电力信息系统信息安全技术的研究
电力系统信息安全关键技术的研究
会 对国家 电网以及 国民经济都 有直接影响 ,电力 系统信 息安全是一
项 复 杂 的 系统 工 程 涉及 的 范 围 也较 广 ,所 以要 加 大 对 电 力 系统 安 全
信 息 的研 究 ,保 障 电力 系统 的 安 全 。
【 关键词 】电力 系统 ;信 息安全 ;关键技术 ; 探究
一
将一些重要 的电力设 备,比如服 务器、路 由器、主干交换机等 要集 中管理 ,对于通信线 路最 好深 埋、穿线,并且做好标 记,防止 意外损坏 。对于终端设备 ,比如,工作站、集线器、小型交换机等 都 要 落 实 到 具 体 的责 任 人 ,进 行 严 格 的管 理 。 3 . 2 安全 技 术 策 略 为 了保证 电力信息 的安全 ,需要 采取各种安全 技术,具体有以 下措施 。( 1 )防火墙技术 ,这种技术 主要是隔离信任 网络 与非信任 网 络 的 一 种 技 术 ,主 要 通 过 安 全 检 查 点 的方 式 , 实施 相应 的 安 全 策 略来防止对重要信 息资源 的访 问和窃取,电力系统的生产 、营销 以 及管理之问 ,信息 的整合 、共享 ,都需要对这些访 问行为进行控制, 阻断破坏行为的发生 ;( 2 )病毒防护保护 ,为防止病毒带来的损失, 需要采用多种预防病毒体系, 要在每 台 P c 机上安装具有预防病 毒的 软件,在服务器上也要按 照这样 的软件 。要 在电力信 息系统的各个
电力系统信息安全关键技术的研究
ig e dteoerudo nto c e s vna rg n f eⅣr s u i n hf o 、 k er
Ke r s s c r no ma o r w rs s m ;c d e h oo y a e u r fi o mai e u i y wo d : e u i i r t n f e t y t f i o p o y e o etc n lg ;sfg ad o r t n s c r y f n o t
U i rt,H rn10 4 ) n ei v sy a i 50 0 b
Ab ta t o rn as c r n e a l p w r y t ,i moe a d mo ed p n s o h aaa d ifr t n n t ok u d r sr c :T u e u ea d r l b e o e se i s m t r r e e d n te d t o mai eW r n e n n n o te c n i o fice ig a tmai t n lv l f w rs s m .A y s c r rbe fte d t d i oma o e v r o d h o dt n o r a n u o t ai e e e yt i n s z o op o e n e ue p lmso l aa a n r t n n ho k w u o } n f i l
维普资讯
第 2卷 第 4 3 期
20 07年 7月
森
林
工
程
Vo12 No. .3 4
F0RES ENGI T NEERI NG
J l, 2 0 uy 0 7
电 力 系统 信 息 安 全 关 键 技 术 的研 究
电力信息系统信息安全分析
电力信息系统信息安全分析摘要:随着我国经济和科技的迅速发展,科技化和智能化成为我国电力系统的主要发展趋势。
随着人们认知水平的提高,对电力信息系统的安全建设提出了更高的要求。
网络信息技术高速发展使电力系统的智能化程度不断提高,各种网络信息的安全问题也随之而来,对电力信息系统信息安全造成了严重的威胁。
文中在分析了我国电力信息系统现状的基础上,简述了几种最新信息安全技术,并提出了保证信息系统安全的主要措施,希望能给有关企业和部门可供参考之处。
