电网网络安全应急预案范文

导语：如何才能写好一篇电网网络安全应急预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键字】 电力系统 ，计算机网络， 安全管理 ，技术应用

随着我国科学技术的进步，尤其是计算机技术的不断完善，电力系统计算机网络发展速度在加快。但是随之而来的安全管理技术却相对落后，这样就会导致电力系统计算机网络运行的安全性下降。在计算机系统运行的过程中如果管理技术不到位，就会给电力系统的应用带来不便，导致系统的安全性下降，最终会影响到电力系统运行的安全环境，影响我国电力部门的正常发展。

一、电力系统计算机网络应用管理存在的问题

当前我国计算机技术发展迅速，它的应用大大提升了我国电力行业运行系统的效率，为我国电力行业的发展做出了巨大的贡献。但是在现实中，计算机还存在许多的不安全因素，这些不安全因素如果不能够被及时排除，它将会给系统带来破坏，严重时会导致系统瘫痪。在互联网中计算机比较容易遭受外部计算机病毒的入侵，从而导致计算机信息系统软件和硬件资源受到破坏，造成电力行业内部信息泄露，导致企业信息安全性下降。我国电力行业系统计算机网络管理技术比较落后，一些管理人员自身的管理素质低下，他们对自身的管理行为认识不足。在管理操作中不能够按照相关规定来进行，从而影响力计算机网络管理质量。同时我国该行业的整体管理技术含量较低，一些企业没有对该管理工作予以充分重视，在技术资金支持上力度也不够，导致管理人员的管理积极性下降。除此之外，电力系统计算机网络的安全管理中设备也比较落后，一些病毒在传播时通过邮件来进行，但是在实际的设备中，尤其是在电力系统管理网络互联网的界面防火墙只是装配包过滤规则，这些技术都不能够满足当前计算机安全管理需求，最终导致管理质量低下，电力系统计算机网络安全性不高。还有一些局域网，他们没有对其进行虚拟网咯 VLAN 划分和管理，从而导致局域网络系统阻塞，进而会影响到网络工作效率，可能导致系统漏洞的出现，给木马等一些病毒可乘之机，使得系统遭到外部不安全因素的攻击。

二、电力系统计算机网络安全管理措施

2.1 电力系统计算机网络管理技术措施

2.1.1 提高网络操作系统安全性

首先就应该要提升网络操作系统的安全性。这样能够保证网络的安全运行，减少外部不利因素对电力企业内部系统的不利影响。在计算机中操作系统一般为其核心，只有提升访问控制系统的安全，才可以提升整个电力计算机系统的操作性。在操纵系统的运用中，系统管理人员要及时对网络环境进行扫描检测，对系统存在的漏洞和补丁要及时进行安装，减少系统不安全因素的存在，保证整个系统的安全运行。

2.1.2 加强病毒预防

在互联网网络中，电力系统计算机安全管理人员少有不慎就可能会导致计算机病毒的入侵。在这样的情况下，加强病毒预防有着非常重要的现实意义，它不仅可以防止病毒的入侵，保证电力企业内部网络系统的安全运行，还可以减少企业系统维护支出，实现企业利润的最大化。近几年来，随着我国互联网络的快速发展，网络病毒的传播越来越多，而且危害也越来越大。管理人员加强病毒的预防就需要在系统上安装相应的防毒程序，同时还需要将防病毒墙安装在网关处，从而保证系统对病毒的预防性，提升整个网络的运行状态。

2.1.3 合理使用防火墙

在进行电力系统网络安全管理时，管理人员需要提高系统的防火墙质量，这样可以更好的阻止非法数据包的进入，同时还可以屏蔽网络中的非法攻击，进而保证系统的安全性。但是防火墙的设置会在一定程度上延迟信息的传输时间，因此管理人员在进行实时性数据管理时，需要采用专业防火墙，进而提升数据的传输速度，保证数据准确，提升系统安全。

2.2 电力系统计算机网络管理环境措施

管理人员在对电力系统计算机网络安全进行管理时，还需要考虑计算机网络的外部环境，比如设备技术含量以及其他技术设施的建设质量等。在管理时企业需要加大资金投入，积极建设先进的网络运行环境，引进先进技术，为今后电力系统安全管理提供设施保证。同时还需要建立一整套监控管理系统，减轻管理人员自身的管理压力，提升管理效率。电力系统比较复杂，单单依靠人力管理还会存在许多的漏洞，因此需要建立相应的监控系统，在发现系统安全问题时可以及时报警，从而提升系统的安全性，减少系统故障为企业带来的损失。

