电力系统安全防护方案范文1
【关键词】医院;电子档案管理;问题;对策
随着社会经济的不断发展,科学技术也在快速发展,现如今已经进入了信息化和大数据时代,现代信息技术被应用到了各行业和各领域中。我国的医疗行业也因为社会经济的发展和信息技术的冲击开始了改革。医院的管理也应用了信息技术,传统的档案管理模式逐渐被电子档案所替代,这也是医院顺应市场经济发展的必然趋势。不过,医院在市场经济中是一个比较特殊的服务行业,由于一些历史遗留问题,如果要在激烈的市场竞争中脱颖而出,就必须大刀阔斧地进行改革。对自身的医疗管理模式进行改进、更新,管理技术也就是增强自身的信息化程度。尤其是在发展和完善电子档案管理方面,这对于提高医院的科学管理和在数据时代下的综合实力有非常重要的作用。
一、医院电子档案管理存在的问题
(一)防火墙访问防范措施不健全。防火墙是现代信息化技术中最基础的保护措施,不过大部分医院并不重视防火墙的建设,在医院的个人终端电脑上,基本都是由电脑使用者自己安装防火墙,而且安装途径都是通过网络下载,并且都是免费的软件。甚至有的电脑使用人员由于安全意识较差,没有安装防火墙,这对于终端电脑的安全非常不利,也给电子文档的安全性带来了很大的隐患。
(二)对于网络入侵检测防御的能力不强。我国大多数医院网络安全意识非常淡薄,而且没有专门的负责网络安全的部门和人员,所以虽然安装了网络入侵防御系统,但是长时间不更新换代,导致防御系统过于落后,对于现代层出不穷的网络病毒防御能力很差。而且就是这些老旧的网络入侵防御系统,也没有进行日常的维护和监管,这种情况下,一旦发生网络入侵,几乎毫无防御力,入侵者能够直接查看医院电子档案,甚至是对其进行修改。并且拷贝医院的关键数据和档案。这对于医院来说损失重大,如果医院患者的病例和诊断信息被修改,就会误导医生的诊断,影响患者的治疗,那后果可以说是灾难性的。
(三)管理人员方面存在的问题。在医院负责电子档案管理的具体操作者是电子档案工作人员,这些工作人员普遍安全意识不强,这也是医院电子档案管理的很大的隐患。首先,一些工作人员的个人电脑和外部互联网进行连接,而且电脑防护做得不到位,很容易受到病毒感染,给电脑中的电子档案的安全带来了极大的威胁。其次,一些工作人员在医院办公电脑上随意安装网络下载的软件,而@些软件很可能捆绑着病毒和木马程序,这也是电子档案安全的重要威胁之一。最后,工作人员在使用U盘的时候较为随意,而且没有对U盘进行病毒查杀,这也给医院电子档案的安全带来不利影响。
(四)管理制度方面存在的问题。很多医院对于医院的医疗工作较为重视,其实这种做法并没错,因为医疗工作确实是医院的中心工作。所以,对于电子档案的安全工作比较忽略,医院管理者和工作人员都没有对电子档案的安全引起重视,在医院规章制度中也没有体现关于电子档案安全的规定,所以,医院在电子档案的管理制度方面非常欠缺。
二、医院电子档案管理存在问题的解决对策
(一)大力加强对医院电子档案保护的安全措施。防火墙作为一种基础的安全防护措施,医院必须加以重视,因为防护墙是医院内网和外部互联网之间的安全防护屏障,虽然是最基础的防护措施,但是其防护效果对于一般的网络安全侵入有着非常好的效果。而且要安装比较成熟的防火墙,因为成熟的防火墙的安全特性非常稳定,能够很好地对医院的网络安全进行防护,即使在医院的内网中,根据安全等级的不同,也要设置相应的防火墙进行防护。
除了设置防火墙,医院的网络安全防护还需要建设网络入侵防御系统,在医院的电子档案管理数据存储前,要建立网络入侵检测防御系统,如果发生网络入侵的情况,即使无法确定网络入侵的源头,医院电子档案数据也能够得到很好的保护。而且要设置专门的硬件设施,也就是网络入侵防御设备支持网络入侵防御系统的正常运行,这些设备拥有很强的网络安全处理能力,是医院网络安全的重要保障。网络入侵防御系统不仅能够对外部网络入侵起到很好的防护作用,对于内网中的数据也能够进行安全检测,而输入和输出的数据都能够得到安全防护,从而保护医院内网的安全。
(二)提高电子档案管理工作者的业务素质。医院电子档案管理工作者是医院电子档案安全工作的主体,档案管理工作者的综合素质直接决定了医院电子档案的安全和管理效果。所以,要重点培养医院电子档案管理工作者的业务能力,提高其综合业务素质,定期对其进行专门的电子档案管理培训,使其熟练掌握医院电子档案管理技术和实际操作能力,并且提高其电子档案的安全意识。不仅如此,随着现代化信息技术的不断更新,医院电子档案管理工作者也要适应这种发现,掌握新的信息技术,熟练操作新的设备,不断提高自身的技术、技能和业务能力,适应医院电子档案管理的发展。
(三)以法律为基础建立电子档案的安全机制。医院的电子档案比较特殊,其中包括了很多患者的个人隐私,而个人隐私都是受法律保护的,同时,这些数据中也有很多是用于法律途径的,所以必须建立安全机制,使医院电子档案管理有法可依。
