工业控制系统信息安全防护体系在电力系统中应用,本论文为免费优秀的关于电力系统论文范文资料,可用于相关论文写作参考。
电力系统论文参考文献:
摘 要 随着电力系统信息化、网络化进程的进一步推进,电力信息的安全和防护日渐引起了业界人士的高度重视.很显然,电力系统内部在日常运营和维护过程中,会产生大量的信息,例如电力客户的基本信息、电力系统内部的运营情况、相关数据的定时统计和汇总等等,这些信息有效保证了电力系统的日常运营,是影响其服务质量和工作效率的重要因素.基于此,本文将对工业控制系统信息安全防护体系在电力系统中的具体应用进行分析,加深对该方面的认识和理解.
关键词 工业控制系统;信息安全防护体系;电力系统
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)190-0048-02
随着网络的发展,越来越多的行业开始将互联网引入日常工作进程之中,而电力系统作为保障国民生产生活有序推进的一大主要力量,其网络化建设逐渐提上日程并得到落实和响应.可以说,在我国的电力系统范围内,电力信息化和网络化已经不再是仅仅停留在口头上,而是真真切切地得到实现,并进一步地得到完善和优化.而工业控制系统的安全防护体系正是保证整个电力网络能够在安全、稳定的环境中持续运行的关键,切实有效地保障了电力系统能够科学、有序地服务人民.
1 工业控制系统信息安全和电力系统安全
分析
工业控制系统,即工业自动化和控制系统.该系统实际是对各种不同种类控制系统的总称,其组成部件较为复杂,主要包括系统内部的自动化控件、数据收集和汇总控件,该系统的主要功能即为实现工业设施自动化以及实时对日常生产进行有效监控和管理.具体到其所包含的子系统,大致包括分布式控制系统(DCS)、可编程逻辑控制器(PLC)、数据采集和监控系统(SCADA)、远程测控单元(RTU)以及诊断系统等,另外还包括一系列相关的信息系统,如制造执行系统(MES)等.而电力系统则包含着实现发电、电力输送、电力转换和调配以及电力使用等一系列具体项目.想要达到上述既定目的,就需要在各个环节中,充分有效地利用对应的信息和控制系统.可以说,工业控制系统中的各个组成部分对于其功能实现均具有重要意义.随着电力系统网络化建设的不断深入,其网络信息安全也越来越受到重视,相应的安全措施亦在不断地得到落实和加强.
2 基于工业控制系统的信息安全模型分析
基于以上对工业控制系统信息安全和电力系统安全这两方面内容的分析,具体到电力工业企业网络信息安全,我们将通过利用相对应的信息安全模型来进行相关问题的探讨和分析.
工业控制系统下的工业网络往往由三大部分组合而成,它们分别为控制网络、信息网络以及数据网络.我们在具体的实践过程中,可以以使用范围较广的以太网为主要工具,通过对其相关信息的利用,进而由对应的数据网络对其产生的相关数据进行整合和收集,从而有效实现其相关数据的制造执行系统利用.这里控制网络的重要作用是其他网络难以匹敌的,具体表现为控制网络可以为数据网络提供相关数据,进而保证数据网络的有效运行,和此同时,控制网络还对网络工程师、控制仪以及操作中心这三者之间的动态监控和通信起到关键性作用.
下面将对上述提到的系统内部的网络结构组成进行详细的说明:
1)可编程逻辑控制器(PLC),分布式控制系统(DCS)和现场设备远程测控单元(RTU):分别通过以上3种方式,即PLC、DCS、RTU,和数据的收集网络进行对应连接.在其内部之中,可编程逻辑控制器和分布式控制系统两者均是为上一个层级的数据采集网络供应OPC的接口,可编程逻辑控制器的OPC服务器和对应的数据采集网络实现对接,分布式控制系统OPC服务器和对应的数据采集网络亦能够进行对接,RTU同样需要和相对应的数据采集服务器实现有效直连,随后,通过相关用户使用协议和数据收集网络这两个主要媒介实现对生成数据的实时
传递.
2)对于系统内部的办公网络,该网络是基于制造执行系统的服务器数据库客户端应用程序这一主要通信工具,进而实现对相关数据的有效
访问.
