• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      電力監(jiān)控系統(tǒng)內(nèi)生安全技術(shù)及應(yīng)用探討

      2021-07-01 02:32:03徐暉張新越
      裝備維修技術(shù) 2021年51期
      關(guān)鍵詞:監(jiān)控系統(tǒng)電力探討

      徐暉 張新越

      摘 要:為了有效提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全能力,針對(duì)電力監(jiān)控系統(tǒng)的特點(diǎn)以及系統(tǒng)使用方實(shí)際面臨的風(fēng)險(xiǎn),本文設(shè)計(jì)和分析出有效且實(shí)用的防護(hù)方案。本安全防護(hù)方案主要通過(guò)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控體系建設(shè)、加強(qiáng)區(qū)域邊界安全建設(shè)、加強(qiáng)計(jì)算環(huán)境安全建設(shè)、構(gòu)建縱深防御體系、加強(qiáng)安全管理體系建設(shè)和物理機(jī)房環(huán)境建設(shè)等防護(hù)手段進(jìn)行。就電力監(jiān)控場(chǎng)景對(duì)內(nèi)生安全的技術(shù)、設(shè)計(jì)應(yīng)用等方面展開(kāi)系統(tǒng)性的探討,實(shí)時(shí)安全監(jiān)測(cè)為一體的綜合性安全防護(hù)解決方案,為電力監(jiān)控系統(tǒng)安全防護(hù)思路提供積極的參考意見(jiàn)。

      關(guān)鍵詞:電力;監(jiān)控系統(tǒng);內(nèi)生安全技術(shù);應(yīng)用;探討

      引言

      我國(guó)在21世紀(jì)初開(kāi)始建設(shè)電網(wǎng)監(jiān)控系統(tǒng)的安全防護(hù)體系,經(jīng)過(guò)二十年的發(fā)展,傳統(tǒng)的安全防護(hù)設(shè)計(jì)和實(shí)踐已經(jīng)非常成熟,其經(jīng)典架構(gòu)以結(jié)構(gòu)性邊界防護(hù)為核心,遵循“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”16字方針,采用“監(jiān)控+安全”的系統(tǒng)設(shè)計(jì)和部署模式,將監(jiān)控系統(tǒng)作為被保護(hù)的對(duì)象,這客觀上帶來(lái)監(jiān)控設(shè)備和網(wǎng)絡(luò)安全兩個(gè)獨(dú)立的維度,在設(shè)備上解耦,在系統(tǒng)上分離,在運(yùn)行上分管。構(gòu)建縱深防御體系、加強(qiáng)安全管理體系建設(shè)和物理機(jī)房環(huán)境建設(shè)等防護(hù)手段進(jìn)行。實(shí)際應(yīng)用結(jié)果表明,本方案安全防護(hù)效果優(yōu)異,且具有行業(yè)安全防護(hù)的示范性和推廣價(jià)值。

      1內(nèi)生安全概念

      內(nèi)生安全是指利用設(shè)備自身軟硬件架構(gòu)和運(yùn)行機(jī)制等內(nèi)源性因素,通過(guò)訪問(wèn)控制、密碼驗(yàn)證、白名單、冗余裁決等機(jī)制構(gòu)建的本體安全性設(shè)計(jì)和安全性功能,即設(shè)備在設(shè)計(jì)開(kāi)發(fā)的時(shí)候就具備的內(nèi)在的安全性。內(nèi)生安全不主要依賴(lài)于先驗(yàn)性特征庫(kù),其重要特征是融合性的安全設(shè)計(jì)和主動(dòng)性的安全防護(hù)能力,能有效應(yīng)對(duì)不確定性網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。內(nèi)生安全突破了以往“設(shè)備+安全”的分離式部署,追求設(shè)備本體即具備適度有效的安全性的目標(biāo),其技術(shù)內(nèi)涵是一個(gè)寬泛的集合,涉及到硬件、操作系統(tǒng)、訪問(wèn)控制、可信計(jì)算、擬態(tài)防御、密碼、審計(jì)等一系列內(nèi)容。