三、结语
随着现代化信息技术的发展,很多新的信息技术和设备不断出现,给医院电子档案管理工作带来方便的同时,也带来了一定的安全隐患,所以医院应该提高管理人员的安全意识,更新电子档案管理的防护技术和设备,做好电子档案的安全防护工作。
电力系统安全防护方案范文2
关键词:影响电子档案;安全管理;因素
Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth research, its characteristics are discussed, but the majority of Chinese organizations in the security management of electronic archives, archives still adopt traditional protection method, its main goal to protect electronic archives of physicochemical properties, as long as the protective carrier nondestructive would protect information integrity, so regardless of its object of protection, technical method or guiding ideology has simple obvious. Through the analysis of China adopts the archival measures, safety management measures of traditional mainly there are five limitations: blindness, non-systematic, low efficiency, passivity and lack of system. The existing limitation and can not guarantee that the electronic archives led the information technology security.
Keywords: influence of electronic archives; safety management; factors
中国分类号:TK-9 文献标识码:A 文章标号:2095-2104(2012)03-0001-02
第一章 与安全管理相关的其他概念
电子档案安全管理是新时期档案工作的重要任务。保管和保护好电子文件必须从两个方面着手:一方面,要从电子档案管理物理载体出发,着重保护电子档案的原始性;另一方面,要在电子档案管理的手段上狠下功夫,力促电子档案的真实性。本论文就是对电子档案如何能够安全管理,发表个人看法。1、背景信息,指描述生成电子文件的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。2、逻辑归档,指在计算机网络上进行,不改变原存储方式和位置而实现的将电子文件的管理权限向档案部门移交的过程。3、物理归档,指把电子文件集中下载到可脱机保存的载体上,向档案部门移交的过程。
第二章 影响电子档案安全的因素分析
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。影响电子档案信息安全的因素很多,归纳为四大类:自然因素、环境因素、人为因素和技术因素。
2.1自然因素
影响电子档案安全的自然因素主要指各种自然灾害,如雷电、水灾、火灾、台风、地震等,这些自然灾害的发生会直接威胁到共享系统中的电子档案安全。
2.2环境因素
电子档案信息的产生、存取、传播和利用等离不开计算机及网络环境,这对电子档案所依存的系统环境和网络环境的要求是非常高的,如果电子档案管理系统和网站的环境不符合要求(电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施等)就会影响电子档案信息的安全。
2.3人为因素
人为因素又可以分为三类:第一类是蓄意破坏。蓄意破坏是故意破坏电子档案的内容及其所依赖的载体、系统和网络环境等,以获得某种利益及达到某种目的。第二类是管理疏忽。管理疏忽包括管理人员的安全意识、保密意识、责任心不强,没有建立起相应的信息安全法律法规、标准制度等。管理疏忽是造成事故发生的最大隐患。第三类是不当操作。电子档案载体本身随着使用次数的增加,其结构性能会有一定程度的降低。
2.4技术因素
