電網網絡安全應急預案范文

導語：如何才能寫好一篇電網網絡安全應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵字】 電力系統 ，計算機網絡， 安全管理 ，技術應用

隨著我國科學技術的進步，尤其是計算機技術的不斷完善，電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后，這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位，就會給電力系統的應用帶來不便，導致系統的安全性下降，最終會影響到電力系統運行的安全環境，影響我國電力部門的正常發展。

一、電力系統計算機網絡應用管理存在的問題

當前我國計算機技術發展迅速，它的應用大大提升了我國電力行業運行系統的效率，為我國電力行業的發展做出了巨大的貢獻。但是在現實中，計算機還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統帶來破壞，嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵，從而導致計算機信息系統軟件和硬件資源受到破壞，造成電力行業內部信息泄露，導致企業信息安全性下降。我國電力行業系統計算機網絡管理技術比較落后，一些管理人員自身的管理素質低下，他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行，從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低，一些企業沒有對該管理工作予以充分重視，在技術資金支持上力度也不夠，導致管理人員的管理積極性下降。除此之外，電力系統計算機網絡的安全管理中設備也比較落后，一些病毒在傳播時通過郵件來進行，但是在實際的設備中，尤其是在電力系統管理網絡互聯網的界面防火墻只是裝配包過濾規則，這些技術都不能夠滿足當前計算機安全管理需求，最終導致管理質量低下，電力系統計算機網絡安全性不高。還有一些局域網，他們沒有對其進行虛擬網咯 VLAN 劃分和管理，從而導致局域網絡系統阻塞，進而會影響到網絡工作效率，可能導致系統漏洞的出現，給木馬等一些病毒可乘之機，使得系統遭到外部不安全因素的攻擊。

二、電力系統計算機網絡安全管理措施

2.1 電力系統計算機網絡管理技術措施

2.1.1 提高網絡操作系統安全性

首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行，減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心，只有提升訪問控制系統的安全，才可以提升整個電力計算機系統的操作性。在操縱系統的運用中，系統管理人員要及時對網絡環境進行掃描檢測，對系統存在的漏洞和補丁要及時進行安裝，減少系統不安全因素的存在，保證整個系統的安全運行。

2.1.2 加強病毒預防

在互聯網網絡中，電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下，加強病毒預防有著非常重要的現實意義，它不僅可以防止病毒的入侵，保證電力企業內部網絡系統的安全運行，還可以減少企業系統維護支出，實現企業利潤的最大化。近幾年來，隨著我國互聯網絡的快速發展，網絡病毒的傳播越來越多，而且危害也越來越大。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序，同時還需要將防病毒墻安裝在網關處，從而保證系統對病毒的預防性，提升整個網絡的運行狀態。

2.1.3 合理使用防火墻

在進行電力系統網絡安全管理時，管理人員需要提高系統的防火墻質量，這樣可以更好的阻止非法數據包的進入，同時還可以屏蔽網絡中的非法攻擊，進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間，因此管理人員在進行實時性數據管理時，需要采用專業防火墻，進而提升數據的傳輸速度，保證數據準確，提升系統安全。

2.2 電力系統計算機網絡管理環境措施

管理人員在對電力系統計算機網絡安全進行管理時，還需要考慮計算機網絡的外部環境，比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入，積極建設先進的網絡運行環境，引進先進技術，為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統，減輕管理人員自身的管理壓力，提升管理效率。電力系統比較復雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應的監控系統，在發現系統安全問題時可以及時報警，從而提升系統的安全性，減少系統故障為企業帶來的損失。