      2電力監(jiān)控系統(tǒng)內(nèi)生安全技術(shù)及應(yīng)用

      2.1融合內(nèi)生安全的安全防護(hù)實(shí)踐

      內(nèi)生安全設(shè)計(jì)為設(shè)備和系統(tǒng)的安全防護(hù)提供了內(nèi)源性的主動(dòng)安全思路,但并不是說(shuō)就拋棄邊界防護(hù),實(shí)際上,在劃分安全區(qū)并部署邊界防護(hù)措施的基礎(chǔ)上,再融合內(nèi)生安全設(shè)計(jì),并對(duì)網(wǎng)絡(luò)空間持續(xù)監(jiān)測(cè)評(píng)估和預(yù)警,進(jìn)而構(gòu)建“結(jié)構(gòu)性邊界防護(hù)+設(shè)備內(nèi)生安全+實(shí)時(shí)安全監(jiān)測(cè)”的綜合性安全防護(hù)方案可能是較優(yōu)的。對(duì)于一個(gè)電力監(jiān)控系統(tǒng),由若干監(jiān)控設(shè)備通過(guò)網(wǎng)絡(luò)交換機(jī)連接構(gòu)成一個(gè)監(jiān)控系統(tǒng),這個(gè)系統(tǒng)網(wǎng)絡(luò)是相對(duì)獨(dú)立的有邊界的,但系統(tǒng)和外界也有通信交互,則其綜合性防護(hù)設(shè)計(jì)為:(1)結(jié)構(gòu)性邊界安全防護(hù)。將監(jiān)控網(wǎng)絡(luò)根據(jù)業(yè)務(wù)性質(zhì)不同劃分為不同的安全區(qū),并在安全區(qū)出口通信的邊界上部署專(zhuān)門(mén)的安全設(shè)備,如負(fù)責(zé)縱向遠(yuǎn)程通信身份認(rèn)證和加密傳輸?shù)募用苷J(rèn)證裝置,負(fù)責(zé)不同安全區(qū)之間橫向傳輸?shù)木W(wǎng)絡(luò)隔離裝置和防火墻。(2)設(shè)備內(nèi)生安全防護(hù)。按照設(shè)備本體的內(nèi)生安全要點(diǎn)將安全設(shè)計(jì)集成到設(shè)備開(kāi)發(fā)和制造中,并根據(jù)工程實(shí)際現(xiàn)場(chǎng)配置安全策略。(3)系統(tǒng)內(nèi)生安全防護(hù)。通過(guò)網(wǎng)絡(luò)連接構(gòu)建系統(tǒng)的時(shí)候考慮網(wǎng)絡(luò)結(jié)構(gòu)雙星型冗余設(shè)計(jì)、設(shè)備間通信采用基于公鑰的身份驗(yàn)證和加密傳輸。(4)安全監(jiān)測(cè)。可以對(duì)交換機(jī)交互的通信進(jìn)行流量監(jiān)測(cè)和分析,并可考慮對(duì)所有網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備建立安全狀態(tài)的監(jiān)測(cè)和日志審計(jì)。

      2.2應(yīng)急阻斷

      設(shè)備在緊急情況下對(duì)網(wǎng)絡(luò)攻擊路徑的應(yīng)急阻斷,也是一種內(nèi)生安全能力,能及時(shí)阻止網(wǎng)絡(luò)攻擊的擴(kuò)散和攻擊后果的形成,比如對(duì)口令暴力猜解的閉鎖、網(wǎng)口受攻擊時(shí)的關(guān)閉、緊急情況下關(guān)閉遙控功能等。

      2.3冗余和恢復(fù)

      設(shè)備關(guān)鍵部件可以考慮冗余設(shè)計(jì),以增強(qiáng)內(nèi)在安全性,比如硬件上可以采用獨(dú)立雙電源供電、數(shù)據(jù)庫(kù)可以主備雙份、通信通道可以雙平面冗余、啟動(dòng)可以設(shè)計(jì)最小系統(tǒng)的安全啟動(dòng)模式等,充分有效的冗余設(shè)計(jì),也能為緊急情況下的恢復(fù)運(yùn)行提供足夠的支撐。

