首頁 > 精品范文 > 電廠安全防護(hù)措施
電廠安全防護(hù)措施精品(七篇)
時間:2023-09-18 17:07:56
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇電廠安全防護(hù)措施范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
國家電力企業(yè)在監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全方面,應(yīng)該遵循相關(guān)的規(guī)范標(biāo)準(zhǔn),以免干預(yù)電力信息的安全分配。結(jié)合某水電廠監(jiān)控信息系統(tǒng)(SIS),在水電廠中的應(yīng)用現(xiàn)狀,例舉典型的網(wǎng)絡(luò)安全問題。
1.1網(wǎng)絡(luò)連接問題
該水電廠中的網(wǎng)絡(luò)數(shù)據(jù),采用的是單向傳輸?shù)姆椒ǎ瓜驅(qū)崟r監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù),主要是因為SIS連接了水電廠的運(yùn)行設(shè)備,一旦連接中出現(xiàn)安全問題,即會影響水電廠的安全運(yùn)行,很容易引起黑客入侵,所以網(wǎng)絡(luò)連接是一項常見的安全問題,導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷。
1.2網(wǎng)絡(luò)通訊問題
SIS通過交換機(jī)連接水電廠的通信服務(wù)器,網(wǎng)絡(luò)通訊的安全級別,要高于管理、操作等網(wǎng)絡(luò)系統(tǒng)。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護(hù)措施,但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定,站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析,網(wǎng)絡(luò)通訊仍舊存在一定的安全問題。例如,SIS中通訊訪問的過程是透明的,其可實現(xiàn)任意編程的訪問,表明任何身份的計算機(jī),都可訪問SIS通訊網(wǎng)絡(luò),獲取水電站的通信監(jiān)控信息,由低到高的級別網(wǎng)絡(luò)中,不存在安全保護(hù)的措施,威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流。
1.3防火墻問題
該水電廠SIS中的防火墻設(shè)計,比較注重軟件防火墻,利用軟件操作,提高SIS的安全性。例如,SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時,軟件防火墻處于被動防御的狀態(tài),該水電廠沒有升級軟件防火墻,只能阻擋常規(guī)病毒,對新型的攻擊起不到任何作用,此時軟件防火墻處于停滯狀態(tài),沒有完全保護(hù)電網(wǎng)調(diào)度的信息,導(dǎo)致信息丟失,嚴(yán)重影響了該水電廠的調(diào)度過程。
2水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行較為復(fù)雜,設(shè)計安全防控的方案,以此來規(guī)范監(jiān)控信息系統(tǒng)的實踐運(yùn)行。
2.1系統(tǒng)網(wǎng)絡(luò)安全設(shè)計原則
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的原則:(1)實踐性原則,網(wǎng)絡(luò)安全設(shè)計必須以監(jiān)控信息系統(tǒng)在水電廠中的實際情況為主,盡量不出現(xiàn)冗余設(shè)計;(2)安全接入原則,水電廠的運(yùn)行規(guī)模大,監(jiān)控信息系統(tǒng)的接入頻率較高,維護(hù)接入過程的安全,才能提高安全防護(hù)的水平;(3)適用性原則,網(wǎng)絡(luò)安全防控設(shè)計,要適用于水電廠的運(yùn)行環(huán)境,符合水電廠監(jiān)控信息系統(tǒng)的需求;(4)技術(shù)性原則,安全防控本身是一項技術(shù),其在水電廠監(jiān)控信息系統(tǒng)內(nèi),積極落實安全技術(shù),改善水電廠監(jiān)控的環(huán)境。
2.2系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計
水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計,主要是防護(hù)外部攻擊和干擾。邊界隔離設(shè)計的基礎(chǔ)是防火墻,需要物理隔離進(jìn)行配合,提高邊界安全隔離的水平。防火墻設(shè)計的過程中,考慮系統(tǒng)防火墻中出現(xiàn)的風(fēng)險隱患,實行綜合化的防火墻隔離設(shè)計,防火墻設(shè)計中,注重控制水電廠監(jiān)控的信息流,采用成熟的技術(shù)控制,彌補(bǔ)安全漏洞的不足之處,防火墻邊界隔離時,要注重升級和更新操作,抵御復(fù)雜的病毒攻擊。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離,集中在硬件防護(hù)方面,水電廠在監(jiān)控信息系統(tǒng)中,利用具有隔離作用的硬件設(shè)備,連接運(yùn)行主機(jī),通過硬件設(shè)計隔離主機(jī)之間的運(yùn)行,而且硬件設(shè)備在系統(tǒng)中的隔離,既可以控制數(shù)據(jù)流向,又可以支撐安全防護(hù),提供標(biāo)準(zhǔn)的隔離方式。
3水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施
根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡(luò)安全的需求,提出三點防護(hù)的措施,用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平。
3.1硬件防護(hù)措施
水電廠在設(shè)置監(jiān)控信息系統(tǒng)時,提出了硬件防護(hù)的措施,在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離,保護(hù)監(jiān)控系統(tǒng)的安全性。例如,水電廠的監(jiān)控信息系統(tǒng)接入MIS時,安裝了單向傳輸裝置,規(guī)范硬件中的信息流向,促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中,主動阻斷MIS回傳的所有數(shù)據(jù)信息。比較常用的硬件防護(hù)裝置是南瑞SYSKEEPER2000,按照“2+1”的模式構(gòu)建硬件防護(hù)系統(tǒng)。硬件防護(hù)措施可以保障水電廠數(shù)據(jù)信息準(zhǔn)確的穿過網(wǎng)閘,規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負(fù)荷,凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞。
3.2入侵防護(hù)策略
入侵防護(hù)策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成,根據(jù)病毒入侵的等級,設(shè)計標(biāo)準(zhǔn)的防護(hù)策略。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中,比較常用的入侵防護(hù)策略:(1)依照水電廠監(jiān)控信息系統(tǒng)的運(yùn)行周期,規(guī)劃病毒查殺的周期,實行全面的病毒查殺,查殺完成后檢查病毒定義碼,設(shè)計查殺軟件的配置,促使其跟上病毒演變的速度;(2)水電廠網(wǎng)絡(luò)防護(hù)人員定期修復(fù)病毒入侵造成的漏洞,針對漏洞安排測試方法,科學(xué)的安排修補(bǔ)措施,彌補(bǔ)病毒造成的缺陷、漏洞;(3)積極引入先進(jìn)的防病毒軟件,病毒更新的速度非常快,增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行的風(fēng)險,先進(jìn)的軟件在配置、設(shè)計上有一定的優(yōu)勢,其對病毒的防護(hù)能力相對比較強(qiáng)。4.3軟件系統(tǒng)的可靠性水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件,既可以落實監(jiān)控和監(jiān)督功能,也可以發(fā)生不穩(wěn)定的漏洞,干預(yù)了信息系統(tǒng)的安全運(yùn)行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件,如WindowsServer2003,盡量不使用試點軟件,以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強(qiáng)軟件系統(tǒng)的可靠性控制,預(yù)防監(jiān)控的過程中的軟件卡死情況,嚴(yán)謹(jǐn)控制運(yùn)行軟件的安全使用。
