智能电网安全建设重点解读
来源:环球体育app下载地址 发布时间:2023-10-21 10:07:38北极星智能电网在线讯:随只能电网建设的逐步展开,信息安全已成为智能电网安全稳定运行的重要基础,建设统一、合理、安全的信息化设施是智能电网的重要保障。本文介绍了两个信息安全建设重点,业务网络的合规审计和Web服务器防护。针对网络特点部署相应的安全审计和防护产品,对于电网防御能力的提升有着重要价值。
统一坚强智能电网,其特点是统一和坚强。统一是一种管理模式,也是国家电网公司一直以来努力的方向。实现电网的统一管理,即各环节、各子网的互联互通,能大幅度的降低管理成本和内部消耗;与此同时,也会带来潜在的风险,如果只有少数的安全措施,一旦某个网络出现一些明显的异常问题,其他网络必然会受一定的影响;坚强包括2个方面:一个是具有全面的防御能力,另一个是完善的自我修复能力。统一是基础,坚强是保障。
智能电网是一种高度自动化的数字化电网,在开放系统和共享信息模式的基础上,能够最终靠宽带通信系统、自动控制系统和分布式智能设备等,实现电网中各部门的协调和实时互动,以及实时市场化交易,以达到优化电网的管理和运营目的。作为物联网时代最重要的应用之一,智能电网将给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全风险隐患。针对智能电网的运营特点,其安全需求包括物理安全、网络安全、数据安全及备份恢复等多个角度。在此,主要讨论网络及数据安全。
智能电网的安全建设,第一步是要提高的就是防御能力,即抗攻击能力。针对电网的攻击来源于两个方面:一种原因是来自外部的网络攻击、病毒破坏、研究成果遭窃取、电力设施破坏或者篡改电网数据以获利等诸多危害;另一方面是源于内部:局域网用户利用工作之便,随意越权访问或者修改某些重要数据,访问非法网站、发布非法言论等违规上网行为将会严重威胁企业信息安全,也会给电网带来不可估量的损失。
针对主要威胁来源,须采取对应措施、维护信息安全。首先进行常规安全建设,例如:在电网各个子网和安全域分别部署入侵检测和漏洞扫描类产品,了解每台计算机的漏洞和面临的威胁。对于有高危漏洞的计算机,及时安装补丁和防病毒软件,进行系统加固。在网络边界或者内部枢纽地带,还需要部署常规的防病毒、防火墙、身份认证等产品。基本的建设完毕后,需要对电网的核心业务区域进行重点防护。电网的核心业务区域,包括各个主体业务系统、数据库服务器以及对外提供服务的网站服务器等,是电网信息资源的集中地带,其安全性很重要。在此,主要讨论业务网络的合规审计和Web服务器防护这两种方法。
外部人员的恶意访问能够最终靠在网络边界部署防火墙、UTM等产品做防护,但是内部人员违规操作带来的风险同样巨大,尤其是针对数据库、文件服务器的非法数据获取或篡改,严重威胁企业信息安全,影响企业声誉。国家主管安全机构已充分认识到这样的一个问题的严重性,出台有关政策加强对内部违反相关规定的行为的审计。公安部等级保护要求,二级以上信息系统中的网络安全、主机安全、应用安全均要求进行安全审计。因此,需要针对网络特点采购相应的安全审计产品,审计大多分布在在运维操作审计和数据库访问审计上。
品牌价值580.47亿 海康威视荣列2016年中国品牌价值榜单电子行业第一
山西太原市“十四五”节能减排实施方案:2023年力争全市新建充电桩1万台
贵州电网2023年第二批省级集中采购物资(二次设备、通信设施等)框架招标中标候选人
贵州电网2023年第二批省级集中采购物资(二次设备、通信设施等)框架招标中标候选人
中国南方电网有限责任公司2023年度“南网高层次人才引进计划”申报公告
湖南省湘西自治州碳达峰实施方案:加快建设500千伏自治州变电站、自治州变-娄底西变500千伏线路
国家发改委就《电能质量管理办法(暂行)》征求意见:鼓励各方为对电能质量有特别的条件的用户更好的提供有偿增值服
国家发改委就《增量配电业务配电区域划分实施办法(征求意见稿)》公开征求意见
四川成都市新型储能项目建设实施方案:推进新型储能设施与数字电网等新型基础设施融合应用
中国南方电网有限责任公司2023年度“南网高层次人才引进计划”申报公告
国家能源局公开征求《农村电网巩固提升工程中央预算内投资项目可行性研究报告编制和审查指南(征求意见稿)
特高压英文缩写UHV。在我国,特高压是指交流1000千伏及以上和直流正负 首……