      2.4加強(qiáng)計(jì)算環(huán)境安全建設(shè)

      計(jì)算環(huán)境安全主要體現(xiàn)在惡意代碼防護(hù)、入侵檢測(cè)、系統(tǒng)漏洞、安全審計(jì)、外設(shè)管理、剩余信息保護(hù)幾個(gè)層次。基于工業(yè)控制系統(tǒng)本身的安全特點(diǎn),可以采用白名單技術(shù),保證軟件和應(yīng)用程序正常運(yùn)行,對(duì)其進(jìn)行充分的代碼審計(jì)、安全監(jiān)測(cè)和分析,結(jié)合完整性檢查方法,當(dāng)發(fā)現(xiàn)程序被修改后,會(huì)阻止該程序的運(yùn)行,從而阻止病毒的擴(kuò)散;實(shí)時(shí)監(jiān)控USB端口、網(wǎng)絡(luò)端口狀況,提供自定義外設(shè)管理,嚴(yán)格控制非授權(quán)外設(shè)接入,提供完備的操作日志,當(dāng)泄密事故發(fā)生后,可以從操作日志中追溯到泄密文件、設(shè)備、日期等關(guān)鍵信息,從而為事后問(wèn)責(zé)提供有力依據(jù)。此外,工控安全事件的發(fā)生,或多或少都利用了工業(yè)控制系統(tǒng)的“漏洞”,進(jìn)而攻陷了整個(gè)工業(yè)控制系統(tǒng)。對(duì)于這些重要的基礎(chǔ)工業(yè)設(shè)施,如何在黑客攻擊之前幫助客戶發(fā)現(xiàn)漏洞,成為急需解決的問(wèn)題。因此,需通過(guò)部署工控漏洞掃描系統(tǒng),在工業(yè)控制系統(tǒng)受到攻擊之前為客戶提供專(zhuān)業(yè)、有效的漏洞分析和修補(bǔ)建議,防患于未然。

      2.5系統(tǒng)內(nèi)生安全

      設(shè)備作為一個(gè)物理單元,內(nèi)生安全比較容易理解,其實(shí)作為系統(tǒng)同樣可以構(gòu)建內(nèi)生安全能力。系統(tǒng)是多個(gè)設(shè)備通過(guò)連接和協(xié)作建立起來(lái)的業(yè)務(wù)邏輯集合,也存在物理上和邏輯上的邊界。系統(tǒng)的內(nèi)源性主要體現(xiàn)為系統(tǒng)邊界內(nèi)的設(shè)備單元、網(wǎng)絡(luò)結(jié)構(gòu),以及網(wǎng)絡(luò)空間內(nèi)的通信交互和資源訪問(wèn),則系統(tǒng)內(nèi)生安全的重點(diǎn)也就是在網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)計(jì)、通信交互的身份認(rèn)證和保密傳輸、資源訪問(wèn)的安全性控制、過(guò)程行為審計(jì)等,其設(shè)計(jì)思路上和設(shè)備內(nèi)生安全是一致的。

      2.6安全防護(hù)效果

      采用基于構(gòu)建可信主機(jī)系統(tǒng)及可信的網(wǎng)絡(luò)環(huán)境和白名單機(jī)制的安全防護(hù)技術(shù)來(lái)設(shè)計(jì)構(gòu)建安全防護(hù)體系,借助工業(yè)控制協(xié)議的深度解析與人工智能學(xué)習(xí)技術(shù)的應(yīng)用,以全面的工業(yè)漏洞庫(kù)為支撐,使安全防護(hù)產(chǎn)品更具有基于行為的主動(dòng)防御能力。此外,應(yīng)用基于工業(yè)控制系統(tǒng)的防護(hù)手段,構(gòu)建了以安全可控為目標(biāo)、監(jiān)控審計(jì)為特征,持續(xù)安全運(yùn)營(yíng)的電力監(jiān)控系統(tǒng)新一代主動(dòng)防御體系,提高了電力監(jiān)控系統(tǒng)整體安全性。安全防護(hù)體系更加貼近電力監(jiān)控控制系統(tǒng)環(huán)境應(yīng)用,安全防護(hù)更加準(zhǔn)確,在保證穩(wěn)定性要求的同時(shí),效率更強(qiáng),使用價(jià)值更高。

