時(shí)間:2023-03-27 16:38:42
緒論:在尋找寫(xiě)作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇系統(tǒng)安全論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
電力系統(tǒng)安全穩(wěn)定控制是保障系統(tǒng)可靠運(yùn)行的重要手段,一直受到廣泛重視。現(xiàn)代電力系統(tǒng)規(guī)模迅速發(fā)展的同時(shí)也帶來(lái)了更多更復(fù)雜的安全隱患和穩(wěn)定問(wèn)題。研究和應(yīng)用計(jì)算機(jī)、通信、電子以及現(xiàn)代控制理論等最新技術(shù)和方法,開(kāi)發(fā)和生產(chǎn)各種穩(wěn)定控制系統(tǒng)及安全自動(dòng)裝置,是電力系統(tǒng)安全運(yùn)行的迫切要求。
本文立足于系統(tǒng)的穩(wěn)定控制問(wèn)題,結(jié)合新一代智能型低頻低壓減載裝置的科研項(xiàng)目,研究了相關(guān)領(lǐng)域并提出了新的思想,為更深入的研究奠定了基礎(chǔ)。
本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀,從控制理論及控制措施(裝置)兩方面概述了國(guó)內(nèi)外的主要研究成果。最后簡(jiǎn)要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢(shì)。
電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過(guò)多年的研究,近來(lái)已取得重大進(jìn)展,成為時(shí)域分析的重要輔助方法。本文第二章對(duì)暫態(tài)能量函數(shù)的基本理論和方法作了介紹,重點(diǎn)探討了EEAC法及其在穩(wěn)定切機(jī)控制中的應(yīng)用。進(jìn)一步的實(shí)用化還需要大量的工作。
多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程是低頻減載方案設(shè)計(jì)的重要依據(jù),本文在原有線性化擾動(dòng)模型基礎(chǔ)之上,增加了發(fā)電機(jī)和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響,并進(jìn)行了系統(tǒng)仿真研究。同時(shí)根據(jù)多機(jī)模型特點(diǎn)及仿真結(jié)果提出了一種基于多機(jī)系統(tǒng)的低頻減載設(shè)計(jì)和整定新方案,與傳統(tǒng)方案相比,該方案提高了低頻減載性能及系統(tǒng)運(yùn)行方式的適應(yīng)性。
作為方案的一種實(shí)現(xiàn),本文作者作為主要研制者之一研制開(kāi)發(fā)了新一代微機(jī)智能型低頻低壓減載裝置。第四章詳細(xì)介紹了裝置改進(jìn)的軟件測(cè)頻算法,按功率定值減載的實(shí)現(xiàn)方法,軟、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施。最后給出了裝置的動(dòng)模實(shí)驗(yàn)結(jié)果。
關(guān)鍵詞:安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機(jī)控制
EEAC頻率動(dòng)態(tài)過(guò)程頻率仿真按功率減載測(cè)頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isan
importantmeasuretosafeguardareliablepowersystem.Withthequickdevelopment
ofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.
Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatest
technologyofcomputer,communication,electronicsandmoderncontroltheorytodevelop
andmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceon
relatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyand
undervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.
Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.At
theend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystem
hasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEAC
methodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.
Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.
Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedon
thebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincluded
too.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandset
schemeofunderfrequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,
thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipment
anditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedin
thispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethod
ofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardware
structureareintroducedindetail.Attheend,thephysicalsimulationresultsofthis
equipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)
§1-3論文的主要工作和章節(jié)安排(7)
第二章暫態(tài)能量函數(shù)與切機(jī)穩(wěn)定控制(8)
§2-1多機(jī)系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)
§2-2直接法的假設(shè)和擴(kuò)展等面積定則(9)
§2-3切機(jī)模型及其實(shí)用判據(jù)(12)
第三章多機(jī)系統(tǒng)頻率動(dòng)態(tài)特性及低頻減載的整定(15)
§3-1傳統(tǒng)的單機(jī)模型及整定(15)
§3-2多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程的數(shù)學(xué)模型(16)
§3-3多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程的仿真計(jì)算(20)
§3-4低頻減載設(shè)計(jì)方案新探討(24)
第四章智能式微機(jī)低頻低壓減載裝置的研究(26)
§4-1大電網(wǎng)頻率電壓緊急控制的新特點(diǎn)及新要求(26)
§4-2基于富氏濾波測(cè)頻算法的改進(jìn)研究(27)