关键词:电力信息系统;信息安全;防火墙技术1我国电力信息系统现状分析1.1电力信息系统安全威胁众多随着网络在全民范围内普及,有太多的因素可以影响电力系统运行的安全性和稳定性。
如一些恶意代码能够篡改和伪造计算机指令,控制电力设备,窃取机密文件。
在现阶段,许多企业对电力企业的信息安全重视不够,为了一点微末利益,不及时更新安全技术防护手段,使电力系统运行受到严重威胁,给电力系统运行到来严重隐患。
1.2网络安全关键技术加强系统信息安全管理是电网安全稳定运行的必要条件。
系统信息安全管理程序复杂,涉及到继电网自动化,继电保护,电网调度等多方面电力系统运行。
当前,我国大多数电力企业对电力信息安全系统缺乏统一的规划和设计,缺乏有效的信息安全管理技术,防火墙和杀毒软件只有最基本的防护作用。
以此,加强信息安全管理体系建设,开发和应用新的网络安全技术势在必行。
2电力信息系统的信息安全技术2.1网络协议隔离技术网络协议隔离技术主要是通过协议分离器,将内网和外网进行分离.而它们之问的信息交流主要是通过设置上的两个接口来实现的。
但是,若采用协议隔离技术,就必须要保证内网和外网是断开的,在有要交流信息的需要时再将它们暂时连接上。
2.2防火墙技术防火墙技术主要是指在内网和外网之间建立一道较为安全的隔离屏障,以此来保证那些病毒或其他可以被预测的恶意攻击不能侵入。
防火墙能够对数据进行检测及拦截的主要原因是自身所特有的检测技术和限制功能,其能够最大程度保障计算机内部网络信息和结构安全.做好对外隐藏工作.实现计算机内部的安全运行。
电力系统信息安全管理及主动防御技术研究
电力系统信息安全管理及主动防御技术研究随着信息化技术的快速发展,在当今社会数字化的大背景下,电力系统信息安全已经成为一个备受关注的问题。
电力系统作为国家经济发展的重要基础设施之一,其信息安全的保障是关系到国家安全和社会稳定的重要任务。
本文将围绕着电力系统信息安全管理及主动防御技术展开研究与讨论。
首先,我们需要明确电力系统信息安全管理的重要性。
电力系统的信息安全管理是指电力系统在网络环境下对信息进行保护的一系列管理活动。
电力系统信息安全管理的重要性体现在以下几个方面:一、保护电力系统的核心信息资产。
电力系统中包含大量的核心信息资产,如用户隐私、电力供需信息、设备运行数据等。
这些信息资产的泄露或遭受攻击将导致设备故障、服务中断,严重的甚至可能引发一系列的连锁反应,对社会信用和经济发展带来巨大影响。
因此,电力系统需要建立起完善的信息资产管理体系,确保核心信息资产的安全。
二、维护电力系统的正常运行。
电力系统的正常运行需要持续供电、稳定运行、可迅速响应故障等。
如若信息安全受到威胁,黑客攻击或恶意篡改会对系统的运行产生严重影响,导致停电、事故发生等可能。
因此,加强对电力系统的信息安全管理是确保系统稳定运行的关键。
基于以上重要性,我们需要研究和实施电力系统的主动防御技术。
主动防御技术是指利用先进的信息安全技术手段,通过对网络安全威胁的主动探测、追踪和应对,保障信息系统安全的技术措施。
下面将介绍主动防御技术的几个重要方面:一、入侵检测系统。
入侵检测系统(IDS)是主动防御的重要组成部分,用于监测和检测电力系统中的潜在入侵行为。
IDS可以实时分析网络流量,及时发现并响应潜在的安全威胁,防止潜在攻击漏洞被利用。
通过部署和使用IDS,可以提高电力系统的防御能力,有效应对各类网络攻击。
二、安全事件响应系统。
安全事件响应系统(SOC)是电力系统信息安全管理的重要工具,用于对安全事件和威胁做出的相应调整和响应。
SOC通过收集、分析和评估来自各个系统节点的安全事件数据,及时检测出潜在的安全事件,并采取相应的防御和措施。
信息安全技术在电力行业中的应用
信息安全技术在电力行业中的应用一、前言电力是国计民生的重要基础设施之一。
随着信息技术的发展,电力行业也在逐步实现信息化、智能化。