      結(jié)束語(yǔ)

      網(wǎng)絡(luò)安全現(xiàn)有基于威脅特征感知的精確防御,在機(jī)理上屬于“后天獲得性免疫”,這種被動(dòng)防御機(jī)制本身實(shí)際上已經(jīng)成為網(wǎng)絡(luò)空間日益明顯的脆弱性。因此我們用主動(dòng)性思維對(duì)網(wǎng)絡(luò)空間尤其是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的安全防護(hù)思路進(jìn)行研究和探索,將內(nèi)源性安全技術(shù)和安全設(shè)計(jì)融入到關(guān)鍵設(shè)備和系統(tǒng)中去,構(gòu)建內(nèi)生安全能力,并作為系統(tǒng)安全防護(hù)整體解決方案的有力補(bǔ)充,為有效提高安全防護(hù)效果提供積極的借鑒和參考。給出了一套基于電力監(jiān)控系統(tǒng)安全防護(hù)原則下的成熟解決方案,為電力生產(chǎn)現(xiàn)場(chǎng)的系統(tǒng)增設(shè)和數(shù)據(jù)傳輸提供借鑒。

      參考文獻(xiàn)

      [1]鄭秀佳. 安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)的應(yīng)用研究[D].廣東工業(yè)大學(xué),2019.DOI:10.27029/d.cnki.ggdgu.2019.000738.

      [2]朱紅勤,陳艷.電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)在線測(cè)評(píng)技術(shù)研究與應(yīng)用[J].信息與電腦(理論版),2017(24):29-31.

      [3]高藝. 基于電力監(jiān)控系統(tǒng)的安全防護(hù)技術(shù)的應(yīng)用研究[D].遼寧工程技術(shù)大學(xué),2017.

      [4]潘鵬飛,紀(jì)翔,盧曦,陰曉光,肖嵐.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)控技術(shù)研究與應(yīng)用[J].大眾用電,2016(S2):186-189.

      猜你喜歡
      監(jiān)控系統(tǒng)電力探討
      無(wú)線廣播電視安全優(yōu)質(zhì)播出的技術(shù)分析
      中央電視臺(tái)高端島3后期制作網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)現(xiàn)
      演藝科技(2016年4期)2016-11-16 08:18:32
      電力變壓器高壓試驗(yàn)探討
      縣級(jí)區(qū)域雨量站觀測(cè)設(shè)備監(jiān)控系統(tǒng)的研究與設(shè)計(jì)
      科技視界(2016年18期)2016-11-03 23:18:30
      供電企業(yè)物資管理與驗(yàn)收問(wèn)題分析
      關(guān)于電力客戶服務(wù)營(yíng)銷(xiāo)新策略分析
      新財(cái)務(wù)會(huì)計(jì)制度下醫(yī)院成本核算的探討與實(shí)踐分析
      芻議小學(xué)足球教學(xué)的訓(xùn)練教學(xué)方法
      對(duì)電力、電氣設(shè)備故障診斷及原因分析
      體育旅游產(chǎn)業(yè)的特征及發(fā)展策略探討
      商(2016年27期)2016-10-17 07:16:17
      奈曼旗| 客服| 奉新县| 临泉县| 利津县| 谷城县| 陈巴尔虎旗| 庆元县| 紫金县| 尚志市| 游戏| 台安县| 阜南县| 陵水| 浦东新区| 佳木斯市| 阳江市| 西宁市| 荥经县| 平谷区| 景德镇市| 玛曲县| 赤水市| 盱眙县| 兴文县| 清原| 密云县| 新津县| 民和| 安国市| 交城县| 木里| 吉水县| 眉山市| 海伦市| 新营市| 稷山县| 敦化市| 英吉沙县| 龙里县| 神木县|