§4-3智能式低頻低壓減載裝置的設(shè)計(jì)原理(31)
§4-4裝置動(dòng)模試驗(yàn)報(bào)告(39)
第五章全文總結(jié)(43)
參考文獻(xiàn)(44)
系統(tǒng)安全初始數(shù)據(jù)均為用戶錄入,數(shù)據(jù)管理則由管理員在系統(tǒng)后臺(tái)進(jìn)行。根據(jù)我院的實(shí)際情況,將教師基本信息、科研成果等信息等作為初始化數(shù)據(jù)由用戶自行輸入,經(jīng)管理人員審核后用于查詢、統(tǒng)計(jì)等功能。主要數(shù)據(jù)設(shè)計(jì)如下:(1)教師基本信息表(工號(hào),姓名,性別,生日,專業(yè),職稱,所在部門(mén),學(xué)歷,學(xué)位,工作時(shí)間,備注);(2)論文信息表(編號(hào),論文名稱,作者,類別,發(fā)表時(shí)間,發(fā)表刊物,刊物級(jí)別,主辦單位,職工號(hào),刊號(hào),資料路徑);(3)論著信息表(編號(hào),著作名稱,圖書(shū)編號(hào),著作類別,出版社,學(xué)科,作者,職工號(hào),出版級(jí)別,出版時(shí)間,版次,資料路徑);(4)科研項(xiàng)目表(編號(hào),項(xiàng)目編號(hào),項(xiàng)目名稱,立項(xiàng)時(shí)間,橫向類別,縱向級(jí)別,主持人,成員,擬完成時(shí)間,經(jīng)費(fèi),項(xiàng)目狀態(tài),鑒定時(shí)間,鑒定單位,資料路徑);(5)學(xué)報(bào)投稿表(編號(hào),論文名稱,作者,類別,收稿時(shí)間,是否錄用,發(fā)表期數(shù),儲(chǔ)存路徑,備注);(6)科研分值表(類別編號(hào),類別名稱,分值)。
2實(shí)現(xiàn)的關(guān)鍵技術(shù)與系統(tǒng)安全
2.1關(guān)鍵技術(shù)。(1)開(kāi)發(fā)環(huán)境。本系統(tǒng)在設(shè)計(jì)階段決定采用.NET和SQL2008結(jié)合的方式開(kāi)發(fā),此項(xiàng)技術(shù)也是現(xiàn)今開(kāi)發(fā)管理信息系統(tǒng)的主流技術(shù)路線。采用C#作為后臺(tái)語(yǔ)言,是一個(gè)用于創(chuàng)建企業(yè)級(jí)B/S應(yīng)用程序的編程框架,而SQL2008通過(guò)集成化的界面和對(duì)VS的高度兼容,以及對(duì)日常任務(wù)的數(shù)據(jù)自動(dòng)化管理能力,為本系統(tǒng)的實(shí)現(xiàn)提供了數(shù)據(jù)解決方案;(2)數(shù)據(jù)控件的綜合運(yùn)用。擁有GridView、MultiView、View等功能強(qiáng)大的數(shù)據(jù)綁定控件,在進(jìn)行系統(tǒng)數(shù)據(jù)查詢、表單審核等環(huán)節(jié)中使用,能十分方便的實(shí)現(xiàn)對(duì)數(shù)據(jù)的管理。在年度科研成果統(tǒng)計(jì)模塊中,通過(guò)數(shù)據(jù)控件可以實(shí)現(xiàn)根據(jù)統(tǒng)計(jì)需要分別設(shè)置按不同條件、不同時(shí)間段等分類統(tǒng)計(jì)方式。在對(duì)科研數(shù)據(jù)審核時(shí),管理人員也可以根據(jù)實(shí)際情況對(duì)數(shù)據(jù)進(jìn)行批量審核操作,以提高工作效率;(3)JQuery技術(shù)。JQuery是免費(fèi)輕量級(jí)JS腳本框架,可快速開(kāi)發(fā)操作文檔對(duì)象、選擇DOM元素、制作動(dòng)畫(huà)效果、事件處理、使用Ajax以及其他功能,而且各個(gè)版本的瀏覽器對(duì)利用JQuery開(kāi)發(fā)的功能都有良好的兼容性。本系統(tǒng)中實(shí)現(xiàn)向服務(wù)器提交異步刷新數(shù)據(jù)、彈出對(duì)話窗口、分頁(yè)以及各種統(tǒng)計(jì)圖表等功能都使用到了該技術(shù),而且實(shí)現(xiàn)效果不錯(cuò);(4)存儲(chǔ)過(guò)程。存儲(chǔ)過(guò)程是一組為了完成特定功能而預(yù)先編譯好的SQL語(yǔ)句。存儲(chǔ)過(guò)程在第一次編譯時(shí)進(jìn)行語(yǔ)法檢查,編譯好的存儲(chǔ)過(guò)程保存在高速緩存中用于調(diào)用,提高了執(zhí)行的速度和效率。本系統(tǒng)在實(shí)現(xiàn)的過(guò)程中,對(duì)于不同角色權(quán)限的操作管理都是基于存儲(chǔ)過(guò)程的。當(dāng)用戶取得了相應(yīng)的角色權(quán)限,就可以調(diào)用相應(yīng)的存儲(chǔ)過(guò)程執(zhí)行操作。另外,當(dāng)系統(tǒng)功能模塊的邏輯結(jié)構(gòu)發(fā)生變化時(shí),并不會(huì)影響存儲(chǔ)過(guò)程中的業(yè)務(wù)邏輯,能更好的實(shí)現(xiàn)系統(tǒng)的模塊化和可移植性,提高系統(tǒng)開(kāi)發(fā)的效率。
2.2系統(tǒng)安全。(1)權(quán)限管理。系統(tǒng)為涉及科研敏感信息的公共平臺(tái),對(duì)信息安全防護(hù)技術(shù)有較高的要求。本系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的操作基于存儲(chǔ)過(guò)程,極少用字符串拼接SQL語(yǔ)句,用戶根據(jù)賦予的權(quán)限運(yùn)行相應(yīng)的存儲(chǔ)過(guò)程實(shí)現(xiàn)對(duì)數(shù)據(jù)的操作。通過(guò)存儲(chǔ)過(guò)程對(duì)參數(shù)的驗(yàn)證,大大增強(qiáng)系統(tǒng)的安全性,可以有效防止SQL注入攻擊。此外,在安全性上本系統(tǒng)采用基于角色的安全認(rèn)證機(jī)制,通過(guò)對(duì)系統(tǒng)中的Global.asax和Web.config文件的設(shè)置,限制每種角色對(duì)特定目錄的訪問(wèn)權(quán)限;(2)訪問(wèn)日志。使用日志記錄所有用戶對(duì)系統(tǒng)的訪問(wèn)信息,包括用戶名、到訪時(shí)間、IP地址,訪問(wèn)內(nèi)容等。管理員可利用日志信息對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)和分析;(3)數(shù)據(jù)備份。數(shù)據(jù)備份是信息系統(tǒng)必備的一項(xiàng)安全功能,可以用于當(dāng)系統(tǒng)異常時(shí)的數(shù)據(jù)恢復(fù)。本系統(tǒng)采用物理備份的方式,定期將數(shù)據(jù)備份至其他存儲(chǔ)介質(zhì),以防系統(tǒng)出錯(cuò)時(shí)數(shù)據(jù)丟失。
3結(jié)束語(yǔ)
[論文摘要]電力系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)國(guó)民經(jīng)濟(jì)意義重大。隨著電網(wǎng)的不斷互聯(lián)和電力市場(chǎng)的逐步實(shí)施,電力系統(tǒng)的運(yùn)行環(huán)境更加復(fù)雜,對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行要求也越來(lái)越高。通過(guò)分析電力系統(tǒng)安全穩(wěn)定性方面存在的問(wèn)題,提出提高電力系統(tǒng)運(yùn)行的安全穩(wěn)定性的相關(guān)對(duì)策。
一、電力系統(tǒng)安全穩(wěn)定性方面存在的問(wèn)題
