论文题目:基于等保2.0的电力二次系统安全防护设计与应用
摘要:近年来,国际形势渐趋复杂,电力监控系统以及支撑的传输网络等关系到国家基础设施运作命脉的工业系统,日渐成为敌对国家和恐怖分子的重要袭击目标,安全形势日趋严峻。“震网”、“黑色能量”等事件表明网络攻击的破坏性已经从传统的虚拟空间延伸至涉及国计民生的物理基础设施,并对目标系统造成巨大损失。在网络安全三性中,传统的电力系统是优先保障可用性,其次完整性,最后才是安全性,故在安全性方面重视有所不足。电监会、能源局近年来制定了一系列的安全防护规定和规范;国家颁布了《中华人民共和国网络安全法》;随着信息技术的发展,大云物联,经过多年积累,网络安全等级保护标准进行了修订,完成等级保护2.0(简称等保2.0)体系升级。针对新的安全形势,本文针对电力二次系统中存在的问题和薄弱环节,结合等保2.0标准、设计要求,研究标准体系架构的安全防护设计方案,并从硬件产品和系统两方面分别详细介绍该安全防护系统的设计。本文的主要研究内容如下:(1)首先分析电力二次系统面临的安全威胁,存在问题,然后介绍了等级保护标准体系、等保2.0的变化。对等保2.0相关的信息加密、访问控制、物理隔离等安全技术进行了进一步的研究,为后续设计出符合等保2.0的的电力二次安全防护打下坚实的基础。(2)在严格遵循电力行业的安全防护规范要求,结合等级保护标准要求,研究设计安全防护系统的体系架构。首先介绍了安全防护系统的安全防护环境设计,然后介绍了安全防护管理设计,确保在安全防护方面实现全方位的的安全性、可扩展性、标准化、可行性等。(3)基于等保2.0的安全防护体系设计的基础上进行硬件、软件方面的设计与应用。首先介绍了加密认证装置、网络安全隔离装置、防火墙等起到重要作用的硬件产品的设计及应用;然后从安全防护系统的软件安全防护角度出发,详细介绍操作系统、数据库系统的安全设计及应用,并给出通用应用系统的安全设计及应用。从而实现从基础设施到应用程序的系统安全防护的安全保证。
关键词:等级保护;安全防护;电力二次系统
学科专业:电气工程(专业学位)
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及研究意义
1.2 国内外相关研究现状
1.3 研究目标和主要研究内容
1.4 本章小结
第二章 基于等级保护的的安全防护技术
2.1 电力二次系统存在的问题
2.2 网络安全等级保护
2.3 基于等保2.0 的安全防护技术
2.3.1 安全通信网络相关技术
2.3.2 安全区域边界相关技术
2.3.3 安全计算环境相关技术
2.4 本章小结
第三章 电力二次系统安全防护体系设计
3.1 安全防护设计原则
3.2 安全防护环境
3.2.1 安全物理环境
3.2.2 安全通信网络
3.2.3 安全区域边界
3.2.4 安全计算环境
3.3 安全防护管理
3.3.1 安全管理中心
3.3.2 安全管理制度
3.3.3 安全管理机构
3.3.4 安全管理人员
3.3.5 安全建设管理
3.4 本章小结
第四章 电力二次系统安全防护设计与应用
4.1 安全防护的硬件设计
4.1.1 加密认证装置
4.1.2 网络安全隔离装置
4.1.3 网络设备
4.1.4 网络防火墙
4.1.5 入侵检测系统
4.1.6 态势感知装置
4.2 安全防护软件设计
4.2.1 操作系统
4.2.2 数据库系统
4.2.3 应用系统
4.3 本章小结
结论与展望
参考文献
致谢