。如果攻擊來自外部,無論直接攻擊或遠(yuǎn)程攻擊,都需要采取補救措施來修。
        (2)需要分析攻擊的性質(zhì),確認(rèn)攻擊類型有助于故障恢復(fù)和攻擊的防范。如果攻擊口的是數(shù)據(jù)竊取,首要考慮的是密碼是否泄露。
        (3)攻擊性質(zhì)的辨認(rèn)也有助于確定攻擊的來源。如發(fā)現(xiàn)以改變整定值的方式進行攻擊,則攻擊者可能是具有專業(yè)知識的內(nèi)部人員。


        結(jié)語
        本文就電力系統(tǒng)繼電保護系統(tǒng)中信息安全問題展開了討論,包括主要的威脅來源,主要有竊取,截取,偽造,篡改,服務(wù)攻擊,行為否認(rèn),非授權(quán)訪問,病毒傳播 電力系統(tǒng)信息安全特點,包括很多的通訊方式至今仍然使用著窄帶網(wǎng)和很多的電力設(shè)備位于比較偏遠(yuǎn)的地區(qū)等:需防范的有害因素和攻擊的識別和系統(tǒng)恢復(fù),后者主要有,要想防止將來可能發(fā)生的攻擊,需要第一時間確定攻擊源,另外,攻擊性質(zhì)的辨認(rèn)也有助于確定攻擊的來源等。

大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:黎陽錦

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?