2.3 建立完善的管理制度

在電力系統計算機網絡安全管理中，企業需要建立相應的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現。首先需要明確管理人員的管理行為，即要對計算機網絡系統要定期進行檢測盒維護，發現問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應部門，聘請專業技術人員來對系統進行維護。其次，還需要明確管理人員的責任，實現管理責任人員化，每個系統安全管理人員都要樹立強烈的責任意識，從而保證管理質量，保證系統的安全運行。第三，要建立管理人員監督機制，企業內部員工以及管理人員之間需要進行監督，減少管理人員失誤行為出現，同時在這樣的監督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應的管理制度中還需要明確管理人員的技術行為，計算機系統隨著時代的發展在不斷的進行更新，因此管理人員在管理時要及時了解互聯網最新運行狀態，了解網絡系統運行數據，為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業系統中網絡安全管理人員的管理專業素質較低，一些企業在管理人員的選拔上比較隨意，從而導致安全管理質量下降。管理人員管理素質較低主要表現在：第一，管理人員責任意識較差，在管理時他們不能夠按照管理規定進行，管理出現問題時又相互推卸責任。第二，管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序，進而就會影響到管理質量。在這樣的情況下，加強對管理人員培訓，就要加強對管理人員的技術培訓，提升他們應對系統故障問題的能力，同時還需要提高管理人員自身責任意識，提升他們工作的積極和主動性，進而保證系統的安全運行。電力企業的計算機系統升級后，在對管理人員進行培訓時需要聘請專業的技術人員，提高管理人員對新系統的認識，保證系統的運行的安全性。提升管理人員的技術理論水平，可以為管理實踐做出更好的指導。

三、總結

由此可見，電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況，安全的網絡環境有利于電力企業的進步，可以減少企業的管理壓力，實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率，降低外部環境對系統的不良影響，保證電力系統運行的安全性。

參考文獻

篇2

【 關鍵詞 】 網絡安全；入侵檢測技術；數據挖掘；孤立點

Intrusion Detection Technology Application in Network Security based on outlier Mining Technology

Li Jun

(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)

【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.

【 Keywords 】 network security; intrusion detection; data mining; isolated point

0 引言

隨著計算機網絡的發展，網絡復雜性不斷增加，異構性越來越高，計算機網絡面臨的安全性問題越來越嚴峻。惡意程序的種類和數量的爆發性增加，嚴重破壞了網絡運行秩序，因此，關于網絡安全的問題已經被越來越廣泛地研究。

網絡安全是一門涉及多種學科的綜合性學科，當網絡的用戶來自社會各個階層與部門時，大量在網絡中存儲和傳輸的數據就需要保護，確保網絡中硬件、軟件資源及各種信息受到保護，避免遭到惡意的篡改、截獲和偽造，使網絡服務正常，系統可靠運行。

網絡安全的研究實質上就是針對保密通信、安全協議的設計和訪問控制三項內容的相關理論和技術的研究。可以通過流量分析檢測網絡流量的異常并做出有效的響應來確保網絡的正常運行。現在應用于網絡安全方面的技術有數字簽名、數據加密、防火墻等，這些技術作為保護網絡是有效的，但是有其自身的局限性，比如防火墻技術可以阻止外部攻擊但阻止不了內部攻擊且不能提供實時監測等。所以，建立一個基于數據挖掘的網絡異常入侵檢測技術是有必要的，它可以作為防火墻的補充提供流量分析，能有效避免網絡黑客入侵，從多個方面準確分析系統漏洞且采取措施處理。因而基于數據挖掘的入侵檢測系統的研究可以有效保證網絡的安全運行。

1 入侵檢測技術

1.1 概念

入侵檢測技術是一種用來檢測是否有入侵行為的一種技術，它是入侵檢測系統（Intrusion Detection System, IDS）的核心技術，可以抵抗來自網絡的入侵行為，保護自己免受攻擊，保證計算機系統的安全。入侵檢測技術通過將入侵行為的過程與網絡會話數據特征匹配，可以檢測到計算機網絡中的違反安全策略的行為并做出響應，采取相關措施應對網絡攻擊。入侵檢測在網絡系統受到危害之前就對內部攻擊、外部攻擊和誤操作等進行攔截并響應入侵，它作為一種積極主動地安全防護技術，為計算機系統提供實時保護。