在影响电子档案信息安全的非人为因素中,技术因素不可忽视。信息技术、计算机网络技术在工作中的广泛应用,给电子档案的安全带来深刻的影响,一方面上述技术是电子档案产生的前提,为电子档案信息的管理和利用带来极大的便捷;另一方面,这些技术本身并不是十全十美,也有局限性、漏洞和缺陷,这些都为电子档案信息增加了被窃取、盗用、非法增删及破坏等方面的安全隐患。
第三章 电子档案安全管理措施
3.1载体安全保护
第一保证电子档案载体的制成材料质量过关。硬件、软件、磁盘、光盘、输入输出设备、信道信宿、其他反馈系统等都是电子档案生成、存储、传输和提供利用全过程的基础。电子档案制成材料主要有电子档案的载体用料和记录用料及相关设备用料。第二保证电子档案载体物理上的安全。这是使其能够通过电子计算机的软硬件平台,完整、准确并以人们可以理解的形式输出的前提。
3.2电子档案传统安全管理措施的局限性
电子档案传统的安全管理措施主要存在着以下五种局限性:盲目性、非系统性、低效率性、被动性和缺乏制度性。
3.2.1盲目性
作为电子档案的最终管理者,档案部门对于电子档案所处的风险没有进行更深刻的探究,没有从更深层次上发现风险发生的原因。最终在风险来临之时,不能有效地控制风险。
3.2.2非系统性
电子档案的风险往往并不是单一因素所造成的,除了内部因素外,还有外部因素。内部因素和外部因素两者相加,大大加剧了电子档案所遭遇风险的强度,而传统的电子档案保护措施,往往采取的是单一的防护措施,对于电子档案的保护会出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。
3.2.3低效率性
传统保护措施的低效效率性主要体现在对于电子档案的保护成本过高,而对于电子档案风险的防范并不能取得相应的效果,这之间不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。
3.2.4被动性
对于可能发生的风险,由于档案工作者自身信息技术方面知识的欠缺,对信息技术发展了解不足,而维护网络设备和相关系统的技术人员又往往对电子档案的知识掌握不足,两者之间这种信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救。
3.2.5缺乏制度性
电子档案的传统保护措施缺乏制度性主要体现在两个方面,一方面电子档案的安全管理在实施过程中缺乏制度和标准的保障,在实施过程中没有具体的操作程序可以执行,档案工作者在操作过程中,存在很大的随意性,在此期间,再次发生风险的可能性增加,风险的叠加,会给电子档案带来更大的危害。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。以往的相关法规一般都集中在信息安全方面,但是电子档案的安全管理有其特殊性,国家在此方面的关注度不足。
第四章结束语
本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。在电子档案管理过程中,管理者和管理部门必须要认识到电子文件风险的客观性、不确定性、危害性,做好风险防范和应对工作,否则,如果对潜在风险的忽视,定会导致灾难性后果,形成可怕的“记忆黑洞”、“历史空白”。
电子档案管理是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。
参考文献
[1] 王萍、宋雪雁《电子档案管理基础》北京:清华大学出版社,2006年第1版 。
电力系统安全防护方案范文3
【关键词】 电力系统 信息安全 入侵检测
随着社会生产力的快速发展,新型电气设备层出不穷,人们对电的需求量和依赖性日益增长。电网规模逐年猛增,要给居民提供安全、可靠、持续稳定的电力供应,传统的信息监控方式已经不能适应时展的要求。现代信息化技术在电网系统中的应用,给电力系统的高效、快捷管理提供了良好的技术基础,同时也给电网信息的一致性、完整性和安全性提供了一定的保障。早期的电力系统仅局限于局域网,在安全技术方面存在的问题不是很大,但是目前电力系统信息化由局域网变成了广域网,因此在进行维护的过程中,必须要防止互联网上各种不安全因素给电力系统造成的破坏。笔者结合理论知识和实践经验对电力系统信息化的安全问题进行深入探讨。
1 电力系统信息化安全风险分析
根据电力系统的特征和网络现状,目前电力系统信息化方面主要存在以下几方面的风险:(1)物理安全风险:主要指多种不可预测的环境意外情况对电力系统造成的危害,例如:火灾、电源故障、设备被盗等。(2)网络边界安全风险:主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。(3)系统的安全风险:主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。(4)应用安全风险:主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。(5)管理的安全风险:主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。