3)在电力企业的相关技术的不断发展和创新过程中,对先进过程控制这一全新技术的应用也在不断地获得进步和发展.这里需要注意到的是:在对先进过程控制这一技术正式投入市场使用之前,相关工作人员必须对其进行第三方的调试工作,以确保其可操作性和实践性.这时,就需要对第三方设施进行有效地访问,如使用通用串行总线闪存驱动器或者使用笔记本电脑等第三方
设备.
在对上述提到的系統内部的网络结构组成进行说明后,我们需要意识到:上述的系统内部组成中会存在一定程度上的风险,具体内容如下:
1)网络内部和整个工业体系各个层级之间存在被病毒感染的风险较大.需要注意到的是,尽管OPC服务器或缓冲区域数据可以对相关数据进行实时的收集和监控,从而在一定程度上保证了对某些病毒和相关程序的有效防御,但是,不得不承认,其对于某些利用系统漏洞而设计的病毒等依旧不能达到有效抵制和防御.面对这一问题,相关专家的建议是在系统中,安装一些对应防病毒应用软件,以达到对病毒进行查杀等目的,然而,这些软件同样存在病毒库更新较慢等问题,不能真正实现应对新出现的
病毒.
2)整个系统内部的 控制器不存在更深层次的病毒防御,可编程逻辑控制器,分布式控制系统和现场设备远程测控单元虽然能够做到实时进行控制,但是,对其网络的连接并不具有太大的实现功能.
3)上文提到的,在对先进过程控制这一技术正式投入市场使用之前,相关工作人员必须对其进行第三方的调试工作,这一过程因为涉及到了第三方设备,如通用串行总线闪存驱动器等,这些设备的使用无形中增加了感染病毒的风险.
4)另外,在实际的生产生活中,我们常常会面对这样一个重要难题,即系统出现病毒感染之后,因为缺乏相关监控措施,往往很难对出现的网络攻击行为做进一步的追踪.
3 基于电力系统的网络安全意见
通过对上述系统的详细探讨和分析,结合我国电力系统的实际情况,下面将对提升电力系统内部网络的安全性提出一些建议和意见.
1)检查并认定和数据采集和监控系统网络实现联通的一切连接,并对其中存在的无意义连接进行断开,以降低感染病毒的潜在风险.和此同时,再次对所有连接进行逐一排查,做到确认无误.
2)控制作为媒介的第三方设备是加入,在其连接之前做好各个方面的检测和排查,确定安全的情况下方能进行连接.
3)定期进行相关防御操作,实时对其运行状态进行监督,并测试其安全性.
4)明确相关操作人员的职能范围和责任,不得进行跨权限的操作.同时,建立健全风险预估机制,成立风险评估工作组和安全防御工
作组.
4 结论
随着电力系统信息化、网络化进程的持续推进,我们会在获得高效、便捷的电力服务和管理的同时,也面临着来自于网络世界的各种潜在威胁和风险.基于此,唯有通过利用工业控制系统的安全防护体系,加强其对于相关网络病毒和危险的防护,才能实现在真正意义上的科学有效生产,确保给广大人民群众提供最优质的电力服务,同时,保证我国电力工作的不断创新和
进步.
参考文献
[1]任明远.基于白银电网调控一体模式下遥控操作控制系统研究[J].华北电力大学,2014(8):91.
[2]舒力,张岩.省地县一体化调控基础数据管理机制的构建和实施[J].电力行业优秀管理2014(10):46.
结论:适合不知如何写电力系统方面的相关专业大学硕士和本科毕业论文以及关于电力控制系统论文开题报告范文和相关职称论文写作参考文献资料下载。
云计算环境下档案信息安全管理体系构建
摘 要:在当前云环境下,档案工作加快了信息化发展的步伐,档案信息资源实现了有效共享,这也对档案信息安全管理工作提出了更高的要求。在云计算环境下,。
档案信息安全保障体系框架
摘 要:随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,档案信息管理手段信息化、网络化进程加快,使的档案管理效率有了显著提高。但是我国。
数字化图书馆信息安全保障体系
摘 要:目前我国的大多数图书馆都迈向了数字化的时代,如何保障信息安全是数字化图书馆所要面临的新的挑战。通过建立数字化图书馆信息安全保障体系来保障。
工业控制系统历史沿革方向
工业控制系统经历了启蒙时代、古典主义时期,逐步完成了现代化的蜕变。目前,沿着新型现场总线控制系统、基于PC的工业控制计算机、管控一体化系统集成技。