一、變電站自動化系統(tǒng)
中國加入WTO后�,與國際接軌是必然趨勢���,遠動傳輸規(guī)約也從原來使用的非國際標準的CDT和N4F向國際標準IEC60870-5-101(專線傳輸)和IEC60870-5-104(網(wǎng)絡傳輸)轉變���。而且隨著通信網(wǎng)絡的健全���,IEC60870-5-104將是遠動傳輸?shù)闹饕?guī)約���。變電站在調度端通過交換機構成了一個互聯(lián)互通的網(wǎng)絡,同時由于變電站系統(tǒng)大多是Windows操作系統(tǒng)���,若有一個站點被病毒或入侵者控制�,則會影響到所有站點的正常運行,對變電站和電網(wǎng)的正常運行構成極大的威脅�����,傳統(tǒng)的繼電保護�、測量、控制和遠動裝置被綜合自動化設備所取代���,我國開展變電站自動化的研究及開發(fā)相比世界發(fā)達國家較晚���,但隨著數(shù)字化保護設備的成熟及廣泛應用,調度自動化系統(tǒng)的成熟應用���,變電站自動化系統(tǒng)已被電力系統(tǒng)用戶廣泛接受使用�����,許多智能設備如微機防誤閉鎖裝置�����、直流監(jiān)控系統(tǒng)�、消防報警、智能電度表等通過通訊接口實現(xiàn)集成�,變電站無人值班、集中控制管理模式應運而生���,變電站自動化應用自動控制技術�、信息處理和傳輸技術���,通過計算機硬軟件系統(tǒng)或自動裝置代替人工進行各種運行作業(yè)���,提高變電站運行,為變電站運行維護管理創(chuàng)新�、減人增效創(chuàng)造條件。
二�����、數(shù)據(jù)網(wǎng)絡安全策略
?。?)多層次防護
所謂多層次防護策略就是應用和實施一個基于多層次安全系統(tǒng)的全面信息安全策略�����,在各個層次上部署相關的網(wǎng)絡安全產(chǎn)品以增加攻擊者侵入時所需花費的時間�����、成本和資源,從而有效地降低被攻擊的危險�,達到安全防護的目標。目前�����,多層次防護已經(jīng)成為網(wǎng)絡安全的主流策略���。
?��。?)入侵檢測技術
入侵檢測系統(tǒng)是指監(jiān)視(或者在可能的情況下阻止)入侵或者試圖控制DAS和網(wǎng)絡資源等不良行為的系統(tǒng)。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術�����,其目的是提供實時的入侵檢測及采取相應的防護手段�����。選擇入侵檢測系統(tǒng)時�����,應特別注意其主要性能,包括:協(xié)議分析及檢測能力�、解碼效率(速度)、自身安全的完備性�����、精確度及完整度/防欺騙能力�����、模式更新速度���,等等���。
入侵檢測系統(tǒng)是分層安全中日益被普遍采用的手段,它能有效地提升黑客進入網(wǎng)絡系統(tǒng)的門檻�。入侵監(jiān)測系統(tǒng)能夠通過向管理員發(fā)出入侵或者入侵企圖警報來加強當前的存取控制系統(tǒng),例如防火墻���。它能識別防火墻通常不能識別的攻擊�����,如來自企業(yè)內部的攻擊�����;在發(fā)現(xiàn)入侵企圖之后提供必要的信息�����,幫助系統(tǒng)移植防火墻���。
(3)防火墻技術
通過有選擇地拒絕非法端口���,允許合法的TCP/IP數(shù)據(jù)流通過�,防火墻技術[2]可以保證內部網(wǎng)的數(shù)據(jù)和資源不會流向非法地點�����。
由于入侵檢測系統(tǒng)有漏洞存在�,防火墻就成為多層安全防護中必要的一層。防火墻為了提供穩(wěn)定可靠的安全性�,必須跟蹤流經(jīng)它的所有通信信息。為了達到控制目的�,防火墻首先必須獲得所有通信層和其它應用的信息,然后存儲這些信息�����,還要能夠重新獲得以及控制這些信息。防火墻僅檢查獨立的信息包是不夠的�,因為狀態(tài)信息是控制新的通信連接的最基本的因素。對于某一通信連接���,通信狀態(tài)(以前的通信信息)和應用狀態(tài)(其他的應用信息)是對該連接做控制決定的關鍵因素���。因此,為了保證高層的安全���,防火墻必須能夠訪問�、分析和利用通信信息�、通信狀態(tài)及應用狀態(tài),并進行信息處理(基于以上所有元素的靈活的表達式的估算)�。