2 电力系统信息化的安全需求分析
通过上述电力系统信息化安全风险分析可知,此系统对于安全需求分析可以分为以下几种:(1)电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去,因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。在物理安全方面可以进行双机备份、防雷及接地等安全保护。(2)为了保证电力系统和外网连接的安全性,可以在内网和外网之间配置IP加密,建立隔离网络;在不同区域、不同网络之间进行数据传输时要配置相应的防火墙系统;为了进一步提高网络之间数据传输的安全性,还要在系统内配置入侵检测系统,以避免受到恶意攻击。(3)对电力系统配置两个安全系统:第一,安全评估系统。该系统的主要功能是定期对运行中的信息网络进行不安全因素扫描,及时发现系统中存在的漏洞并进行修复,增强系统的受攻击能力;第二,安全审计系统。该系统的主要功能是防御工作人员出现违规、违纪操作及滥用网络资源等对系统带来安全隐患。(4)电力系统需要配置防病毒系统,以保护系统数据、服务器等不受到病毒的破坏;提高电力系统运行平台的安全水平,对运行系统进行技术的升级、更新、打补丁等,提高系统安全性;提高系统应用程序的安全性,例如:电子邮件、www系统、数据库等降低系统的安全风险。(5)建立完善的身份认证系统,提供数字签名、认证服务等,保证系统中数据的完整性及限制性访问;建立数据恢复系统,防止意外出现;建立完善的管理制度和应急机制,防止人为风险及提高应急事件的快速响应。
3 电力系统信息化安全技术解决方案
3.1 解决方案之防火墙
防火墙是将局域网和广域网进行隔离的防御系统。在电力系统中使用防火墙可以对内网进行划分,对于内部系统中要网段进行隔离,通过限制性访问来降低外网造成的不良影响。但是防火墙也存在以下几个不足之处:第一,对于通向系统站点的后门无法阻止;第二,无法对内部系统进行保护;第三,无法防御数据驱动型的攻击。同时,防火墙本身没有较强的防攻击能力,极易成为被攻击的对象。
3.2 解决方案之入侵检测系统
为了弥补防火墙的不足之处,在电力系统信息化中应用入侵检测系统(IDS)是常用的措施。IDS的主要功能是对于入侵的病毒进行实时监测及防护,该系统能够主动探测到网络中的入侵和攻击行为,例如:能够记录数据异常现象、能够对危险方式进行实时报警、能够阻断攻击通讯等。但是IDS系统也存在着自身无法客服的缺陷,难以解决误报及漏报的问题,此问题的解决必须依靠安全评估系统来配合确认。
3.3 解决方案之漏洞扫描技术
随着攻击性手段的复杂化,对电力系统抵抗破坏的能力进行分析能够提高系统的安全性。安全扫描分析系统能够检测出系统存在的安全漏洞,评估系统的安全性能,是保证系统安全性的重要技术。工作原理是采用模拟攻击的方式对工作站、服务器、书库据等进行逐项检测检查,同时提供安全分析检测结果,为系统的修复提供技术依据。
防火墙、入侵检测系统及漏洞扫描技术三者配合起来能够较好的为电力系统提供安全保障。
3.4 解决方案之防病毒
随着信息技术的快速发展,网络病毒的种类和传播方式形式多样,同时网络病毒传播速度快、危害大、途径多,对整个电力系统的危害很大。其危害主要表现在以下几个方面:第一,数据丢失;第二,网络通信阻断;第三,打乱正常的工作秩序等,这些危害造成的损失往往无法估量,因此,防病毒侵害已经成为保护计算机安全的重中之重。针对目前病毒的特点,防病毒技术必须具有实时监控、支持多平台运行及多种应用程序对病毒进行不间断的监控和处理,目前常用的防病毒手段主要有特征代码法、行为检测法及感染实验法等。在电力系统信息化进行实际应用时,由于要考虑成本、网络综合性能等方面的原因,网络层多是基于Unix平台,服务系统通常为Linux、windows等,要真正实现防止病毒传播的目的,必须对这些系统采取全面统一的防病毒保护措施。
4 结语
现阶段,我国电力系统信息化网络采用的是TCP/IP技术,该网络极具开放性,导致它极易受到各种不安全因素的攻击和干扰;同时,随着网络应用的日益增多,电力网络的安全需求也与日俱增,如何能够更好的保证电力系统的信息安全是电力企业将要面临的重要课题,需要相关专业人员持续不断的分析和探究。
参考文献:
[1]雷炳晖,霍艳萍,基于IEC标准的配网管理信息系统集成和应用[J].高电压技术,2011(50):1160-1162.