但是,信息化带来的机遇和挑战并存,信息安全问题日益突出。
因此,信息安全技术的应用成为电力行业实现信息化和智能化的必要条件。
本文将介绍信息安全技术在电力行业中的应用。
二、应用场景电力行业生产、运营和管理活动中涉及到以下几个方面:1. 电网及其设施电网是电力行业的核心,其安全可靠运行是电力行业的前提,而信息安全技术在保障电网运行中扮演着重要的角色。
具体应用场景包括:网络拓扑分析、安全事件管理、系统漏洞管理、入侵检测、暴力破解检测等。
2. 能源供应和消费电力行业的目标就是能源供应和消费的一致,信息安全技术在保障能源供应和消费的一致性方面发挥了重要作用。
具体应用场景包括:能源生产和消费的数据采集和分析,智能电网的数据安全,能源网络的数据加密与认证,能源消费者数据的保护等。
3. 电力行业管理和监管电力行业需要实现信息化、智能化以达到管理和监管的目的。
而信息安全技术在促进电力行业信息化的同时,保障电力行业管理和监管的合法性。
具体应用场景包括:电力行业的网络安全策略、信息安全体系建设、安全评估和测试、安全防范策略规划等。
三、应用技术为了保证电力行业信息安全,需要应用的技术如下:1. 密码学技术密码学技术是信息安全技术的重要组成部分,包括对称加密算法、非对称加密算法、消息认证码、数字签名等。
在电力行业中,密码学技术被广泛应用于通信安全、数据保护、电子签名等场景。
2. 安全检测技术安全检测技术包括漏洞扫描、入侵检测、风险评估、威胁情报等技术。
这些技术能够发现并遏制安全事件的发生,及时应对、调整安全策略,降低信息系统面临的风险。
3. 网络安全技术网络安全技术包括网络拓扑分析、网络入侵监测、安全策略规划和实施等技术。
在电力行业中,网络安全技术可以应用于电网和数据加密、数据保护、用户隐私保护等场景中。
电力系统信息安全防护措施的研究
电力系统信息安全防护措施的研究【摘要】本文围绕电力系统信息安全防护措施展开研究,通过对电力系统信息安全现状和威胁进行分析,探讨了信息安全防护技术、攻防演练研究以及信息安全管理机制。
在研究成果总结中,总结了电力系统信息安全防护的重要性以及存在的问题,并展望了未来研究方向。
本文旨在提高电力系统信息安全防护能力,保障电力系统的正常运行和用户数据安全。
通过本文的研究,可以为加强电力系统信息安全防护提供科学的依据和参考,为电力系统信息安全领域的研究和实践提供有益启示。
【关键词】电力系统、信息安全、防护措施、研究背景、研究目的、研究意义、现状分析、威胁分析、防护技术、攻防演练、管理机制、研究成果、思考、展望、未来方向。
1. 引言1.1 研究背景电力系统作为国家重要的基础设施之一,承载着能源供应和社会运行的重要任务。
随着信息化技术的广泛应用,电力系统正面临着越来越严峻的信息安全挑战。
在数字化、网络化的背景下,电力系统的信息系统不仅需要保证数据的安全性、完整性和可用性,还要应对各种网络攻击和威胁。
电力系统信息安全的重要性日益凸显。
一旦电力系统遭受攻击,将会给国家经济、社会乃至国家安全带来严重影响。
加强电力系统信息安全防护成为当务之急。
目前,电力系统信息安全的攻防技术已经取得了一定的进展,但仍存在诸多问题亟待解决。
对电力系统信息安全防护措施进行深入研究,提高电力系统信息安全防护水平,对于保障电力系统的安全稳定运行具有重要意义。
本文旨在通过对电力系统信息安全防护措施的研究,全面分析电力系统信息安全的现状和面临的挑战,探讨信息安全威胁的特点和对策,总结电力系统信息安全防护技术和管理机制的最新研究成果,为电力系统信息安全防护提供理论和实践指导。
1.2 研究目的本文的研究目的主要是探讨电力系统信息安全防护措施,分析目前电力系统面临的信息安全问题及挑战,提出有效的防护技术和管理机制,以建立一个安全可靠的电力系统信息网络。
通过研究电力系统信息安全现状,可以深入了解电力系统存在的安全风险和隐患,为制定相应的安全防护策略提供依据。