隨著計(jì)算機(jī)技術(shù)、通訊技術(shù)、控制技術(shù)以及電力電子技術(shù)的飛速發(fā)展及其在電力系統(tǒng)中的應(yīng)用,有關(guān)電力系統(tǒng)的安全穩(wěn)定性分析方面出現(xiàn)了許多亟待探討的問(wèn)題,主要體現(xiàn)在以下幾個(gè)方面:
(一)電力系統(tǒng)中的數(shù)據(jù)利用
電力系統(tǒng)的數(shù)據(jù)包括數(shù)字仿真數(shù)據(jù)及系統(tǒng)中各種裝置所采集的實(shí)測(cè)數(shù)據(jù),例如管理信息系統(tǒng)、地理信息系統(tǒng)以及各種仿真軟件仿真生成的數(shù)據(jù)。然而工程技術(shù)人員通過(guò)這些數(shù)據(jù)所獲取的信息量?jī)H僅是全體數(shù)據(jù)所包含信息量的極少一部分,隱藏在這些數(shù)據(jù)之后的極有價(jià)值的信息是電力系統(tǒng)各種失穩(wěn)模式、發(fā)展規(guī)律及內(nèi)在的聯(lián)系,對(duì)電網(wǎng)調(diào)度人員來(lái)說(shuō),這些信息具有極其重要的參考價(jià)值。
(二)電力系統(tǒng)安全穩(wěn)定性的定量顯示
隨著電力市場(chǎng)的形成和發(fā)展,系統(tǒng)將運(yùn)行在其臨界狀態(tài)附近,此時(shí)安全裕度變小,調(diào)度人員也面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)。為此,我們要深入了解在新的市場(chǎng)環(huán)境下電力系統(tǒng)全局安全穩(wěn)定性的本質(zhì),找出電力系統(tǒng)各種失穩(wěn)模式、內(nèi)在本質(zhì)及對(duì)其發(fā)展趨勢(shì)的預(yù)測(cè),同時(shí),我們還需要使用淺顯易懂的信息來(lái)定量估計(jì)系統(tǒng)動(dòng)態(tài)安全水平,估計(jì)各種參變量的穩(wěn)定極限,同時(shí)使用更多的高維可視化技術(shù),對(duì)電力系統(tǒng)安全穩(wěn)定的演化過(guò)程進(jìn)行可視化和動(dòng)態(tài)分析、模擬。為調(diào)度人員創(chuàng)造一個(gè)動(dòng)態(tài)的、可視化的、交互的環(huán)境來(lái)處理、分析電力系統(tǒng)的安全穩(wěn)定問(wèn)題。
(三)電力系統(tǒng)安全穩(wěn)定性的評(píng)價(jià)及控制
由于電力系統(tǒng)的擾動(dòng)類型極其復(fù)雜多樣,無(wú)法完全預(yù)測(cè),調(diào)度人員需要更多的專家、更有價(jià)值的信息來(lái)預(yù)測(cè)及采取必要的控制措施來(lái)保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行。這就對(duì)安全穩(wěn)定評(píng)估算法的實(shí)時(shí)性、準(zhǔn)確性及智能性提出了挑戰(zhàn)。
二、提高電力系統(tǒng)運(yùn)行的安全穩(wěn)定性的對(duì)策研究
為解決上述問(wèn)題,工程技術(shù)人員需要掌握系統(tǒng)可能運(yùn)行空間所蘊(yùn)含的規(guī)律,并使用不斷積累的實(shí)測(cè)數(shù)據(jù)直接對(duì)系統(tǒng)的安全穩(wěn)定性進(jìn)行分析,在這種情況下,單憑人力已無(wú)法完成這種數(shù)據(jù)分析任務(wù),為此,研究新的智能數(shù)據(jù)分析方法,更多地用計(jì)算機(jī)代替人去完成繁瑣的計(jì)算及推導(dǎo)工作,對(duì)提高系統(tǒng)運(yùn)行的安全穩(wěn)定性具有重要的意義。
(一)運(yùn)用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)有效利用電力系統(tǒng)中的大量數(shù)據(jù)
數(shù)據(jù)倉(cāng)庫(kù)是一種面向主題的、集成的、不可更新的、隨時(shí)間不斷變化的數(shù)據(jù)集合。它就像信息工廠的心臟,為數(shù)據(jù)集市提供輸入數(shù)據(jù),數(shù)據(jù)挖掘等探索。
數(shù)據(jù)倉(cāng)庫(kù)具有如下四個(gè)重要的特點(diǎn):(1)面向主題:主題是在一個(gè)較高層次上將數(shù)據(jù)進(jìn)行綜合、歸類并進(jìn)行分析利用的抽象。面向主題的數(shù)據(jù)組織方式,就是在較高層次上對(duì)分析對(duì)象的數(shù)據(jù)的完整、一致的描述,能統(tǒng)一地刻畫(huà)各個(gè)分析對(duì)象所涉及的各項(xiàng)數(shù)據(jù),以及數(shù)據(jù)之間的關(guān)系。(2)集成的:由于各種原因,數(shù)據(jù)倉(cāng)庫(kù)的每個(gè)主題所對(duì)應(yīng)的數(shù)據(jù)源在原有的分散數(shù)據(jù)庫(kù)中通常會(huì)有許多重復(fù)和不一致的地方,而且不同聯(lián)機(jī)系統(tǒng)的數(shù)據(jù)都和不同的應(yīng)用邏輯綁定,所以數(shù)據(jù)在進(jìn)入數(shù)據(jù)倉(cāng)庫(kù)之前必須統(tǒng)一和綜合,這一步是數(shù)據(jù)倉(cāng)庫(kù)建設(shè)中最關(guān)鍵、最復(fù)雜的一步。(3)不可更新的:與面向應(yīng)用的事務(wù)數(shù)據(jù)庫(kù)需要對(duì)數(shù)據(jù)作頻繁的插入、更新操作不同,數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)所涉及的操作主要是查詢和新數(shù)據(jù)的導(dǎo)入,一般不進(jìn)行修改操作。(4)隨時(shí)間不斷變化的:數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)必須不斷捕捉數(shù)據(jù)庫(kù)中變化的數(shù)據(jù),并在經(jīng)過(guò)統(tǒng)一集成后裝載到數(shù)據(jù)倉(cāng)庫(kù)中。同時(shí),數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)也有存儲(chǔ)期限,會(huì)隨時(shí)間變化不斷刪去舊的數(shù)據(jù),只是其數(shù)據(jù)時(shí)限遠(yuǎn)比操作型環(huán)境的要長(zhǎng),操作型系統(tǒng)的時(shí)間期限一般是6090天,而數(shù)據(jù)倉(cāng)庫(kù)中數(shù)據(jù)的時(shí)間期限通常是5-10年。
(二)運(yùn)用數(shù)據(jù)挖掘技術(shù)挖掘電力系統(tǒng)中潛在的有用信息
數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的數(shù)據(jù)中,提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識(shí)的過(guò)程。