2.3 建立完善的管理制度

在电力系统计算机网络安全管理中，企业需要建立相应的管理制度，从而保证管理人员操作的安全性，减少管理失误的出现。首先需要明确管理人员的管理行为，即要对计算机网络系统要定期进行检测盒维护，发现问题时如果可以解决要及时解决，如果不能够解决的需要上报相应部门，聘请专业技术人员来对系统进行维护。其次，还需要明确管理人员的责任，实现管理责任人员化，每个系统安全管理人员都要树立强烈的责任意识，从而保证管理质量，保证系统的安全运行。第三，要建立管理人员监督机制，企业内部员工以及管理人员之间需要进行监督，减少管理人员失误行为出现，同时在这样的监督中，还可以提升管理人员的工作意识，提高管理效率。第四，在制定相应的管理制度中还需要明确管理人员的技术行为，计算机系统随着时代的发展在不断的进行更新，因此管理人员在管理时要及时了解互联网最新运行状态，了解网络系统运行数据，为今后的管理工作打下坚实基础。

2.4 加强管理人员培训

当前我国电力行业系统中网络安全管理人员的管理专业素质较低，一些企业在管理人员的选拔上比较随意，从而导致安全管理质量下降。管理人员管理素质较低主要表现在：第一，管理人员责任意识较差，在管理时他们不能够按照管理规定进行，管理出现问题时又相互推卸责任。第二，管理人员专业素质差。在管理时他们不熟悉系统的运行操作程序，进而就会影响到管理质量。在这样的情况下，加强对管理人员培训，就要加强对管理人员的技术培训，提升他们应对系统故障问题的能力，同时还需要提高管理人员自身责任意识，提升他们工作的积极和主动性，进而保证系统的安全运行。电力企业的计算机系统升级后，在对管理人员进行培训时需要聘请专业的技术人员，提高管理人员对新系统的认识，保证系统的运行的安全性。提升管理人员的技术理论水平，可以为管理实践做出更好的指导。

三、总结

由此可见，电力系统计算机网络安全性管理关系着整个企业电力系统的运行状况，安全的网络环境有利于电力企业的进步，可以减少企业的管理压力，实现企业利润的最大化。加强电力系统计算机网络安全管理可以提升系统的运行效率，降低外部环境对系统的不良影响，保证电力系统运行的安全性。

参考文献

篇2

【 关键词 】 网络安全；入侵检测技术；数据挖掘；孤立点

Intrusion Detection Technology Application in Network Security based on outlier Mining Technology

Li Jun

(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)

【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.

【 Keywords 】 network security; intrusion detection; data mining; isolated point

0 引言

随着计算机网络的发展，网络复杂性不断增加，异构性越来越高，计算机网络面临的安全性问题越来越严峻。恶意程序的种类和数量的爆发性增加，严重破坏了网络运行秩序，因此，关于网络安全的问题已经被越来越广泛地研究。

网络安全是一门涉及多种学科的综合性学科，当网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护，确保网络中硬件、软件资源及各种信息受到保护，避免遭到恶意的篡改、截获和伪造，使网络服务正常，系统可靠运行。

网络安全的研究实质上就是针对保密通信、安全协议的设计和访问控制三项内容的相关理论和技术的研究。可以通过流量分析检测网络流量的异常并做出有效的响应来确保网络的正常运行。现在应用于网络安全方面的技术有数字签名、数据加密、防火墙等，这些技术作为保护网络是有效的，但是有其自身的局限性，比如防火墙技术可以阻止外部攻击但阻止不了内部攻击且不能提供实时监测等。所以，建立一个基于数据挖掘的网络异常入侵检测技术是有必要的，它可以作为防火墙的补充提供流量分析，能有效避免网络黑客入侵，从多个方面准确分析系统漏洞且采取措施处理。因而基于数据挖掘的入侵检测系统的研究可以有效保证网络的安全运行。