[2]陈颂,王光伟,刘欣宇等.信息系统安全风险评估研究[J].通信技术,2012,45(1):135-137.
电力系统安全防护方案范文4
>> 煤矿井下供电系统越级跳闸研究 矿井下高压系统的防越级跳闸研究 煤矿井下电网防越级跳闸系统的研究与应用 南山煤矿井下高压供电系统防越级跳闸实验及应用 煤矿井下防越级跳闸保护系统解析 煤矿井下供电防越级跳闸的应用及推广 基于EPON网络新型煤矿供电防越级跳闸系统的应用 基于数字化防越级跳闸系统的煤矿井下小电流接地选线方法 基于DSP煤矿井下防越级跳闸的保护设计 新型煤矿供电网防越级跳闸保护系统研究与应用 煤矿井下电网越级跳闸的原因分析 煤矿防越级跳闸系统研究及应用 煤矿供电系统防越级跳闸技术研究 煤矿井下供电越级跳闸问题处理措施探讨 煤矿井下供电系统越级跳闸原因及其对策 煤矿井下高压电网防越级跳闸方案研究 煤矿井下供电越级跳闸问题处理措施的探讨 煤矿井下防越级跳闸事故的原因和解决方案 煤矿井下电网越级跳闸的原因及对策 矿井供电系统防越级跳闸应用与试验 常见问题解答 当前所在位置:中国 > 教育 > 基于网络分析的煤矿井下供电防越级跳闸系统研究 基于网络分析的煤矿井下供电防越级跳闸系统研究 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 徐志龙 李国龙 丁娜")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 【摘 要】越级跳闸会对煤矿井下安全生产带来严重后果。本文从全局角度出发,建立以光纤为通信介质的防越级跳闸系统,系统包括主站监控系统和监控分站两级组网,同时提出了采用递归搜索网络分析方法对故障点进行定位隔离。案例分析结果表明,该防越级跳闸系统能够保证对供电系统监控的实时性,提出的递归算法相比于其他方法更加快速和有效。 【关键词】煤矿井下 越级跳闸 网络分析 供电系统 【中图分类号】TD611 【文献标识码】A 【文章编号】1674-4810(2015)31-0106-03
煤矿井下供电系统的安全性和运行状态直接影响着煤矿的生产和安全。煤矿井下巷道狭窄,空气潮湿,工作环境恶劣,容易发生短路事故。由于井下高压供电系统线路短、多级变电所级联,当发生短路故障时常规继电保护装置不能通过整定值和时间级差的方式有选择地跳开故障点开关,出现越级跳闸问题,威胁矿井安全。因此,解决煤矿井下供电系统短路引起的越级跳闸问题,对煤矿安全生产意义重大。
目前,国内外对矿井供电系统越级跳闸问题进行了广泛深入的研究,主要集中在以下几个方面。(1)基于电力监控系统的方案。这种系统由监控主机、通信分站和综合保护装置组成。监控主机对供电系统各节点故障信息采集,利用通信系统汇集,并进行逻辑比较和综合判断。这种方案通信系统采用两级结构,第一级为监控中心和通信分站之间采用CAN总线网络,第二级为通信分站与各综合保护装置采用RS485总线网络。基于电力监控系统的方案从短路发生到控制断路器跳闸所需时间较长。(2)基于CAN总线方案。该防越级跳闸方案的基础是构建一个专用CAN总线通信网络,各个综合保护装置通过CAN总线进行连接,通过各个综合保护装置之间的数据交换快速判断故障位置,确定需要启动保护动作的装置所在的位置。基于CAN总线方案需跟随供电系统不同运行方式变化相应地判断规则,控制较为复杂,实际运用中存在很多问题,甚至会增加越级跳闸的风险。(3)基于独立监控分站的方案。该方案中每段线路的综合保护装置采用电气信号与独立监控分站并联联络,各综合保护装置检测短路故障,并将故障信号汇总到独立监控分站,监控分站根据接收的电平信号数量的多少和相应的事先约定的编号进行逻辑分析判断,可确定应该由哪级跳闸,然后向该级发出跳闸指令。该方案存在抗干扰能力差,对监控分站的依赖性强,系统整体可靠性不高的缺点。(4)基于分布式分站方案。该方案与基于独立监控分站的方案通信方式相同,只是增加了各级独立分站的部署,此方案各级独立分站相互独立,其中某一分站发生故障不会使整个越级跳闸系统瘫痪,具有相对高的可靠性,但同样存在各级分站间连线复杂,传输信号抗干扰能力差、远距离传输衰减严重等缺点。
