電力信息安全分析與措施論文

　　電力信息安全分析與措施論文

　　【摘要】電力信息系統(tǒng)安全和電力生產(chǎn)安全同等重要。

　　隨著通信技術(shù)和信息技術(shù)的飛速發(fā)展，電力企業(yè)也早已實(shí)現(xiàn)生產(chǎn)經(jīng)營信息化，電網(wǎng)調(diào)度自動化、網(wǎng)絡(luò)運(yùn)營市場化和管理現(xiàn)代化，這都給電力企業(yè)的運(yùn)營發(fā)展提供了極大的便利。

　　同時(shí)網(wǎng)絡(luò)的負(fù)面影響也滲透到電力企業(yè)和電力生產(chǎn)的各個(gè)方面。

　　信息安全問題依舊時(shí)有發(fā)生，對電力系統(tǒng)的安全穩(wěn)定、優(yōu)質(zhì)運(yùn)行構(gòu)成了嚴(yán)重的威脅。

　　本文在對電力系統(tǒng)信息安全威脅和信息運(yùn)行存在的問題進(jìn)行了歸納總結(jié)及認(rèn)真的分析研究，從電力信息系統(tǒng)安全教育、安全管理和技術(shù)措施等方面探討了電力信息安全的應(yīng)對策略。

　　【關(guān)鍵詞】電力信息安全;安全威脅;防護(hù)措施;防火墻

　　1.引言

　　電力是國民經(jīng)濟(jì)的命脈。

　　電力系統(tǒng)的安全穩(wěn)定，不僅直接關(guān)系國民經(jīng)濟(jì)的發(fā)展，而且還影響著廣大人民群眾的日常生活。

　　近年來，隨著電力調(diào)度業(yè)務(wù)，電力市場業(yè)務(wù)等越來越廣泛的開展，電力企業(yè)網(wǎng)和因特網(wǎng)的聯(lián)系也越來越緊密。

　　然而網(wǎng)絡(luò)的自由性和不安全性，會給電力企業(yè)造成極大的破壞。

　　目前電力企業(yè)的信息安全建設(shè)往往是忙于封堵現(xiàn)有系統(tǒng)的安全漏洞。

　　因此，為了規(guī)避大量現(xiàn)存風(fēng)險(xiǎn)，對電力信息系統(tǒng)及其安全威脅、隱患進(jìn)行分析研究，并采取有針對性的應(yīng)對策略，確保電力系統(tǒng)、中信息系統(tǒng)安全穩(wěn)定運(yùn)行，就顯得尤為重要。

　　2.電力信息系統(tǒng)面臨的安全威脅分析

　　2.1 電力信息安全受到網(wǎng)絡(luò)病毒的威脅

　　電力系統(tǒng)中計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)已覆蓋了整個(gè)電力企業(yè)的各個(gè)環(huán)節(jié)。

　　計(jì)算機(jī)病毒對大家來說并不陌生。

　　它們能把自身附帶在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，就隨同文件一起蔓延開來。

　　具有速度快，難以根除的特點(diǎn)。

　　因此電力系統(tǒng)電腦使用者在進(jìn)行多種信息數(shù)據(jù)交換共享時(shí)，隨時(shí)都有可能受到病毒的攻擊。

　　2.2 電力信息安全受到惡意人為威脅

　　一是惡意入侵。

　　有些人通過網(wǎng)絡(luò)攻擊來入侵電力系統(tǒng)網(wǎng)絡(luò)，進(jìn)行欺詐、偷竊、惡意破壞、惡意代碼、侵犯他人個(gè)人隱私等行為。

　　達(dá)到自己邪惡的目的。

　　二是惡意網(wǎng)頁。

　　有很多的網(wǎng)頁本身具有木馬的功能。

　　當(dāng)電力系統(tǒng)電腦使用者上網(wǎng)瀏覽網(wǎng)頁，尋找對自己有用的信息時(shí)，機(jī)器就被種下了木馬，導(dǎo)致信息的泄露。

　　2.3 電力信息安全受到軟件本身的漏洞威脅

　　電力信息系統(tǒng)組件在設(shè)計(jì)、制造和組裝中，可能留下各種隱患。

　　因特網(wǎng)在設(shè)計(jì)之初只考慮了互聯(lián)互通和資源共享的問題，無法兼容解決來自網(wǎng)際的大量安全問題。

　　而隨著軟件的使用，使得軟件所接觸的條件日趨復(fù)雜，從而暴露出沒有發(fā)現(xiàn)的自身缺陷。

　　3.電力信息安全運(yùn)營存在問題

　　3.1 人員信息安全意識淡薄

　　近年來，隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，其技術(shù)和安全性都在很大程度上有了顯著提高。