电力信息安全探讨
8 4・
科 技 论 坛
电力信 息安公 司惠州博 罗供 电局 , 广 东 惠州 5 1 6 0 0 0 ) 摘 要: 叙述了 我 国电力信息安全的现状闸 述了 信息安全问题的 表现形式, 包括黑客攻击、 信息侵权 、 病毒危害等提 出 相应的防范 技术措施, 如信息加密、 信息隐藏、 信息过滤、 信息抗抵濑 、 网络控制技术、 V P N技术、 防病毒技术等, 并在此基础上提 出了保护电力信息安全的几点对策。 关键 词 : 信 息安全; 信 息技术; 防护对策 近年来 , 我 国电力系统走 向市场步伐加快 , 国家 电力产业体制开 中。 始 向市场转变 , 各级供电企业纷纷建立信息系统和基于 I n t e me t 的治 3 . 6 信息的明文传输 : 现代应用系同一般采用 c / s ( 客户 , 服务器 ) 理应用 , 以提高劳动生产率 , 提高治理水平 , 加强信息反馈 , 提高决策 或 B / s ( 浏览器 / 服务 器 ) 结构 , 都在 网络上运行 , 所 处理的信息也必 的科学性和正确性 , 提高企业 的综合竞争力。但是 , 随着 电力信息网 须在 网络主机间频繁传输。在电力行业的计算机网络系统中 , 信息传 的互联和完全溶进 I n t e me t , 电力信息网络 面临 日益突 出的信息系统 输基本上是明文方式。 安全考验。电力系统信息安全已经成为电力企业 生产 、 经营和治理 的 3 . 7弱身份认证 :电力行业应用系统基本上基于商用软硬件系统 重要组成部分 。 特别是在 电力系统体制改革使得厂网分开后 , 发电厂 设计和开发 , 用户身份认证基本上采用基于 口令 的鉴别模式 , 而这种 信息 网和供电信 息网在 网络上紧密联系 , 在治理上却相互独立 , 又给 模式很 轻易被攻破 。 电力信息网的安全提出新 的课题。 4电网信息安全技术体 系的标 准选择 1 电力信息 网安全防护框架 I S 01 5 4 0 8 是第一个信息技术安全评价国际标准 ,它的发布对信 根据电力企业 的特点 , 信息安全按其业务性 质一般可分为四种 : 息安全具有重要意义 ,是信息技术安全评价标准以及信息安全技术 种为电网运行实时控制系统 ,包括电网 自动发 电控制系统及支持 发展的一个重要里程碑 。该标准定 义了评价安全技术产 品和系统安 其运行 的调 度 自动化 系统 ,火电厂分布控制系统( D c s , B M S , D E H, 全性的基本准则 ,提出了 目前 国际上公认 的表述信息技术安全性的 C C S ) , 水 电厂计算机监控 系统 , 变 电所及集控站综合 自动化系统 , 电 结构 ,即把安全要求分为规范产 品和系统安全行为的功能要求 以及 网继电保护及安全 自动装置 , 电力市场技术支持系统。第二种为电力 解 决 如何 正确 有效 地实 施这 些功 能 的保证 要求 。因此 ,可 结合 营销系统 , 电量计费系统 , 负荷管理系统。第三种为支持企业经营、 管 I S 0 1 5 4 0 8的具体规范 , 完善电网企业技术 防护架构 。 理、 运营 的管理信息系统 。第四种 为不直接参与电力企业过程控制 、 5电力行业实施信息安全等级保护制度的原则 生产管理的各类经营、 开发 、 采购 、 销售等多种经营公司 。 针对电力信 电力行业实施信息安全等级保护制度应该遵循 以下基本原则 : 息 网业务的这种 的层次结构 , 从 电力信 息网安全需求上进行分析 , 提 ( 1 ) 明确责任 , 共 同保护 。 出不 同层次与安全强度 的网络信息安全 防护框架 即分层 、分区的安 ( 2 ) 依照标准 , 自行保 护。 全 防护方案。第一是分层管理。根据 电力信息网共分为 四级网的方 ( 3 ) 同步建设 , 动态调整。 