4結(jié)束語
篇(2)
關(guān)鍵詞:風(fēng)電企業(yè);信息網(wǎng)絡(luò)安全;防護(hù)體系
1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求
1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃
一般情況下,風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場的城市中,下屬風(fēng)電場只做為單純的生產(chǎn)單元,以國電云南新能源公司為例,本部設(shè)在昆明,在云南省擁有多個地州上的風(fēng)電場,各項工作點多面廣、戰(zhàn)線長,為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場通過ISP提供的專線連接,項目部、外地出差、臨時辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò),基本滿足公司日常管理和安全生產(chǎn)的需要。
圖1
1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析
從圖1可以看出,一般現(xiàn)在風(fēng)電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求,還要滿足于電網(wǎng)交換信息的需求,所以風(fēng)電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求,以防范對電網(wǎng)和風(fēng)電場計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。
2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)
2.1 網(wǎng)絡(luò)安全原則
根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)的通知》的相關(guān)要求,風(fēng)電場的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點:
2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》,將發(fā)電廠基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性,重點保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。
2.1.2 網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。
2.1.3 橫向隔離:在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向隔離裝置。
2.1.4 縱向認(rèn)證:發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用加密認(rèn)證裝置,實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。
2.2 安全部署方案
風(fēng)電場業(yè)務(wù)系統(tǒng)較為繁多,根據(jù)相關(guān)規(guī)定,我們對風(fēng)電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1:
根據(jù)劃分結(jié)果,我們針對不同的分區(qū)之間設(shè)定了防護(hù)方案,部署示意圖如圖2:
2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù):目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場監(jiān)控系統(tǒng),部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘,保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。
2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù):在風(fēng)電場監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。
2.2.3系統(tǒng)間的安全防護(hù):風(fēng)電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。
2.2.4縱向邊界防護(hù):風(fēng)電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置,并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,與調(diào)度段實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。
2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù):風(fēng)電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換,均采用了符合國家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場網(wǎng)絡(luò)。
2.3 防病毒措施
從某種意義上說,防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對關(guān)鍵服務(wù)器實時查毒,對于客戶端定期進(jìn)行查毒,制定查毒策略,并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場要建立獨(dú)立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。
2.4 其他安全防護(hù)措施
2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風(fēng)電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。
2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁、安全主機(jī)加固。
安全配置:通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點。禁止不必要的應(yīng)用,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站, 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。
安全補(bǔ)丁:通過及時更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門。
主機(jī)加固:安裝主機(jī)加固軟件,強(qiáng)制進(jìn)行權(quán)限分配,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問符合定義的主機(jī)安全策略,防止主機(jī)權(quán)限被濫用。
3 建立健全安全管理的工作體系
安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個部門,是跨專業(yè)的系統(tǒng)性工作,加強(qiáng)和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施,管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度,第二是要明確各級的人員的安全職責(zé)。
參考文獻(xiàn)
[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全,2012(9).
篇(3)
【關(guān)鍵詞】 電廠電氣 運(yùn)行 措施
一、前言
