共查询到20条相似文献,搜索用时 78 毫秒
1.
当前,以广泛互联、智能互动、灵活柔性为技术特征的能源工业互联网正在蓬勃发展。随着大量终端设备及多元用户接入电网并逐步构建了开放互动的网络环境,电力系统终端的安全防护受到空前挑战。在原生安全层面,我国电力终端中高端主控芯片几乎完全依赖进口,低端主控芯片主要采用国外CPU内核,不仅存在原生安全隐患,而且一旦发生技术进口限制,可能制约国内电力终端的生产、升级和运行维护;在系统安全层面,电力系统主要依赖网络隔离、边界防护、专用系统和私有协议等常规措施保障网络安全,电力终端缺乏主动免疫能力,难以识别和抵御多样化攻击,存在边缘计算的安全防护短板,近年来国际上已经发生了多起针对电力系统的网络安全事件。 相似文献
2.
随着泛在电力物联网发展目标的提出,电力系统从原来集中监控的模式转变成分布式、物联网化的泛在模式.在配用电领域,智能融合终端具备使用面广、数量庞大的特点,与云主站之间通过公网通信后易成为攻击电网的主要目标和跳板.在此背景下,围绕配电智能融合终端安全防护需求和现阶段安全检测上线运行存在的问题,对配电智能融合终端安全防护技术进行分析和研究,从不同层面、不同运行态的角度提出相应的安全防护方案,提高配电智能融合终端的安全运行可靠性. 相似文献
3.
4.
未来能源发展的基本格局将以电力为中心,能源互联网可理解为将大量分布式能源节点互联起来,实现能量对等交换和共享的智能电网。随着全球能源互联网的发展,国家电网公司逐渐在信息外网开展互动化业务系统应用,电网智能终端的广泛使用在加快电网发展的同时也带来了安全隐患。文章基于可信网络连接的思想,提出了基于用户行为的电网终端可信接入方法,在对终端进行身份认证和平台完整性验证的基础上,增加了对用户行为进行周期性可信判断的过程,从而实现了终端的全过程实时管控,解决了电网终端的安全可信接入问题。 相似文献
5.
6.
7.
8.
9.
10.
信息物理的紧密耦合使网络安全问题成为电力系统安全稳定运行的重大挑战,同时也给信息物理的协调感知和安全防御提供了新的潜力.围绕安全稳定控制业务,针对信息物理融合带来的网络安全问题,挖掘信息物理协调的潜力,提出信息物理协调防御的框架,提升安全稳定控制系统防御恶意攻击的能力.首先,通过试验分析了恶意攻击对电网安全稳定控制系统和电力一次系统产生的影响.在此基础上,分别从时间和空间维度提出了网络安全信息物理协调防御体系和框架,并结合传统网络安全技术和安全稳定控制业务逻辑分别提出了包含装置侧和主站侧的网络安全辨识和防护方案,给出了安全稳定控制系统网络安全监视与分析应用框架,从而提升了安全稳定控制系统应对恶意攻击的能力. 相似文献
11.
新一代电力信息网络安全架构的思考 总被引:7,自引:0,他引:7
能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。 相似文献
12.
随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。 相似文献
13.
网络安全的现状分析和应采取的安全措施 总被引:1,自引:0,他引:1
网络的发展和技术的提高给网络安全带来了很大的冲击,网络的安全成了新的信息安全的热点,本文通过对宁夏电力通信公司所维护网络的网络安全的现状分析,找出了网络中仍然存在的安全威胁,提出了宁夏电力通信公司网络安全的整体实施措施,为网络安全的下一步如何防护和管理指明了方向。 相似文献
14.
作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。 相似文献
15.
16.
17.
在推进档案信息化建设的过程中,如何保障网络环境下档案信息的安全已成为一个焦点问题。文章叙述了档案管理中的信息安全问题,并探索制定完善相应的安全保障策略。 相似文献
18.
电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。 相似文献
19.
电力信息系统安全可靠性研究 总被引:2,自引:0,他引:2
介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。 相似文献
20.
针对网络层安全隐患,IEIF提出了IPSec安全规范.概述了IPSec体系结构和它的几种工作方式和实现方法,剖析了它提供安全服务的原理与机制. 相似文献