面向智能电网的网络信息安全架构,本论文为您写信息安全毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
信息安全论文参考文献:
【 摘 要 】 建设坚强的智能电网是电网发展的必然趋势,信息安全技术是保证智能电网发展的重要支撑,论文介绍了目前智能电网的发展,提升了智能电网信息技术的关键挑战,提出了智能电网信息安全体系建设的想法,以期提升智能电网网络信息安全体系架构,保障智能电网核心业务系统安全、稳定运行.
【 关键词 】 智能电网;信息安全;信息安全技术架构
1 引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划.名为“坚强智能电网”.有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分.” 随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁.可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分.也曾明确强调,要高度重视智能电网信息安全.
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势.”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术.”
2 智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络.智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护.智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患.和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全.因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑.
来自互联网安全威胁更复杂.随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻.
来自内部网络安全威胁更多.智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营.
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维.
3 智能电网中的网络安全体系架构
3.1 安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构.技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品.但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的.
规范管理包括风险管理、安全策略、规章制度和安全教育.信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证.
3.2 安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题.信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理.安全保障体系总体架构如图1所示.
3.3 安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面.
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面.其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等.实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵.要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查.
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化.
结论:大学硕士与本科信息安全毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写信息安全方面论文范文。
企业网络信息安全
摘要:在网络时代,人人都上网,网络将地球变成“地球村”,瞬息之间,信息万千;人与人之间的联系,也正应了那句唐诗“海内存知己,天涯若比邻”。而我们。
网络信息安全的法律问题
摘 要:随着社会经济的迅速发展,在20世纪末21世纪初,人们首次进入了网络信息时代,随着人们对网络技术的日子增多,网络信息的日渐发展,网络安全问。
网络信息安全现状与确保信息安全
摘 要:计算机技术的飞速发展,已经让其成为社会发展各个领域不可或缺的一部分,信息网络安全已经成为社会发展的重要保证。本文主要描述了网络信息不安全。
当前医院网络信息安全的问题与
摘要:随着现代化社会进程的加快,医院为了跟上时代发展的潮流,也不断进行改革。医院的信息化建设对于促进医院现代化进程发挥着举足轻重的作用,但是在加。