内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电子档案信息安全管理研究初探

在推进档案信息化建设的过程中,如何保障网络环境下档案信息的安全已成为一个焦点问题。文章叙述了档案管理中的信息安全问题,并探索制定完善相应的安全保障策略。     

电网企业信息系统安全防护措施的研究与探讨

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

网络安全的现状分析和应采取的安全措施

网络的发展和技术的提高给网络安全带来了很大的冲击,网络的安全成了新的信息安全的热点,本文通过对宁夏电力通信公司所维护网络的网络安全的现状分析,找出了网络中仍然存在的安全威胁,提出了宁夏电力通信公司网络安全的整体实施措施,为网络安全的下一步如何防护和管理指明了方向。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

IPSec安全机制剖析

针对网络层安全隐患，IEIF提出了IPSec安全规范．概述了IPSec体系结构和它的几种工作方式和实现方法，剖析了它提供安全服务的原理与机制．     

高安全防护体系的案例分析

通过对涉密单位安防监控系统案例的分析,阐述了在涉密科研和生产单位之间建立一个行之有效、可扩展的边界安全防护体系的方法.详细描述了案例中监控系统的设计.系统可实现对物理环境安全、有效的监控.     

VMware虚拟化环境安全风险与防护方案研究

虚拟化环境的定义不应只包含虚拟机,而应涵盖与虚拟机有直接或间接关联的所有资源,包括服务器主机、ESXi主机软件、管理工具、备份工具、存储以及虚拟与物理网络资源等等。文章以VMware vSphere虚拟化平台为背景,从虚拟机安全,ESXi主机安全,管理服务器安全三个角度对虚拟化平台的安全性进行探讨,分析存在的安全风险并提出相应的安全防护措施。     

电力系统移动应用安全测试技术研究

文中首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了其客户端、服务端、数据传输、管理端等层面面临的安全风险。接着特别针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了检测方法。最后,综合静态分析、渗透测试、安全机制检测的思想,进行了测试案例分析。文中所提出的测试方案和测试方法,能够全面有效地检测移动应用可能存在的安全风险,为上线前安全测评与加固提供了技术指导。     

电厂二次系统安全防护总体设计研究

二次系统的安全是发电厂安全的重中之重,尤其是发电厂监控系统及电力调度数据网的安全,需要对新建电厂制定完整可行的二次系统安全防护总体设计方案。文章从电厂二次系统安全防护总体目标和基本策略出发,详细阐述了电厂二次系统安全防护的总体设计,介绍了安全区划分、安全防护策略、具体部署、安全设备配置,强化了8个方面的安全管理。并落实到浙江省新建电厂的信息化建设中。     

电力通信网的安全体系架构

大电网安全稳定控制与运行、坚强智能电网全面建设、企业管理和IP化技术渗透等,都需要构建电力通信网安全体系架构,将电力通信网的风险控制在可接受的范围内,保障电力通信网的安全.在对比信息安全与通信安全的基础上,建立电力通信网络功能模型,分析了电力通信网的安全威胁.通过总结安全体系模型、ISO与ITU安全体系结构,提出了针对攻击的电力通信网的攻防矩阵关系与攻防层次结构,建立包括安全层面、通信网络安全工程和通信网络安全管理等3个维度的电力通信网络的安全体系架构,给出了电力通信网安全在功能层次、安全机制与安全服务等方面需要关注的重点.     

基于储能的电力系统安全调控方法

“双碳”目标下新型电力系统面临交直流系统故障耦合传播、频率与电压稳定风险上升等新的安全问题,引入储能参与安全调控的研究已逐渐成为热点。为了更有效地挖掘储能参与安全调控的能力,有必要对储能为电力系统提供安全支撑的场景、理论与技术方法进行梳理总结,并在此基础上探讨后续需要重点关注的问题及研究思路。从储能对电力系统静态安全、动态安全、交直流混联电力系统安全、主动安全技术、辅助服务市场5个方面进行总结,涉及储能与电网可靠性、储能与频率稳定性、储能与电压稳定性、储能与输电堵塞、储能与直流闭锁连锁跳闸防控等方面的研究进展,指出了关注储能备用荷电状态(state of charge, SOC)、储能与其他调控资源之间多时间尺度耦合研究的重要性,以及完善储能参与系统紧急安全调控服务市场机制的必要性,对促进储能参与新型电力系统安全调控的研究具有一定参考意义。     

基于SDL的软件安全测试方法研究

提出了一种基于软件安全开发生命周期（SDL）的软件安全测试方法,把现有单一的软件安全测试环节变为有计划的安全测试设计、安全编码测试、安全审计测试和上线安全测试的过程,并给出了详细的模块设计和方法分析。与传统方法相比,这种系统化的安全测试思想可以有效地降低软件成型后的测试成本,减少测试后补丁的研发数量,从而进一步提高开发效率。     

基于网络交换机安全措施的研究和实现

介绍了电力行业信息网络交换机的安全现状,详细阐述了加强硬件安全以及安全策略加固方法及注意事项。     

电力企业信息系统安全的隐患与对策

以华东某省电力公司网络安全状况为例,阐述了电力企业在信息安全建设中普遍存在的问题,重点讨论了如何开发安全的应用软件系统,并对加强目前已经运行的应用软件系统的安全提出了切实可行、易操作的对策。     

Oracle9i数据库在电力信息系统应用现状与安全策略

电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,数据库安全和数据安全机制是数据库开发设计者目前必须考虑的重要问题之一。Oracle9i数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。从目前电力信息系统使用的主流数据库入手,从不同侧面和角度讨论Oracle9i数据库系统的安全管理机制,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内。为实施更安全更灵活的数据库安全策略提出了全方位的技术思路。     

电力系统通信安全措施研究

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。     

基于扩展贝叶斯分类算法的网络安全状态在线定量评价

准确了解计算机网络的安全状态非常重要,大多数计算机网络安全评估系统都无法对数据进行彻底地分析,这成为获取计算机网络安全状态的瓶颈。针对这一问题,提出了一种基于扩展贝叶斯分类算法的计算机网络安全评估规则的算法模型,研究了计算机网络安全评估的扩展贝叶斯分类知识系统描述,给出了扩展贝叶斯分类属性约简的方法,通过简化的网络安全评估数据集验证了提出的决策规则挖掘方法。实验结果表明,该网络安全评估方法是可行、有效的,获得的决策规则符合实际。