无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

　　近幾年對于我國的電力行業(yè)來說，是動蕩的幾年，電力拆分改革和全國范圍內(nèi)的嚴(yán)重缺電都造成了行業(yè)的波動。2004年，電力行業(yè)歷經(jīng)“廠網(wǎng)分開”的整合以后，電力投資熱的興起也產(chǎn)生了更多新的IT需求，而由此帶來的信息安全建設(shè)問題，也成為行業(yè)領(lǐng)域最關(guān)注的焦點之一。
　　從信息安全的發(fā)展來看，經(jīng)歷了從注重技術(shù)設(shè)備到注重策略管理的轉(zhuǎn)化，“三分技術(shù)，七分管理”已經(jīng)成為安全策略設(shè)計的共識。
　　在電力二次系統(tǒng)的安全防護(hù)體系設(shè)計上也是如此，電力二次系統(tǒng)是指各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）以及各級電網(wǎng)管理信息系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPTnet）等構(gòu)成的復(fù)雜的系統(tǒng)。
　　在這里，我們向參與了相關(guān)項目的天融信工程師，請教了類似項目的安全防護(hù)策略設(shè)計思路。

防護(hù)目標(biāo)與風(fēng)險分析
　　首先要明確這一安全系統(tǒng)的防護(hù)目標(biāo)，電力二次系統(tǒng)安全防護(hù)的重點是確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的崩潰或癱瘓。
　　隨著電力改革的推進(jìn)和電力市場的建立，要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來越多。電廠、變電站減人增效，大量采用遠(yuǎn)方控制，對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)已得到廣泛使用，E-mail、Web和PC的應(yīng)用也日益普及，但同時病毒和黑客也日益猖獗。除此之外，還存在采用線路搭接等手段對傳輸?shù)碾娏�控�?a class="channel_keylink" href="/search.asp">信息進(jìn)行竊聽或篡改，進(jìn)而對電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題，上述這些都是我們要周詳考慮的風(fēng)險。

安全防護(hù)策略
　　根據(jù)電力調(diào)度二次系統(tǒng)的特點，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力調(diào)度二次系統(tǒng)分為四個安全區(qū)：I實時控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級和防護(hù)水平。其中安全區(qū)I的安全等級最高，安全區(qū)II次之，其余依次類推。具體的安全防護(hù)策略為：
　　首先分區(qū)防護(hù)、突出重點。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū)，所有系統(tǒng)都置于相應(yīng)的安全區(qū)內(nèi)。
　　其次要注重安全區(qū)隔離。采用不同強度的安全隔離設(shè)備使各安全區(qū)中業(yè)務(wù)系統(tǒng)得到有效保護(hù)，關(guān)鍵是將實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行有效安全隔離，隔離強度應(yīng)接近或達(dá)到物理隔離。
　　在網(wǎng)絡(luò)隔離方面，通過在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。
　　最后是縱向防護(hù)，采用認(rèn)證、加密、訪問控制等手段實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。