1 入侵检测技术

1.1 概念

入侵检测技术是一种用来检测是否有入侵行为的一种技术，它是入侵检测系统（Intrusion Detection System, IDS）的核心技术，可以抵抗来自网络的入侵行为，保护自己免受攻击，保证计算机系统的安全。入侵检测技术通过将入侵行为的过程与网络会话数据特征匹配，可以检测到计算机网络中的违反安全策略的行为并做出响应，采取相关措施应对网络攻击。入侵检测在网络系统受到危害之前就对内部攻击、外部攻击和误操作等进行拦截并响应入侵，它作为一种积极主动地安全防护技术，为计算机系统提供实时保护。

1.2 入侵检测技术的内容

入侵检测技术的任务执行主要包括以下内容：

（1）对重要的文件和系统资源进行完整性评估和检测；

（2）检查系统构造，评估系统是否存在漏洞，不断检测、监视和分析用户和系统的活动；

（3）对检测的网络攻击行为进行报警，便于用户或管理者采取相应的措施；

（4）对日常行为和异常行为进行统计，并将这两种行为模式对比和分析；

（5）跟踪管理操作系统日志，识别违反安全策略的用户行为。

入侵检测技术是安全审核的核心技术之一，可检测出计算机网络中破坏网络运行秩序的行为，这项技术可以及时检测到系统中的异常行为和未授权的现象。对网络正常运行的破坏行为通常分为两种，一种是非法用户的违规入侵，另一种是合法用户的滥用行为。通过对记录的审核，入侵检测系统可以识别并限制所有不希望存在的行为，保证系统的安全和网络的正常运行。在系统受到入侵攻击时，入侵检测系统可以像管理者报警驱逐入侵攻击，进而保护系统免受伤害，并且在系统被入侵攻击之后，入侵检测系统可以对攻击信息进行收集和分析，将信息填充到系统特征库，升级系统的防范能力。

1.3 入侵检测技术的分类

篇3

【 关键词 】 物联网；标准体系；安全检测 【 中图分类号 】 tn918

1 引言

随着物联网技术和产业的发展，国内外的标准化组织已开始展开针对物联网的标准化工作。目前，针对物联网安全问题的研究还比较少，特别是物联网的产品与系统缺乏专业化系统性的检测标准和方法，限制了技术和产业的大规模发展。虽然已经有一些企业和单位开始从事物联网信息安全方面的研究和开发工作，但物联网安全检测主要是针对物联网的保密、认证、数据安全等方面展开进行的，上述各测试系统缺乏综合性，尚没有统一的方法或者统一的准则，集成化的测试服务需求无法得到满足。

本文在分析物联网安全问题特点的基础上，介绍了物联网安全检测标准体系的组成类别和层次结构，建立了物联网一体化安全检测的标准体系框架，为今后物联网安全检测工作中相关标准的制定和采用提供支持。

2 物联网安全特点分析

物联网是互联网的延伸，因此物联网的安全也是互联网安全的延伸。但二者在网络的组织形态、网络功能和性能上的要求又是不同的。物联网分为感知层、接入层和应用层，从结构层次上看，物联网比互联网新增了感知部分，因此感知层安全是物联网安全的重点。从感知原理的角度出发，感知层的工作模式分为“读取”和“控制”两类，其中每类又分为单向和双向两种模式。“读取”类的感知设备通过感知来实现物与物的互联，并不强调“控制”的概念。而“控制”类感知设备负责发送/接收控制指令，执行系统的功能。这两类工作模式的安全性要求是不同的，需要依据不同的检测方法和指标进行检测。

在物联网的传输层，信息在传输过程中可能会经过多个不同结构的网络，由此会带来跨网络构架的安全问题，这一现象在物联网环境中更加突出，物联网的网络环境将面临更大的安全挑战。考虑到物联网所连接的终端设备所采用的不同传输协议和性能以及对网络需求的巨大差异，也需要采取不同的安全防护措施，因此对不同的网络层也需采用不同的检测手段。

由于物联网的应用涉及经济与社会发展的各个行业与领域，应用种类繁多，需求差异较大，因此物联网应用层的安全问题，需要结合各个应用不同的安全需求分别考虑，即对应用层的安全既存在共性的要求，又根据各类应用的特点、使用场景、服务对象及用户的特殊要求进行有针对性的研究并制定检测标准。