電廠的電氣運(yùn)行工作與國家的生產(chǎn),人們的生活密不可分。一旦電氣運(yùn)行出現(xiàn)故障,就會直接影響生產(chǎn)和人們的日常生活。所以,研究和探討診斷電廠電氣運(yùn)行的故障問題,并及時的有效解決是非常有必要的。通過電廠電氣運(yùn)行故障問題的及時診斷并及時處理,可以有效的降低經(jīng)濟(jì)損失,盡快的讓人們生活恢復(fù)正常。為此,本文從診斷電廠電氣運(yùn)行的故障問題的重要性出發(fā),分析了目前電廠電氣運(yùn)行的故障問題,針對問題,提出了有效的解決方案。最后得出:在以后的電氣運(yùn)行工作中,從技術(shù)上和管理上有效的加強(qiáng)電廠電氣的良好運(yùn)行。只有這樣,才能有效地保障電廠電氣的良好運(yùn)行,才能保障人們的日常生活,才能給國家的生產(chǎn)提供有力的保障。
二、電廠電氣運(yùn)行的故障問題
電廠中的電氣設(shè)備主要包括主變壓器、發(fā)電機(jī)、廠用電源系統(tǒng)等幾部分。在其運(yùn)行中常見的故障主要包括以下幾點:轉(zhuǎn)機(jī)出現(xiàn)溫度異常現(xiàn)象;廠用電源自動切換失敗現(xiàn)象;常用系統(tǒng)出現(xiàn)接地故障現(xiàn)象等等。而這些問題的出現(xiàn)主要是與電氣系統(tǒng)的技術(shù)和生產(chǎn)管理有關(guān)。只要保證技術(shù)過關(guān),電氣管理到位,這些故障就可以盡量避免。
三、電廠電氣運(yùn)行常見故障的應(yīng)對措施
3.1技術(shù)層面的應(yīng)對措施
技術(shù)層面的應(yīng)對措施主要包括以下幾點:
(1)選擇合適的冷卻系統(tǒng)給發(fā)電機(jī)降溫。導(dǎo)致電廠電氣運(yùn)行故障的一個常見問題就是發(fā)電機(jī)運(yùn)行過熱,而從技術(shù)層面來解決發(fā)機(jī)過熱問題的方案就是選擇合適的冷卻系統(tǒng)給發(fā)電機(jī)降溫。通過合理的冷卻系統(tǒng)來保障發(fā)電機(jī)問題,讓發(fā)電機(jī)可以在長時間內(nèi)連續(xù)運(yùn)轉(zhuǎn)。這就要求技術(shù)人員不斷的創(chuàng)新新技術(shù),設(shè)計更加合理高效的冷卻系統(tǒng)。
(2)做好安全防護(hù)系統(tǒng),保障安全運(yùn)行。安全防護(hù)系統(tǒng)的設(shè)置可以讓電氣運(yùn)行更加安全有保障。通過合理的設(shè)置安全防護(hù)系統(tǒng),一旦出現(xiàn)故障,系統(tǒng)就會及時停止,避免出現(xiàn)事故。所以良好的安全防護(hù)系統(tǒng)是保障安全運(yùn)行的關(guān)鍵。設(shè)計人員必須不斷的創(chuàng)新,設(shè)計出更加合理安全的防護(hù)系統(tǒng)。
(3)設(shè)置更加先進(jìn)的自動化控制系統(tǒng)。要想電廠電氣運(yùn)行更加安全,更加高效的運(yùn)行,自動化控制系統(tǒng)是非常有必要的。目前自動化控制向著更加智能化的方向發(fā)展,而智能化技術(shù)可以有效的避免故障的發(fā)生,進(jìn)行及時的診斷,快速的應(yīng)對。所以,先進(jìn)的自動化控制系統(tǒng)對于保障電廠電氣良好運(yùn)行意義重大。
3.2管理層面的應(yīng)對措施
管理層面的應(yīng)對措施主要包括:
(1)加強(qiáng)制度建設(shè),制定完善操作規(guī)程,保障設(shè)備良好運(yùn)行。電廠電氣運(yùn)行工作很多的故障都是因為誤操作所導(dǎo)致的,因此電廠電氣運(yùn)行工作中做好制度建設(shè),完善操作規(guī)程是非常有必要的。電廠電氣運(yùn)行工作人員必須熟悉制度,了解自己的崗位職責(zé),操作過程中必須完全按照制定的操作規(guī)程進(jìn)行。在這種情況下,就能有效的避免操作人員的誤操作,有效的保障設(shè)備的良好運(yùn)行。
(2)定期進(jìn)行設(shè)備檢修,保障設(shè)備良好運(yùn)行。電廠電氣設(shè)備在運(yùn)行過程中,難免會出現(xiàn)故障,但合理的定期的進(jìn)行設(shè)備檢修,可以有效的避免不必要的故障。因此,設(shè)備管理人員必須做好定期的設(shè)備檢修工作。檢修工作可以分為日檢查、月檢查、年檢查。設(shè)備管理人員制定檢查表,操作人員每天上崗前先對設(shè)備進(jìn)行檢修,保障沒問題時在進(jìn)行操作。月檢查可以連通設(shè)備管理人員一塊進(jìn)行全面的檢查。而年檢查就是廠家的專業(yè)人員對設(shè)備進(jìn)行全面的檢查,發(fā)現(xiàn)故障部件及時的更換,目的就是保障設(shè)備的良好運(yùn)行。
(3)做好監(jiān)控工作,避免電壓不穩(wěn)定問題。電廠電氣的運(yùn)行過程必須有良好的監(jiān)控,通過監(jiān)控來及時發(fā)現(xiàn)如電壓不穩(wěn)定問題等等。在監(jiān)控過程中,一旦出現(xiàn)故障,可以及時的進(jìn)行安全操作,保障設(shè)備及時停機(jī)保障設(shè)備的安全。
總結(jié):總之,對于電廠電氣運(yùn)行故障的有效診斷并及時排除具有非常重要的作用。在以后的工作中,必須創(chuàng)新更多的有效措施,來針對故障問題,并及時進(jìn)行應(yīng)對解決。從技術(shù)上和管理上有效的加強(qiáng)電廠電氣的良好運(yùn)行。只有這樣,才能有效地保障電廠電氣的良好運(yùn)行,才能保障人們的日常生活,才能給國家的生產(chǎn)提供有力的保障。
參 考 文 獻(xiàn)
[1]宋文凱. 芻議電氣自動化技術(shù)的應(yīng)用――以黃陵礦業(yè)煤矸石發(fā)電有限公司為例[J]. 中國高新技術(shù)企業(yè). 2016(01)
[2]劉濤. 淺談黃陵礦業(yè)煤矸石發(fā)電有限公司電氣安全管理[J]. 中國高新技術(shù)企業(yè). 2016(01)
篇(4)
關(guān)鍵詞:電力二次系統(tǒng);網(wǎng)絡(luò)信息;安全技術(shù)
中圖分類號: TM73 文獻(xiàn)標(biāo)識碼: A 文章編號: 1673-1069(2016)18-160-2
0 引言
隨著近年來社會經(jīng)濟(jì)的發(fā)展,電力也走上了快速的快車道,它作為國民經(jīng)濟(jì)的基礎(chǔ)支柱性產(chǎn)業(yè),安全生產(chǎn)關(guān)系到國家經(jīng)濟(jì)、社會發(fā)展的大局,關(guān)系到民生的千家萬戶。由于網(wǎng)絡(luò)犯罪和信息竊密事件的不斷發(fā)生,作為電力生產(chǎn)重要防護(hù)措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡(luò)主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測量設(shè)備,保護(hù),測量和電力數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動化系統(tǒng)的一部分,具有比電力一次系統(tǒng)使用范圍廣,專業(yè)融合度高的特點。
1 電力一次系統(tǒng)與二次系統(tǒng)
電力一次系統(tǒng)是指由發(fā)電機(jī)、變壓器、送電線路、斷路器、隔離開關(guān)等發(fā)電、配電、輸電、變電等設(shè)備構(gòu)成的整個發(fā)、配、變、用電網(wǎng)絡(luò)體系。
電力二次系統(tǒng)是由地理上分布在不同地域的各級調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng)通過綜合自動化網(wǎng)絡(luò)通信連接起來對一次系統(tǒng)進(jìn)行保護(hù)、監(jiān)控、傳輸數(shù)據(jù)的復(fù)合體系。
2 電力二次系統(tǒng)安全防護(hù)總體方案
2.1 電力二次系統(tǒng)安全防護(hù)的總體策略
通過定義安全風(fēng)險,提出技術(shù)路線和解決辦法以及相對應(yīng)的管理措施是電力安全設(shè)計策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù),是安全防護(hù)體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個安全目標(biāo)的具體策略兩個層次。
電力二次系統(tǒng)的安全防護(hù)策略為:
①分區(qū)防護(hù)、突出重點。所有一次、二次系統(tǒng)都一定要置于相對應(yīng)的安全保護(hù)區(qū)里,將系統(tǒng)中對一次系統(tǒng)的影響程度和對業(yè)務(wù)的重要性進(jìn)行相應(yīng)的分區(qū),對實時控制系統(tǒng)等重要的業(yè)務(wù)和數(shù)據(jù)信息通過加密、認(rèn)證或者物理隔離等技術(shù)措施采取重點保護(hù)。