　　但就計(jì)算機(jī)網(wǎng)絡(luò)在我國電力企業(yè)信息系統(tǒng)中的應(yīng)用來說，電力企業(yè)注重的是網(wǎng)絡(luò)的效應(yīng)，從而忽視了網(wǎng)絡(luò)安全。

　　從上到下普遍存在僥幸心理，沒有形成主動防范，積極應(yīng)對的信息安全意識。

　　信息安全問題依舊時(shí)有發(fā)生。

　　3.2 信息安全管理機(jī)制不完善

　　目前，我國電力企業(yè)對于電力信息系統(tǒng)的安全問題高度重視，并已著手采取了一系列控制措施，但仍尚未形成完善的信息安全管理規(guī)范，不能對整個(gè)電力信息系統(tǒng)起到良好的指導(dǎo)作用。

　　3.3 系統(tǒng)邊界安全防護(hù)薄弱，安全隱患依然存在

　　信息網(wǎng)絡(luò)外部安全問題是影響電力信息系統(tǒng)安全的關(guān)鍵，也是往往被電力企業(yè)忽略的重要因素之一。

　　互聯(lián)網(wǎng)管理對內(nèi)部局域網(wǎng)的取代給電力企業(yè)信息管理系統(tǒng)的運(yùn)行帶來了快捷，同時(shí)也帶來了安全隱患。

　　病毒、黑客等網(wǎng)絡(luò)威脅的存在很容易造成系統(tǒng)安全問題，電力企業(yè)的不重視很容易造成運(yùn)行故障。

　　4.電力信息安全對應(yīng)措施

　　4.1 電力信息安全要大力提高全體人員的信息安全意識

　　電力信息安全意識和相關(guān)技教育是電力企業(yè)安全管理中重要內(nèi)容。

　　為了保證電力信息安全的成功和有效，必須開展全員信息安全培訓(xùn)。

　　通過開展不同層面的安全教育和培訓(xùn)工作，全面樹立信息安全風(fēng)險(xiǎn)意識，不斷積累信息安全管理經(jīng)驗(yàn)。

　　4.2 電力信息安全建立信息安全領(lǐng)導(dǎo)組織

　　要成立信息安全領(lǐng)導(dǎo)小組。

　　各級主管領(lǐng)導(dǎo)親自掛帥，責(zé)任落實(shí)到各個(gè)部門，各個(gè)人員。

　　提高他們的安全意識。

　　同時(shí)把信息安全納入電力安全生產(chǎn)體系，堅(jiān)持一手抓信息化建設(shè)，一手抓信息安全保障工作。

　　要時(shí)時(shí)做好信息安全的檢查督導(dǎo)工作，形成長效機(jī)制。

　　4.3 電力信息安全要加快信息安全管理制度建設(shè)

　　電力企業(yè)要加快信息安全管理制度建設(shè)，落實(shí)信息安全管理的各項(xiàng)規(guī)章制度。

　　放眼全局，把握電力信息安全的重要任務(wù)和目標(biāo)，做好電力企業(yè)信息安全工作。

　　加強(qiáng)對各企業(yè)信息安全防護(hù)工作的指導(dǎo)，認(rèn)真處理信息安全事故，不斷的完善信息安全管理制度體系。

　　4.4 電力信息安全要及時(shí)通報(bào)信息安全事故

　　電力企業(yè)要及時(shí)上報(bào)信息安全事件，不得隱瞞。

　　要對已發(fā)生的安全事件進(jìn)行分析，實(shí)時(shí)掌握國家和企業(yè)對此事件的動態(tài)，做到迅速處理，全程發(fā)布。

　　同時(shí)要不斷強(qiáng)化和完善信息安全應(yīng)急機(jī)制，編制各種信息安全預(yù)案，開展各種情況的真實(shí)演練，使其能夠達(dá)到確保安全事件不進(jìn)一步蔓延，減少各種損失的目的。

