电力监控系统网络安全防护的关键技术

1.风险评估技术

在安全防护技术中，风险评估是一项非常重要的技术，是通过网络远程监控主机风险泄漏和其他主机风险漏洞分析，风险评估系统的主要工作目标是服务器、工作站和数据库，利用网络安全监控装置扫描监控目标可能存在的风险风险。分析其安全性和风险程度，确定系统网络信息是否安全，并对系统网络信息的安全性提出具体的整改建议。在风险评估技术中，也经常使用网络漏洞扫描方法。在信息安全保护过程中，风险评估主要是一种辅助手段，但也需要使用VPN，氢检测等防火墙完成信息安全防护。

2.物理隔离技术

“安全分区、网络专用、横向隔离、纵向认证”水平隔离主要依靠物理隔离技术。在网络边界保护中，必须采用国家指定部门检测认证的水平安全隔离装置连接两个独立的主机系统，确保数据资源不直接连接、传输和共享。目前物理隔离技术主要采用三种隔离装置:实时开关、单向连接和网络交换器。实时开关可同时隔离内外网络，实现数据联通快速处理数据。然后连接一个网络获取数据，然后将开关转到另一个网络，将之前获取的数据传输到另一个网络，可以在两个网络之间快速移动数据，达到实时处理的效果。同时，在传输数据时，实时开关将终止网络连接，因此不存在漏洞风险。同时，实时开关可以用来避免被病毒侵害。单向连接是指从源网向目的网单向传输数据，从而成为一个“只读”同时，数据不能反向传输到源网络，单向连接需要硬件实现，因为这样可以避免数据传输错误。网络交换器是指一台计算机中有两台虚拟机，将数据写入一台虚拟机，然后传输到另一台虚拟机中。在传输数据的过程中，速度会比较慢，无法实现实时工作。因此，网络转换器通常有双接口硬件卡，双接口连接到相互隔离的网络，但只能同时激活一个网络。

3.SSL技术与IPSec技术

SSL协议主要由传输层传输，在应用层的影响下保护网络传输信息。它具有透明度、适用性和可移植性，SSL主要包括电力系统安全通道SSL服务器和SSL客户端，SSL客户端主要负责认证服务器端在浏览器上的实际深度，而客户端主要负责认证服务器端的实际深度SSL服务器是在WEB负责客户端的身份验证。SSL它能使数据加密传输，更好地保护数据的保密性，利用数据MAC保护信息的完整性，然后通过数字证书验证发送者和接受者的身份。IPSec是利用AH协议与ESP协议实现安全，IPSec可提供各种安全服务，利用身份认证制度实施访问控制，通信前通过IKE协商SA，然后利用公钥签名机制进行身份验证，IP-Sec数据源认证可以在数据包发放前利用信息识别机制进行，然后采用信息识别法进行计算MAC，采用HMAC输入部分信息和密钥，输出MAC，在接收到IP数据包后，数据以同样的方式计算，获得的数据完全相同后，数据通过验证。