②安全區(qū)隔離。使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)是安全區(qū)隔離的基本功能,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離的效果,安全區(qū)隔離措施是通過實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行的有效安全隔離措施。
③縱向防護(hù):電力二次系統(tǒng)通過使用加密、認(rèn)證、物理隔離等網(wǎng)絡(luò)安全手段達(dá)到數(shù)據(jù)向遠(yuǎn)方安全傳輸?shù)哪康摹?/p>
④網(wǎng)絡(luò)隔離是在專用通道上通過采用MPLS-VPNI或Psec―VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡(luò)物理隔離之間的其他數(shù)據(jù)的實現(xiàn)。
2.2 電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系
二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個過程,并直接關(guān)系到調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和計算機(jī)監(jiān)控系統(tǒng),它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡(luò)系統(tǒng)是二次系統(tǒng)安全保護(hù)方案的保護(hù)原理。電力通信系統(tǒng),電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護(hù)的總體方案,研究出具體的安全解決方案,包括數(shù)據(jù)網(wǎng)絡(luò),包括遠(yuǎn)程維護(hù)和電力的撥號網(wǎng)絡(luò),所有級別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò),計算機(jī)監(jiān)控系統(tǒng)的內(nèi)部局域等設(shè)備監(jiān)控系統(tǒng),還包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、電廠、計算機(jī)監(jiān)控系統(tǒng)、變電站自動化系統(tǒng)、微機(jī)保護(hù)和安全自動化設(shè)備、配電網(wǎng)自動化系統(tǒng)、調(diào)度自動化系統(tǒng)、電能計量計費(fèi)系統(tǒng)、梯級水電調(diào)度自動化系統(tǒng)、電力市場交易系統(tǒng)等。
二次系統(tǒng)安全防護(hù)中涵蓋的范圍非常廣泛,既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動保護(hù)系統(tǒng),還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。
3 安全防護(hù)的技術(shù)措施
3.1 橫向隔離
通過隔離裝置在不同的安全領(lǐng)域?qū)崿F(xiàn)了邏輯或物理的橫向隔離,實現(xiàn)了安全區(qū)域之間的橫向安全保護(hù)。
3.2 縱向認(rèn)證
在現(xiàn)場應(yīng)用中,電力專用縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護(hù),可以作為本地安全區(qū)I/II的一個網(wǎng)絡(luò)保護(hù)壁壘,而且為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù),使數(shù)據(jù)傳輸達(dá)到機(jī)密性、完整性保護(hù)的目的。
3.3 網(wǎng)絡(luò)專用
電力調(diào)度數(shù)據(jù)網(wǎng)是一個渠道,通過建立一個專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的專用通道,與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離,并利用MPLS VPN形成多個相互邏輯隔離的VPN,實現(xiàn)多級保護(hù)網(wǎng)絡(luò)安全和有效的與其他網(wǎng)絡(luò)建立私人網(wǎng)絡(luò)隔離,它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)客戶端。其網(wǎng)絡(luò)是比較固定的,可以滿足網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃裕瑵M足自動化系統(tǒng)調(diào)度自動化系統(tǒng)的實時性要求,以提供端到端的服務(wù)。
3.4 縱向認(rèn)證
所有系統(tǒng)必須放置在適當(dāng)?shù)陌踩珔^(qū)域,成為一個統(tǒng)一的安全保護(hù)程序,重點保護(hù)實時控制系統(tǒng)和生產(chǎn)業(yè)務(wù)系統(tǒng)。根據(jù)對系統(tǒng)的影響程度和對系統(tǒng)的整體影響分為實時控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個方面。
在垂直保護(hù)系統(tǒng)中,通過撥號服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)拿荑€保護(hù)方法是對遠(yuǎn)程撥號接入用戶進(jìn)行身份驗證和加密。通過身份認(rèn)證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸,并設(shè)置訪問用戶的安全策略的訪問范圍和資源約束的條件下,安全區(qū)I和II的撥號遠(yuǎn)程訪問用戶的身份認(rèn)證,以提高電力二次系統(tǒng)安全防護(hù)強(qiáng)度,確保問責(zé)和撥號用戶操作可追溯性。
4 電力二次系統(tǒng)安全防護(hù)的重點
隨著網(wǎng)絡(luò)安全的不斷發(fā)展,電力安全防護(hù)解決方案也有很多種,比如通過加密和認(rèn)證技術(shù),防火墻技術(shù),入侵檢測和網(wǎng)絡(luò)防病毒技術(shù)等都可以實現(xiàn),但是在在實際的安全設(shè)計中,經(jīng)常依據(jù)整個網(wǎng)絡(luò)采用多種的網(wǎng)絡(luò)隔離技術(shù)進(jìn)行組合或者采取不同的技術(shù)和產(chǎn)品的方法進(jìn)行組合以提高防護(hù)水平。
為了保證數(shù)據(jù)的安全傳輸,電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全除了技術(shù)硬件方面的不斷提高、完善,還要認(rèn)真做好電力二次防護(hù)體系的維護(hù)和建設(shè)工作,不但要建立相應(yīng)的管理制度還要制定相應(yīng)的應(yīng)急預(yù)案并設(shè)定專人進(jìn)行負(fù)責(zé),上級主管部門要經(jīng)常進(jìn)行檢查、監(jiān)督實施的效果,確保防護(hù)到位。對內(nèi)強(qiáng)化工作人員管理,限制計算機(jī)的外部輸入和輸出使用,保證系統(tǒng)的對外接觸造成泄密或者防護(hù)措施的被動攻擊、損壞的電力系統(tǒng)造成的損失,對維護(hù)及運(yùn)行人員設(shè)定使用權(quán)限,盡可能地從根本上切斷內(nèi)部的網(wǎng)絡(luò)病毒科利用的傳播途徑。
5 結(jié)語
在信息技術(shù)的迅猛發(fā)展的今天,安全防護(hù)措施和網(wǎng)絡(luò)技術(shù)創(chuàng)新后不斷被應(yīng)用于各種電氣控制系統(tǒng),同時提高了國家電力系統(tǒng)的通過遠(yuǎn)程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的需求,它也對電力系統(tǒng)的安全性提出了更高的要求。為了促進(jìn)電力體制改革,建立和完善電力市場,對以上電力二次系統(tǒng)網(wǎng)絡(luò)和信息安全技術(shù)進(jìn)行了分析,對電力系統(tǒng)的安全運(yùn)行,確保國家創(chuàng)造更大的效益具有重要意義。
參 考 文 獻(xiàn)
[1] 李鳳霞,梁榮斌.電力二次系統(tǒng)安全防護(hù)方案的實施[J].內(nèi)蒙古石油化工,2009(22).