數(shù)據(jù)挖掘的功能和目標(biāo)是從數(shù)據(jù)庫(kù)中發(fā)現(xiàn)隱含的、有意義的知識(shí),它主要具備以下五大功能:(1)概念描述。概念描述就是對(duì)某類對(duì)象的內(nèi)涵進(jìn)行描述,并概括這類對(duì)象的有關(guān)特征。概念描述分為特征性描述和區(qū)別性描述,前者描述某類對(duì)象的共同特征,后者描述不同類對(duì)象之間的區(qū)別。(2)關(guān)聯(lián)分析。數(shù)據(jù)關(guān)聯(lián)是數(shù)據(jù)庫(kù)中存在的一類重要的可被發(fā)現(xiàn)的知識(shí)。若兩個(gè)或多個(gè)變量的取值之間存在某種規(guī)律性,就稱為關(guān)聯(lián)。關(guān)聯(lián)可分為簡(jiǎn)單關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、因果關(guān)聯(lián)。關(guān)聯(lián)分析的目的是找出數(shù)據(jù)庫(kù)中隱藏的關(guān)聯(lián)網(wǎng)。有時(shí)并不知道數(shù)據(jù)庫(kù)中數(shù)據(jù)的關(guān)聯(lián)函數(shù),即使知道也是不確定的,因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度。(3)聚類。數(shù)據(jù)庫(kù)中的記錄可被化分為一系列有意義的子集,即聚類。聚類增強(qiáng)了人們對(duì)客觀現(xiàn)實(shí)的認(rèn)識(shí),是概念描述和偏差分析的先決條件。聚類技術(shù)的要點(diǎn)是,在劃分對(duì)象時(shí)不僅考慮對(duì)象之間的距離,還要求劃分出的類具有某種內(nèi)涵描述,從而避免了傳統(tǒng)技術(shù)的某些片面性。(4)自動(dòng)預(yù)測(cè)趨勢(shì)和行為。數(shù)據(jù)挖掘技術(shù)能夠自動(dòng)在大型數(shù)據(jù)庫(kù)中尋找預(yù)測(cè)性信息,以往需要進(jìn)行大量手工分析的問(wèn)題如今可以迅速直接地由數(shù)據(jù)本身得出結(jié)論。(5)偏差檢測(cè)。數(shù)據(jù)庫(kù)中的數(shù)據(jù)常有一些異常記錄,從數(shù)據(jù)庫(kù)中檢測(cè)這些偏差意義重大。偏差包括很多潛在的知識(shí),如分類中的反常實(shí)例、不滿足規(guī)則的特例、觀測(cè)結(jié)果與模型預(yù)測(cè)值的偏差等。
(三)運(yùn)用基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法增強(qiáng)對(duì)電力系統(tǒng)安全穩(wěn)定性的評(píng)價(jià)及控制
基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法首先對(duì)評(píng)估系統(tǒng)的暫態(tài)安全風(fēng)險(xiǎn)逐個(gè)元件進(jìn)行分析,然后綜合給出相應(yīng)的風(fēng)險(xiǎn)值。這種評(píng)估方法不僅可以分析穩(wěn)定概率性,也可以定量地分析失穩(wěn)事件的嚴(yán)重性,即事故對(duì)系統(tǒng)所造成的后果。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起,給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險(xiǎn)的指標(biāo),并在一定程度上提高輸電線路的傳輸極限,這將有利于增加社會(huì)效益。
參考文獻(xiàn):
系統(tǒng)安全又分為操作系統(tǒng)安全、安全評(píng)估和病毒防護(hù)三方面內(nèi)容。①操作系統(tǒng)安全。設(shè)置操作系統(tǒng)的安全機(jī)制,徹底關(guān)閉不常用或安全隱患的服務(wù)和程序,對(duì)用戶的使用權(quán)限進(jìn)行嚴(yán)格限制,并及時(shí)修補(bǔ)已的系統(tǒng)漏洞問(wèn)題。②病毒防護(hù)。電力企業(yè)在桌面建立企業(yè)級(jí)網(wǎng)絡(luò)、應(yīng)力平臺(tái)、服務(wù)器的多級(jí)完整防毒素系統(tǒng),并對(duì)病毒軟件的自動(dòng)開(kāi)發(fā)、審計(jì)、集中配置和管理、統(tǒng)一時(shí)間和警告處理等工作設(shè)置專人進(jìn)行負(fù)責(zé),確保整個(gè)企業(yè)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。③安全評(píng)估。設(shè)置安全評(píng)估系統(tǒng),開(kāi)展系統(tǒng)的安全掃描,及時(shí)地將安全漏洞得以發(fā)現(xiàn),并與所得結(jié)果相結(jié)合,對(duì)有效的處理方法進(jìn)行使用,從而提升網(wǎng)絡(luò)攻擊的耐受能力。
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別。①安全的信息傳輸。對(duì)于電力普通業(yè)務(wù)系統(tǒng)來(lái)說(shuō),應(yīng)采用網(wǎng)絡(luò)加密設(shè)備,設(shè)置在每個(gè)具有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn),從而實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運(yùn)用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作,并運(yùn)用數(shù)值簽字等方法,確保網(wǎng)上交易數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中,為了確保傳輸數(shù)據(jù)有一定的完整性,應(yīng)結(jié)合傳輸加密技術(shù),對(duì)VPN設(shè)備進(jìn)行選用,使數(shù)據(jù)機(jī)密性、真實(shí)性、完整性和可靠性的保護(hù)得以實(shí)現(xiàn)。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)。①安全結(jié)構(gòu)。在對(duì)電力信息安全體系進(jìn)行建立時(shí),結(jié)構(gòu)安全時(shí)對(duì)整個(gè)系統(tǒng)安全運(yùn)作得到保障的重要基礎(chǔ),所以應(yīng)在網(wǎng)絡(luò)的“確立”、“邏輯劃分”、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點(diǎn),并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上,對(duì)一個(gè)強(qiáng)大防御體系和相應(yīng)的安全隔離體系得到建立。對(duì)安全結(jié)構(gòu)進(jìn)行有效建立,可有效隔絕數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用等,最終解決類似于數(shù)據(jù)泄密等問(wèn)題。在該基礎(chǔ)上,再對(duì)防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用,有效保障整個(gè)信息安全系統(tǒng)的安全系數(shù)。②安全流程。安全流程是通過(guò)特殊的通道將相關(guān)機(jī)密信息進(jìn)行直接傳遞,在中間環(huán)節(jié)省掉的基礎(chǔ)上,使相應(yīng)的安全性得到有效提升。同時(shí),再對(duì)相應(yīng)的身份識(shí)別或訪問(wèn)控制等技術(shù)手段進(jìn)行設(shè)置,與有效的管理手段相結(jié)合,對(duì)信息流程實(shí)施有效地安全控制。③安全對(duì)象。在構(gòu)建信息安全體系時(shí),作為其中的一個(gè)極為重要的內(nèi)容,安全對(duì)象的確立是開(kāi)展有效信息保護(hù)的最后方法。例如,在信息傳輸中,應(yīng)對(duì)密碼傳輸?shù)确绞竭M(jìn)行運(yùn)用,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低。2)建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言,雖然技術(shù)的改善存在極為重要的作用,但僅僅憑借技術(shù)上的個(gè)性很難對(duì)整個(gè)系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對(duì)安全造成影響的另一重要因素。特別是在構(gòu)建安全體系時(shí),會(huì)對(duì)“防火墻”、“入侵檢測(cè)”、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用,而這些產(chǎn)品又是從不同的商家購(gòu)入,因此,導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求。在該系統(tǒng)環(huán)境下,若不具備系統(tǒng)的信息安全管理模式,則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn),從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。