式, 每一级为一层 , 层间使用 网络防火墙进行 网络隔离 。第二是分区 ( 4 ) 指导监督 , 重点保护。 管理。根据 电力企业信息安全的特点 , 分析各相关业务系统的重要程 6安全管理 度和数据流程 、 目 前状况和安全要求 , 将 电力企业信息系统分为 四个 电力公 司信息安全技 术督查工作遵循“ 夯 实督查工作基础 、 健全 安全区 : 实时控制 区、 非控制生产区、 生产管理区和管理信息区。区间 督查机制 、 强化评价考核” 的总体思路 , 进一步强化督查责任落实 , 深 使用 网络物理隔离设备进行网络隔离 ,对实时控制 区等关键业务实 化年度 、 专项 、 日常督查工作 , 启动并推进高级督查 , 强化 区域协作 、 施重点防护 ,并采用不 同强度的安全 隔离设备使各安全 区中的业务 督查通报 、 督查报告 、 隐患整改等机制 , 加强 队伍建设 和人员技能建 系统得到有效保护。 设, 有效监督各单位信息安全管理要求和技术保障措施 的落实 , 促进 2电力信息网安全现状分析 信息安全防护水平的提升。 也可利用 S O C服务。 S O C服务是指 MS S P 电力系统信息安全 是电力系统安全运行和对社会 可靠供 电的保 ( Ma n a g e d S e c u r i t y S e r v i c e P r o v i d e r , 可管理安 全服务提供商 ) 以S O C 障, 是一项涉及 电 网调度 自动化 、 继 电保 护及安全装 置 、 厂、 站 自动 为技术支撑为客户提供安全服务。这里 ,客户感受到 的只是安全服 化、 配电网自动化 、 电力负荷控制 、 电力市场交 易 、 电力 营销 、 信息 网 务 , 而非 S O C本身 。从 S O C发展 至今 , 国外更 多地将 S O C与服务联 络系统等有关生产 、经营和治理方面的多领域 、复杂的大型系统工 系在了一起 , 这与 国外( 主要是 欧美 ) 信息安全发展 的水平 和客户对 程。 电力信息化 的发展使 电力生产 、 经营很多环节完全依靠 电力信息 安全的认知水平有密切关系。根据 G a r t n e r 公司< 2 0 0 8 年下半年北美 网的 正常运行与否 ,如 电网调度 自动化系统对无人值班变 电所的运 MS S P幻方图》显示 ,北美市场 2 0 0 7 年的营收大约是 5 . 7 亿美元 , 预 行影 响,用 电营销信息 系统对电费回收的影响等。结合 电力生产特 计在 2 0 0 8 年全年会有 1 5 %的增长 。 点, 从 电力信息 系统和电力运行实时控制系统两个方面 , 分析 电力系 结束语 统信息安全存在的题 目。 电力信息系统 已经初 步建立其安全体系 , 将 电力企业信息安全工作 的快速发展为 电力系统的稳定运行提供 电力信息网络和电力运行实时控制 网络进行隔离 ,网络间设置 了防 了有力保障 , 而信息安全技术督查在其中也扮演 了重要的角色。 随着 火墙 , 购买 了网络防病毒软件 , 有 了数据备份设备 。但电力信息网络 电力系统信息化应用的不 断深化 ,信息安全技术督查工作 的需求也 的安全是不平衡 的,很多单位没有 网络防火墙 ,没有数据备份 的观 在不断变化 , 在总结过去经验的基础上 , 各 电力企业需结合 电力系统
电力系统信息安全防护措施的研究
电力系统信息安全防护措施的研究【摘要】本文旨在研究电力系统信息安全防护措施,通过分析电力系统信息安全的重要性、现有防护措施、信息安全漏洞与风险评估等方面,提出强化信息安全防护措施的建议,并探讨基于人工智能的信息安全防护技术。
文章引言部分介绍了研究背景、目的和意义,强调了电力系统信息安全的重要性。
结论部分对本研究进行了总结与展望,指出了电力系统信息安全防护措施的重要性,并提出了未来研究方向。
通过本文的研究,可以为提高电力系统信息安全水平提供参考,并促进相关技术的发展与创新。
