北极星

搜索历史清空

  • 水处理
您的位置:电网信息化市场正文

智能电网有多坚强:SCADA能否担此重任?

2013-02-27 16:51来源:中国电力电子产业网关键词:SCADA调度自动化电力信息化收藏点赞

投稿

我要投稿

(2)不安全的网络架构

网络架构的设计是相当关键的一环,而其中最重要的是对互联网,企业信息网和调度自动化系统中SCADA网进行适当的分段隔离。网络架构设计欠妥会致使来自互联网的入侵风险增加,从而最终危害调度自动化系统中SCADA网络。下面是一些常见的网架设计缺陷所在:

作为企业网功能的一部分,在配置FTP(文件传输协议),企业网页和电子邮件服务器时,常常不经意地提供了访问企业内部网的入口。这是不必要的;

企业内部网与一些商业联系伙伴(如银行,ISP等机构)之间的数据连接没有采用防火墙,入侵检测系统(IDS)以及虚拟网(VPN)等等机制进行防御;

企业信息网提供了一些不必要的MODEM拨号接入,这是很不安全的,而且这些MODEM拨号访问常常是作为远程维护功能而设,并没有严格按照一般拨号接入的规定进行管理,留下毫无防范的入口;

防火墙和其他网络访问控制机制没有在内部网段之间发挥作用,使得在不同的网络分段之间没有完全隔离;

调度自动化系统中SCADA服务器的操作系统如WINDOWSNT,2000或XP等存在已知的安全漏洞而没有打上最新的补丁程序,缺省的NT帐号和管理员帐号没有删除或改名。即使是运行于UNIX或LINUX平台上也存在同样的问题;

(3)缺乏实时有效的监控

造成缺乏实时有效的监控的原因之一是,由于来自网络安全防御设备的数据量极大,使得要区分出哪些是有关于供电企业信息安全防御的几乎是不可能的,这造成要对供电企业网络进行有效的实时监控非常困难;

即使企业网络安装了入侵检测系统,网络安全保安也只能识别以个别方式进行的攻击,而对有组织的,形式随时间变化的攻击则无能为力。这也造成了防御的困难;

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

SCADA查看更多>调度自动化查看更多>电力信息化查看更多>