[2] 張王俊,唐躍中.顧立新上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析[J].電網(wǎng)技術(shù),2004,28(18).
篇(5)
[關(guān)鍵詞]火力發(fā)電廠;脫硝氨站;安全管理;措施
中圖分類號:TM 文獻(xiàn)標(biāo)識碼:B 文章編號:1009-914X(2015)35-0047-01
脫硝氨站是火力發(fā)電廠中重要的構(gòu)成部分,脫硝氨站中的脫硝系統(tǒng)能夠有效的達(dá)到凈化氨氧化物質(zhì)的作用,從而起到保護(hù)環(huán)境的目的。火力發(fā)電廠中的脫硝系統(tǒng)在運(yùn)行的時候,需要借助到液氨原材料,雖然該系統(tǒng)可以對液氨產(chǎn)生的有毒氨氧化物質(zhì)進(jìn)行凈化,但是液氨本身就是一種有毒的物質(zhì),在應(yīng)用的過程中,會因為一些因素的影響,而使得液氨出現(xiàn)泄漏的情況,這樣就會對工作人員的生命安全造成威脅,同時也會導(dǎo)致環(huán)境被嚴(yán)重的污染。因此,采取有效的措施,針對火力發(fā)電廠脫硝氨站進(jìn)行安全管理就顯得尤為必要。
1、脫硝氨站存在的主要危險有害因素
1.1 化學(xué)性爆炸
所謂的化學(xué)性爆炸就是氨氣在高溫環(huán)境下,或者是在遇到明火的時候,氨氣出現(xiàn)化學(xué)反應(yīng),從而出現(xiàn)爆炸的現(xiàn)象。通常而言,在空氣中壓力以及溫度都處于正常狀態(tài)的時候,氨氣也會出現(xiàn)爆炸反應(yīng),而這種爆炸出現(xiàn)的幾率在27.4%范圍內(nèi),也就是說,這種情況下,氨氣出現(xiàn)爆炸的幾率相對較小。而如果空氣中氯氣以及氟氣等各種可以與氨氣發(fā)生反應(yīng)的氣體達(dá)到一定標(biāo)準(zhǔn)時,或者是出現(xiàn)了一定的反應(yīng)條件,那么氨氣出現(xiàn)爆炸的幾率就會大大增加。
1.2 化學(xué)性灼燙
液氨本身就是一種有害氣體,同時其自身所具有的腐蝕性也較強(qiáng),如果其濺入到人的眼睛里或者是皮膚等脆弱的區(qū)域,那么就會使得人體出現(xiàn)灼傷的情況。而且,這種灼傷對于人體的危害具有延遲性,也就是說,液氨在對人體造成灼傷后,如果不采取及時的治療,會使得人體的皮膚創(chuàng)傷口逐漸的增大,人體的皮膚很難會生長出新的肌膚。
1.3 中毒和窒息
液氨在應(yīng)用過程中,會形成大量的氨氣,而氨氣對于空氣具有污染性,其混合到空氣中,會使得空氣的質(zhì)量下降。同時,氨氣具有極強(qiáng)的刺激性,在人體吸入大量的氨氣之后,就會使得人們出現(xiàn)咳嗽以及流淚的問題。長期吸入氨氣,還會使得人體內(nèi)的肺部出現(xiàn)水腫等各種問題,最終會導(dǎo)致人們出現(xiàn)嚴(yán)重呼吸困難的情況,從而引發(fā)呼吸道疾病。當(dāng)空氣中的氨氣含量嚴(yán)重超標(biāo),人體在吸入450mg/m?的氨氣后,就會使得患者的喉嚨部位出現(xiàn)嚴(yán)重的水腫癥狀,并且在氨氣與唾液相融合后,會使得人體呼吸道粘液的分泌量大大的增加,如果人們的體質(zhì)過差,就會出現(xiàn)輕微的中毒反應(yīng)。在這時,如果沒有及時進(jìn)行治療,就會使得人們出現(xiàn)嚴(yán)重的中毒現(xiàn)象,最終會因為窒息而死亡。
2、對火力發(fā)電廠脫硝氨站采取的安全管理措施
要想使得火力發(fā)電廠中的脫硝氨站可以安全的運(yùn)行,就需要針對該站運(yùn)行的各個階段以及過程進(jìn)行有效的安全管理,采取相應(yīng)的措施來保障脫硝氨站運(yùn)行的合理性,這樣才能夠使得火力發(fā)電廠能夠正常的運(yùn)作。而對火力發(fā)電廠脫硝氨站可以采取的安全管理措施,主要就包括以下幾個方面的內(nèi)容:
2.1 脫硝氨站液氨接卸過程的安全措施
首先,要對相關(guān)的工作人員進(jìn)行系統(tǒng)的培訓(xùn),只有接受過嚴(yán)密培訓(xùn)的工作人員,才能夠正式上崗任職。針對火力發(fā)電廠中脫硝氨站的工作人員,應(yīng)加大培訓(xùn)的力度,不僅要使得這些工作人員可以掌握必要脫硝氨站運(yùn)行常識,同時也要對其管理技能進(jìn)行有效的提升。保障工作人員能夠熟悉和了解液氨的應(yīng)用原理,清楚認(rèn)識到液氨在何種情況下會出現(xiàn)爆炸問題。鍛煉相關(guān)工作人員的應(yīng)變能力和突發(fā)事件處理能力,使得其能夠在液氨出現(xiàn)泄露的時候,能夠及時的采取有效的措施對該問題進(jìn)行解決,從而保障脫硝氨站可以正常的運(yùn)行,同時也保障人們的生命財產(chǎn)安全和生態(tài)環(huán)境的平衡。