4結(jié)束語(yǔ)
我國(guó)鐵路系統(tǒng)信息建設(shè)是1個(gè)超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個(gè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)。中國(guó)鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來(lái),從簡(jiǎn)單的單機(jī)應(yīng)用,以18點(diǎn)報(bào)告為代表的統(tǒng)計(jì)項(xiàng)目,逐步發(fā)展到今天涉及全路各部門(mén),覆蓋車、機(jī)、工、電、輛、財(cái)務(wù)、統(tǒng)計(jì)和辦公等鐵路各系統(tǒng)。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段,但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài),并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進(jìn)入等信息安全問(wèn)題則更為突出。主要表現(xiàn)在以下幾個(gè)方面。
1.1缺乏上層的整體策略
主要體現(xiàn)在管理力度不夠,政策的執(zhí)行和監(jiān)督力度不夠,部分規(guī)定過(guò)分強(qiáng)調(diào)部門(mén)的自身特點(diǎn),而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒(méi)有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系,以管代法,用行政管理技術(shù)的做法仍較為普遍,造成制度的可操作性較差。
1.2評(píng)估標(biāo)準(zhǔn)體系有待完善
主要表現(xiàn)在信息安全的需求難以確定,要保護(hù)的對(duì)象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)體系,以及全面完善的信息安全保障體系。
1.3信息安全意識(shí)缺乏
普遍存在重產(chǎn)品、輕服務(wù),重技術(shù)、輕管理的思想。
1.4安全措施建設(shè)滯后
主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn),原來(lái)的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。
1.5安全人才建設(shè)滯后
當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多,已經(jīng)初步形成了一支鐵路信息系統(tǒng)開(kāi)發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏,特別是既懂技術(shù)又懂管理的復(fù)合型人才。
2加強(qiáng)信息安全的重要性和必要性
2.1信息安全的重要性
近年來(lái),信息技術(shù)的不斷推廣與應(yīng)用推動(dòng)了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營(yíng)管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來(lái)越高,特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展,對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)也越來(lái)越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問(wèn)題,將給鐵路生產(chǎn)、服務(wù)和經(jīng)營(yíng)帶來(lái)重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng),而且還包括生產(chǎn)自動(dòng)化系統(tǒng)等。因此,信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全,更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全,即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時(shí)性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用,就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動(dòng)化等控制系統(tǒng),以及生產(chǎn)實(shí)時(shí)管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。
2.2信息安全的必要性
隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大,功能的不斷強(qiáng)大,網(wǎng)絡(luò)覆蓋的不斷延伸,開(kāi)放性與互聯(lián)性的不斷增強(qiáng),以及技術(shù)復(fù)雜性的不斷提升,由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來(lái)自內(nèi)外部的安全威脅等所帶來(lái)的信息安全風(fēng)險(xiǎn)日益凸現(xiàn),而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求,必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。開(kāi)展鐵路信息安全風(fēng)險(xiǎn)管理,就是運(yùn)用科學(xué)的理論、方法和工具,從風(fēng)險(xiǎn)評(píng)估分析入手,識(shí)別潛在風(fēng)險(xiǎn),制定有效管控和處置措施,加強(qiáng)安全風(fēng)險(xiǎn)過(guò)程控制,強(qiáng)化應(yīng)急處置,努力消除安全風(fēng)險(xiǎn)或使風(fēng)險(xiǎn)可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險(xiǎn)管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要,是保障鐵路運(yùn)輸安全和正常秩序的必然要求,符合信息安全管理工作特點(diǎn),是做好信息安全工作的科學(xué)方法和有效手段。
3加強(qiáng)信息安全管理對(duì)策
為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢(shì)所帶來(lái)的挑戰(zhàn),鐵路系統(tǒng)必須采取一系列的措施來(lái)提高信息管理水平。主要體現(xiàn)在以下幾個(gè)方面:
3.1端正信息安全認(rèn)識(shí)
如何看待鐵路系統(tǒng)的信息安全問(wèn)題,實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問(wèn)題,信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識(shí)到,與鐵路系統(tǒng)的有形資產(chǎn)相比,信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù),雖然不能直接參加鐵路系統(tǒng)價(jià)值的創(chuàng)造,但能間接地影響鐵路系統(tǒng)的管理水平,管理能力,影響鐵路系統(tǒng)的競(jìng)爭(zhēng)能力。在某些特殊條件下,甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此,鐵路系統(tǒng)的管理者必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性,從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來(lái)看待信息安全問(wèn)題,國(guó)內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念,即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位,作為企業(yè)策略層的1項(xiàng)重要任務(wù)來(lái)實(shí)施,這個(gè)觀點(diǎn)在國(guó)外已經(jīng)得到廣泛實(shí)踐,值得鐵路系統(tǒng)借鑒。
3.2建立完善信息安全管理體制
在信息安全學(xué)界,人們經(jīng)常會(huì)提到,對(duì)于信息安全防護(hù),應(yīng)該“三分技術(shù),七分管理”,這充分說(shuō)明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性,明確自己的信息安全目標(biāo),建立完善、可操作性強(qiáng)的安全管理體制,并嚴(yán)格執(zhí)行,這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。
3.3加大投入與提高人員素質(zhì)
安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ),高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證,對(duì)于鐵路系統(tǒng)的信息安全問(wèn)題,必須加大人員、資金和技術(shù)投入力度,科學(xué)配置資源,達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略,系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購(gòu)和建設(shè),要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高,在信息安全防護(hù)體系的建設(shè)和實(shí)踐中,不僅要利用傳統(tǒng)的補(bǔ)動(dòng)防護(hù)技術(shù),同時(shí)也要引入主動(dòng)防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù),可以引入PKI技術(shù)、VPN技術(shù)等,再結(jié)合專業(yè)素質(zhì)過(guò)硬的人員以及科學(xué)的信息安全管理,從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn),進(jìn)一步提高人員素質(zhì)。
3.4制定突發(fā)事件的應(yīng)急預(yù)案
必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃,編寫(xiě)緊急故障恢復(fù)操作指南,并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。
3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制
數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞,需要規(guī)劃和評(píng)估的內(nèi)容包括:系統(tǒng)的備份與恢復(fù)措施,計(jì)算機(jī)病毒的防范與檢測(cè)制度,是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件,記錄與系統(tǒng)可用性相關(guān)的問(wèn)題,如對(duì)系統(tǒng)的主動(dòng)攻擊、處理速度下降和異常停機(jī)等。
4結(jié)束語(yǔ)
1.加強(qiáng)制度建設(shè)
只有制訂嚴(yán)密的管理制度和防范措施,才能在最大限度上保障計(jì)算機(jī)信息管理系統(tǒng)的安全。如控制計(jì)算機(jī)使用人員,制訂嚴(yán)格的紀(jì)律;加強(qiáng)網(wǎng)絡(luò)內(nèi)部權(quán)限制約,規(guī)范使用環(huán)境管理;制訂有效的技術(shù)規(guī)范,系統(tǒng)中的軟件必須經(jīng)過(guò)安全測(cè)試后才能使用;定期測(cè)試、維護(hù)和升級(jí)系統(tǒng),打漏洞補(bǔ)丁,嚴(yán)格檢查系統(tǒng)環(huán)境、工作條件等;嚴(yán)格執(zhí)行保密制度,按照級(jí)別分工,明確設(shè)備、網(wǎng)絡(luò)的使用和訪問(wèn)權(quán)限,杜絕泄密類事件發(fā)生。
2.強(qiáng)化信息安全管理意識(shí)
在登錄和退出系統(tǒng)時(shí),計(jì)算機(jī)信息管理人員必須確定系統(tǒng)運(yùn)轉(zhuǎn)環(huán)境是否安全。如果在退出系統(tǒng)時(shí),計(jì)算機(jī)信息管理人員必須先退出登錄系統(tǒng),再退出終端,養(yǎng)成規(guī)范的操作習(xí)慣。此外,計(jì)算機(jī)信息管理人員應(yīng)該把重要信息存放在安全級(jí)別較高的儲(chǔ)存中,提高管理人員信息安全意識(shí),確保信息系統(tǒng)的安全。
3.提升系統(tǒng)安全
雖然在系統(tǒng)中安裝殺毒軟件和設(shè)置防火墻能在一定程度上保障系統(tǒng)的安全,但是這也不能保證萬(wàn)無(wú)一失,一些攻擊防火墻操作系統(tǒng)和管理界面的漏洞可以突破防火墻。只有堵住這些漏洞,才能更好地確保計(jì)算機(jī)信息系統(tǒng)的安全。
4.做好數(shù)據(jù)管理
對(duì)信息數(shù)據(jù)進(jìn)行加密處理,可防止數(shù)據(jù)在傳輸過(guò)程中被截獲、篡改或破壞,從而確保數(shù)據(jù)的安全性。但是,這也不能避免數(shù)據(jù)因病毒感染,或者由于系統(tǒng)、軟件等原因丟失或破壞,所以采取多重保護(hù)措施是很有必要的。數(shù)據(jù)備份是一種有效的安全策略,能有效防止數(shù)據(jù)丟失和受到破壞。
5.做好網(wǎng)絡(luò)管理
安裝網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng),可以防止網(wǎng)絡(luò)攻擊或人為操作失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓,或者當(dāng)受到破壞時(shí),該系統(tǒng)可以自動(dòng)檢測(cè)、識(shí)別,做出主動(dòng)反應(yīng),并采取相應(yīng)的保護(hù)措施,配合使用網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)與防火墻,以發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的最大效力。定期檢測(cè)網(wǎng)絡(luò)系統(tǒng),不給非法入侵者機(jī)會(huì),也是重要的安全策略之一,所以人們應(yīng)該定期清理瀏覽器緩存、歷史記錄、臨時(shí)文件等。
