RSA双因素身份认证技术在电力信息管理安全中的应用

随着浙江电网信息化建设的发展,供电公司的网络设备大量增长,而以往的网络设备登录大部分采用静态口令登录方式,存在很大的安全隐患。为提高供电公司网络信息安全的管理水平,控制网络安全风险。基于RSA双元素身份动态认证工作原理及方式,浙江某供电公司用RSA双因素动态身份认证技术,建立稳定、安全并容易使用的动态口令防护系统,提高使用者的身份认证,保障电网信息系统的安全。     

双因素身份认证在网络信息安全管理中的应用

为了提高公司网络设备安全管理水平,预防及控制网络安全风险,通过RSA动态令牌认证系统,结合标准Radius网络协议,部署双因素身份认证解决方案来确保网络资源访问的合法性,从而达到在日常网络设备运行维护中,网络技术人员可利用令牌动态口令登录设备,避免了定期更新口令的繁琐性,并可以通过查看认证服务器日志记录,及时发现登录信息、审计相关登录失败、拒绝信息等,消除安全隐患,预防及控制网络安全风险.     

广域分布式地县一体化调度系统的安全建设

黄山供电公司作为安徽省电力公司首个试点单位,规划并推进了地县一体化调度系统建设。主要从系统的典型方案选择,主网网络架构模式、广域分布式互联的网络要求、关键技术保障、安全建设等方面介绍了黄山供电公司探索地县一体化调度系统建设的经验及成效。     

利用安全审计网关技术实现应用系统运维安全防护

黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加。为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维安全问题。黄山供电公司信通公司根据信息技术基础架构库（ITIL）的框架,设计了运维审计系统,采用旁路部署方式,对运维人员实现身份鉴别和认证、操作过程全程监控、越权操作阻断、操作行为审计等,实现各应用系统运维过程的“事前预防、事中控制、事后审计”。从而提升公司信息安全管理水平,确保各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。     

利用MPLS／VPN和OSPF技术组建城域网

随着信息化建设的快速发展,各信息系统的广泛使用需要有一个快速。安全、稳定的信息网络平台支持。对黄山供电公司城域网建设技术方案选择、系统建设实施方案及实现功能等方面做详细阐述。     

我用真情当空舞 筑牢景区安全索

正国网陕西省电力公司渭南供电公司华阴分公司的员工在检修辖区华山景区供电设备。该公司组织人员对景区供电线路、设备进行拉网式安全隐患特巡,对存在的安全隐患及时处理,为旅游景区筑牢"安全索"。     

小型发电站无线数据采集技术应用

正目前,黄山供电公司管辖并已投入运行的小型发电站数量众多,但由于小型发电站位置大多比较偏僻,上级调度部门无法及时获取必要信息,无从管理,对电网安全稳定运行造成了不利影响。有鉴于此,黄山供电公司集中技术力量解决小电源、自备电站等运行数据缺失的问题,同时尽快完成全口径发电数据系统建设,全面提高数据的完整性和准确性,为电网决策提供可靠的数据支撑。1方案制定小型发电站无线数据采集系统建设能实现调度机构对小型发电站关键数据的采集、整理分析与监控,并解决     

贾雨果 勤奋好学的网络卫士

“我们要对服务器各区网段进行全面扫描,及时发现网络漏洞,确保不留安全隐患。”4月17日,在四川南充供电公司信息通信分公司,网络与信息安全技术专责贾雨果和同事通过漏洞扫描工具对信息系统开展渗透测试。当天,信息运维班重点讨论了成都大运会期间网络安全保障方案。     

电力系统口令安全

主要探讨一些有利于改善当前电力系统口令安全的办法和对策，加强系统对各种非法访问在口令环节的应对机制和完善系统口令安全的设计思想。     

县级供电企业加强小水电安全生产管理的探讨

县级供电企业所属小型水电站,作为责任主体的县级供电企业,应该认真贯彻落实国家安全生产法律法规,不断完善小水电安全生产管理制度和规程,健全小水电安全生产保证体系和监督体系,强化安全生产运行、设备管理,全面消除各类安全隐患,确保小型水电站安全稳定运行。     