上述方法主要侧重于井下防越级跳闸系统的整体框架构建,而对于短路故障点的快速搜索定位和隔离的方法涉及较少。本文研究的内容是建立以光纤为通信介质的井下供电监控系统,通过系统网络拓扑分析和快速递归算法,迅速定位短路故障点并加以隔离,有效防止越级跳闸事故的发生。
一 煤矿井下防越级跳闸系统设计
1.防越级跳闸系统整体设计
根据煤矿井下高压供电线路的实际情况和防越级跳闸的要求,建立以光纤为介质的高速通信网络,为井下高压供电系统的每台高爆开关提供可靠、全时、动态、高速的信息通道,形成全局防越级跳闸保护系统,提高高压供电线路的可靠性和保障故障隔离动作时间的实时性。系统整体框架如图1所示。
该系统具有如下特点:(1)系统功能全面性。系统在实现保护的同时还可以实现遥测、遥信、遥控、遥调即“四遥”和防误操作功能,为采区变电所的“无人值守”创造了条件。(2)系统组网安全性。系统的光纤通信网络、矿用隔爆型光传输接口和保护主机均采用备份配置,一套系统发生故障时不会影响另一套系统的可靠运行。(3)系统先进性。该设计实现零时限速断保护,彻底解决煤矿井下短路故障越级跳闸问题,实现多备份
煤矿井下保护,井下电度计量由地面装置集中实现,将光纤通信和网络数据共享的数字化变电站技术引入井下保护的系统。
2.监控分站系统设计
电力监控分站作为监控中心和综合保护装置的连接系统,起到将综合保护装置的测量信息(遥测、遥信的数据)上传至监控中心,同时将监控中心的指令(遥控、遥调)发送给相应的综合保护装置的作用。监控分站具有如下功能:(1)每个监控分站至少能挂接32个综合保护装置,通过光纤与它们通信;(2)接收所挂接的综合保护装置的采集数据,并对数据进行统计分析,将结果上传到监控中心,同时就地通过液晶屏显示;(3)接收监控主机的控制指令(遥控指令),同时将指令传送给相应的综合保护装置执行,并把执行结果传回分站;(4)能在线显示出现故障的电力设备的位置及原因,并报警;(5)系统具有多种通信接口,能适应各种通信方式;(6)采用全中文液晶显示,能清楚地实时显示电网的电流、电压、零序电流、零序电压、绝缘电阻、故障原因等;(7)具有超强的通信功能,在出现通信故障时,无须人工干预,系统能在极短的时间内自动检测,重新启动恢复通信。
二 网络分析方法研究
由于煤矿井下级联变电所和T接线路多,造成供电网络复杂,因此采用的电网络分析方法不但要有准确性而且要满足故障隔离实时性的要求。网络等值法和最小路法都需对网络进行等值,而大多数的等值过程通过计算机实现比较复杂,尤其是对于较为复杂的供电网络而言,等值过程更为繁杂。递归算法是一种直接或者间接地调用自身的算法。在计算机编程中,它往往使算法的描述简洁且易于理解,编程工作量也大大减少,同时其运行快速的特点也满足了短路故障隔离的实时性要求。该方法的优点在于:(1)无须进行网络等值,原理简单清晰,计算精度高,易于在计算机上实现;(2)当需要分析某负荷点附近的故障情况时,无须分析所有元件运行情况,可以有针对性地对网络进行分析,大大减少计算量;(3)在分析过程中无须形成网络的邻接矩阵或特殊的链表关系,直接采用最基本的节点数据表和支路数据表对网络进行搜索,与现场数据接口方便;(4)网络分析采用递归算法,可大大减少编程工作量,提高程序执行效率,达到系统实时性的要求。
