电力企业局域网安全管理的技术探析

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题,讨论了采用强化服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;运用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;经常进行数据备份,对数据库进行安全保护等方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥应有的作用。     

电力企业局域网的安全管理

为了解决目前电力企业局域网因病毒、黑客攻击而引发的安全问题,主要采用的解决方法加强服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;使用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;数据库的安全保护,经常进行数据备份.通过采用上述方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥最大作用.     

电力企业局域网的安全管理

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题，讨论了采用加强服务器主机的独立性，确保资料的安全性和完整性；通过网络分段，减少各系统被正面攻击的机会；采用防火墙技术．提高网络安全性；使用企业级杀毒工具，保障系统不被病毒攻击；使用各种方法防止黑客攻击；经常进行数据备份，对数据库进行安全保护等方法，可以有效地保障电力企业局域网的安全运行，使局域网络在企业的生产经营过程中发挥应有的作用。     

基于客户/服务器计算的电力企业MIS构造与优化研究

客户／服务器方式是近年来数据库管理系统的发展趋势。从一个大型电力企业管理信息系统（ＭＩＳ）的构成出发,阐述电力企业采用客户／服务器方式进行ＭＩＳ的开发研究的方法和优化策略,并介绍开发实例的构成和功能。     

网络附加存储在企业局域网的应用

网络附加存储是一种特殊的专用数据存储服务器．应用它可为企业提供具有可靠性、简便性和总拥有成本最低的存储网络解决方案。通过它的自动性能调整和高级数据管理能力,可以降低企业成本,提高数据可用性,同时简化操作。为用户信息存储提供灵活的信息管理。为此,介绍了网络附加存储的定义、功能及特性。并介绍了在某电力企业局域网的应用情况。     

C/S体系结构下电力企业MIS设计的新考虑

近年来,协作计算模型已由局域网工作站／文件服务器演变为客户机／服务器体系结构,本文阐述了客户机／服务器体系结构下,电力企业ＭＩＳ程序设计人员所遇到的新问题以及解决这些问题的思路,文中从数据库分布设计,功能分布设计,系统安全性与并发控制设计,分布了式计算模式的发展－Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ技术的应用等几个方面进行了讨论。     

电力企业局域网技术研究与应用

为提升电力企业行政办公网络的稳定性和可靠性,对传统的基于树型局域网网络拓扑运行中频出的故障进行研究,结合企业实际网络环境,设计出新的网型网络拓扑结构,并启用相应的网络协议抑制各类网络故障。通过分析比对近2年不同网络架构运行环境下的故障数据统计,证实了改进后的办公局域网的网络结构较传统办公局域网的网络结构更为稳定可靠。     

电网企业统一漏洞补丁管理系统设计与应用

近年来,信息系统漏洞不断增多,网络攻击技术和攻击工具层出不穷,利用信息系统漏洞攻击的网络安全事故也越来越多,并且呈日趋严重的态势,网络安全形势十分严峻。统一漏洞补丁管理系统为满足电网企业集团化管理要求,解决电网企业对下级单位漏洞、补丁情况监管不足问题,减少因漏洞修补、补丁安装不及时、不全面而导致的风险,实现漏洞与补丁管理流程的规范化、程序化以及电网企业对漏洞及补丁的统一管理,满足电网企业集团化企业大范围、复杂系统信息安全漏洞与补丁管理要求。此外,统一漏洞补丁管理系统还解决了电网企业对漏洞、补丁统一监管的问题。     

内蒙古电力信息网络安全技术分析

随着电力企业局域网规模的不断扩大,网络承载的各种业务增多,对内蒙古电力信息网络现有的拓扑结构、运行方式提出了新的要求。针对系统目前存在的问题,提出划分安全域、采用双机双链路、引入多协议标签交换技术构建虚拟专用网等解决方案,优化网络结构,提高网络的安全性和稳定性,满足电力企业信息化建设和应用的需求。     

一种基于资源池分布式部署虚拟机的方法

目前,电力企业内部数据中心面临着物理服务器数量过多,响应周期过长,管理复杂等难题。而现有的虚拟化部署大多采用物理CPU的概念进行虚拟机部署,并使用普通虚拟交换机。针对这些问题,结合中广核的实际应用,提出利用服务器虚拟化技术构建虚拟层,并在此之上从虚拟资源池角度进行虚拟资源调度,分布式虚拟网络交换的概念,从而为电力企业数据中心未来发展提供了一个良好的解决方案。     