3 物联网安全检测标准体系框架

物联网产业涵盖了从感知层、接入层到应用层的各种产品、系统和行业业务应用系统，物联网的安全测试需求涉及到四个方面：一是物联网产品的安全；二是物联网系统安全；三是物联网系统风险评估；四是业务应用安全，即集成化安全管理问题。我们在对物联网安全问题特点分析的基础上，结合我国物联网安全测试的需求，提出了物联网一体化安全检测标准体系框架，如图1所示，按照标准服务性质的区分，分为物联网产品安全检测标准、物联网系统安全检测标准、物联网风险评估标准以及物联网集成化安全管理标准。

3.1 物联网产品安全检测标准

物联网产品安全检测标准主要包括物联网中各类感知设备的安全检测标准以及接入传输设备安全检测标准。

（1）物联网感知设备安全检测标准

根据各种不同感知设备的数据获取方式与安全要求的不同，将感知设备分为四类，相应的感知设备安全检测标准也分为几方面。

* 单向读取类感知设备安全检测标准，具体包括识别类（二位条码类、语音识别、生物特征识别、图像识别）、安全检测标准和传感器类（力、热或温度、光、磁、气体、湿度、生物等）的安全检测标准。

* 双向读取类感知设备安全检测标准，具体包括rfid类安全标准和无线智能移动终端类的安全标准。

* 单向控制类感知设备安全检测标准，具体包括用于工业过程自动化的网络终端检测标准。

* 双向控制类感知设备安全检测标准，具体包括智能传感器类安全标准。这种传感器一般装备有一个用于感知外界环境信息的敏感组件，一个用于处理采集到的敏感信息的计算模块和一个通信模块，

种传感器具有记忆、存储、判断、自诊、控制等人工智能，对于这类传感器应当有更高的安全要求。

（2）物联网接入传输设备安全检测标准

物联网接入传输设备是指物联网接入传输层中的各类接入设备，主要包括可信安全网关、数据交换与隔离系统、防火墙、入侵检测系统等。物联网接入层从接入方式划分为无线移动安全接入方式、数字安全接入方式、视频安全接入方式、无线局域网接入以及采用zigbee、ant、6lowpan、enocean等协议的感知设备的接入。由于每种接入方式对接入传输设备的要求不同，因此接入传输设备的检测标准应当考虑在各种接入方式中的通用性和特殊要求。

物联网接入传输设备的安全检测标准包括几方面内容。

* 网关的检测标准 在数字接入方式和视频接入方式中，由于感知设备大多运行的是tcp/ip协议，感知设备的计算和存储能力也基本不受限制，这两种接入方式对可信边界网关的要求是基本相同的。

无线移动接入方式、zigbee、ant、6lowoan、enocean等协议的感知设备的接入，由于感知设备的运行协议不是传统互联网的tcp/ip协议，采用这些协议的很多感知设备的计算和存储能力都受限，因此可信网关有特殊的要求。网关应当支持这些协议与tcp/ip协议的转换，同时考虑到这些感知设备的特殊需求，网关应采用相应的措施保证传输信息的机密性、完整性和不可抵赖性。因此对于这些接入方式的网关应采用不同的测评标准。 * 数据交换与隔离系统的检测标准 在视频接入方式中，对视频数据有单向传输的要求，视频单向传输是指只能由内网内授权终端或主机，通过数据交换与隔离系统主动访问或主动获取视频专网资源，包括视频数据的显示、存储、回放及远程传输等。对视频等有单向传输要求的数据交换与隔离系统应采用包含这些特殊要求的检测标准。

同时，还有防火墙的检测标准和入侵检测系统的检测标准。

3.2 物联网系统安全检测标准

物联网系统的安全检测标准包括了物联网感知层、接入传输层和应用层这三个子系统的安全检测标准。由于物联网的应用涉及到社会的各个行业和领域，各应用领域所感知的内容不同，安全的要求也不完全相同，因此物联网整体系统安全检测需要从业务应用领域的角度制定对物联网整体系统安全检测标准。感知层作为物联网的特点，是物联网上层应用的支撑，物联网的业务应用领域直接决定了感知设备的操作类型，因此可以从感知类型的角度去划分物联网的业务。

