电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

4-浅谈智能电网信息安全及防护措施-韩一鸣

21页
  • 卖家[上传人]:繁星
  • 文档编号:88244211
  • 上传时间:2019-04-22
  • 文档格式:PPT
  • 文档大小:1.36MB
  • / 21 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、,马亚林,韩一鸣,倪倩欣,吕林晖,能电网的信息安全及防护措施,智,Contents 目录,研究背景,优点,智能电网就是电网的智能化(智电电力),也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用。 它的优点是可以更好地管理、节约、监控和使用能源,将能源使用的决定权交给消费者,由他们决定何时、何地以及如何使用。,什么是智能电网? 智能电网优势,安全性,研究背景,1. 2010年的震网病毒导致伊朗核电站推迟发电。 2.直接暴露在用户面前的终端将有可能被攻击,其中智能电表是用户最常接触,,智能电网信息安全总述,智能电网信息资产 智能电网信息安全特点 智能电力信息网结构,信息资产,系统,信息,软硬件,智能电网信息资产,信息通信可靠性方面比传统办公网络要求更高。 一旦出现故障不仅会带来巨大经济损失,还可能影响人身安全和社会稳定。,智能电网信息安全特点,非法用户可能会给电网的安全带来威胁,同时,用户的隐私安全风险也更突出。,智能电力信息网结构,电力网与信息网相互依存,重中之重: 信息网络的安全

      2、,1.信息网的安全隐患更多 2.电力网的正常运行对信息网的依赖程度更高 3.信息网的故障更容易造成大范围的停电,智能电网信息安全性的破坏隐患,1.信息安全防御范围扩大、难度增加。 2.信息交互激增造成网络波动、信息泄露 3.技术更新引入的新型安全问题 4.用户侧安全威胁增大,外在智能电网的安全威胁,1.自然因素。自然威胁来自于像雷击等不可抗力自然因素引发的威胁,造成电磁干扰,影响信息准确性,甚至损坏设备,从而威胁电力系统安全。 2.人为因素。人为威胁大致有两种:一种是以工作人员误操作为代表的无意威胁,虽经授权,但对授权数据和资源的使用不合法;另一种是以计算机网络犯罪为代表进行恶意攻击的有意威胁,,Company Logo,,智能电网信息安全防护措施,Company Logo,,智能电网信息安全防护措施,Company Logo,,物理环境安全,智能电网的物理安全是指智能电网系统运营所必需的各种硬件设备的安全,主要包括传感设备,网络设备,计算机终端和存储介质等。为了应对物理终端部署在开放区域以及智能电网业务系统向用户侧延伸带来的问题,我们通过以下两方面加强物理安全性。 1.首先是建立一定

      3、的物理安全防护和接入控制措施,保护部署于开放环境的设备,尤其是涉及关键业务信息的物理设备,以防止信息泄露和人为破坏。 2.其次是设计并实施针对火灾、水灾、地震、爆炸等灾害的物理保护措施。,Company Logo,,应用限制,保障智能电网系统中的网络、服务器、工作站和终端仅为电力生产业务专用,严格限制智能电力控制系统处理、存放和传输的信息类型,严格限制电力生产测控网络中承载的业务和网络的数据连接类型,严格限制服务器和工作站上其他应用程序的安装和个人数据的存放,严格限制允许访问的智能电网系统的应用。,Company Logo,,风险管理,从可靠性和业务逻辑性角度考虑,智能电网系统在上线运行以后一般禁止配置更改,而且很少进行设备更新,因化, 此部分信息安全防护与加固工作必须在系统上线前完成,具体工作包括在系统设计与采购阶段实行安全功能或设备的集成,在系统上线前有专业的信息安全技术队伍对软硬件的安全性进行评测和加固,并开展常态化的智能电网信息安全风险评估工作。,Company Logo,,业务终端安全 (数据 ,接入),在业务终端中使用的信息安全技术有两方面作用,确保存储在终端内部的数据安全

      4、以及控制终端的接入。具体实施时,需要根据终端的类型、应用环境以及通信方式选取适当的安全防护技术。 1)终端数据的安全 采用最小安装原则装配终端的操作系统,对系统和应用进行必要的加固;安装第三方安全工具增强终端安全性;采用加密措施对存储在终端的重要数据进行加密处理,加强终端数据防护。 2)终端接入控制 采用认证、加密、访问控制等技术措施实现终端安全接入以及数据的远程安全传输。终端需进行身份认证后方允许接入网络。需要终端利用公用通信网络与主站进行数据传输时,应采用应用开发,或启用软件自身的加密配置,或通过SSL、IPSEC等方式实现加密。重要数据采用数字签名技术保证通信的完整性。,Company Logo,,边界安全,建立清晰的智能电网安全防护边界,并对经由边界的会话过程进行严格的监控、审计和管理,禁止边界以外的网络访问被保护区域的数据,严格控制边界出口数据流量边界访问控制设备缺省应拒绝所有网络连接,一旦防护设备失效则默认为网络连接中断,防止信息泄露和非法接入,严格控制交叉使用移动存储介质和便携式计算机。,Company Logo,,网络环境安全,网络环境安全面向智能电网提供网络支撑平台以及配套的所有设备设施,具体包括网络中提供连接的路由、交换设备及各种安全设备、网络基础服务设施,网络拓扑结构图等等。智能电网的通信网使用安全隔离装置或物理隔离的方式划分安全大区,同时充分利用防火墙、虚拟专用网,采用加密、安全隔离、入侵检测以及网络防杀病毒等技术保障网络安全。,Company Logo,,主机系统安全 应用与数据安全,主机系统保护 主机系统安全即服务器安全,技术适用对象包括业务应用服务器、网络服务器、WEB服务器、文件与通信服务器等。一般采用身份鉴别、访问控制、安全审计、入侵防范等技术对主机操作系统、数据库系统进行安全防护。 应用与数据安全 智能电网应用与数据安全的防护对象包括应用系统本身、用户接口、系统间(域间)和系统内(域内)数据接口。具体采用的安全技术包括双向强身份认证、访问控制、安全审计、数据加密、数据完整性保护技术、数据备份、异地容灾以及云存储等等。,东南大学电气工程学院,Thank You !,

      《4-浅谈智能电网信息安全及防护措施-韩一鸣》由会员繁星分享,可在线阅读,更多相关《4-浅谈智能电网信息安全及防护措施-韩一鸣》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.