其次,要在確保脫硝氨站運(yùn)行正常的情況下,再對液氨進(jìn)行接卸處理。在對脫液氨進(jìn)行接卸處理之前,一定要確定液氨運(yùn)輸?shù)陌踩裕槍σ恍┛赡艽嬖诘闹饔^以及客觀影響因素,要進(jìn)行合理的分析和掌控,而在液氨運(yùn)輸?shù)浆F(xiàn)場之后,接卸人員也要檢查運(yùn)輸人員所出具的操作危險品憑證,只有保障運(yùn)輸人員所出具的憑證真實可靠的基礎(chǔ)上,才能夠正式對液氨進(jìn)行接卸處理,如果檢查過程中,發(fā)現(xiàn)運(yùn)輸人員所出具的憑證存在缺失,就嚴(yán)禁對液氨進(jìn)行接卸。
2.2 氨站運(yùn)行過程中的安全措施
(1)先培訓(xùn)后上崗。與接卸工作人員一樣,所有負(fù)責(zé)氨站運(yùn)行監(jiān)督與管理的工作人員都必須要求先培訓(xùn)合格后才能夠上崗。確定負(fù)責(zé)氨站運(yùn)行管理的人員所有的工作,如巡查等都需要按照標(biāo)準(zhǔn)運(yùn)行規(guī)定進(jìn)行,決不能隨意根據(jù)自己的經(jīng)驗和感覺進(jìn)行巡查和判斷。
(2)把確定漏氨報警當(dāng)成進(jìn)入氨站前的硬性習(xí)慣。為了保障自身的安全,氨站運(yùn)行工作站的所有工作人員在進(jìn)入氨站之前都應(yīng)該有一種要首先確認(rèn)沒有氨氣泄漏報警。所有負(fù)責(zé)檢測氨氣泄漏的儀器和報警裝置需要定時排查故障,確保這些設(shè)備每天都能夠正常工作,為保障工作人員安全創(chuàng)造最好條件。
(3)開展遠(yuǎn)程監(jiān)控。為及時了解氨站運(yùn)行過程中氨氣各種運(yùn)行參數(shù)的變化情況,值班人員需對這些參數(shù)進(jìn)行必要的遠(yuǎn)程監(jiān)控,一旦發(fā)現(xiàn)任何異常就能夠盡快采取處理措施。比如當(dāng)發(fā)現(xiàn)氨罐的溫度過高,超過40℃,則有可能存在爆炸危險,需要立即使用噴淋系統(tǒng)實施冷卻處理。
(4)確保所有設(shè)備都正常工作。為了能夠在出現(xiàn)爆炸威脅或者其他問題時能夠盡快使用其他設(shè)備進(jìn)行處理,運(yùn)行值班人員必須要確保所有的儀器和設(shè)備均正常工作。比如噴淋系統(tǒng),為了檢查是否正常工作,工作人員應(yīng)該定期對該系統(tǒng)進(jìn)行一次手動操作,若發(fā)現(xiàn)操作過程中有任何異常癥狀則需要立即修理好。
(5)開展應(yīng)急處理演練。為提高氨站運(yùn)行工作人員的應(yīng)急事故處理能力,應(yīng)該不斷對工作人員進(jìn)行培訓(xùn),并最少每半年安排一次演練,確保所有工作人員都能夠獨(dú)立應(yīng)對突發(fā)事件,有應(yīng)急處理的經(jīng)驗。
2.3 氨站檢修過程的安全措施
(1)先培訓(xùn)后上崗。所有負(fù)責(zé)檢修的工作人員必須在進(jìn)入氨站之前做好專項培訓(xùn),了解整個脫硝系統(tǒng)運(yùn)行概況和液氨的基本特性,確保在事故苗頭出現(xiàn)時能夠及時發(fā)現(xiàn)。
(2)做好安全防護(hù)。由于開展檢修工作大多是與氨站泄露等事故有關(guān),所以檢修時工作人員必須要穿戴好防護(hù)用品。
(3)隨時檢查報警和應(yīng)急裝置,確保這些裝置都能夠在關(guān)鍵時刻發(fā)揮作用。
3、結(jié)語
總而言之,為了提高火力發(fā)電廠脫硝氨站的安全管理水平,保障周圍工作人員的生命安全,必須要在液氨接卸、氨站運(yùn)行以及系統(tǒng)檢修等多方面做好安全防護(hù)工作,確保從全過程抓好安全管控工作。
參考文獻(xiàn)
[1] 朱沖,耿桂淦,騰建軍,宋正華.火電廠脫硝的尿素制氨技術(shù)概述[J].中國環(huán)保產(chǎn)業(yè).2012(10).
篇(6)
關(guān)鍵詞:電力系統(tǒng)、電網(wǎng)調(diào)度、防護(hù)策略、安全措施
Abstract: this paper mainly on power system of power grid scheduling and automation system of different applications and the safety of its own, real-time, and reliability, the secrecy of the different special requirements. And proposes the dispatching automation system of the importance of safe protection system, in the technical system, should be established in the channel layer data network scheduling special; In the protective measures, should take the necessary technical means, and establish strict safety management rules and regulations, to ensure the safety of dispatching automation system.
