電力信息安全分析與措施論文

　　電力信息安全分析與措施論文

　　【摘要】電力信息系統安全和電力生產安全同等重要。

　　隨著通信技術和信息技術的飛速發(fā)展，電力企業(yè)也早已實現生產經營信息化，電網調度自動化、網絡運營市場化和管理現代化，這都給電力企業(yè)的運營發(fā)展提供了極大的便利。

　　同時網絡的負面影響也滲透到電力企業(yè)和電力生產的各個方面。

　　信息安全問題依舊時有發(fā)生，對電力系統的安全穩(wěn)定、優(yōu)質運行構成了嚴重的威脅。

　　本文在對電力系統信息安全威脅和信息運行存在的問題進行了歸納總結及認真的分析研究，從電力信息系統安全教育、安全管理和技術措施等方面探討了電力信息安全的應對策略。

　　【關鍵詞】電力信息安全;安全威脅;防護措施;防火墻

　　1.引言

　　電力是國民經濟的命脈。

　　電力系統的安全穩(wěn)定，不僅直接關系國民經濟的發(fā)展，而且還影響著廣大人民群眾的日常生活。

　　近年來，隨著電力調度業(yè)務，電力市場業(yè)務等越來越廣泛的開展，電力企業(yè)網和因特網的聯系也越來越緊密。

　　然而網絡的自由性和不安全性，會給電力企業(yè)造成極大的破壞。

　　目前電力企業(yè)的信息安全建設往往是忙于封堵現有系統的安全漏洞。

　　因此，為了規(guī)避大量現存風險，對電力信息系統及其安全威脅、隱患進行分析研究，并采取有針對性的應對策略，確保電力系統、中信息系統安全穩(wěn)定運行，就顯得尤為重要。

　　2.電力信息系統面臨的安全威脅分析

　　2.1 電力信息安全受到網絡病毒的威脅

　　電力系統中計算機信息網絡系統已覆蓋了整個電力企業(yè)的各個環(huán)節(jié)。

　　計算機病毒對大家來說并不陌生。

　　它們能把自身附帶在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，就隨同文件一起蔓延開來。

　　具有速度快，難以根除的特點。

　　因此電力系統電腦使用者在進行多種信息數據交換共享時，隨時都有可能受到病毒的攻擊。

　　2.2 電力信息安全受到惡意人為威脅

　　一是惡意入侵。

　　有些人通過網絡攻擊來入侵電力系統網絡，進行欺詐、偷竊、惡意破壞、惡意代碼、侵犯他人個人隱私等行為。

　　達到自己邪惡的目的。

　　二是惡意網頁。

　　有很多的網頁本身具有木馬的功能。

　　當電力系統電腦使用者上網瀏覽網頁，尋找對自己有用的信息時，機器就被種下了木馬，導致信息的泄露。

　　2.3 電力信息安全受到軟件本身的漏洞威脅

　　電力信息系統組件在設計、制造和組裝中，可能留下各種隱患。

　　因特網在設計之初只考慮了互聯互通和資源共享的問題，無法兼容解決來自網際的大量安全問題。

　　而隨著軟件的使用，使得軟件所接觸的條件日趨復雜，從而暴露出沒有發(fā)現的自身缺陷。

　　3.電力信息安全運營存在問題

　　3.1 人員信息安全意識淡薄

　　近年來，隨著信息網絡技術的飛速發(fā)展，其技術和安全性都在很大程度上有了顯著提高。

　　但就計算機網絡在我國電力企業(yè)信息系統中的應用來說，電力企業(yè)注重的是網絡的效應，從而忽視了網絡安全。

　　從上到下普遍存在僥幸心理，沒有形成主動防范，積極應對的信息安全意識。

　　信息安全問題依舊時有發(fā)生。

　　3.2 信息安全管理機制不完善

　　目前，我國電力企業(yè)對于電力信息系統的安全問題高度重視，并已著手采取了一系列控制措施，但仍尚未形成完善的信息安全管理規(guī)范，不能對整個電力信息系統起到良好的指導作用。