1.2 入侵檢測技術的內容

入侵檢測技術的任務執行主要包括以下內容：

（1）對重要的文件和系統資源進行完整性評估和檢測；

（2）檢查系統構造，評估系統是否存在漏洞，不斷檢測、監視和分析用戶和系統的活動；

（3）對檢測的網絡攻擊行為進行報警，便于用戶或管理者采取相應的措施；

（4）對日常行為和異常行為進行統計，并將這兩種行為模式對比和分析；

（5）跟蹤管理操作系統日志，識別違反安全策略的用戶行為。

入侵檢測技術是安全審核的核心技術之一，可檢測出計算機網絡中破壞網絡運行秩序的行為，這項技術可以及時檢測到系統中的異常行為和未授權的現象。對網絡正常運行的破壞行為通常分為兩種，一種是非法用戶的違規入侵，另一種是合法用戶的濫用行為。通過對記錄的審核，入侵檢測系統可以識別并限制所有不希望存在的行為，保證系統的安全和網絡的正常運行。在系統受到入侵攻擊時，入侵檢測系統可以像管理者報警驅逐入侵攻擊，進而保護系統免受傷害，并且在系統被入侵攻擊之后，入侵檢測系統可以對攻擊信息進行收集和分析，將信息填充到系統特征庫，升級系統的防范能力。

1.3 入侵檢測技術的分類

篇3

【 關鍵詞 】 物聯網；標準體系；安全檢測 【 中圖分類號 】 tn918

1 引言

隨著物聯網技術和產業的發展，國內外的標準化組織已開始展開針對物聯網的標準化工作。目前，針對物聯網安全問題的研究還比較少，特別是物聯網的產品與系統缺乏專業化系統性的檢測標準和方法，限制了技術和產業的大規模發展。雖然已經有一些企業和單位開始從事物聯網信息安全方面的研究和開發工作，但物聯網安全檢測主要是針對物聯網的保密、認證、數據安全等方面展開進行的，上述各測試系統缺乏綜合性，尚沒有統一的方法或者統一的準則，集成化的測試服務需求無法得到滿足。

本文在分析物聯網安全問題特點的基礎上，介紹了物聯網安全檢測標準體系的組成類別和層次結構，建立了物聯網一體化安全檢測的標準體系框架，為今后物聯網安全檢測工作中相關標準的制定和采用提供支持。

2 物聯網安全特點分析

物聯網是互聯網的延伸，因此物聯網的安全也是互聯網安全的延伸。但二者在網絡的組織形態、網絡功能和性能上的要求又是不同的。物聯網分為感知層、接入層和應用層，從結構層次上看，物聯網比互聯網新增了感知部分，因此感知層安全是物聯網安全的重點。從感知原理的角度出發，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式。“讀取”類的感知設備通過感知來實現物與物的互聯，并不強調“控制”的概念。而“控制”類感知設備負責發送/接收控制指令，執行系統的功能。這兩類工作模式的安全性要求是不同的，需要依據不同的檢測方法和指標進行檢測。

在物聯網的傳輸層，信息在傳輸過程中可能會經過多個不同結構的網絡，由此會帶來跨網絡構架的安全問題，這一現象在物聯網環境中更加突出，物聯網的網絡環境將面臨更大的安全挑戰。考慮到物聯網所連接的終端設備所采用的不同傳輸協議和性能以及對網絡需求的巨大差異，也需要采取不同的安全防護措施，因此對不同的網絡層也需采用不同的檢測手段。

由于物聯網的應用涉及經濟與社會發展的各個行業與領域，應用種類繁多，需求差異較大，因此物聯網應用層的安全問題，需要結合各個應用不同的安全需求分別考慮，即對應用層的安全既存在共性的要求，又根據各類應用的特點、使用場景、服務對象及用戶的特殊要求進行有針對性的研究并制定檢測標準。

3 物聯網安全檢測標準體系框架

物聯網產業涵蓋了從感知層、接入層到應用層的各種產品、系統和行業業務應用系統，物聯網的安全測試需求涉及到四個方面：一是物聯網產品的安全；二是物聯網系統安全；三是物聯網系統風險評估；四是業務應用安全，即集成化安全管理問題。我們在對物聯網安全問題特點分析的基礎上，結合我國物聯網安全測試的需求，提出了物聯網一體化安全檢測標準體系框架，如圖1所示，按照標準服務性質的區分，分為物聯網產品安全檢測標準、物聯網系統安全檢測標準、物聯網風險評估標準以及物聯網集成化安全管理標準。

