首先,现有的电力安全保护系统主要包括三个方面。
A、地区隔离、网络专用根据对电网运行正常性的要求,将电网分为4个地区,在4个地区之间实现隔离。采用该机制的主要目的是确保系统的可靠性和稳定性,防止低级别的,将具有攻击性和危险的代码和程序流入高级别系统。
B、内外网络隔离管理信息区和互联网使用单向隔离设备和数据库隔离设备在内部网络上分发所有数据库。将需要互联网访问的所有web应用程序系统部署到外部网络。通过数据库隔离设备,只有数据库通信协议才能通过隔离设备访问内部网的数据库隔离设备,通过数据库协议分析和控制,保护外部系统的数据库攻击行为。
C、等级保护、安全改造、电力系统的核心生产系统和控制系统基本属于等保二级系统,EMS系统和SCADA系统为四级,部分经营管理系统为三级,其余系统为二级以上。
二、现有电力系统数据安全风险现有电力系统二次安全方案很好地隔离了外部网络、管理信息地区和生产控制地区之间的非法访问。但是管理信息领域积累了很多对电力敏感的数据,包括财务数据、营销数据、人力数据、市场信息、生产管理信息等。此数据将不同应用程序系统的数据集中存储在数据库中。内部人员、第三方操作和维护人员、Oracle数据库系统的DBA、新模块的程序开发人员需要经常访问数据库中的数据。
因为很多人和过度的权限,电力敏感数据有集中泄露的危险。运营相关数据也有异常篡改的危险。
第三,电力数据安全事故电力安全要求的敏感数据主要存储在数据库中。针对数据库的安全措施是当前安全系统的弱点,针对这一安全要求的数据库保护思路如下。
ICP经营许可证办理电话:400 668 6635
有更多疑问可以添加微信咨询办理客服 点击立即咨询