二、結(jié)語(yǔ)
伴隨著視頻會(huì)議系統(tǒng)的建設(shè)的來(lái)臨,其安全問(wèn)題也更加困擾業(yè)界。其實(shí),中國(guó)在建設(shè)第一個(gè)會(huì)議電視網(wǎng)的時(shí)候,就已經(jīng)提出了視頻會(huì)議系統(tǒng)的安全保障的問(wèn)題。從去年開(kāi)始,個(gè)別廠商的視頻會(huì)議系統(tǒng)安全性問(wèn)題不斷暴光,也令各種客戶更加重視系統(tǒng)的安全問(wèn)題。
這個(gè)問(wèn)題為什么這么重要呢?試想,如果視頻會(huì)議系統(tǒng)在安全方面出現(xiàn)問(wèn)題,有黑客或者是非授權(quán)的用戶非法加入到會(huì)議中,則意味著惡意攻擊者可以輕易取得管理者的權(quán)限,竊取管理者的口令,控制會(huì)議,監(jiān)聽(tīng)會(huì)議內(nèi)容,甚至把會(huì)議的內(nèi)容錄下來(lái),在網(wǎng)上公開(kāi)散播,后果不堪設(shè)想!所以安全問(wèn)題會(huì)議電視是一個(gè)非常重要方面。
要確保視頻會(huì)議系統(tǒng)的安全,需要保護(hù)哪些信息呢?首先,要能保證會(huì)議的隱私性,會(huì)議除了合法的與會(huì)者外,其他人是應(yīng)該無(wú)法看到和了解的。第二,要保證會(huì)議的真實(shí)性,保證會(huì)議的內(nèi)容不被篡改。第三,要確保非法的用戶不能加入到會(huì)議里面。第四,與會(huì)者或者會(huì)議中間發(fā)生的行為,是一個(gè)確認(rèn)的行為,是不能否認(rèn)的。
下面主要從應(yīng)用層安全機(jī)制、網(wǎng)絡(luò)層安全機(jī)制和用戶實(shí)際應(yīng)用的安全措施三個(gè)角度來(lái)詮釋如何為企業(yè)用戶的視頻會(huì)議系統(tǒng)提供安全保證機(jī)制。
應(yīng)用層安全問(wèn)題解決方案
基于IP網(wǎng)絡(luò)的視頻會(huì)議系統(tǒng)采用H.323標(biāo)準(zhǔn)。總的來(lái)講,H.323的安全性是一個(gè)復(fù)雜的問(wèn)題,它不僅包括對(duì)音頻、視頻或數(shù)據(jù)流本身的保護(hù),還必須包括對(duì)Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護(hù),以防止呼叫控制協(xié)議受到破壞。
這里,安全保證主要采用與安全機(jī)制相關(guān)的H.235協(xié)議中規(guī)定的機(jī)制來(lái)實(shí)現(xiàn),主要有:身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密和用戶費(fèi)用證實(shí)機(jī)制(non-repudiation)。
身份認(rèn)證用于確定終端用戶的身份,是H.323視頻會(huì)議系統(tǒng)安全體制中最為重要的環(huán)節(jié),如果沒(méi)有它,任何一個(gè)用戶都可以冒充合法用戶進(jìn)入網(wǎng)絡(luò)。只有在被確認(rèn)身份之后,才能夠提供進(jìn)一步的安全保證。
數(shù)據(jù)完整性用于證實(shí)一個(gè)數(shù)據(jù)包有效數(shù)據(jù)的完整性,從而保證在兩個(gè)端點(diǎn)之間進(jìn)行呼叫過(guò)程中的有效數(shù)據(jù)不被修改或損壞。數(shù)據(jù)完整性利用加密機(jī)制來(lái)保證數(shù)據(jù)包的完整,在這種方法中,只需要將校驗(yàn)數(shù)據(jù)加密,而有效數(shù)據(jù)不必加密,從而減少了每個(gè)數(shù)據(jù)包對(duì)加密處理的要求。
確保了數(shù)據(jù)的完整性之后,在用戶允許的情況下,還可以采用數(shù)據(jù)加解密技術(shù)來(lái)避免數(shù)據(jù)的被竊聽(tīng)。數(shù)據(jù)的加密級(jí)別最終取決于企業(yè)用戶的要求和國(guó)家法律的限制。
用戶費(fèi)用證實(shí)機(jī)制用于防止某些用戶否認(rèn)他們?cè)鴧⑴c某一個(gè)呼叫。但是,就一般情況來(lái)說(shuō),該機(jī)制更多的應(yīng)用于電信運(yùn)營(yíng)商,因?yàn)樗麄冃枰环N途徑來(lái)準(zhǔn)確估算服務(wù)所需的費(fèi)用,并證實(shí)這些費(fèi)用的確用于用戶的呼叫。對(duì)企業(yè)用戶而言,可以不必實(shí)施用戶費(fèi)用證實(shí)機(jī)制。
網(wǎng)絡(luò)層安全機(jī)制
目前,企業(yè)用戶組建的視頻會(huì)議系統(tǒng)多是基于IP網(wǎng)絡(luò)的,針對(duì)這種情況,還可以充分利用網(wǎng)絡(luò)層現(xiàn)有的IPSec協(xié)議,提出網(wǎng)絡(luò)層的安全解決機(jī)制。
正如大家所知,IP層安全性協(xié)議IPSec提供了面向連接的TCP和面向非連接的用戶數(shù)據(jù)協(xié)議兩種安全,而且使整個(gè)網(wǎng)絡(luò)線路上的路由器可以分擔(dān)加解密所帶來(lái)的負(fù)荷,從而減輕終端的負(fù)荷。利用IPSec協(xié)議的這種特點(diǎn),可在視頻會(huì)議終端設(shè)備中增加用于支持IPSec協(xié)議的iSec智能安全模塊,這樣企業(yè)用戶就可以防止各種人為的或網(wǎng)絡(luò)病毒帶來(lái)的各種惡意攻擊和篡改,保持傳輸過(guò)程的數(shù)據(jù)完整性。
此外,如果不增加iSec智能安全模塊,產(chǎn)品的開(kāi)放性也可為用戶輕松提供IP層安全防護(hù)措施。例如,在產(chǎn)品中安裝英特爾的PRO/100S網(wǎng)卡,該網(wǎng)卡能直接提供IPSec(互聯(lián)網(wǎng)協(xié)議安全)加密能力,從而實(shí)現(xiàn):用戶的身份驗(yàn)證,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn);防止惡意的攻擊和篡改,保持傳輸過(guò)程的數(shù)據(jù)完整性;數(shù)據(jù)包加密,確保數(shù)據(jù)的機(jī)密性。可以說(shuō),直接利用網(wǎng)卡實(shí)現(xiàn)IP層安全的措施,是一種獨(dú)特的開(kāi)放平臺(tái)終端設(shè)備安全措施。
用戶實(shí)際應(yīng)用安全措施
除了上述兩種安全機(jī)制以外,還可針對(duì)企業(yè)用戶的不同應(yīng)用需求和網(wǎng)絡(luò)現(xiàn)狀,為企業(yè)用戶的視頻會(huì)議系統(tǒng)提供如下幾種安全防護(hù)措施或安全問(wèn)題解決方案。
首先,基于開(kāi)放平臺(tái)的設(shè)計(jì),使視頻會(huì)議系統(tǒng)能充分利用Windows操作系統(tǒng)等外部機(jī)制來(lái)加密數(shù)據(jù)包。用戶可以在Windows操作系統(tǒng)中直接設(shè)置、選擇TLS/SSL,提供TCP面向連接的安全,在應(yīng)用程序之下,實(shí)現(xiàn)對(duì)用戶透明的加密。這種安全防護(hù)能充分利用企業(yè)用戶已有的操作系統(tǒng)資源,給用戶帶來(lái)極大的方便。