　　3.3 系統邊界安全防護薄弱，安全隱患依然存在

　　信息網絡外部安全問題是影響電力信息系統安全的關鍵，也是往往被電力企業(yè)忽略的重要因素之一。

　　互聯網管理對內部局域網的取代給電力企業(yè)信息管理系統的運行帶來了快捷，同時也帶來了安全隱患。

　　病毒、黑客等網絡威脅的存在很容易造成系統安全問題，電力企業(yè)的不重視很容易造成運行故障。

　　4.電力信息安全對應措施

　　4.1 電力信息安全要大力提高全體人員的信息安全意識

　　電力信息安全意識和相關技教育是電力企業(yè)安全管理中重要內容。

　　為了保證電力信息安全的成功和有效，必須開展全員信息安全培訓。

　　通過開展不同層面的安全教育和培訓工作，全面樹立信息安全風險意識，不斷積累信息安全管理經驗。

　　4.2 電力信息安全建立信息安全領導組織

　　要成立信息安全領導小組。

　　各級主管領導親自掛帥，責任落實到各個部門，各個人員。

　　提高他們的安全意識。

　　同時把信息安全納入電力安全生產體系，堅持一手抓信息化建設，一手抓信息安全保障工作。

　　要時時做好信息安全的檢查督導工作，形成長效機制。

　　4.3 電力信息安全要加快信息安全管理制度建設

　　電力企業(yè)要加快信息安全管理制度建設，落實信息安全管理的各項規(guī)章制度。

　　放眼全局，把握電力信息安全的重要任務和目標，做好電力企業(yè)信息安全工作。

　　加強對各企業(yè)信息安全防護工作的指導，認真處理信息安全事故，不斷的完善信息安全管理制度體系。

　　4.4 電力信息安全要及時通報信息安全事故

　　電力企業(yè)要及時上報信息安全事件，不得隱瞞。

　　要對已發(fā)生的安全事件進行分析，實時掌握國家和企業(yè)對此事件的動態(tài)，做到迅速處理，全程發(fā)布。

　　同時要不斷強化和完善信息安全應急機制，編制各種信息安全預案，開展各種情況的真實演練，使其能夠達到確保安全事件不進一步蔓延，減少各種損失的目的。

　　4.5 電力信息安全要重視保密工作

　　一是電力企業(yè)信息要禁止或限制外部人員的訪問，不能禁止或限制的人員，要進行授權進入。

　　訪問完事后要做好信息安全檢查，做好備案。

　　二是將涉密計算機與互聯網和其他公共信息網絡分開使用，國家機密和企業(yè)秘密不在非涉密計算機和互聯網上存儲、禁止拷貝涉密計算機上的內容。

　　三是與咨詢、開發(fā)合作單位簽署保密協議，把風險降到最低。

　　4.6 加快信息安全技術管控手段建設

　　一是加強身份認證。

　　在電力企業(yè)內網中，各用戶要憑各自的口令(密碼)進入到計算機系統中進行操作。

　　用戶要保管好自己的用戶名和密碼，使口令達到系統管理的要求和規(guī)定。

　　二是要選擇合適的漏洞掃描系統。

　　掃描網絡系統的各個端口，偵測漏洞，并對漏洞進行分析，找出可能被黑客利用的漏洞。

　　從而能有效的解決軟件自身的缺陷所造成的危害。

　　有效的提高網絡安全等級。

　　三是合理的配置防火墻。

　　防火墻是確保電力系統網絡安全的首要選項。

　　防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。

　　針對電力系統的實際，選擇合適的防火墻并做好定期的升級工作。

　　三是要把電力信息網的不同區(qū)域隔離。

　　設置物理隔離裝置。

　　防止黑客的攻擊。

　　同時要在電力網絡安裝入侵檢測系統和網絡隱患掃描系統。

　　全天侯的對電力信息安全進行檢測。

　　四是為了預防意外的破壞造成信息丟失和網絡癱瘓，有必要事先做好網絡信息和系統的備份。

　　電力企業(yè)要建立數據備份中心，對電力信息數據和系統進行定期的備份。

　　要制定數據庫故障恢復預案經常演練，使其能在各種自然災害導致系統癱瘓時能快速的恢復。

　　5.結束語

　　總之，各電力企業(yè)應充分意識到信息安全形勢的嚴峻，同時認識到電力信息安全體系的構建和完善是一項長期的系統工程。

　　結合我國電力企業(yè)的實際情況，制定完善的電力信息安全管理制定和防范策略，制定電力企業(yè)信息安全策略;深化信息安全管理機制改革，積極開拓電力系統中有限的數據信息資源，加強電力信息安全監(jiān)管力度從而形成有效的網絡安全防范。

　　以確保電力信息系統安全、可靠、穩(wěn)定、高效地運行。

　　促進電力企業(yè)的發(fā)展。

　　參考文獻

　　[1]胡炎，謝小榮.電力信息系統安全體系設計方法綜述[J].電網技術，2005，29(1)：35-39.

　　[2]耿新民，胡春光.電力企業(yè)信息系統安全的隱患與對策[J].電網技術，2005(10)：59-63.

【電力信息安全分析與措施論文】相關文章：

關于電力系統信息安全的防護措施分析的論文10-08

電力內網的信息安全技術存在問題及解決措施論文10-08

談電力信息網絡的安全防護措施論文10-11

電力信息安全監(jiān)控研究論文10-12

探析電力企業(yè)網絡和信息安全管理的分析論文10-09

電力信息網絡安全現狀及防范措施論文10-08

信息安全工程分析論文10-11

計算機信息系統安全性分析措施論文10-08

關于電力信息安全的探討論文10-09

關于分析電力信息網絡安全結構及存在的問題的論文10-08