　　4.5 電力信息安全要重視保密工作

　　一是電力企業(yè)信息要禁止或限制外部人員的訪問，不能禁止或限制的人員，要進(jìn)行授權(quán)進(jìn)入。

　　訪問完事后要做好信息安全檢查，做好備案。

　　二是將涉密計(jì)算機(jī)與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)分開使用，國家機(jī)密和企業(yè)秘密不在非涉密計(jì)算機(jī)和互聯(lián)網(wǎng)上存儲、禁止拷貝涉密計(jì)算機(jī)上的內(nèi)容。

　　三是與咨詢、開發(fā)合作單位簽署保密協(xié)議，把風(fēng)險(xiǎn)降到最低。

　　4.6 加快信息安全技術(shù)管控手段建設(shè)

　　一是加強(qiáng)身份認(rèn)證。

　　在電力企業(yè)內(nèi)網(wǎng)中，各用戶要憑各自的口令(密碼)進(jìn)入到計(jì)算機(jī)系統(tǒng)中進(jìn)行操作。

　　用戶要保管好自己的用戶名和密碼，使口令達(dá)到系統(tǒng)管理的要求和規(guī)定。

　　二是要選擇合適的漏洞掃描系統(tǒng)。

　　掃描網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口，偵測漏洞，并對漏洞進(jìn)行分析，找出可能被黑客利用的漏洞。

　　從而能有效的解決軟件自身的缺陷所造成的危害。

　　有效的提高網(wǎng)絡(luò)安全等級。

　　三是合理的配置防火墻。

　　防火墻是確保電力系統(tǒng)網(wǎng)絡(luò)安全的首要選項(xiàng)。

　　防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。

　　針對電力系統(tǒng)的實(shí)際，選擇合適的防火墻并做好定期的升級工作。

　　三是要把電力信息網(wǎng)的不同區(qū)域隔離。

　　設(shè)置物理隔離裝置。

　　防止黑客的攻擊。

　　同時(shí)要在電力網(wǎng)絡(luò)安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)隱患掃描系統(tǒng)。

　　全天侯的對電力信息安全進(jìn)行檢測。

　　四是為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。

　　電力企業(yè)要建立數(shù)據(jù)備份中心，對電力信息數(shù)據(jù)和系統(tǒng)進(jìn)行定期的備份。

　　要制定數(shù)據(jù)庫故障恢復(fù)預(yù)案經(jīng)常演練，使其能在各種自然災(zāi)害導(dǎo)致系統(tǒng)癱瘓時(shí)能快速的恢復(fù)。

　　5.結(jié)束語

　　總之，各電力企業(yè)應(yīng)充分意識到信息安全形勢的嚴(yán)峻，同時(shí)認(rèn)識到電力信息安全體系的構(gòu)建和完善是一項(xiàng)長期的系統(tǒng)工程。

　　結(jié)合我國電力企業(yè)的實(shí)際情況，制定完善的電力信息安全管理制定和防范策略，制定電力企業(yè)信息安全策略;深化信息安全管理機(jī)制改革，積極開拓電力系統(tǒng)中有限的數(shù)據(jù)信息資源，加強(qiáng)電力信息安全監(jiān)管力度從而形成有效的網(wǎng)絡(luò)安全防范。

　　以確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運(yùn)行。

　　促進(jìn)電力企業(yè)的發(fā)展。

　　參考文獻(xiàn)

　　[1]胡炎，謝小榮.電力信息系統(tǒng)安全體系設(shè)計(jì)方法綜述[J].電網(wǎng)技術(shù)，2005，29(1)：35-39.

　　[2]耿新民，胡春光.電力企業(yè)信息系統(tǒng)安全的隱患與對策[J].電網(wǎng)技術(shù)，2005(10)：59-63.

【電力信息安全分析與措施論文】相關(guān)文章：

關(guān)于電力系統(tǒng)信息安全的防護(hù)措施分析的論文10-08

電力內(nèi)網(wǎng)的信息安全技術(shù)存在問題及解決措施論文10-08

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

電力信息安全監(jiān)控研究論文10-12

探析電力企業(yè)網(wǎng)絡(luò)和信息安全管理的分析論文10-09

電力信息網(wǎng)絡(luò)安全現(xiàn)狀及防范措施論文10-08

信息安全工程分析論文10-11

計(jì)算機(jī)信息系統(tǒng)安全性分析措施論文10-08

關(guān)于電力信息安全的探討論文10-09

關(guān)于分析電力信息網(wǎng)絡(luò)安全結(jié)構(gòu)及存在的問題的論文10-08