其次,視頻會(huì)議終端設(shè)備中內(nèi)置“NATTraversal”模塊,使H.323(IP)呼叫順利穿越防火墻。對(duì)于已經(jīng)具有企業(yè)防火墻的用戶來(lái)說(shuō),就可以直接利用已有的安全系統(tǒng),不必重復(fù)投資,從而充分保護(hù)企業(yè)用戶的投資。
第三,考慮到防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制,它能在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,其不但可以實(shí)現(xiàn)基于網(wǎng)絡(luò)訪問(wèn)的安全控制,還可對(duì)網(wǎng)絡(luò)上流動(dòng)的信息內(nèi)容本身進(jìn)行安全處理,對(duì)通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析、處理、限制,從而有效的保護(hù)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)。針對(duì)還沒(méi)有采用防火墻的用戶,可以為其推薦一種被叫做ALGFirewall防火墻的應(yīng)用層網(wǎng)關(guān)。目前主要的防火墻廠商,如Cisco,Checkpoint,Gauntlet都對(duì)他們的防火墻產(chǎn)品提供H.323ALG升級(jí)功能。企業(yè)用戶可以通過(guò)安裝ALGFirewall,實(shí)現(xiàn)視頻會(huì)議系統(tǒng)訪問(wèn)的安全控制。
第四,VPN技術(shù)作為當(dāng)前在IP網(wǎng)絡(luò)上提供安全通訊的方法之一,在為企業(yè)用戶組建視頻會(huì)議系統(tǒng)時(shí),還可以設(shè)計(jì)使用VPN技術(shù),讓各節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)均通過(guò)底層加密,并且通過(guò)專用的隧道路由傳輸,這樣就能有效隔絕來(lái)自外部網(wǎng)絡(luò)的攻擊,并且可以杜絕信息在傳輸過(guò)程中可能的泄漏情況。
一、自主訪問(wèn)控制模型
自主訪問(wèn)控制模型是基于用戶身份的訪問(wèn)和控制。在自主型訪問(wèn)安全模型中,每個(gè)用戶都要被分配一定的權(quán)限,例如用戶或者是被允許讀取,或是被允許寫(xiě)入。也就是說(shuō),在自主型訪問(wèn)安全模型中,對(duì)資源對(duì)象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)資源時(shí),系統(tǒng)檢查該用戶對(duì)該資源的所有權(quán)限,或衍生出來(lái)的訪問(wèn)權(quán)限,如果通過(guò),則允許該訪問(wèn)在許可的方式下進(jìn)行,如果不能通過(guò),則拒絕繼續(xù)訪問(wèn)系統(tǒng)。在自主型安全模型中,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點(diǎn)。自主訪問(wèn)安全模型的典型代表是存取矩陣。DAC模型可對(duì)用戶提供靈活和易行的數(shù)據(jù)訪問(wèn)方式,但安全性相對(duì)較低。在該模型中,盡管訪問(wèn)控制只在授權(quán)后才能得到,但攻擊者也很容易越過(guò)訪問(wèn)的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對(duì)某數(shù)據(jù)進(jìn)行讀操作時(shí),它可以把這個(gè)權(quán)利傳遞給無(wú)權(quán)讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得,那么該模型策略對(duì)信息的使用是不加任何限制的。也就是說(shuō),在該模型中,盡管有自主型控制,對(duì)于非授權(quán)的人來(lái)說(shuō),非法讀取數(shù)據(jù)是可能的,這樣一來(lái),系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài),使系統(tǒng)安全受到威脅。
二、改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全
(一)采用對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序進(jìn)行安全擴(kuò)展的方法
在數(shù)據(jù)庫(kù)存取接口上,通過(guò)擴(kuò)展標(biāo)準(zhǔn)的SQL語(yǔ)句,透明地實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中敏感信息的加密和完整性保護(hù),對(duì)關(guān)系數(shù)據(jù)庫(kù)的操作可以采用SQLDDL和SQLDML語(yǔ)言,通過(guò)ODBC、.IDBC、BDE等數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中表格、記錄或字段的存取控制;并對(duì)用戶操作進(jìn)行日志記錄和審計(jì),從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取安全。這種方式具有通用性,并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊,通過(guò)附加的安全屬性如數(shù)據(jù)庫(kù)存儲(chǔ)加密密鑰和審計(jì)日志等與安全相關(guān)的信息來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全;同時(shí),增加數(shù)據(jù)庫(kù)主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來(lái)提高SQL語(yǔ)句的安全性。
(二)采用基于視圖的數(shù)據(jù)庫(kù)安全模型
SQLServer通用安全模型的特點(diǎn)是將權(quán)限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫(kù)進(jìn)行其它操作時(shí),直接存取表,用戶只要有對(duì)表的Select權(quán)限,就可以檢索表中所有的信息。但是,現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對(duì)信息本身劃分為不同的保密級(jí)別,如軍隊(duì)中對(duì)信息的分類就不能簡(jiǎn)單地劃分為公開(kāi)和保密2類,而是需要更加細(xì)致的分類,可能對(duì)同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋C芗?jí)別。甚至同一字段的不同值之間都要求劃分為不同的保密級(jí)別。多級(jí)保密系統(tǒng)中,對(duì)不同數(shù)據(jù)項(xiàng)賦予不同的保密級(jí)別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí),給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級(jí)別。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表。采用基于視圖的數(shù)據(jù)庫(kù)安全模型。這個(gè)問(wèn)題就可迎刃而解。
利用視圖限制對(duì)表的存取和操作:通過(guò)限制表中的某些列來(lái)保護(hù)數(shù)據(jù);限制表中的某些行來(lái)保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個(gè)視圖后,必須給視圖授予對(duì)象權(quán)限,用戶才能存取和操作視圖中的數(shù)據(jù),不必給作為視圖表的基礎(chǔ)表授予權(quán)限。