3.1 物聯網產品安全檢測標準

物聯網產品安全檢測標準主要包括物聯網中各類感知設備的安全檢測標準以及接入傳輸設備安全檢測標準。

（1）物聯網感知設備安全檢測標準

根據各種不同感知設備的數據獲取方式與安全要求的不同，將感知設備分為四類，相應的感知設備安全檢測標準也分為幾方面。

* 單向讀取類感知設備安全檢測標準，具體包括識別類（二位條碼類、語音識別、生物特征識別、圖像識別）、安全檢測標準和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測標準。

* 雙向讀取類感知設備安全檢測標準，具體包括rfid類安全標準和無線智能移動終端類的安全標準。

* 單向控制類感知設備安全檢測標準，具體包括用于工業過程自動化的網絡終端檢測標準。

* 雙向控制類感知設備安全檢測標準，具體包括智能傳感器類安全標準。這種傳感器一般裝備有一個用于感知外界環境信息的敏感組件，一個用于處理采集到的敏感信息的計算模塊和一個通信模塊，

種傳感器具有記憶、存儲、判斷、自診、控制等人工智能，對于這類傳感器應當有更高的安全要求。

（2）物聯網接入傳輸設備安全檢測標準

物聯網接入傳輸設備是指物聯網接入傳輸層中的各類接入設備，主要包括可信安全網關、數據交換與隔離系統、防火墻、入侵檢測系統等。物聯網接入層從接入方式劃分為無線移動安全接入方式、數字安全接入方式、視頻安全接入方式、無線局域網接入以及采用zigbee、ant、6lowpan、enocean等協議的感知設備的接入。由于每種接入方式對接入傳輸設備的要求不同，因此接入傳輸設備的檢測標準應當考慮在各種接入方式中的通用性和特殊要求。

物聯網接入傳輸設備的安全檢測標準包括幾方面內容。

* 網關的檢測標準 在數字接入方式和視頻接入方式中，由于感知設備大多運行的是tcp/ip協議，感知設備的計算和存儲能力也基本不受限制，這兩種接入方式對可信邊界網關的要求是基本相同的。

無線移動接入方式、zigbee、ant、6lowoan、enocean等協議的感知設備的接入，由于感知設備的運行協議不是傳統互聯網的tcp/ip協議，采用這些協議的很多感知設備的計算和存儲能力都受限，因此可信網關有特殊的要求。網關應當支持這些協議與tcp/ip協議的轉換，同時考慮到這些感知設備的特殊需求，網關應采用相應的措施保證傳輸信息的機密性、完整性和不可抵賴性。因此對于這些接入方式的網關應采用不同的測評標準。 * 數據交換與隔離系統的檢測標準 在視頻接入方式中，對視頻數據有單向傳輸的要求，視頻單向傳輸是指只能由內網內授權終端或主機，通過數據交換與隔離系統主動訪問或主動獲取視頻專網資源，包括視頻數據的顯示、存儲、回放及遠程傳輸等。對視頻等有單向傳輸要求的數據交換與隔離系統應采用包含這些特殊要求的檢測標準。

同時，還有防火墻的檢測標準和入侵檢測系統的檢測標準。

3.2 物聯網系統安全檢測標準

物聯網系統的安全檢測標準包括了物聯網感知層、接入傳輸層和應用層這三個子系統的安全檢測標準。由于物聯網的應用涉及到社會的各個行業和領域，各應用領域所感知的內容不同，安全的要求也不完全相同，因此物聯網整體系統安全檢測需要從業務應用領域的角度制定對物聯網整體系統安全檢測標準。感知層作為物聯網的特點，是物聯網上層應用的支撐，物聯網的業務應用領域直接決定了感知設備的操作類型，因此可以從感知類型的角度去劃分物聯網的業務。