递归算法实现过程如图2所示,其中A为供电节点,B、C、D为负荷节点,D为所求负荷节点,以D节点作为根节点,搜索到支路1,节点表加1,然后以另一节点B递归搜索,搜索到支路0,节点表再加1,再以另一节点C递归搜索,无支路,返回上级递归,继续以B节点搜索,搜索到支路2,另一节点A为供电节点,则搜索完成标示设为真,递归返回。
三 算例验证
设系统供电模式为单电源辐射式供电系统,母线为二分段接线,如图4所示。其中配电变压器高压等级为10kV,低压等级为0.4kV,每条母线带有4组负荷,同时安装有图1所示的全局防越级跳闸系统作为通信和监控系统,保证数据的实时传输。
在计算过程中假设负荷点L4、L6和L7处发生了短路故障,采用本文提出的分析方法均能快速对故障点进行定位并断开负荷所属高压侧断路器,没有因为短路而发生越级跳闸的情况,保证了非故障点的正常工作,说明了该网络分析方法的有效性。
在使用相同计算机系统情况下对上述案例进行计算分析,采用本方法比网络等值法的计算速度大约快5%,比最小路法快3%,因为本算例网络比较简单,所以差别并不是很大,如果采用实际煤矿井下供电网络,本方法的计算速度优势将会更加明显。
四 结论
电力系统安全防护方案范文5
关键词:电力通信网;可靠性;维护;现状;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2013)35-0064-01
1 电力通信网中对可靠性的影响因素
电力通信的过程比较复杂和开放,其中影响可靠性的因素也是多方面的。从网络的角度来看可以把这些影响因素分为外部因素和内部因素。所谓的外部因素就是指通信设备和相关的网络环境,外部因素又可以细分为可控制因素和不可控制因素。其中的可控制因素就是指通信设备的环境,像是温度、防震、湿度、防尘等因素;不可控制因素就是指通信设备周边的突发外部情况,像是自然灾害、突发事故和人为原因等因素。内部因素主要是受到了通信技术的冲击。随着通信技术的大力发展,加强了新设备和新技术的大量使用,从而使得电力通信中的可靠性受到了巨大的威胁。虽然新设备和新技术的使用能够有效的提升网络的运行速度和管理维修的效率,对电力通信网的可靠性产生了积极的效用,但是相应的新设备和新技术也会提升网络的复杂程度。随着网络规模的不断拓展,一定会给网络的维修和管理工作带来巨大的问题,如果出现意外情况,就会造成十分严重的后果。
2 电力信息网安全防护技术措施
电力通信网络出现安全问题,会使得整个系统出现故障,一些实际效用不能发挥。为了更好的保证电力系统的安全运作,就需要采取一些具有针对性的安全防护办法,从而更好的提升电力通信系统在运行过程中的安全。现在使用最多的就是安全维护技术,其中有网络防火墙、网络防病毒、数据加密、数据备份、入侵检测系统等等。
2.1 网络防火墙
防火墙是企业局域网和外界联系的通道,很多外来访问都要经过防火墙的检测才可以进行运行,没有任何一个访问能够逃避防火墙。在电力信息网中,设置企业对外进行服务的服务器,不但能够保证服务系统的正常运行,还可以有效的防止电力通信中的服务器受到意外的伤害。
2.2 入侵检测系统
使用先进的通信技术可以构建起入侵检测框架,从而实现稳固性、科学性和有效性的监管,给电力通信技术的安全运作提供强有力的保障。还要针对电力通信的实际状况进行分析,合理的划分责任人、责任实践,通过这样的方式帮助信息管理人员制定出更加科学的管理办法。因为入侵检测系统使用的技术是为了攻击防卫技术,所以在可靠性和识别程度方面都有很大的优势。
2.3 网络防病毒