基于短信技术的电机转子温度在线监测(Ⅱ)——数据通信与通信协议

在基于短信技术的电机转子温度在线监测系统中,无线调制解调器、全球移动通信网络以及无线移动通信模块构成了数据通信的物理平台。系统中的命令信息与数据信息均以短信方式传输。在数据通信中,既可采用多主通信方式,又可采用主从通信方式。为提高数据通信的可靠性与安全性,系统采用了较为完善的通信协议,包括帧头标志、通信密码、测温装置的通信地址、命令信息或数据信息、校验和以及帧尾标志。通信测试结果表明:该系统通信装置工作性能稳定、数据传输安全可靠。     

满足电力系统静态安全稳定要求的软件设计

文章介绍了一种满足电力系统静态安全稳定运行要求的软件设计方法,通过解析电网运行的BPA数据,将原数据进行潮流计算和校验,并分析电网Ⅳ_l校验后出现的线路过流问题,采用内点法对机组出力进行优化调整,最后给出系统安全稳定运行的配置方案。通过实验测试表明,该软件界面友好、使用方便、运行稳定,能准确快速地筛选出故障线路并且给出相应的满足静态安全稳定运行的优化配置,可以有效提高全网安全稳定运行水平,为制定电网的运行方式提供理论依据。     

南宁供电局巡维移动作业平台信息安全分析

南宁供电局巡维移动作业平台基于存在安全隐患的Android系统开发实现,为了提高平台的信息安全性,文章对平台进行信息安全隐患分析,以得到切实的改进措施。研究切入点是移动作业平台的数据安全、系统安全以及网络安全,应用测试工具验证分析其安全性能。移动作业平台存在数据库自由接入、系统用户权限过大和网络信息泄密等信息安全问题。南宁供电局巡维移动作业平台存在信息安全隐患,应当针对这3方面安全缺陷进行改进,提高系统的信息安全性能。     

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。     

智能电网信息安全研究综述

智能电网信息安全是保障智能电网安全、高效、稳健运行的前提。文章立足于智能电网信息系统的特点,比较了智能电网和传统电力系统的异同,从设备安全、网络安全和数据安全3个方面分析和讨论了智能电网信息系统面临的主要威胁;从标准和技术方面总结并评述了国内外智能电网信息安全工作相关的研究进展,重点分析和研究了适用于智能电网信息系统的各种技术及其应用。最后,根据智能电网信息系统的安全需求,指出面临的挑战和进一步的研究方向。     

电力营销移动作业安全分析及防护研究

设计了电力营销移动作业整体物理架构和安全架构,从个人数字助理(PDA)终端、传输通道、外网接入、应用服务、监控管理系统等方面分析了电力营销移动作业过程中存在的数据丢失、身份认证强度低、网络隔离强度弱等安全风险,提出了数据安全存储及传输,高强度的身份认证、网络访问控制及安全管理等安全防护措施,可有效解决电力营销移动作业安全隐患。     

基于PKI/PMI和Agent的电力企业单一登录方法

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。     

大型核电运营企业核心网络改造方案设计与实施

为彻底消除原有核心网络存在的设备故障率高、安全防护能力弱等7类风险隐患,设计了一个全面完整的核心网络改造方案并成功组织实施。事实证明,核心网络改造实施大幅提升了网络整体性能,构建了清晰的网络区域安全隔离边界、全面的网络流量监控系统和高效的网络安全防护体系,彻底消除了原有安全隐患,全面提升了核心网络整体性能和安全能力,有力保障了信息系统稳健运行。文章所提方案,对大型核心网络方案设计与实施具有参考意义。     

数字化变电站中信息处理及网络信息安全分析

通信网络是数字化变电站的重要组成部分,尤其过程总线取代传统的硬接线,使得网络系统从二次延伸到了一次,大幅度增加了网络规模和网络流量;过程总线上传输的信息绝大多数要求有严格的实时性和高度的可靠性,因此,信息安全问题是威胁变电站安全、稳定、经济、优质运行的重大问题,需要引起足够重视。介绍了信息需求分类、信息合并等提高信息实时性的方法,提出将信息加密技术、防火墙技术、mobile agent、安全管理技术和虚拟专网(VPN)技术等网络安全技术应用于数字化变电站,并分析了具体应用方案及效果。