Key words: electric power system, power grid scheduling, protection strategy, security measures
中圖分類號:TM76文獻(xiàn)標(biāo)識碼:A文章編號:
引言
近年來,隨著城鄉(xiāng)電網(wǎng)的改造,電網(wǎng)技術(shù)裝備水平不斷提高,使電網(wǎng)調(diào)度的現(xiàn)代化程度越來越高,對電網(wǎng)的安全穩(wěn)定運(yùn)行起到了極大的促進(jìn)作用。根據(jù)調(diào)度自動化系統(tǒng)中各種應(yīng)用的不同特點,優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng),建立調(diào)度系統(tǒng)的安全防護(hù)體系具有十分重要的意義。
一、制定安全防護(hù)策略的重要性
調(diào)度自動化系統(tǒng)的內(nèi)涵有了較快的延伸,由原來單一的EMS 系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺,一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠,實時性要求在秒級或數(shù)秒級,其中發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密及隔離處理。
建立調(diào)度自動化系統(tǒng)的安全防護(hù)體系,首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級,是決定系統(tǒng)的安全要素。從大的方面講,安全策略決定了一個系統(tǒng)要達(dá)到的安全級別及可以付出的代價;從小的方面講,安全策略的具體規(guī)則用于說明哪
些行為是允許的,哪些行為是禁止的。系統(tǒng)是否安全,很大程度上依賴于最初設(shè)計時制定的安全策略,因為今后的安全措施,都圍繞這一
策略來選擇和使用,如果在安全策略上出了問題,將會給今后的應(yīng)用系統(tǒng)帶來安全隱患,從而使將來的安全建設(shè)處于十分被動的局面。因
此考慮調(diào)度自動化系統(tǒng)的安全,應(yīng)首先根據(jù)系統(tǒng)對安全性、可靠性、實時性、保密性等方面的不同特殊要求,按照國家有關(guān)部門的規(guī)定,
從應(yīng)用系統(tǒng)的各個層面出發(fā),制定完善的安全防護(hù)策略。
二、數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略
2.1 數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制
規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系,應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實時性方面的特殊要求,并遵照國家對單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實時程度、安全級別等綜合考慮,確定最基本的網(wǎng)絡(luò)技術(shù)體制。
從應(yīng)用和連接方式來看,企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類:一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò);另一
類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外,主要面臨內(nèi)部的計算機(jī)犯罪問題,如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī)密文件或數(shù)據(jù)庫等,以及從內(nèi)部發(fā)起的對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具
有上述安全問題外,還要承受來自公網(wǎng)的攻擊和威脅,由于公網(wǎng)上黑客、病毒盛行,網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。
由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對象、網(wǎng)絡(luò)規(guī)模相對固定,并且主要滿足自動化系統(tǒng)對安全性、可靠性、實時性的特殊需求,為調(diào)度自動化系統(tǒng)提供端到端的服務(wù),符合建設(shè)專網(wǎng)的所有特征,所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng),以實現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。
目前國家電力數(shù)據(jù)網(wǎng)同時承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù),應(yīng)當(dāng)在將來通道資源允許的條件下,將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信
息業(yè)務(wù)逐步分離出去,改造成為實時控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。
電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè),采用光纖+SDH+IP 模式容易實現(xiàn)對不同IP應(yīng)用業(yè)務(wù)之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求,便于調(diào)度部門能對網(wǎng)絡(luò)進(jìn)行有效監(jiān)控,并便于通信部門對外出租帶寬。因此用光纖+SDH+IP 模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個適當(dāng)?shù)倪x擇,可以很好滿足電力系統(tǒng)的下列要求:數(shù)據(jù)傳輸?shù)膶崟r性(繼電保護(hù)毫秒級,自動化秒級),要求網(wǎng)絡(luò)層次簡化;傳輸?shù)倪B續(xù)性,通信負(fù)荷基本恒定,需要恒定帶寬;遠(yuǎn)方控制的可靠性(遙控、遙調(diào)、AGC 等),要求有效隔離;因特網(wǎng)時代的安全防護(hù)體系(防黑客、防病毒、防破壞等);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠、變電站;充分利用SPDnet 的現(xiàn)有設(shè)備,節(jié)約大量資金,便于平滑過渡。
2.2 調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施
調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS 數(shù)據(jù)外,還傳送電能量計量計費(fèi)、水調(diào)自動化、電力市場信息和調(diào)度生產(chǎn)信息(工作票和操作票、發(fā)
電計劃和交易計劃、負(fù)荷預(yù)報、調(diào)度報表、運(yùn)行考核等)。應(yīng)根據(jù)各類應(yīng)用的不同特點,采用不同的安全防護(hù)措施,如EMS 等實時控制業(yè)務(wù)具有較高的優(yōu)先級,應(yīng)該優(yōu)先保證,生產(chǎn)信息的優(yōu)先級次之,而電力市場信息須進(jìn)行加密處理等。
采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但也不能保證100%的安全,對調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必
須做到技術(shù)措施和管理制度雙管齊下,才有可能從根本上保障信息和控制系統(tǒng)的安全。
(1) 在管理制度方面,要做到:對全網(wǎng)實施監(jiān)管,所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi),保障安全的系統(tǒng)
性和全局性;加強(qiáng)人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密;加強(qiáng)運(yùn)行管理,建立健全運(yùn)
行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作;聘請網(wǎng)絡(luò)安全顧問,跟蹤網(wǎng)絡(luò)安全技術(shù)。
(2) 在技術(shù)措施方面,要做到:在網(wǎng)絡(luò)傳輸層,為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全,又能向外傳輸必要的數(shù)據(jù),必須堅持調(diào)度控制系統(tǒng)與調(diào)
度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(OA/MIS) 之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健32捎玫拇胧┌ǚ阑饓ΑS镁W(wǎng)關(guān)(單向門)、網(wǎng)段選擇器等進(jìn)行有效隔離;在系統(tǒng)和應(yīng)用層面,包括計算機(jī)防病毒技術(shù)、采用安全的操作系統(tǒng)(達(dá)B2 級)、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù),而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。
篇(7)
關(guān)鍵詞:P2DR模型主動防御技術(shù)SCADA調(diào)度自動化
隨著農(nóng)網(wǎng)改造的進(jìn)行,各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展,除完成SCADA功能外,基本實現(xiàn)了高級的分析功能,如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計、潮流計算、安全分析、經(jīng)濟(jì)調(diào)度等,使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率,改善了調(diào)度運(yùn)行人員的工作條件,加快了變電站實現(xiàn)無人值守的步伐。目前,電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此,調(diào)度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求,《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會第30號令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來看,不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品,但這些產(chǎn)品沒有形成體系,有的只是購買了防病毒軟件和防火墻,保障安全的技術(shù)單一,尚有許多薄弱環(huán)節(jié)沒有覆蓋到,對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多安全隱患,個別地方甚至沒有考慮到安全防護(hù)問題,如調(diào)度自動化和配網(wǎng)自動化之間,調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等,如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運(yùn)行,防止病毒侵入,已經(jīng)顯得越來越重要。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù),有防火墻技術(shù)和入侵檢測技術(shù)等,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面,對病毒、訪問限制、后門威脅和對于內(nèi)部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵,本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合,依據(jù)動態(tài)信息安全P2DR模型,考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護(hù)模型,對于提高調(diào)度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值。