单向读取类业务 包括人员识别、智能物流、环境监控、安防监控、危险物品监控、汽车牌照识别等。

双向读取类业务 包括gps定位感知。

单向控制类业务 包括智能电网、工业监控。

双向控制类业务 包括智能门禁系统。

对物联网的系统安全检测、感知层安全检测和应用层的安全检测，都可以按照这种分类方式对检测标准进行归类。

（1）物联网智能感知层安全检测标准

物联网智能感知层安全检测标准应对感知设备在系统中部署后，感知设备的物理安全、安全策略的配置情况、产品安全功能的实现、环境安全等方面做出要求。物联网智能感知层的安全标准包括感知层通用安全标准，以及涉及到具体应用领域的感知层安全标准，由于感知层的操作方式分类与对业务应用领域的分类是一一对应的，可以从业务应用的四个分类来物联网的感知层安全标准。

（2）物联网接入传输层安全检测标准

物联网接入传输层安全检测标准对各种接入方式做出安全要求。包括数字安全接入方式检测标准、视频安全接入方式检测标准、远距离无线接入——无线移动安全接入检测标准以及近距离无线接入，包括无线局域网安全接入检测标准、6lowpan协议接入安全检测标准、zigbee协议接入安全检测标准、bluetooth协议接入安全检测标准、ant协议接入安全检测标准、enocean协议接入安全检测标准。

（3）物联网应用层安全检测标准

物联网应用层安全检测标准对业务应用层的数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性以及应用模拟等进行符合性和有效性做出规定。具体的分类参考业务应用的四个分类。

3.3 物联网风险评估标准

物联网风险评估标准是对物联网进行系统风险评估的依据。物联网风险评估标准是对物联网进行风险评估依据，分别规

定物联网感知层、接入层和应用层三个层次的资产识别、威胁识别、脆弱性识别方法、风险评估方法与系统综合评估方法进行规定。

3.4 物联网集成化安全管理标准

物联网集成化安全管理检查标准是对物联网进行业务应用安全检测的依据。集成化安全管理标准主要对防范阻止、检测发现、应急处置、审计追查和集中管控五个安全管理部分进行规定。防范阻止应对物联网业务应用系统的安全措施实施的有效性进行要求；检测发现规定了物联网业务应用系统能够及时发现安全隐患的措施；应急处置检查规定业务的应急预案制订和执行情况；审计追查主要规定物联网信息系统的审计措施；集中管控检查对物联网各层的集中管理监控措施进行要求。目前国内外还没有一个典型意义系统、完整的物联网集成化安全管理标准，应当加快这方面标准的建设工作。

4 结束语

物联网产业、安全检测和安全标准化是一个相互促进发展的过程。通过安全检测可以验证物联网产品的安全性，为大规模推广应用提供条件，物联网安全标准化的内容提供验证方法和手段，同时在检测过程中，不断发现和解决新的安全问题，有助于完善物联网安全检测的标准体系结构。当前物联网的标准制定和应用推广已进入快速发展时期，一个统一的物联网安全检测标准体系框架，对于物联网安全检测和整改物联网产业的发展都至关重要。物联网产业的标准化工作是一个长期发展的过程，本文所提出的物联网一体安全检测标准框架体系，仍需进一步地深入研究，以求为物联网安全检测的标准化起到重要的指导作用。

参考文献

[1] 贾志鹏，张炎，郑忠斌，贺鹏.物联网测试需建立集成的测试设备[j].世界电信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物联网安全技术[m].北京：电子工业出版社，2012.

[4] 张晖著.物联网技术标准概述[m].北京：电子工业出版社，2012.

[5] 沈亮，张艳，顾健.物联网网络层中基于ipv6的信息安全产品发展趋势研究[j].信息网络安全，2012，（08）：38-40.

[6] 刘多.物联网标准化进展[j].中兴通讯技术，2012，18（2） ：5-8.

[7] 郎为民，杨德鹏，李虎生.无线传感器网络云连接紧急行为检测技术研究[j].信息网络安全，2012，（06）：3-5.

作者简介：

王冠（1985-），女，公安部第一研究所，硕士，助理工程师；主要关注和研究领域：信息安全、物联网安全检测、风险评估、等级保护。