【关键词】电力系统、信息安全、防护措施、研究背景、研究目的、研究意义、信息安全漏洞、风险评估、人工智能、强化防护措施、总结、展望、未来研究方向1. 引言1.1 研究背景随着信息化进程的不断加快,电力系统信息安全问题日益凸显。
电力系统作为国家重要的基础设施之一,其信息安全问题不仅直接关系到国家安全和经济发展,同时也涉及到广大人民群众的生产生活。
由于电力系统的复杂性和高度互联性,使得其面临着各种内部外部的信息安全威胁和挑战。
在全球范围内,电力系统信息安全事件频发,给电力系统的稳定运行和供电安全造成了威胁。
攻击者可以通过黑客攻击、病毒传播、网络钓鱼等手段入侵电力系统,导致电力系统的控制及数据被篡改、破坏,甚至使得系统瘫痪,给社会带来严重损失。
为了保障电力系统的信息安全,加强信息安全防护措施的研究变得至关重要。
只有通过全面了解电力系统信息安全的重要性,分析现有的防护措施,并对信息安全漏洞进行评估,提出加强防护的建议和利用人工智能等先进技术来保护电力系统的信息安全,才能更好地应对和防范各种信息安全威胁和风险,确保电力系统的安全稳定运行。
1.2 研究目的研究目的是为了探讨电力系统信息安全防护措施的有效性和可行性,为电力系统的安全运行提供技术支持和保障。
通过对现有信息安全防护措施的分析,结合信息安全漏洞与风险评估结果,本研究旨在提出更加全面和有效的信息安全防护建议,并探讨可应用于电力系统的基于人工智能的信息安全防护技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
护 内 网的信 息与 构造 ,确保 内 网能够安 全 密码 。密码 的安全 是 网络安全 中至 关重要 正 常 的运 行 。 的。如果密码被破解或泄密将给非法用户 2电力信息系统信息安全技术的应用 有 机可 乘 ,进 入相 关系 统。 随着穷举 软件 2 . 1 构 建 和完 善 电力 系统 的兴起 ,根密码的位数要在十位以上,普 构建和完善 电力系统主要有三方面 通用户的密码也要求在八位以上,并且有 的工作需做好 。首先 ,创建和完善电力调 大小写字母和数字及其他符合穿插随机组 度数据网络,需要在专门通道上通过多种 成 的设 定规则 。也要 避免 把 自己的生 日或 手段 达 到物理 层 面和公共 信 息网络 的安 全 者 名字 等 比较 容易 破解 的信息 作为密 码使 分隔。方法有 :使用专线,数字序列同步 用 。 处理和准同步处理 ,通过专一的网络设施 2 . 3 更 加先 进 的网络安 全框 架 组装 网络 等 。电力 调度数 据 网只 能够被允 电力企业信息网络在安全 问题上有 许 传 送 和 电 力 调 度 生 产 密 切 有 关 的数 据 它 自己的特点 ,遇 到的安全 威 胁也是 比较 业务信息。然后 ,电力监控系统和电力调 严重的,如果不处理好就会影响国家经济 度数据网络都不准与外面的因特网进行直 和人们的正常生活。未来一定会使用更加 接关联,同时做好对 电子邮件的严格限制 优越有效的网络安全框架 ,密码算法 ,入 收发工作。最后 ,电力监控系统可以利用 侵检测系统 ( I D S )与病毒查杀软件和更 专一的局域网 ( 内网 ) 做到和当地另外的 加智能化的防火墙技术等 ,来保证 电力信 电力 监控 系统 的关 系与连 接 。还可 以利用 息系统的信息安全。然而防护往往是先从 电力调度数据网络完成不 同层级之间在不 自 身被瓦解 的,所以在这些技术方面的防 同 的地方对 电力监督 系统 的相互 联系 。所 护基础上 ,还要制定一套有效的安全体系 用的电力监督系统和办公智能化系统还有 和培 养员工 的安 全 防范意识 ,它们 是保 证 其他信息系统互相之间在进行 网络关联 系统信息安全的核心。 时 ,一定要 得 到 国家 相关 部 门的审核 与批 结语 准才可以,并且要使用相关的专一,有效 综上所述 ,我 国电力信息系统的信 的安全 隔离 设备 。 息安全实现要借助大量相关的关键信息