單向讀取類業務 包括人員識別、智能物流、環境監控、安防監控、危險物品監控、汽車牌照識別等。

雙向讀取類業務 包括gps定位感知。

單向控制類業務 包括智能電網、工業監控。

雙向控制類業務 包括智能門禁系統。

對物聯網的系統安全檢測、感知層安全檢測和應用層的安全檢測，都可以按照這種分類方式對檢測標準進行歸類。

（1）物聯網智能感知層安全檢測標準

物聯網智能感知層安全檢測標準應對感知設備在系統中部署后，感知設備的物理安全、安全策略的配置情況、產品安全功能的實現、環境安全等方面做出要求。物聯網智能感知層的安全標準包括感知層通用安全標準，以及涉及到具體應用領域的感知層安全標準，由于感知層的操作方式分類與對業務應用領域的分類是一一對應的，可以從業務應用的四個分類來物聯網的感知層安全標準。

（2）物聯網接入傳輸層安全檢測標準

物聯網接入傳輸層安全檢測標準對各種接入方式做出安全要求。包括數字安全接入方式檢測標準、視頻安全接入方式檢測標準、遠距離無線接入——無線移動安全接入檢測標準以及近距離無線接入，包括無線局域網安全接入檢測標準、6lowpan協議接入安全檢測標準、zigbee協議接入安全檢測標準、bluetooth協議接入安全檢測標準、ant協議接入安全檢測標準、enocean協議接入安全檢測標準。

（3）物聯網應用層安全檢測標準

物聯網應用層安全檢測標準對業務應用層的數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性以及應用模擬等進行符合性和有效性做出規定。具體的分類參考業務應用的四個分類。

3.3 物聯網風險評估標準

物聯網風險評估標準是對物聯網進行系統風險評估的依據。物聯網風險評估標準是對物聯網進行風險評估依據，分別規

定物聯網感知層、接入層和應用層三個層次的資產識別、威脅識別、脆弱性識別方法、風險評估方法與系統綜合評估方法進行規定。

3.4 物聯網集成化安全管理標準

物聯網集成化安全管理檢查標準是對物聯網進行業務應用安全檢測的依據。集成化安全管理標準主要對防范阻止、檢測發現、應急處置、審計追查和集中管控五個安全管理部分進行規定。防范阻止應對物聯網業務應用系統的安全措施實施的有效性進行要求；檢測發現規定了物聯網業務應用系統能夠及時發現安全隱患的措施；應急處置檢查規定業務的應急預案制訂和執行情況；審計追查主要規定物聯網信息系統的審計措施；集中管控檢查對物聯網各層的集中管理監控措施進行要求。目前國內外還沒有一個典型意義系統、完整的物聯網集成化安全管理標準，應當加快這方面標準的建設工作。

4 結束語

物聯網產業、安全檢測和安全標準化是一個相互促進發展的過程。通過安全檢測可以驗證物聯網產品的安全性，為大規模推廣應用提供條件，物聯網安全標準化的內容提供驗證方法和手段，同時在檢測過程中，不斷發現和解決新的安全問題，有助于完善物聯網安全檢測的標準體系結構。當前物聯網的標準制定和應用推廣已進入快速發展時期，一個統一的物聯網安全檢測標準體系框架，對于物聯網安全檢測和整改物聯網產業的發展都至關重要。物聯網產業的標準化工作是一個長期發展的過程，本文所提出的物聯網一體安全檢測標準框架體系，仍需進一步地深入研究，以求為物聯網安全檢測的標準化起到重要的指導作用。

參考文獻

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯網測試需建立集成的測試設備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯網安全技術[m].北京：電子工業出版社，2012.

[4] 張暉著.物聯網技術標準概述[m].北京：電子工業出版社，2012.

[5] 沈亮，張艷，顧健.物聯網網絡層中基于ipv6的信息安全產品發展趨勢研究[j].信息網絡安全，2012，（08）：38-40.

[6] 劉多.物聯網標準化進展[j].中興通訊技術，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網絡云連接緊急行為檢測技術研究[j].信息網絡安全，2012，（06）：3-5.

作者簡介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關注和研究領域：信息安全、物聯網安全檢測、風險評估、等級保護。