分布式电力企业信息NSMS的构建与实现

在对某地区电力信息系统的网络状况及网络安全管理系统（NSMS）进行需求分析的基础上,设计出一种新的适合地区电力企业信息的分布式NSMS架构,构建了分布式NSMS的功能和逻辑结构,并概述了电力企业信息NSMS的网络安全技术部署与功能实现。     

网络管理典型经验

电力企业信息网络是电力系统的重要组成部分,是实现电力生产调度自动化和管理现代化的基础平台,是确保电网安全、稳定、经济运行的重要手段。为了实现专业管理的目标和指标体系达标,从加强网络运行的全过程管理入手,积极引用新技术,推行管理创新,实践出一套行之有效的管理手段。     

基于Mobitex和PLC技术的电力营销管理系统设计

依托Mobitex无线通信和PLC载波通信方式,探讨在鞍山市铁东区初步建立以Mobitex通信技术为主、PLC载波通信技术为辅的电力营销管理系统,实现鞍山市铁东区配电台区的集中管理,降低线损,提高企业管理水平。文中着重论述了Mobitex电能量管理终端和PLC载波抄表终端的研制、电力营销管理中心软硬件的设计和配置、通信服务器功能等问题。     

配网线损管理模型在营销系统中设计与实现

线损率是电力生产中的一个重要指标,降低线损一直是电力企业不断努力的方向。多年线损管理经验表明, 10kV及以下配网是供电企业线损重要组成部分。通过配网线损管理模型在电力营销系统实现,提供了配网准确实际线损数据,为线损管理给出降损科学依据。同时,结合生产实际,提出配网线损管理模型的改进方向与实现方法。     

基于大检修体系的低压电力作业综合管理系统

文章对低压电力作业综合管理系统的关键设备、通信网络、主站平台进行详细描述,结合浙江海宁试点应用,通过采用智能移动终端、搭建McWiLL无线专网、部署主站软件实现对低压作业任务的集中管理和对现场作业情况的实时监控。实践表明,系统具有实用、高效的特点,实现了对低压配电台区现场作业的全面管理,为＂三集五大＂大检修体系在县级电力公司的深化应用提供了技术手段。     

加强农电管理,确保电网安全经济运行

随着农网建设和农电体制改革的不断深入,国有电力资产大幅增加,供电企业安全责任加重,如何抓好农电管理确保电网安全经济运行是摆在我们面前的新课题。     

电力通信网的安全体系架构

大电网安全稳定控制与运行、坚强智能电网全面建设、企业管理和IP化技术渗透等,都需要构建电力通信网安全体系架构,将电力通信网的风险控制在可接受的范围内,保障电力通信网的安全.在对比信息安全与通信安全的基础上,建立电力通信网络功能模型,分析了电力通信网的安全威胁.通过总结安全体系模型、ISO与ITU安全体系结构,提出了针对攻击的电力通信网的攻防矩阵关系与攻防层次结构,建立包括安全层面、通信网络安全工程和通信网络安全管理等3个维度的电力通信网络的安全体系架构,给出了电力通信网安全在功能层次、安全机制与安全服务等方面需要关注的重点.     

分布式发电对电网的影响及对策

近年来,分布式发电(DG)作为一种经济、环保的发电技术在世界范围内快速发展,DG的接入将对电网带来多方面的严重影响,分析了DG的接入在配电网电压调节、继电保护及自动装置、供电可靠性、电能质量、电网规划及运行管理等方面造成的影响,提出消除负面影响的措施,对于电网经营企业应对DG的接入具有参考意义。     

日发电计划安全校核及最优调整的研究与应用

由于国内电网网架结构比较薄弱的特点以及当前日发电计划的安全校核和校正的需求,决定了对发电计划的安全校核及优化调整和阻塞调度等问题研究的必要性。基于此,本文开发了一套日发电计划安全校核及最优调整系统的应用软件,这套系统是由EMS数据接口、数据交互平台、应用服务程序、Web页面4大部分组成。文中利用降阶基方程线性规划法实现发电计划的最优调整,具有自动网络等值、母线负荷预测、实时网络状态读取、分区滚动发电及潮流变化曲线显示、系统图形生成等功能。此系统的开发软件已经在安徽省调度中心投入运行,并由运行结果表明此系统可以有效地实现发电计划安全校核和校正。     

电力CPS信息网络脆弱性及其评估方法

电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系（CVSS）的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。