2 . 2 改革和创新网络安全技术
改 革 和 创 新 网 络 安 全技 术 主要 包 括 了以 下几个 方 面的措 施 ,第 一 ,提升相 关 人 员 的安全 防范 意识 和管 理水平 。安 全意 识的缺乏导致的系统安全隐患远远大于系 统 自身 存在 的错 误与 缺陷 。把未 经过 扫描 查 杀病 毒 的优盘 ,软 盘插入 电脑 中、不妥 当,不合理的设置相关密码 、把密码写在 另外 的地方或者存放在 电脑文件 中、没 有定期的修改密码,在网络上下载一些不 安全的文件、还有企业 自身合法获得许可 的用户进行非法的行为等等都会导致企业 的信息网络存在较大的风险。第二 ,实时 的监督网络端口和节点信息的走向,定期 对企业 的信息 网络进行安全检查 ,信息 日志的审核与统计 ,还有病毒的扫描排查 工作 ,对很重要 的数据要及时的备份保 存 ,在整个网络领域创建一套正确有效的 安全管理体制,都有利于企业信息网络的 安全运转 。第三 ,正确安全的设定和存储
一
证 ,必须加强对其 中信息安全关键技术的
研究 。
1 电力信息系统的信息安全技术 1 . 1 物理 隔离技 术 物 理 隔 离 ,主 要 是 在 物 理 层 面 把 电 力企 业 的 内网和外 网之 间相互 隔 离开 ,防 止黑 客 的非法 攻击 与破 坏 ,以及 病毒 的扩 散导致系统的瘫痪。在第一 、二 、三 、四 安全区都可以通过物理隔离手段做好相关 保护工作 。物理隔离技术把企业的内网划 分成 多个 安全 区 ,每个 区域都 有 明显 的界 定。那么电力信息系统安全的可操作性 就能 明显 得到 提升 ,加 上安全 管 理和 实时 监控手段的使用 ,可以很方便的帮助管理 人员在区域中找到攻击点 ,并及时的处理 掉 。同时也能够防止内网信息的扩散。 主要 技术 有两个 方 面 ,一 是 ,时 间分 隔系 统。通过一系列的设置转 换 起来 。二是 ,在计 算机 上安 装安 全分 离 卡 。卡的 主要作 用是 把一 台 电脑 虚拟成 两 台 ,分 别处 于公 用状 态和 安全 状态 。这样 在 实 际工作 中就 可 以有效 的确 保 能有一 台 电脑 能够安 全 的进行 内外 网之 间信 息 的交
关键 词 :电 力信 息 系统 ;信 息安 全技 术 ;研 究 中 图分 类 号 :T M7 6 文 献标 识码 :A
随着 经 济与 科 技 的发 展 ,我 国 的 电 力 事 业 有 了迅 速 的提 升 。 电力 工 作 作 为 我 国 国 民经 济 的核 心 ,电力 信 息 系统 的 安全稳定,有效经济运行 ,尤其是信息的 安全保证 了工农业的发展和其他国民经济 部 门 ,也稳定 了人 们 的 日常生 活。我 国的 电力信息系统 已经基本成型 ,但是 目前 些网际协议和安全体系对风险防范做的 不 够 ,导 致 网络 安 全 的需 求 无 法 得 到 保
生 产 与 安 全 技 术
N
e w T e e h n o l o  ̄ i e S a n d P r o d u
: (
电力信息系统信 息安全 技术 的研究
张豆 豆
( 上海理 工大学光 电信 息与计算机工程 学院,上海 2 0 0 0 9 3 )
摘 要 :随着我国社会的进步与发展 ,人们对电力信息 系统信 息的安全有着更高的要求 ,电力水平智能化的 出现与发 展 ,让电力 系统更加需要依 靠电力数据信息网络来保证能够安全有效合理的运转 。所以针对 电力信息系统信息安全的技 术层 面 的研 究就 有 着重要 的意 义和 价值 。本 文主要 针 对 电力 信 息 系统 中存 在 的信 息安 全技 术 和这 些技 术在 今后 的 广 泛应 用领域进行 了简单的分析 ,希望能给有关人士提供一定的参考借鉴价值 。