病毒进攻是电力信息网中最为常见的问题,也是为了避免信息网受到网络破坏,从而保证网络系统信息安全的有效措施。这还需要在信息网中建立起主机到服务器的科学防病毒体系,其中的服务器就是网络中的重点内容。对于整个网络进行查杀、杀毒等措施,从而保证服务器通过互联网时能够获得现在最新的病毒代码信息,并且对病毒代码资料库进行及时的更新。
2.4 数据加密
这个工作主要是通过对文件进行加密、信息摘要、访问控制等一些办法来保护文件的存储、运输加密、信息完整等资料的传播。在制定通信安全时要使用一些数据加密、数字认证和信息摘要等方法,这样就能够保证电力通信网中的有关资料进行有效的运作,在遇到远程接入的时候,可以使用VPN技术来保护信息在传播过程中的保密性和安全性。
2.5 数据备份
在日常的运作中,对于一些比较重要的资料经常存储于存储介质中,但是这样的方式还是存在很多问题的,如果在通信网中的硬件设备出现问题,就会造成系统的破坏,甚至是瘫痪。在这样的情况下,数据信息就会遗失,所以,数据备份和容错方案是必不可少的,需要建立集中、分散两种模式的数据备份设施和相应的数据备份方案。
3 电力信息网安全防护管理措施
为了更好的保证电力信息网的安全运行,不但要使用积极的措施防护其中的安全问题,还要结合实际状况处理好各方面的管理工作。
3.1 人员管理
对电力信息网的管理人员进行适当的培训,从而提升工作人员的专业水平,加强工作的责任心,防止网络机密泄漏出去,特别是工作人员在调离的状况下最容易泄漏机密。
3.2 密码管理
密码在电力通信中具有重要的作用,如果密码丢失,想要取回就十分困难。管理时要避免默认密码、出厂密码、无密码的情况,按时更新密码,有效的预防密码被盗。
3.3 技术管理
进行科学的安全防护是保证电力通信的主要维护措施。现在要制定的网络安全技术有防火墙、入侵检测设备、路由器、物理隔离设备等。此外还要学会综合使用。
3.4 数据管理
数据管理的直接办法有设置密码、数据备份。进行密码的设置是为了防止信息的丢失,而数据备份是为了防止数据在丢失和网络出现问题后信息出现遗失的情况。
3.5 信息管理
对于信息设备要进行有效的防护,要对计算机、路由器、交换器、服务器等设备进行科学有效的管理,从而减少受到“火、水、潮、盗、防”等安全问题的影响。
4 维修工作中需要注意的方面
为了更好的保证电力通信的有效运作,还要采取积极有效的措施进行防护,在实际操作的过程中需要注意一些问题,从而更好的保证电力通信网的安全。
4.1 技术协调管理
科学技术促进了电力信息网技术的改革,在处理安全问题的时候,要以技术为基本点,但是不能一味的注重技术的更新,对于管理人员的自身道德建设也要进行有效的锻炼和培养,从而避免出现重技术轻管理的情况。
4.2 安全融合经济
通信网络维护方案要和安全效果以及经济利益融合起来进行设定,从而保证安全措施能够发挥实际的保护效用,避免因为安全方案的更新和改造造成更多经济的投入。
4.3 局部帮助全局
电力通信网络安全是全局的问题,如果其中的某个部件出现问题,就会影响到整个网络的运作,可以实行系统工程的方案,从而更好的保证网络的安全运作。
5 总 结
电力通信网在电力系统中的地位越来越重要,不仅能够保护电力系统的安全,还能够保证企业的市场化要求。但是,随之而来的问题也产生了,为了更好的保证电力信息网的安全,不但要采取积极的措施,还要做好电力通信网络的维护工作,从而保证电力系统的正常运作。
参考文献:
[1] 邓雪波,王小强,陈曦,等.基于效能模型的电力通信网可靠性研究[J].重庆邮电大学学报(自然科学版),2012,24(3).
[2] 高会生.电力通信网可靠性研究[D].保定:华北电力大学,2009.
电力系统安全防护方案范文6
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