1威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺,同時又與Internet相連,Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制,而且Internet最初設(shè)計沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外,隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大,系統(tǒng)中的安全漏洞或"后門"也不可避免的存在,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,使病毒、外界和內(nèi)部的攻擊越來越多,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動化系統(tǒng)的安全防護(hù)日顯突出。
2基于主動防御新技術(shù)的安全防護(hù)設(shè)計
2.1調(diào)度自動化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動化系統(tǒng)自身工作的性質(zhì)和特點,它主要需要和辦公自動化(MIS)系統(tǒng)[6]、配網(wǎng)自動化系統(tǒng)實現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度,企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網(wǎng)運(yùn)行情況,因此調(diào)度自動化系統(tǒng)自身設(shè)有Web服務(wù)器,以實現(xiàn)數(shù)據(jù)共享。調(diào)度自動化系統(tǒng)和配網(wǎng)自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10kV出線開關(guān),兩者之間需要進(jìn)行信息交換,而配網(wǎng)自動化系統(tǒng)運(yùn)行情況需要通過其Web服務(wù)器公布于眾[5],同時由于配網(wǎng)自動化系統(tǒng)本身的安全性要求,考慮到投資問題,可以把它的安全防護(hù)和調(diào)度自動化一起考慮進(jìn)行設(shè)計。
2.2主動防御技術(shù)類型
目前主動防御新技術(shù)有兩種。一種是陷阱技術(shù),它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個包含漏洞的誘騙系統(tǒng),通過模擬一個或多個易受攻擊的主機(jī),給攻擊者提供一個容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù),拖延攻擊者對真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時間。蜜罐根據(jù)設(shè)計目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品,如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐,類似于BOF,不過它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項目[7],它是一個專門設(shè)計來讓人"攻陷"的網(wǎng)絡(luò),主要用來分析入侵者的一切信息、使用的工具、策略及目的等。
另一種技術(shù)是取證技術(shù),它包括靜態(tài)取證技術(shù)和動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下,運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法,在入侵后對數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析,抽取出有效證據(jù),基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具,如GuidanceSoftware的Encase,它運(yùn)行時能建立一個獨(dú)立的硬盤鏡像,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動態(tài)取證技術(shù)是計算機(jī)取證的發(fā)展趨勢,它是在受保護(hù)的計算機(jī)上事先安裝上,當(dāng)攻擊者入侵時,對系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為,系統(tǒng)和會產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征,結(jié)合相關(guān)工具,盡可能真實的恢復(fù)這些文件信息,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動態(tài)取證產(chǎn)品國外開發(fā)研制的較多,價格昂貴,國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。
2.3調(diào)度自動化系統(tǒng)安全模型
調(diào)度自動化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架,P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型,它主要包含4個部分:安全策略(Policy)、防護(hù)(Protection)、檢測(Detection)和響應(yīng)(Response)[8]。模型體系框架如圖1所示。
在P2DR模型中,策略是模型的核心,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo),是針對網(wǎng)絡(luò)的實際情況,在網(wǎng)絡(luò)管理的整個過程中具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍,是在一定條件下對成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn),主要有防火墻、加密和認(rèn)證等方法。檢測是動態(tài)響應(yīng)的依據(jù),通過不斷的檢測和監(jiān)控,發(fā)現(xiàn)新的威脅和弱點。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法,它在安全系統(tǒng)中占有最重要的地位。
2.4調(diào)度自動化系統(tǒng)的安全防御系統(tǒng)設(shè)計
調(diào)度自動化以P2DR模型為基礎(chǔ),合理利用主動防御技術(shù)和被動防御技術(shù)來構(gòu)建動態(tài)安全防御體系,結(jié)合調(diào)度自動化系統(tǒng)的實際運(yùn)行情況,其安全防御體系模型的物理架構(gòu)如圖2所示。
防護(hù)是調(diào)度自動化系統(tǒng)安全防護(hù)的前沿,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實現(xiàn)。在調(diào)度自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,防范對內(nèi)及內(nèi)對外的非法訪問。陷阱機(jī)隱藏在防火墻后面,制造一個被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵,引開黑客對調(diào)度自動化Web服務(wù)器的攻擊,從而提高網(wǎng)絡(luò)的防護(hù)能力。
檢測是調(diào)度自動化安全防護(hù)系統(tǒng)主動防御的核心,主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實現(xiàn),包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對來自外界的流量進(jìn)行檢測,主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對調(diào)度自動化系統(tǒng)、配網(wǎng)自動化主機(jī)端口的已知漏洞進(jìn)行掃描,找出漏洞或沒有打補(bǔ)丁的主機(jī),以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng),其日志記錄了網(wǎng)絡(luò)入侵行為,因此不但充當(dāng)了防護(hù)系統(tǒng),實際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個方面,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù),為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時修補(bǔ)調(diào)度自動化系統(tǒng)的漏洞和系統(tǒng)升級。
綜上所述,基于P2DR模型設(shè)計的調(diào)度自動化安全防護(hù)系統(tǒng)有以下特點和優(yōu)越性:
·在整個調(diào)度自動化系統(tǒng)的運(yùn)行過程中進(jìn)行主動防御,具有雙重防護(hù)與多重檢測響應(yīng)功能;
·企業(yè)內(nèi)部和外部兼防,可以以法律武器來威懾入侵行為,并追究經(jīng)濟(jì)責(zé)任。
·形成了以調(diào)度自動化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動態(tài)的安全防御體系。
3結(jié)論
調(diào)度自動化系統(tǒng)的安全防護(hù)是一個動態(tài)發(fā)展的過程,本次設(shè)計的安全防護(hù)模型是采用主動防御技術(shù)和被動防御技術(shù)相結(jié)合,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計,使調(diào)度自動化系統(tǒng)安全防御在遭受攻擊的時候進(jìn)行主動防御,增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動化系統(tǒng)安全防護(hù)并不是純粹的技術(shù),僅依賴安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動化系統(tǒng)安全防護(hù)的主動防御技術(shù)不能完全取代其他安全機(jī)制,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長抓不懈。
參考文獻(xiàn):
[1]梁國文.縣級電網(wǎng)調(diào)度自動化系統(tǒng)實現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會生,俞曉雯.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽.電力企業(yè)網(wǎng)的安全及對策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計算機(jī)病毒的通用防護(hù)技術(shù).電氣自動化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計算機(jī)工程與應(yīng)用,2002,38(4):17~19.
